Uderzo Skrevet 4. november Del Skrevet 4. november Ludvig86 skrev (På 24.10.2024 den 6:19 PM): Hei! Vi har hatt Telia en stund, men det begynner å lugge litt, og kundeservice er fraverende. Har tatt kontakt med Altibox men de er umulig å få svar fra de også. Hvilken muligheter har vi da igjen? Har prøvd å søke, føler ikke jeg blir klokere. Var innom Bytt.no, men den siden er så uoversiktlig og minner om en side laget av svindlere, så jeg styrer unna den. Noen med innspill? // Hvilke internettleverandører opererer i ditt område? Du nevner Altibox, de har fibernett der du bor? Jeg antar du har HFC (Hybrid Fiber Coaxi) linje hos Telia? Hvilken hastighet betaler du for? Lenke til kommentar
Pop Skrevet 4. november Del Skrevet 4. november Jeg skjønner ikke helt den ekstreme paranoiaen som dukker opp i enkelte tråder her. Altså frykten for at ansatte i ISP sitter og ser på abonnentenes surfelogger. Eller andre protokoller enn http også for den saks skyld. For oss som jobber innen sikkerhet og personvern så er paranoia en viktig del av arbeidsdagen. Men da rettet mot en bevissthet på at mange på internett ønsker å skade oss på en eller annen måte, i form av å stjele data, utilgjengeliggjøre data, ødelegge system og infrastruktur osv. Og dette er selvsagt aktører som ikke har noe forhold til hva lovverket krever. En ISP er helt avhengig av å forholde seg til lovverket. Mao alt innsyn i personopplysninger er helt avhengig av et rettslig grunnlag for behandlingen. Snoking er selve definisjonen på innsyn uten rettslig grunnlag. Et grunnlag må komme via politi eller f.eks Tingretten (forespurt av politi for etterforskning). En ISP som misbruker kundedata risikerer enorme bøter (etter Personvernforordningen som åpner for inntil 4% av årlig omsetning), seriøst omdømmetap (som en bank som stjeler kundenes penger). Og det er ingen teknisk rett frem måte heller. Jeg forventer også at de mer potensielt inngripende verktøyene hos en ISP logges på all bruk, i henhold til forordningens artikkel 5, 12, 15 og 32. Lenke til kommentar
nebrewfoz Skrevet 4. november Del Skrevet 4. november 1 hour ago, Uderzo said: Hvis du ikke vil at ISP skal kunne se deg i kortene så må du bruke en VPN, da blir all trafikk, inkludert DNS forespørsler kryptert. Men da må du selvsagt sette din lit til den aktøren i stedet for din ISP. Jeg har (way back when) brukt VPN-programmer på PC som lot DNS-forespørsler gå utenfor VPN-tunnelen, dvs. rett til ISP'ens nettverk, så dette er i så fall noe man bør passe på når man velger VPN-leverandør (- hvis man er opptatt av dette). Det er mulig dette ikke er noe problem lenger. Lenke til kommentar
sk0yern Skrevet 4. november Del Skrevet 4. november Uderzo skrev (1 time siden): DNS-en er ikke kryptert, det er noe som er på vei men er ikke på plass helt enda. Så jo, i prinsippet så kan internettleverandøren se all trafikken hvis de ønsker, type hvilke nettsteder du besøker. Nei, de kan ikke se all trafikken. De kan se metadata. At du gjør et dns-oppslag mot www.pornhub.com betyr ikke at du besøker pornhub og søker etter "norwegian girls". Det kan f.eks være reklame på en annen side som gjør at dns-requesten blir gjort. Så kan man se etter trafikk mot IP´en som www.pornhub.com peker på. Men dette er helt sikkert et CDN som også hoster en drøss med andre sites. Litt kan man selvfølgelig gjette seg til med å kombinere metadata, men vi er laaaaangt unna at de "kan se all trafikken hvis de ønsker". De kan se den krypterte trafikken, som ikke avslører så veldig mye. Lenke til kommentar
Uderzo Skrevet 4. november Del Skrevet 4. november nebrewfoz skrev (3 minutter siden): Jeg har (way back when) brukt VPN-programmer på PC som lot DNS-forespørsler gå utenfor VPN-tunnelen, dvs. rett til ISP'ens nettverk, så dette er i så fall noe man bør passe på når man velger VPN-leverandør (- hvis man er opptatt av dette). Det er mulig dette ikke er noe problem lenger. Mener det er standard at all trafikk går igjennom VPN-en i disse dager. De fleste aktørene i dag reklamerer med å holde trafikken din privat Lenke til kommentar
Uderzo Skrevet 4. november Del Skrevet 4. november sk0yern skrev (2 minutter siden): Nei, de kan ikke se all trafikken. De kan se metadata. At du gjør et dns-oppslag mot www.pornhub.com betyr ikke at du besøker pornhub og søker etter "norwegian girls". Det kan f.eks være reklame på en annen side som gjør at dns-requesten blir gjort. Så kan man se etter trafikk mot IP´en som www.pornhub.com peker på. Men dette er helt sikkert et CDN som også hoster en drøss med andre sites. Litt kan man selvfølgelig gjette seg til med å kombinere metadata, men vi er laaaaangt unna at de "kan se all trafikken hvis de ønsker". De kan se den krypterte trafikken, som ikke avslører så veldig mye. Jeg ser det kan misforstås, du har helt rett i at et DNS-oppslag alene ikke nødvendigvis avslører nøyaktig hvilke sider en person har besøkt, men det kan likevel gi verdifull informasjon om hvilke domener de har vært innom. Det er gjerne slik metadata kombinert med annen metadata, f.eks nettleserhistorikk og IP spor, som gjør det mulig for etterforskere i Politiet til å etterforske cyberkriminalitet. DNS-oppslag er ikke unyttig selv om det ikke forteller hele bildet. Lenke til kommentar
Delvis Skrevet 4. november Del Skrevet 4. november I firefox hvis man gjør noen endringer i innstilling og sjekker denne siden: https://www.cloudflare.com/ssl/encrypted-sni/ Hvis resultatet viser som her uten x på secure SNI var det hevdet at man blinder ISP fra å kunne se noe. Vet ikke jeg, men det har blitt oppdatert tydeligvis siden det ikke funket en tid. Spoiler Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå