Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Oobik
Kreisi kasutaja
liitunud: 15.12.2002
|
14.02.2003 23:37:42
Jagamine ja pealtkuulamine |
|
|
Kui majas jagatakse interneti, kas on võimalik sellel, kes seda ühendust jagab teisi ka "pealt kuulata".
Kas on võimalik seda kuidagi kontrollida?
viimati muutis Oobik 15.02.2003 00:20:15, muudetud 1 kord |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
a1
Kreisi kasutaja
liitunud: 26.07.2002
|
14.02.2003 23:42:25
Re: Jagamine ja pealt kuulamine |
|
|
jah on, iseasi, kas kuuldu temajaoks ka mõistetav on.
kontrollida/tuvastada on seda ilmselt võimatu.
kui operaator ei ole usaldusväärne, kasutatakse krüpteerimist või lojaalsemat operaatorit.
viimati muutis a1 14.02.2003 23:44:37, muudetud 1 kord |
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
38 |
|
tagasi üles |
|
|
clon
HV kasutaja
liitunud: 20.05.2002
|
14.02.2003 23:43:06
|
|
|
Kui on kasutatud hubi siis saad ka sina kuulata pealt mida keegi teine võrgus sahistab, kõik paketid saadetakse kõigile, sisemise IP alusel midagi ei sorteerita, nagu ühe telefoniabonendi taha ühendatud telefonid. Kõigist kuuleb kogu juttu. Kui kaabel jaguneb switchis kaob see võimalus ära, aga ruuterist on loomulikult võimalik kõike log'da. Iga url võib sul kuhugi kirja minna. Aga ei usu, et keegi sellise asja peale viitsiks oma aega raista..
|
|
tagasi üles |
|
|
Oobik
Kreisi kasutaja
liitunud: 15.12.2002
|
14.02.2003 23:59:26
|
|
|
clon kirjutas: |
Kui on kasutatud hubi siis saad ka sina kuulata pealt mida keegi teine võrgus sahistab, kõik paketid saadetakse kõigile, sisemise IP alusel midagi ei sorteerita, nagu ühe telefoniabonendi taha ühendatud telefonid. Kõigist kuuleb kogu juttu. Kui kaabel jaguneb switchis kaob see võimalus ära, aga ruuterist on loomulikult võimalik kõike log'da. Iga url võib sul kuhugi kirja minna. Aga ei usu, et keegi sellise asja peale viitsiks oma aega raista.. |
Aga oletame nüüd, et too inimene viitsib ja tahab näha, mis teised võrgus teevad. Kas on mingi võimalus seda kontrollida?
______________________
Arvan, et see peaks rohkem andmeside, mitte andmeturbe alla käima
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
clon
HV kasutaja
liitunud: 20.05.2002
|
15.02.2003 00:04:40
|
|
|
Oobik kirjutas: |
clon kirjutas: |
Kui on kasutatud hubi siis saad ka sina kuulata pealt mida keegi teine võrgus sahistab, kõik paketid saadetakse kõigile, sisemise IP alusel midagi ei sorteerita, nagu ühe telefoniabonendi taha ühendatud telefonid. Kõigist kuuleb kogu juttu. Kui kaabel jaguneb switchis kaob see võimalus ära, aga ruuterist on loomulikult võimalik kõike log'da. Iga url võib sul kuhugi kirja minna. Aga ei usu, et keegi sellise asja peale viitsiks oma aega raista.. |
Aga oletame nüüd, et too inimene viitsib ja tahab näha, mis teised võrgus teevad. Kas on mingi võimalus seda kontrollida?
|
Mine anna talle sahtlisse, küll üles tunnistab. Seriously, kuna logi kirjutatud infole haisu külge ei jää, ei saa sina oma masinast seda kuidagi kontrollida. Kui arvad, et tegu on privaatsusesse tungimisega või mingi perverdiga siis rakenda oma kodanikukohust - mine ja võta see server sülle ja vii mõne targema juurde kontrollida. Alati jääb üle veel võimalus selle inimesega otse rääkida.
|
|
tagasi üles |
|
|
plugger
Kreisi kasutaja
liitunud: 06.06.2002
|
15.02.2003 00:05:18
|
|
|
Ei Oobik, sinu idee kohaselt küll mitte, sellist võimalust, ei ole, et tõmbad programmi ja hakkad oma exploreris nägema sama mida naabergi. Võimalik on pakette kopeerida, aga tavainimene, ei oska neist välja lugeda mud kui surt hulka sodi ja veidraid märke, asja natuke rohkem jagades, võib juba mingi tarkvaraga välja tuua ilma krüpteerimata saadetavates pakettides olevat teksti...aga jah, mingeid koode teada saada on pea võimatu, need saadetakse peaaegu alati kodeeritud ühendust kasutades.
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
7 |
|
tagasi üles |
|
|
Oobik
Kreisi kasutaja
liitunud: 15.12.2002
|
15.02.2003 00:17:15
|
|
|
Lühidalt - olen paranoiline
Aga nagu öeldud: "parem karta, kui kahetseda".
