Forum » Omrežja in internet » Zasebnost in ADSL
Zasebnost in ADSL
dronyx ::
Sam sicer nimam ADSL priklopa, samo ker se pač ukvarjam ljubiteljsko z računalništvom me večkrat kdo prosi da pogledam, kaj je narobe z računalnikom.
Največkrat gre za družinske računalnike, ki jih uporablja več članov družine za različne naloge in so hkrati priključeni v internet prek ADSL.
V skoraj vseh primerih sem odkril da so ti računalniki v internetu praktično nezaščiteni, ker se uporabniki preprosto ne zavedajo nevarnosti takega priklopa, pa tudi če se zavedajo nimajo ustreznega znanja da bi se primerno zaščitili in zavarovali zasebnost.
Z naskokom najbolj črna slika je na računalnikih, kjer imajo nameščene programe za izmenjavo datotek P2P in so pogosto celo vklopljeni 24ur na dan (ker pač film prek Mule "dol pada" nekaj dni).
Opazil sem, da večina sicer razume da potrebuje recimo požarni zid, antivirusni in anispyware program. To so jih naučile izkušnje, ko jim je kakšen zlonamerni program recimo uničil podatke ali brisal disk.
Kako se tega lotijo pa je večinoma črna komedija. Največkrat imajo nameščene piratske antivirusne programe za katere ne vedo kaj počno, kako počno in od kje se osvežujejo. O požarnih zidovih in njihovi nalogi v računalniku nimajo pojma, če najstnik igra mrežne igre seveda hitro ugotovi da je najmanj težav, če požarnega zidu sploh ni vklopljenega. Prenos programov iz P2P omrežja je vedno rizičen, saj nihče ne ve ali je prenešena datoteka res samo "crack" namestitev za zadnjo igro, ali pa je morda namestitev prirejena in poleg igre namesti še "backdoor" v obliki dodatnega servisa.
Videl sem že nakaj takih računalnikov kjer je bilo nameščenih hkrati več antivirusnih programov, vklopljen požarni zid z privzetimi nastavitvami ter nekaj programov antispyware pa kljub temu sem našel na računalniku z XP ponavadi 5 ali več servisov za katere nisem uspel ugotoviti zakaj so nameščeni in niso ne del windows namestitve, ne nameščenih programov. Za nekatere googel ugotovi da so trojanci ali kaj podobnega, ostali so lahko karkoli in nenazadnje lahko na takem računalniku počno karkoli ko se uspešno namestijo. Prav tako je zanimivo in poučno opazovati promet na mrežni kartici ko računalnik naj ne bi počel nič, guest račune z administratorskimi pravicami brez gesla in vklopljene blokade za MS omrežja ...
Problem je v tem, da ti računalniki ne zagotavljajo nobene zasebnosti in se lahko kdorkoli z malo znanja z njimi poveže in prekopira karkoli uporabnega brez da bi lahko lastnik to opazil (večina ne zna brati logov, ne zna nastaviti auditing ...). Na teh računalnikih ima recimo ata učitelj lahko kopije testov in izpitov, mama zdravnica dokumente o svojih pacientih, ata direktor zaupne osnutke pogodb, certifikate bančnih storitev ... Verjetno če bi vedeli kaj vse je na teh osebnih računalnikih in kako lahko je to dostopno bi se nekdo moral prijeti za glavo.
Lahko si samo predstavljam kaj lahko v internetu danes naredi nekdo z malce izpopolnjenim znanjem računalniških vdorov in ustreznimi orodji za analizo in izvajanje udorov, ki so večinoma povsem brezplačno dostopni na internetu in zahtevajo za uporabo samo nekaj znanja.
Večina se tolaži, da jih bo v primeru vdora in kraje podatkov reševala policija. To je neumnost, ker sploh ne vedo da so bili tarča vdora ali so celo pod stalnim nadzorom iz interneta. Pa tudi če slučajno to ugotovijo ali ima policija moralno pravico da se ukvarja z vdorom v računalnik ki se uporablja za P2P izmenjavo licenčnih filmov, glasbe? Verjetno ne. Pa tudi če bi se večina hekerjev natančno pozna forenzične zmožnosti policije in lahko vdore izvaja prek nezaščitenih Wi-fi dostopnih točk in z metodami prikrivanja identitete (recimo tudi MAC naslove omrežnih vmesnikov se lahko nastavi poljubno). V takih primerih bi morali vložiti da odkrijejo storilca ogromno naporov in tudi denarja in če ne gre res za avtorja svetovnega ubijalskega virusa mislim da je to neizvedljivo.
Ker se število uporabnikov stalnega priklopa ADSL strmo veča je tudi potencialnih tarč čedalje več. Rešitve tega problema sam ne vidim. Pričakovati od uporabnikov da bodo imeli ustrezna znanja da se lahko ustrezno zaščitijo je iluzorno in menim neizvedljivo.
Rešitev bi bila sice specializirana podjetja z strokovnjaki za računalniško varnost, ki bi nudila storitve in svetovanja, samo pri nas se tega ne bo posluževal nihče, ker je že 8 kSIT mesečno za priklop mnogokrat prevelik strošek, kaj šele dodatni stroški za licenčno programsko opremo za zaščito ter plačilo nekoga, ki bo vse to ustrezno namestil.
In vse to seveda velja tudi za manjša podjetja, ki si umislijo stalen priklop v internet prek ADSL in nimajo ustreznih strokovnjakov, ki bi jim lahko razložili, da so brez ustrezne zaščite race v kletki na katere lahko vsak strelja z šibrovko velikega kalibra.
Žal večina niti ne ve da so race v kletki na katere se strelja z šibrovkami velikega kalibra.
Največkrat gre za družinske računalnike, ki jih uporablja več članov družine za različne naloge in so hkrati priključeni v internet prek ADSL.
V skoraj vseh primerih sem odkril da so ti računalniki v internetu praktično nezaščiteni, ker se uporabniki preprosto ne zavedajo nevarnosti takega priklopa, pa tudi če se zavedajo nimajo ustreznega znanja da bi se primerno zaščitili in zavarovali zasebnost.
Z naskokom najbolj črna slika je na računalnikih, kjer imajo nameščene programe za izmenjavo datotek P2P in so pogosto celo vklopljeni 24ur na dan (ker pač film prek Mule "dol pada" nekaj dni).
Opazil sem, da večina sicer razume da potrebuje recimo požarni zid, antivirusni in anispyware program. To so jih naučile izkušnje, ko jim je kakšen zlonamerni program recimo uničil podatke ali brisal disk.
Kako se tega lotijo pa je večinoma črna komedija. Največkrat imajo nameščene piratske antivirusne programe za katere ne vedo kaj počno, kako počno in od kje se osvežujejo. O požarnih zidovih in njihovi nalogi v računalniku nimajo pojma, če najstnik igra mrežne igre seveda hitro ugotovi da je najmanj težav, če požarnega zidu sploh ni vklopljenega. Prenos programov iz P2P omrežja je vedno rizičen, saj nihče ne ve ali je prenešena datoteka res samo "crack" namestitev za zadnjo igro, ali pa je morda namestitev prirejena in poleg igre namesti še "backdoor" v obliki dodatnega servisa.
Videl sem že nakaj takih računalnikov kjer je bilo nameščenih hkrati več antivirusnih programov, vklopljen požarni zid z privzetimi nastavitvami ter nekaj programov antispyware pa kljub temu sem našel na računalniku z XP ponavadi 5 ali več servisov za katere nisem uspel ugotoviti zakaj so nameščeni in niso ne del windows namestitve, ne nameščenih programov. Za nekatere googel ugotovi da so trojanci ali kaj podobnega, ostali so lahko karkoli in nenazadnje lahko na takem računalniku počno karkoli ko se uspešno namestijo. Prav tako je zanimivo in poučno opazovati promet na mrežni kartici ko računalnik naj ne bi počel nič, guest račune z administratorskimi pravicami brez gesla in vklopljene blokade za MS omrežja ...
Problem je v tem, da ti računalniki ne zagotavljajo nobene zasebnosti in se lahko kdorkoli z malo znanja z njimi poveže in prekopira karkoli uporabnega brez da bi lahko lastnik to opazil (večina ne zna brati logov, ne zna nastaviti auditing ...). Na teh računalnikih ima recimo ata učitelj lahko kopije testov in izpitov, mama zdravnica dokumente o svojih pacientih, ata direktor zaupne osnutke pogodb, certifikate bančnih storitev ... Verjetno če bi vedeli kaj vse je na teh osebnih računalnikih in kako lahko je to dostopno bi se nekdo moral prijeti za glavo.
