Czy dostawca internetu może śledzić klientów ?

23.12.09, 10:23
Czy jest to, choćby teoretycznie możliwe, że operator-dostawca netu
może widzieć co się aktualnie robi w necie, czytać nasze rozmowy na
gg itp ? Proszę fachowców o odpowiedź.

Z góry dziękuję.
    • Gość: kkk witaj w matrixie IP: *.toya.net.pl 23.12.09, 10:46
      z mocy prawa nawet musi i powinien przechowywać zapisy z naszej
      aktywności przez dłuższy czas
      • ola-laa Re: witaj w matrixie 23.12.09, 11:10
        Ciekawy zbieg okoliczności.
        "Matrix" to nazwa mojego dostawcy netu...

        Ale nie chodzi mi o to czy dostawca netu ma zapis adresów
        odwiedzanych przeze mnie, bo to jest oczywiste, że ma. Chodzi mi o
        to czy ma techniczną możliwość widzenia tego samego co ja widzę na
        ekranie mojego kompa ?
        • Gość: 802.11n Re: witaj w matrixie IP: *.tpnet.pl 23.12.09, 11:48
          ola-laa napisała:

          > odwiedzanych przeze mnie, bo to jest oczywiste, że ma. Chodzi mi o
          > to czy ma techniczną możliwość widzenia tego samego co ja widzę na
          > ekranie mojego kompa ?

          Technicznie taka możliwość jest, choć nie sądzę, by Twój operator coś
          takiego miał. Wcześniej musiałby u Ciebie zainstalować specjalny
          program.
          • Gość: nikt Niezgódka IP: *.pl 27.12.09, 20:35
            W inicjującym wątek poście padło "gg", więc IMHO chodziło raczej o podsłuch
            sensu stricte, nie backdoory czy trojany - wtedy tak - tcpdump (or compatibile)
            na początek.
            • Gość: internautka Re: Niezgódka IP: 80.50.233.* 27.12.09, 20:50
              do nikt-mój komputer jest podsłuchiwany i jawnie wykorzystywane sa informacje
              (nawet bzdetne) od dlugiego okresu czasu.

              Pisane sa artykuly,reklamy tez zawieraja watki,nie wspomne o forach....

              Oczywiscie podsluch jest nielegalny lub zwyczajnie dokonywany na zlecenie
              jakiegos psychopaty.Generalnie mozna zlapac takie komputery,gorzej bedzie z
              ustaleniem tozsamosci delikwenta....

      • opinia_publiczna_online Re: witaj w matrixie 27.12.09, 13:37
        > Gość portalu: kkk napisał(a):
        > z mocy prawa nawet musi i powinien przechowywać zapisy z naszej
        > aktywności przez dłuższy czas

        Z mocy jakiego prawa?
        • Gość: VAT Re: witaj w matrixie IP: *.acn.waw.pl 27.12.09, 22:04
          Prawo telekomunikacyjne
      • Gość: ap.przechowywania. Re: witaj w matrixie IP: 80.50.233.* 27.12.09, 20:47
        o kkk-tak??? w praktyce wyglada to jednak troszeczke inaczej....
    • Gość: 802.11n Re: Czy dostawca internetu może śledzić klientów IP: *.tpnet.pl 23.12.09, 11:47
      W Drugiej Irlandii "liberała" Donalda Tuska inwigilacja i cenzura są
      obowiązkowe.
      • eti.gda Re: Czy dostawca internetu może śledzić klientów 27.12.09, 14:00
        Gość portalu: 802.11n napisał(a):

        > W Drugiej Irlandii "liberała" Donalda Tuska inwigilacja i cenzura

        > obowiązkowe.

