therock Δημοσ. 27 Δεκεμβρίου 2009 Δημοσ. 27 Δεκεμβρίου 2009 Οταν συνδεεσαι απο καποια συσκευη, ειτε κινητο ειτε φορητο υπολογιστη ειτε οτιδηποτε τελος παντων σε καποιο ελευθερο ασυρματο δικτυο που βρισκεται εντος της περιοχης και διαθετει προσβαση στο ιντερνετ, ποσο ασφαλης ειναι η περιηγηση σου? Υπαρχει δηλαδη περιπτωση καποιος να "ακουει" τις κινησεις σου και να καταγραφει κωδικους και λοιπα ευαισθητα προσωπικα στοιχεια? Γιατι αυτο ειναι κατι που με απασχολει τωρα τελευταια.
TheELF Δημοσ. 27 Δεκεμβρίου 2009 Δημοσ. 27 Δεκεμβρίου 2009 Είσαι το ίδιο ασφαλές σαν να είναι δικό σου ασύρματο η ενσύρματο σύστημα δηλαδή όχι και παρα πολύ. Αν κάποιος θέλει να σε παρακολούθηση μπορεί να το κάνει με οποιον τρόπο και να μπαίνεις στο internet.
therock Δημοσ. 27 Δεκεμβρίου 2009 Μέλος Δημοσ. 27 Δεκεμβρίου 2009 Δεν πιστευω πως αυτο ισχυει. Αλλο τωρα να hackeψει καποιος την γραμμη σου απο την Αμερικη, και αλλο να εχει ενα δικτυο που να μοιραζει στο οποιο θα συνδεθεις και ισως να μπορει να καοιταξει τι κανεις. Για παραδειγμα πες οτι εγω ανοιγω το ρουτερ μου και αφηνω να δουλευει ασυρματα χωρις κωδικους. Υπαρχουν επιλογες logging που σου λεει ποιος υπολογιστης με ποιο Mac Address συνδεθηκε, και αντε να σου πει και τι λειτουργικο και browser φοραει και ισως καποια αλλα μεταδεδομενα. Αυτα για αρχη χωρις πολλα με απλες εντολες. Το θεμα ομως που δεν ξερω, ειναι αν ο κατοχος του ρουτερ μπορει να σνιφαρει τις διευθυνσεις στις οποιες μπαινει αυτος που συνδεθηκε, τυχον κωδικους που αποθηκευει και αλλα τετοια. Επειδη τωρα με τα ασυρματα μπαινουμε πολλοι σε τετοια ελευθερα δικτυα, και καλο ειναι να γνωριζουμε τι μπορει να συμβει για να ξερουμε και που να μπαινουμε απο τετοιες συνδεσεις.
isay Δημοσ. 27 Δεκεμβρίου 2009 Δημοσ. 27 Δεκεμβρίου 2009 Οταν συνδεεσαι απο καποια συσκευη, ειτε κινητο ειτε φορητο υπολογιστη ειτε οτιδηποτε τελος παντων σε καποιο ελευθερο ασυρματο δικτυο που βρισκεται εντος της περιοχης και διαθετει προσβαση στο ιντερνετ, ποσο ασφαλης ειναι η περιηγηση σου? Υπαρχει δηλαδη περιπτωση καποιος να "ακουει" τις κινησεις σου και να καταγραφει κωδικους και λοιπα ευαισθητα προσωπικα στοιχεια? Γιατι αυτο ειναι κατι που με απασχολει τωρα τελευταια. Καλά κάνει και σε απασχολεί. Λοιπόν θα επικεντρωθούμε στο τμήμα "σύνδεσης" από τον απλό χρήστη μέχρι το router που οδηγεί στο dslam της περιοχής. Όταν εσύ ο ίδιος δεν "χειρίζεσαι" το δικό σου δίκτυο (adsl στο σπίτι σου), ποτέ δεν μπορείς να είσαι σίγουρος για την ασφάλεια των δεδομένων σου. Η όλη φιλοσοφία στηρίζεται στο φαινόμενο ότι όλα τα δεδομένα "ταξιδεύουν" από τον υπολογιστή σου από και προς τον router και τυχόν υποκλοπές μπορούν να γίνουν σε αυτή την "περιοχή". 