Dodaj do ulubionych

IP i ruch :(

16.12.06, 01:29

Mam pytanie, co to znaczy, że ktoś nasłuchuje "ruch" w sieci (nie wiem o co
chodzi, czy w sieci czy też w moim komputerze) i rozpoznaje, czy ktoś korzysta
z mojego komputera czy nie! Nie lubię być śledzona i dlatego bardzo proszę
jeszcze o podanie jak w Linuksie - Mandrivie mogę ukryć IP!

Będę wdzięczna

mysz.szara

--
"Szarośćwarunkuje istnienie bieli"
Edytor zaawansowany
  • olpc 16.12.06, 14:24
    Twoje połączenie musi przechodzić przez jakąś bramkę i tego nie unikniesz.
    Operator bramki może monitorować ruch i to jego dobre prawo.
    Natomiast możesz wykonać polecenie typu:
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    i ukryć obecność swojego komputera w sieci, ale raczej tego nie potrzebujesz.
  • mysz.szara 16.12.06, 15:12
    olpc napisał:

    > Twoje połączenie musi przechodzić przez jakąś bramkę i tego nie unikniesz.
    > Operator bramki może monitorować ruch i to jego dobre prawo.

    Operator niech sobie monitoruje, byle nie obcy ludzi z sieci.

    > Natomiast możesz wykonać polecenie typu:
    > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    > i ukryć obecność swojego komputera w sieci, ale raczej tego nie potrzebujesz.


    Zanim wypróbuje to polecenie, to zapytam: czy jest to ukrycie w sieci
    "globalnej" czy mojej lokalnej. Gdy jestem za routerem czy coś da ono, a może
    tylko niechcący zrobię zamieszanie mojemu adminowi.

    Ale chyba jednak nie potrzebuję, aż takiego zamaskowania w sieci. :D Mimo
    wszystko dziękuję

    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • olpc 16.12.06, 19:35
    To polecenie dotyczy najbliższego urządzenia, z którym _bezpośrednio_ komunikuje
    się Twoja karta sieciowa.
  • olpc 16.12.06, 14:26
    Możesz też zmienić adres sprzętowy tzw. MAC Address, np. w konfiguracji demona
    dhcp, ale znowu pojawia się wątpliwość, czy tego potrzebujesz.
  • mysz.szara 16.12.06, 15:16
    olpc napisał:

    > Możesz też zmienić adres sprzętowy tzw. MAC Address, np. w konfiguracji demona
    > dhcp, ale znowu pojawia się wątpliwość, czy tego potrzebujesz.

    Rzeczywiście, chyba nie. A taki manewr jest ciut za trudny, jak na moje
    umiejętności, użytkownika sieci.

    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • xxx222 16.12.06, 17:39
    Tak, ale w wypadku większości kablówek i sieci osiedlowych zmiana MAC adresu
    może spowodować utratę kontaktu z routerem do internetu. Filtrowanie adresów
    MAC (a także "przybijanie" ich do adresów IP) jest jadną z podstawowych (acz
    nie do końca skutecznych) metod utrudniania życia "nielegalnym" klientom.
  • olpc 16.12.06, 14:29
    Poza tym możesz kontrolować ruch pakietów z i do Twojego komputera po
    wcześniejszym przygotowaniu jądra systemu. Lecz znowu można mieć wątpliwości,
    jak powyżej, bo tego typu rzeczy robi się w przypadku udostępniania usług, a Ty
    usług nie udostępniasz?
  • mysz.szara 16.12.06, 15:17
    olpc napisał:

    > Poza tym możesz kontrolować ruch pakietów z i do Twojego komputera po
    > wcześniejszym przygotowaniu jądra systemu. Lecz znowu można mieć wątpliwości,
    > jak powyżej, bo tego typu rzeczy robi się w przypadku udostępniania usług, a Ty
    > usług nie udostępniasz?

