Ars Technica - Skupina Wi-Fi Alliance je naročila raziskavo pri Wakefield Research, koliko uporabnikov interneta se je že povezalo na sosedovo nezaščiteno brezžično omrežje za dostop do interneta. Bodisi po nesreči bodisi v nuji, takšnih je očitno kar tretjina.
Anketirali so 1054 Američanov in ugotovili, da jih je 32 odstotkov že uporabilo nezaščiteno brezžično omrežje, za katero so vedeli, da ni javno. Pred dvema letoma jih je bilo le 18 odstotkov, kar pripisujejo vedno večji priljubljenosti prenosnih računalnikov in drugih mobilnih naprav z podporo za Wi-Fi.
Drugi del raziskave je zajel deljenje lastne internetne povezave. Dve petini uporabnikov sta dejali, da bi lažje posodili ključ do svojega stanovanja kot izdali geslo za dostop do svojega brezžičnega omrežja. Četrtina jih je celo dejala, da se jim zdi deljenje brezžične povezave bolj osebno od deljenja zobne ščetke. Nekoliko licemerno, če pomislimo, da kar tretjina uporabnikov mirno izkoristi sosedov dostop. Obstoji pa še ena razlaga. Ker kar nekaj ljudi nespametno uporablja isto geslo za različne storitve, seveda ne bodo izdali gesla za brezžično omrežje, če je z njim zaščitena tudi elektronska pošta ali spletno bančništvo.
Koraki, ki jih Wi-Fi Alliance priporoča za zaščito, so že obrabljene fraze. Svoje brezžično omrežje je treba zaščititi z dobrim unikatnim geslom, izbrati je treba možnost šifriranja WPA2, koristno pa je tudi izključiti oddajanje imena omrežja (SSID) in zakleniti dostop na MAC-naslove, če si to lahko privoščite. Pri uporabi tujega odprtega omrežja pa se je potrebno vzdržati prenašanja občutljivih informacij, recimo prijave v elektronski predal ali bančni račun. Da bomo vedno vedeli, na katero omrežje smo povezani, je smiselno izključiti samodejno povezovanje na vseh napravah.
Ja ... v Lj opažam je vedno manj in manj neaščitenih omrežij oz. slabo zaščitenih omrežij. Veliko na videz nezaščitenih omrežij pa ima blokado na MAC naslove :) Glede zaščite se premikamo v pravo smer. Sam doma sicer bi lahko imel komot tudi popolnoma brez zaščite, ker okoli mene ni nikogar, ki bi to lahko dejansko izkoristil :D samo manj problemov bi jst imel z nastavitvijo tega :P
Pa če ni nikjer interneta je pa še vedno Bluetooth Access Point metoda :P
Pa morda še kritika ... Tale raziskava je ameriška in pri nas bi bili zelo verjetno rezultati dokaj drugačni :)
Ni lepšega če v tujini ET lahko pokliče domov, zato ker se je našel nekdo tolko dober, da je to dovolil. Ni bolj idiotskega kot it nekam na kavo in ne imeti dostopa do omrežja ker ima betula omrežje zaklenjeno. Dejmo zaklent vsa omrežja in pol gradit javna po vaških semaforjih. Važno, da smo zaščiteni pred zlorabami popolnoma nezaščitenih računalnikov pred dva milijoni hekerjev, ki so hkrati doktorji socialnega inženiringa, ki živijo v Sloveniji in so se spravli na nas. In važno, da bomo lahko rekli policiji, da tiste XXX strani in prenosi so res naše maslo, saj pri tako prekleto dobri zaščiti kot jo imamo ni možno, da bi to počel bilo kdo drug. Dejmo še preklopit na statični IP, da bo vse še nekoliko lažje. Še dobro, da smo paranoični in nas varnost toliko skrbi, čeprav včasih do stopnje kontraproduktivnosti. Imamo zaklenjena in zakodirana brezžična omrežja, nepremagljivi protivirusnik in ker mamo majhne diske in nimamo nč pametnega za šerat, mamo v DC++ šeran kar cel C disk. Nihče nam nič ne more. Škoda, edino da ni videonadzora na vsaki ulici, morda kar v dnevni sobi.
