Telefonování domů - Phoning home
V oblasti výpočetní techniky je telefonování domů termín, který se často používá k označení chování bezpečnostních systémů, které hlásí umístění sítě, uživatelské jméno nebo jiná taková data jinému počítači.
Telefonování domů může být pro majitele užitečné při sledování chybějícího nebo ukradeného počítače. Tento typ telefonování domů se často používá na mobilních počítačích v korporacích. Obvykle se jedná o softwarového agenta, kterého je obtížné zjistit nebo odebrat. Existují však škodlivé typy telefonujících domů, jako je skrytá komunikace mezi aplikacemi nebo hardwarem nainstalovaným na stránkách koncových uživatelů a jejich výrobci nebo vývojáři. Provoz může být šifrován , aby bylo pro koncového uživatele obtížné nebo nepraktické určit, jaká data se přenášejí.
Stuxnet útok na íránská jaderná zařízení byla usnadněna telefonu domácí techniky, jak je uvádí The New York Times .
Právní telefonování domů
Některá použití telefonování z domova, která jsou v některých zemích legální. Například telefonování domů by mohlo být pro účely omezení přístupu, jako je přenos autorizačního klíče. To se provádí pomocí sady Adobe Creative Suite. Při každém spuštění jednoho z programů telefonuje domů se sériovým číslem. Pokud je sériové číslo uvedeno jako již používané nebo falešné, program uživateli nabídne možnost zadat správné sériové číslo. Pokud uživatel odmítne, při příštím načtení programu bude pracovat ve zkušebním režimu, dokud nebude zadáno platné sériové číslo. Metodu však lze zmařit buď deaktivací internetového připojení při spuštění programu, nebo přidáním pravidla brány firewall nebo souboru Hosts, které zabrání komunikaci programu s ověřovacím serverem.
Telefonování domů by mohlo být také pro marketingové účely, jako například „ Sony BMG Rootkit “, který přenáší hash aktuálně přehrávaného disku CD zpět do společnosti Sony, nebo digitální videorekordér (DVR) informující o zvycích při sledování. Špičkové výpočetní systémy, jako jsou sálové počítače, disponují schopnostmi „telefonních domů“ po mnoho let, aby upozornily výrobce na problémy s hardwarem u sálových počítačů nebo subsystémů diskových úložišť (to umožňuje rychlé a dokonce proaktivní provedení opravy nebo údržby podle smlouvy o údržbě ). Podobně jsou velkoobjemové kopírovací stroje již dlouho vybaveny funkcemi pro domácí telefon, a to jak pro fakturaci, tak pro účely preventivní/ prediktivní údržby .
Ve výzkumu výpočetní techniky, telefonování domů se používá ke sledování každodenního používání open source akademického softwaru. Toto telefonování se používá k vývoji protokolů pro účely odůvodnění v návrzích grantů na podporu probíhajícího financování takových projektů.
Kromě telefonování se škodlivým softwarem domů lze telefonovat domů za účelem sledování počítačových aktiv - zejména mobilních počítačů. Jednou z nejznámějších softwarových aplikací, které využívají telefonování domů pro sledování, je CompuTrace společnosti Absolute Software . Tento software využívá agenta, který v pravidelných intervalech volá na server spravovaný společností Absolute s informačními společnostmi nebo může policie použít k nalezení chybějícího počítače.
Více použití doma v telefonu
Kromě telefonování na domovskou (webovou stránku) autorů aplikací mohou aplikace umožnit jejich dokumentům to samé, což autorům dokumentů umožní spouštět (v zásadě anonymní) sledování nastavením připojení, které má být přihlášeno. Takové chování například způsobilo, že v7.0.5 aplikace Adobe Reader přidal interaktivní oznámení, kdykoli se soubor PDF pokusí zavolat (domů svého autora) domů.
E-mailové zprávy HTML mohou snadno implementovat formu „telefonování domů“. Obrázky a další soubory požadované tělem e-mailu mohou generovat další požadavky na vzdálený webový server, než je lze zobrazit. IP adresa vlastního počítače uživatele je odeslán na webový server (nevyhnutelný proces, pokud je požadována odpověď) a další podrobnosti vložené do zadání URL může dále identifikaci uživatele pomocí e-mailové adresy, marketingová kampaň, atd Taková zvláštní stránku zdroje byly označovány jako „ webové chyby “ a lze je také použít ke sledování offline prohlížení a jiného využití běžných webových stránek. Aby se zabránilo aktivaci těchto požadavků, mnoho e-mailových klientů při prvním zobrazení e-mailů ve formátu HTML nenačte obrázky ani jiné webové zdroje, což uživatelům dává možnost načíst obrázky pouze v případě, že e-mail pochází z důvěryhodného zdroj.
Škodlivé telefonování domů
Existuje mnoho malwarových aplikací, které mohou „telefonovat domů“ a shromažďovat a ukládat informace o osobním počítači. Například Pushdo Trojan ukazuje novou komplexnost moderních malwarových aplikací a možnosti telefonování domů těchto systémů. Pushdo má k dispozici 421 spustitelných souborů, které lze odeslat infikovanému klientovi Windows.
Dohledové kamery Foscam byly hlášeny bezpečnostním výzkumníkem Brianem Krebsem, aby tajně telefonoval výrobci.