[es] - Prisluskivanje od ISP-a

Beltrammi

Član broj: 42910
Poruke: 883
212.200.107.*

ICQ: 309946494

Profil

^{28.12.2004. u 10:19}

Interesu je me da li ISP moze da prati i na neki nacin prisluskuje svoje klijente. Npr, koje sajtove posecuju i njihov mail, sifre i lozinke koje koriste.

Bio bih zahvalan ako mozete malo da se raspisete o ovome !

^{28.12.2004. u 10:19}

Ivan Dimkovic
Ivan Dimkovic
Vice President - Product and Business
Development, Cinemo GmbH
EU

Administrator
Član broj: 13
Poruke: 13840
*.dip.t-dialin.net.

Sajt: www.linkedin.com/in/ivand..

Profil

Re: Prisluskivanje od ISP-a

^{28.12.2004. u 10:39}

Sajtove koje posecujes - moze (jos ako koristis proxy - jos lakse) - vrlo lako

Mail - ako koristis njihov POP3, vrlo lako - surfovanjem po drajvu gde se drze mailovi (osim ako mailer to ne kriptuje) - vrlo lako

Sifre i lozinke - malo teze, ali ako se neko bas nameraci... postoji mogucnost "sniff-ovanja" paketa i ekstrakcije informacija, ali nije bas jednostavno, nekad i jako tesko do nemoguce (SSL)

U principu, svaki veci i ugledan ISP ima vrlo jasne delove ugovora koji definisu privatnost a njihovi zaposleni takodje u ugovoru o zaposlenju su duzni da postuju tajnost informacija.

Ako iz bilo kog razloga ne verujes svom ISP-u, mozes makar malo otezati potencijalno prisluskivanje:

- Koristi e-mail kod nekog drugog, i koji obavezno ide preko SSL-a (kriptovan)

- Koristi neki strani proxy server (mada ovo moze da se snifuje, tj. sta od tog proxyja trazis)

- Ako si bas paranoican koristi "secure tunel" do proxy servera (ovo verovatno kosta) - http://www.publicproxyservers.com/index.html , tako da tvoj ISP tesko moze nesto da vidi

U principu, i sve ovo se moze provaliti (man-in-the-middle attack), ali postavi sebi pitanje da li si ti toliko bitan tvom ISP-u da za tako sofisticiran napad angazuje nesto sto moze da kosta vise desetina hiljada $ i dosta sati posla.

SpikeFun - Cortical Neural Network Simulator:
http://www.dimkovic.com/node/1
Demo Video: http://www.youtube.com/watch?v=CQXxzQDjXNc&hd=1

^{28.12.2004. u 10:39}

BytEfLUSh
Neven Pintarić
Sombor

Član broj: 21153
Poruke: 5497
*.nat-pool.so.sbb.co.yu.

ICQ: 299631658
Sajt: www.byteflush.com

Profil

Re: Prisluskivanje od ISP-a

^{28.12.2004. u 10:51}

Postoji i program koji se zove JAP Proxy - zadnji put kad sam proveravao je bio besplatan, a sav saobraćaj koji se obavlja preko njega je kriptovan.

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!

Upoznavanje :)

^{28.12.2004. u 10:51}

Shadowed
.NET developer

Administrator
Član broj: 649
Poruke: 10608
*.etf.bg.ac.yu.

Profil

Re: Prisluskivanje od ISP-a

^{28.12.2004. u 11:45}

Citat:

Ivan Dimkovic: Sifre i lozinke - malo teze, ali ako se neko bas nameraci... postoji mogucnost "sniff-ovanja" paketa i ekstrakcije informacija, ali nije bas jednostavno, nekad i jako tesko do nemoguce (SSL)

Ovo me bas interesuje, zasto tesko (bez SSL-a)? Dovoljno je samo da loguje http header-e. Ako je software malo inteligentniji moze tacno da izvlaci username/password kombinacije.

Against stupidity the gods themselves contend in vain

^{28.12.2004. u 11:45}

Re: Prisluskivanje od ISP-a

^{28.12.2004. u 12:04}

Pa nisam siguran da svi sajtovi imaju iste metode autentifikacije - u krajnjoj liniji bi morao da sniffujes sve unesene i prenesene forme, sto isto nije tesko ali je opet posao - tj. neko bi morao da bude placen i angazovan da te prati

Resenje: registruj se anonimno na ISP (preko onih kartica) ili zovi neki 041 broj sa analogne centrale - i sl.., a onda koristi "secure tunel" do proksija i tako tesko da mogu da te povezu sa necim ili bilo sta iscitaju.

SpikeFun - Cortical Neural Network Simulator:
http://www.dimkovic.com/node/1
Demo Video: http://www.youtube.com/watch?v=CQXxzQDjXNc&hd=1

^{28.12.2004. u 12:04}

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1289
*.volim.dojke.info.

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net

Profil

Re: Prisluskivanje od ISP-a

^{28.12.2004. u 18:59}

Pa naravno da mogu! i admini zaslužuju svoj deo zabave! :P

VMware VCP/Microsoft MCSE 2003/HP ASE

^{28.12.2004. u 18:59}

babun
Beograd

Član broj: 39976
Poruke: 8
*.nat-pool.bgd.sbb.co.yu.