Eh, jaz mam omrežje lepo zaprto, zaupam pa geslo sosedu, pa še komu, ki pride tu pa tam na kavo, pa ravno kaj nuca. Razlog za zaklenjeno omrežje je predvsem zaradi tega, da mi net dela tako kot jaz hočem, ne kot bi se nekomu zljublo mi zabit celo linijo z nekim random xxx torrentom ali kaj podobnega. Načeloma torej delim net, ampak s tistim, s katerim imam tudi oseben stik. Tisti del, kjer piše, da bi prej zaupali kluč od stanovanja kot pa geslo za internet je rezultat neprestanega ustrahovanja in tožb, ki letijo v člankih, paranoja...hkrati pa skregano z zdravo pametjo. Sam sem zelo zelo zadovoljen, če lahko dostopam do neta v kakšni drugi državi, ker so tam stroški za mobilni prenos podatkov milo rečeno dragi ko žafran. Pri nas je pa tako- kul je,če naletim na open wireless, ne bom pa tako zelo prikrajšan, če so vsi zaprti. Večino prenešenih bitkov pa gre preko telefona, zato mi ni tolko mar, ali je odprto ali ne.
Da bi prej zaupali ključ od stanovanja kot pa dali geslo za WLAN je skregano z zdravo pametjo predvsem zaradi tega, ker če si že v hiši, se tako lahko povežeš na internet s kablom.
Z n nekje v tem rangu ti ninamedia napove rezultate volitev na procent ali dva natančno.
ja, sam ninamedia dela na populaciji 2mio, tejle pa na podlagi 1000 anketirancev sklepajo vedenje 300+ mio ljudi
A je to pomembno? Dokler dobiš referenčni vzorec ni panike, če imaš pa vzorec zgrešen ti pa 100x več ljudi nič ne pomaga.
Izbrati moraš tak vzorec, da ga lahko potem posplošiš na celotno populacijo. Osebno 1000 ljudi za 2milijona je ok ... vendar 1000 na 300m+ ... Možnost napake se po mojem mnenju kar poveča :)
Jaz bi tudi, če bi imel kakšen sosed nezaščiteno omrežje. Nimam pa nVidie, da bi se lotil istati pasworde. Sicer pa imamo zastonj mestni wifi, ki mi v pisarni dela, doma pa ne.
Anyway, fotru sm naštimal, da se je povezoval na sosedov net preko laptopa. Ampak to je blo zarad čisto praktične narave saj ni bilo denarja za router :P Pol je pa fotr ratu zahteven glede stabilnosti mreže aka dosegljivosti pa je enostavno nabavu router. BTW sosed je meu/ima kr solidn net.. na uč bi reku vsaj 10 Mbit
Kaj imajo logi veze z "my IP address blacklisted"? Glede pilicajev pa ostajam pri svojem prejšnjem mnenju.
Na MJU imajo zelo sposobne ljudi, ki vedo kako s sistemi in networkingom. Znajo dobit hitro podatke, saj vedo koga kontaktirat pri ISP-jih. Poleg tega policija izvaja t.i. lawful interception že več kot eno leto. Data retention directive je bil v EU sprejet pred leti, v Sloveniji pa se ga je pričel izvajati 2009, če se ne motim. Tako mora vsak ISP nekaj let hraniti tiste podatke, ki jih sistemi zalogirajo ... torej mac naslov, ip naslov, vstopna točka, uporabniško ime ... odvisno od načina dostopa do omrežja.
