Internet

Sta pruzatelji interneta vide dok surfam?

RokoTref uto 15.6.2021 18:22

Dali pruzatelji ineternet usluge vide stranice koji njihovi korisnici posjecuje i dali vide tekst koji neko upisuje  na tim stranicama?

 

Tj na koji nacin se moze znat sta neko pise na ineternetu ili je za tako nesto potreban poseban progam/virus koji bi ti neko instalirao na tvoj kompjuter?

 

 

Nuclear_Phoenix uto 15.6.2021 18:27
RokoTref kaže...

Dali pruzatelji ineternet usluge vide stranice koji njihovi korisnici posjecuje i dali vide tekst koji neko upisuje  na tim stranicama?

 

Tj na koji nacin se moze znat sta neko pise na ineternetu ili je za tako nesto potreban poseban progam/virus koji bi ti neko instalirao na tvoj kompjuter?

Vjeruj mi, nikog ne zanima koju pornjavu ti gledaš.

 

Teoretski, mogu pratiti što gledaš i upisuješ ali ako nisi na nekoj watchlisti, to ne rade (resursi, GDPR, zakon....). Čuvaju se logovi IP adresa koje si imao u zadnjih minimalno 6 mjeseci (zakon).

RokoTref uto 15.6.2021 18:30
Nuclear_Phoenix kaže...
RokoTref kaže...

Dali pruzatelji ineternet usluge vide stranice koji njihovi korisnici posjecuje i dali vide tekst koji neko upisuje  na tim stranicama?

 

Tj na koji nacin se moze znat sta neko pise na ineternetu ili je za tako nesto potreban poseban progam/virus koji bi ti neko instalirao na tvoj kompjuter?

Vjeruj mi, nikog ne zanima koju pornjavu ti gledaš.

 

Teoretski, mogu pratiti što gledaš i upisuješ ali ako nisi na nekoj watchlisti, to ne rade (resursi, GDPR, zakon....). Čuvaju se logovi IP adresa koje si imao u zadnjih minimalno 6 mjeseci (zakon).

 Znaci ja upisem brojeve svoje kartice na nekoj stranici,i neka budala koja radi u  HTu uzme te brojeve i skida mi pare?

Nuclear_Phoenix uto 15.6.2021 18:34

Napisao sam TEORETSKI.

 

Ovo o čemu ti pričaš je teoretski moguće ali ne, nikakva budala ne sjedi u VIPu (te firme nema više btw, sad je A1) i ne zapisuje podatke kartica na papiriće da kasnije kupuje bitcoine. To je za očekivati od nekog trećerazrednog operatera u Bangladešu a ne od A1.

 

SSL ti donosi ogromnu količinu sigurnosti i štiti tvoje podatke u prijenosu.

 

Daleko je vjerojatnije da ćeš ostati bez podataka zbog nekog malwarea, keyloggera, MITM napada ili najobičnijeg phishinga nego da ih djelatnik ISPa pokrade.

RokoTref uto 15.6.2021 18:39
Nuclear_Phoenix kaže...

Napisao sam TEORETSKI.

 

Ovo o čemu ti pričaš je teoretski moguće ali ne, nikakva budala ne sjedi u VIPu (te firme nema više btw, sad je A1) i ne zapisuje podatke kartica na papiriće da kasnije kupuje bitcoine. To je za očekivati od nekog trećerazrednog operatera u Bangladešu a ne od A1.

 

SSL ti donosi ogromnu količinu sigurnosti i štiti tvoje podatke u prijenosu.

 

Daleko je vjerojatnije da ćeš ostati bez podataka zbog nekog malwarea, keyloggera, MITM napada ili najobičnijeg phishinga nego da ih djelatnik ISPa pokrade.

 Ok uglavnom svako jebeno slovo sta na pises na nekoj web stranici pruzatelji usluga ako zele mogu vidit,bez ikakvog programa koji je instaliran na tvoj komp u tu svrhu?

RokoTref uto 15.6.2021 18:51
Nuclear_Phoenix kaže...

 da uopće ostavi tu mogućnost nekom zaposleniku, a kamo da se tako nešto dogodi i izađe u javnost?

