Tandamram Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Dette innlegget tar utgangspunkt i denne tråden, men fordi den sporet av fra trådstarters emne velger jeg å ta det opp i ny tråd. Jeg har i dag 2mbit/2mbit levert av Hesbynett. Dette er et tilbud som jeg har forstått bare blir levert i den blokka der jeg bor. Før jeg hopper på problemet vil jeg bare si at jeg er veldig fornøyd med både hastighet og service jeg har fått av Hesbynett. En dag kom jeg til å trykke på My Network Places ved mistak. Jeg har kun én maskin satt opp hjemme, derfor intet nettverk. Men der dukket det plutselig opp flere maskiner. Dette skal jo ikke skje siden jeg ikke har noe nettverk oppe, og jeg ble derfor nysjerrig. Jeg forsto raskt at dette var andre beboere i samme blokk som benyttet seg av Hesbynetts tilbud. Ut av nysgjerrighet prøvde jeg å gå inn på de andre brukerne som var listet opp (ved et enkelt dobbeltklikk på brukeren, ikke noe mer avansert) og det viste seg å ikke være noe problem. Enkelte hadde delt så og si hele maskinen, andre bare visse områder, men det var like enkelt å komme inn på hver en bruker. For å teste at linken var reell kopiert jeg en bitteliten snutt porno fra den ene. Det gikk tregt, men det fungerte. Spørsmålet er nå, mener dere at internettleverandøren er pliktet til å beskytte sine brukere til en viss grad eller er alt opp til bruker selv? Jeg mener at dette er et rimelig grovt tilfelle. Brannmur bør være et "must" for å beskytte seg for uønsket trafikk, men jeg har aldri før tatt stilling til hvorvidt man skal beskytte seg for lokal trafikk. Det er her jeg mener at Hesbynett må ta ansvar. Slik jeg forstår det har alle beboerne i min blokk med internett levert av Hesbynett en felles router som ikke forhindrer lokal trafikk oss i mellom. Det kan være nyttig, men for en uerfaren bruker er det også en fare for at han utleverer seg selv. Jeg må bare nevne at jeg fikk tilgang til både CV, fullmakter o.l. når jeg utforsket de forskjellige maskinene. En lignende situasjon ville være at alle Nextgentels brukere disponerte et felles lokalnettverk (enten de ville eller ikke) så sant de ikke beskyttet seg selv mot dette. Jeg lurer også på om det stilles krav til internettleverandører når det gjelder brukernes sikkerhet fra instanser som Datatilsynet, Post- og Teletilsynet eller lignende. Deres tanker? Endret 12. desember 2004 av Shio Lenke til kommentar
bitcowboy Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Hei, dette er i og for seg ikke noe nytt eller bare gyldig for Hesbynett sin leveranse - det samme gjelder for eksempel UPC (internett via tv-kabel), i hvert fall gjorde det det før. Jeg kan nok si meg enig i at leverandøren helst skulle opplyse om farene ved å koble seg til internett via sine systemer, men jeg mener ikke at leverandøren er ansvarlig for sikkerheten til den enkelte brukeren. Deling av mapper og filer, bruk av P2P programvare (som også deler din harddisk), viruskontroll, spyware og andre skumle greier der ute på internett har leverandøren din uansett ikke kontroll over - uten å begrense din adgang til internett i sin helhet - det er noe de fleste ikke ønsker - jeg ønsker i hvert fall ingen sensur - på prinsipiell grunnlag. Seriøst - alle ønsker seg høy hastighet, tilgang til filer for nedlasting (både lovlig og ulovlig), video-on-demand og andre mer eller mindre skumle tjenester - og det hele slik at det aldri skal skje noe med egen maskin - Dette er jo slik som å kjøre med bilen sin på tyske autobaner i 180 km/h uten setebelte, airbag og uten førekort. Når det skjer noe så skal det i hvert fall ikke være egen skyld. Jeg ser at hesbynett faktisk tilbyr router og brannmur som en ekstra pakke på sine sider - dvs. du kan få hjelp av leverandøren til å sikre deg. Internett til tross for sin enkle tilgjenglighet (eller kanskje pga. det) er som å reise til et annet land med både paradisiske tilstander og borgerkrig samtidig - folk som skal reise gjennom dette "landet" skal oppføre seg deretter. Lenke til kommentar
