Gjest Slettet-80wCWpIM Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Jeg synes at burde gå til naboen å si at nettet hans er utryggt og kanskje smiske litt å SPØR om du kan låne litt båndbredde av han mentaliteten her er jo at man skal stikke innom naboen for å se om han har noe sølvtøy som man man få lurt med seg. Lenke til kommentar
Roadrunner7 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) latterlig sammenligning.er jo til de grader grove forskjeller, en vei er bygd for offentligheten (noe som man samtidig er med på å betale..), et nettverk er ikke satt opp av en privatperson for at hele nabolaget skal kunne ta del i hans "aktiviteter" på nett. det er ingenting annet enn ren og skjær idioti å påstå at hvis et trådløst nett står åpent for andre enn eieren, så er det med vilje. bruker man pittelitt sunn fornuft i hverdagen så kommer man mye lengre.. kanskje jeg burde tjuvlåne bilen til naboen hvis han parkerer utfor huset sitt med nøklene i bilen ? Det er jeg ikke enig i. Du kan ikke sammenligne med å "låne" en ulåst bil. Alle vet at dette er galt, og at det ikke er det som er meningen. Men som nevnt sikkert hundrevis av ganger før i denne tråden: Det finnes et utall åpne trådløse nettverk som det er meningen at folk skal bruke hvis de vil. Uten å spørre. Dermed er det tullete av privatpersoner å sette opp et slikt nettverk hvis de ikke vil at det skal benyttes på samme måte. Men som jeg også har sagt tidligere: Hvis det er åpenbart at det er naboen som har satt opp dette nettverket pga uvitenhet, så gå og snakk med ham/henne om det først. Selvsagt skal en bruke hodet og oppføre seg fint! Edit: ny sammenligning: En søkt problemstilling, men likevel. Staten finner plutselig ut at de vil hjelpe folk å transportere seg selv rundt omkring, og dermed går de til innkjøp av noen tusen gule Volvoer som blir satt rundt omkring i landet med nøklene i, og gir beskjed på tv om at alle som vil kan låne dem. Hvis da en privatperson kjøper en gul Volvo og lar denne stå med nøklene i, så vil jeg ikke klandre folk for å låne bilen hans/hennes. Da er det han/hennes skyld, er det ikke? Endret 9. juli 2004 av Roadrunner7 Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Inspirert av denne diskusjonen har jeg nå startet et lite eksperiment: Jeg har satt opp et ekstra aksesspunkt med standardinnstillingene på plass, dhcp/ssid etc på og selvsagt ukryptert. Akkurat slik en ukyndig eier lett kunne ha funnet på å gjøre. Dette har jeg videre koblet via en gammel HUB og til en linuxrouter som gir tilgang til internett. (dette nettet er selvsagt separat fra mitt eget. På dette "nettet" har jeg også satt en burk til å sniffe trafikken. Skal nå se om jeg kan fiske meg noen passord til epostkontoer/msn/weblogin/ftpkonto osv. Avhengig av hvem/hva som dukker opp kan jo dette bli morsomt. Hva er i så fall lovligheten i dette? Kan jeg fritt benytte meg av informasjonen som dukker opp i mitt private nett? Det er ulovlig å sniffe hva andre gjør på nett, selvom de tar seg inn der de ikke hører hjemme. så gjør dette uoffisielt Lenke til kommentar
Tanguero Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Dette faller inn under loven om avlytting. Du bryter helt klart loven her, selv om det er ditt eget nettverk. Ser gjerne at du utdyper dette. Dersom sniffing i eget nett er ulovlig må man jo sperre inne alle som bedriver nettverksadministrasjon og som rutinemessig sjekker etter uhumskheter i nettet. EDIT: konkret eksempel, hva med de som setter opp en honeypot? Er de lovbrytere? Endret 9. juli 2004 av Tanguero Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Det er ikke ulovlig å portscanne så vidt meg bekjent. Det blir det samme som å se inn vinduet på et hus. Det er ikke ulovlig før du stikker hånden inn og stjeler noe innenfor. Lenke til kommentar
darkness| Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Dette faller inn under loven om avlytting. Du bryter helt klart loven her, selv om det er ditt eget nettverk. Ser gjerne at du utdyper dette. Dersom sniffing i eget nett er ulovlig må man jo sperre inne alle som bedriver nettverksadministrasjon og som rutinemessig sjekker etter uhumskheter i nettet. Nei, det simen sier er at han ikke har lov til å sniffe etter passord og lignende og bruke dette til egen fordel Endret 9. juli 2004 av darkness| Lenke til kommentar
