Forum » Informacijska varnost » Ip sledenje
Ip sledenje
marko321boz ::
Pozdravljeni, se opravičujem, ker sem dokaj nepoučen o tej zadevi, vendar ne zanima naslednje: ali lahko nekdo samo preko mojega ip-ja vidi mojo celotno zgodovino brskanja po spletu v različnih brskalnikih, četudi nisem prijavljen v noben račun?
Lp
Lp
Fsegula62 ::
Celotne ne razen ponudnik, lahko pa vidi vsak za vecino torrentov, ki si jih prenasal.
FiLiPiNKO (Fsegula62) | IT storitve www.linkomp.si | LinKomp |
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
Kontakt Discord - FiLiPiNKO#7826 | Na voljo za pomoč vsem. |
" Zapomnite si geslo za Google račun in privarčujte 5€! :) "
Zgodovina sprememb…
- spremenilo: Fsegula62 ()
jype ::
marko321boz je izjavil:
Pozdravljeni, se opravičujem, ker sem dokaj nepoučen o tej zadevi, vendar ne zanima naslednje: ali lahko nekdo samo preko mojega ip-ja vidi mojo celotno zgodovino brskanja po spletu v različnih brskalnikih, četudi nisem prijavljen v noben račun?Tisti, ki razpolagajo z dovolj podatki. Google, Facebook in podobni giganti imajo, če piškotkov ne blokiraš popolnoma, precej dober vpogled v tvoje "gibanje" po internetu in po fizičnem svetu.
galu ::
Sigh...
Večina strežnikov dandanes uporablja HTTPS, kar zašifrira vse, razen podatkov potrebnih za vzpostavitev TCP povezave in TLS seje. Napadalec lahko praktično vidi samo domeno, ki so jo obiskal. Ja, napadalec (ki lahko prestreže tvoj omrežni promet) lahko vidi, da si obiskal pronhub.com, ne more pa vedeti kateri video si gledal.
Tudi za nešifrirano povezavo velja, da mora napadalec nekako prestreči tvoj promet. V praksi je to ponavadi ISP ali pa nekdo v open WiFi omrežju.
Druga možnost je napad/fail/"feature" na koncu cevi in ni povezano z real-time brskanjem. Tu se gre predvsem za to, koliko verjameš da ponudnik spletne strani (ali pa ti tvoj računalnik) varuje podatke. Ok, je še dost robnih primerov (npr. MITM napad s hijackanim certom), ampak so v praksi izredno redki.
tl;dr
ne.
Večina strežnikov dandanes uporablja HTTPS, kar zašifrira vse, razen podatkov potrebnih za vzpostavitev TCP povezave in TLS seje. Napadalec lahko praktično vidi samo domeno, ki so jo obiskal. Ja, napadalec (ki lahko prestreže tvoj omrežni promet) lahko vidi, da si obiskal pronhub.com, ne more pa vedeti kateri video si gledal.
Tudi za nešifrirano povezavo velja, da mora napadalec nekako prestreči tvoj promet. V praksi je to ponavadi ISP ali pa nekdo v open WiFi omrežju.
Druga možnost je napad/fail/"feature" na koncu cevi in ni povezano z real-time brskanjem. Tu se gre predvsem za to, koliko verjameš da ponudnik spletne strani (ali pa ti tvoj računalnik) varuje podatke. Ok, je še dost robnih primerov (npr. MITM napad s hijackanim certom), ampak so v praksi izredno redki.
tl;dr
ne.
Tako to gre.
Zgodovina sprememb…
- spremenil: galu ()
pegasus ::
Taka vprašanja so motivacija za umotvore v smislu "dns over https". Me prav zanima, če se primejo ...
janezvalva ::
marko321boz je izjavil:
Pozdravljeni, se opravičujem, ker sem dokaj nepoučen o tej zadevi, vendar ne zanima naslednje: ali lahko nekdo samo preko mojega ip-ja vidi mojo celotno zgodovino brskanja po spletu v različnih brskalnikih, četudi nisem prijavljen v noben račun?Tisti, ki razpolagajo z dovolj podatki. Google, Facebook in podobni giganti imajo, če piškotkov ne blokiraš popolnoma, precej dober vpogled v tvoje "gibanje" po internetu in po fizičnem svetu.
tudi če uporabljaš crowdflareov dns (1.1.1.1)?
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?
galu ::
Taka vprašanja so motivacija za umotvore v smislu "dns over https". Me prav zanima, če se primejo ...
No, sej mamo tudi DoT. Kolikor ga poznam, me moti:
- oportunistično šifriranje je, kot vedno, podvrženo MITM
- striktno šifriranje je kul, ampak da vsi DNS serverji prešaltajo na to... bo še preteklo vode.
- pubkey pinning je še en "trust store", ki ga je treba vzdrževat. Ne poznam podrobnosti, ampak verjamem, da je key rotacija zabavna.
Meni se največja pomanjkljivost DNS zdi avtorizacija in integriteta (oz. pomanjkanje le-teh). DNSSEC to rešuje, ampak ni najbolj enostavna stvar.
Avtorizacija se mi zdi sketchy v DoT.
Tako to gre.
marko321boz ::
Hvala za vaše odgovore. Težava je v tem, ne morem zagotovo trditi, vendar domnevam, da je nekdo (ali so mulci dali komu geslo ali kako) imel geslo do našega interneta in se je nato z našega ip naslova pošiljalo čudne vsebine tudi našim prijateljem, in en je rekel, da je to naš ip?! Jaz bi rad (če je mogoče) sam potem ponudnika kontaktiral, če lahko dostopamo do zgodovine aktivnosti, da vidim, kaj se dogaja na našem opiju, ali pa ne nekdo malce zafrkava ... Se pa na te zadeve ne spoznam, tako da jim to z lahkoto uspeva🤯
SeMiNeSanja ::
marko321boz je izjavil:
Hvala za vaše odgovore. Težava je v tem, ne morem zagotovo trditi, vendar domnevam, da je nekdo (ali so mulci dali komu geslo ali kako) imel geslo do našega interneta in se je nato z našega ip naslova pošiljalo čudne vsebine tudi našim prijateljem, in en je rekel, da je to naš ip?! Jaz bi rad (če je mogoče) sam potem ponudnika kontaktiral, če lahko dostopamo do zgodovine aktivnosti, da vidim, kaj se dogaja na našem opiju, ali pa ne nekdo malce zafrkava ... Se pa na te zadeve ne spoznam, tako da jim to z lahkoto uspeva🤯
Ponudnik teh podatkov nima, tako da kar pozabi.
In na kateri osnovi je ta tvoj prijatelj ugotovil, da mu sporočila prihajajo z TVOJEGA IP naslova?
a) ali sploh ve, kateri IP naslov imaš?
b) kje ga je zasledil v mailu? Ali kerem drugem sporočilu?
Ljudje pogosto kvasijo bedarije v katere se sploh ne spoznajo. Ena od teh reči pa je tudi IP naslov pošiljatelja nekega sporočila....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Priljubljeni protivirusnik Avast prodaja podatke (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 15083 (11730) | solatko |
» | Vdor v android tablicoOddelek: Pomoč in nasveti | 7801 (6496) | All |
» | Nenormalno počasen internet - pomočOddelek: Omrežja in internet | 5670 (5152) | --MiRaLdInJo |
» | mi ne odpre www.avto.netOddelek: Omrežja in internet | 3948 (3602) | bambi |
» | Analiza slovenskega Facebook botneta (strani: 1 2 )Oddelek: Novice / Varnost | 15563 (12489) | ABX |