zui > edb.* > edb.sikkerhed

The ghost (18.08.2014, 14:03)
Hej,
Når jeg er på nettet, bl.a. her på usenet, så anvender jeg altid naboernes
wi-fi. Jeg bor i tæt bebyggelse og der er flere hundreder tilgængelige.
Jeg er blevet ret skrap til at få adgang, selvom disse netværk er
krypterede og private.

Dette er blot en del af min internet sikkerhed for at beskytte mig selv mod
regimets bandekriminalitet. Desuden går jeg videre over en anonym VPN og
derefter et proxynetværk.
Og derudover faker jeg MAC adressen og den specialtilpassede virtuelle
linux computer som anvendes på en laptop med PGP kryptering.

Ser I nogen sikkerhedshuller i den konstruktion?
Vil en radioscanner kunne finde min faktiske fysiske placering, hvis man
ved hvilken wi-fi router jeg kobler mig på?
Lars E. P. (18.08.2014, 17:28)
D. Mon, 18 Aug 2014 14:03:53 +0200, skrev The ghost
<theghost@localhost> :

[..]
>Ser I nogen sikkerhedshuller i den konstruktion?
>Vil en radioscanner kunne finde min faktiske fysiske placering, hvis man
>ved hvilken wi-fi router jeg kobler mig på?


Jeg ser en kriminel handling og en snylter. Meget usympatisk.

Hilsen Lars
SJ (18.08.2014, 20:20)
"The ghost" skrev i meddelelsen
news:6298

Ser I nogen sikkerhedshuller i den konstruktion?
Vil en radioscanner kunne finde min faktiske fysiske placering, hvis man
ved hvilken wi-fi router jeg kobler mig på?
The ghost (19.08.2014, 02:36)
On Mon, 18 Aug 2014 20:20:05 +0200, SJ wrote:

>Jeg er computer mongol og forstår ikke hvad der sker i den


Hvad laver du så her
Klaus Ellegaard (19.08.2014, 06:42)
The ghost <theghost@localhost> writes:

>Ser I nogen sikkerhedshuller i den konstruktion?


Du har jo ikke kontrol over, hvad der sker med din trafik, når du
skaffer dig ulovlig adgang til andres netværk. For eksempel kan din
VPN-adgang erstattes af en anden VPN-adgang, der logger alting. Det
kan ske uden at du ser det, medmindre du bruger asymmetisk
kryptering til adgangskontrol (begge veje vel at mærke).

Dermed kan det være politiets eller PETs eller NSAs VPN og proxy, du
ender med at gå igennem, selvom det i din ende ser ud som om alting
er i orden.

Jeg kørte på et tidspunkt en honeypot-proxy for sjov skyld. Detaljen
var, at dens access-log var tilgængelig på dens webside. Så meget for
at være anonym gennem den.

>Vil en radioscanner kunne finde min faktiske fysiske placering, hvis man
>ved hvilken wi-fi router jeg kobler mig på?


Ja, al radiokommunikation kan trianguleres.

Mvh.
Klaus.
Erling Simonsen (19.08.2014, 10:43)
Den 18-08-2014 kl. 14:03 skrev The ghost:
[..]
> Ser I nogen sikkerhedshuller i den konstruktion?
> Vil en radioscanner kunne finde min faktiske fysiske placering, hvis man
> ved hvilken wi-fi router jeg kobler mig på?

Det du er inde på, er simpelt brugstyveri, medmindre du har tilladelse
til at bruge det.

mvh
Erling
The ghost (19.08.2014, 14:34)
On Tue, 19 Aug 2014 04:42:04 +0000 (UTC), Klaus Ellegaard wrote:

> Du har jo ikke kontrol over, hvad der sker med din trafik, når du
> skaffer dig ulovlig adgang til andres netværk. For eksempel kan din
> VPN-adgang erstattes af en anden VPN-adgang, der logger alting. Det
> kan ske uden at du ser det, medmindre du bruger asymmetisk
> kryptering til adgangskontrol (begge veje vel at mærke).


Jeg bruger selvfølgelig IPSEC på VPN forbindelsen. Hvis ovenstående skulle
kunne lade sig gøre, så vil ingen virksomheder jo have sikre
hjemmearbejdspladser via VPN, som jo er meget normalt.
Hvordan mener du at IPSEC kan brydes?

> Dermed kan det være politiets eller PETs eller NSAs VPN og proxy, du
> ender med at gå igennem, selvom det i din ende ser ud som om alting
> er i orden.


Ja dette er velkendt på bl.a. Tor.

> Jeg kørte på et tidspunkt en honeypot-proxy for sjov skyld. Detaljen
> var, at dens access-log var tilgængelig på dens webside. Så meget for
> at være anonym gennem den.


Sjovt at se hvad folk laver når de tror at de er anonyme :-)

> Ja, al radiokommunikation kan trianguleres.


Hvilket setup vil du så mene er sikkert?
Jeg vil også kunne benytte en fast linie via VPN til min VPS på et sikret
offshore datacenter. På VPS'en kan jeg så gå videre gennem botnets, open
proxys, Tor, osv, eller kan kan køre min egen Tor exit router på VPS'en.
The ghost (19.08.2014, 14:41)
On Tue, 19 Aug 2014 10:43:44 +0200, Erling Simonsen wrote:

> Det du er inde på, er simpelt brugstyveri


Ja den er jeg med på. Men du kan så trøste dig med at jeg kun stjæler
adgang fra nogen som selv er ultra kriminelle - regimet og dets
bandemedlemmer.
Klaus Ellegaard (19.08.2014, 21:30)
The ghost <theghost@localhost> writes:

>Jeg bruger selvfølgelig IPSEC på VPN forbindelsen. Hvis ovenstående skulle
>kunne lade sig gøre, så vil ingen virksomheder jo have sikre
>hjemmearbejdspladser via VPN, som jo er meget normalt.
>Hvordan mener du at IPSEC kan brydes?


Jeg mener, at du ikke kan være sikker på, hvilken VPN-udbyder der er i "den
anden ende". Det er ikke noget større problem at udskifte din sædvanlige
udbyder med en, der er sat op af accesspoint'ets ejer eller af politiet,
uden at du kan se forskellen. Netop fordi du ikke styrer infrastrukturen:
du bruger et netværk styret af nogen, du ikke kender og ikke kan stole på.
Tværtimod kan de være lidt hævngerrige og villige til at bruge resurser på
at "finde" dig.

>Hvilket setup vil du så mene er sikkert?


Jeg mener ikke, at man kan anonymisere sig selv effektivt på internettet.
Hvilket jeg så i øvrigt også mener er en god ting.

Mvh.
Klaus.
Jonathan Stein (20.08.2014, 15:46)
Den 18-08-2014 14:03, The ghost skrev:

> Ser I nogen sikkerhedshuller i den konstruktion?


Du bør øve dig i at sænke din kropstemperatur til ca. 20 grader - ellers
er du alt for nem at lokalisere med et termisk kamera.

M.v.h.

Jonathan
The ghost (20.08.2014, 16:46)
On Tue, 19 Aug 2014 19:30:35 +0000 (UTC), Klaus Ellegaard wrote:

> Jeg mener, at du ikke kan være sikker på, hvilken VPN-udbyder der er i "den
> anden ende". Det er ikke noget større problem at udskifte din sædvanlige
> udbyder med en, der er sat op af accesspoint'ets ejer eller af politiet,
> uden at du kan se forskellen. Netop fordi du ikke styrer infrastrukturen:
> du bruger et netværk styret af nogen, du ikke kender og ikke kan stole på.
> Tværtimod kan de være lidt hævngerrige og villige til at bruge resurser på
> at "finde" dig.


Helt enig der. Men ingen kan lytte med, eller foretage "deep packet
inspection" på IPSEC mellem en betroet client-server.

>>Hvilket setup vil du så mene er sikkert?

> Jeg mener ikke, at man kan anonymisere sig selv effektivt på internettet.


Jeg kan godt :-)
The ghost (20.08.2014, 17:20)
On Wed, 20 Aug 2014 15:46:36 +0200, Jonathan Stein wrote:

> Du bør øve dig i at sænke din kropstemperatur til ca. 20 grader - ellers
> er du alt for nem at lokalisere med et termisk kamera.


Det har jeg allerede sikret mig mod ved at isolere opholdsrummet.

Dit svar afslører at du er teknisk inkompetent og en computer mongol.
Roderiet (31.08.2014, 11:56)
Du har da gjort den opdagelse, at når du er så anonym, at ingen kan se dig,
så er der heller ingen som kan beundre dig for dine fantastiske evner.
Når du så påkalder dig opmærsomhed ved at fortælle om hvor dygtig du er til
at stjæle, så bliver du sur når dem du stjæler fra blot viser dig foragt.
Vi gider dig ikke. pas dig selv-hvis du kan. mvh en af de andre.

"The ghost" skrev i meddelelsen
news:6298

On Tue, 19 Aug 2014 10:43:44 +0200, Erling Simonsen wrote:

> Det du er inde på, er simpelt brugstyveri


Ja den er jeg med på. Men du kan så trøste dig med at jeg kun stjæler
adgang fra nogen som selv er ultra kriminelle - regimet og dets
bandemedlemmer.
Peter T. (06.09.2014, 11:18)
Den 20-08-2014 15:46, Jonathan Stein skrev:
> Den 18-08-2014 14:03, The ghost skrev:
>> Ser I nogen sikkerhedshuller i den konstruktion?

> Du bør øve dig i at sænke din kropstemperatur til ca. 20 grader - ellers
> er du alt for nem at lokalisere med et termisk kamera.


10 points for den kunstneriske udførelse! Jeg fik bogstaveligt talt
kaffen galt i halsen, da jeg læste dit svar. :)
Lignende emner