Tandamram Skrevet 12. desember 2004 Forfatter Del Skrevet 12. desember 2004 (endret) Jeg er enig i at brukerne må ta ansvar for det de gjør på nettet, og da spesielt angående P2P, diverse ymse sider og trafikk av det slag, men i dette tilfellet gjelder det andre lokale brukere (les: beboere i samme blokk). Når det gjelder routeren dems så skal de ha nesten 1300 for noe jeg mener vi burde hatt som selvfølge, så lenge nettverket fungerer slik det gjør i dag. Det er vel derfor de fleste leverer internett med enten router eller ADSL-modem. Det er ikke snakk om å begrense internett, men å dele linjene i min blokk skikkelig mellom hver bruker. Endret 12. desember 2004 av Shio Lenke til kommentar
Konge Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Dette er ikke akkurat ett så nytt fenomen som også oppstår hos brukere av aDSL som kjører enkle modem/routere opp mot en enkel pc . Siden Windows operere med "Arbeidsgruppe" som standard vil alle som kobler seg til og ikke forandrer gruppen til ett annet navn faktisk finne andre maskiner . Om det er slik at man får kontakt eller ei er faktisk like mye den andre brukeren sin feil etter min mening . Om du som bruker forandrer navn på din "arbeidsgruppe" til ett annet navn vil du plutselig ikke finne noen andre . Det vil ikke si at de ikke fortsatt er på "nett" men du slipper ihvertfall å se de om det nå er det som er problemet . Jeg tror ikke at det er ISP sin feil og skal man skylde på noen må det i så fall være den som oppfant TCP/IP protokollen . Lenke til kommentar
TEE Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Du sier det er et lokalt nettverk. Betyr det at alle fra Hesbynett får tildelt IP-adresse i 192.168.x.x eller 10.x.x.x serien? I så fall burde Hesbynett opplyse om det, og forklare hvordan man kan sikre seg. Dersom dere får tildelt en offentlig IP-adresse, er det ikke ISP sitt ansvar å sørge for at folk endrer navn på arbeidsgruppen eller skrur av fil- og printerdeling. Det er heller ikke ISP sitt ansvar å sørge for at folk faktisk setter et passord for pålogging til egne maskiner. Om folk er dumme nok til å sette opp deling uten passord, er det deres egen skyld. Dette er forøvrig noe som gjelder for mange ISPer. Prøv å koble deg opp til en tilfeldig ISP, sett arbeidsgruppe på maskinen til MSHOME, Workgroup eller Arbeidsgruppe og se hva du finner. Edit: Endret "navn på datamaskinen" til "navn på arbeidsgruppen" for å få det riktig Endret 12. desember 2004 av TEE Lenke til kommentar
six Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Det vil ikke si at de ikke fortsatt er på "nett" men du slipper ihvertfall å se de om det nå er det som er problemet . Jeg tror ikke at det er ISP sin feil og skal man skylde på noen må det i så fall være den som oppfant TCP/IP protokollen . Snarere de som oppfant Windows. Lenke til kommentar
TEE Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Det vil ikke si at de ikke fortsatt er på "nett" men du slipper ihvertfall å se de om det nå er det som er problemet . Jeg tror ikke at det er ISP sin feil og skal man skylde på noen må det i så fall være den som oppfant TCP/IP protokollen . Snarere de som oppfant Windows. Fildeling fantes før Windows kom på markedet. Lenke til kommentar
bitcowboy Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Snarere de som oppfant Windows. Ikke igjen den "Windows-gnålingen" ... Å komme seg inn i andres maskiner har ingenting med Windows å gjøre ... den grafiske fremstillingen gjør det bare enklere og mere selvforklarende - noe de fleste brukerne i det daglige i og for seg er meget takknemlig for. Lenke til kommentar