Gjest Slettet-80wCWpIM Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) latterlig sammenligning.er jo til de grader grove forskjeller, en vei er bygd for offentligheten (noe som man samtidig er med på å betale..), et nettverk er ikke satt opp av en privatperson for at hele nabolaget skal kunne ta del i hans "aktiviteter" på nett. det er ingenting annet enn ren og skjær idioti å påstå at hvis et trådløst nett står åpent for andre enn eieren, så er det med vilje. bruker man pittelitt sunn fornuft i hverdagen så kommer man mye lengre.. kanskje jeg burde tjuvlåne bilen til naboen hvis han parkerer utfor huset sitt med nøklene i bilen ? Det er jeg ikke enig i. Du kan ikke sammenligne med å "låne" en ulåst bil. Alle vet at dette er galt, og at det ikke er det som er meningen. Men som nevnt sikkert hundrevis av ganger før i denne tråden: Det finnes et utall åpne trådløse nettverk som det er meningen at folk skal bruke hvis de vil. Uten å spørre. Dermed er det tullete av privatpersoner å sette opp et slikt nettverk hvis de ikke vil at det skal benyttes på samme måte. Men som jeg også har sagt tidligere: Hvis det er åpenbart at det er naboen som har satt opp dette nettverket pga uvitenhet, så gå og snakk med ham/henne om det først. Selvsagt skal en bruke hodet og oppføre seg fint! så alle vet ikke at det vil være galt å stjele båndbredde hos naboen fordi han ikke har nok kunnskap til å sette opp et skikkelig nettverk ? det finnes et utall åpne trådløse nettverk ja, på flyplasser, togstasjoner, steder der det er meningen man kan benytte seg av trådløse nettverk for å jobbe.. et lite hvitt hus i et byggefelt går ikke akkurat under den kategorien.. det er ikke tullete av privatpersoner, det er dumt at de ikke setter seg nok inn i det hele før de setter igang, men man kan ikke forvente at de skal vite alt heller. har aldri dere satt noe opp for første gang og vært uheldig ? man kan få kjøpt det nødvendige utstyret til trådløst nettverk overalt, elkjøp f.eks, da får man ikke den nødvendige informasjonen, og stort sett er den ukyndige og uheldige personen overbevist om at nettverket kun gjelder for huset hans. saken er grei, nettverket tilhører naboen din og han har ikke med vilje satt det opp slik at andre kan snylte på han. ah, fyren har nokia og han har ikke deaktivert bluetooth, da vil han at jeg skal bluejacke han... Endret 9. juli 2004 av Slettet-80wCWpIM Lenke til kommentar
bjaa Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Har selv trådløs nettverk hjemme, er ikke noe bra med sikkerhet her .. Enda. Men hadde noen brukt linja mi, så hadde jeg ikke blitt sur for det. Kan jo bare takke meg selv, men jeg ville ikke likt at folk bare brukte den. Lenke til kommentar
Roadrunner7 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 ThomasM: Som Simen1 sa tidligere: Hvis du kjøper en bil og ikke vet hvordan sikkerhetsbeltet fungerer, så er det din egen feil. Det følger med bruksanvisninger på trådløst utstyr og det har vært tatt opp utallige ganger i media, så folk bør ha fått med seg at de ikke skal sette opp åpne nettverk. Men som jeg sa tidligere: Hvis du vet at det er naboen sitt nett, så gå og snakk med vedkommende om saken. Lenke til kommentar
Tanguero Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Dette faller inn under loven om avlytting. Du bryter helt klart loven her, selv om det er ditt eget nettverk. Ser gjerne at du utdyper dette. Dersom sniffing i eget nett er ulovlig må man jo sperre inne alle som bedriver nettverksadministrasjon og som rutinemessig sjekker etter uhumskheter i nettet. Nei, det simen sier er at han ikke har lov til å sniffe etter passord og lignende og bruke dette til egen fordel <IRONI> Joda, skjønner det, men ettersom han ikke krypterer brukernavn/passord må det jo være greit for ham at jeg "låner" epostadressen/ftpkontoen/hw.no identen hans ikke sant? Det var bare tilfeldig at jeg så det da jeg sniffet litt for å debugge et nytt script jeg skriver.... </IRONI> Lenke til kommentar
