Ильин Я.А., Нестеренко О.Д., Спиридонов Д.П.
СРАВНЕНИЕ РЕАКЦИЙ СИСТЕМ WINDOWS 10 И XUBUNTU НА ДЕЯТЕЛЬНОСТЬ ПОЛЬЗОВАТЕЛЯ И АНАЛИЗ ПОДОЗРИТЕЛЬНОЙ СЕТЕВОЙ АКТИВНОСТИ *
Аннотация:
в работе проводится исследование и сравнительный анализ сетевой активности вызванной реакциями операционных систем Windows10 и xubuntu на запуск и эксплуатацию приложений, а так же изучение и анализ закономерностей аномалий в трафике пользователя.
Ключевые слова:
информационная безопасность, анализ трафика, шпионское ПО, интернет, Виндовс 10, Линукс
На сегодняшний день практически все операционные системы и всё программное обеспечение имеет встроенные законные программы шпионы. Нельзя отрицать, что массовое внедрение скрытого шпионского обеспечения действительно облегчает жизнь среднестатистического пользователя, устанавливая обновления в фоновом режиме и выполняя иные полезные функции. Однако так же невозможно забывать и о сборе статистики, отслеживании действий пользователя и других неприятных аспектах эксплуатации легального шпионского обеспечения. Поскольку особенно остро встал вопрос поиска операционных систем способных заменить Window10, было бы полезно рассмотреть и сравнить работу альтернативных систем на базе Linux [1-6]. В ходе исследования операционной системы Windows10 было выяснено, что в среднем, несмотря на всплески активности, совокупный исходящий трафик при включённом и не обновляемом браузере в среднем от 5 до 10 килобит в секунду. Для соблюдения чистоты эксперимента не были запущены никакие приложения, требующие доступа к микрофону, камере, геопозиции или другим средствам слежения.Рисунок 1. Анализ потребления интернета компьютеромпри отсутствии деятельности.Синяя линия на данном графике и далее означает получаемые пакеты (входящий трафик), зелёная линия – отправляемые пакеты (исходящий трафик). По результатам анализа видно, что даже при отсутствии какой-либо деятельности компьютер всё равно отправляет какие-то пакеты. Исходя из анализа полученных данных можно сказать, что явно была загружена страница 1 раз, после чего повторно загружает что-то ещё спустя 30 секунд после загрузки страницы. Данная активность является подозрительной, поскольку загрузки чего-то нового или обновлений страницы при получении писем не происходило.В первом исследовании были рассмотрены приложения «Калькулятор», «Проводник» и «Блокнот». По результатам исследования можно чётко видеть различные всплески активности после запуска приложения на 10 секунде. Это говорит о том что при запуске приложения происходит отправка каких-то данных системой самостоятельно. Такая активность является очевидно подозрительной и неестественной. Можно с уверенностью сказать, что при работе данного уже встроенного калькулятора система производит «отчёт» о деятельности пользователя и отправляет его с помощью встроенных служб.Рисунок 2. Анализ потребления интернета компьютеромпри отсутствии деятельности во встроенном приложении «Калькулятор».Следующей запущенной программой будет проводник. Результаты эксперимента принципиально отличаются от предыдущих. Потребление трафика практически нет вообще. Тот же трафик, что имеется как видно из графиков постоянен. На всём протяжении эксперимента были зеленые всплески, говорящие об отправки данных. Загрузка данных также происходила, однако реже. Самое важное отличие этого опыта от предыдущих заключается в рекордно низкой деятельности сети, до 3 килобит в секунду.Рисунок 3. Анализ потребления интернета компьютеромпри отсутствии деятельности во встроенном приложении «Проводник».Рисунок 4. Анализ потребления интернета компьютеромпри отсутствии деятельности во встроенном приложении «Блокнот».Последним встроенным приложением, которое будет рассмотрено является «Блокнот». После его запуска было выявлено 2 скачка интернет трафика. И оба раза было отчётливо видно, что скачок происходит именно после запуска приложения, на 10 и 15 секундах. Такое поведение однозначно говорит об отслеживании деятельности пользователя при работе с предустановленным программным обеспечением.