АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Evil bit

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Evil bit — вымышленное поле заголовка IPv4, предложенное в шуточном RFC к первому апреля 2003 года[1], автором которого был Стив Белловин. В этом Запросе комментариев (RFC) рекомендовалось использовать последний оставшийся неиспользованным бит, «зарезервированный бит»[2] заголовка IPv4, чтобы указывать, был ли пакет отправлен с недобрыми намерениями. Согласно предложенной шутке, если такой бит установлен, то просто игнорируя сообщения с этим битом, можно решить все задачи компьютерной безопасности: сообщения со зловредным битом следует отбрасывать, а остальным доверять.

Влияние

Исследование инженера по сетям Бена Картрайт-Кокса, проведённое в 2015 году, показало, что ряд крупных веб-сайтов (436 из топ-20 000 по данным Alexa Internet на тот момент), включая сайты некоторых университетов, банков, антивирусной компании Kaspersky и поставщика ПО удалённого доступа TeamViewer, фильтруют входящие пакеты с установленным «evil bit» и тем самым формально соответствуют RFC 3514[3].

Наследие и влияние

Термин «evil bit» стал синонимом всех попыток найти простое техническое решение сложных социальных проблем, для которых требуется участие злоумышленников, например — для реализации интернет-цензуры с помощью технических средств.

В качестве шутки поддержка evil bit была реализована в FreeBSD в день публикации RFC, а на следующий день изменения были удалены[4][5]. В 2004 году был опубликован патч для Linux, добавляющий модуль iptables «ipt_evil»[6]. Аналогичный поддерживаемый патч существует и для FreeBSD 7[7].

Evil bit также вдохновил расширение для протокола XMPP, предназначенное для пометки вредоносных сообщений[8].

Ссылка на RFC про evil bit также встречается в полностью серьёзном RFC 3675 «.sex Considered Dangerous», что могло привести к недоразумениям среди сторонников домена .xxx относительно позиции IETF по их заявке на домен верхнего уровня — однако документ не имел к этому отношения[9].

К первому апреля 2010 года компания Google добавила параметр &evil=true к запросам через свои Ajax API[10].

Также предлагался патч с поддержкой RFC 3514 для анализатора трафика Wireshark, но он так и не был реализован[11].

Примечания

  1. RFC 3514: The Security Flag in the IPv4 Header (англ.). IETF (1 апреля 2003). Дата обращения: 14 июня 2024. Архивировано 1 января 2024 года.
  2. Rocha, Luis The Evil Bit (англ.). Count Upon Security (1 апреля 2013). Дата обращения: 14 июня 2024. Архивировано 2 января 2014 года.
  3. I may be the only evil (bit) user on the internet. blog.benjojo.co.uk. Дата обращения: 13 сентября 2024. Архивировано 18 июля 2025 года.
  4. Implementation of evil bit in FreeBSD (англ.). FreeBSD mailing lists (2 апреля 2003). Дата обращения: 14 июня 2024. Архивировано 11 апреля 2003 года.
  5. Removal of evil bit in FreeBSD (англ.). FreeBSD mailing lists (3 апреля 2003). Дата обращения: 14 июня 2024. Архивировано 11 апреля 2003 года.
  6. ipt_evil, kernel part (англ.). Netfilter mailing list (7 апреля 2004). Дата обращения: 1 января 2011. Архивировано 2 февраля 2011 года.
  7. RFC3514 for FreeBSD7 (англ.). Derkeiler.com Unix Archive (7 апреля 2008). Дата обращения: 26 декабря 2013. Архивировано 18 февраля 2009 года.
  8. Saint-Andre, Peter; Hildebrand, Joe XEP-0076: Malicious Stanzas (англ.). XMPP Standards Foundation (1 апреля 2003). Дата обращения: 16 апреля 2013. Архивировано 16 апреля 2013 года.
  9. Adult-Related TLDs Considered Dangerous (англ.), CircleID. Архивировано 3 августа 2025 года. Дата обращения: 6 июля 2017.
  10. Helping you help us help you (англ.). Google Ajax Search API Blog (31 марта 2010). Дата обращения: 19 февраля 2017. Архивировано 15 февраля 2015 года.
  11. Wireshark · Ethereal-dev: [Ethereal-dev] Patch: RFC 3514 support (англ.). Wireshark. Дата обращения: 15 мая 2024. Архивировано 9 марта 2016 года.

Категории