Lahko si samo predstavljam kaj lahko v internetu danes naredi nekdo z malce izpopolnjenim znanjem računalniških vdorov in ustreznimi orodji za analizo in izvajanje udorov, ki so večinoma povsem brezplačno dostopni na internetu in zahtevajo za uporabo samo nekaj znanja.
Večina se tolaži, da jih bo v primeru vdora in kraje podatkov reševala policija. To je neumnost, ker sploh ne vedo da so bili tarča vdora ali so celo pod stalnim nadzorom iz interneta. Pa tudi če slučajno to ugotovijo ali ima policija moralno pravico da se ukvarja z vdorom v računalnik ki se uporablja za P2P izmenjavo licenčnih filmov, glasbe? Verjetno ne. Pa tudi če bi se večina hekerjev natančno pozna forenzične zmožnosti policije in lahko vdore izvaja prek nezaščitenih Wi-fi dostopnih točk in z metodami prikrivanja identitete (recimo tudi MAC naslove omrežnih vmesnikov se lahko nastavi poljubno). V takih primerih bi morali vložiti da odkrijejo storilca ogromno naporov in tudi denarja in če ne gre res za avtorja svetovnega ubijalskega virusa mislim da je to neizvedljivo.
Ker se število uporabnikov stalnega priklopa ADSL strmo veča je tudi potencialnih tarč čedalje več. Rešitve tega problema sam ne vidim. Pričakovati od uporabnikov da bodo imeli ustrezna znanja da se lahko ustrezno zaščitijo je iluzorno in menim neizvedljivo.
Rešitev bi bila sice specializirana podjetja z strokovnjaki za računalniško varnost, ki bi nudila storitve in svetovanja, samo pri nas se tega ne bo posluževal nihče, ker je že 8 kSIT mesečno za priklop mnogokrat prevelik strošek, kaj šele dodatni stroški za licenčno programsko opremo za zaščito ter plačilo nekoga, ki bo vse to ustrezno namestil.
In vse to seveda velja tudi za manjša podjetja, ki si umislijo stalen priklop v internet prek ADSL in nimajo ustreznih strokovnjakov, ki bi jim lahko razložili, da so brez ustrezne zaščite race v kletki na katere lahko vsak strelja z šibrovko velikega kalibra.
Žal večina niti ne ve da so race v kletki na katere se strelja z šibrovkami velikega kalibra.
- spremenil: dronyx ()
LoneWolf ::
Vse to ni nic novega. Vsak, ki stopi korak nazaj lahko takoj vidi, da gre cela internetna scena v zadnjih letih down the drain. Danasnji internet je lep primer pravega obraza cloveske druzbe, ko ji odvzames vsa pravila in kjer so zakoni obnasanja samo na papirju in v praksi niso izvrsljivi ali prekrski kaznovani. Eni temu pravijo svoboda, je pa bolj anarhija. Totalna infestacija scammerjev, virusev, poskusi in izvedbe kraje in goljufij za vsakim vogalom, vse na racun naivnosti in neznanja drugih. Poleg tega 90% domacih broadband uporabnikov ob vsem pomanjkljivem znanju ne bi imela ideje kaj pocet z ADSL prikljuckom, ce bi P2P in piratstvo izginili cez noc. Tisti trenutek, ko so tehnicne moznosti (broadband) postale javno dostopne sirsim mnozicam za majhen denar, je sel internet k vragu. Edini razlog, da se danes to stanje se tolerira - celo vzpodbuja v dolocenih krogih - je v tem, da je skupina oskodovanih (praviloma tisti, ki kaj uporabnega ustvarjajo) bistveno manjsa od skupine, ki ima od taksne anarhije osebno korist (P2P), ali pa se sploh ne zavedajo dogajanja v ozadju, dokler jih sami ne fasejo po prstih in se samo cudijo, od kje je to priletelo.
Anarhija na dolgi rok ne more funkcionirat v okolju, ki ni sposoben samokontrole, zraven pa ni nobenega, ki bi delal red. Forumi so lep primer, brez moderatorjev gre samo se v manjsih specializiranih skupinah odgovornih posameznikov, ki jih druzi skupen cilj in nobenemu ni v interesu delat sranja.
Resitev je jasna, vzpostavitev reda. Sedanjega stanja ne bo sel spreminjat nihce, internet kot je danes bo prepuscen razsulu in marginalcem, in bo digitalni ekvivalent Bronxa. Pricakoval bi, da se bo vzporedno pojavilo novo okolje, bolj kontrolirano, z bolj definiranimi pravili obnasanja in boljso sledljivostjo prekrskov. Tudi dostop ne bo vec tako prost in enostaven, kot je danes. Mirno bi lahko potegnili paralele s situacijo v organizaciji javnega prometa - kot gres lahko na cesto samo s tehnicno primernim vozilom in izpitom, ki zagotavlja znanje in sposobnost obnasanja v prometu, enako bo moralo veljati v prihodnje na podrocju digitalnih komunikacij. Brez izpita ni ADSL prikljucka, mimo tega enostavno ne vidim prihodnosti. Stvari se bodo morale kjucno spremeniti tudi na podrocju uveljavljanja zakonov, ker dokler ima vsakdo obcutek, da lahko nekaznovano pocne kar hoce, je vse skupaj bob ob steno. Si kdo upa predstavljat prometno situacijo s taksno stopnjo "svobode", kot danes vlada na internetu?
Vse to je bilo ze mnogokrat premleto, do izvedbe trajalo bo se nekaj casa, verjetno desetletje ali vec, ne dvomim pa niti za trenutek, da bo slo v to smer. Drugace enostavno ne bo slo, sirsa javnost drugega realno ni sposobna.
Anarhija na dolgi rok ne more funkcionirat v okolju, ki ni sposoben samokontrole, zraven pa ni nobenega, ki bi delal red. Forumi so lep primer, brez moderatorjev gre samo se v manjsih specializiranih skupinah odgovornih posameznikov, ki jih druzi skupen cilj in nobenemu ni v interesu delat sranja.
Resitev je jasna, vzpostavitev reda. Sedanjega stanja ne bo sel spreminjat nihce, internet kot je danes bo prepuscen razsulu in marginalcem, in bo digitalni ekvivalent Bronxa. Pricakoval bi, da se bo vzporedno pojavilo novo okolje, bolj kontrolirano, z bolj definiranimi pravili obnasanja in boljso sledljivostjo prekrskov. Tudi dostop ne bo vec tako prost in enostaven, kot je danes. Mirno bi lahko potegnili paralele s situacijo v organizaciji javnega prometa - kot gres lahko na cesto samo s tehnicno primernim vozilom in izpitom, ki zagotavlja znanje in sposobnost obnasanja v prometu, enako bo moralo veljati v prihodnje na podrocju digitalnih komunikacij. Brez izpita ni ADSL prikljucka, mimo tega enostavno ne vidim prihodnosti. Stvari se bodo morale kjucno spremeniti tudi na podrocju uveljavljanja zakonov, ker dokler ima vsakdo obcutek, da lahko nekaznovano pocne kar hoce, je vse skupaj bob ob steno. Si kdo upa predstavljat prometno situacijo s taksno stopnjo "svobode", kot danes vlada na internetu?
Vse to je bilo ze mnogokrat premleto, do izvedbe trajalo bo se nekaj casa, verjetno desetletje ali vec, ne dvomim pa niti za trenutek, da bo slo v to smer. Drugace enostavno ne bo slo, sirsa javnost drugega realno ni sposobna.
Gregor P ::
Smo pa zaplavali v filozofske vode
Če mene kdo vpraša, bi moral imeti vsakdo doma neomejeno povezavo do spleta (min 100 Mb/s/100 Mb/s 24h/7d)
Ker treba se je sprijazniti, da je spletni svet že zdavnaj postal del našega življenja. Že v vrtcu bi morali začeti s poučavanjem informatike, tako da bi na koncu osemletke, že vsak bil najmanj "mali programer". Ljudje bi se nato čisto drugače odzivali na nevarnosti, ki prežijo na njih na internetu. Še vedno bi se zgodila, kakšna hujša zloraba informacij, tako kot se tudi v resničnem svetu še vedno pripetijo prometne nesreče.
To je po mojem minumum, da lahko ljudje vstopimo v dobo kvantnih računalnikov, kjer se bo vse odvijalo milijonkrat hitreje.
To, ali sedaj nekdo dl filme ipd. je zamene irelevantno (ker konec koncev lahko to počneš tudi legalno, če imaš interes), ker če pomisliš, kaj vse bi se dalo storiti, če bi za rešitev določenih nalog združili moči naših računalnikov; za kar seveda spet potrebujemo določeno hitrost.
Če mene kdo vpraša, bi moral imeti vsakdo doma neomejeno povezavo do spleta (min 100 Mb/s/100 Mb/s 24h/7d)
Ker treba se je sprijazniti, da je spletni svet že zdavnaj postal del našega življenja. Že v vrtcu bi morali začeti s poučavanjem informatike, tako da bi na koncu osemletke, že vsak bil najmanj "mali programer". Ljudje bi se nato čisto drugače odzivali na nevarnosti, ki prežijo na njih na internetu. Še vedno bi se zgodila, kakšna hujša zloraba informacij, tako kot se tudi v resničnem svetu še vedno pripetijo prometne nesreče.To je po mojem minumum, da lahko ljudje vstopimo v dobo kvantnih računalnikov, kjer se bo vse odvijalo milijonkrat hitreje.
To, ali sedaj nekdo dl filme ipd. je zamene irelevantno (ker konec koncev lahko to počneš tudi legalno, če imaš interes), ker če pomisliš, kaj vse bi se dalo storiti, če bi za rešitev določenih nalog združili moči naših računalnikov; za kar seveda spet potrebujemo določeno hitrost.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Gregor P ::
Resitev je jasna, vzpostavitev reda.
Spletnih strani, takšnih ali drugačnih, raznovsrtnih datotek je na milijone. Po mojem je zamudno tu vzpostavljati nek red (no ja morda nek okviren; tehnično gledano je že). Vedeti moraš le kakšno informacijo rabiš in kako priti do nje (vsaj približno); tako se na daleč ogneš vsej anarhiji ipd. V letih uporabe pa itak takoj veš, kaj potrebuješ in kaj ti krade dragoceni čas.
Z varnostjo pa je itak tako, da nisi nikoli 100 % varen, ne kot domači uporabnik, ne kot vrhunski ekspert. Če si jih nekdo močno želi bo že prišel do njih. Zato je najbolje, da imaš kot domači uporabnik en računalnik, ki nikoli ne bo videl interneta, kaj šele, da bi slišal za modem za klicni dostop
Za dostop do spleta pa imaš nek levi računalnik, za katerega ti je popolnoma vseeno, če ti zlobni hacker fizično vdre v bajto in osebno zbrca računalnik
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Brilko ::
Najprej je treba po pameti uporabljati računalnik, šele nato poskrbiš za varnost. Če zadovoljiš prvo točko, drugi ne podajaš veliko pozornosti... 
LeXani ::
Da ne bom odpiral nove teme..kakšna je zasebnost, če sem odjemalec int.povezave neki drugi fizični osebi, torej da imam od lastnika prek wirelessa na ruter pa potem na pc internet. Obstaja možnost (oseba je rač. razgledana) naprimer da lahko spremlja katere int. strani obiskujem idt..?? To me je vedno zanimal..
Čas prve prijave 04.11.2005
KoMar- ::
Da uporabljaš https, kjer se le da. Ali pa vzpostaviš VPN povezavo.
Zgodovina sprememb…
- spremenil: KoMar- ()
de199 ::
Če uporabljaš https je še vedno vidno na katero stran si povezan. Samo vsebina, ki se prenaša je "nevidna".
Poglej si še TOR.
Poglej si še TOR.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | The Pirate Bay želi zašifrirati celoten internet (strani: 1 2 )Oddelek: Novice / Zasebnost | 13517 (8408) | PacificBlue |
| » | groznja z tozbo by AMIS zaradi torrent DL?? (strani: 1 2 3 4 5 )Oddelek: Loža | 30115 (18149) | c3p0 |
| » | RIAA in MPAA hočeta dostop do računalnikov (strani: 1 2 )Oddelek: Novice / Avtorsko pravo | 7739 (5643) | Tear_DR0P |
| » | Switch ali router???Oddelek: Omrežja in internet | 3739 (2733) | Ursus |
| » | Čas preživetja samo še 20 min (strani: 1 2 )Oddelek: Novice / Varnost | 5504 (5504) | Ziga Dolhar |