Как стать автором
Обновить

Комментарии 103

Лмимтированый трафик — сакс =)
Кто бы спорил. Но несанкционированный трафик 1) снижает скорость 2) приближает лимит на «условных анлимах». Это не считая общих рекомендаций по безопасности, конечно.
А многим он и не нужен — и выбирают высокую скорость с маленьким трафиком за меньшие деньги, чем на нелимитированных тарифах.
С юридическими лицами тоже не всё так просто — хотя это и не совсем законно, но интернет-провайдеры практически ту же услугу безлимитного трафика продают за существенно большие деньги, чем «физикам».
НЛО прилетело и опубликовало эту надпись здесь
Одну и ту же услугу нельзя продавать за разную стоимость. Поэтому, в частности интернет-провайдеры, формируют отдельные «отличающиеся» тарифы для физических и юридических лиц.
В частности, смотрим Налоговый Кодекс, статья 40 (п.2 подп.4):
Налоговые органы при осуществлении контроля за полнотой исчисления налогов вправе проверять правильность применения цен по сделкам… при отклонении более чем на 20 процентов в сторону повышения или в сторону понижения от уровня цен, применяемых налогоплательщиком по идентичным (однородным) товарам (работам, услугам) в пределах непродолжительного периода времени.
Там же, п.3:
В случаях, предусмотренных пунктом 2 настоящей статьи, когда цены товаров, работ или услуг, примененные сторонами сделки, отклоняются в сторону повышения или в сторону понижения более чем на 20 процентов от рыночной цены идентичных (однородных) товаров (работ или услуг), налоговый орган вправе вынести мотивированное решение о доначислении налога и пени...
Т.е., предоставление идентичных услуг, по стоимости отличающихся более 20% может вызвать дополнительные отчисления налогов.

Кстати, именно это — причина того, что скидки более 20% не предоставляются (речь не о скидках на распродажах — для всех, а «избирательно»). К примеру, официальные хостинг-провайдеры обычно предоставляют скидки при оплате на различный период не более 20%.
НЛО прилетело и опубликовало эту надпись здесь
Офисный центр рядом с Москва-сити, небольшая специализированная ит компания, трафик платный, альтернативная Yota периодически глушится.

Крупная веб студия, офисный центр на метро Сокол, трафик по квотам и дорогой.

В офисных центрах дело?
НЛО прилетело и опубликовало эту надпись здесь
Wireshark, как и любой другой анализатор трафика, позволит отследить только локальный трафик от данного компьютера — до свитча. В общем то, сетевую активность достаточно наглядно показывают программные файрволлы. Снифферы — это отдельный вопрос.
Разумеется, обновления осуществляет отдельный сервис. Для экономии трафика BITS можно отключить.
> Wireshark, как и любой другой анализатор трафика, позволит отследить только локальный трафик от данного компьютера — до свитча.