После проведения исследования операционной системы Windows10 было исследована операционная система xubuntu на предмет аналогичных аномалий сетевого трафика или иных подозрительных активностей.Рисунок 5. Проверка сетевой активности системыпри отсутствии какой-либо деятельности.На рисунке 6 видно, что система периодически производит запросы по протоколу ntp для синхронизации времени системы. Более никакой активности сверх этой не наблюдалось вообще, что прямо противоположно результатам экспериментов с операционной системой Window10. Таким образом можно сказать, что в явном виде никакой шпионской или подозрительной деятельности по отправке сетевых пакетов xubuntu не производит.Рисунок 6. Анализ интернет трафика при отсутствии деятельности.Для проверки работоспособности был произведён сетевой запрос по адресу ya.ru, и все пакеты были соответственно обнаружены программой Wireshark. Так же видо, что никаких иных пакетов после завершения команды ping не идёт, что говорит о корректной и безопасной работе системы.Рисунок 7. Анализ интернет трафика при отсутствии деятельности.Следующим шагом стал анализ исходящего трафика при работе с приложениями. Всего было рассмотрено несколько встроенных приложений системы xubutu для сравнения реакции системы с результатами аналогичного эксперимента Windows10. Система Window10 всегда во время работы пользователя с предустановленными приложениями реагировала странно, и как правило сама в фоновом режиме отправляла различные пакеты при открытии и закрытии приложений пользователем, а иногда даже и во время работы в них. Совершенно обратная ситуация наблюдается в данном эксперименте, поскольку сетевая активность не происходит вообще. Были рассмотрены такие приложения как: LibreOffice Writer, Task Manager, File Manager, Mines и GNU Image Manipulation Program. Ни одно из приложений не вызвало никакой реакции системы при запуске, закрытии. Тем не менее удалось обнаружить некоторую сетевую активность после сохранения файла в программе текстового редактирования LibreOffice Writer, что показано на рисунке 8.Рисунок 8. Анализ интернет трафика после сохранениятекстового документа в LibreOffice.Рисунок 9. Реакция системы на открытие браузера Firefox.Заключение: Система xubuntu в отличии от операционной системы Windows10 не отслеживает запуск или закрытие приложений. Единственная реакция системы была при сохранении текстового документа. Поскольку практически никакие действия пользователя никак не влияют на сетевую активность, то по результатам экспериментов можно уверенно сказать о том, что операционная система xubutu гораздо более безопасна в сравнении с Windows10, в которой практически каждое действие вызывало подозрительную сетевую активность. Поскольку практически все действия отслеживаются можно сказать, что единственным способом защититься от слежки будет прекращение использование техники вообще. Ведь несмотря на то, что не все приложения и сайты передают информацию о деятельности пользователя третьим лицам, их абсолютное большинство, а невозможность использовать альтернативы системе Windows обычному среднестатистическому пользователю делает большую часть общества заложниками ситуации. С новыми технологиями приходится существовать вместе, а то, что они следят за действиями – просто малая плата за удобство, которую готовы платить большинство пользователей [7-8].
Номер журнала Вестник науки №1 (82) том 2
Ссылка для цитирования:
Ильин Я.А., Нестеренко О.Д., Спиридонов Д.П. СРАВНЕНИЕ РЕАКЦИЙ СИСТЕМ WINDOWS 10 И XUBUNTU НА ДЕЯТЕЛЬНОСТЬ ПОЛЬЗОВАТЕЛЯ И АНАЛИЗ ПОДОЗРИТЕЛЬНОЙ СЕТЕВОЙ АКТИВНОСТИ // Вестник науки №1 (82) том 2. С. 1007 - 1015. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/20730 (дата обращения: 24.06.2025 г.)
Вестник науки © 2025. 16+