[ Beltrammi @ 28.12.2004. 10:19 ] @
Interesu je me da li ISP moze da prati i na neki nacin prisluskuje svoje klijente. Npr, koje sajtove posecuju i njihov mail, sifre i lozinke koje koriste.

Bio bih zahvalan ako mozete malo da se raspisete o ovome !
[ Ivan Dimkovic @ 28.12.2004. 10:39 ] @
Sajtove koje posecujes - moze (jos ako koristis proxy - jos lakse) - vrlo lako

Mail - ako koristis njihov POP3, vrlo lako - surfovanjem po drajvu gde se drze mailovi (osim ako mailer to ne kriptuje) - vrlo lako

Sifre i lozinke - malo teze, ali ako se neko bas nameraci... postoji mogucnost "sniff-ovanja" paketa i ekstrakcije informacija, ali nije bas jednostavno, nekad i jako tesko do nemoguce (SSL)

U principu, svaki veci i ugledan ISP ima vrlo jasne delove ugovora koji definisu privatnost a njihovi zaposleni takodje u ugovoru o zaposlenju su duzni da postuju tajnost informacija.

Ako iz bilo kog razloga ne verujes svom ISP-u, mozes makar malo otezati potencijalno prisluskivanje:

- Koristi e-mail kod nekog drugog, i koji obavezno ide preko SSL-a (kriptovan)

- Koristi neki strani proxy server (mada ovo moze da se snifuje, tj. sta od tog proxyja trazis)

- Ako si bas paranoican koristi "secure tunel" do proxy servera (ovo verovatno kosta) - http://www.publicproxyservers.com/index.html , tako da tvoj ISP tesko moze nesto da vidi

U principu, i sve ovo se moze provaliti (man-in-the-middle attack), ali postavi sebi pitanje da li si ti toliko bitan tvom ISP-u da za tako sofisticiran napad angazuje nesto sto moze da kosta vise desetina hiljada $ i dosta sati posla.
[ BytEfLUSh @ 28.12.2004. 10:51 ] @
Postoji i program koji se zove JAP Proxy - zadnji put kad sam proveravao je bio besplatan, a sav saobraćaj koji se obavlja preko njega je kriptovan.
[ Shadowed @ 28.12.2004. 11:45 ] @
Citat:
Ivan Dimkovic: Sifre i lozinke - malo teze, ali ako se neko bas nameraci... postoji mogucnost "sniff-ovanja" paketa i ekstrakcije informacija, ali nije bas jednostavno, nekad i jako tesko do nemoguce (SSL)

Ovo me bas interesuje, zasto tesko (bez SSL-a)? Dovoljno je samo da loguje http header-e. Ako je software malo inteligentniji moze tacno da izvlaci username/password kombinacije.
[ Ivan Dimkovic @ 28.12.2004. 12:04 ] @
Pa nisam siguran da svi sajtovi imaju iste metode autentifikacije - u krajnjoj liniji bi morao da sniffujes sve unesene i prenesene forme, sto isto nije tesko ali je opet posao - tj. neko bi morao da bude placen i angazovan da te prati

Resenje: registruj se anonimno na ISP (preko onih kartica) ili zovi neki 041 broj sa analogne centrale - i sl.., a onda koristi "secure tunel" do proksija i tako tesko da mogu da te povezu sa necim ili bilo sta iscitaju.
[ Dusan Marjanovic @ 28.12.2004. 18:59 ] @
Pa naravno da mogu! i admini zaslužuju svoj deo zabave! :P
[ babun @ 29.12.2004. 06:08 ] @
Ah mogu i te kako a to iskusih na licnom primeru :)

Postavio sam fotke sa neke private zurke preko FTP-a, znaci bez externih linkova, samo za odabrano drustvo, i par dana posle kada sam pogledao log servera vidim da je jedno 10 min. posle postavljanja fotki neko iz office-a provajdera [SBB-a] posetio tu stranu ....

... Tako da privatnosti nema i uvek ste ko na dlanu {ako je adminu to po zelji ...}
[ Mister Big Time @ 02.01.2005. 03:27 ] @
Pa da :) Nije za dzabe po definiciji admin osoba sa neogranicenim ovlascenjima, ali zato (nadam se) da ne postavljaju bas svakoga na takve pozicije. Treba uvesti psiho test za mesto admina :)

Ali sto Ivan ovde, zapitaj se da li si ti toliko "bitan"... da jesi, verujem da bi imao sluzbu koja ce da ti odradi 100% anonimnost.... ;)


Citat:
Ivan Dimkovic: Resenje: registruj se anonimno na ISP (preko onih kartica) ili zovi neki 041 broj sa analogne centrale - i sl.., a onda koristi "secure tunel" do proksija i tako tesko da mogu da te povezu sa necim ili bilo sta iscitaju.


Pa i da registruje nalog preko kartice, loguje mu se telefon. Jedino ako ima analognu centralu.
[ red4 @ 10.01.2005. 16:28 ] @
He He He ;))
[ crews_adder @ 11.01.2005. 13:15 ] @
A kako stoji stvar sa admin-om odn. moderatorom foruma i korisnicima, odn. njihovim porukama (pre svega mislim na PM - Private Messages)? Koliko su one "Private"?
[ BytEfLUSh @ 11.01.2005. 14:32 ] @
Koliko je meni poznato samo admin ima pristup tvojim porukama.
[ palma_plus @ 15.07.2005. 14:40 ] @
citat:

red4
Član broj: 31781
Poruke: 47
Lokacija: Jagodina
195.252.118.*
OS: Linux
Re: Prisluskivanje od ISP-a 10.01.2005. u 17:28

He He He ;))




meni ovo nije smesno.
inace, decko je zaposlen kod ISP-a milnet iz Jagodine.
tek ako nekoga zanima.


a ovde http://www.elitesecurity.org/tema/101297 je inace napisao:

sys admin ne bi trebalo da tako olako daje informacije vezane za svoje korisnike.bar ja tako mislim.

cudan covek...
[ Ivan Dimkovic @ 15.07.2005. 14:55 ] @
Citat:

sys admin ne bi trebalo da tako olako daje informacije vezane za svoje korisnike.bar ja tako mislim.


Inace, u modernoj praksi se to resava kriptografskom zastitom kroz visestruke kljuceve - tipa u firmama pristup odredjenim logovima imaju sef legalnog departmenta, CIO i sef IT departmenta, a njih trojica imaju samo delove kljuca.

Tako da za pristup podacima moraju sva trojica da autorizuju pristup.

Naravno, i njihove akcije se loguju i recimo neka review komisija u firmi moze da ima pristup tim poracima...

Tako se na relativno jednostavan nacin eliminise bilo cija samovolja. Za to odavno postoje resenja po sistemu kljuc-u-ruke.

A to da neki "admin" oda necije privatne podatke bi pre svega moglo da tu firmu kosta mnogo novca, a tog coveka robijanjem u nekoj celiji. U Srbiji to jos nije dotle doslo, ali kako budu dolazile strane firme koje koriste ICT infrastrukturu, i to ce da se polako resava i dolazi na svoje.