Z n nekje v tem rangu ti ninamedia napove rezultate volitev na procent ali dva natančno.
ja, sam ninamedia dela na populaciji 2mio, tejle pa na podlagi 1000 anketirancev sklepajo vedenje 300+ mio ljudi
A je to pomembno? Dokler dobiš referenčni vzorec ni panike, če imaš pa vzorec zgrešen ti pa 100x več ljudi nič ne pomaga.
Izbrati moraš tak vzorec, da ga lahko potem posplošiš na celotno populacijo. Osebno 1000 ljudi za 2milijona je ok ... vendar 1000 na 300m+ ... Možnost napake se po mojem mnenju kar poveča :)
Ne, se ne. Osnove statistike 101. Natančnost napovedi je odvisna od absolutne velikosti vzorca in ne od relativne velikosti. Enostavna matematična enačba ti to pove.
Bistveno bolj pomemben dejavnik, je dejanska reprezentativnost vzorca. Ta je tista, ki naredi celotno stvar resnično naporno in napol umetnost. Na temo reprezentativnosti so bili delani doktorati in še veliko jih bo... če zgrešiš reprezentativnost, bodo rezultati nereprezentativen šmorn, pa če vzameš 18 oseb ali pa 50% populacije.
Na MJU imajo zelo sposobne ljudi, ki vedo kako s sistemi in networkingom. Znajo dobit hitro podatke, saj vedo koga kontaktirat pri ISP-jih. Poleg tega policija izvaja t.i. lawful interception že več kot eno leto.
1) Na Ministrstvu za javno upravo se s tem ne ukvarjajo. Verjetno si mislil napisati MNZ
2) Pri nekaterih ISP-jih, kjer so okoliščine takšne, da en IP naslov ne uporablja vedno ena in ista stranka in ISP spoštuje zakonodajo, mora kriminalist dati predlog tožilcu, tožilec sodniku, sodnik pa podpiše odredbo. Na suho ne gre nič, pa če kontaktiraš samega papeža v Rimu.
2a) Sicer pa ISP-ji "pravih oseb" ne skrivajo pred Policijo. Dejansko je celo zaželjeno, da bi vsi kriminalisti vedeli ustrezne kontaktne podatke za posredovanje uradnih zahtev (vedno pisnih), vendar pa te stvari na žalost trajajo...
3) Ljudje, ki na Policiji (MNZ neposredno ne opravlja policijskega dela, to upam, da veš) delajo na pregonu kriminala v bistvu nimajo veliko znanja o sistemih in omrežjih. To znanje je bolj izjema kot pravilo. So pa pragmatični in si že poiščejo pomoč, če jo potrebujejo.
4) Prestrezanje se izvaja že cca. 18 let. Odkar smo neodvisni. To pa na podlago cca. 48 let pred tem. To pa na podlago ... you get the picture. "Internet" je samo še dodatna kljukica kaj se prestreza.
Oh, mojster trolov je nazaj! Bil na napornem šihtu? Kar daj si duška. Smo že navajeni. (lahko pa navedeš, kje sem se motil. Temu odrasli rečemo "argumentiranje")
Kaj imajo logi veze z "my IP address blacklisted"? Glede pilicajev pa ostajam pri svojem prejšnjem mnenju.
Na MJU imajo zelo sposobne ljudi...
2 stvari sta tu: - Problem 1 ("IP vlacklist"): forum te bana (na osnovi IP naslova), ker si trolal Rešitev: zamenjaš IP naslov. Če ne veš, ali se ti ne da, ti to ISP naredi avtomatsko do naslednjega dne.
- problem 2: Nekdo je preko tvojega IP žalil Janšo. Rešitev: (v primeru, da pride do obravnave... - Test: Janša je lopovski kreten. - ) Poveš, da tega ti nisi naredil. Oni morajo dokazat, da si kriv, ne obratno.
Upam, da je zdaj ta mali nesporazum razjasnjen.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
IP se menja ob novi vspostavitvi povezave, ce stari ni vec na voljo in ne kar vsake 24ur.
res je, da te v teoriji vsake 24 ur diskonekta, vendar je reconect prakticno instanten, in ker je stari ip se vedno na voljo, dobis nazaj zopet istega. tako da imas v praksi lahko enak ip tudi vec mesecev, pa ceprav imas dinamicno dodelitev ipja. lahko se tudi zgodi, da je po pol ure ali vec casa od disconecta se vedno stari ip na voljo in tako zopet dobis istega nazaj.
glede dokazovanja, kdo je kriv pa nisem siguren kako gre, vendar bi znalo biti, da s tem ko dokazejo da si (bil) ti lastnik nekega ipja, si ti odgovoren za pocetje z njega in je na tebi, da dokazes, da dejansko nisi tega storil. tako je v dosti drzavah, pri nas pa tudi recimo v primeru da te slika radar na cesti, breme dokazovanja, da nisi vozil ti, na tebi, ker si lastnik avtomobila. bo moral kdo drugi povedat, ki bolj natancno ve.
Nisem rekel, da jih v Policji ni. Vendar pa sam vem za manj takšnih, kot pa imam prstov na rokah. Pa mislim, da verjetno vem za vse. Vsekakor jih je premalo in se potem dogajajo jako čudne stvari. Poudarjam pa, da so kriminalisti pragmatični ljudje. Velika večina jih ne egotripa, ampak poskusijo najti strokovno pomoč, ko ugotovijo, da jim je potrebna (egotripajo pa nesposobni tožilci - z na žalost vsem opaznimi posledicami).
Prestrezanje IP prometa pa pri nas ne poteka že 18 let.
No... prestrezanje IP-ja zagotovo ne, ker ga niti še nimamo 18 let. Kolikor pa vem, se je IP prvič prestrezalo relativno kmalu po začetku komercializacije - že leta 1997. Prisluh je bil pač prisluh in je obstajal in se izvajal tudi pred ZEKom-1.
IP se menja ob novi vspostavitvi povezave, ce stari ni vec na voljo in ne kar vsake 24ur.
Odvisno od trenutne implementacije na strani operaterja.
vendar bi znalo biti, da s tem ko dokazejo da si (bil) ti lastnik nekega ipja, si ti odgovoren za pocetje z njega in je na tebi, da dokazes, da dejansko nisi tega storil.
Na srečo živimo v državi, kjer velja pozitivno pravo - nedolžen si, dokler se ti krivde ne dokaže.
Izjeme od tega načela so redke in s svojo izjemnostjo predvsem potrjujejo pravilo.
pri nas pa tudi recimo v primeru da te slika radar na cesti, breme dokazovanja, da nisi vozil ti, na tebi, ker si lastnik avtomobila
Tudi to ni res. Res je privzeto, da je kršitelj verjetno lastnik, vendar pa zadošča, da se lastnik pritoži in izjavi, da on pač ni bil voznik. Ni pa mu tega potrebno dokazovati - čeprav argumenti res pomagajo pri hitrosti postopka...
ALT, pri konfiguriranju pppoe dostopa nekateri administratorji radi forcajo spremembo ip naslova ... torej ob session timeoutu flagajo tvoj prejšnji ip kot zaseden in ti obvezno podelijo novega. Starega pa sprostijo takoj, ko tvoj novi ppp link pokonci. Tako zagotovijo resnično dinamično dodeljevanje in lahko z desetimi reconnecti dobiš 10 različnih ip naslovov brez, da bi prejšnji ostajali zasedeni.
siol, vsaj ko sem se sam imel dinamicni ip, tega ni pocel/ne pocne. sem imel tudi vec mesecev isti dinamicni ip. da se da forsirat menjavo ipja ob vsakem reconectu je pa logicno.
in kdo potem dobi kazen za prehitro voznjo, ce ti reces, da nisi vozil? potem bi vsak rekel, da on ni vozil in nihce ne bi dobil kazni.
dataretention je v .si veljavi ze nekaj casa in ne prisluskuje se IP naslovu (dinamicno ali staticno), ampak lastniku voda.