Profil

Re: Prisluskivanje od ISP-a

^{29.12.2004. u 06:08}

Ah mogu i te kako a to iskusih na licnom primeru :)

Postavio sam fotke sa neke private zurke preko FTP-a, znaci bez externih linkova, samo za odabrano drustvo, i par dana posle kada sam pogledao log servera vidim da je jedno 10 min. posle postavljanja fotki neko iz office-a provajdera [SBB-a] posetio tu stranu ....

... Tako da privatnosti nema i uvek ste ko na dlanu {ako je adminu to po zelji ...}

^{29.12.2004. u 06:08}

Mister Big Time
Solutions Architect, IT Department -
Software division
Belgrade

Član broj: 15306
Poruke: 4449
212.200.12.*

Sajt: www.go2bed.net

Profil

Re: Prisluskivanje od ISP-a

^{02.01.2005. u 03:27}

Pa da :) Nije za dzabe po definiciji admin osoba sa neogranicenim ovlascenjima, ali zato (nadam se) da ne postavljaju bas svakoga na takve pozicije. Treba uvesti psiho test za mesto admina :)

Ali sto Ivan ovde, zapitaj se da li si ti toliko "bitan"... da jesi, verujem da bi imao sluzbu koja ce da ti odradi 100% anonimnost.... ;)

Citat:

Ivan Dimkovic: Resenje: registruj se anonimno na ISP (preko onih kartica) ili zovi neki 041 broj sa analogne centrale - i sl.., a onda koristi "secure tunel" do proksija i tako tesko da mogu da te povezu sa necim ili bilo sta iscitaju.

Pa i da registruje nalog preko kartice, loguje mu se telefon. Jedino ako ima analognu centralu.

There are wars that can't be won.

IT'S ALL THE SAME,
ONLY THE NAMES WILL CHANGE.

^{02.01.2005. u 03:27}

red4

Član broj: 31781
Poruke: 118
195.252.118.*

Profil

Re: Prisluskivanje od ISP-a

^{10.01.2005. u 16:28}

He He He ;))

ma ovo su neki cobani,budale!

^{10.01.2005. u 16:28}

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.83.beocity.net.

ICQ: 302374108
Sajt: uk-en.help-eu.com/pages/i..

Profil

Re: Prisluskivanje od ISP-a

^{11.01.2005. u 13:15}

A kako stoji stvar sa admin-om odn. moderatorom foruma i korisnicima, odn. njihovim porukama (pre svega mislim na PM - Private Messages)? Koliko su one "Private"?

^{11.01.2005. u 13:15}

BytEfLUSh
Neven Pintarić
Sombor

Član broj: 21153
Poruke: 5497
*.nat-pool.so.sbb.co.yu.

ICQ: 299631658
Sajt: www.byteflush.com

Profil

Re: Prisluskivanje od ISP-a

^{11.01.2005. u 14:32}

Koliko je meni poznato samo admin ima pristup tvojim porukama.

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!

Upoznavanje :)

^{11.01.2005. u 14:32}

palma_plus

Član broj: 63583
Poruke: 1
*.121.eunet.yu.

Profil

Re: Prisluskivanje od ISP-a

^{15.07.2005. u 14:40}

citat:

red4
Član broj: 31781
Poruke: 47
Lokacija: Jagodina
195.252.118.*
OS: Linux
Re: Prisluskivanje od ISP-a 10.01.2005. u 17:28

He He He ;))

meni ovo nije smesno.
inace, decko je zaposlen kod ISP-a milnet iz Jagodine.
tek ako nekoga zanima.

a ovde http://www.elitesecurity.org/tema/101297 je inace napisao:

sys admin ne bi trebalo da tako olako daje informacije vezane za svoje korisnike.bar ja tako mislim.

cudan covek...

^{15.07.2005. u 14:40}

Re: Prisluskivanje od ISP-a

^{15.07.2005. u 14:55}

Citat:

sys admin ne bi trebalo da tako olako daje informacije vezane za svoje korisnike.bar ja tako mislim.

Inace, u modernoj praksi se to resava kriptografskom zastitom kroz visestruke kljuceve - tipa u firmama pristup odredjenim logovima imaju sef legalnog departmenta, CIO i sef IT departmenta, a njih trojica imaju samo delove kljuca.

Tako da za pristup podacima moraju sva trojica da autorizuju pristup.

Naravno, i njihove akcije se loguju i recimo neka review komisija u firmi moze da ima pristup tim poracima...

Tako se na relativno jednostavan nacin eliminise bilo cija samovolja. Za to odavno postoje resenja po sistemu kljuc-u-ruke.

A to da neki "admin" oda necije privatne podatke bi pre svega moglo da tu firmu kosta mnogo novca, a tog coveka robijanjem u nekoj celiji. U Srbiji to jos nije dotle doslo, ali kako budu dolazile strane firme koje koriste ICT infrastrukturu, i to ce da se polako resava i dolazi na svoje.

SpikeFun - Cortical Neural Network Simulator:
http://www.dimkovic.com/node/1
Demo Video: http://www.youtube.com/watch?v=CQXxzQDjXNc&hd=1

^{15.07.2005. u 14:55}