IP i ruch :(

[mysz.szara]

Mam pytanie, co to znaczy, że ktoś nasłuchuje "ruch" w sieci (nie wiem o co
chodzi, czy w sieci czy też w moim komputerze) i rozpoznaje, czy ktoś korzysta
z mojego komputera czy nie! Nie lubię być śledzona i dlatego bardzo proszę
jeszcze o podanie jak w Linuksie - Mandrivie mogę ukryć IP!

Będę wdzięczna

mysz.szara

[olpc]

Twoje połączenie musi przechodzić przez jakąś bramkę i tego nie unikniesz.
Operator bramki może monitorować ruch i to jego dobre prawo.
Natomiast możesz wykonać polecenie typu:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
i ukryć obecność swojego komputera w sieci, ale raczej tego nie potrzebujesz.

[mysz.szara]

olpc napisał:

> Twoje połączenie musi przechodzić przez jakąś bramkę i tego nie unikniesz.
> Operator bramki może monitorować ruch i to jego dobre prawo.

Operator niech sobie monitoruje, byle nie obcy ludzi z sieci.

> Natomiast możesz wykonać polecenie typu:
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> i ukryć obecność swojego komputera w sieci, ale raczej tego nie potrzebujesz.


Zanim wypróbuje to polecenie, to zapytam: czy jest to ukrycie w sieci
"globalnej" czy mojej lokalnej. Gdy jestem za routerem czy coś da ono, a może
tylko niechcący zrobię zamieszanie mojemu adminowi.

Ale chyba jednak nie potrzebuję, aż takiego zamaskowania w sieci. :D Mimo
wszystko dziękuję

mysz.szara

[olpc]

To polecenie dotyczy najbliższego urządzenia, z którym _bezpośrednio_ komunikuje
się Twoja karta sieciowa.

[olpc]

Możesz też zmienić adres sprzętowy tzw. MAC Address, np. w konfiguracji demona
dhcp, ale znowu pojawia się wątpliwość, czy tego potrzebujesz.

[mysz.szara]

olpc napisał:

> Możesz też zmienić adres sprzętowy tzw. MAC Address, np. w konfiguracji demona
> dhcp, ale znowu pojawia się wątpliwość, czy tego potrzebujesz.

Rzeczywiście, chyba nie. A taki manewr jest ciut za trudny, jak na moje
umiejętności, użytkownika sieci.

mysz.szara

[xxx222]

Tak, ale w wypadku większości kablówek i sieci osiedlowych zmiana MAC adresu
może spowodować utratę kontaktu z routerem do internetu. Filtrowanie adresów
MAC (a także "przybijanie" ich do adresów IP) jest jadną z podstawowych (acz
nie do końca skutecznych) metod utrudniania życia "nielegalnym" klientom.

[olpc]

Poza tym możesz kontrolować ruch pakietów z i do Twojego komputera po
wcześniejszym przygotowaniu jądra systemu. Lecz znowu można mieć wątpliwości,
jak powyżej, bo tego typu rzeczy robi się w przypadku udostępniania usług, a Ty
usług nie udostępniasz?

[mysz.szara]

olpc napisał:

> Poza tym możesz kontrolować ruch pakietów z i do Twojego komputera po
> wcześniejszym przygotowaniu jądra systemu. Lecz znowu można mieć wątpliwości,
> jak powyżej, bo tego typu rzeczy robi się w przypadku udostępniania usług, a Ty
> usług nie udostępniasz?

Ano nie udostępniam :D

mysz.szara

[xxx222]

Może udostępniasz, tylko nie jesteś tego świadoma?

[mysz.szara]

xxx222 napisał:

> Może udostępniasz, tylko nie jesteś tego świadoma?

Czy to można sprawdzić?

mysz.szara

[xxx222]

Można, ale musimy więcej wiedzieć
1) Odpowiedz koledze olpc na putanie o IP: Czy Twoje zaczyna się od 10,
192.168, 172.16 lub od czegoś innego (nie musimy wiedzieć od czego). Jeżeli
zaczyna się od czegoś innego niż tu przytoczyłem, to robi się poważnie - tzn.
że masz szanse udostępniać różne dziwne rzeczy nie tylko w sieci lokalnej, ale
też w Internecie. Adres IP możesz sprawdzić wykonując na konsoli polecenie:
ifconfig (jeżeli to LAN, to interesuje Cię co będzie przy "eth0" ew. "eth" z
numerkiem...).

