10. november 2003 - 15:21Der er
23 kommentarer og 1 løsning
Kan de andre "snage" i mit privatliv?
Hejsa
Jeg deler en 2MB ADSL med 4 gutter. Vores forbindelse er samlet i en HUB/Swits og herfra et kabel ud til hver værelse. Er der mulighed for, at andre kan se hvilke sider jeg og de andre besøger? Laver sådan en "boks" en logfil over besøgte steder, eller kan en ekspert på vores lille private netværk snage i mit privatliv? Håber på et svar! Mvh. L.
Det kommer an på om det er en hub eller en switch... På hubben kan man sagtens sniffe netværkstraffik, og med lidt god vilje aflæse hvilke sider du har besøgt og se dine passwords. På en switch kan det ikke gøres (ikke så let ihvertfal) da al trafik kun sendes til dem der har bedt om det.
Det er faktisk ligemeget om det er en hub eller en switch, idag findes sniffere der kan sniffe på switchede netwærk. Faktum er at alt netwærks kommunikation kan sniffes hvis det ikke er beskyttet bag en firewall, og selv der kan det lade sig gøre at få fat i kommunikationen. Hvis du vil beskytte din kommunikation skal den krypteres, også selvom du sidder på et switchet netværk.
Hvis du har en almindelig switch eller hub til under et par tusinde så laver den ingen log filer så dig eller dine venner kan ikke gå ind på den og se hvilke sider du har besøgt eller hvad du har fortaget dig. Til gengæld laver windows jo selv logfiler og hvis de får adgang til din computer (hvis du eksempelvis deler dit c drev eller hvis de tvinger sig adgang) så kan de læse disse logfiler og se hvad du foretager dig på nettet. Du kan dog slette disse logfiler.
Hvis I derimod benytter en router så kan routeren for det meste logge ind og udgående trafik og derved kan man åbne filerne via browseren og se hvilke sider du besøger. Routeren kan dog beskyttes vha et kodeord.
Men du kan aldrig sikre dig i at de ikke snager i dit privatliv. De kan installer små programmer på din computer hvor de så får informationer om hvilke sider du surfer på samt hvad du ellers benytter internettet til. Desuden så skal du være opmærksom på at din internet udbyder logger alt trafik fra dig. Det vil sige at de kan se alt hvad du foretager dig på nettet hvis de altså får lov til det af dig eller af en dommer.
Nu der er så mange her der fortæller lysholm hvilke regler der findes på eksperten så tror jeg da nok lige der er et par andre bruger der også har behov for at få dem opfrisket!
Regel nr 5: Det er ikke tilladt at spørge efter eller poste materiale, der kan benyttes i ulovligt øjemed såsom fremstilling af computervirus, bomber, hackerangreb eller falske penge. Hvis en bruger hjælper med dette eller får hjælp til dette, vil IDG hjælpe politiet med at spore personen, hvis politiet anmoder om det.
Den omtalte sniffer er ulovlig. Bare det at den kan samle koder ind til en masse systemer i sig selv er ulovlig. Og såvidt jeg ved så er sniffers ikke noget nogen bruger unden en bag tanke. Og jeg har aldrig hørt om at de går for et lovligt program som man må benytte som man vil!
Og med hensyn til hvordan du bruger den så kan jeg kun sige: En pistol er ulovlig at eje om du så bruger den eller ej!
El barto ... yep du er politianmeldt nu ... du fik sku lige formateret hele mit system!!! :-D
Jeg bruger ofte en sniffer som diagnostiseringsværktøj - ikke for at sniffe andre personers netværkstrafik.
Har man våbentilladelse må man da gerne eje en pistol.
Synes godt om
Slettet bruger
10. november 2003 - 16:11#17
tblaster>
En sniffer er ikke ulovlig. Du må da gerne overvåge dine medarbejderes trafik på nettet, ja du må endda læse deres e-mails hvis du har advaret dem om at du gør det.
Sniffers kan bruges til at finde huller i netværket, ja faktisk bruger politiet selv sniffere til at indsamle bevismateriale.
Det er ikke forbudt at eje en bil, selvom 1400 kg stål der kan køre 180 km/t er et dødsensfarligt våben.
Ettercap: In case you still thought switched LANs provide much extra security Ettercap is a terminal-based network sniffer/interceptor/logger for ethernet LANs. It supports active and passive dissection of many protocols (even ciphered ones, like SSH and HTTPS). Data injection in an established connection and filtering on the fly is also possible, keeping the connection synchronized. Many sniffing modes were implemented to give you a powerful and complete sniffing suite. Plugins are supported. It has the ability to check whether you are in a switched LAN or not, and to use OS fingerprints (active or passive) to let you know the geometry of the LAN.
Takker bufferzone. tblaster> Hvad sker der? Der er da overhovedet intet ulovligt i en sniffer... Skal ko-ben nu også forbydes? Meld Silvan til politiet, de har masser af værktøj der kan bruges til indbrud...
Selvfølgeligt er det lovligt at sniffe inden for egne vægge. Sniffning er jo en helt almindelig og nødvendig del at fejlfindeing, monitering og analyse af et netværk og alle administratore (der er dygtige nok og ved hvad de laver) bruger den slags programmer i deres netværk, ellers kan jo ikke udføre sit job ordentligt.
Det man ikke må er at sniffe andres netværkstrafik og man bør også i sin sikkerhedspolitik gøre klart opmærksom på at det er firmaets netværk, hvorfor der foregår både logging og kontrol at kommunikationen.
ALLE værktøjer kan anvendes ulovligt, selv nodepad eller en commandopromt (der faktisk begge er vigtige værktøjer for en hacker) derfor er det jo ikke ulovligt at beskrive disses brug
Det er også lovligt at købe en elefanthue, men det kan ikke tilrådes at have den på når man skal i banken :-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