Breiker Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 så da var det vel på tide at jeg og svarte på denne treaden. har ikke fulgt så mye med. ( faktisk første gang jeg har sett denne. ) Jeg går jo på skole i Oslo og bor på Jessheim ( 3.5 mil utenfor Oslo retning Gardermoen ). Jeg tar toget daglig til og fra Jessheim og jeg må si at jeg ble overrasket over resultatet Netstumbler ga på den strekningen. ( toget tar denne turen: Oslo S -> Bryn --> Grorud --> Strømmen -- > Lillestrøm --> Frogner --> Kløfta --> Jessheim ) På den strekningen fant NetStumbler 165 APr. Og av disse var 116 åpne. Ganske morsomt å lese igjennom den lista. I hvertfall når man finner firmanavn der. Fant og et åpent kommunenett som jeg har brukt litt når jeg har ventet på toget. Ganske rask linje og. Eneste jeg trenger nå er et program som kobler seg automatisk til et AP når den finner det. I det asus programmet jeg har på laptopn må jeg gjøre dette manuelt. Noe som ikke går så veldig bra. Lenke til kommentar
Roadrunner7 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Folk fikk kanskje ikke med seg edit'en min tidligere. Den vil jeg repetere, siden jeg syntes den var litt morsom: En søkt problemstilling, men likevel. Staten finner plutselig ut at de vil hjelpe folk å transportere seg selv rundt omkring, og dermed går de til innkjøp av noen tusen gule Volvoer som blir satt rundt omkring i landet med nøklene i, og gir beskjed på tv om at alle som vil kan låne dem. Hvis da en privatperson kjøper en gul Volvo og lar denne stå med nøklene i, så vil jeg ikke klandre folk for å låne bilen hans/hennes. Da er det han/hennes skyld, er det ikke? Et åpent trådløst nettverk er et åpent trådløst nettverk..... Endret 9. juli 2004 av Roadrunner7 Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 et "åpent" nettverk er ikke "åpent" i noen annen forstand enn at det er enkelt å koble seg til. åpent impliserer at det er fritt tilgjengelig utfra intensjonen til eieren eller personen som har satt det opp. "ukryptert" er en bedre term for å beskrive det. Hva med å sammenligne bilfarge og -type med SSID? SSID lik "OFFENTLIG" kunne man kanskje satt av til offentlig bruk for hvermansen. Sammenligningen er god, jeg venter imidlertid på annonseringen fra den norske stat om nettopp dette. Når den tid kommer bør denne praksisen og disse vanene klargjøres. Hvis jeg finner en gul volvo hos naboen vil jeg fortsatt ikke gå utfra at det er en av de statlige volvoene. Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Simen1: Jeg vet ikke hva lovteksten omtaler som avlytting. Hvis jeg rigger opp mikrofoner og kobler dem til kasettspillere og trykker record, men har tatt ut kasetten på forhånd, så er det meget mulig at det ikke er å anse som avlytting. Jeg ønsker å klarlegge de reelle fysiske forholdene som ligger til vurdering for hvordan man skal håndtere trådløse nett. Det er vanlig å anta, at idet du er på nett og "surfer", så har du din egen forbindelse mellom deg og surfe-serveren som ikke er til bry for noen andre, og ingen andre er til bry for deg. Du sitter bare der med din lille "kanal" som tar 1% eller 2 av båndbredden totalt. ganske uskyldig. Å legge et slikt scenario til grunn for å vurdere hvordan man skal håndtere fenomenet "trådløse nett" blir feil! Å si at man bare skal surfe og bare sjekke mail, og bruke en "uskyldighet" relatert til disse aktivitetene og derfor mene at det burde gå greit, er feil. For det er ikke slik virkeliheten er. Utgangspunktet er som jeg har sagt, at du har satt deg i en posisjon hvor du kan avlytte nettet, alt står klart, og all trafikk kommer inn til deg. Det er i hovedsak det som skjer. Tiden din maskin brukre på å faktisk surfe og lese mail er minimal. Den bruker mesteparten av tiden på å skufle unna alle andres trafikk. Unntaksvis får du inn trafikk relatert til dine aktiviteter. Å si at man "bare" ønsker å surfe og sjekke mail og at det derfor ikke er så alvorlig blir derfor søkt. Når sannheten er at din maskin står og kontinuerlig jobber med filtrere bort alle andres trafikk. Det er irrelevant hva du gjør, det at du innimellom filtrerings-sjauene selv sender et par signaler ut gjennom gatewayen til trådløsnettet stiller i annen rekke sammenlignet med det faktum at du i det hele tatt er der. Det er mye alvorligere. Det er det som er den reelle virkeliheten vi må forholde oss til når vi snakker om lovligheten og rimeligheten relatert til bruk av trådløse nett. Lenke til kommentar