 

 pa ta opcija mora postojat jer policija mora imat uvid u sve ako je potrebno...

Nuclear_Phoenix uto 15.6.2021 18:54

Ne ide to tako, promet se ne snima "preventivno" pa onda kasnije ako treba, uzmu. Potreban je sudski nalog za tako nešto da bi se takvi alatići aktivirali i radi se o jako, jako kontroliranim uvjetima i pristupu istima. Nije baš ikona na nečijem desktopu "Špijuniraj RokoTref-a".

 

Jedino što se "stalno" snima su DNS upiti (radi tuniranja mreže), logovi grešaka na core mreži (ali to ne sadrži baš ništa posebno, osim ako koristiš neki sajt koji šalje session u queryu, onda se malo zapitaj dal ti taj sajt baš treba) i već spomenuto sve javne IP koje si dobio/koristio u zadnjih 6 mjeseci (minimalno).

Psiho246 uto 15.6.2021 18:57

Stranica koju posjecujes moze imati kod kojim biljezi sto korisnik radi.
Dakle tehnicki je moguce da stranica koju posjecujes biljezi koje si tipke pritiskao.

Ako je to neka stranica preko koje nesto placas, budi siguran da je stranica provjerena, jer nijedna renomirana stranica nece skupljati tvoje podatke jer im to ne bi imalo smisla te bi i njima predstavljao sigurnosni rizik.
Mislim da sam ISP ne moze imati detaljan uvid u takve podatke. Oni mogu vidjeti koje si tocno stranice posjecivao te koliko je prometa proslo preko tebe.
Ako to zelis maskirati, koristi ili nekakav VPN ili Tor browser.

Ako mislis raditi nekakve pretjerano ilegalne radnje, savjetujem ti - nemoj.
Ne postoji niti jedan potpuno siguran sustav te se s dovoljno truda i sredstava, ili s malo nesrece, moze se uci i u trag Tor mrezi ili VPNu.

Nuclear_Phoenix uto 15.6.2021 19:02

VPN provider može vrlo lako (čak lakše od ISPa, sa manje ili nikakvim zakonskim posljedicama) snifati SSL promet a o Onionu (TORu) bolje da niti ne pričamo što onaj koji drži exit node može...

 

Recept je vrlo jednostavan:

- OBAVEZNO gledati da je sajt u koji upisujemo podatke od kreditne kartice siguran (HTTPS) i od nekog renomiranog (corvus, wspay, tcom kod nas, vani da ne nabrajam...)

- koristiti Paypal ili Revolut, na taj način se ili kartica uopće ne upisuje osim u Paypal a sa Revolutom imamo disposable kartice

- bilo kakav warning vezan za sigurnost veze u modernim browserima je jasan znak da nešto ne štima - ne upisivati ništa tamo, čak niti email

- održavati PC čistim od svakavih malwarea, keyloggera i sličnog

- paziti se phising stranica (sa razlogom stoje ona upozorenja recimo na Njuškalu)

- koristiti brain.exe - ako je nešto sumnjivo, vrlo vjerojatno nije čist posao

Čitatelj uto 15.6.2021 19:14

Stavis si dvostruku autentifikaciju i nikakvi podatci kartice ne vrijede nikome, ako ti transakciju ili trajni nalog ne potvrdis.

A to sto gledas pornjavu je svima svejedno.
Bitno da je legalno, dakle skoro sve gledaj i uzivaj.

Osim ako si katoliban pa bar moras gledati djecju pornografiju. Onda ces vrlo vjerovatno zavrsiti u sjemenistu.

Tremmert uto 15.6.2021 21:38

Samo da napomenem brzinski - nitko od običnih djelatnika u ISPu nema ikakve ovlasti i alate gledati toliko detaljno. Sve što se vidi je koliki si promet napravio. Gdje si ga napravio i što si utipkao - to se ne vidi.

Ljudi koji imaju takve ovlasti su na dosta visokim pozicijama. Kao što su i ostali rekli - nitko ti iz ISPa neće gledati što si tražio osim ako ne dođe policija sa sudskim nalogom.

CPU uto 15.6.2021 21:53

Samo da se malo nadovežem, prijatelj koji je radio u bivšem Vip-u je rekao da se sve vidi i da se prati. Ne sjedi nitko i sad da doslovno gleda netko od zaposlenika šta tko posjećuje, nego to radi neki njihov softver koji bilježi te podatke.

I to se baš sjećam, kad mi je prišao i rekao:" Znaš, znaš šta sam saznao, sve što upisuješ na internetu i radiš, sve se bilježi i prati". Meni malo bilo smiješno kako je reagirao, ali eto, pretpostavio sam da to rade. 

I od tada se ponašam na internetu isto kao i prije.

Njih sigurno nije briga šta ti posjećuješ na internetu, vjeruj mi, a ako ih je i briga u što sumnjam ne znam šta bi mogli s tim.

Osim ako radiš nešto protiv zakona.

 

Samo opušteno, bez straha

Nuclear_Phoenix uto 15.6.2021 22:19

Ma daj, tko bi i gdje to logirao, mi smo radi neke dijagnostike slali sav promet prema van sa glavnog cisca u firmi (100-150 ljudi) na mirror port pa u wireshark, pcap file je za par minuta narastao na par gb a ništa posebno se nije događalo (normalno surfanje, mailovi, ERP, VoIP na posebnom routeru).

 

To su sulude količine podataka za cijelu državu.

CPU uto 15.6.2021 23:07
Nuclear_Phoenix kaže...

Ma daj, tko bi i gdje to logirao, mi smo radi neke dijagnostike slali sav promet prema van sa glavnog cisca u firmi (100-150 ljudi) na mirror port pa u wireshark, pcap file je za par minuta narastao na par gb a ništa posebno se nije događalo (normalno surfanje, mailovi, ERP, VoIP na posebnom routeru).

 

To su sulude količine podataka za cijelu državu.

 Ja samo kažem šta mi je rekao prijatelj, davno je to bilo. On je radio tamo, pa valjda zna šta govori, a možda i ne zna.

Uglavnom, bez obzira na to, cilj mi je bilo reći da se ne treba bojati surfat na netu.

Marko :D uto 15.6.2021 23:08
RokoTref kaže...
Nuclear_Phoenix kaže...
RokoTref kaže...

Dali pruzatelji ineternet usluge vide stranice koji njihovi korisnici posjecuje i dali vide tekst koji neko upisuje  na tim stranicama?

 

Tj na koji nacin se moze znat sta neko pise na ineternetu ili je za tako nesto potreban poseban progam/virus koji bi ti neko instalirao na tvoj kompjuter?

Vjeruj mi, nikog ne zanima koju pornjavu ti gledaš.

 

Teoretski, mogu pratiti što gledaš i upisuješ ali ako nisi na nekoj watchlisti, to ne rade (resursi, GDPR, zakon....). Čuvaju se logovi IP adresa koje si imao u zadnjih minimalno 6 mjeseci (zakon).

 Znaci ja upisem brojeve svoje kartice na nekoj stranici,i neka budala koja radi u  HTu uzme te brojeve i skida mi pare?

Gledaj to ovako;

 

— ako posjetiš PornHub preko HTTP-a, operater vidi točno koji si pornić pogledao i što si upisao u tražilicu (jer sve upisano na tražilicu piše u URL-u; ono što ne piše, ne vide)

 

— ako posjetiš PornHub preko HTTPS-a, operater vidi samo domenu; zna da si na PornHubu, ali ne zna koji pornić gledaš i što si tražio (sve nakon .com je nepoznanica zbog šifriranog prometa između tebe i stranice)

 

— ako promijeniš DNS poslužitelj na neki treći, operater neće vidjeti domenu PornHuba, ali će vidjeti IP adresu servera na kojoj se stranica nalazi (koja može, a i ne mora voditi na PornHub).

 

Tako da ne, operater ne može vidjeti broj kartice koji ti upišeš na stranici. Da bi ga vidjeli, morao bi stranici pristupiti preko HTTP-a i uz to bi još stranica trebala biti katastrofalno napravljena da upisan broj kartice napiše u URL-u. Ne da su šanse za takvo nešto gotovo nepostojeće nego čak i da operater dobije broj tvoje kartice, bez tvog odobrenja ne može napraviti ništa. Ako ideš nešto kupiti preko interneta i imaš internetsko bankarstvo, ti osobno preko aplikacije moraš odobriti zahtjev za plaćanjem.

RokoTref kaže...
Nuclear_Phoenix kaže...

Napisao sam TEORETSKI.

 

Ovo o čemu ti pričaš je teoretski moguće ali ne, nikakva budala ne sjedi u VIPu (te firme nema više btw, sad je A1) i ne zapisuje podatke kartica na papiriće da kasnije kupuje bitcoine. To je za očekivati od nekog trećerazrednog operatera u Bangladešu a ne od A1.

 

SSL ti donosi ogromnu količinu sigurnosti i štiti tvoje podatke u prijenosu.

 

Daleko je vjerojatnije da ćeš ostati bez podataka zbog nekog malwarea, keyloggera, MITM napada ili najobičnijeg phishinga nego da ih djelatnik ISPa pokrade.

 Ok uglavnom svako jebeno slovo sta na pises na nekoj web stranici pruzatelji usluga ako zele mogu vidit,bez ikakvog programa koji je instaliran na tvoj komp u tu svrhu?

Ponavljam, ne. Mogu vidjeti samo ono što piše u URL-u i ako si stranicu posjetio preko HTTP-a. HTTP stranice treba zaobilaziti u širokom luku jer su nesigurne baš zbog toga što veza između tebe i stranice nije šifrirana. Doslovno svatko može vidjeti i snifati promet između tebe i HTTP stranice, tu ti je operater najmanji problem. Veći problem su ti hakeri koji vrebaju.

 

 

Također, imaj na umu da su sada većinom sve stranice na HTTPS-u. Ako posjetiš onu koja nije, preglednici će te o tome obavijestiti. Lokot pored adrese će ti biti prekrižen i napisano da stranica nije sigurna. A čim je HTTPS, operater vidi samo da si posjetio stranicu na toj domeni. Kakav sadržaj si na toj stranici posjetio ostaje misterija.

 

Nekad je operater točno mogao vidjeti u kojoj temi na forumu ja pišem i koju poruku. Danas, zato što je Bug prešao na HTTPS, oni vide samo da sam ja na forum.bug.hr; u kojoj sam temi i koju poruku pišem nemaju blage veze.

Nuclear_Phoenix uto 15.6.2021 23:17
RokoTref kaže...

A sta je sa viberom,whatsappom i telegramom,sta su stvarno poruke zakodirane da ih niko ne moze dekodirat?

Ako ima end to end enkripciju (telegram, signal...) i otvoreni kod gdje se možeš uvjeriti da se ta enkripcija stvarno i koristi, onda da, "prisluškivanje" je nemoguće (pod uvjetom i da su uređaji čisti od malwarea, keyloggera...).

 

Ako nema end to end, onda vrijede ista pravila igre kao i za "obične" web stranice i HTTP/HTTPS - teoretski moguće, praktično teško (možda malo teže zbog custom protokola ali ne previše).

RokoTref uto 15.6.2021 23:47
Nuclear_Phoenix kaže...
RokoTref kaže...

A sta je sa viberom,whatsappom i telegramom,sta su stvarno poruke zakodirane da ih niko ne moze dekodirat?

Ako ima end to end enkripciju (telegram, signal...) i otvoreni kod gdje se možeš uvjeriti da se ta enkripcija stvarno i koristi, onda da, "prisluškivanje" je nemoguće (pod uvjetom i da su uređaji čisti od malwarea, keyloggera...).

 

Ako nema end to end, onda vrijede ista pravila igre kao i za "obične" web stranice i HTTP/HTTPS - teoretski moguće, praktično teško (možda malo teže zbog custom protokola ali ne previše).

 i u viberu i whatsappu pise da su end to end enkripcija..

RokoTref uto 15.6.2021 23:58
Nuclear_Phoenix kaže...

Ali nemaš source da se uvjeriš da se koristi i da je ispravno implementirana, pogotovo u slučaju whatsappa - zašto bi facebook propustio priliku da ti plasira još bolje oglase?

 mislis na one slicice koje moraju bit identicne na oba mobitela?