Internet

Sta pruzatelji interneta vide dok surfam?

ansha sri 16.6.2021 07:23
Nuclear_Phoenix kaže...

Ali nemaš source da se uvjeriš da se koristi i da je ispravno implementirana, pogotovo u slučaju whatsappa - zašto bi facebook propustio priliku da ti plasira još bolje oglase?

A propos toga, mojoj zeni prije par dana pukla guma, poslala mi sliku whatsappom, nakon 10 min otvaram facebook i ceka me reklama za vulkanizera. Cista slucajnost 

Marko :D sri 16.6.2021 08:30
ccc2002 kaže...
Nije baš ovo za forum skroz točno.

Oni mogu vidjet da si spojen na forum tad i tad, to upare s vremenom posta na forumu i znaju tko je ko.

Što ako je u isto vrijeme poslano više poruka? I dok oni možda imaju prikaz sekunde kada je ostvarena veza prema forumu, forum ne prikazuje u kojoj je sekundi objavljena poruka.

 

Osim toga, bilježe se svi zahtjevi, ne samo glavni zahtjevi. Prvi na listi se pojavi forum.bug.hr definitivno, a nakon toga hrpetina oglasnih zahtjeva, tracker i još kojekakvi 3rd party dodaci. Još ako više ljudi surfa istovremeno, log se puni konstantno bez prestanka.

MrBlc sri 16.6.2021 08:58

Preko https-a se ne može (bez man in middle s validnim certifikatom) vidjeti url, pa čak ni metoda (tako da se ne može razlikovati slanje posta od čitanja). Jedino što se može vidjeti je IP adresa servera, te ako se koristi SNI (nužan da bi se koristio HTTPS na dijeljenoj IP adresi) se može vidjeti domena.

 

 

Za izvesti man in middle, napadač mora dobiti ili certifikat od CA ili svoj root certifikat ubaciti na računalo korisnika (to su neki proizvođači laptopa radili sa svojim programima za upravljanjem opcijama).

 

 

Ono što policija obično radi, uz nalog, jest to da pokupi logove od operatera iz kojih se vidi IP adresa, te od foruma zatraži logove, te po tome poveže.

Nuclear_Phoenix sri 16.6.2021 09:16
MrBlc kaže...
Za izvesti man in middle, napadač mora dobiti ili certifikat od CA ili svoj root certifikat ubaciti na računalo korisnika (to su neki proizvođači laptopa radili sa svojim programima za upravljanjem opcijama).

Ili ukrasti tuđi validni (ima nekih po netu za nabaviti)

Ili ssl-strip forsirati http

Ili računati na glupost korisnika da prihvati self-signed cert

ihush sri 16.6.2021 10:05
Nuclear_Phoenix kaže...
MrBlc kaže...
Za izvesti man in middle, napadač mora dobiti ili certifikat od CA ili svoj root certifikat ubaciti na računalo korisnika (to su neki proizvođači laptopa radili sa svojim programima za upravljanjem opcijama).

Ili ukrasti tuđi validni (ima nekih po netu za nabaviti)

Ili ssl-strip forsirati http

Ili računati na glupost korisnika da prihvati self-signed cert

- glupost je možda preteška riječ.. tj juzer-prosječan korisnik, građanin, čak bi rekao većina članova foruma.. ne zna skoro ništa o certifikatima.

.. jednostavno ne znaju, to nije glupost-pamet nego neinformiranost + uža struka jer to nije tip znanja-informacija koje treba znati prosječan građanin-juzer mada bi ekšli trebao to znati jer koristi npr banking.

 

- ne znaju da certifikat može imati (napraviti) svaka 'baba' (računalno pismena) :)

- ne znaju da je jedini način provjere kod renomiranih certifiaktora kao microsoft, verisign itd.. i da npr banke ili fina jednako vade-produžuju certifikate.

- čak novine-portali kao bug, ne znaju ili onako mlako prenose da je nekome od velikih ukraden certifikat, dok se nova točkica na ajfonu stavi na naslov.. ili da su npr nortonovi malware povezani a sve pod kontrolom ujka sema.

 

- ako računalo-os ima neki certifikat, to je recimo 'najjači' pass-propusnica, app koja dođe s žice-interneta i ako mahne takvom propusnicom, prolazi. To ne blokira uac, antivirus, permisioni itd. jer je to glavni pass.

- zato se npr za bankovne kartice ograničava trajanje na npr 2god.. kao što su defautlno passwordi na mreži ograničeni na 90 dana i recimo ne dozvoljavaju uzastupno identične kao neki kontrolni mehanizam mada ekšli to ništa ne riješava jer ništa time nije sigurno ili sigurnije, tj uvijek moramo znati izvor i možemo li mu vjerovati a to ekšli ne možemo nego naivno vjerujemo jer nam izgleda ok. (kao kad banka upozorava da pripazite na zavaravajuće stranice-izgled.. ono pripazi na smijsku kamuflažu pa ćeš prepoznati, tj samo loš fejk je očigledno fejk.. kao loša-falsificirana novčanica ako je to lakše razumijeti-usporediti.. pogrešnih boja-nijansi na običnom papiru itd.).