Tandamram Skrevet 12. desember 2004 Forfatter Del Skrevet 12. desember 2004 (endret) Du sier det er et lokalt nettverk. Betyr det at alle fra Hesbynett får tildelt IP-adresse i 192.168.x.x eller 10.x.x.x serien? I så fall burde Hesbynett opplyse om det, og forklare hvordan man kan sikre seg. Dersom dere får tildelt en offentlig IP-adresse, er det ikke ISP sitt ansvar å sørge for at folk endrer navn på arbeidsgruppen eller skrur av fil- og printerdeling. Det er heller ikke ISP sitt ansvar å sørge for at folk faktisk setter et passord for pålogging til egne maskiner. Om folk er dumme nok til å sette opp deling uten passord, er det deres egen skyld. Dette er forøvrig noe som gjelder for mange ISPer. Prøv å koble deg opp til en tilfeldig ISP, sett arbeidsgruppe på maskinen til MSHOME, Workgroup eller Arbeidsgruppe og se hva du finner. Edit: Endret "navn på datamaskinen" til "navn på arbeidsgruppen" for å få det riktig Vel, når jeg sier det er et lokalt nettverk så er det kun fordi det gjelder dem som bor i samme blokk som meg. Vi har ikke en 192-adresse eller 10 for den saks skyld. Vi får tildelt en 87-adresse fra Hesbynett hvis jeg husker riktig. Men det fungerer som et lokalt nettverk, og det er der jeg reagerer. Når det gjelder arbeidsgrupper og sånn så synes jeg det er horribelt hvis det er slik at man må forandre den for å unngå slike situasjoner. Jeg mener at hver enkelt ISP bør være i stand til å levere en isolert linje til hver bruker, ikke en felles som de deler (seg i mellom). Når det gjelder andre ISP'er så har jeg aldri vært borti lignende, og da gjelder det NGT, Tele2, Telenor og Lyse. Ingen av dem har vist noe som kan sammenlignes, der har hver linje vært isolert. UPC ble nevnt tidligere, og hva dem angår før vet jeg ikke, men de har ihvertfall rettet på det nå. Edit: Må bare bemerke at det er de uerfarne brukerne jeg bekymrer meg for, de som bare plugger pc'en rett i uten å tenke sikkerhet. Når jeg kontaktet Hesbynett angående dette fikk jeg et såkalt "Velkomstbrev" hvor de tilbydde en router til blodpris, uten å si noe om tilstanden uten. Endret 12. desember 2004 av Shio Lenke til kommentar
six Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Ikke igjen den "Windows-gnålingen" ... Å komme seg inn i andres maskiner har ingenting med Windows å gjøre ... den grafiske fremstillingen gjør det bare enklere og mere selvforklarende - noe de fleste brukerne i det daglige i og for seg er meget takknemlig for. Å komme seg inn på andres maskiner har i høyeste grad noe med hvordan dette er implementert i Windows. Hvis de hadde lagt opp dette på en litt annen måte dvs. gjort det vanskelig å dele ut ting uten å forlange innlogging og hvis brukeren likevel prøvde seg sørget for å gjøre vedkommende veldig oppmersom på at: Dette er ikke smart, er du heeeeelt sikker på at du ønsker å gjøre dette ? Synes faktisk man kunne forlange innlogging uansett. Så fikk brukeren heller opprette en konto uten passord. Da var man i hvertfall sikret mot at noen kunne komme inn på andres maskiner/mapper helt uforvarende. Lenke til kommentar
Ernie Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Hvis jeg ikke er helt ute på jorde (stor fare for det egentlig) så er vel problemet her feil bruk av subnet mask? Men som sagt er det stor fare for at jeg er på jorde her nå. Edit: jeg står ikke i gjørme jo... *være overrasket over egne kunnskaper* Endret 12. desember 2004 av Ernie. Lenke til kommentar
six Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Hvis jeg ikke er helt ute på jorde (stor fare for det egentlig) så er vel problemet her feil bruk av subnet mask? Men som sagt er det stor fare for at jeg er på jorde her nå. Det er sant at dette er årsaken til at de andre maskinene kommer opp under "My Network Places", ja. Lenke til kommentar
Tandamram Skrevet 12. desember 2004 Forfatter Del Skrevet 12. desember 2004 Det virker som om Hesbynett har gjort seg fornøyde med det enkleste alternative av mangel på en bedre løsning (som kan skyldes dårlig kompetanse?). Jeg synes dette er en skummel lek med personvern. Lenke til kommentar
Orjanp Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Snarere de som oppfant Windows. Ikke igjen den "Windows-gnålingen" ... Å komme seg inn i andres maskiner har ingenting med Windows å gjøre ... den grafiske fremstillingen gjør det bare enklere og mere selvforklarende - noe de fleste brukerne i det daglige i og for seg er meget takknemlig for. Så det du du sier er at linux har samme problemet? Det er ikke snakk om å komme seg inn på andre sine maskiner, det er snakk om å gi andre tilgang til din maskin. Dette er vel et vanlig internett via kabel problem. Endret 12. desember 2004 av Orjanp Lenke til kommentar
dakri Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Dette har ingenting med feil oppsett av subnet maske eller noe slikt. Grunnen til at du ser andre maskiner i nettet er at du befinner deg på samme subnett/nett som mange andre windows maskiner. Noen ISP'er filtrerer kanskje vekk broadcast trafikk for at delte mapper på andre maskiner ikke skal være synlige. De delte ressursene er likevel tilgjengelig, bare ikke så synlige lokalt. Husk at deling av mapper fungerer "like fint" over internett som lokalt. Altså de delte mappene du ser er tilgjengelig for hele verden... Endret 12. desember 2004 av dakri Lenke til kommentar
six Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 (endret) Dette har ingenting med feil oppsett av subnet maske eller noe slikt. Grunnen til at du ser andre maskiner i nettet er at du befinner deg på samme subnett/nett som mange andre windows maskiner. Her vil jeg vel nesten hevde at du motsier deg selv. Grunnen til at han ser alle maskinene i blokken når han klikker på My Network Places er jo nettopp fordi maskinene er på samme subnett. Hvis de ikke hadde vært det hadde det ikke blitt noe broadcast. Dette har altså med oppsett av subnet å gjøre. Noen ISP'er filtrerer kanskje vekk broadcast trafikk for at delte mapper på andre maskiner ikke skal være synlige. De delte ressursene er likevel tilgjengelig, bare ikke så synlige lokalt. Husk at deling av mapper fungerer "like fint" over internett som lokalt. Altså de delte mappene du ser er tilgjengelig for hele verden... At det uansett er snakk om "Security through obscurity" er vi helt enige om. Endret 12. desember 2004 av six Lenke til kommentar
dakri Skrevet 12. desember 2004 Del Skrevet 12. desember 2004 Dette har ingenting med feil oppsett av subnet maske eller noe slikt. Grunnen til at du ser andre maskiner i nettet er at du befinner deg på samme subnett/nett som mange andre windows maskiner. Her vil jeg vel nesten hevde at du motsier deg selv. Grunnen til at han ser alle maskinene i blokken når han klikker på My Network Places er jo nettopp fordi maskinene er på samme subnett. Hvis de ikke hadde vært det hadde det ikke blitt noe broadcast. Dette har altså med oppsett av subnet å gjøre. Ja, det har noe med subnett å gjøre, men dette er jo helt normalt. Dette er ikke noe uvanlig eller feil oppsett hos ISP. Det er microsoft som har valgt å gjøre det enkelt for deg å se andre maskiner i nærheten. Ulempen er at de har gjort det altfor enkelt å dele ut ting som ikke bør deles ut. "Deling av filer og skrivere" burde etter min mening vært deaktivert som default på alle Windows installasjoner. At det uansett er snakk om "Security through obscurity" er vi helt enige om. Ja, der er vi enige. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå