Lifeform Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 Hei, Må si jeg ble litt lettere paranoid i natt, når en hackerkamerat av meg klarte å hente ut min faktiske IP-adresse bare ved å ha meg som venn på Skype. Vet dere om den exploiten ? Kjørte skript og vips så hadde vedkommende hentet ut IP-adressen min. Som han igjen kunne trace routeren min, så begynnte jeg å tenke: Når man vet hvilken IP-routeren til folk har, hvordan er det for hackere å komme seg inn på selve LAN´et til folk ? Dette er en Telenor Fiber-router. Er det noe reell fare for at det kan skje når man vet IP-adressene til den man prøver å hacke, eller er det ingen grunn til å være bekymret for tap av filer? Om de kommer seg inn på routeren og blir del av LANet mitt, kan de da også se alle maskinene på LANet, og få tilgang til delte filer ? Evt. også filer som ikke er delte, om de klarer å hacke passordet til de ulike brukerne på maskinene mine? Håper dette er greie spm. Vedkommende sier at det kan gå fint, men at det vil ta tid, og da at det ikke er interessant mtp på at det er privatpersoner for de, men de kan jo selvsagt være hackere som har slike motiver, så dette er viktige spm å få svar på, og da også tiltak som ISP´ene bør gjøre for å sikre at dette ikke går an i det hele tatt i fremtidige Internettløsninger. Lenke til kommentar
thomit Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 IP-adresser er i utgangspunktet ikke veldig vanskelig å få greie på. Dette er velkjent, men også som regel ganske uproblematisk, da "folk flest" ikke har noen interesse for eller kunnskaper til å finne på noe muffens bare fordi de vet IP-adressen din. Men en annen problemstilling er jo personvern, nettanonymitet og denslags, og da er det ikke særlig gunstig at IP-adressen din er synlig for alle som vil vite den. Hvis du er bekymret for slikt - og det bør du etter mitt syn være - så leser du deg litt opp på dette med personvern og anonymitet på nettet, og hvordan du kan ta grep for å forbedre det. 2 Lenke til kommentar
Flimzes Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 Dette er en kjent exploit for skype. Den største faren du har med en router der brannveggen er i gang, er å bli DDOS'et, dvs at noen prøver å sende trafikk (ping f.eks) mot routeren din så mange ganger at linjen blir kvelt. Dette vil da føre til ustabilt og tregt nett. Utover dette er det ikke så mye de får gjort. 1 Lenke til kommentar
Lifeform Skrevet 17. juli 2013 Forfatter Del Skrevet 17. juli 2013 (endret) IP-adresser er i utgangspunktet ikke veldig vanskelig å få greie på. Dette er velkjent, men også som regel ganske uproblematisk, da "folk flest" ikke har noen interesse for eller kunnskaper til å finne på noe muffens bare fordi de vet IP-adressen din. Men en annen problemstilling er jo personvern, nettanonymitet og denslags, og da er det ikke særlig gunstig at IP-adressen din er synlig for alle som vil vite den. Hvis du er bekymret for slikt - og det bør du etter mitt syn være - så leser du deg litt opp på dette med personvern og anonymitet på nettet, og hvordan du kan ta grep for å forbedre det. Er det ikke meningen man skal være litt personlig på Internett da? :-) Skjønner dog hvorfor du sier dette, for folk kan connecte fullt navn opp mot IP-adresse osv? Jeg var nå i hovedsak bekymret for at folk som vet IP-adressen min kan komme seg inn på LAN´et mitt, maskinene mine og kopiere ut eller slette data på de. Hovedbekymring. Ellers evt. logge seg på Skjermdeling og kunne se hva jeg driver med på dataene mine, osv. Dette er en kjent exploit for skype. Den største faren du har med en router der brannveggen er i gang, er å bli DDOS'et, dvs at noen prøver å sende trafikk (ping f.eks) mot routeren din så mange ganger at linjen blir kvelt. Dette vil da føre til ustabilt og tregt nett. OK. OK, dette har allerede skjedd via en annen chattekanal. Ble sint da. Så routeren er relativt trygg ? Min venn sier også at Telenor har en port 1026 på routeren min: 1026 tcp LSA-or-nterm nterm remote_login network_terminal, som egentlig burde være skjult, men ellers ser det greit ut sier han. Endret 17. juli 2013 av Bjartleif Lenke til kommentar