 

- povjerenje, jedno od osnova-temelja civilizacije, posla, svega.. jednostavno moramo im vjerovati jer bi inače sve stalo, kao što vjerujemo u kočnice auta prije nego krenemo u vožnju s razlikom, auto nije dobar-zao pa nas kao stvar ne vara, nema takvu želju, dok institucije ili kriminal ima... svi imaju neku želju, npr za kontrolom ili zaradom, dok sve počiva na kapitalu-novcu i time jednostavno nikome ne smijemo 100% vjerovati jer čim postoji interes postoji i mogućnost da druga strana to zloupotrijebi. Tad veliki obično kažu da su ih hakeri haknuli.. a portali kao bug to prenesu i to je to... no ne kažu koji su to hakeri, mitska bića, nadnaravna iz filmova, da su to 90% insideri i da je sve pod kontrolom vlasnika svega (u tom bizu) tj ujke. Ujko tako ima baš sve, fizičku mrežu, sve certifikate, vojnu silu, patente-licence.. ima sve, može sve, no krivi su neki hakeri 'tamo' npr kinezo-rusi.

- ujko, koji ima sve te resurse, koji može sve pa i poslati šatl u svemir.. ne može otkriti hakera, locirati? .. ili nema tu želju? Tko je ubio kennya, hakeri?

 

- ne postoji komad mrežne opreme koji može na tržište bez odobrenja nadležnih-institucija (ujko), tj backdoor-ključa-certifikata za šefa. Odnosno to je jedna od igara za koje optužuju kineze.. no između redova istog koda-firmwarea je isti kod ujkesema, dok je recimo prije par godina dojče-tele imao par miliona modema s 'pokvarenim' firmwareom kao službenu grešku.. opet to ubacili neki tajni agenti, hakeri.. s one strane žice, ne ujko ili netko s ove strane. Zanimljivo da nikad ne vidimo epilog takvih informacija, npr kamo vodi trag (logovi-adrese..) tko to koristi, kamo idu podatci... nema. Da je jedan byte prešao kineski zid ne bi li i to trumpek-ujko objavio na sva zvona i twitu.. (s kojih je izbačen, samo kao prepoznatljiv lik-trumpek, možemo ga zvati i biden..).

 

- prošli mjesec lisabonski satstanak eu-vlada.. i kao glavni predstavnik makaronćić.. (ex. g.Macron) .. je nešto natuknuo o licencama, u kontekstu cijepiva (više kao neki zajednički stav eu prema usa+uk/nato, jer smo 'saveznici', realno mi smo princeza-udavača koju ujko nategne kad poželi..). To je bio jedan mali tren kad je francuska-macron nešto kao pustio glasić.. no neki dan smo opet vidjeli da je to ipak samo makaronćić koji je došao mahnuti repom šefu-ujki, koji se sad zove biden, novi car u fotelji igre prijestolja...

 

- glupost? ponekad je bolje biti naivan-glup, manje boli ili neznanje kako sve (svijet) funkcionira pa i certifikati kao dio toga...

Nuclear_Phoenix sri 16.6.2021 10:28
ihush kaže...

- glupost je možda preteška riječ.. tj juzer-prosječan korisnik, građanin, čak bi rekao većina članova foruma.. ne zna skoro ništa o certifikatima.

.. jednostavno ne znaju, to nije glupost-pamet nego neinformiranost + uža struka jer to nije tip znanja-informacija koje treba znati prosječan građanin-juzer mada bi ekšli trebao to znati jer koristi npr banking.

Sorry ali ignoriranje ogromnog šljaštećeg upozorenja "this website is unsafe" i još 2-3 klika (ovisno o browseru) i upisivanje broja kreditne kartice u istu su po meni glupost, u rangu guranja noža u utičnicu.

ihush sri 16.6.2021 12:26

to da.. ali kad imaš certifikat tad to ne pomaže tj to nije stvar certifikata na računalu (može biti stvar stranice..). Važan je cert na računalu, tj s korisničke strane a nalazi se u osu, appsima kao banka itd. tako da ga svaki juzer ima i koristi npr zaba-fina mada o tome ne zna dovoljno ili ništa, jer bi sustav trebao biti takav da je 100% neprobojan ali nije..

-kad je cert na računalu tad juzer ne mora nešto kliknuti-dozvoljiti, tj tad app koja to koristi ima pristup a samo je pitanje jel malware-zloćudno ili regularno-korisno, što opet juzer ne može razlikovati, dok recimo novčanicu ipak može prepoznati.

Nuclear_Phoenix sri 16.6.2021 13:01

Nažalost banke i FINA kod nas potiču ovakvo ponašanje i dodavanje exeptiona, ignoriranje certifikata i slične radnje koje korisnik onda doživi kao "normalno" i "to se mora tako" jer jadni nemaju novaca da svoj vlastiti root potpišu sa nečim ispravnim....

ihush sri 16.6.2021 13:07

-ne samo banke.. sve stranice-portali, tj od gdpr-a imamo bezbrojne kolačiće koje prihvaćamo.. a štaš, moraš... tj time postane besmisleno i samo kritiziranje juzera koji klikne bez razmišljanja, jer je druga strana napravila sve da to postane rutina dok neke maliciozne stranice koriste čak i predvidljivo vrijeme reakcije za klik-iksića (zatvaranje prozora koji iskoči) i nakon sekunde tamo iscrta ok-prihvaćanje button što prolazi onako, kao auto na žuto.. jer reflex-navika je gadna stvar. Za to su 'krivi' leglani jer nas bombardiraju time kao i zakonodavci koji nas time štite.. formalno, ne stvarno. Tak da bi tu oprostio prosječnom juzeru, .. više za sebe mislim da sam glup ako nasjednem istom triku tj kao što djeci opraštamo greške jer su djeca tako i juzerima jer nisu napredni i ne moraju ni biti.. tj svatko ima svoj fah i ne mogu svi sve.