А Вам что надо? Вы думаете ethernet трафик пойдет каким-то другим путем? Или Вы хотите сказать что WireShark способен ловить только ethernet трафик?
ИМХО, сниферы как минимум не менее информативны чем фаерволлы, а то и более информативны. Например покажет приходящий широковещательный трафик.
Я хочу сказать, что тот трафик, который приходит на внешний маршрутизатор, не обязательно дойдёт до компьютера, но при этом будет учтён интернет-провайдером.
Простой пример — организовать отправку syn-пакетов.
А какую именно информацию отображает программный файрвол — уже зависит от него.
И с чего Вы взяли, что программные файрволлы не отображают и не блокируют широковещательный трафик?
все, что Вы написали — правда. Но непонятно, при чем тут это :)
Речь шла об использовании wireshark, чтобы понять, что же там шлет chrome
Я писал по всей теме статьи )
В случае с Chrome достаточно программного файрволла, чтобы определить — куда (См. картинку в UPD к статье)
wireshark может помочь определить «что там шлёт» (если передаётся в открытом виде, что как то сомнительно).
А потом орать про вирусы и видовз маст дай.
В некоторых ситуациях — низкоскоростные, беспроводные и соединения с лимитом трафика отключать автообновления стоит, хотя бы, чтобы не остаться без Интернета (вот хороший пример).
А обновления выполнять по возможности, а не тогда, когда этого хочет ПО. К сожалению, многие разработчики абсолютно об этом не задумываются.
wireshark при использовании зашифрованных (https etc) соединений не поможет
Это гуглапдейт. Почему он отрабатывает каждые полчаса — разбирайтесь сами, скорее всего — косяк вашей «оттюнингованной» системы.
Вероятно — да. Но это дефолтная установка последней версии.
Может не хватает прав у него записать и он качает одно и то-же обновление многократно?
Учётка — админа (да, это неправильно), так что с правами всё ок. Дополнительно ничего не «тюнинговалось». По размеру на обновление не похоже. И стоит последняя версия.
Может какой инстантсёрч шалит.
А если tcpdump запустить и посмотреть что же именно происходит?
Wireshark нагляднее. Да, можно. Собственно, обнаружилось то — когда исчерпался лимит. Логи же каждый день не станешь смотреть…
Попробуйте отключить функцию в хроме — передавать информацию в целях «удобства» и истории поиска. Возможно оттуда ноги растут.
Пробовал отключить вообще все настройки на вкладке Параметры — Расширенные. Соединения продолжают висеть, как на картинке (см. UPD в статье).
Если UAC работает, то не любой процесс сразу имеет права админа даже в админской учётке. Вариант alfa мне кажется вполне вероятным
скачивает в пользовательские данные — права есть всегда.
Это просто добровольно-принудительная настройка.
Есть варианты установки в Program Files, которые определённо требуют админских прав
Апдейты скачивает в пользовательский темп — права есть всегда, их даже оттуда можно «подбирать», при определенной сноровке. А при инсталляции должен спрашивать. Хотя я не вижу смысла установки в Program Files (и если честно я не помню этого предложения, если есть скриншот — покажите плз). Это некоторое извращение после появления онлайн синхронизации.
Есть установщик в msi для корпоративного сектора позиционирующийся — пока только devchannel. Ещё в составе Google Pack вроде в Program Files устанавливается.
в общем — любителями тонких извращений занимаются персональные админы, у них тоже права есть. В стандартном общем инсталляторе — не было. Google Pack — можно проверить но я не удивлюсь если там все ставится в Program Files а Chrome в UserData
Хром там в Програм Файлс идёт
Неужели проверка наличия обновлений приложений гугла может «съедать» 6мб траффика за 30 минут? Я, мягко говоря, удивлен.
Лицензию перед скачиванием программы читали?

6.2 You agree to the use of your data in accordance with Google’s privacy policies.


Читал, но как это относится к чрезмерному расходу входящего(!) траффика при обновлении? Исходящий, судя по статье, 130-140кб, что ещё вполне терпимо.
Прошу прощения, не досмотрел. Тогда это обновление фишинговых и прочих фильтров может быть.
Вряд ли. Сам гугльапдейт Хрома (в девбилдах 100%) при установке проверяет каждый час новые версии. И молча их заливает. И при каждом запуске инстанса браузера тоже вроде было

Также между прочим Хром поступает и при закачке файлов — он начинает скачивать любой файл сразу, а если пользователь на вопрос (при загрузке exe) «Этот файл может нанести вред компьютеру, продолжить загрузку?» отказывается — просто удаляет загруженный кусок.
При быстром канале и «медленном» пользователе хром умудряется скачать весь файл и если пользователь продолжит загрузку — хром отрапортует что все уже загружено.

Вообще взгляд компании гугль на пользовательский траффик мне лично уже давно не импонирует. Я понимаю что безлимитный траффик это правильно и все такое. Но на работе часто траффик ограничен не потому что он платный, а для того чтобы работали а не качали фильмы\шарились по инету. И вот в таких случаях гугль подсовывает очень мезопакостную свинью…
Зачем делать проверку каждые пол часа? Они так быстро выпускают новую версию? Или очень шустро фиксят баги?

Скачивать каждый файл на странице, что бы сделать иллюзию быстроты — вообще свинство.

Как свинство и Google Instant — зачем мне промежуточные результаты по запросу «офмф еркуфвштп»?

А от хрома вообще индусятиной попахивает
По моему, Хром загружает не каждый файл на странице (это было бы действительно слишком накладно), а только тот, по которому кликнули, но ещё не подтвердили загрузку.
По-хорошему, надо бы все это (периодичность апдейтов, предзагрузка) вынести в настройки. В лисе для этого есть замечательная страничка about:config для тонкой настройки, в хроме я такого не замечал.
как вроде как все браузеры делают. опера например
правильно. Осталось донести это до девелоперов.
Вы не так поняли, он не скачивает все файлы на странице :) Он начинает скачивать файл в тот же момент, когда выдает запрос пользователю, качать ли (для случаев exe и других исполняемых файлов).
Собственно, так делает не только Google Chrome. Пока «думаешь», качать или нет — файл уже загружен.
и это чаще хорошо, чем плохо всё же
а это пусть каждый пользователь решает за себя, ладно?
И чем же это хорошо? Если скорость настолько высока, что в пределах минуты файл скачивается, то мне не так уж и критично, что браузер начнет без меня. А если файл будет качаться больше 10 минут, то тут эти несколько десятков секунд ничего не решают.

Просто создается иллюзия быстродействия, в данном случае за счет пользователя.
А зачем тогда спрашивать — если уже качает?
просто бы говорил «Я тут накачал чего то. Что из этого надо?»

Это всё равно, что если бы банкомат выдовал рандомную сумму пока вы думаете. Причем с валютного счета, и невыгодной конвертацией.

И дело тут даже не в трафике, а в самой логике работы.
Он спрашивает типа «сохранять или нет?», а не «качать или нет?»
вы дали команду браузеру скачать — он качает, но он посчитал своим долшом предупредить, что файл исполняемый. Если вы передумаете — файл будет выкинут, если подтвердите — уже скачан и вы рады, что время потраченное на раздумья и нажатие кнопки не было потрачено зря.
Opera поступает точно также
Такая загрузка уже давно и в фаерфоксе реализована.
Гугль не виноват, что в странах третьего мира все еще имеется лимитированный и низкоскоростной интернет :)
Это скорее всего не гуглапдейт. Это вот это
Обращения идут к safebrowsing.cache.google.com, отсюда вывод — это обновление информации о фишинговых сайтах и прочей шелупони. Кстати, этим занимается не только Хромой. Например, Google Toolbar, да и Firefox тоже вроде.
Это не GoogleUpdate.exe. Посмотрите UPD. Очень интересная картинка, однако.
У меня телефон Nokia 5800 регулярно (3 раза в день) выходит в интернет и качает оттуда 1-2 Мб. Когда я это обнаружил, то просто удалил точку доступа gprs. Другие меры (соединение только по запросу у пользователя) не помогли.
а на компе сетевую карту вытаскивать? :-D
У меня 5530, ничего не выкачивает. Приложение какое-нибудь наверно.
Скорее всего. Обновления то с запросом качаются. Или вирус.
Некоторые операторы подключают абонентам услугу «работа с ненастроенным телефоном».
Заключается она в том, что при попытке выйти в интернет без настроенной точки доступа,… в интернет вас всё-равно пустят (на своём железе ваши неправильные параметры подменят на правильные APN/логин/пароль), но денег будут брать как за WAP. И даже мег трафика может обойтись ой как дорого :(

В такой ситуации лучше всего — вообще отключить услугу «передача данных».
Отличная статья для домохозяек. Однако боюсь, что на хабре их минимум.
И правда, нужно маме позвонить, дать ссылку — пусть логи Хрома проверит и перенастроит свою беспроводную точку доступа, согласно рекомендациям по безопасности.
Да тут прикол в другом. Тому, кто умеет, скажем, настроить роутер, эти советы чаще всего не нужны. Получается, они могут пригодиться только тем, кто не умеет. А будет ли он этим заниматься, будет ли пробовать, учиться — проблема конкретного человека и его психологии.

Позвоните маме, дайте ссылку, при необходимости объясните. Как ни крути, а реальная целевая аудитория этой статьи — простые юзеры.
Именно так, это написано в самом начале статьи.
В статье нет пошаговых инструкций по обеспечению сетевой безопасности. Надеюсь, пользователей материал заставит задуматься, а опытные сетевые администраторы дополнят информацию конкретикой.
Только выражение «для домохозяек» не совсем соответствует действительности. Открытые точки доступа встречаются и у тех, кто «10 лет в интернете».
Цель статьи — заставить пользователей задуматься об этих вопросах. Информации — как защищать WiFi-сети, какие файрволлы и антивирусы использовать и т.п. — много в специализированных статьях и обзорах, в том числе — на Хабре.
«К сожалению, цели данного трафика мне выяснить пока не удалось.» — жаль, было бы интересно узнать и статья выглядела более профессионально.
Этого нам не удалось сделать пока даже совместными усилиями в комментариях. Я был бы уверен, что это обновления google — если бы не большой объём данных, с завидной периодичностью и в течение длительного времени. Такими темпами можно было выкачать дистрибутив OS Android, а ещё немного — и Windows 7, а не обновления Chrome.
Возможно, поучаствуют сотрудники Google на хабре?
Результата так пока и нет, но, возможно, будет интересно посмотреть на UPD к статье. Даже при отсутствии открытых вкладок в Google Chrome и отключенных настройках «Для удобства» — соединения с IP-адресами Google остаются активными.
[hypothesis] Адресная строка Chrome и Сhromium является строкой поиска в google… может потому он и держит постоянную с ним связь. [/hypothesis]
Связь то ладно, зачем столько входящего трафика генерировать при полной отсутствии активности браузера со стороны пользователя.
Должен предостеречь, что при подключении к открытой точке доступа — её владелец может сканировать трафик на наличие в открытом виде логинов и паролей доступа.