Lifeform Skrevet 17. juli 2013 Forfatter Del Skrevet 17. juli 2013 (endret) Followup spørsmål: De som virkelig kan hacke. Profesjonelle (og mer enn det). Vil de kunne komme seg forbi routeren, hvis de prøver lenge nok, og kunne få tilgang på LAN´et mitt ? Da hente ut og slette filer ++ ? Er det mulig i det hele tatt? Da mtp på at de kan bruke så lang tid de vil på komme seg inn. Hvor ofte skifter IP-adressene til Telenor ? Telenor Fiber i mitt tilfelle. Vil det være en ekstra beskyttelse å bestille VPN? Og evt. ekstra firewall også ? Endret 17. juli 2013 av Bjartleif Lenke til kommentar
thomit Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 (endret) Med VPN er det bare ISP'en (internettleverandøren) som kan se den egentlige IP-adressen til routeren din, da all annen trafikk (dersom du vil) blir kjørt gjennom VPN-tunnelen, og dermed er det bare IP-adressen til VPN-serveren som vil være synlig. Dette med å skjule sin egentlige IP-adresse, er første bud når det gjelder å beskytte seg selv (og LAN'et sitt) mot snushaner. All internettrafikk i tunnelen mellom deg og VPN-serveren vil også være kryptert, slik at ingen kan se hva trafikken inneholder. Heller ikke ISP'en. Dessverre er det ofte slik med VoIP, som Skype, at de ikke godtar å bli kjørt gjennom VPN, eller proxy - de vil ofte rett og slett ikke fungere hvis de ikke har din egentlige IP. Men det finnes vel workarounds for denslags også. Endret 17. juli 2013 av thomit Lenke til kommentar
Lifeform Skrevet 17. juli 2013 Forfatter Del Skrevet 17. juli 2013 Supert. Er det lov be om VPN-anbefalninger her ? Lenke til kommentar
thomit Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 (endret) Det er lov, men det finnes allerede ganske nye tråder i dette forumet som handler om VPN, der mange spørsmål allerede er blitt diskutert. Her er en Her er en til Her er enda en Og nok en Jeg har selv prøvd ut en 3-4 forskjellige VPN-leverandører i den siste tiden, og vil anbefale å se på EarthVPN Astrill iVPN Ta gjerne en tur innom Torrentfreak.com, og les artikkelen som heter noe sånt som "VPN services that takes your anonymity seriously - 2013 edition", og ta utgangspunkt i de VPN'ene som har klart å svare tilfredstillende på alle torrentfreak.com's spørsmål. Endret 17. juli 2013 av thomit Lenke til kommentar
Horrorbyte Skrevet 17. juli 2013 Del Skrevet 17. juli 2013 Followup spørsmål: De som virkelig kan hacke. Profesjonelle (og mer enn det). Vil de kunne komme seg forbi routeren, hvis de prøver lenge nok, og kunne få tilgang på LAN´et mitt ? Da hente ut og slette filer ++ ? Er det mulig i det hele tatt? Da mtp på at de kan bruke så lang tid de vil på komme seg inn. Man trenger en sårbarhet å utnytte. Om det ikke er noen tjenester som kan aksesseres utenfra, så ville i hvert fall jeg - hypotetisk - gått for en annen metode for å få tilgang. Det er mer sannsynlig å få tilgang gjennom PC-en, eller ved å faktisk oppsøke adressen og prøve seg på det trådløse nettverket. Når det kommer til et visst punkt er det dessuten bedre å bare ta seg inn i boligen for å gjøre jobben. Men at en med kunnskap og tålmodighet på ett eller annet vis kan få tilgang til systemene til en vanlig privatperson? You bet. Lenke til kommentar
sjurtf Skrevet 18. juli 2013 Del Skrevet 18. juli 2013 Det er ikke veldig spesielt at man kan finne IP-addresser ved å bruke skype, det er litt på samme måte som du kan se IP-adresser i torrentklienten din. En IP-adresse er ikke så skummelt som mange tror. Relativt lite man får gjort med mindre man vet det er en potensiell trojaner på insiden av adressen. Slike trojanere skriker ofte ut hvor de er uansett så om du først har en slik mulighet så er det noen som vet om det. Mye viktigere å være sikker på at man har en god brannmur, enn å betale for en VPN... Skype bruker p2p tilkoblinger mellom parter, IP-adresser er det som gjør det mulig å bruke skype. Med gode gamle MSN messenger ble alt sendt gjennom en sentral server driftet av MSN/Microsoft. Her kunne de sitte og lese alt du skreiv, og også logge dette. Jeg vil påstå at skype er tryggere enn Messenger var. Lenke til kommentar