Hranjenje podatkov o prometu je dobesedno "prisluškovanje na rezervo". Najmanj sporno, če ne še kaj drugega... Prisluškovanje kot takšno, pa verjetno obstaja že odkar smo komunicirali z dimnimi signali. Sorodni, a še vedno različni živali.
Oh... glede prisluškovanja osebi, pa temu ni ravno tako. Za prisluh je potrebna identifikacija komunikacijskega sredstva. Tega pa lahko uporablja znana oseba, neznana oseba, ena oseba ali več oseb. V poljubnih kombinacijah. Policija in ISP skupaj ugotovita kako doseči željen cilj (glede na tehnologijo, ki jo uporablja ISP), nato pa k preiskovalnem sodniku roma ustrezen predlog z ustrezno obrazložitvijo.
in kdo potem dobi kazen za prehitro voznjo, ce ti reces, da nisi vozil?
Storilec, če ga izsledijo.
potem bi vsak rekel, da on ni vozil in nihce ne bi dobil kazni.
Zakaj misliš, da je večina škatel za stacionarne radarje prazna in, da skoraj več ne slišiš za človeka, da ga bi ujel stacionarni radar? Hint: težava je v ločljivosti kamere. Če voznik na sliki ni prepoznaven, mu ni možno dokazati, da je bil on povzročitelj prekrška.
Pr t2-ju mas dinamicn in staticn ip(tud ce zahtevas staticnega)...ampak who cares.Po zakonodaji morajo tako ali tako logirati. Kar se sodisca tice ti morajo pa dokazati, da si ti sedel za racunalnikom...kar je spet zelo tezko ce ne zivis popolnoma sam. Plus...nism zihr glede tega ampak mislim, da imajo windowsi privzeto(ne me ubit ce ni res), da se lepo povezejo na wireless hotspot ce je unsecured(ce pac nisi kdaj prej zbral na katerega preferiras).Kar pomeni, da je ze dovolj, da reces da nimas pojma...in da si sel pac na internet.Ce te vprasajo ce se ti ni zdelo cudno, da si na internetu brez narocnine pri komurkoli...heh se spet naredis neumnega.Sem mmislil, da je to pac osnova digitalne televizije...in mi zato dela internet. ...v casopisu sem prebral, da se ze nekaj let dela wireless omrezje v nasih krajih in sem predvideval, da je to to. Ce si pa fejku mac in krekal WEP...ja no upam, da si zenska z dobrim oprsjem in da je sodnik tip :D
Ne, se ne. Osnove statistike 101. Natančnost napovedi je odvisna od absolutne velikosti vzorca in ne od relativne velikosti. Enostavna matematična enačba ti to pove.
Bistveno bolj pomemben dejavnik, je dejanska reprezentativnost vzorca. Ta je tista, ki naredi celotno stvar resnično naporno in napol umetnost. Na temo reprezentativnosti so bili delani doktorati in še veliko jih bo... če zgrešiš reprezentativnost, bodo rezultati nereprezentativen šmorn, pa če vzameš 18 oseb ali pa 50% populacije.
Prav imaš :) Vendar nekoliko po moji pameti še vedno nekako dvomim, da so szi 1000 ljudmi dobili nek reprezentativen vzorec. Vzamem še vedno nekoliko za rezervo vse rezultate :) Bolj kot to me moti da je raziskava narejena v Ameriki in se jo potem rado posplošuje še recimo na Slovenijo, ki ima dokaj različno mišljenje in kulturo od Amerike in tako bi zelo verjetno dobili drugačne rezultate.
EDIT: @Looooooka: Windows se privzeto ne poveže na nezaščiteno omrežje :) Vsaj v Visti in Windows 7 :)
Vendar nekoliko po moji pameti še vedno nekako dvomim, da so szi 1000 ljudmi dobili nek reprezentativen vzorec.
Ja, vidiš. To imaš pa prav. Če niso zagotovili reprezentativnosti, potem jim niti 10.000 ne bi pomagalo.
Bolj kot to me moti da je raziskava narejena v Ameriki in se jo potem rado posplošuje še recimo na Slovenijo, ki ima dokaj različno mišljenje in kulturo od Amerike in tako bi zelo verjetno dobili drugačne rezultate.
Povedano v "statistiščini": nekaj, kar predstavlja reprezentativen vzorec za primer populacije ZDA ni nujno, da predstavlja reprezentativen vzorec za populacijo Slovenije. Glede na vse razlike med državama je visoka verjetnost, da so izsledki čisto mimo. Lahko pa so po naključju tudi popolnoma pravilni (občasno pa kdo tudi zadane sedmico na loteriji).
Po zakonodaji morajo tako ali tako logirati.
Po zakonodaji morajo spraviti, če logirajo. Če bi našli način kako nuditi tehnično podporo brez shranjevanja IP naslova in posedično brez njegovega zapisa v kateri koli log, ga ne bi rabili ekstra hraniti samo za "prisluškovanje na rezervo". Zakon pravi, da je ISP dolžan hraniti samo tisto, kar že tako ali tako generira pri svojem delu, ne rabi pa začeti generirati novih stvari.
Plus...nism zihr glede tega ampak mislim, da imajo windowsi privzeto(ne me ubit ce ni res), da se lepo povezejo na wireless hotspot ce je unsecured
Windows 7 se privzeto ne povezujejo avtomatično na nezaščitene točke. Za starejše verzije pa ne vem.
Kaj imajo logi veze z "my IP address blacklisted"? Glede pilicajev pa ostajam pri svojem prejšnjem mnenju.
IP se ne blacklista ker nima nobenega učnika, kvečjemu negativnega, ker potem nekdo drugi ki nima nobene veze, z dinamičnem IP-jem ne pride zraven.
Če ti na netu narediš kako neumnost, ISP ve kdo je ob določeni uri z tem IP-jem bil prijavljen. Če policija z sodnim nalogom zahteva od ISP-ja dobiti podatke lastnika te hitro najdejo, in prav je tako.
Koncno en normalen. Sicer pa seveda americani svetujejo da imate tudi plinske maske na glavi in cim vec tablet v zepu. Za vsak primer ce ste/postanete ogrozeni.
Ni lepšega če v tujini ET lahko pokliče domov, zato ker se je našel nekdo tolko dober, da je to dovolil. Ni bolj idiotskega kot it nekam na kavo in ne imeti dostopa do omrežja ker ima betula omrežje zaklenjeno. Dejmo zaklent vsa omrežja in pol gradit javna po vaških semaforjih. Važno, da smo zaščiteni pred zlorabami popolnoma nezaščitenih računalnikov pred dva milijoni hekerjev, ki so hkrati doktorji socialnega inženiringa, ki živijo v Sloveniji in so se spravli na nas. In važno, da bomo lahko rekli policiji, da tiste XXX strani in prenosi so res naše maslo, saj pri tako prekleto dobri zaščiti kot jo imamo ni možno, da bi to počel bilo kdo drug. Dejmo še preklopit na statični IP, da bo vse še nekoliko lažje. Še dobro, da smo paranoični in nas varnost toliko skrbi, čeprav včasih do stopnje kontraproduktivnosti. Imamo zaklenjena in zakodirana brezžična omrežja, nepremagljivi protivirusnik in ker mamo majhne diske in nimamo nč pametnega za šerat, mamo v DC++ šeran kar cel C disk. Nihče nam nič ne more. Škoda, edino da ni videonadzora na vsaki ulici, morda kar v dnevni sobi.
Samo v dnevni sobi? Videonadzor pri rojstvu vgrajen v levo oko. Da se ne bi se kdo kje slucajno skrival. V primeru nedopustnega poskodovanja videonadzora pa le tega seveda nemudoma raznese. Kmalu tudi pri vas.