Скажу больше, не только владелец точки может сканировать трафик. Любой человек может перехватывать ваш трафик, если переключит свой WiFi адаптер в режим мониторинга.
Предложение отключать установку обновлений системы в тексте поста, опубликованного в блоге «Информационная безопасность», выглядит… м-м… неожиданно, и в чем-то даже свежо.
Несколько выдернуто из контекста. Для экономии трафика — да. Напротив, читаем далее:
Решение — установка антивирусов и регулярное обновление операционной системы и ПО.
Выдернуто, но в глаза бросилось.
Просто хотел обратить внимание, что, перефразируя Наполеона, который в свое время сказал, что «Нация не желающая кормить свою армию скоро будет вынуждена кормить чужую», что экономящий трафик путем отказа от security-апдейтов OS и обновления антивирусов рискует в скором времени вступить в пару-тройку активных ботнетов и предоставить трафик под «услуги» спама или DDoS. :)
Согласитесь, в случае наличия аппаратного файрволла проблема обновления ОС не столь критична.
Нет, увы, не соглашусь. Файрволл не панацея.
Не панацея. Но если файрволл блокирует все обращения извне, то значительная часть уязвимостей не может быть использована. И «проникновение» может произойти только с непосредственным участием пользователя, например, при посещении сайта, использующего уязвимость браузера для проникновения вредоносного кода. Так?
Разумеется, рекомендуется «комплексное» решение: безопасная настройка аппаратного файрволла + обновления ОС и ПО + использование антивируса. А так же административные меры, в частности, работа не под рутом.
«пока из APR-кеша провайдера (в котором хранится соответствие IP и MAC-адресов)»
ARP-кеша
Досадная незаметная очепятка, спасибо.
Гуглаапдейт прописывается в стандартном планировщике заданий.
Да, но удивляет, что «обновления» (если это они) составляют ~12МБ в час.
НЛО прилетело и опубликовало эту надпись здесь
Заголовками не пугайте так :-)

А то уже подумал что час Ч настал — шифроваться пора. В свете нынешних гонений с авторскими правами.
Потом присмотрелся: уф, пронесло. Вроде бы :-)
НЛО прилетело и опубликовало эту надпись здесь
Это — я пишу в Google Chrome, где в статье сказано, что он плохой? Поведение — не поддаётся логическому объяснению, это да.
Вы какой браузер используете, извините?
НЛО прилетело и опубликовало эту надпись здесь
Пробовали. У провайдера нет подробных логов (только те, пример которых приведён), а Windows с Google Chrome как то не ведут такие, знаете ли. Возможно, пользователи Google Chrome скажут по своим логам, вряд ли ситуация единична.
Как только поймаем или выясним — сделаю upd.
Согласен с Antispammer, уже наверное все знают об условиях использования Google Chrome, так зачем раздувать эту тему.
Что касается статьи, то скорее всего она будет полезна начинающим пользователям Интернет, мне лично помог сэкономить на трафике Фаервол в режиме обучения, когда можно разрешить только то, что нужно, а остальное блокировать или устранить причину трафика.
Вы знали, что с адресов Google будет загружаться несанкционированно более 200МБ в сутки, да ещё несколько суток подряд?
И, пожалуйста, поясните — как ведёт себя программный файрволл в режиме обучения, когда Google Chrome (Google Update) обращается в интернет? Правильно, он спрашивает. Разумеется, вы ему разрешаете — вам же известно назначение данного ПО.
Если ПО меня не устраивает и тем более если ему есть достойная замена я откажусь от него.
из Интернет передаются широковещательные да что вы говорите? И что, если я пингану 0.0.0.0 то пакетик по всему белому свету пойдёт?
Разумеется, нет.
1) 0.0.0.0 — это специальный адрес, означающий «нет адреса», в частности, используется, как адрес источника при отправке широковещательного пакета для обнаружения DHCP-серверов.
Широковещательный адрес, это, например 192.168.0.255. IP адрес сети в этом случае формируется из маски и адреса сети путём побитовой инверсии (192.168.0.0 и 255.255.255.0 в данном примере).

2) ping позволяет отправлять широковещательные пакеты, но совсем иным способом (например, см. -b, -L) и п.1)

Хотелось бы напомнить, что широковещание, это не только broadcast (т.е. всем в сети).
На маршрутизаторах настраивается блокировка широковещательных пакетов, но это не значит, что широковещательные пакеты вообще не могут передаваться через глобальную сеть.
Я ещё раз хочу спросить, каким образом по интернету может ходить широковещательный запрос? По спецификации широковещательные пакеты НЕ ВЫХОДЯТ за пределы сетевого сегмента, а значит, не будут маршрутизированы. Это не «специальная настройка маршрутизатора», это основа маршрутизации.

Именно это у меня вызвало скепсис и возмущение — вы пишите ахинею.

PS Возможно, вы имели в виду ping'и на сеть, но они не являются широковещательными.
А Ваше утверждение, что 0.0.0.0 — широковещательный адрес всего интернета, как воспринимать?
И хотя Вы предложили для отправки широковещательных пакетов использовать ping, если уж Вам так хотелось поиронизировать, то ping -b 255.255.255.255. Да, разумеется это не работает.

Пожалуйста, приведите спецификацию, на которую Вы ссылаетесь, по которой все «широковещательные пакеты НЕ ВЫХОДЯТ за пределы сетевого сегмента, а значит, не будут маршрутизированы».

PS: Сдержаннее и доказательнее, коллега, пожалуйста.
RFC 919, параграф 7. Вбить в гугль RFC broadcast вы бы и сами могли.
Читаем в параграфе: «The address 255.255.255.255 denotes a broadcast on a local hardware network, which must not be forwarded. This address may be used, for example, by hosts that do not know their network number and are asking some server for it..»
И?

Позволю себе себя процитировать: «широковещание, это не только broadcast». Не согласны?
(англ.) Broadcast == (рус.) Широковещательный

Каким образом local hardware network broadcast address доказывает ваш тезис что «широковещание это не только broadcast»? Возможно, вы хотели сказать, что в природе есть мультикаст? Но он не относится к бродкасту никаким образом.
Перевод != Термин, Вы не знали?
broadcast == передавать, вещать, радиопередача
И да, хорошо что Вы всё-таки вспомнили multicast — это тоже форма широковещания.
Кроме того, Вы так и не ответили, где именно в спецификации написано, что «широковещательные пакеты НЕ ВЫХОДЯТ за пределы сетевого сегмента, а значит, не будут маршрутизированы».
Между «не может» и «не должен» есть огромная разница.
Я как-то дедушке (бывший учитель информ) в село взял GPRS-модем+1ГБ трафика в месяц за 15$, там почту проверять, гуглить домоводство. Времени не было проверить всю систему на наличие программ с паразитным трафиком, и за 4 часа осталось 12 мб.
Зато теперь у дедушки есть обновления Adobe, ОС, и прочих вкусностей)
Можно поздравить дедушку с неплохой скоростью канала )
Ну и посоветовать отключить все автообновления — запускать вручную к концу месяца, если трафик лишний остался.
>>Более того, даже если ваше сетевое оборудование выключено, трафик может быть сгенерирован и учтётся Интернет-провайдером — >>пока из ARP-кеша провайдера (в котором хранится соответствие IP и MAC-адресов) не удалится запись о вашем подключении.

Дооо. Мне объяснить, почему ARP тут вообще не при чём, или автор как-нибудь сам прочитает и сделает выводы?
Именно так учитывается трафик у конкретного интернет-провайдера, который знаком мне «изнутри».
Объясните.
Про хром: возьмите Fiddler, установите его в качестве прокси и посмотрите что, где и почему. К тому же, он умеет быть man-in-the-middle для дешифровки HTTPS (правда все плюются на сертификат, но его можно зарегистрировать в системе на время проверки).

Кстати, если поставите прокси, гляньте, плз, есть ли у вас обращения к кривым адресам (что-то типа ajoddeapknblfphj) при запуске (и просыпании компа)? То ли он что-то связанное с расширениями пытается выполнить, то ли что…
Насколько мне известно, Хром (равно как и FF) каждые полчаса загружает списки фишинговых и прочих сайтов, чтобы вовремя выдать пользователю предупреждение.
Кстати недавно тоже обнаружил, что интернет вешается и вообще.

Смотрю в фаервол, а там у хрома открыто 1520 (тысячу пятьсот двадцать!) соединений… Думаю — ну хром, ну нафига тебе СТОЛЬКО?! (при небольшом количестве вкладок).

Оказалось всё просто — кривые экстеншены. Практически все из этих 1520 соединений шли к одному IP адресу. Вбил в браузер — вышел на vkontakte.ru
Кривущий экстеншн-проверятель сообщений вконтактика пытался соединится, но никак не мог. Удалил — и сразу всё нормально стало. Не больше 50 соединений.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории