säkerhet!?
Halloj!
Har ganska nyligen blivit medlem här och varit inloggad ganska ofta.
använder inga säkehets program för att dölja vem jag är.
Behöver jag det och isf när jag gör vadå?
reggade mig med en ny hotmail som jag skapade bara för ändamålet och med ett nick som inte kan knytas till mig på något sätt.
ska jag vänta med att plantera tomaterna?Har inte lyckats hitta svar på detta någon annan stans, vet dock att jag läst om det.
vore tacksam för ett specifikt svar för just min situation!
- 11 Replies
Använd https://swecan.org, då syns det fortfarande att du ansluter mot swecan, men det syns inte vad du gör. Vilket det gör om du kör med bara http://
Hotmail adressen är osäker, Microsoft sammarbetar med polis, så genom att fråga hotmail vilken IP och tidpunkt när kontot skapades kan de nå hela vägen hem till dig. Men det är då förutsatt att du gör epost-adressen känd.
Med risk att framstå som ett mongo….göra e-post adressen känd?
Så sheriffen vet altså antagligen hur många gånger och när det har loggats in på swecan från mitt hem!?
Är jag överdrivet nojjig?Göra adressen känd innebär att du skriver den i ett forum eller skickar den i pm till någon. Eller publiserar den i din profil.
Teoretiskt sett ja, om de har någon form av övervakning av din lina så vet de.
Det bör ju dock finnas någon anledning till varför de skulle ha övervakning.Så dom måste altså haft “span” på MIN lina för att veta det.
Dom kan inte annars se vilka som besöker swecan?I nuläget finns det inga direktiv på att ISP måste lagra hur trafiken rör sig. Det är dock ett sådant lagförslag på g (Och inget som säger att just din ISP inte loggar). Men fortfarande, kör du https så går det inte att se vad du gör och att besöka swecan är inte olagligt i sig.
Alla ISP loggar trafikdata (inte datan i sig, utan vilket av deras IP som ansluter till vilket externt IP, vilket protokoll som används och tiden) och har så alltid gjort, förutom några undantag. Det görs för att kunna spåra och motverka missbruk som DoS attacker, intrång osv. Fram tills idag har de flesta haft roterande loggar som sparas max 6 mån. De allra flesta loggar dock inte mer än 1-2 mån och det har funnits några få ISP som profilerat sig som just privata icke-loggande. EU-förordningen innebär att ISP -måste- logga minst 6 mån och -måste- samarbeta med polisen vid förfrågningar. Exakt hur kostnadsfrågan löses tror jag inte är avgjort ännu, fram tills nu har polisen fått betala ISP för tjänsten.
Bästa tipset från mig är:
– Regga dig via anonym proxy, konto & email.
– Besök swecan via https://
– Besök alltid swecan via anonym proxy.Finns en Proxy addon till firefox där du kan ställa in olika hemsidor som ska endast besökas via proxy. Tex: Så kan du skriva in https://swecan.org så kommer du alltid besöka sidan via proxy. Alla andra sidor besöks direkt utan proxy.
Jag vet att moderatorer & admins kan se våran IP
Behöver man verkligen en sådan grad av säkerhet?
Mourne: Nej, det enda som behövs är https, dvs så trafiken inte avlyssnas.
Det är inget olagligt att besöka swecan och att fåut ip på en användare på swecan är i princip omöjligt (iaf med lagliga medel).
@z0rdim wrote:
Mourne: Nej, det enda som behövs är https, dvs så trafiken inte avlyssnas.
Det är inget olagligt att besöka swecan och att fåut ip på en användare på swecan är i princip omöjligt (iaf med lagliga medel).
Jag tror tvärtom att det är rätt lätt att ta reda på vem en aktiv användare som inte använder Tor eller någon annan proxy är, givet att man avlyssnar trafiken. Även om användaren använder HTTPS så att man inte kan se själva datan som skickas.
1. Farbror X avlyssnar webbtrafiken till SweCan. Han vill veta vem användaren “Tant Y” är. Han skriver ett litet program som kollar alla forum på SweCan någon gång om dagen och loggar alla tidpunkter som “Tant Y” har skrivit inlägg (det står ju i varje foruminlägg när det är skrivet).
2. Med hjälp av sin avlyssning så loggar han alla IP-adresser som ansluter sig till SweCan och den exakta tidpunkten som de ansluter sig. Under samma period som han loggar detta (säg några veckor) så kör han sitt program som han skrev i steg 1.
3. Farbror X går igenom sina loggar och kollar vilka IP-adresser som har anslutit sig till SweCan vid exakt samma tidpunkter som “Tant Y” har skrivit sina inlägg. Det kan knappast vara särskilt många, förmodligen bara ett. Nu vet Farbror X vilken IP-adress “Tant Y” har.
4. Enligt det senaste datalagringsförslaget så får Farbror X, om han är polis, begära ut personuppgifter från “Tant Y”s internetleverantör om “Tant Y” är misstänkt för ett brott (det behöver inte vara något allvarligt brott, det räcker med t.ex. fildelning eller ringa narkotikabrott, se http://www.dn.se/nyheter/politik/datalagring-blir-vapen-mot-fildelning-1.1197044 ). Om “Tant Y” har lagt ut bilder på en cannabisodling så bör det definitivt räcka. Nu vet Farbror X vem “Tant Y” är och var hon bor.
…om inte “Tant Y” har använt en säker proxy förstås. Då sitter Farbror X där med en värdelös IP-adress som inte går till “Tant Y” alls.
Notera att alla steg utom steg 4 går att automatisera, dvs Farbror X kan skriva ett program som utför steg 1 – 3, köra det kontinuerligt på en dator och bygga upp en stor databas med alla kopplingar mellan SweCan-användare och deras IP-adresser. När han sedan ser en intressant bild eller ett intressant foruminlägg som är tillräcklig för att han ska misstänka ett brott så behöver han bara ringa rätt internetleverantör och begära ut personuppgifterna.
SSL är sårbart för “mannen i mitten” attacker. Dvs någon som har möjlighet att koppla in sig på hårdvaran mellan punkten A och B i en SSL uppkoppling.
Och sånt har ju P alla möjligheter att göra om de vill.Säkerheten i krypteringen i https är måttlig och full av hål. Men den fyller ändå sitt syfte genom att göra det besvärligt och tidsödande att ta reda på information. I alla fall för Svensk polis hehe..
Someshta: Ditt scenario ovan är en av anledningarna till att jag använder en VPN. De kommer att hitta mitt IP på olika ställen varje gång och om de nån gång får tag i ägarna så finns inget kundregister för det raderades direkt jag hade betalat.
Log in to reply.