2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'

Pokaże Ci się lista usług (w zasadzie otwartych portów). Problem w tym, że
niektóre mają prawo działać (są potrzebne lokalnie), a niektóre po prostu
przeciętnemu użytkownikowi nie są potrzebne. (listę połączeń sieciowych
"realizowanych" w danej chwili otrzymasz po wydaniu polecenia: netstat | grep
EST )

3) To, czy usługi z p.2 są udostępniane i komu będzie zależało od:
a) Rodzaju adresu IP (patrz p.1)
b) Zawartości plików /etc/hosts.allow i /etc/hosts.deny (w pliku "hosts.deny"
powinna być magiczna linijka zawierająca: All:All, a w "hosts.allow"
zawierająca co najmniej All:localhost,127.0.0.1 (tzn. lokalne nazwy i adresy)
- uwaga: sterowanie usługami poprzez te pliki dotyczy zasadniczo usług
uruchamianych poprzez inetd (acz z wyjątkami).
c) Konfiguracji firewall'a. Zależnie od dystrybucji, ale IMHO domyślnie prawie
zawsze wszystko jest otwarte... Dowiesz się tego wykonując na konsoli
polecenie: iptables -L (lub ipchains -L jeżeli masz jądro 2.4.x)

Natomiast z tego co piszesz, to Twoim głównym problemem są jednak
komunikatory...

[mysz.szara]

xxx222 napisał:

> Można, ale musimy więcej wiedzieć
> 1) Odpowiedz koledze olpc na putanie o IP: Czy Twoje zaczyna się od 10,
> 192.168, 172.16 lub od czegoś innego (nie musimy wiedzieć od czego). Jeżeli
> zaczyna się od czegoś innego niż tu przytoczyłem, to robi się poważnie - tzn.
> że masz szanse udostępniać różne dziwne rzeczy nie tylko w sieci lokalnej, ale
> też w Internecie. Adres IP możesz sprawdzić wykonując na konsoli polecenie:
> ifconfig (jeżeli to LAN, to interesuje Cię co będzie przy "eth0" ew. "eth" z
> numerkiem...).


Moje IP rozpoczyna się od 192.168..


> 2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'

> Pokaże Ci się lista usług (w zasadzie otwartych portów). Problem w tym, że
> niektóre mają prawo działać (są potrzebne lokalnie), a niektóre po prostu
> przeciętnemu użytkownikowi nie są potrzebne. (listę połączeń sieciowych
> "realizowanych" w danej chwili otrzymasz po wydaniu polecenia: netstat | grep

Niedużo jest ich otwartych:

tcp 0 0 localhost:32769 *:* LISTEN
tcp 0 0 localhost:32770 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 localhost:5335 *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 *:7741 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN


> 3) To, czy usługi z p.2 są udostępniane i komu będzie zależało od:
> a) Rodzaju adresu IP (patrz p.1)
> b) Zawartości plików /etc/hosts.allow i /etc/hosts.deny (w pliku "hosts.deny"

> powinna być magiczna linijka zawierająca: All:All,

nie ma nic takiego ;/, ani w jednym ani drugim pliku.

a w "hosts.allow"
> zawierająca co najmniej All:localhost,127.0.0.1 (tzn. lokalne nazwy i adresy)

tu tez nie ma żadnego "All"

> - uwaga: sterowanie usługami poprzez te pliki dotyczy zasadniczo usług
> uruchamianych poprzez inetd (acz z wyjątkami).

;/

> c) Konfiguracji firewall'a. Zależnie od dystrybucji, ale IMHO domyślnie prawie

> zawsze wszystko jest otwarte... Dowiesz się tego wykonując na konsoli
> polecenie: iptables -L (lub ipchains -L jeżeli masz jądro 2.4.x)

Czy narażę się na duże niebezpieczeństwo jeśli wynik iptebles -L wkleję tu na forum?

