Użytkownik "Marcin Debowski" <a...@n...net> napisał w wiadomości
news:btimq-ah9.ln1@ziutka.router...
> In article <bba2co$gp3$1@SunSITE.icm.edu.pl>, Marg wrote:
> Możesz mni powiedzieć co robię w poniższym nie tak skoro 50x dłuższym
> kluczem kodowanie idzie mi z prędkością ca 3MB/s? (PIII/1GHz).

Możesz mieć rację - przy maks. wykorzystaniu procesora i obecnym
wspomaganiom operacji zmiennoprzecinkowych taka operacja może być realna.

> Well, bywa że tuneluje po ssh cały mój ruch włączając w to www i jeszcze
> mi się nie zdarzyło aby nie nadążył za linią, a wolnej nie mam.

Dobra przyznaję się - trochę podpuszczałem :)
Obecnie w sprzedaży są nawet routery szyfrujące jak leci 3DESem z ESP z 12
Mbps

> No jak ktoś chce sobie oglądać swoje prywatne zdjęcia w kolekcji priceless
> np. to jasne, niech trzyma je niezaszyfrowane na dysku i niech przesyła
> otwartym tekstem :)

No właśnie dla przeciętnego hakera takie zdjęcia są po przejściu przez
firewall są raczej nierealnym kąskiem. Chodzi o samą komunikację do
routera - a tą można zabezpieczyć inaczej, niż kosztem tunelowania całego
ruchu i zmniejszeniu wydajności sprzętu, nie wspominając o konfiguracji SSL
pod winXP np.

> Pewnie tak, jak się ma zaufanego administratora :)
Jakiś dziwny ten administrator, który wstawia HUBy w sieci, w której nie ma
moinitoringu nad userami. Huby się już praktycznie montuje tylko w dużych
firmach i szkołach, gdzie ryzyko przechwytywania ruchu pomiędzy userami jest
znikome, no i w słabo zabezp. sieciach domowych. Będąc administratorem sieci
osiedlowej nie zainstalowałbym HUBa, gdzie każdy user, zamknięty bezpiecznie
w domku może sniffować praktycznie cały ruch w obrębie swojego segmentu.

do góry

Marg napisał(a):Rozwišzanie prawne - zgłoś wniosek o popełnieniu przestępstwa na
Policji i

> żšdaj natychmiastowego ścigania - przedstaw swoje dowody i podejrzenia.

tylko jak zdobyc te dowody?

> Pozdrawiam

ja rowniez i dziekuje :)



--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Użytkownik "nitka" <n...@o...pl> napisał w wiadomości
news:3ED8AA9A.D9716B1C@o2.pl...

> tylko jak zdobyc te dowody?

Na jakiej podstawie sądzisz, że on wszedł w posiadanie tych zdjęć? Wysłał Ci
smsa? Jakieś kąśliwe uwagi itp.? Napisz dokładnie.
Jeśli chodzi o proceder, który wykonuje - bez dostępu do jego komputera nie
jesteś w stanie sprawdzić, czy rzeczywiście coś takiego robi. To tak jakby
ktoś Cię podsłuchiwał przez sprzęt podsłuchowy zza ściany - dopóki tylko
podejrzewasz nikt mu nie może nic zrobić. Napisz na jakiej podstawie
uważasz, że on wykradł Ci te zdjęcia? Pamiętaj, że w ten sposób on może
jedynie widzieć, co Ty wysyłasz do internetu - lub co do Ciebie dochodzi.
Jeżeli te zdjęcia tylko leżą na Twoim dysku twardym to o ile nie masz
zainstalowanych trojanów, nie udostępniasz nic poprzez WinXP, nie masz
postawionego serwera FTP, używasz długich haseł i nie pozwalasz na dostęp
anonimowy itp. - to on nie ma do nich dostępu.

do góry

Marg napisał(a):

> Użytkownik "nitka" <n...@o...pl> napisał w wiadomości
> news:3ED8AA9A.D9716B1C@o2.pl...
>
> Na jakiej podstawie sšdzisz, że on wszedł w posiadanie tych zdjęć? Wysłał Ci
> smsa? Jakieś kšśliwe uwagi itp.? Napisz dokładnie.
> Jeśli chodzi o proceder, który wykonuje - bez dostępu do jego komputera nie
> jesteś w stanie sprawdzić, czy rzeczywiście coś takiego robi. To tak jakby
> ktoś Cię podsłuchiwał przez sprzęt podsłuchowy zza ściany - dopóki tylko
> podejrzewasz nikt mu nie może nic zrobić. Napisz na jakiej podstawie
> uważasz, że on wykradł Ci te zdjęcia? Pamiętaj, że w ten sposób on może
> jedynie widzieć, co Ty wysyłasz do internetu - lub co do Ciebie dochodzi.
> Jeżeli te zdjęcia tylko leżš na Twoim dysku twardym to o ile nie masz
> zainstalowanych trojanów, nie udostępniasz nic poprzez WinXP, nie masz
> postawionego serwera FTP, używasz długich haseł i nie pozwalasz na dostęp
> anonimowy itp. - to on nie ma do nich dostępu.

o tej partycji, tym ze przechwytuje to i owo wiemy od niego samego bo przylazl i
sam sie pochwalil, jaki to on jest sprytny :). a zdjecia byly przesylane mailem
z monitorowanego komputera. nie mam pewności (jak juz wspomnialam nie znam sie
nasieciach), czy jest tez w stanie przejrzec poczte. zreszta, nie chodzi tu
tylko o te zdjecia przeciez...



--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

"Marg" <t...@w...pl> wrote in message
news:bba2co$gp3$1@SunSITE.icm.edu.pl...
> PGP to można sobie szyfrować pocztę, ssh połączenia terminalowe, a ssl
> jakieś stronki, ale wspomnianej osobie nie wykradziono hasła do kont,
tylko
> zdjęcia. Nie zabija się muchy rakietą tomahawk - tak samo nie szyfruje się
> tam gdzie nie trzeba, a wystarczy rozwiązanie typu zmniejszenie tzw.
> Collision Domain do 1 komputera poprzez zastosowanie Switcha.

Widzisz... za pomoca ssh mozesz tramsmitowac pliki (scp).


--
Kania
GG: 299238
http://www.mayanet.pl

do góry

> o tej partycji, tym ze przechwytuje to i owo wiemy od niego samego bo
przylazl i
> sam sie pochwalil, jaki to on jest sprytny :). a zdjecia byly przesylane
mailem
> z monitorowanego komputera. nie mam pewności (jak juz wspomnialam nie znam
sie
> nasieciach), czy jest tez w stanie przejrzec poczte. zreszta, nie chodzi
tu
> tylko o te zdjecia przeciez...

Jeśli zdjęcia były przesyłane pocztą to na 100% jest w stanie przejrzeć
każdą wiadomość - wraz z załącznikami. Może podsłuchiwać rozmowy na Gadu
Gadu ICQ itp. Widzieć na jakie strony internetowe wchodzisz - dosłownie wie
o każdym najmniejszym skorzystaniu przez Ciebie z internetu.

Prawnicy Ci tu nie pomogą. Możesz spróbować zgłosić to na Policji jako
naruszenie Twoich dóbr osobistych, ale właściwie to nie masz żadnej
pewności, czy rzeczywiście to zrobił, czy tylko się chwalił. Wydaje mi się,
że w tym przypadku brak jest podstaw do interwencji - jeśli interwencją
nazwać zarekwirowanie komputera temu gościowi, w celu przeszukania jego
zawartości - oczywiście mogę się mylić. Jeśli masz świadków, że przyszedł i
to powiedział - to już lepiej, ale będziesz musiała przekonać jeszcze
Policję.
Odradzałbym zastraszanie tego kolesia, bo może tylko lepiej się zabezpieczyć
i dalej uprawiać swój proceder.

Zacząłbym od wizyty u sąsiada, u którego stoi serwer (router ew. komputer
udostępniający internet oraz HUB) i porozmawiał o całym zajściu.
Zaproponuj temu sąsiadowi, że wszyscy chętnie złożą się dajmy na to po 25
PLN (switcha na Allegro na 10 użytkowników można kupić już za mniej niż 200
PLN, a używany jeszcze taniej) na switch (tylko musisz to omówić z innymi
sąsiadami) - wtedy:
1. Jeśli kupicie taki w technologii 100 Mb/s to transfer pomiędzy Waszymi
komputerami w sieci lokalnej wzrośnie 10-krotnie
2. Sieć będzie działała o wiele szybciej i bez zakłóceń - zmniejszy się tzw.
domena kolizji
3. Nikt nie będzie mógł w ten sposób nikogo podsłuchiwać.
Ew. zaproponuj, że kupicie sami mały switch - i on ew. podepnie ten switch
bezpośrednio do serwera, a do jednego portu tego switcha podłączy całą
pozostałą sieć, lub np. tych, co się nie zgodzili zapłacić. Jak pogadasz z
sąsiadami i powiesz im, że ich wspólnik ma coś takiego to myślę, że każdy
będzie chciał kupić switcha wtedy - jakby co to powołaj się na te 3
podpunkty.
Może wspólnie podejmiecie decyzję o wykluczeniu uciążliwego sąsiada ze
spółki.

Jak masz jeszcze jakieś pytania i wątpliwości to pisz na grupę.
Pozdrawiam

do góry

> Widzisz... za pomoca ssh mozesz tramsmitowac pliki (scp).

Tak, ale tylko w przypadku serwerów, które udostępniają ssh na ftp - a co
zrobić jak wspomniana osoba ma konto na darmowym serwerze poczty a plik
wysyłała np. z outlooka a nie przez ftp? Zapłacić ileś tam rocznie za konto
pocztowe z ssl'em? Nie orientuję się, ale chyba bezpłatnych ssl'owych kont
pocztowych to nie ma? A co zrobić np. jak chce się coś komuś udostępnić w
sieci lokalnej? Stawiać serwer ftp z ssl'em (o ile istnieje cos takiego pod
win) ?

do góry

w imieniu swoim i faceta - dziekuje i pozdrawiam. wiedzialam ze to porzadna
grupa :)



--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

do góry

Odpowiadam tak naprawdę Nitce, ale Marg napisał to świetnie więc posłużę się
tym jako cytatem.

"Marg" <t...@w...pl> wrote in message
news:bb9o1l$r53$1@SunSITE.icm.edu.pl...
> > firewall jest, co do hasel musze zapytac, lecz pewnie tez sa, a to cos
> > zamontowane to ponoc 500mb patrycja, ktora przechwytuje i archiwizuje
> wszystko
> > co wychodzi z komputera i do niego wchodzi, wylapuje to po drodze do
> serwera...
> > jakos tak to powinno brzmiec. przypominam ze sie na tym nie znam i
moglam
> cos
> > pokrecic. jest w ogole mozliwe cos takiego?
> > ---- tez bym mu najchetniej dala w zeby :D
>
> Oczywiście jest to możliwe. Nie pomoże żadne zabezpieczenie na routerze
> (serwerze) ani firewall. Ten facet zamontował sobie specjalne
> oprogramowanie, które pozwala jego karcie sieciowej przechwytywać pakiety,
> których adresem docelowym jest router i odwrotnie - których adresem
> docelowym jest Wasz komputer. Ponieważ w sieci opartej na HUBie wszystkie
> pakiety wysyłane z jednego komputera trafiają do wszystkich użytkowników -
> dopiero karta sieciowa po nagłówku IP sprawdza, czy pakiet należy do
właśnie
> tego komputera - i w zależności od tego - odbiera go, lub ignoruje. U tego
> faceta - zamiast ignorować - odbiera pakiety, a odpow. oprogramowanie
> zapisuje wszystko jak leci na jego partycję - ew. po drodze coś filtrując.
> Może tak ściągać cały ruch w sieci - nie tylko od Ciebie!!!

Bardzo fajne wytłumaczenie. Sniffing to się zdaje nazywa.
W każdym razie nie ma to zanczenia. TO co robi jest po prostu jest karalne
również i u nas.

>
> Rozwiązanie techniczne - zgłoś administratorowi sieci, przedstawiając
> problem - zażądaj wymiany HUBa na tzw. Switch - zapobiega on rozgłaszaniu
> danych do wszelkich komputerów, mostkując sieć na niezależne "kanały" -
> wtedy pakiety, przeznaczone dla routera (serwera) będą szły jednym
kanałem,
> a nie nawet kilkunastoma.

O ile "koleś" sam nie jest administratorem, albo ma dobre znajomości.

>
> Rozwiązanie prawne - zgłoś wniosek o popełnieniu przestępstwa na Policji i
> żądaj natychmiastowego ścigania - przedstaw swoje dowody i podejrzenia.
> Powinni zarekwirować komputer faceta, przy okazji sprawdzą, czy ma legalny
> soft. Jeśli znajdą na jego dysku coś co nie należy do niego - to będzie
miał
> kłopoty.
>

Dokładnie.
Jeżeli chcesz uziemić faceta, to zgloś to policjantowi, ale takiemu kumatemu
od komputerów.
Jak trafisz na niekumatego to wydrukuj sobie list Marg, niech poczyta i się
nauczy, co mu chcesz pokazać.
To rzeczywiście powinno skończyć się wizytą u niego w domu i zwinięciem mu
komputerów.
Tylko dobrze byłoby gdyby coś potem na nim znaleźli.

Jak zaczniesz od administratora, to może okazać się, że administrator mu o
tym powie i on zdąży wszystko pokasować.
No chyba, że na postraszeniu go chcesz zakończyć.

do góry

In article <bbal0k$bel$1@SunSITE.icm.edu.pl>, Marg wrote:
> Prawnicy Ci tu nie pomogą. Możesz spróbować zgłosić to na Policji jako
> naruszenie Twoich dóbr osobistych, ale właściwie to nie masz żadnej
> pewności, czy rzeczywiście to zrobił, czy tylko się chwalił. Wydaje mi się,

Można spróbować mu to jednak udowodnić o ile dalej będzie się w to bawił.
Po pierwsze w większości przypadków podsłuchującą maszynę da się w sieci
wykryć. Jej karta sieciowa chodzi na ogół w tzw. trybie promiscuous i
można z innego kompa stwierdzić czy chodzi - jak wam zależy popytajcie o
szczególy np. na pl.comp.security, tu się robi już za off-topic.
Po drugie, można zwyczajnie gościa sprowokować aby się przyznał nagrywając
to ukrytą kamerą czy magnetofonem. Ważne aby zrobić to w ten sposób co by
nie było wątpliwości kto, co i kiedy i że nie żartuje sobie albo nie gra.
Jakiś świadek do tej prowokacji też by się przydał o ile to wykonalne.

> 1. Jeśli kupicie taki w technologii 100 Mb/s to transfer pomiędzy Waszymi
> komputerami w sieci lokalnej wzrośnie 10-krotnie

Yo panie, szczególnie jeśli oni mają 10tki w kompach :)

> 2. Sieć będzie działała o wiele szybciej i bez zakłóceń - zmniejszy się tzw.
> domena kolizji

Najpewniej będzie działała dokładnie tak samo, chyba że główny ruch idzie
pomiędzy maszynami w sieci lokalnej.

> 3. Nikt nie będzie mógł w ten sposób nikogo podsłuchiwać.

To tylko tak abyście jednak dostali rzetelną informację i nie nabrali
fałszywego przekonania że switch załatwi wszystko: Jeśli wasz brzydki
sąsiad wie co robi to i ze switchem sobie poradzi. Są sposoby i to
bynajmniej nie mechaniczne. Jedynym bardziej pewnym w waszych warunkach
zabezpieczeniem jest szyfrowanie korespondencji z tym co cenne i basta.
Tak się właśnie to robi, a rzecz jest trywialna w wykonaniu.
Switcha se kupcie, to nie jest zła rada, ale nie pokładajcie w nim jakiś
wielkich nadziei na bezgraniczne bezpieczeństwo i usprawnienie sieci.

> Może wspólnie podejmiecie decyzję o wykluczeniu uciążliwego sąsiada ze
> spółki.

Zależy jaka to spółka, a skoro nie mają dowodów...

--
Marcin

do góry