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
a1
Kreisi kasutaja
liitunud: 26.07.2002
|
15.02.2003 00:25:10
|
|
|
paranoilised istuvad privaatühenduse otsas ... mitte mingis jagatud lannis
(jo su paranoia ja rahakott pole korrelatsioonis)
|
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
38 |
|
tagasi üles |
|
|
Oobik
Kreisi kasutaja
liitunud: 15.12.2002
|
15.02.2003 00:28:03
|
|
|
a1 kirjutas: |
paranoilised istuvad privaatühenduse otsas ... mitte mingis jagatud lannis
(jo su paranoia ja rahakott pole korrelatsioonis) |
Noh hetkel kaalub ühenduse kiiruse ja hinna suhe paranoia suurelt üles
Atlas kodutöö kiirus ja kümne leiva hind kuus .
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
jossi
Kreisi kasutaja
liitunud: 21.11.2001
|
15.02.2003 01:48:45
|
|
|
plugger kirjutas: |
Ei Oobik, sinu idee kohaselt küll mitte, sellist võimalust, ei ole, et tõmbad programmi ja hakkad oma exploreris nägema sama mida naabergi. Võimalik on pakette kopeerida, aga tavainimene, ei oska neist välja lugeda mud kui surt hulka sodi ja veidraid märke, asja natuke rohkem jagades, võib juba mingi tarkvaraga välja tuua ilma krüpteerimata saadetavates pakettides olevat teksti...aga jah, mingeid koode teada saada on pea võimatu, need saadetakse peaaegu alati kodeeritud ühendust kasutades. |
Naabrimehe poolt külastatvaid krüpteerimata IE lehekülgi saab vabalt kinnipüütud pakettidest taastada. Selleks igasugu trafficu jälgimise softid. Ainult paar nupuvajutust ja kogu moos. Krüpteeritud andmetega on juba raskem ja selle asemel et neid lahti tegema hakata püütakse hoopis sinu masinasse mingi tagauks sokutada.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
2 |
|
tagasi üles |
|
|
ihvike
HV Guru
liitunud: 01.04.2002
|
15.02.2003 12:03:22
|
|
|
Praktiliselt kõik e-maili ja lihtsamate lehekülgede autentimise salasõnad saadetakse krüpteerimata. Näiteks väga laialt levinud hot'i meilisüsteem toimib niiviisi.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
Markos
HV veteran
liitunud: 10.04.2002
|
15.02.2003 14:01:31
|
|
|
Olgu mis on, ruuteri/gw pidajal on 10 võimalust nii trafficut jälgida kui ka selles sorida. Url'de kinnipüüdmiseks piisab transparentsest proxy'st, trafficu jälgimiseks sobib tcpdumpi frontend Ntop jne. On kaks võimalust, kas sa usaldad oma teenusepakkujat või ei usalda, muud varianti ei ole. Viimasel juhul üritad oma andmesidet, eriti delikaatseid andmeid krüptitult edastada. Samas võib vääriti "jagatud" süsteemi vabalt ka mujalt pealt kuulata, selleks ei pea üldse gw haldaja olema. Harilikult juhub see mingis suva ühistus, kus mõni naga on hakanud isp'i mängima ja hubi kasutanud (tegelikult on võimalik ka switchi pealt kuulata). Selliseid juhtumeid on ikka olnud, kus hot'i paroolid on sama võrgu piires pihta pandud ja webileht maha "häkitud". Olles sellise kommuuni klient, soovitan ma soojalt ennekõike mailivahetuse jaoks pruukida kas https või pop3s lahendust, juhul kui isp või kasutatav mailiserver seda suppordib. Näituseks starmani mailiserveril on nii https kui ka pop3s ilusti toetatud protokollid, webmaili polegi üle tavalise krüpteerimata ühenduse võimalik kasutada, pop3 jaoks on olemas nii krüpteerimata variant standardses pordis 110 kui ka ssl 995 pordis.
|
|
Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
12 |
|
tagasi üles |
|
|
nuhk
Kreisi kasutaja
liitunud: 15.12.2001
|
16.02.2003 17:11:16
Re: Jagamine ja pealt kuulamine |
|
|
a1 kirjutas: |
...jah on, iseasi, kas kuuldu temajaoks ka mõistetav on.
kontrollida/tuvastada on seda ilmselt võimatu. |
HUB'iga jagatud võrgust leiab huvilise naabrimehe üles küll - mitte liig lihtsalt, aga kätte ta saab. Switchi kuulamise oht on olemas, aga neid kes sellega hakkama saaks on äärmiselt vähe ja sellistel meestel on tavaliselt parematki teha.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
kfl
HV Guru
liitunud: 13.05.2002
|
16.02.2003 19:11:10
Re: Jagamine ja pealt kuulamine |
|
|
Kuigi ma asjast suurt ei jaga, saan oma rondi ruuteri progega näha, mis lehtedel minu võrgu arvutid käivad, asjatundja loeks võibolla debug/logi listist rohkemgi välja...
|
|
Kommentaarid: 111 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
107 |
|
tagasi üles |
|
|
|