krilox Skrevet 23. juli 2013 Del Skrevet 23. juli 2013 (endret) Followup spørsmål: De som virkelig kan hacke. Profesjonelle (og mer enn det). Vil de kunne komme seg forbi routeren, hvis de prøver lenge nok, og kunne få tilgang på LAN´et mitt ? Da hente ut og slette filer ++ ? Er det mulig i det hele tatt? Da mtp på at de kan bruke så lang tid de vil på komme seg inn. Hvor ofte skifter IP-adressene til Telenor ? Telenor Fiber i mitt tilfelle. Vil det være en ekstra beskyttelse å bestille VPN? Og evt. ekstra firewall også ? Du kan nok bare slappe av. En IP er ofte lett å finne, spørs da hva du gjør på nettet også. NAT i seg selv er nok for de aller fleste i praksis. "Hacker"-vennen din bruker en 'exploit' som har vært her en stund, og samt portscan for å få det til å høres og fancy ut, men det er ikke det. Teknisk sett er det mulig, men da ville jeg ikke gjort det via gatewayen til ruter akkurat, men heller angrepet pcen direkte. Lease-tid på telenor sin fiber er jeg usikker på, men vanligvis kjører jo den 24/7 i en god stund, så den vil uansett ikke bytte ip ofte. Å kjøre en VPN på kun din maskin er jo ok nok om du ønsker å anonymisere deg. Men om du virkelig vil kjøre på og føler deg småparanoid (i know i do) så kan du kjøre en fysisk brannvegg med vpn-støtte Alt i alt, du kan nok slappe av, dine filer er trygge, med mindre du har noe sensitivt der som er interesse for en stat/stor nok organisasjon. Og be 'hacker'-vennen din ta seg en bolle Man trenger en sårbarhet å utnytte. Om det ikke er noen tjenester som kan aksesseres utenfra, så ville i hvert fall jeg - hypotetisk - gått for en annen metode for å få tilgang. Det er mer sannsynlig å få tilgang gjennom PC-en, eller ved å faktisk oppsøke adressen og prøve seg på det trådløse nettverket. Når det kommer til et visst punkt er det dessuten bedre å bare ta seg inn i boligen for å gjøre jobben. Men at en med kunnskap og tålmodighet på ett eller annet vis kan få tilgang til systemene til en vanlig privatperson? You bet. Derfor uvanlige privatpersoner kjører full diskkryptering og fips 141 Endret 23. juli 2013 av krilox Lenke til kommentar
fenele Skrevet 23. juli 2013 Del Skrevet 23. juli 2013 Skype bruker p2p tilkoblinger mellom parter, IP-adresser er det som gjør det mulig å bruke skype. Med gode gamle MSN messenger ble alt sendt gjennom en sentral server driftet av MSN/Microsoft. Her kunne de sitte og lese alt du skreiv, og også logge dette. Jeg vil påstå at skype er tryggere enn Messenger var. Nei. Du vet at alt du skriver på Skype blir logget hos MS/NSA ja? Selv om det er p2p tilkoblinger for voicechat går alt gjennom en server i USA. 1 Lenke til kommentar
Lifeform Skrevet 23. juli 2013 Forfatter Del Skrevet 23. juli 2013 Spennende prosjekt her fra Piratebay-Sunde: https://heml.is/ @krilox: Skulle hilse fra "hackervennen" min og si at om du føler deg trygg så må du gjerne komme med IP-adressen din... :-) Kommer nok til å gå for et VPN-abbonnement i høst, og evt. også Proxy-server. Lenke til kommentar
fenele Skrevet 23. juli 2013 Del Skrevet 23. juli 2013 Hemlis kan bli spennende hvis de åpner opp kildekoden for alle. Det å stole på at de ikke skal dele krypteringsnøkler med en tredjepart gir ikke mye troverdighet nå som det har kommet frem at alle de store selskapene i USA gir NSA direkte tilgang til sine servere. Hemlis er en mix av XMPP og PGP kryptering så hvis man vil ha privat og sikker kommunikasjon med andre ville jeg heller brukt Jabber(XMPP) og OTR frem til det eventuelt viser seg at Hemlis blir open sourcet og er sikker. For voicechat kan man bruke XMPP, SIP eller Mumble(enklest og sikrest å sette opp) og vips har man en fullstendig erstatning for Skype. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå