V rámci projektu Turris jsme již v minulém roce zveřejnili výsledky měření rychlosti připojení jednotlivých uživatelů. V rámci tohoto měření může uživatel sledovat maximální rychlost, kterou jeho linka dosáhla za určité časové období. Zároveň z těchto dat generujeme i globální statistky, ze kterých lze odvodit například to, že polovina našich uživatelů má připojení rychlejší než 20 Mbps (medián v následujícím grafu se pohybuje mezi 20 a 22 Mbps).
Projekt Turris: Majordomo umožňuje přehled nad děním v lokální síti
V domácnosti představuje router centrální bod, kterým se domácnost připojuje k Internetu. Proto se router nabízí jako vhodné místo pro různé zajímavé analýzy a statistiky. Projekt Turris sice nabízí nemalé množství analýz, statistik a testů, Majordomo je ale první nástroj, který je určený čistě pro uživatele a data z něj nejsou odesílána k dalšímu zpracování.
Hledání jehly v kupce firewallového sena
Každý den se nyní na firewallech routerů Turris zachytí přibližně 6 milionů paketů, které nejsou propuštěny do routerů ani do vnitřních sítí, které tyto routery obsluhují. Zachycování nežádoucího provozu zvenčí firewallem je přitom běžnou vlastností (správně nakonfigurovaných) routerů, specialitou routerů Turris potom je to, že jsou záznamy o těchto zablokovaných přístupech odesílány na naše servery a podrobeny další analýze. V tomto provozu je totiž možné najít mnoho zajímavých informací, díky kterým můžeme například odhalovat šířící se malware nebo chránit uživatele routerů před průniky útočníků zvenčí. Protože ale škodlivý provoz představuje jen malý zlomek ze všech těchto záznamů, museli jsme najít způsob, jak oddělit zrno od plev, tedy jak vytěžit tyto cenné informace z množství dat, která se zachytávají na firewallu při běžném provozu.
Linuxový a další *NIX-ový malware
Před nějakou dobou jsme začali do SSH honeypotů přesměrovávat v testovacím provozu vnější SSH port z Turrisů některých dobrovolníků z vývojového týmu. Aby si s námi „povídalo“ co nejvíce útočníků, povolili jsme v honeypotu přihlášení na roota libovolným heslem; navzdory tomu většina botů stejně nic neudělá a hned se odpojí i po úspěšném pokusu.
Pasivní měření rychlosti á la Turris
Na Internetu existuje mnoho stránek a nástrojů, pomocí kterých si můžete změřit rychlost svého připojení do Internetu. Zde může být ale nevýhodou fakt, že pro přesné změření rychlosti potřebujete server, který má alespoň stejně rychlou přípojku, jako je rychlost té Vaší – a to se týká i všech prvků na trase od Vás na vzdálený server. Ačkoliv to v dnešní době nebude ve většině případů problémem, je tuto skutečnost potřeba brát v potaz, zejména pokud máte nadstandardně rychlou přípojku (tedy řádově stovky Mbit/s).
V rámci projektu Turris jsme se rozhodli použít odlišnou metodiku, která měření rychlosti provádí pasivně. Pasivní měření má tu výhodu, že je možné provádět ho bez jakéhokoliv zbytečného vytěžování linky – data získáváme „zadarmo“ během sledování provozu, který přes router přirozeně protéká – tímto způsobem také dostáváme informaci, jakou rychlost připojení router skutečně využívá, na rozdíl od „aktivních“ metod, které informují o tom, jakou rychlost router může teoreticky využívat. K pasivnímu měření rychlosti se na routeru Turris potom používá jedna z mnoha sond našeho nástroje ucollect. Tato sonda se jmenuje Bandwidth.
Zfušovaný Internet
Všichni se shodneme, že na Internetu najdeme spoustu věcí, které jsou nepříjemné, otravné či dokonce škodlivé. Stojí nás čas, peníze a vnitřní klid. Ale ne všechny tyto věci vznikají se zlým úmyslem. Často je tomu dokonce naopak. Ale jak se říká, cesta do pekel je dlážděna dobrými úmysly.
Ukázalo se, že projekt Turris je takovým magnetem na nepříjemnosti způsobené jinými subjekty.
Anomálie, botnety, nebezpečné weby a útok na NAS disky Synology aneb Kde pomáhá Turris?
V rámci projektu Turris se kromě přípravy preventivních opatření, která mají chránit uživatele před různými útoky zvenčí, věnujeme také dalším aktivitám. Mezi ně patří i oslovování klientů, u kterých byly detekovány pokusy o připojení k IP adresám, které jsou známé jako řídící hlavy botnetů, nebo blokování IP adres, jenž slouží prostřednictvím internetových stránek k realizaci nebezpečných útoků na uživatele. Za tu dobu jsme zaznamenali několik zajímavých incidentů, které bych zde rád jen krátce nastínil.
Zabezpečení routeru Turris
Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?
Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.
Nové přírůstky v Katalogu routerů
V nejnovějším kole našeho testování routerů, jehož výsledky už můžete najít v Katalogu routerů, jsme sice prověřili jen pár zařízení, přesto jsme narazili na několik zajímavostí. Nejvíce nás překvapilo kouzlení s údaji o rychlosti bezdrátové sítě. Routery inzerují rychlosti Wi-Fi až 300 Mbps (v jednom případě dokonce až 750 Mbps) a v propagačních materiálech vyzdvihují bleskové stahování fotek a přehrávání filmů. Už ovšem nezmiňují, že ethernetové porty, na kterých se většinou datové zdroje nacházejí (jako např. domácí NAS nebo modem), mají rychlost jen 100Mbps.
Smlouva s koncovým zákazníkem projektu Turris
Projekt Turris asi není třeba na našem blogu představovat. V dnešním krátkém příspěvku nebudeme překvapivě informovat ani o vývoji hardware, ani o software, ale budeme řešit otázku smluv.