Simen1 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Dette faller inn under loven om avlytting. Du bryter helt klart loven her, selv om det er ditt eget nettverk. Ser gjerne at du utdyper dette. Dersom sniffing i eget nett er ulovlig må man jo sperre inne alle som bedriver nettverksadministrasjon og som rutinemessig sjekker etter uhumskheter i nettet. Nei, det simen sier er at han ikke har lov til å sniffe etter passord og lignende og bruke dette til egen fordel <IRONI> Joda, skjønner det, men ettersom han ikke krypterer brukernavn/passord må det jo være greit for ham at jeg "låner" epostadressen/ftpkontoen/hw.no identen hans ikke sant? Det var bare tilfeldig at jeg så det da jeg sniffet litt for å debugge et nytt script jeg skriver.... </IRONI> Jeg er enig med darkness.. Bare for å utdype: Det er definitivt ikke lov å avlytte personlige samtaler, passord, personlige filer, ta opptak av slike eller bruke de til egen vinning, stjele identiteten til en person osv. Dette finnes det klare lover på. Men du har lov til å sette opp et åpent nettverk og la andre benytte seg av dette. Det er lov å sette opp honeypot i lukkede nettverk for å detektere innbrudd, men du har ikke lov til å avlytte vedkommendes trafikk. (Tenk om innbryteren f.eks benytter nettbanken sin.. du har definitivt ikke lov til å snappe opp passordet hans der) Du har heller ikke lov til å kjøre motangrep på noen måte. Det eneste du har lov til er å dokumentere innbruddet og hva som er forsøkt gjort med ditt nettverk. Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 du har til sammenligning ikke lov til å drepe en innbruddstyv, eller rane han, eller gå til innbrudd i hans hus fordi han la igjen adressen sin og husnøklen sin hos deg. du har heller ikke lov å skade ham alt for ille Lenke til kommentar
Roadrunner7 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 (endret) Torbjørn: Vil du ikke si deg enig i at det beste hadde vært om folk ikke satte opp åpne trådløse nettverk hvis de ikke visste hva de gjorde. Om jeg og Simen1 til slutt blir enig med deg i at vi ikke skal benytte slike nett (noe jeg i hvert fall ikke kommer til å gjøre), så er risikoen omtrent like stor for de som har slikt nett. Det vil nemlig alltid være masse folk som vil bruke slike nett. Konklusjon, som jeg forventer at til og med du, Torbjørn, skal være enig i: Folk må slutte å sette opp åpne trådløse nett hvis det ikke er intensjonen at folk skal benytte dem fritt. Om folk ikke har kunnskap nok til dette, så må noe bli gjort med dem som selger slikt utstyr: Enten tvinge dem til å opplyse kunden grundig før et eventuelt salg, eller ved å merke pakningen med utstyret i veldig tydelig! Mange folk vil uansett benytte seg av slike åpne nett, derfor er sikkerhetsrisikoen der uansett. Edit: Bare for å ha det sagt: Jeg bruker selvsagt ikke det trådløse nettverket som kommer fra et lite hvitt hus i et boligfelt, eller fra naboen... Endret 9. juli 2004 av Roadrunner7 Lenke til kommentar
Simen1 Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Simen1: Jeg vet ikke hva lovteksten omtaler som avlytting. Hvis jeg rigger opp mikrofoner og kobler dem til kasettspillere og trykker record, men har tatt ut kasetten på forhånd, så er det meget mulig at det ikke er å anse som avlytting. Lovteksten som omhandler avlytting har vært oppe her tidligere i tråden, skal se om jeg finner den igjen. Det står ganske klart at man personlig enten MÅ høre, se, lese eller på andre måter tilegne seg uberettiget informasjon, eller man tar vare på eller vidreformidler slik informasjon til senere bruk. Det er altså ingen avlytting så lenge ingenting lagres på noen måte, og så lenge du ikke personlig tilegner deg slik informasjon. For å si det på en annen måte: den utilsiktede informasjonen må altså lagres i din egen hjerne eller lagres i opptaksutstyr som kan vidreformidle det til din egen eller andres hjerner i nåtid eller ettertid. Så lenge PC'n/OS'et forkaster dataene øyeblikkelig og de ikke har nådd fram til en hjerne så kan det ikke anses som avlytting. Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 jeg er ikke helt enig. jeg mener at ingen av oss har noen problemer med å innse at vi ikke har tilgang til et trådløst nett vi kommer over. vi vet at dette ikke er satt opp for vårt bruk (er hvertfall de tilfellene vi diskuterer). Det er meget enkelt å bruke slike nett, men denne enkelheten har i seg selv ingenting med legitimitet å gjøre. Hvor guntsig det er å ha det slik kan diskuteres. Men prinsippielt er ikke denne formen av ditt og mitt noe verre enn andre former av ditt og mitt. Jeg mener som sagt mange ganger allerede, at trådløse nett ikke bør settes opp av folk som ikke har sikkerhetssertifikat og at bredbånd generelt ikke bør gis til folk før de har bestått en teoriprøve og en praksisprøve. Dette fordi det er en utfordring å ha slik aktivitet sikker. Legitimiteten har ikke noe med dette å gjøre. Jeg mener likevel at ingen av oss lovlydige borgere har noe problem å skille mellom hva som er ditt og ikke er ditt. Igjen enkelheten og "uslydigheten" (som jeg mener ikke finnes) er en annen side. Mange laster ned musikk og filmer fordi det er så enkelt. Enkelheten gjør generelt ting med moralen til mennesker. Det er lettere å være umoralsk hvis det er lettere å komme unna. (selvfølgelig) Prinsipielt er det derimot ikke noe problem å si hva som er ærlig/moralsk og ikke. Lenke til kommentar
Torbjørn Skrevet 9. juli 2004 Del Skrevet 9. juli 2004 Simen1: Jeg vet ikke hva lovteksten omtaler som avlytting. Hvis jeg rigger opp mikrofoner og kobler dem til kasettspillere og trykker record, men har tatt ut kasetten på forhånd, så er det meget mulig at det ikke er å anse som avlytting. Lovteksten som omhandler avlytting har vært oppe her tidligere i tråden, skal se om jeg finner den igjen. Det står ganske klart at man personlig enten MÅ høre, se, lese eller på andre måter tilegne seg uberettiget informasjon, eller man tar vare på eller vidreformidler slik informasjon til senere bruk. Det er altså ingen avlytting så lenge ingenting lagres på noen måte, og så lenge du ikke personlig tilegner deg slik informasjon. For å si det på en annen måte: den utilsiktede informasjonen må altså lagres i din egen hjerne eller lagres i opptaksutstyr som kan vidreformidle det til din egen eller andres hjerner i nåtid eller ettertid. Så lenge PC'n/OS'et forkaster dataene øyeblikkelig og de ikke har nådd fram til en hjerne så kan det ikke anses som avlytting. jeg har tidligere sagt, og også i posten som du bare kvoterer deler av, at du har satt deg i en posisjon hvor du utifra alt jeg kan se, tar til deg av all min trafikk. Hva meg angår står du og avlytter min trafikk. Hva som er reelt (at du ikke lagrer det) må bevises. Jeg kan ikke se inn i din pc, jeg ser bare din mikrofon og jeg ser ditt opptaksutstyr og jeg ser signalene som går fra mikrofonen inn i ditt opptaksutstyr. At du så ikke har trykket på record er fint for meg. Uskyldigheten relatert til surfing og maillesing er et forsvinnende uinteressant i forhold til hva ditt utstyr gjør. Hvis jeg (som jeg her gjør), setter meg på bakbena og saken på spissen og sier at du henter inn all min trafikk inn i ditt "aparat". At kasettspillerne inni apparatet ikke lagrer min trafikk men brae din trafikk har jeg ingen grunn til å tro. I alle andre relevante avlyttingssaker må du vise at ditt utstyr ikke fanger opp min trafikk men kun din egen. Jeg tror ikke jeg får domfelt noen, og jeg tror man slipper unna fordi "utstyret" som får inn all informasjonen (en pc med et vanlig os) ikke er designet for å lagre denne trafikken, men bare sin egen. Men den faktiske virkeligheten, som er den vi forholder oss til, er at du ikke bare har en liten promille av båndbredden idet du er på mitt nett, men du har all min trafikk i din hule hånd. Og at dette er mye mer alvorlig enn hva du sier at du bruker nettet mitt til. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå