Μπορεί αυτός να δεί σε ποιές σελίδες μπαίνω?

[apaxis]

Καλημέρα σας.Θα ήθελα αν είναι δυνατόν να μου απαντήσει κάποιος στην εξής ερώτηση.

Ενας φιλος και γείτονας μου έχει παραχωρήσει τον κωδικό του για να μπαίνω ελεύθερα στο ιντερνετ.Μπορεί αυτός να δεί σε ποιές σελίδες μπαίνω ή κάτι παρόμοιο?

Παρακαλώ να απαντήσουν μόνο γνώστες.Ευχαριστώ εκ των προτέρων.

[parsifal]

Το θέμα μεταφέρεται εδώ από την ενότητα Insomnia Wiki. Παρακαλώ πριν να ανοίξετε νέο θέμα, να ελέγχετε τις περιγραφές της κάθε ενότητας στην κεντρική σελίδα του forum ώστε να επιλέγετε αυτήν που είναι καταλληλότερη για να φιλοξενήσει το θέμα σας.

 

Ευχαριστώ.

[parsifal]

Ποιον κωδικό ακριβώς εννοείς; Τον κωδικό για το WiFi δίκτυό του ή κάτι άλλο όπως π.χ. από κάποια dialup συνδρομή... ;

[100 010 00]

Αναλογως τη προσβαση και τις γνωσεις που εχει. Για να σου απαντησω ετσι απλα........... προς το οχι τεινω

[apaxis]

το κλειδί ασφαλείας δικτύου

[parsifal]

Αν σου δίνει πρόσβαση στο Internet μέσω του WiFi δικτύου του, τότε θεωρητικά θα μπορούσε, όχι μόνο να γνωρίζει σε ποιες σελίδες μπαίνεις, αλλά να υποκλέπτει τα πάντα, όλη την εισερχόμενη και εξερχόμενη κίνησή σου. Το μόνο που χρειάζεται είναι να σου δίνει πρόσβαση όχι μέσω ενός WiFi ADSL router, αλλά:

 

1. Να βάλει στο PC του μία κάρτα WiFi που να κάνει τη δουλειά του WiFi router [1]

2. Να εγκαταστήσει σε αυτό το PC κατάλληλο λογισμικό που να καταγράφει όλα τα πακέτα IP που περνάνε από το ασύρματο interface, και προς τις δύο κατευθύνσεις

 

 

 

[1] Θα μπορούσε βέβαια να γίνει και με κάποιον καλό ασύρματο router που είναι επαρκώς παραμετροποιήσιμος ή μπορεί να γίνει εκ των υστέρων με κάποιο πειραγμένο firmware, π.χ. να τρέχει embedded Linux, να σου δίνει πρόσβαση κονσόλας και τρόπο για να εγκαταστήσεις έξτρα λογισμικό.

[nske]

Όμοιο θέμα:

http://www.insomnia.gr/forum/showthread.php?p=2417408

 

Όποιος έχει πρόσβαση διαχείρισης στον gateway ενός δικτύου, ασύρματου ή ενσύρματου, μπορεί να δει οτιδήποτε μεταδίδεις ή λαμβάνεις μέσω αυτού, εκτός αν χρησιμοποιείς εσύ κρυπτογράφηση end-to-end.

 

Οι μηχανισμοί κρυπτογράφησης της ασύρματης τεχνολογίας (π.χ. WEP/WPA/WPA2/TKIP) δεν βοηθούν σε αυτό, καθώς όπως είναι λογικό κρυπτογραφούν τα δεδομένα μόνο ανάμεσα σε σένα και τον ασύρματο κόμβο, όχι παραπέρα.

 

Ακόμη χειρότερα, και όλοι οι χρήστες του ασύρματου δικτύου, εφόσον γνωρίζουν το κλειδί, μπορούν να δουν τα δεδομένα σου.

