Prawdopodobnie będę musiał pożegnać się Neostradą i skorzystać z internetu od lokalnego, osiedlowego provider-a.
Z jaką skalą utraty prywatności muszę się liczyć? To że dostawca, będzie widzieć o czym rozmawiam z internetem, to wiem; co z innymi użytkownikami sieci providera? jeżeli będziemy w jednej podsieci to chyba również, ktoś bardziej dociekliwy będzie mógł nastawić się na nasłuch??
Jak się chronić? hasła do poczty i banku są szyfrowane SSL a co z samą treścią korespondencji czy podglądem stanu konta? co z rozmowami skype czy GG ?
Forum > Tematy dowolne > Niebezpieczniejszy internet od lokalnego provider-a?
Wysłane 2015-01-12 00:02
Wysłane 2015-01-12 00:59
Jeśli masz takie fobie to się nie przenoś - to tak w skrócie.
Co do lokalnego providera - to duża sieć? Jakie są opinie innych abonentów? Zawsze na tym warto się wzorować, nie tylko na cenach i parametrach.
Skype chyba szyfruje rozmowy, GG nie wiem ale raczej też. Przechwycić wiadomo można wszystko tylko przede wszystkim trzeba chcieć to zrobić. Pytanie czy Twój nowy ISP chce i dlaczego.
Wysłane 2015-01-12 08:52 , Edytowane 2015-01-12 08:54
Dodam tylko, że w serwisach banków (oraz w większości tych bardziej sensownych stron) nie tylko hasło jest szyfrowane (po SSL/TLS), ale CAŁA TRANSMISJA (WSZYSTKIE DANE). Z pocztą zależy od dostawcy i ustawień, może być tylko logowanie, albo cała transmisja.
Tak więc nie ma dużego znaczenia (w takich przypadkach) jakiego ISP używasz. Chyba, że zakładasz, że ten ISP będzie specjalnie próbować wykorzystywać słabości w mechanizmach szyfrujących.
Tylko czy duży ISP nie może robić tego samego ? :)
Wspomnieć należy, że takie wykorzystywanie słabości (w tym analiza pakietów idących pomiędzy serwerem a klientem i ich podmiana) w celu włamu jest oczywiście przestępstwem.
Bardziej serio. stosuj najnowsze programy, wyłącz (zgodnie z zaleceniami w sieci np. na niebezpieczniku) w przeglądarkach lub programach obsługę protokołów, które przestały być używane jako bezpieczne np. ostatnio SSL 3.0 (teraz z rodziny SSL/TLS został tylko TLS - więc twierdzenie, że coś izie po SSLu jest niestety nieprawdziwe :)
i jak zaproponował djluke jeśli masz obawy to zostań u starego providera. Warto też sprawdzić opinie o ISP.
Wysłane 2015-01-12 14:46
@pi_nio
Ale Jazz może mieć przecież sieć domową, a nowy ISP może dać mu swój router lub podpiąć się pod dowolny, posiadany już kompatybilny router.
@adir
Tak BTW to właśnie sprawdziłem i SSL jest domyślnie wyłączone w FF 34 i wyżej, Podobnie jest pewnie w innych przeglądarkach więc warto je zawsze aktualizować.
Wysłane 2015-01-12 16:03
djluke
Zgadza się, tuz po wykryciu luki w SSL 3.0 stały się popularne porady jak wyłączyć protokół SSL po stronie klientów (przeglądarek, czytników poczty etc.) i serwera. Zanim się pojawią stosowne łatki czy nowe wersje przeglądarek z domyślnymi ustawieniami wyłączającymi starsze uznane za niebezpieczne protokoły.
Warto być w miarę czujnym i aktualizować regularnie oprogramowanie, szczególnie gdy głośno jest o problemach z bezpieczeństwem. Ale nie ma co przesadzać, aby wykorzystać lukę w protokole SSL trzeba pośredniczyć w transmisji w dodatku należy się sporo natrudzić, aby się udało coś ....
99,9% ISP nie będzie miało ani czasu i chęci, ani umiejętności :) Ale aktualizować warto o ile jest to możliwe.
Wysłane 2015-01-12 20:54
Oczywiście ISP dalej i tak korzysta z DSL-a od TPsy ale na śledzenie przez TPsę zgodziłem się już 15 lat temu :)
Tutaj nie chodzi nawet o włam do mojego komputera ale o monitoring ruchu.... moja lokalizcja to większa wieś dlatego wolałbym chronić prywatnośc na ile to możłiwe (i opłacalne).
Jeżeli chodzi o wpięcie do sieci ISP to chyba będę musiał zainwestować w router z portem WAN. Obecnie (i od wielu lat z zadowoleniem) używam router/AP/z modemem DSLowym Asmaxa z FW od Routertecha, który jest bez WAN-a; co prawda może działać jako bridge ale 'maskarady' w ten sposób raczej nie zrobię ?
Wysłane 2015-01-12 22:46
@ Jazz
Zdajesz sobie sprawy ile jest zabawy w podsłuchaniu czegokolwiek ważnego?
Kto jest online: 0 użytkowników, 129 gości