czy amin sieci akadem. widzi transmicje video ? :)

IP: 128.86.154.* 03.10.04, 14:25
Problem jest taki. Mieszkam w akademiku i mam szybkie lacze ktore jest
podobno monitorowane np. wszystkie maile sa trzymane na serwerze przez jakis
okres, historia stron, itp. Moje pytanie brzmi - czy administrator ma
mozliwosc sprawdzenia co pisalem na czatach i jakie mialem transmisje
video ? :))

Z gory dzieki ! :)
    • user0001 Rok 1984 03.10.04, 14:43
      Administrator ma możliwość monitorowania całego ruchu jaki jest kierowany przez
      jego sieć. Twoją jedyną obroną jest stosowanie szyfrowanych połączeń z innymi
      serwerami (lub wykorzystanie szyfrowanych proxy umieszczonych poza siecią
      akademika).
      Jeżeli przez sieć idą duże ilości danych, to admin może nie mieć technicznych
      możliwości aby wszystkie te dane archiwizować, ale ma możliwość wykonywania
      wyrywkowej kontroli, lub dopasowywania danych tekstowych do wzorców i
      podnoszenia alarmu gdy coś się do wzorca dopasuje.
      Transmisje wideo da się wychwycić w locie, w sieci może być klasyfikator
      pakietów który wyłapie połączenia i znajdzie w nich transmisje wideo, pobrania
      obrazków, czy korzystanie z p2p.
      • kalinka13 szyfrowanie połączeń 17.10.04, 15:15
        user0001 napisał:

        > Administrator ma możliwość monitorowania całego ruchu jaki jest kierowany
        przez
        > jego sieć. Twoją jedyną obroną jest stosowanie szyfrowanych połączeń z innymi
        > serwerami (lub wykorzystanie szyfrowanych proxy umieszczonych poza siecią
        > akademika).

        Będę bardzo wdzięczna za rozwinięcie tematu. Na czym polega szyfrowanie
        połączeń? Ostatnio pokazuje mi się komunikat mówiący o tym, że wysyłana
        informacja może być odczytana przez innego użytkownika netu. Jak ochronić się
        przed przypadkowym udostępnieniem korespondencji, folderów innym użytkownikom
        tej samem sieci? Czy istnieje w ogóle techniczna możliwość ograniczenia dostępu
        do informacji przez administratora sieci np na temat odwiedzanych stron,
        korespondencji przez poszczególnych użytkowników? Pomijam tu całkowicie kwestie
        zmiany IP i zakamuflowanie prawdziwego na stronach odwiedzanych.
        • user0001 Re: szyfrowanie połączeń 17.10.04, 17:06
          Zacznijmy od rzeczy prostych:

          POCZTA: przesyłając typową wiadomość pocztową, masz tyle prywatności co przy
          przesyłani kartki pocztowej. Każdy kto przekazuje wiadomość może zajrzeć do
          środka i przeczytać co jest napisane, oraz do kogo idzie ta wiadomość.

          Możesz zabezpieczyć wiadomość pocztową przed obejrzeniem przez adminów w
          sieciach pomiędzy twoim komputerem a serwerem pocztowym. Aby to zrobić, musisz
          korzystać z połaczenia szyfrowanego (SSL), większość klientów pocztowych ma
          możliwość łączenia się serwerem pocztowym z wykorzystaniem protokołu SSL lub
          TLS, serwer musi jednak obsługiwać taki protokół, spośród darmowych kont
          pocztowych na pewno taką usługę daje o2.pl, niestety WP każe sobie płacić za tą
          przyjemność.

          SSL służy do zabezpieczenia przesyłki w drodze do serwera SMTP (lub w drodze z
          serwera POP3), jednak aby zabezpieczyć wiadomość leżące w skrzynce potrzeba już
          innego mechanizmu: Takie szyfrowanie zapewnia PGP lub GnuPG, wiąże się z tym
          jednak małe utrudnienie, narzędzia szyfrujące muszą mieć zarówno nadawca jak i
          odbiorca, poza tym nadawca musi mieć klucz publiczny odbiorcy (swoje klucze
          publiczne umieszcza się na serwerach kluczy). Algorytmy szyfrowania
          wykorzystywane w PGP powinny zapewnić prywatność wiadomości na kilka (dziesiąt) lat.

          WWW: najprościej jest, gdy serwer www z którym się łączymy obsługuje szyfrowane
          połączenia (protokół https), w takim wypadku administrator któregoś z komputerów
          "po drodze" może jedynie odczytać URL z którymi się łączymy, oraz dane
          przesyłane metodą "GET".

          Aby zapewnić prywatność połączenia z serwerami nie szyfrującymi, potrzeba by
          było, przez obszar na którym spodziewamy się podsłuchu, przesyłać dane
          połączeniem szyfrowanym, do tego konieczny byłby tunel SSH, do serwera poza
          strefą zagrożenia. Więcej informacji tutaj, niestety potrzeba konta shelowego na
          serwerze na którym jest proxy.
          kimmo.suominen.com/docs/proxy-through-ssh/
          • kalinka13 Re: szyfrowanie połączeń 17.10.04, 17:33
            Stokrotne dzięki za wyjaśnienia. Poczytam i jeszcze trochę głowy potem
            pozawracam. A jakie możliwości szyfrowania są w przypadku skrzynki np gazety ?
            Pozdrówka !

            • user0001 Re: szyfrowanie połączeń 17.10.04, 18:03
              Nie ma możliwości szyfrowania połączenia do skrzynki z gazety.

              Możesz użyć szyfrowania PGP/GnuPG, ale administrator będzie w stanie podejrzeć
              nagłówki listu, w nich znajdzie informace o:
              nadawcy listu
              adresacie listu
              temacie
              dacie wysłania
              serwerach przez jakie przechodziła wiadomość
              • kalinka13 Re: szyfrowanie połączeń 17.10.04, 22:34
                A jak się szyfruje w o2.pl? Trzeba u nich to zamawiać? Jak sprawdzić, czy
                odbiorca będzie mógł odczytać wiadomość? Sorry za te dociekania, ale temat dla
                mnie nowy.
                • user0001 Re: szyfrowanie polaczen 17.10.04, 22:50
                  Je*li chodzi o o2 i inne serwery pop3/smtp obs*uguj*ce szyfrowanie, to w ustawieniach programu pocztowego nale*y w**czy* szyfrowanie, (napisz jakiego u*ywasz programu pocztowego, je*li wiem jak to odpowiem jak to ustawi*).

                  Takie szyfrowanie nie wymaga *adnego udzia*u od odbiorcy wiadomo*ci, wiadomo** jest zaszyfrowana tylko w drodze do serwera pocztowego, a na nim jest przechowywana jako "czysty tekst" do kt*rego ka*dy ma dost*p.

                  W o2 nic nie trzeba zamawia*.

                  Je*li chodzi o szyfrowanie PGP/GnuPG, to najpierw nale*y *ci*gn** sobie program do szyfrowania (zwykle wtyczka do programu pocztowego), i wygenerowa* klucz, nast*pnie z serwera kluczy, nale*y *ci*gn** klucz odbiorcy, a potem to ju* kwestia klikni*cia w ikonk* k**dki przez wys*aniem wiadomo*ci. Je*eli odbiorca zostawi* na serwerze kluczy sw*j klucz publiczny, (i nie wykona* uniwa*nienia klucza), to mo*na za*o*y*, *e jest w stanie odebra* szyfrowan* wiadomo**.
                  • kalinka13 Re: szyfrowanie polaczen 17.10.04, 23:03
                    user0001 napisał:

                    > Je*li chodzi o o2 i inne serwery pop3/smtp obs*uguj*ce szyfrowanie, to w
                    ustawi
                    > eniach programu pocztowego nale*y w**czy* szyfrowanie, (napisz jakiego
                    u*ywasz
                    > programu pocztowego, je*li wiem jak to odpowiem jak to ustawi*).

                    Outlooka. A co w przypadku odczytywania/wysyłania bezpośrednio ze strony?

                  • kalinka13 Re: szyfrowanie polaczen 17.10.04, 23:34
                    user0001 napisał:


                    > W o2 nic nie trzeba zamawia*.

                    Założyłam konto w o2.pl. We właściwościach mam informacje - transmisja: nie
                    zaszyfrowano (wejście przez www). Jak więc mam to rozumieć?
                    Sto uśmiechów za cierpliwość!
                    • user0001 Re: szyfrowanie polaczen 18.10.04, 00:11
                      Też mnie to zdziwiło, że nie działa dostęp przez https, na szczęście działają połączenia szyfrowane z POP3 i SMTP, o ustawieniach poczytaj na stronach portalu o2.
                      W ustawieniach OE, nie pomogę Tobie, mogę co najwyżej zasugerować, wywal OE, zanim nabawisz się jakiegoś wirusa.
                      Gdy zainstalujesz pełną Mozillę, będziesz tam miała Kurier Poczty, znacznie mniej podatny na wirusy, (no i ktoś kto nie używa windowsa, będzie w stanie tobie pomóc)
                      • kalinka13 program pocztowy 18.10.04, 09:40
                        user0001 napisał:
                        > W ustawieniach OE, nie pomogę Tobie, mogę co najwyżej zasugerować, wywal OE,
                        za
                        > nim nabawisz się jakiegoś wirusa.

                        Pewnie rzeczywiście coś w tym jest, bo zastanawiałam sie skąd ostatnio tyle
                        wirusów. Wywalić mówisz? Nie jestem jedynym użytkownikiem kompa, ale spróbuję.


                        > Gdy zainstalujesz pełną Mozillę, będziesz tam miała Kurier Poczty, znacznie
                        mni
                        > ej podatny na wirusy, (no i ktoś kto nie używa windowsa, będzie w stanie
                        tobie
                        > pomóc)

                        A tą Mozillę można skądś ściągnąć?
              • pshamack Re: szyfrowanie połączeń 17.10.04, 23:19
                Jest możliwość szyfrowania wiadomości pochodzących z gazety.pl, ale tylko kiedy
                łączysz się poprzez www, natomiast połączenie za pomocą klienta pocztowego nie
                jest szyfrowane.
                • kalinka13 Re: szyfrowanie połączeń 17.10.04, 23:29
                  pshamack napisał:

                  > Jest możliwość szyfrowania wiadomości pochodzących z gazety.pl, ale tylko
                  kiedy
                  >
                  > łączysz się poprzez www,

                  W jaki sposób to zrobić?
                  • Gość: e.111 Re: szyfrowanie połączeń IP: *.dip0.t-ipconnect.de 18.10.04, 00:02
                    kalinka13 napisała:

                    > W jaki sposób to zrobić?

                    ...mowiąc szczerze niewiele Ci to da,bo admin jeśli będzie chciał to przechwyci
                    Twoją transmisje danych na serwerze i SSL rozszyfruje on the fly -z tym że
                    rzecz jasna, będzie to naruszenie twojej prywatności itp,itd,bla,bla bla ;)

                    rgds::E111
                    • user0001 Re: szyfrowanie połączeń 18.10.04, 00:28
                      Jeżeli jednak stosowany jest silny algorytm kryptograficzny z kluczem o rozsądnej długości (160-256 bit dla klucza symetrycznego), oraz pilnuje się aby nie podmieniono certyfikatu dla klucza publiczego serwera, to dobranie się do zawartości transmisji może być bardzo trudne (liczone w latach) dla admina.
                      • Gość: e.111 Re: szyfrowanie połączeń IP: *.dip0.t-ipconnect.de 18.10.04, 00:37
                        ...dla ssl i ssh wystarcza w zasadzie MITM, niektóre wersje IE (z głowy nie
                        powiem które)mają bug-a który powoduje niewyświetlanie ostrzeżenia o
                        niezgodności certyfikatów.Jedynym rOzsądnym rozwiązaniem w tym przypadku
                        (email) jest wymieniony już przez Ciebie PGP/GPG.

                        pozdrowienia
                        • kalinka13 Re: szyfrowanie połączeń 18.10.04, 09:35
                          To wszystko nie jest takie proste, jak na pierwszy rzut oka mi się wydawało.
                          Jeszcze nie tak dawno żyłam w błogim przeświadczeniu, że zabezpieczenie
                          prywatnej korespondencji jest na poziomie koperty, tzn. można bez trudu
                          obejrzeć zawartość, jak komuś zależy, ale nie jest to tak, że wszystko widać
                          mimochodem jak na kartce pocztowej. Wkurza mnie (a bardziej moją znajomą przy
                          innym adminie), że ktoś komentuje listy, nawet jeżeli to tylko zwykłe bla, bla.
                          Uff, nie ma to jak znajomy administrator.
                          Nie udało mi się jeszcze na o2 znależć jakiejś konkretnej informacji o
                          szyfrowaniu. Mimo wszystko najwygodniejsza byłaby poczta gwarantująca chociaż
                          minimum prywatności na drodze od skrzynki do prywatnego komputera. Bo na jakimś
                          super zabezpieczeniu przed hakerami nam nie zależy, nie ten poziom poufności.
                          • user0001 Re: szyfrowanie połączeń 18.10.04, 09:42
                            Kalinka,
                            wejdź na tą stronę
                            pomoc.o2.pl/poczta/programy/
                            Wybierz program którym chcesz się posługiwać, i popatrz jak go skonfigurować,
                            jest to opisane tak łopatologicznie, że bardziej się nie da.

                            A o webmail, na o2 zapomnij, już nie obsługują szyfrowania przy przeglądaniu
                            skrzyniki poprzez www.
                            • kalinka13 Re: szyfrowanie połączeń 18.10.04, 09:44
                              user0001 napisał:

                              > Kalinka,
                              > wejdź na tą stronę
                              > pomoc.o2.pl/poczta/programy/
                              > Wybierz program którym chcesz się posługiwać, i popatrz jak go skonfigurować,
                              > jest to opisane tak łopatologicznie, że bardziej się nie da.

                              Dzięki raz jeszcze, spróbuję coś zdziałać.

                              > A o webmail, na o2 zapomnij, już nie obsługują szyfrowania przy przeglądaniu
                              > skrzyniki poprzez www.

                              A to byłoby najwygodniejsze rozwiązanie. Może ktoś darmowo to jednak oferuje?
                    • kalinka13 Re: szyfrowanie połączeń w gazecie 18.10.04, 09:51
                      Gość portalu: e.111 napisał(a):

                      > kalinka13 napisała:
                      >
                      > > W jaki sposób to zrobić?
                      >
                      > ...mowiąc szczerze niewiele Ci to da,bo admin jeśli będzie chciał to
                      przechwyci
                      >
                      > Twoją transmisje danych na serwerze i SSL rozszyfruje on the fly

                      Nie chodzi mi jakieś super zabezpieczenia, jak ktoś ma czas się bawić w
                      rozszyfrowanie to jego problem; nie w tym rzecz, aby chronić tajne wiadomości
                      za wszelką cenę. Mam na myśli jedynie minium prywatności na drodze od skrzynki
                      do nadawcy/odbiorcy. Niechby już sobie np w gazecie leżały listy nie
                      zaszyfrowane, pal sześć.
                      • Gość: e.111 Re: szyfrowanie połączeń w gazecie IP: *.uke.uni-hamburg.de 18.10.04, 16:44
                        kalinka13 napisała:
                        Mam na myśli jedynie minium prywatności na drodze od skrzynki
                        > do nadawcy/odbiorcy. Niechby już sobie np w gazecie leżały listy nie
                        > zaszyfrowane, pal sześć.

                        ..jeśli jako tako radzisz sobie z angielskim (taki poziom wystarczy to
                        polecałbym www.ziplip.com ;)
                        połączenie szyfrowane od początku,hasło przekazywane przez szyfrowane
                        połączenie,skrzynka na serwerze zaszyfrowana,możliwość wysyłania zaszyfrowanych
                        wiadomożci zabezpieczonych hasłem. Tylko pojemność skrzynki mała 2,5 Mb.W
                        płatnej wersji więcej...

                        rgds::E111
                        • kalinka13 Re: szyfrowanie połączeń w gazecie 19.10.04, 09:32
                          Jakie to sympatyczne, że można liczyć na pomoc. Dziękuję wszystkim.

                          Gość portalu: e.111 napisał(a):

                          > ..jeśli jako tako radzisz sobie z angielskim (taki poziom wystarczy to
                          > polecałbym www.ziplip.com ;)

                          Z tego, co doczytałam wczoraj, to nie ma chwilowo możliwości, aby założyć u
                          nich konto. Dzisiaj w ogóle nie chce mi się strona otworzyć.
                          Pozdrawiam,
Pełna wersja