1η περίπτωση (η πιο συνηθισμένη και η πιο ασφαλής - από τύχη) Το δίκτυο είναι ξεκλείδωτο και κανένας δεν έχει εγκαταστήσει sniffer ή proxy παρακολούθησης. Συνδέεσαι και κάνεις τη δουλειά σου. Αυτή είναι η πλειοψηφία των περιπτώσεων και απλά θεωρείς τυχερό τον εαυτό σου. 2η περίπτωση (κάτοχος πονηρός) Ο κάτοχος του ασύρματου router "ξέρει" τις τεχνολογίες και έχει στήσει μηχανισμό παρακολούθησης (με proxy server ή sniffer). Αφήνει ανοιχτό το wireless και μαζεύει "πελάτες" 3η περίπτωση (κάτοχος αθώος - άλλος επισκέπτης πονηρός) Ο κάτοχος είναι αθώος (από άγνοια ή από αίσθημα προσφοράς), αλλά κάποιος άλλος δωρεάν επισκέπτης έχει στήσει παγίδα (με κάποιο sniffer) και μαζεύει "πελάτες". Για τη τρίτη περίπτωση, είχα κάνει δοκιμές με το δικό μου δίκτυο και τα συμπεράσματα ήταν ότι ότι δεν είναι encrypted, εύκολα μπορεί να υποκλαπεί. Ότι ήταν encrypted (έστω και προσωρινά) στον υπολογιστή "υποψήφιο θύμα" έβγαζε κάποιο error ότι κάτι δεν πάει καλά με το πρωτόκολλο ασφαλείας. Αυτά δεν ισχύουν στην περίπτωση που μπαίνεις στο internet από μαγαζιά που δίνουν δωρεάν internet (πχ starbacks, κλπ) λόγω default ρυθμίσεων. Εξαιρέσεις μπορούν να υπάρχουν μόνο για την τρίτη περίπτωση αλλά είναι σπάνιο να "παίξει" (πάλι λόγω ρυθμίσεων) Γενικό συμπέρασμα. Μπαίνουμε σε τέτοια δίκτυα, χαζεύουμε στο internet αλλα αποφεύγουμε να κάνουμε login σε οτιδήποτε, γιατί απλά ρισκάρουμε. Ειδικά για επαγγελματικά emails ή e-banking ΔΕΝ ΚΑΝΟΥΜΕ ΠΟΤΕ login. Τρόπος προστασίας; Ένα ssh vpn με server που εμπιστευόμαστε και μετά κάνουμε ότι θέλουμε. Είσαι το ίδιο ασφαλές σαν να είναι δικό σου ασύρματο η ενσύρματο σύστημα δηλαδή όχι και παρα πολύ.Αν κάποιος θέλει να σε παρακολούθηση μπορεί να το κάνει με οποιον τρόπο και να μπαίνεις στο internet. Μάλλον δεν κατάλαβες τι ρώτησε ο rock. Αν θέλει να με παρακολουθεί ο παροχός intenet ή η αστυνομία υπάρχουν διάφοροι τρόποι. Στο δικό μου δίκτυο είμαι ασφαλής, γιατί ο ένας υπολογιστής είναι συνδεμένος ενσύρματα και ο άλλος συνδέεται μέσω WPA2 wireless με πολύ δύσκολο κωδικό.
therock Δημοσ. 29 Δεκεμβρίου 2009 Μέλος Δημοσ. 29 Δεκεμβρίου 2009 Ευχαριστω για την λεπτομερη αναλυση. Πανω σε οσα ειπες μπορουμε να γνωριζουμε σε ποια περιπτωση βρισκομαστε? Δηλαδη υπαρχουν διαδικασιες να γνωριζεις αν ενα δικτυο παρακολουθειται και τον βαθμο ασφαλειας του προτου κανεις το οτιδηποτε? Απο κει και περα ποσο ευκολο ειναι το στησιμο ενος vpn για τον end-user?
isay Δημοσ. 29 Δεκεμβρίου 2009 Δημοσ. 29 Δεκεμβρίου 2009 Ευχαριστω για την λεπτομερη αναλυση. Πανω σε οσα ειπες μπορουμε να γνωριζουμε σε ποια περιπτωση βρισκομαστε? Δηλαδη υπαρχουν διαδικασιες να γνωριζεις αν ενα δικτυο παρακολουθειται και τον βαθμο ασφαλειας του προτου κανεις το οτιδηποτε? Απο κει και περα ποσο ευκολο ειναι το στησιμο ενος vpn για τον end-user? Μπορείς να γνωρίζεις ΜΟΝΟ αν ξέρεις ποιος/α το έχει και τι ακριβώς γίνεται εκείνη τη στιγμή στο δίκτυο, οπότε παίζεις το ρίσκο σου.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.