    Ano nie udostępniam :D

    mysz.szara


    --
    "Szarość warunkuje istnienie bieli"
  • xxx222 16.12.06, 17:42
    Może udostępniasz, tylko nie jesteś tego świadoma?
  • mysz.szara 16.12.06, 23:42
    xxx222 napisał:

    > Może udostępniasz, tylko nie jesteś tego świadoma?

    Czy to można sprawdzić?

    mysz.szara


    --
    "Szarość warunkuje istnienie bieli"
  • xxx222 17.12.06, 00:57
    Można, ale musimy więcej wiedzieć
    1) Odpowiedz koledze olpc na putanie o IP: Czy Twoje zaczyna się od 10,
    192.168, 172.16 lub od czegoś innego (nie musimy wiedzieć od czego). Jeżeli
    zaczyna się od czegoś innego niż tu przytoczyłem, to robi się poważnie - tzn.
    że masz szanse udostępniać różne dziwne rzeczy nie tylko w sieci lokalnej, ale
    też w Internecie. Adres IP możesz sprawdzić wykonując na konsoli polecenie:
    ifconfig (jeżeli to LAN, to interesuje Cię co będzie przy "eth0" ew. "eth" z
    numerkiem...).

    2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'

    Pokaże Ci się lista usług (w zasadzie otwartych portów). Problem w tym, że
    niektóre mają prawo działać (są potrzebne lokalnie), a niektóre po prostu
    przeciętnemu użytkownikowi nie są potrzebne. (listę połączeń sieciowych
    "realizowanych" w danej chwili otrzymasz po wydaniu polecenia: netstat | grep
    EST )

    3) To, czy usługi z p.2 są udostępniane i komu będzie zależało od:
    a) Rodzaju adresu IP (patrz p.1)
    b) Zawartości plików /etc/hosts.allow i /etc/hosts.deny (w pliku "hosts.deny"
    powinna być magiczna linijka zawierająca: All:All, a w "hosts.allow"
    zawierająca co najmniej All:localhost,127.0.0.1 (tzn. lokalne nazwy i adresy)
    - uwaga: sterowanie usługami poprzez te pliki dotyczy zasadniczo usług
    uruchamianych poprzez inetd (acz z wyjątkami).
    c) Konfiguracji firewall'a. Zależnie od dystrybucji, ale IMHO domyślnie prawie
    zawsze wszystko jest otwarte... Dowiesz się tego wykonując na konsoli
    polecenie: iptables -L (lub ipchains -L jeżeli masz jądro 2.4.x)

    Natomiast z tego co piszesz, to Twoim głównym problemem są jednak
    komunikatory...
  • mysz.szara 17.12.06, 15:44
    xxx222 napisał:

    > Można, ale musimy więcej wiedzieć
    > 1) Odpowiedz koledze olpc na putanie o IP: Czy Twoje zaczyna się od 10,
    > 192.168, 172.16 lub od czegoś innego (nie musimy wiedzieć od czego). Jeżeli
    > zaczyna się od czegoś innego niż tu przytoczyłem, to robi się poważnie - tzn.
    > że masz szanse udostępniać różne dziwne rzeczy nie tylko w sieci lokalnej, ale
    > też w Internecie. Adres IP możesz sprawdzić wykonując na konsoli polecenie:
    > ifconfig (jeżeli to LAN, to interesuje Cię co będzie przy "eth0" ew. "eth" z
    > numerkiem...).


    Moje IP rozpoczyna się od 192.168..


    > 2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'

    > Pokaże Ci się lista usług (w zasadzie otwartych portów). Problem w tym, że
    > niektóre mają prawo działać (są potrzebne lokalnie), a niektóre po prostu
    > przeciętnemu użytkownikowi nie są potrzebne. (listę połączeń sieciowych
    > "realizowanych" w danej chwili otrzymasz po wydaniu polecenia: netstat | grep

    Niedużo jest ich otwartych:

    tcp 0 0 localhost:32769 *:* LISTEN
    tcp 0 0 localhost:32770 *:* LISTEN
    tcp 0 0 *:x11 *:* LISTEN
    tcp 0 0 localhost:5335 *:* LISTEN
    tcp 0 0 *:ipp *:* LISTEN
    tcp 0 0 *:7741 *:* LISTEN
    tcp 0 0 *:x11 *:* LISTEN


    > 3) To, czy usługi z p.2 są udostępniane i komu będzie zależało od:
    > a) Rodzaju adresu IP (patrz p.1)
    > b) Zawartości plików /etc/hosts.allow i /etc/hosts.deny (w pliku "hosts.deny"

    > powinna być magiczna linijka zawierająca: All:All,

    nie ma nic takiego ;/, ani w jednym ani drugim pliku.

    a w "hosts.allow"
    > zawierająca co najmniej All:localhost,127.0.0.1 (tzn. lokalne nazwy i adresy)

    tu tez nie ma żadnego "All"

    > - uwaga: sterowanie usługami poprzez te pliki dotyczy zasadniczo usług
    > uruchamianych poprzez inetd (acz z wyjątkami).

    ;/

    > c) Konfiguracji firewall'a. Zależnie od dystrybucji, ale IMHO domyślnie prawie

    > zawsze wszystko jest otwarte... Dowiesz się tego wykonując na konsoli
    > polecenie: iptables -L (lub ipchains -L jeżeli masz jądro 2.4.x)

    Czy narażę się na duże niebezpieczeństwo jeśli wynik iptebles -L wkleję tu na forum?

    W zaporze sieciowej (konfigurowanej w oknach) takie usługi mam dostępne z Internetu:
    serwer www
    serwer DNS
    serwer pocztowy
    serwery POP oraz IMAP
    żądanie echa (pink)

    > Natomiast z tego co piszesz, to Twoim głównym problemem są jednak
    > komunikatory...

    Pewnie masz rację.

    Dziękuję za pomoc


    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • szast_adam 17.12.06, 18:14
    > Moje IP rozpoczyna się od 192.168.

    Jesteś więc za router(ki)em, który robi NAT. To dobrze.
    Jakikolwiek routerek z NATem odcina jakieś 95% (lub więcej) możliwości
    zaatakowania/podsłuchania twojego komputera z zewnątrz (z drugiego końca Polski).
    Ktokolwiek "z zewnątrz" musi zainstalować na twoim komputerze tzw. agenta.
    Niestety, do pewnego stopnia taką funkcję spełniają komunikatory.
    Skoro jesteś za routerem, to TY musisz nawiązywać połączenie na zewnątrz - nie
    można nawiązać połączenia z zewnątrz do twojego komputera (z pewnymi wyjątkami,
    które definiuje się w konfiguracji routera).
    Komunkatory tak działają - łączą się na zewnątrz z serwerem (i mamy małą
    kontrolę nad tym, gdzie tak naprawdę się łączą), a serwer udziela innym
    użytkownikom informacji o twoim statusie. Natomiast nie powinny łączyć się
    bezpośrednio między komputerami użytkowników.

    Może tyle o możliwościach podsłuchiwania. Jeśli jesteś za routerem (z NATem), to
    TY musisz udostępniać jakiekolwiek informacje, a praktycznie nie można ich od
    ciebie wyciągnąć.

    Zresztą z podanych wyżej powodów (mały poziom kontroli nad transmisją) nie
    używam komunikatorów (czasem cierpię z tego powodu...) Do czatów używam tych na
    stronach typu wp/onet (Java). Ale pewnie mam obsesję ;)))))))

    Pozdrawiam
    AdamS.
  • mysz.szara 17.12.06, 19:15
    szast_adam napisał:

    [...]

    O dziękuję, teraz już prawie wszystko rozumiem. :))))))))))))))

    Ale mam jeszcze ostatnie pytanie, bo może wcale nie będę umiała tego zamienić i
    zostanie tak jak jest. Dlaczego w panelu informacyjnym Kadu niektóre IP widzę
    jako różne liczby, a niektóre nie, te "niewidoczne" w hostorii rozmowy występują
    jako same zera. Jak to się zmienia?

    mysz.szara


    > Zresztą z podanych wyżej powodów (mały poziom kontroli nad transmisją) nie
    > używam komunikatorów (czasem cierpię z tego powodu...) Do czatów używam tych na
    > stronach typu wp/onet (Java).

    Zamiast łazić na czaty, to udzielaj się na forum. Sam widzisz ile początkujący
    miłośnicy Linuksa mają problemów. Tylko rozumiem, tu nudnawo, bo ciągle te same
    problemy są poruszane.

    > Ale pewnie mam obsesję ;)))))))

    hehehe, ja miałabym obsesje na chatach.

    > Pozdrawiam

    ja również

    > AdamS.

    mysz.szara


    --
    "Szarość warunkuje istnienie bieli"
  • xxx222 17.12.06, 20:58
    mysz.szara napisała:

    > Moje IP rozpoczyna się od 192.168..

    Tak jak napisał kol. szast_adam jesteś względnie bezpieczna - tzn. najbardziej
    mogą Ci ew. próbować namieszać współużytkownicy sieci lokalnej i ew. natręci z
    komunikatorów (ale to inna bajka). Jeżeli będziesz dbać o to, aby system był
    aktualny, to raczej nie będzie problemów.

    > > 2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'
    > Niedużo jest ich otwartych:

    Wygląda nieźle. Jeżeli powyższe polecenie wzbogacisz o opcję "p" to w ogóle
    będziesz już mądra, bo dodatkowo wyświetlą się w ostatniej kolumnie pid'y i
    nazwy procesów (programów) które otworzyły te porty ( netstat -ap | grep
    'tcp.*LIST' ) .

    > nie ma nic takiego ;/, ani w jednym ani drugim pliku.

    Nie jest źle - wygląda na to, że nie masz uruchomionej żadnej usługi, która
    korzystała by z tego mechanizmu (przez inetd uruchamia się większość
    "tradycyjnych" usług typu serwery ftp, telent, pop3 itd.). Nie jesteś serwerem
    i nijak ich nie potrzebujesz (ew. na razie, dopóki się nie wciągniesz ;)))) ).

    > Czy narażę się na duże niebezpieczeństwo jeśli wynik iptebles -L wkleję tu
    > na forum?

    Chyba nie - uruchomionych usług masz tyle co kot napłakał + masz adres IP z
    sieci loklanej zza NAT'a. Ale z drugiej strony, nie wiem, czy istnieje taka
    potrzeba - chyba, że na wszelki wypadek ;)

    > W zaporze sieciowej (konfigurowanej w oknach) takie usługi mam dostępne z
    Inter
    > netu:
    > serwer www
    > serwer DNS
    > serwer pocztowy
    > serwery POP oraz IMAP
    > żądanie echa (pink)

    Tzn. teretycznie są dostępne na Twoim komputerze dla innych komputerów, czy Ty
    z nich możesz korzystać na innych komputerach? Jeżeli to pierwsze, to nie ma
    to znaczenia, ponieważ żaden z tych serwisów nie jest u Ciebie uruchomiony
    (tak wynika z efektu działania polecenia netstat) za wyjątkiem "żądania
    echa" (wbrew różnym wypowiedziom, bym go zostawił - ICMP jest jednak
    pożyteczne).
  • szast_adam 16.12.06, 14:48
    Jakie masz połączenie?
    (sieć osiedlowa, łącze bezprzewodowe, Neostrada tylko dla Ciebie itp.) *)

    Ogólnie przed nasłuchiwaniem NIE DA się ukryć.
    To tak, jakbyś chciała ukryć przed sąsiadkami, czy listonosz przynosi na twój
    adres pakieciki, czy nie...
    Jedyne, co możesz zrobić, to postarać się, aby pakieciki były zamknięte
    (zawartość ukryta przed osobami postronnymi) - gdzie się da używaj połączeń
    szyfrowanych. Całą zawartość nie szyfrowaną można obejrzeć.

    *)
    sieć osiedlowa "po drutach" - nasłuchiwać może administrator;
    łącze bezprzewodowe (np. WiFi) - nasłuchiwać może KAŻDY, szczególnie jeśli nie
    jest włączone silne szyfrowanie (WPA);
    modem neostrady podłączony bezpośrednio do twojego kompa - nasłuchiwać może
    administrator w tepsie.

    pozdrawiam
    AdamS.

    PS. nie możesz ukryć swojego adresu IP i normalnie korzystać z netu - druga
    strona połączenia musi go znać i muszą go znać wszystkie routery (listonosze:))
    po drodze.
  • mysz.szara 16.12.06, 15:06
    szast_adam napisał:

    > Jakie masz połączenie?
    > (sieć osiedlowa, łącze bezprzewodowe, Neostrada tylko dla Ciebie itp.) *)

    Sieć LAN, router.

    > Ogólnie przed nasłuchiwaniem NIE DA się ukryć.
    > To tak, jakbyś chciała ukryć przed sąsiadkami, czy listonosz przynosi na twój
    > adres pakieciki, czy nie...

    Wielka szkoda.

    > Jedyne, co możesz zrobić, to postarać się, aby pakieciki były zamknięte
    > (zawartość ukryta przed osobami postronnymi) - gdzie się da używaj połączeń
    > szyfrowanych. Całą zawartość nie szyfrowaną można obejrzeć

    ;/ to niedobrze, bo ja nigdzie nie stosuję, czyli moje wiadomości latają w
    sieci, dostępne dla każdego kto się trochę zna na ich przechwytywaniu?


    > sieć osiedlowa "po drutach" - nasłuchiwać może administrator;

    Nie chodzi o administratora, tylko np. osobę z drugiego końca Polski. Trochę
    mnie mierzi, gdy otrzymuję wiadomość: widze ruch na Twoim komputerze, a ty się
    nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
    numeru IP- o ile sama go nie podam- to się nie widzi, prawda?


    > modem neostrady podłączony bezpośrednio do twojego kompa - nasłuchiwać może
    > administrator w tepsie.

    Nie, ja nie mam neostrady. Dialog.


    > pozdrawiam
    > AdamS.


    > PS. nie możesz ukryć swojego adresu IP i normalnie korzystać z netu - druga
    > strona połączenia musi go znać i muszą go znać wszystkie routery (listonosze:))
    > po drodze.

    no dobre, to ogólnie w sieci nie da się ukryć IP, ale tak, aby druga osoba w
    swoim kadu nie wiedziała albo na tych wszystkich szpiegach z gg.

    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • szast_adam 16.12.06, 16:01
    mysz.szara napisała:

    > ;/ to niedobrze, bo ja nigdzie nie stosuję, czyli moje wiadomości latają w
    > sieci, dostępne dla każdego kto się trochę zna na ich przechwytywaniu?

    Niestety tak. Stąd BARDZO ISTOTNE jest sprawdzanie m.in. certyfikatów banków
    przy korzystaniu z bankowości elektronicznej na połączeniach https (szyfrowanych).
    Porównanie z sąsiadkami było celowe - podsłuchiwać może admin gdzieś na
    routerach po drodze (czego się nie obawiasz) lub właśnie sąsiad w sensie
    sieciowym (wpięty do tego samego segmentu sieci LAN lub nasłuchujący ruch z
    twojej karty WiFi).
    Inne osoby muszą zainstalować coś (agenta) na twoim kompie.

    > Nie chodzi o administratora, tylko np. osobę z drugiego końca Polski. Trochę
    > mnie mierzi, gdy otrzymuję wiadomość: widze ruch na Twoim komputerze, a ty się
    > nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
    > numeru IP- o ile sama go nie podam- to się nie widzi, prawda?

    Masz rację - może widzieć tylko publiczny adres IP routera. I pingować router.
    A jeśli ktoś z drugiego końca Polski "widzi ruch na twoim komputerze", to
    (zakładając, że jesteś niewidoczna/nieaktywna w kadu/gadu i innych
    komunikatorach - skype itp.) zapytaj, na jakiej podstawie tak twierdzi i czy
    chce mieć do czynienia z policją. Włamanie na czyjś komputer JEST PRZESTĘPSTWEM!

    pozdrawiam
    AdamS.
  • xxx222 16.12.06, 17:46
    > nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
    > numeru IP- o ile sama go nie podam- to się nie widzi, prawda?

    a) Na pewno nie używasz jakiegoś komunikatora? - to chyba najczęstsze źródło
    informacji o używaniu komputera.
    b) Może ktoś zna Twojego nicka na jakimś forum i jak widzi wpisy, to pisze
    potem o "ruchu na komputerze".
  • mysz.szara 16.12.06, 23:52
    xxx222 napisał:

    > > nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrzne
    > go
    > > numeru IP- o ile sama go nie podam- to się nie widzi, prawda?
    >
    > a) Na pewno nie używasz jakiegoś komunikatora? - to chyba najczęstsze źródło
    > informacji o używaniu komputera.


    Tak Kadu i nieraz, ale rzadko, jabbera PSI. I przypuszczam, że w moje IP jest
    widoczne, i to było powodem wyśledzenia mnie.


    > b) Może ktoś zna Twojego nicka na jakimś forum i jak widzi wpisy, to pisze
    > potem o "ruchu na komputerze".

    Tak, właśnie z forum. A nr GG jest numerem "służbowym", wiec dostepny dla
    wszystkich. A jak ukryć IP w kadu i gg?


    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • olpc 17.12.06, 00:02
    Twój adres IP wygląda mniej więcej tak: 10.0.0.5, czy tak: 192.168.0.34, czy
    tak: 248.205.212.189 ?
  • mysz.szara 17.12.06, 00:34
    olpc napisał:

    > Twój adres IP wygląda mniej więcej tak: 10.0.0.5, czy tak: 192.168.0.34, czy
    > tak: 248.205.212.189 ?

    Przypuszczam, że jak ten drugi, bo ten pierwszy to jest wewnętrzny, no nie?
    A dlaczego w kadu niektórych osób IP widzę a innych nie?? Coś tam mają
    porobione, że są ukryci.

    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • olpc 17.12.06, 00:47
    Jeśli dobrze rozumiem, to wobec tego nie Twój adres jest widoczny na zewnątrz,
    lecz adres sieci, w której się znajdujesz, więc nie ma powodu do zmartwień.
    Jeśli źle zrozumiałem to poczytaj o maskowaniu / tłumaczeniu adresów, a więc o
    usłudze zwanej NAT. Zacząć możesz np. stąd:
    pl.docs.pld-linux.org/siec_nat.html
  • mysz.szara 17.12.06, 15:53
    olpc napisał:

    > Jeśli dobrze rozumiem, to wobec tego nie Twój adres jest widoczny na zewnątrz,
    > lecz adres sieci, w której się znajdujesz, więc nie ma powodu do zmartwień.
    > Jeśli źle zrozumiałem to poczytaj o maskowaniu / tłumaczeniu adresów, a więc o
    > usłudze zwanej NAT. Zacząć możesz np. stąd:
    > pl.docs.pld-linux.org/siec_nat.html

    uffffffff, przeczytałam, ale ... uśmiech ten :D:D niech powie ile z tego
    zrozumiałam. Trudno, dziękuje za szczere chęci

    mysz.szara

    --
    "Szarość warunkuje istnienie bieli"
  • xxx222 17.12.06, 01:07
    Za moich czasów kadu nie miało takich możliwości... Może przejrzyj dokładnie
    konfigurację kadu, czy nie ma tam opcji odpowiedzialnych za ukrywanie adresu
    IP oraz ukrywanie statusu użytkownika przed osobami postronnymi
    (niezatwierdzonymi).
    Pozatym kadu może np. pokazywać tylko publiczne adresy IP - komputerów
    z którymi jest bezpośredni kontakt, ale jako że tego nie używam, to tylko
    sobie "gdybam".
  • mysz.szara 17.12.06, 15:50
    xxx222 napisał:

    > Za moich czasów kadu nie miało takich możliwości... Może przejrzyj dokładnie
    > konfigurację kadu, czy nie ma tam opcji odpowiedzialnych za ukrywanie adresu
    > IP

    Nie ma

    oraz ukrywanie statusu użytkownika przed osobami postronnymi
    > (niezatwierdzonymi).

    tak jest taka możliwość, ale to nic nie daje. Co z tego, że status jest ukryty,
    jak widoczny jest ruch na moim komputerze;/ Ale skoro może to być również ruch
    moich współsieciowców, to okej, nie mam co się martwic.


    > Pozatym kadu może np. pokazywać tylko publiczne adresy IP - komputerów
    > z którymi jest bezpośredni kontakt, ale jako że tego nie używam, to tylko
    > sobie "gdybam".

    Czyli to IP sieciowe, do którego podpięte są wszystkie komputery w mojej sieci? :D

    mysz.szara


    --
    "Szarość warunkuje istnienie bieli"
  • olpc 16.12.06, 19:45
    Nie przejmuj się. Na Linuksa za NATem nie tak łatwo się włamać, a Ty korzystasz
    z takiego połączenia, o ile dobrze zrozumiałem. W razie czego uruchom firewall i
    zablokuj port umożliwiający komunikację przez Twój komunikator sieciowy, np.
    Kadu, Psi, czy co tam masz. Następnie korzystaj normalnie z komputera przez
    kilka dni, po czym odblokuj ten port i zacznij korzystać z komunikatora. Osoba
    "monitorująca" Twój komputer zapewne Ci uwierzy, że nie włączałaś w tym czasie
    komputera.
  • vatazhka 18.12.06, 16:48
    > Mam pytanie, co to znaczy, że ktoś nasłuchuje "ruch" w sieci (nie wiem o co
    > chodzi, czy w sieci czy też w moim komputerze) i rozpoznaje, czy ktoś korzysta
    > z mojego komputera czy nie! Nie lubię być śledzona i dlatego bardzo proszę
    > jeszcze o podanie jak w Linuksie - Mandrivie mogę ukryć IP!

    Mam problem z odcyfrowaniem przesłania tego posta, ale wydaje mi się, że autorka
    obawia się śledzenia w sieci...

    Nasłuchiwanie sieci oznacza, że ktoś gdzieś w sieci widzi transmisję, tzn. kto z
    kim i o czym rozmawia.

    Przeciwdziałać temu można następująco:
    1. stosować szyfrowanie ruchu - widać kto gada z kim, ale nie widać o czym,
    2. stosować usługi zapewniające animowość - nie widać kto z kim gada,
    3. stosować ich połączenie - nie widać kto, z kim i o czym gada.

    Teoretycy bezpieczeństwa rozważają jeszcze przypadek kiedy widać czy ktoś gada
    czy nie, ale ten pominę.

    Ukrywanie IP - o co chodzi? Po co ukrywać coś, czego widoczność konieczna jest
    do komunikowania się w Internecie?


    --
    Pomni! Kazhdaya nelegal'naya kopiya - lishnij gvozd' v grob kapitalizma.

Popularne wątki

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.