W zaporze sieciowej (konfigurowanej w oknach) takie usługi mam dostępne z Internetu:
serwer www
serwer DNS
serwer pocztowy
serwery POP oraz IMAP
żądanie echa (pink)

> Natomiast z tego co piszesz, to Twoim głównym problemem są jednak
> komunikatory...

Pewnie masz rację.

Dziękuję za pomoc


mysz.szara

[szast_adam]

> Moje IP rozpoczyna się od 192.168.

Jesteś więc za router(ki)em, który robi NAT. To dobrze.
Jakikolwiek routerek z NATem odcina jakieś 95% (lub więcej) możliwości
zaatakowania/podsłuchania twojego komputera z zewnątrz (z drugiego końca Polski).
Ktokolwiek "z zewnątrz" musi zainstalować na twoim komputerze tzw. agenta.
Niestety, do pewnego stopnia taką funkcję spełniają komunikatory.
Skoro jesteś za routerem, to TY musisz nawiązywać połączenie na zewnątrz - nie
można nawiązać połączenia z zewnątrz do twojego komputera (z pewnymi wyjątkami,
które definiuje się w konfiguracji routera).
Komunkatory tak działają - łączą się na zewnątrz z serwerem (i mamy małą
kontrolę nad tym, gdzie tak naprawdę się łączą), a serwer udziela innym
użytkownikom informacji o twoim statusie. Natomiast nie powinny łączyć się
bezpośrednio między komputerami użytkowników.

Może tyle o możliwościach podsłuchiwania. Jeśli jesteś za routerem (z NATem), to
TY musisz udostępniać jakiekolwiek informacje, a praktycznie nie można ich od
ciebie wyciągnąć.

Zresztą z podanych wyżej powodów (mały poziom kontroli nad transmisją) nie
używam komunikatorów (czasem cierpię z tego powodu...) Do czatów używam tych na
stronach typu wp/onet (Java). Ale pewnie mam obsesję ;)))))))

Pozdrawiam
AdamS.

[mysz.szara]

szast_adam napisał:

[...]

O dziękuję, teraz już prawie wszystko rozumiem. :))))))))))))))

Ale mam jeszcze ostatnie pytanie, bo może wcale nie będę umiała tego zamienić i
zostanie tak jak jest. Dlaczego w panelu informacyjnym Kadu niektóre IP widzę
jako różne liczby, a niektóre nie, te "niewidoczne" w hostorii rozmowy występują
jako same zera. Jak to się zmienia?

mysz.szara


> Zresztą z podanych wyżej powodów (mały poziom kontroli nad transmisją) nie
> używam komunikatorów (czasem cierpię z tego powodu...) Do czatów używam tych na
> stronach typu wp/onet (Java).

Zamiast łazić na czaty, to udzielaj się na forum. Sam widzisz ile początkujący
miłośnicy Linuksa mają problemów. Tylko rozumiem, tu nudnawo, bo ciągle te same
problemy są poruszane.

> Ale pewnie mam obsesję ;)))))))

hehehe, ja miałabym obsesje na chatach.

> Pozdrawiam

ja również

> AdamS.

mysz.szara

[xxx222]

mysz.szara napisała:

> Moje IP rozpoczyna się od 192.168..

Tak jak napisał kol. szast_adam jesteś względnie bezpieczna - tzn. najbardziej
mogą Ci ew. próbować namieszać współużytkownicy sieci lokalnej i ew. natręci z
komunikatorów (ale to inna bajka). Jeżeli będziesz dbać o to, aby system był
aktualny, to raczej nie będzie problemów.

> > 2) Wykonaj na konsoli polecenie: netstat -a | grep 'tcp.*LIST'
> Niedużo jest ich otwartych:

Wygląda nieźle. Jeżeli powyższe polecenie wzbogacisz o opcję "p" to w ogóle
będziesz już mądra, bo dodatkowo wyświetlą się w ostatniej kolumnie pid'y i
nazwy procesów (programów) które otworzyły te porty ( netstat -ap | grep
'tcp.*LIST' ) .

> nie ma nic takiego ;/, ani w jednym ani drugim pliku.

Nie jest źle - wygląda na to, że nie masz uruchomionej żadnej usługi, która
korzystała by z tego mechanizmu (przez inetd uruchamia się większość
"tradycyjnych" usług typu serwery ftp, telent, pop3 itd.). Nie jesteś serwerem
i nijak ich nie potrzebujesz (ew. na razie, dopóki się nie wciągniesz ;)))) ).

> Czy narażę się na duże niebezpieczeństwo jeśli wynik iptebles -L wkleję tu
> na forum?

Chyba nie - uruchomionych usług masz tyle co kot napłakał + masz adres IP z
sieci loklanej zza NAT'a. Ale z drugiej strony, nie wiem, czy istnieje taka
potrzeba - chyba, że na wszelki wypadek ;)

> W zaporze sieciowej (konfigurowanej w oknach) takie usługi mam dostępne z
Inter
> netu:
> serwer www
> serwer DNS
> serwer pocztowy
> serwery POP oraz IMAP
> żądanie echa (pink)

Tzn. teretycznie są dostępne na Twoim komputerze dla innych komputerów, czy Ty
z nich możesz korzystać na innych komputerach? Jeżeli to pierwsze, to nie ma
to znaczenia, ponieważ żaden z tych serwisów nie jest u Ciebie uruchomiony
(tak wynika z efektu działania polecenia netstat) za wyjątkiem "żądania
echa" (wbrew różnym wypowiedziom, bym go zostawił - ICMP jest jednak
pożyteczne).

[szast_adam]

Jakie masz połączenie?
(sieć osiedlowa, łącze bezprzewodowe, Neostrada tylko dla Ciebie itp.) *)

Ogólnie przed nasłuchiwaniem NIE DA się ukryć.
To tak, jakbyś chciała ukryć przed sąsiadkami, czy listonosz przynosi na twój
adres pakieciki, czy nie...
Jedyne, co możesz zrobić, to postarać się, aby pakieciki były zamknięte
(zawartość ukryta przed osobami postronnymi) - gdzie się da używaj połączeń
szyfrowanych. Całą zawartość nie szyfrowaną można obejrzeć.

*)
sieć osiedlowa "po drutach" - nasłuchiwać może administrator;
łącze bezprzewodowe (np. WiFi) - nasłuchiwać może KAŻDY, szczególnie jeśli nie
jest włączone silne szyfrowanie (WPA);
modem neostrady podłączony bezpośrednio do twojego kompa - nasłuchiwać może
administrator w tepsie.

pozdrawiam
AdamS.

PS. nie możesz ukryć swojego adresu IP i normalnie korzystać z netu - druga
strona połączenia musi go znać i muszą go znać wszystkie routery (listonosze:))
po drodze.

[mysz.szara]

szast_adam napisał:

> Jakie masz połączenie?
> (sieć osiedlowa, łącze bezprzewodowe, Neostrada tylko dla Ciebie itp.) *)

Sieć LAN, router.

> Ogólnie przed nasłuchiwaniem NIE DA się ukryć.
> To tak, jakbyś chciała ukryć przed sąsiadkami, czy listonosz przynosi na twój
> adres pakieciki, czy nie...

Wielka szkoda.

> Jedyne, co możesz zrobić, to postarać się, aby pakieciki były zamknięte
> (zawartość ukryta przed osobami postronnymi) - gdzie się da używaj połączeń
> szyfrowanych. Całą zawartość nie szyfrowaną można obejrzeć

;/ to niedobrze, bo ja nigdzie nie stosuję, czyli moje wiadomości latają w
sieci, dostępne dla każdego kto się trochę zna na ich przechwytywaniu?


> sieć osiedlowa "po drutach" - nasłuchiwać może administrator;

Nie chodzi o administratora, tylko np. osobę z drugiego końca Polski. Trochę
mnie mierzi, gdy otrzymuję wiadomość: widze ruch na Twoim komputerze, a ty się
nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
numeru IP- o ile sama go nie podam- to się nie widzi, prawda?


> modem neostrady podłączony bezpośrednio do twojego kompa - nasłuchiwać może
> administrator w tepsie.

Nie, ja nie mam neostrady. Dialog.


> pozdrawiam
> AdamS.


> PS. nie możesz ukryć swojego adresu IP i normalnie korzystać z netu - druga
> strona połączenia musi go znać i muszą go znać wszystkie routery (listonosze:))
> po drodze.

no dobre, to ogólnie w sieci nie da się ukryć IP, ale tak, aby druga osoba w
swoim kadu nie wiedziała albo na tych wszystkich szpiegach z gg.

mysz.szara

[szast_adam]

mysz.szara napisała:

> ;/ to niedobrze, bo ja nigdzie nie stosuję, czyli moje wiadomości latają w
> sieci, dostępne dla każdego kto się trochę zna na ich przechwytywaniu?

Niestety tak. Stąd BARDZO ISTOTNE jest sprawdzanie m.in. certyfikatów banków
przy korzystaniu z bankowości elektronicznej na połączeniach https (szyfrowanych).
Porównanie z sąsiadkami było celowe - podsłuchiwać może admin gdzieś na
routerach po drodze (czego się nie obawiasz) lub właśnie sąsiad w sensie
sieciowym (wpięty do tego samego segmentu sieci LAN lub nasłuchujący ruch z
twojej karty WiFi).
Inne osoby muszą zainstalować coś (agenta) na twoim kompie.

> Nie chodzi o administratora, tylko np. osobę z drugiego końca Polski. Trochę
> mnie mierzi, gdy otrzymuję wiadomość: widze ruch na Twoim komputerze, a ty się
> nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
> numeru IP- o ile sama go nie podam- to się nie widzi, prawda?

Masz rację - może widzieć tylko publiczny adres IP routera. I pingować router.
A jeśli ktoś z drugiego końca Polski "widzi ruch na twoim komputerze", to
(zakładając, że jesteś niewidoczna/nieaktywna w kadu/gadu i innych
komunikatorach - skype itp.) zapytaj, na jakiej podstawie tak twierdzi i czy
chce mieć do czynienia z policją. Włamanie na czyjś komputer JEST PRZESTĘPSTWEM!

pozdrawiam
AdamS.

[xxx222]

> nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrznego
> numeru IP- o ile sama go nie podam- to się nie widzi, prawda?

a) Na pewno nie używasz jakiegoś komunikatora? - to chyba najczęstsze źródło
informacji o używaniu komputera.
b) Może ktoś zna Twojego nicka na jakimś forum i jak widzi wpisy, to pisze
potem o "ruchu na komputerze".

[mysz.szara]

xxx222 napisał:

> > nie odzywasz. Ale, gdy jestem za routerem, to przecież mojego wewnętrzne
> go
> > numeru IP- o ile sama go nie podam- to się nie widzi, prawda?
>
> a) Na pewno nie używasz jakiegoś komunikatora? - to chyba najczęstsze źródło
> informacji o używaniu komputera.


Tak Kadu i nieraz, ale rzadko, jabbera PSI. I przypuszczam, że w moje IP jest
widoczne, i to było powodem wyśledzenia mnie.


> b) Może ktoś zna Twojego nicka na jakimś forum i jak widzi wpisy, to pisze
> potem o "ruchu na komputerze".

Tak, właśnie z forum. A nr GG jest numerem "służbowym", wiec dostepny dla
wszystkich. A jak ukryć IP w kadu i gg?


mysz.szara

[olpc]

Twój adres IP wygląda mniej więcej tak: 10.0.0.5, czy tak: 192.168.0.34, czy
tak: 248.205.212.189 ?

[mysz.szara]

olpc napisał:

> Twój adres IP wygląda mniej więcej tak: 10.0.0.5, czy tak: 192.168.0.34, czy
> tak: 248.205.212.189 ?

Przypuszczam, że jak ten drugi, bo ten pierwszy to jest wewnętrzny, no nie?
A dlaczego w kadu niektórych osób IP widzę a innych nie?? Coś tam mają
porobione, że są ukryci.

mysz.szara

[olpc]

Jeśli dobrze rozumiem, to wobec tego nie Twój adres jest widoczny na zewnątrz,
lecz adres sieci, w której się znajdujesz, więc nie ma powodu do zmartwień.
Jeśli źle zrozumiałem to poczytaj o maskowaniu / tłumaczeniu adresów, a więc o
usłudze zwanej NAT. Zacząć możesz np. stąd:
pl.docs.pld-linux.org/siec_nat.html

[mysz.szara]

olpc napisał:

> Jeśli dobrze rozumiem, to wobec tego nie Twój adres jest widoczny na zewnątrz,
> lecz adres sieci, w której się znajdujesz, więc nie ma powodu do zmartwień.
> Jeśli źle zrozumiałem to poczytaj o maskowaniu / tłumaczeniu adresów, a więc o
> usłudze zwanej NAT. Zacząć możesz np. stąd:
> pl.docs.pld-linux.org/siec_nat.html

uffffffff, przeczytałam, ale ... uśmiech ten :D:D niech powie ile z tego
zrozumiałam. Trudno, dziękuje za szczere chęci

mysz.szara

[xxx222]

Za moich czasów kadu nie miało takich możliwości... Może przejrzyj dokładnie
konfigurację kadu, czy nie ma tam opcji odpowiedzialnych za ukrywanie adresu
IP oraz ukrywanie statusu użytkownika przed osobami postronnymi
(niezatwierdzonymi).
Pozatym kadu może np. pokazywać tylko publiczne adresy IP - komputerów
z którymi jest bezpośredni kontakt, ale jako że tego nie używam, to tylko
sobie "gdybam".

[mysz.szara]

xxx222 napisał:

> Za moich czasów kadu nie miało takich możliwości... Może przejrzyj dokładnie
> konfigurację kadu, czy nie ma tam opcji odpowiedzialnych za ukrywanie adresu
> IP

Nie ma

oraz ukrywanie statusu użytkownika przed osobami postronnymi
> (niezatwierdzonymi).

tak jest taka możliwość, ale to nic nie daje. Co z tego, że status jest ukryty,
jak widoczny jest ruch na moim komputerze;/ Ale skoro może to być również ruch
moich współsieciowców, to okej, nie mam co się martwic.


> Pozatym kadu może np. pokazywać tylko publiczne adresy IP - komputerów
> z którymi jest bezpośredni kontakt, ale jako że tego nie używam, to tylko
> sobie "gdybam".

Czyli to IP sieciowe, do którego podpięte są wszystkie komputery w mojej sieci? :D

mysz.szara

[olpc]

Nie przejmuj się. Na Linuksa za NATem nie tak łatwo się włamać, a Ty korzystasz
z takiego połączenia, o ile dobrze zrozumiałem. W razie czego uruchom firewall i
zablokuj port umożliwiający komunikację przez Twój komunikator sieciowy, np.
Kadu, Psi, czy co tam masz. Następnie korzystaj normalnie z komputera przez
kilka dni, po czym odblokuj ten port i zacznij korzystać z komunikatora. Osoba
"monitorująca" Twój komputer zapewne Ci uwierzy, że nie włączałaś w tym czasie
komputera.

[vatazhka]

> Mam pytanie, co to znaczy, że ktoś nasłuchuje "ruch" w sieci (nie wiem o co
> chodzi, czy w sieci czy też w moim komputerze) i rozpoznaje, czy ktoś korzysta
> z mojego komputera czy nie! Nie lubię być śledzona i dlatego bardzo proszę
> jeszcze o podanie jak w Linuksie - Mandrivie mogę ukryć IP!

Mam problem z odcyfrowaniem przesłania tego posta, ale wydaje mi się, że autorka
obawia się śledzenia w sieci...

Nasłuchiwanie sieci oznacza, że ktoś gdzieś w sieci widzi transmisję, tzn. kto z
kim i o czym rozmawia.

Przeciwdziałać temu można następująco:
1. stosować szyfrowanie ruchu - widać kto gada z kim, ale nie widać o czym,
2. stosować usługi zapewniające animowość - nie widać kto z kim gada,
3. stosować ich połączenie - nie widać kto, z kim i o czym gada.

Teoretycy bezpieczeństwa rozważają jeszcze przypadek kiedy widać czy ktoś gada
czy nie, ale ten pominę.

Ukrywanie IP - o co chodzi? Po co ukrywać coś, czego widoczność konieczna jest
do komunikowania się w Internecie?