 

Και ακόμη περισσότερο, στα wireless δίκτυα όπου δεν υπάρχει καν μηχανισμός κρυπτογράφησης, ή που αυτός είναι εξαιρετικά αδύναμος (π.χ. WEP), ο κίνδυνος είναι αυξημένος γιατί οποισδήποτε μπορεί πολύ εύκολα να δει όλο σου το traffic χωρίς να του έχει δοθεί καν η δυνατότητα χρήσης του δικτύου και χωρίς να καταβάλει σημαντικό κόπο για να την αποκτήσει.

 

Ο μόνος τρόπος να το αποφύγεις είναι να κρυπτογραφήσεις τις επικοινωνίες σου. Για τα πιο συνηθισμένα πρωτόκολλα (π.χ. HTTP, POP3, SMTP) υπάρχει πρόβλεψη για μηχανισμό SSL/TLS τον οποίον συνήθως συμπεριλαμβάνουν οι servers, οπότε απλά αρκεί να κάνεις χρήση της επιλογής εσύ από τις εφαρμογές σου. Π.χ. αν επισκέπτεσαι το insomnia μέσω HTTPS (https://www.insomnia.gr ) ο κωδικός σου στο site είναι ασφαλής από sniffing στο 99% των περιπτώσεων, αντίθετα από το αν το επισκέπτεσαι απλά μέσω HTTP. Αντίστοιχα αν παίρνεις τα email σου μέσω IMAP over SSL, ενεργοποιόντας την αντίστοιχη επιλογή στον mail reader σου.

 

Αν το άλλο άκρο δεν υποστηρίζει κάποιον τέτοιο μηχανισμό κρυπτογράφησης, η μόνη σου επιλογή είναι να χρησιμοποιήσεις κάποιον τρίτο host ως proxy, εξασφαλίζοντας κρυπτογράφηση μεταξύ εσένα και αυτού. Αυτό απαιτεί πρόσβαση σε άλλο έμπιστο μηχάνημα. Βέβαια θα μπορούσες να χρησιμοποιήσεις κάποιες ελεύθερες υπηρεσίες proxy που υποστηρίζουν κρυπτογράφηση, όμως προφανώς οι διαχειριστές τους μπορούν να δουν τα δεδομένα σου -οπότε εκεί ρωτάς ποιον εμπιστεύεσαι περισσότερο-.

 

Είναι δύσκολο να εκτιμήσεις εκ των προτέρων πόσο πιθανό είναι το ενδεχόμενο να σε υποκλέψουν, οπότε απλά ζυγίζεις τα οφέλη και το χειρότερο ενδεχόμενο πριν αποφασίσεις. Π.χ. εγώ ήξερα ότι είναι πιθανό να μου κλέψουν το ποδήλατο με το να αφήνω επανειλημμένα δεμένο σε δέντρα, όμως η διευκόλυνση του να μετακινούμαι γρήγορα καθημερινά βάρυνε περισσότερο από το ενδεχόμενο να τύχει να μου κλέψουν κάτι αυτής της αξίας. Αντίστοιχα πρέπει να ζυγίσεις εσύ πόσο πολύτιμα πράγματα έχεις να προστατεύσεις και πόσο σε διευκολύνει το να χρησιμοποιείς μη έμπιστα δίκτυα.

 

Βέβαια, ακόμη και το SSL/TLS είναι επιρρεπές σε interception, αν δεν χρησιμοποιούνται σταθερά και γνωστά πιστοποιητικά και στα δύο άκρα, οπότε, αν θέλεις να είσαι σίγουρος θα πρέπει να κάνεις την πρώτη σύνδεση στις υπηρεσίες που χρησιμοποιούν SSL/TLS από μία έμπιστη σύνδεση στο Internet, ώστε οι εφαρμογές να αποθηκεύσουν τα έγκυρα πιστοποιητικά (τα οποία θα σε προειδοποιήσουν αν ξαφνικά φανεί ότι είναι διαφορετικά λόγω interception).