PDA

Zobacz pełną wersję : Jak sprawdzić czy nie jesteś podgladany



marwi
05-03-08, 16:22
Witajcie.
Mam pytanie odnośnie monitoringu sieci a dokładniej to chodzi o to ze mój sąsiad udostępnia mi neostradę przez router Edimax i chcialbym wiedziec czy czasem dzieki temu nie ma możliwosci aby mógł sprawdzac co ściągam lub wysyłam poprzez sieć, na jakie strony wchodzę, z kim rozmawiam przez GG, jakie hasła wpisuje np. w rachunku bankowym.

Byłbym wdzieczny za ewentualne info czy ma mozliwość lub jak to sprawdzic.

Pozdrawiam

doderic
05-03-08, 16:53
Skoro ssiad ma fizyczny dostp do sieci, to moe prawie wszystko.
Jeeli jeste podpity przez kabel to moe wpi serwer pomidzy Ciebie i router, i patrze co leci po kablach. Jeeli uywasz WiFi, to nawet ja mog stan pod drzwiami i sprbowa poapa Twoje pakiety i popatrze jakie strony ogldasz.

Co jednak ssiad jest w stanie odczyta?
Musisz zdawa sobie spraw, e cz komunikacji w sieci odbywa si otwartym tekstem, a cz jest szyfrowana. Np. jeeli wchodzisz na stron www, ktrej adres poprzedzony jest "http://" to jest to strona nieszyfrowana - wida wszystko co cigasz i co do niej wysyasz. Natomiast jeeli w pasku adresu widzisz "https://" (zauwa 's') to przesyane informacje s szyfrowane i nie mona ich tak po prostu odczyta.
Tak wic dopki uywasz poczty poprzez szyfrowane protokoy, logujesz si na szyfrowanych stronach i masz szyfrowane poczenie gg, to tej informacji nie mona odczyta.
Niestety, mona nadal prbowa wydoby od Ciebie rne dane (np. tajne hasa do banku) metod podstpu - polecam poczytanie o atakach man-in-the-middle. Jednak tu ju spoczywa na Tobie odpowiedzialno, eby w razie wtpliwoci co do oryginalnoci strony sprawdzi jej certyfikat, sprawdzi poczenie, a moe zrezygnowa jednak z wpisania hasa...

Przestraszony?
Musisz sobie odpowiedzie na jedno wane pytanie (potrjne): czy Twj ssiad ma na tyle wiedz, eby to zrobi? i czy jest tak osob, ktra to zrobi? i czy ty jeste takim akomym kskiem?

Jurgi
05-03-08, 19:45
i masz szyfrowane poczenie ggGG domylnie nie szyfruje pocze i syszaem wiele gosw, e nawet wczenie szyfrowania to 'ciema'. Nie trzeba wielkiej wiedzy (wystarczy umie uy wyszukiwarki do znalezienia odpowiedniego narzdzia), eby nie tylko podglda rozmowy przez GG, ale i odczyta haso, ktre przesyane jest w postaci niezaszyfrowanej (!).
Jeli obawiasz si podsuchiwania rozmw przez GG to jedyn chyba pewn opcj jest zmiana sieci komunikatora i zaoenie sobie konta Jabber - mona wczy tzw. transport do GG, wtedy rozmowy przesyane midzy tob a serwerem Jabbera s szyfrowane, a z niezabezpieczonym serwerem GG czy si sam serwer Jabbera, ktrego twj ssiad nie da rady podsucha (chyba e jest super-hackerem, ale wtedy i tak rady nie ma ;)).
Natomiast co do poczty - trzeba upewni si, e w opcjach programu pocztowego ustawione jest czenie si przez port szyfrowany (TLS lub STARTTLS).

marwi
06-03-08, 06:27
dzieki serdeczne za info. Niestety do tego routera są podpiete jeszcze 3 osoby (poprzez Wi-Fi i LAN bez serwera) i ostatnio się sąsiad chwalił że wie kilka rzeczy które mógl dowiedzieć sie właśnie tylko poprzez "monitoring sieci". Niestety jak ktoś jest zbyt wścipski to później człowiek ma obiekcje żeby korzystac z takich ofert (niby taniej niż samodzielna neo ale kosztem ewentualnego przejęcia informacji).

Pozdrawiam

doderic
06-03-08, 11:01
... nie tylko podglądać rozmowy przez GG, ale i odczytać hasło, które przesyłane jest w postaci niezaszyfrowanej (!).
Jeśli obawiasz się podsłuchiwania rozmów przez GG to jedyną chyba pewną opcją jest zmiana sieci komunikatora i założenie sobie konta Jabber

I to jest prawda - jak zapomniałem swojego hasła na gg (używałem jakiegoś nie-GG klienta) i próbowałem je podsłuchać na własnym komputerze, to się nie udało. Natomiast w ramach testów sprawdziłem jak to jest w oryginalnym kliencie gg - i tu przykra niespodzianka :(