Delvis Skrevet 13. april 2016 Del Skrevet 13. april 2016 (endret) Som med dette: På privat nettleser, det står at ISP kan forsatt se hvem sider du går inn på.Betyr det at de også ser at du logger deg inn, og vet hvem brukernavn & passord du har? Endret 13. april 2016 av Delvis Lenke til kommentar
Gjest Slettet+3124 Skrevet 13. april 2016 Del Skrevet 13. april 2016 Skal du være sikker må du bruke en kryptert forbindelse til den nettsiden du besøker (https). De vil likevel se hvilken nettside du besøker, men ikke hva du gjør på den. Men om de kan se dine brukernavn og passord vet jeg ikke, men kan gå ut i fra at de kan det. Lenke til kommentar
Delvis Skrevet 13. april 2016 Forfatter Del Skrevet 13. april 2016 Syns det er helt horribelt hvis ISP lovlig kan se/sjekke opp hvilke brukernavn & passord du har til alle slags steder på nettet. Lenke til kommentar
Horrorbyte Skrevet 13. april 2016 Del Skrevet 13. april 2016 Dersom forbindelsen ikke er kryptert, så går den i klartekst. Det betyr selvsagt at alle mellom deg og serveren kan se den, og det inkluderer ISP-en din. Merk at det er regler for dette, og i en normalsituasjon vil ISP-en neppe logge f.eks. brukernavn og passord. I teorien kan for øvrig informasjonen i mange tilfeller kunne leses av den hemmelige tjenesten NSM, men de også har klare regler for dette. Lenke til kommentar
Delvis Skrevet 13. april 2016 Forfatter Del Skrevet 13. april 2016 Ok, da er det bare å innse at det er sånn. Det der har jeg forresten aldri skjønt helt egentlig. Betyr det at de kan sitte å se på en skjerm de har, som de ser "en video" som viser hvordan du beveger deg fra nettside til nettside, hva du skriver i feltene når du logger inn osv?Eller er det at de kan slå opp eller skrive ut en liste over det som de henter inn fra uti der du har vært? Og der står da oppført nettsidene på rekke og rad, samt brukenavn og passord der du har brukt det? Lenke til kommentar
vidarkri Skrevet 13. april 2016 Del Skrevet 13. april 2016 (endret) Det betyr at hvis forbindelsen mellom din maskin og endepunktet du kobler mot ikke er kryptert så kan man hente ut det du skriver fra nettverkstrafikken mellom deg og endepunktet. Det er vel normalt ikke noen grafisk løsning hvor de kan sitte og se i sanntid hva du skriver, men informasjonen kan hentes ut og analyseres i klartekst hvis de vil. I praksis så betyr det at for å se brukernavn og passord du skriver inn så må de analysere hver datapakke som sendes fra din maskin og sette sammen informasjonen til leselig tekst, men det er egentlig ganske mye jobb så jeg er tvilsom til at noen gidder. (Det finnes sikkert verktøy for å automatisere uthenting av data fra datapakker.) Webadressene du kobler mot logges, så de er det mye mindre jobb å hente ut. Endret 13. april 2016 av vidarkri Lenke til kommentar
Horrorbyte Skrevet 13. april 2016 Del Skrevet 13. april 2016 (endret) Ok, da er det bare å innse at det er sånn. Det der har jeg forresten aldri skjønt helt egentlig. Betyr det at de kan sitte å se på en skjerm de har, som de ser "en video" som viser hvordan du beveger deg fra nettside til nettside, hva du skriver i feltene når du logger inn osv? Eller er det at de kan slå opp eller skrive ut en liste over det som de henter inn fra uti der du har vært? Og der står da oppført nettsidene på rekke og rad, samt brukenavn og passord der du har brukt det? Jeg anbefaler deg å installere programmet Wireshark, filtrere http-trafikk (eventuelt all tcp-trafikk) – og så gå inn på noen nettsider som ikke bruker TLS for å se hva som dukker opp. Endret 13. april 2016 av Horrorbyte 1 Lenke til kommentar
vidarkri Skrevet 13. april 2016 Del Skrevet 13. april 2016 Jeg er vel ikke sikker på at en legmann får mye ut av å installere Wireshark, det er rimelig overveldende å prøve å lese slik output hvis man ikke vet hva man skal se etter. Lenke til kommentar
thomit Skrevet 13. april 2016 Del Skrevet 13. april 2016 Med VPN vil ISP kun se at du logger deg på serveren til VPN-leverandøren. Alle nettsider du så besøker, og alle passord, vil være kryptert mellom deg og VPN-serveren, og dermed kan ISP kun se - og kun logge - at du har datatrafikk mellom deg og VPN-serveren, men ikke hva slags data. Fordi det er kryptert. Lenke til kommentar
sjurtf Skrevet 13. april 2016 Del Skrevet 13. april 2016 Med VPN vil ISP kun se at du logger deg på serveren til VPN-leverandøren. Alle nettsider du så besøker, og alle passord, vil være kryptert mellom deg og VPN-serveren, og dermed kan ISP kun se - og kun logge - at du har datatrafikk mellom deg og VPN-serveren, men ikke hva slags data. Fordi det er kryptert. Ved bruk av VPN for internett aksess får man jo strengt tatt en ny ISP. Problemet data som sendes i klartekst og som derfor kan leses av vil bare flyttes bort fra en ISP til en ISP. VPN leverandøren vil kunne lese ut alt i klartekst i det trafikken entrer dems nett. 1 Lenke til kommentar
