• Creator
    Discussion
  • #54399

    alethea
    Participant

    Har upptäckt att ibland så när man(jag) klickar på en länk här på swecan som leder hit här på Swecan tex “titta här på mina bilder” så är det då i sin tur en http länk (eller vad det heter)
    Är det bra eller dåligt för mig?
    Jag surfar med https men alla gör ju inte det.
    Kan det hända ngt “farligt” :) ? känns som att det skulle kunna vara någon form av risk.Inte för att jag har ngt att vara rädd för, mer nyfiken.
    Lite som en katt.

  • Author
    Replies
  • #569159

    friggs
    Member

    https = krypterad överföring av hemsidans innehåll
    http = okrypterad

  • #569160

    alethea
    Member

    Jess box, så långt är jag med.Jag är väl otydlig.Det är för att jag inte riktigt förstår.
    Jag menar om det kan ske något i bakgrunden för mig?

  • #569161

    budweisser
    Member

    Sker alltid saker i bakgrunden, men det är ju så att om du inte krypterar så kan nån “lyssna” på det som händer mellan din dator och sidan.
    Då kan personen som “lyssnar” på trafiken kopiera den cookie du har i din webbläsare, kopiera in den i sin webbläsare och då logga in på ditt konto.

    Även andra saker som bankgrejs osv.

  • #569162

    synaps
    Member

    @BudWeisser wrote:

    Sker alltid saker i bakgrunden, men det är ju så att om du inte krypterar så kan nån “lyssna” på det som händer mellan din dator och sidan.
    Då kan personen som “lyssnar” på trafiken kopiera den cookie du har i din webbläsare, kopiera in den i sin webbläsare och då logga in på ditt konto.

    Även andra saker som bankgrejs osv.

    Med risk för att gå offtopic så krävs det lite mer en cookies för att komma in på en bank.

    OnT: Så länge du inte använder proxy eller risken finns att någon i ditt nätverk alltså, folk uppkopplad till samma router som dig, skulle sitta och avlyssna så finns väl inte den risken? Packetsniffing funkar så vitt jag vet endast i dom två fallen.

    /synaps

  • #569163

    someshta
    Member

    @synaps wrote:

    OnT: Så länge du inte använder proxy eller risken finns att någon i ditt nätverk alltså, folk uppkopplad till samma router som dig, skulle sitta och avlyssna så finns väl inte den risken? Packetsniffing funkar så vitt jag vet endast i dom två fallen.

    …eller vilken router som helst på vägen mellan dig och swecan.org.

  • #569164

    @synaps wrote:

    @BudWeisser wrote:

    Sker alltid saker i bakgrunden, men det är ju så att om du inte krypterar så kan nån “lyssna” på det som händer mellan din dator och sidan.
    Då kan personen som “lyssnar” på trafiken kopiera den cookie du har i din webbläsare, kopiera in den i sin webbläsare och då logga in på ditt konto.

    Även andra saker som bankgrejs osv.

    Med risk för att gå offtopic så krävs det lite mer en cookies för att komma in på en bank.

    OnT: Så länge du inte använder proxy eller risken finns att någon i ditt nätverk alltså, folk uppkopplad till samma router som dig, skulle sitta och avlyssna så finns väl inte den risken? Packetsniffing funkar så vitt jag vet endast i dom två fallen.

    /synaps

    Faktiskt så räcker det ofta att sno session cookien får att “kidnappa” inloggningen. Den innehåller ditt session-id som är den nyckel som identifierar dig som dig. Men på en bank har du alltid ssl (https) så då skickas ju cookien krypterad. På banken har dom förhoppningsvis så pass bra säkerhet att dom också kopplar sessions-id:et till ditt IP-nummer vilket gör det svårare. http://en.wikipedia.org/wiki/Session_hijacking

    Trafik går ju genom din ISP och därmed även till FRA och ev. andra länders liknande system som du passerar på vägen till servern. Om man nu är nojjig för det.

  • #569165

    budweisser
    Member

    Bevakar FRA verkligen ALL internettrafik?
    Senast jag hörde så var det bara Sveriges gränser som kontrollerades (på heltid iaf)

  • #569166

    someshta
    Member

    När det gäller HTTP så finns det ett enkelt sätt att blockera det helt (om man vill – det ger ökat skydd mot avlyssning men betyder att t.ex. bilder i forumet förmodligen inte kommer att fungera).

    Gå till proxyinställningarna i din webbläsare (“Edit” -> “Preferences” -> “Advanced” -> “Network” -> “Settings” i Firefox 3) och ändra proxyadressen för HTTP till 127.0.0.1 och en port som du vet inte används på din dator, t.ex. 666. Varje gång webbläsaren sedan försöker ladda någonting via HTTP istället för HTTPS så kommer den att försöka ansluta till den proxyn, och eftersom den inte finns så kommer det att misslyckas och bilden/sidan/scriptet/osv kommer inte att laddas.

    Om du använder TorButton så har den egna proxyinställningar som du behöver ändra istället. Klicka på “knappen” och välj “Preferences” så kommer det upp ett inställningsfönster liknande det som finns i själva webbläsaren.

  • #569167

    sniperace
    Member

    @BudWeisser wrote:

    Bevakar FRA verkligen ALL internettrafik?
    Senast jag hörde så var det bara Sveriges gränser som kontrollerades (på heltid iaf)

    de scannar allt som passerar sveriges gränser, tyvärr är det ofta så att om du pratar ex via msn med din polare som bor granne med dig passerar det gränsen kanske både en och två gånger, samma sak om man ex läser afonbladet så finns risken att det passerar gränsen, det är en väldigt stor del av inrikestrafien som gör detta av olika orsaker, så räkna med att det i stort sett alltid passerar gräns och därmed scannas.
    om det sedan reagerar på något ord i din kommunikation är en helt annan sak

  • #569168

    Duncker
    Guest
    Quote:
    Faktiskt så räcker det ofta att sno session cookien får att “kidnappa” inloggningen. Den innehåller ditt session-id som är den nyckel som identifierar dig som dig. Men på en bank har du alltid ssl (https) så då skickas ju cookien krypterad. På banken har dom förhoppningsvis så pass bra säkerhet att dom också kopplar sessions-id:et till ditt IP-nummer vilket gör det svårare. http://en.wikipedia.org/wiki/Session_hijacking [endquote]

    Visst kan du kidnappa inloggningen men det är inte värt nåt.
    Varje gång du vill göra en transaktion kommer det att krävas en krypterad nyckel från din säkerhetsdosa.

    Så… Internetbanktjyveri har varit en myt i rätt många år nu.

    Jag har säkert brutit mot någon U bestämmelse igen så banna på bara..

  • #569169

    dammsugarn
    Member

    @BudWeisser wrote:

    Bevakar FRA verkligen ALL internettrafik?
    Senast jag hörde så var det bara Sveriges gränser som kontrollerades (på heltid iaf)

    De har rätten till det i alla fall via den sk FRA-lagen. Sedan om de har möljigheten till det ställer jag mig tveksam.. Det är nog bara USA med sitt Echelon system som kan det än så länge.

    Men att spana på valda delar av trafiken har de haft förmågan till under lång tid.

    Edit: Egentligen har FRA bara tillåtelse att spana på trafik som korsar gränsen in eller ut. Men ni kan ju räkna ut hur mycket de bryr sig om den regeln…

  • #569170

    cthullu
    Member

    och sedan passerar även inhemsk trafik utlandet för det mesta.

    Det är inte förens de inspekterar trafiken som de inte får inspektera då de upptäcker att de inte får inspektera den och då låter bli att inspektera den. (Logik värdig en Tage D monolog.)

    Dessutom har de rätt att även inspektera all inhemsk trafik för utveckling/forskningssyften. Och om nöden och rikets säkerhet kräver det typ.
    Lagen är med andra ord helt full av kryphål.

    Och nu snackar vi om en organisation som alltså hade brutit sina befogenheter och lagen i en herrans massa år, och när de blev tagna med fingrarna i syltburken var svaret i riksdagen på frågan om en utredning “Det är inte aktuellt”, följt av att man skrev om lagen för att passa deras verksamhet istället för att anpassa verksamheten efter lagen.

    Så all in all har de enligt lagen rätt att göra precis som de vill bara de hänvisar till rätt paragraf och inte svarar på mer ingående frågor, och skulle det ändå inte räcka så har de ju redan fått ett tyst löfte om att då ändrar vi bara lagen igen och inga konsekvenser sker för de ansvariga.

    Det finns dock enormt starka indikationer på att huvudsyftet mest handlar om att ta rådata i bulk som passerar sverige från t.ex ryssland (i princip ALL rysk trafik till resten av världen) och ge kopior på det till “främmande makt” (USA)

Log in to reply.