        Ale grunt już przygotowali jego poprzednicy:

        "Polsce potrzebna jest koncepcja kontroli państwowej obejmująca
        wszystkie dziedziny życia społecznego i politycznego, nie
        pozostawiającej stref niczyich" (J. Kaczyński, we wstępie do
        projektu Konstytucji pomysłu PiS. I jeszcze napisano, że jest
        to "wyjście naprzeciw oczekiwaniom społeczeństwa"). Tak, że Tusk
        tylko realizuje to, czego Kaczyńscy nie zdążyli.
        • Gość: internautka Re: Czy dostawca internetu może śledzić klientów IP: 80.50.233.* 27.12.09, 21:16
          do eti.gda-komputer jest wlasnoscia osoby X,wlasnosc musi byc chroniona tak samo
          jak i informacja..Nie rozumiem dlaczego na internecie te proste prawidla nie
          obowiazuja....I to jest elasnie globalny problem sieci!!

          No i lamanie zasad demokratycznego panstwa!!

          Martwi mnie to,ze kazdy moze wiedziec jaka szminke kupuje w sklepie internetowym
          lub jakie artykuly czytam!!
          Internet mial byc swiatem zamknietym wylacznie dla internauty!!
          • senseiek wystarczy zeby znal Twoj nick allegrowy.. 28.12.09, 00:56

            > do eti.gda-komputer jest wlasnoscia osoby X,wlasnosc musi byc chroniona tak sam
            > o
            > jak i informacja..Nie rozumiem dlaczego na internecie te proste prawidla nie
            > obowiazuja....I to jest elasnie globalny problem sieci!!
            >
            > No i lamanie zasad demokratycznego panstwa!!
            >
            > Martwi mnie to,ze kazdy moze wiedziec jaka szminke kupuje w sklepie internetowy
            > m
            > lub jakie artykuly czytam!!

            Akurat wystarczy zeby znal Twoj nick allegrowy to by sobie sprawdzil w historii Twoich zakupow. Nie musi to byc Twoj provider internetowy. Ja czesto sprawdzam co moi znajomi ostatnio kupowali na necie, z czystej ciekawosci.

            > Internet mial byc swiatem zamknietym wylacznie dla internauty!!

            To bylo dawno temu i nie prawda. W czasach gdy internautow bylo na calym swiecie mniej, niz w samym Krakowie w dzisiejszych czasach.
    • super_maupa Re: Czy dostawca internetu może śledzić klientów 27.12.09, 12:55
      ola-laa napisała:

      > Czy jest to, choćby teoretycznie możliwe, że operator-dostawca netu
      > może widzieć co się aktualnie robi w necie, czytać nasze rozmowy na
      > gg itp ?

      Tak, jest to możliwe, jeżeli połączenie między Tobą a serwerem (gg, WWW, poczty
      itp.) nie jest szyfrowane. Ruch przechodzi przez router operatora i technicznie
      możliwe jest przeczytanie tego, co klepiesz na gg. Co gorsze, jeżeli jesteś w
      sieci ethernetowej (np. blok okablowany skrętką, kable wpięte do switcha) to gdy
      nie używasz szyfrowanego połączenia, wszyscy w tej samej sieci mogą przeczytać
      Twoje rozmowy, podsłuchać Twoje hasła. Dlatego jeżeli to tylko możliwe używaj
      szyfrowanych połączeń.
      • Gość: nikt Znaczy, tak/nie IP: *.pl 27.12.09, 20:38
        Nie, bo to raczej switche, a nie huby plus choćby zabezpieczenie przed
        ARP-spoofingiem, ale tak, bo zawsze jakaś możliwość jest.
    • Gość: Jeży Jeż Re: Czy dostawca internetu może śledzić klientów IP: *.xdsl.centertel.pl 27.12.09, 12:57
      Dostawca internetu ma techniczne możliwości "podglądu" danych, które wychodzą z oraz przychodzą do Twojego komputera. Dostawca nie potrzebuje do tego instalować żadnych dodatkowych programów na Twoim komputerze
      Oczywiście jeśli dane są szyfrowane (np. podczas komunikacji z bankiem) to bardzo trudno (w praktycznie niemożliwe) cokolwiek z tych danych wywnioskować - piszę tu o typowej sytuacji zwykły klient-dostawca internetu.

      Jeśli chcesz zapewnić sobie więcej prywatności to:
      - jeżli używasz wifi - szyfruj połączenie algorytmem WPA2 lub WPA
      - używając poczty elektronicznej upewnij się, że komunikacja jest szyfrowana
      - używaj komunikatorów które szyfrują połączenie
      - jeśli chcesz utrudnić identyfikacje stron www które odwiedzasz korzystaj z serwisów proxy i/lub z oprogramowania TOR

      • groma_00 Re: Czy dostawca internetu może śledzić klientów 27.12.09, 13:42
        Masz jakiś poradniczek jak to wszystko zrobić?
      • Gość: internautka Re: Czy dostawca internetu może śledzić klientów IP: 80.50.233.* 27.12.09, 21:09
        do jezy jez-nie jest to prawdą.Tylko tutaj ktoś jest narażony na lincz
        banku,więc boi się te informacje wykorzystywać,odsprzedawać osobom trzecim.
    • Gość: x Re: Czy dostawca internetu może śledzić klientów IP: *.neoplus.adsl.tpnet.pl 27.12.09, 13:40
      mnie ciekawi czy admin moze czytac poczte klientow, i nie mowie tu o
      duzych dostawcach poczty typu onet czy gazeta tylko tych malych....
      • Gość: gość Re: Czy dostawca internetu może śledzić klientów IP: *.chello.pl 27.12.09, 15:06
        Tak, może to robić. Ale podstawą jest używanie bezpiecznego systemu, takiego, co
        do którego masz pewność, że nikt obcy nie może na nim niczego uruchamiać. Samemu
        też trzeba wiedzieć, co się uruchamia. Wtedy, jeśli także odbiorca, np. poczty,
        ma bezpieczny system, możecie szyfrować pocztę korzystając z GnuPGP
        7thguard.net/files/gpg.html . Wtedy nikt poza wami tej zaszyfrowanej i
        cyfrowo podpisanej poczty nie przeczyta (Dokładnie na tych samych algorytmach
        opiera się kwalifikowany podpis elektroniczny, za który w polskich warunkach
        trzeba płacić). Poza tym do komunikacji z serwerem pocztowym (na odpowiednim
        porcie) można użyć protokołu TLS.
        W przypadku takich usług, jak komunikacja w czasie rzeczywistym, także musi być
        spełniony warunek używania bezpiecznego systemu, a poza tym trzeba skorzystać z
        protokołu komunikacyjnego o nazwie SSL, patrz jego otwarta implementacja
        www.openssl.org/
        Dobrze jest każdorazowo zmieniać adres sprzętowy, _jeżeli_ adres IP
        _rzeczywiście_, a nie na niby, przypisywany jest do Twojego komputera w sposób
        dynamiczny. Wielu administratorów używa serwera przeznaczonego do dynamicznego
        przydzielania adresów IP, ale każą temu serwerowi przypisywać je statycznie.
        Takie chodnikowe cwaniastwo administratorów.
        • Gość: gość Re: Czy dostawca internetu może śledzić klientów IP: *.chello.pl 27.12.09, 15:13
          Dlatego warto się komunikować za pomocą klienta obsługującego protokół XMPP:
          pl.wikipedia.org/wiki/Jabber#Zastosowania
          Na wskazanej stronie zwróć uwagę na punkt <b>bezpieczeństwo</b> oraz link o
          nazwie Lista klientów usługi XMPP.
          Dodatkowo można skorzystać z takich dobrodziejstw, jak Teabot
          teabot.org/pl/ , które potrafią ułatwić życie.
        • Gość: nikt geez... IP: *.pl 27.12.09, 20:45
          > (Dokładnie na tych samych algorytmach
          > opiera się kwalifikowany podpis elektroniczny,
          > za który w polskich warunkach trzeba płacić).

          Przybredzasz.
          Za self-signed nie trzeba płacić. Nawet niektórzy dostawcy dają darmo swoje
          certyfikaty do poczty.

          > Poza tym do komunikacji z serwerem pocztowym (na odpowiednim
          > porcie) można użyć protokołu TLS.

          Jeśli "na odpowiednim porcie" to pewnie miałeś na myśli SSL, a nie TLS (hint:
          "starttls").

          > Dobrze jest każdorazowo zmieniać adres sprzętowy, _jeżeli_
          > adres IP _rzeczywiście_, a nie na niby, przypisywany
          > jest do Twojego komputera w sposób dynamiczny.

          Co ma sens jedynie w WiFi, gdzie nie jesteś wpięty w nic fizycznego, ale nie ma
          sensu w ogóle, bo musisz być jakoś identyfikowalny - czy to po certyfikacie, czy
          po username z PPoE czy choćby po porcie na switchu.
          Praw fizyki pan nie zmienisz, a dostawca po pierwsze chce zliczać ruch klientów,
          po drugie w razie pukania smutnych panów będzie musiał powiedzieć co który
          klient zrobił, więc woli klientów identyfikować.

          > Wielu administratorów używa serwera przeznaczonego
          > do dynamicznego przydzielania adresów IP,
          > ale każą temu serwerowi przypisywać je statycznie.

          Bo tak jest np. taniej (mniejsza pula np. dla klientów VPN) albo to świadomy
          zabieg, żeby klienci kupowali droższe usługi (Neo -> iDSL w TPSA).

          > Takie chodnikowe cwaniastwo administratorów.

          LOL?

          Reasumując - pozornie sprawiasz wrażenie jakbyś wiedział o czym piszesz, ale to
          co wygenerowałeś dowodzi, że jesteś albo sprytnym skryptem albo bezmyślnym....
          cwaniakiem :>
          • Gość: gośc Re: geez... IP: *.chello.pl 27.12.09, 21:34
            Lepiej przeczytaj ustawę o tym podpisie. Dalsza część odpowiedzi potwierdza, co
            napisałem.
    • Gość: gosc portalu Moze bardzo prosto IP: *.techmedia.com.pl 27.12.09, 16:29

      Najlatwiejszy sposob to uzycie Sniffera pl.wikipedia.org/wiki/Sniffer .

      Kiedys jak siec skladala sie tylko z tanich hubow i skretek to taki program uruchamialo sie na byle jakim kompie w sieci i od razu mialo sie wglad na poczynania wszystkich uzytkownikow:D

      No a jak ktos jest adminem to wystarczy ze teraz taki sniffer uruchomi na kompie przez ktory przepusci caly ruch internet<>siec lokalna.

      No ale chyba nic zlego nie robisz w tym internecie o czym admin moglby sie dowiedziec?;d
      • ola-laa Dzięki Wam... 27.12.09, 19:38
        za fachowe porady. Co właściwie moje korzystanie z serwera proxy
        uniemożliwi mojemu dostawcy internetu ? Nie bedzie widzial adresow
        jakie odwiedzam ?

        pozdrawiam!
        • Gość: sb Re: Dzięki Wam... IP: *.chello.pl 27.12.09, 19:59
          Samo proxy nic nie da. Nie szyfruje ono połączenia, pomoże jedynie popularny
          ostatnio TOR ;)
          • Gość: azr Re: Dzięki Wam... IP: 213.108.83.* 27.12.09, 20:16
            proxy z tego co wiem tez nic nie da. Proxy ukrywa Ciebie przed serwerem do którego się łaczysz. Czyli hipotetyczna strona z crackami w logach swoich serwerów ma zapisane, ze łaczył się ktoś z bangladeszu a nie z Warszawy (w duzym uproszczeniu)

            hipotetycznie również, jesli twoj dostawca internetu ma jakis swój głowny serwer przez który idzie cały ruch, bez problemowo programem takim jak ethereel na przykład, moze 'widzieć' wszytskie pakiety jakie wysyłają / odbieraja uzytkownicy sieci. Jesli nie bedzie to szyfrowane, to mozna z tego poskladac wszytsko: obrazki jpg ( nawet z kilku pakietow), filmy, rozmowy gg etc.

            wymaga to oczywiście zaangażowania pewnych zasobów, ale nie ejst to specjalnie trudne, i jeśli np istaniałoby podejrzenie, ze na przykład ktoś ściąga dziecięca pornografię, można przechwycić cały jego jecgo ruch
        • Gość: nikt tak/nie IP: *.pl 27.12.09, 21:03
          nie:
          * jeśli użyjesz serwera HTTP proxy, ruchu z którym nie będziesz szyfrować.
          * nie wszystkie aplikacje potrafią korzystać z proxy

          tak:
          * jeśli korzystasz z szyfrowanego proxy lub VPN.
          Do dyspozycji masz np. (lista jest długa i otwarta):
          - VPN (najszybsze, może być trudno dostać (ale np. www.thefreevpn.com/).
          Najlepsze - operator nie będzie w stanie powiedzieć _nic_ na temat tego co
          robisz (widzi tylko szyfrowane połączenie z serwerem VPN))
          - SOCKS proxy (robione za pomocą lokalnego putty i zdalnego konta shell -
          omówienie tego wykracza poza ramy niniejszego opracowania ;) (w skrócie:
          podobnie prawie nic nie widzi (acz błędy w niektórych aplikacjach mogą pozwolić
          mu poznać z jakimi serwerami się łączysz (natomiast nie podglądać to co
          przesyłasz)))
          - JAP (wada: wolne jak diabli, zaleta: bardzo łatwe)
          - TOR (wada: wolne jak diabli plus pismaki tworzą dziwny klimat wokół tego;
          zaleta: bardzo łatwe w konfiguracji jeśli się użyje 'OperaTor' lub 'Torpark')
          Wady JAP i TOR: trzeba się trochę nagimnastykować, żeby przetunelować inne (niż
          przeglądarka WWW) programy, ale da się - wtedy efekty jak przy pozycji 'SOCKS
          proxy'.


          Podsumowując:
          - www: to będzie najtrudniej szyfrować - najlepsze opcje to SOCKS proxy lub VPN
          (popytaj wśród kolegów informatyków - na pewno niejeden zrobi Ci to za ładny
          uśmiech)
          Generalnie jeśli adres strony, z którą się łączysz zaczyna się od '',
          możesz bezpiecznie przyjąć, że wprawdzie operator wie z jakim serwerem się
          łączysz, ale nie jest w stanie powiedzieć co przeglądasz.
          - gg: sorry to say, ale jest podsłuchiwalne. Najlepszym wyjściem byłoby
          załatwić sobie (to łatwe, jest wiele bezpłatnych serwerów (nie, nie mogę polecić
          żadnego - to znów zadanie dla kolegów :) )) konto na serwerze Jabbera z
          transportem GG - z odpowiednim klientem (Psi, Pidgin, Miranda) obsługa jest
          łatwa jak natywnego klienta GG.
          Wyjaśnienie: trudno dziś spotkać serwer jabbera, który by nie pozwalał na
          szyfrowanie połączenia z nim - to uchroni przed szpiegującym operatorem.
          Połączenie z serwerem GG będzie wykonywane z tamtego serwera Jabbera.
          - poczta: poszukaj na stronie WWW twojego dostawcy poczty informacji n/t
          konfigurowania szyfrowanych połączeń z jego serwerami (słowa kluczowe: SSL lub
          TLS). Jeśli korzystasz z poczty przez WWW _i_ adres zaczyna się od '' to
          jak przy www: Twój operator widzi z jakim serwerem się łączysz, ale nie widzi
          Twoich maili.
          - p2p i inne aplikacje: VPN chroni, serwer SOCKS proxy chroni w bardzo dużym
          stopniu.

          Hope that helps.
    • zbrojarz.betoniarz Oczywiście, że może. Techniczne możliwości są. 27.12.09, 20:32
      Cały ruch sieciowy przechodzi przecież przez sprzęt ISP, są rejestrowane
      wszelkie operacje. Rozmowy gg również można odczytać, chyba że zaczniesz je
      szyfrować.
    • Gość: internautka Re: Czy dostawca internetu może śledzić klientów IP: 80.50.233.* 27.12.09, 20:45
      Tak i to jest CHORE!!!!Zresztą nie tylko on.Teoretycznie nie ma takiego
      zabezpieczenia,którego nie dałoby się złamać.

      Gorzej,gdy ktoś naprawdę przesadza i wręcz udostępnia w celach komercyjnych lub
      innych sobie znanych i wykorzystuje internautę..W zasadzie kradnie co
      dnia.....Zna zawartość komputera,jakie strony oglądamy..To haking lub
      szpiegostwo,albo nielegalne uzyskiwanie informacji!!To jest karane w Polsce!
    • senseiek Oczywiscie. 28.12.09, 00:49
      > Czy jest to, choćby teoretycznie możliwe, że operator-dostawca netu
      > może widzieć co się aktualnie robi w necie, czytać nasze rozmowy na
      > gg itp ? Proszę fachowców o odpowiedź.

      Oczywiscie. Polaczenie GG, z tego co pamietam, nigdy nie bylo szyfrowane SSL-em.
      • Gość: RS2000 Kup tor IP: *.range86-150.btcentralplus.com 28.12.09, 11:56
        i zalóz w domu bedziesz nadawal z ip w UK z Brazylli czy na Seszelach
      • Gość: 802.11n Re: Oczywiscie. IP: *.tpnet.pl 28.12.09, 14:35
        senseiek napisał:

        > Oczywiscie. Polaczenie GG, z tego co pamietam, nigdy nie bylo
        szyfrowane SSL-em

        Nie jest i nigdy nie będzie, bo nie zgodzą się na to służby.

        Skype szyfruje rozmowy i czaty.
        • senseiek Sluzby nie maja tu nic do gadania.. 28.12.09, 23:19
          > > Oczywiscie. Polaczenie GG, z tego co pamietam, nigdy nie bylo
          > szyfrowane SSL-em
          >
          > Nie jest i nigdy nie będzie, bo nie zgodzą się na to służby.

          Sluzby nie maja tu nic do gadania. To prywatny program, jak sobie programista zaprogramowal tak teraz jest. A ze programista byl 3 ligowej kategorii, to wszyscy narzekamy na gg.. ;)

          > Skype szyfruje rozmowy i czaty.

          Skype szyfruje, gdyz wykorzystuje infrastrukture uzytkownikow do przesylania danych. Jak masz np. publiczny statyczny adres IP, to widac w firewallu, ze Skype sie ciagle laczy, choc my nic nie rozmiawiamy, nie wysylamy.. Skype jest innym typem aplikacji P2P- kazdy z uzytkownikow laczy sie z kazdym, z malym posrednictwem serwera glownego (dzieki czemu oszczedzaja na drogim sprzecie, pradzie i administracji, wiec podwojnie zyskuja na takiej architekturze).
          • Gość: 802.11n Re: Sluzby nie maja tu nic do gadania.. IP: *.multimo.pl 28.12.09, 23:46
            Służby nie mają nic do gadania? Ahahahaha! Służby w Polsce rządzą
            !
            • senseiek Re: Sluzby nie maja tu nic do gadania.. 29.12.09, 04:18
              > Służby nie mają nic do gadania? Ahahahaha! Służby w Polsce rządzą
              >
              !

              Zglos sie do psychiatry, bo masz manie przesladowcza.

              Gdyby w Polsce rzadzily sluzby to by nigdy nie doprowadzily do rzadow kaczystow, i tego oszoloma macierewicza, zeby zniszczyl je..

              Widziales kiedys w PL zabojstwa na zlecenie sluzb? Nawet zabojstwo Popieluszki, bylo przypadkowe..

              Sluzby to rzadza w rosji, skoro prezydenci i premierzy sa bylymi (aktualnymi?) agentami..
    • Gość: gal-anonim Wykup sobie VPN :-) IP: 75.125.220.* 30.07.10, 10:09
      Osobiscie korzystam z
      www.hideipvpn.pl

      Znalezalem w scie troche opisow i powiem szczerze, ze dziala super.
      Z jednej strony mamy prywatny tunel i nasz dostawca netu juz nie wie
      z czym sie laczymy (poza serwerem vpn) a z drigiej mamy dostem do
      zlokalizowanych IP w USA i UK :-)
Pełna wersja