tHz Skrevet 13. april 2016 Del Skrevet 13. april 2016 Med VPN vil ISP kun se at du logger deg på serveren til VPN-leverandøren. Alle nettsider du så besøker, og alle passord, vil være kryptert mellom deg og VPN-serveren, og dermed kan ISP kun se - og kun logge - at du har datatrafikk mellom deg og VPN-serveren, men ikke hva slags data. Fordi det er kryptert. Men så har du samme problem med VPN leverandør. De ser http trafikk og kan lese ut passord og alt de vil. Du bytter ut en norsk ISP som stort sett består av seriøse firma. Vi har Datatilsynet som holder alle litt i ørene og vi har greie personvern-lover. Nå lar du en ukjent lite firma håndtere den samme trafikken. Basert på at de skriver "Vi logger ikke noe" på hjemmesiden sin. Jeg ville stolt mer på en norsk ISP enn hvilken som helst VPN tilbyder. Om du bruker https for tilkobling vil man kun se hvilken server du kobler til, ikke side eller annen informasjon. Med mindre du sitter på et større firma sitt nett. Da kan firma (om de vil) se all https trafikk. 2 Lenke til kommentar
Horrorbyte Skrevet 13. april 2016 Del Skrevet 13. april 2016 Om du bruker https for tilkobling vil man kun se hvilken server du kobler til, ikke side eller annen informasjon. Med mindre du sitter på et større firma sitt nett. Da kan firma (om de vil) se all https trafikk. Nå er det jo langt fra alle store firmaer som dekrypterer kryptert trafikk på den måten i nettverket. Lenke til kommentar
tHz Skrevet 13. april 2016 Del Skrevet 13. april 2016 Om du bruker https for tilkobling vil man kun se hvilken server du kobler til, ikke side eller annen informasjon. Med mindre du sitter på et større firma sitt nett. Da kan firma (om de vil) se all https trafikk. Nå er det jo langt fra alle store firmaer som dekrypterer kryptert trafikk på den måten i nettverket. Absolutt. Men de kan, om de vil. Lenke til kommentar
thomit Skrevet 13. april 2016 Del Skrevet 13. april 2016 (endret) VPN-tjenester er i de fleste land (enn så lenge) ikke påkrevet å logge noe, så hvorfor skulle de? Det kan kun skape problemer for dem selv: Fører de logg, så kan loggen bli krevd utlevert av "myndighetene". Hvis de ikke fører noen logg, så har de heller ingen logg å utlevere. Hvis du var VPN, hva ville du ha gjort? ISP'er derimot, er i mange land påkrevet å logge - slik var det også i den utsatte nye datalovgivningen her til lands, men akkurat nå er det usikkert hvilken praksis norske ISP'er følger. Men det kan fort komme en ny lov her til lands hvor ISP'er blir påkrevet å logge også. Dessuten har ISP'er en større interesse i å logge datatrafikk, for egen del. Noe slikt insentiv har ikke VPN'er. Dersom det ikke dreier som ren svindel da, at VPN-tilbyderen er en ren dekkoperasjon for NSA, eller noe sånt... Jeg vet ikke om min ISP logger datatrafikken min. Jeg vet ikke om de blir påkrevet å logge meg i fremtiden. Men jeg velger å omgå den risikoen, ved å bruke VPN. Jeg har absolutt ingenting ulovlig å skjule, men det er en prinsippsak. Jeg liker ikke tanken på at datatrafikken min blir logget, eller fulgt med på. Av "noen". Den dagen VPN'er blir påkrevet å logge, ja da får man ty til mer drastiske tiltak. I snart fire år nå har ISP'en min kun sett 4-5 nettadresser som jeg logger meg på. De er alle en eller annen av serverne til VPN'en min. Det er alt ISP'en min vet; de kan ikke se den krypterte trafikken mellom meg og disse addressene. De vet ingenting om hvilke nettsider jeg besøker. For meg føles det bedre slik. Og ja, jeg stoler på at VPN-tjenesten jeg benytter ikke logger innholdet i datatrafikken min eller nettaddressene jeg besøker. Og skulle jeg ta feil, så er det ingen umiddelbar fare - som sagt gjør jeg ingenting ulovlig på nettet. Det ville bare være et surt brudd på tillit. Enn så lenge har jeg større tillit til en VPN som ikke har noe insentiv til å logge, enn en ISP som har et insentiv, eller som kanskje er påkrevet å gjøre det. http eller https; man har ofte ikke noe valg annet enn http. Tillegget "https everywhere" som jeg har i nettleseren min sikrer at det i hvert fall blir brukt https dersom alternativet finnes. Endret 13. april 2016 av thomit Lenke til kommentar
tHz Skrevet 13. april 2016 Del Skrevet 13. april 2016 VPN-tjenester er i de fleste land (enn så lenge) ikke påkrevet å logge noe, så hvorfor skulle de? Det kan kun skape problemer for dem selv: Fører de logg, så kan loggen bli krevd utlevert av "myndighetene". Hvis de ikke fører noen logg, så har de heller ingen logg å utlevere. Hvis du var VPN, hva ville du ha gjort? Det er en vurderingssak. Og du har tatt ditt valg. Det er greit nok. Du forutsetter at VPN tilbyder er der for å sikre deg anonym tilgang til nett. Men det er mange andre motivasjonsfaktorer for å drive en VPN tjeneste. Og det er mange som kan ha interesse av å følge litt ekstra med på personer som benytter vpn. Selv om vpn tilbyder ikke logger selv, kan andre parter hente ut informasjonen de vil ha direkte. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå