Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

P2P-trafikk i "klartekst"?

slettet

Av slettet
i Internett og nettverk

Anbefalte innlegg

slettet

slettet

Skrevet
Skrevet

Når ein laster ned / opp med P2P-programmer, td. DC, Torrent, Kazaa og lignende, kan ein utenforstående (til dømes ein nettverksadministrator, ISP eller hacker/cracker) då sjå kva filer ein laster ned? Eg tenkte då på filnamn og filending.

 

Spesielt interessert i å vite om kva ein gjer (ser) med DC og Torrent...

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
TommyL

TommyL

Skrevet
Skrevet
Er ikke sikker på det, men jeg tror det er mulig å sjekke sånt. ISP`er og politiet/Kripos klarer jo å finne ut at folk har barneporno, så det må jo på en eller annen måte være mulig.

Regner med at andre vet mer om dette enn meg :p

Joda, men da må de vel fysisk laste ned fra deg....?

Lenke til kommentar
slettet

slettet

Skrevet
  • Forfatter
Skrevet

Det er i pornografiske baner eg tenker... :D

 

I fjor vart det bråk der eg jobber fordi ein elev hadde vært innom sex . com (kun for å sjekke om det vart oppdaga hos instansen som leverer linje til oss, noko det vart).. Men når andre elever satt å lastet ned porno ved hjelp av Kazaa (på samme maskinene) vart det ikkje oppdaga (iallefall ikkje sagt noko)...

 

Er sånt som er interesannt å vite.. :)

Lenke til kommentar
Kjellrs

Kjellrs

Skrevet
Skrevet
Når ein laster ned / opp med P2P-programmer, td. DC, Torrent, Kazaa og lignende, kan ein utenforstående (til dømes ein nettverksadministrator, ISP eller hacker/cracker) då sjå kva filer ein laster ned? Eg tenkte då på filnamn og filending.

 

Spesielt interessert i å vite om kva ein gjer (ser) med DC og Torrent...

Såvidt jeg vet, opererer så godt som alle P2P program i dag uten kryptering. Det har også liten hensikt, ettersom de i stor grad dreier seg om "offentlig" deling. Organisasjoner som RIAA/MPAA (musikk/film) går heller på P2P nettverk og høster IP-adresser enn på ISP-nivå. Sikkerheten ligger typisk i hash (kontrollsummer) enn i kryptering.

 

ISPer gir stort sett blanke. De bryr seg ingenting (og vil ikke vite, for om de vet, så...) så lenge det ikke er purken som vil avlytte linjen din. Og nei, det skjer ikke over piratkopien din av Windows. Nettverksadministratorer gir ikke blanke, men de er vanligvis interessert i to ting: Enten har du ikke lov, og de vil kutte deg (typisk jobb osv.) eller de vil begrense deg (throttling osv.) Det er svært sjelden de vil vite hva du holder på med, bare sånn der.

 

I forhold til hacker/crackere, vel de kan gå på P2P og se hvem som laster ned hva. Du trenger ikke være noen av delene for å se det. F.eks. BitTorrent-fila jeg laster ned nå. Et klikk på advanced og: *poff* liste på 100+ IP adresser. Hvem er disse? Jo, de er folka som holder på å laste ned denne fila akkurat nå. Hadde jeg laget et bitte lite verktøy som spider'a :wee:.org og et script, kunne jeg hatt tusenvis om ikke millionvis med IP adresser, og hvilke filer de laster ned. Hva hjelper det? Pent lite. Spør RIAA/MPAA (se over).

Lenke til kommentar
Kjellrs

Kjellrs

Skrevet
Skrevet
Er ikke sikker på det, men jeg tror det er mulig å sjekke sånt. ISP`er og politiet/Kripos klarer jo å finne ut at folk har barneporno, så det må jo på en eller annen måte være mulig.

Regner med at andre vet mer om dette enn meg :p

Umm. Vis meg en sak der det norske politiet har klart å finne barneporno uten:

a) Personen betalte for adgang på et nettsted online med kort

b) Personen var i loggene til et sånt nettsted

c) Personen ble tatt for noe helt annet (f.eks. misbruk)

d) Personen avslørte seg selv (var det ikke en som delte barneporno på TG?)

 

Norsk politi klarer ikke å gjøre noe særlig vettugt uten at de får saken som en ferdig pakke fra utlandet, eller et annet svært bra lead. De lytter nok pent lite på linjene til Stjelenor osv., i alle fall etter sånn kriminalitet...

Lenke til kommentar
Caddy

Caddy

Skrevet
Skrevet

Laster du ned programvare, filmer osv, på et firma sine nettlinjer, kan du regne med at firmaet blir saksøkt, og du mister jobben... Så på en måte finner dem det ut...

 

Man bør alltid være litt paranoid når man sitter et sted og driver med ting man vet man ikke burde... NOEN ser deg....

Lenke til kommentar
Zimon

Zimon

Skrevet
Skrevet

Teknisk sett så er det null problem for en ISP eller andre å sette opp sniffere som fanger TCPI/IP pakker tildelt til en spesiell IP, eller det en IP sender ut. Dette er som "radiobølger" som alle "hører" og kan ta imot. Nå er alle nettverks kort konfigurert til å kun ta imot sine egne pakker og forkaste resten, men har man litt i toppen så kan man lett "fange" inn andres pakker også.

 

Disse pakkene kan man lett sette sammen til mere forståelig info. Samt at endel TCP/IP pakker fungerer mere som "omslagspapir" til en fil, hvor man finner info om hvem avsender er (ikke abr til adressen) og hva slags type pakke det er.

 

Men så er det slik at verken ISP eller politi er ute etter å ta en liten tass som laster ned en film eller to i året + noen MP3, men heller ta de store haiene.

 

Når det gjelder barneporno som nevnt og de som er tatt, så er det grunnet også hva som er rettslig godkjent bevis. TCP/IP logger er nok ikke godkjent bevis i retten om det ikke er grundig dokumentert fra ISP ++++, men grunnet at det er mulig å fake IP adresser så skal det ekstremt mye til før det er godkjent. Derfor ser politiet ut etter andre bevis før det foretas en pågripelse.

 

I allefall mine små ord/tanker om emnet. :)

Lenke til kommentar
dakri

dakri

Skrevet
Skrevet
Nå er alle nettverks kort konfigurert til å kun ta imot sine egne pakker og forkaste resten, men har man litt i toppen så kan man lett "fange" inn andres pakker også.

Nåja, nå begynner det forhåpentligvis å bli lenge siden hubbene til de forskjellige ISPene rundt i landet er byttet ut med svitsjer. Dermed så sendes ikke all trafikk i nettet ut til alle hoster....ADSL teknologien som er mest utbredt har vel også en form for bridge funksjon.

 

TCP/IP logger er nok ikke godkjent bevis i retten om det ikke er grundig dokumentert fra ISP ++++, men grunnet at det er mulig å fake IP adresser så skal det ekstremt mye til før det er godkjent. Derfor ser politiet ut etter andre bevis før det foretas en pågripelse.

Beviset ligger jo på harddisken til brukeren. Politiet nøler ikke med å møte opp på døra for å beslaglegge utstyr.

 

Men som nevnt tidligere i tråden; mp3 og filmpiratene kan nok føle seg relativt trygge.

Lenke til kommentar
Zimon

Zimon

Skrevet
Skrevet

Nå var det med å fake eller bedre sagt "fake" IP adresser litt off topic i forhold til P2P trafikk da. Men IP Spoofing benyttes av hackere ofte, det at de går igjennom andres PC'er og dermed skjuler sin egen IP, ofte går de igjennom mange PC'er for å skjule seg enda bedre. Også lettere sagt "fake" IP adressen sin. Kjenner ikke mere til hvordan, men bare prinsippet.

Lenke til kommentar
bender

bender

Skrevet
Skrevet
Jasså? Mulig å fake ip-addresser? Fortell.

Jeg kan vel røpe at det ikke er mulig..........

 

Man kan jo sikkert få til å bytte fra en IP adresse til en annen i samme subnett, men det gjør det ikke vanskeligere for ISP å spore trafikken.

Det går helt fint å surfe, laste ned og operere med andre ipadresser enn den du har selv. Det enkleste eksempelet på det er proxy, men det finnes snedigere løsninger enn det også.

Lenke til kommentar
Godstoge

Godstoge

Skrevet
Skrevet
kan ein utenforstående (til dømes ein nettverksadministrator, ISP eller hacker/cracker) då sjå kva filer ein laster ned?

 

Vil mene det. Nettverksadministratoren kan for eksempel ha satt opp en proxy som har som oppgave å kun analysere pakker. Dersom det er et veldig stort nettverk trenger du en ordentlig robust maskin, men det er mulig.

Da sjekker den hver enkelt packet og dens headere og finner ut informasjon om den pakken.

 

Så svaret er enkelt: Ja. =D

Lenke til kommentar
Terrasque

Terrasque

Skrevet
Skrevet
Nå var det med å fake eller bedre sagt "fake" IP adresser litt off topic i forhold til P2P trafikk da. Men IP Spoofing benyttes av hackere ofte, det at de går igjennom andres PC'er og dermed skjuler sin egen IP, ofte går de igjennom mange PC'er for å skjule seg enda bedre. Også lettere sagt "fake" IP adressen sin. Kjenner ikke mere til hvordan, men bare prinsippet.

Da faker du ikke din IP. Du går igjennom en tredjepart. Stoor forskjell!

 

 

For å være helt nøyaktig, så kan du sende ut TCP/IP-pakker med feil adresse. Det er ingen problem. Problemet er at TCP/IP er avhengig av kommunikasjon i begge retninger, og når du sender pakker med feil addresse vil den andre maskina svare *til* den falske ip'en, og du vil aldri se svaret. Og dermed kan du heller ikke opprette en forbindelse. Så generelt sett kan man ikke fake IP-adressa.

Lenke til kommentar
dakri

dakri

Skrevet
Skrevet
For å være helt nøyaktig, så kan du sende ut TCP/IP-pakker med feil adresse. Det er ingen problem. Problemet er at TCP/IP er avhengig av kommunikasjon i begge retninger, og når du sender pakker med feil addresse vil den andre maskina svare *til* den falske ip'en, og du vil aldri se svaret. Og dermed kan du heller ikke opprette en forbindelse. Så generelt sett kan man ikke fake IP-adressa.

Dette begynner å bli ganske off-topic, men jeg svarer likevel.

Jeg vil tippe på at de fleste ISPer filtrerer vekk pakker med "ukjente" ip adresser som er på vei ut på Internett. Dette for å gjøre det litt lettere å spore opp og stanse DDoS angrep.

 

Pakker med falsk source-IP adresse kommer da aldri gjennom nærmeste router hos ISP.

 

Det går helt fint å surfe, laste ned og operere med andre ipadresser enn den du har selv. Det enkleste eksempelet på det er proxy

Ja, men det krever jo at du har tilgang til en proxy. Enten så må du hacke deg inn på en eller så koster det penger. Kanskje det finnes noen gratis proxy (eksisterer anonymizer ennå?), men du er ikke så veldig mye vanskeligere å spore opp. Husk at proxy'en har en logg den også. Alt du gjør gjennom den blir registrert med klokkeslett, IP adresser, hva som lastes ned etcetc...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...