Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Anonymitet på internett saga blott? Virker sånn hvis du lese


Anbefalte innlegg

Videoannonse
Annonse

Quote:


Den 2002-08-21 04:56, Hondaen skrev:

Torbjørn:

Fullt navn

Epost adresse

Post adresse

Studiested

Fasttelefon

Mobiltelefon

Inntekt/alder

Foreldre/inntekt/alder(dato)

Besteforeldre/inntekt/alder(dato)

Øvrig slekt/inntekt/alder(dato)

Søsken/inntekt/alder(dato)

Biler registrert og hvor mye lån det er på den

Diverse søk på google/hotbot etter epost adr. og nick gir info om omgangskrets, interesser etc.


EspenFaale:

Fullt navn

Post adresse

Fasttelefon

Mobiltelefon

Inntekt/alder

Foreldre/inntekt/alder(dato)

Besteforeldre/inntekt/alder(dato)

Øvrig slekt/inntekt/alder(dato)

Søsken/inntekt/alder(dato)

Biler registrert og hvor mye lån det er på den

Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc.


Cursed:

Fullt navn

Epost adresse

Post adresse

Mobiltelefon

Inntekt/alder

Foreldre/inntekt/alder(dato)

Besteforeldre/inntekt/alder(dato)

Øvrig slekt/inntekt/alder(dato)

Søsken/inntekt/alder(dato)

Biler registrert og hvor mye lån det er på den

Diverse søk på google etter epost adr. og nick gir info om omgangskrets, interesser etc.



 

Alt dette var det i og for seg enkelt å finne ut av før internett kom også - men det har jo blitt en del enklere og raskere nå.

Lenke til kommentar

Quote:


Den 2002-08-21 03:28, Torbjørn skrev:

Så først i etterkant at det var en represant fra Microplex som svarte, artig :smile: Det var imidlertid ikke meningen å sette microplex i dårlig lys, har ingen grunn til det, snarere omvendt, det var bare et eksempel! Kunne tatt en hvilken som helst annen webbutikk eller annen tjeneste som benytter innlogging. Mange, mange bruker cookier som autentisering, og kommer en slik på av-veie så ligger info tilgjengelig slik beskrevet i eksempelet over hvis timingen er uheldig.


Hei igjen :smile:

 

Neida, jeg tolket ikke innlegget ditt som kritisk på noen som helst måte :smile:

 

Cookie'n som systemet vårt setter ikke inneholder mer personlig informasjon enn kundenummeret - passord og annen brukerinformasjon ligger lagret på serveren og kun der. Hvis det ikke er gjort endringer i systemet som jeg ikke vet om, brukes det også SessionID så jeg *tror* ikke det du nevner over skal kunne la seg gjøre, men - ikke heng meg om jeg tar feil :smile:

 

--

mvh

Espen Faale

Microplex Norge AS

Lenke til kommentar

Quote:


Den 2002-08-20 19:51, Ptomania skrev:

En metode du kan bruke for å surfe anonymt er å bruke en proxy-server. isp-en din har antagelig vis dette tilgjengelig.


Windows er et skremmende oppsys som har alt for mye informasjon om brukeren.


Kan du å sette opp linux skikkelig er du kvitt dette problemet.:smile:


Edit: Skriveleif


Ptomania

-------------

Debian user


<font class=editedby>[ Denne Melding var redigert av: Ptomania på 2002-08-20 19:52 ]</font>


 

Er litt uening i dette. Greit, du er anonym for Ola Nordmann, men så lenge du bruker en vanlig ISPs proxy er jeg av den mening at du ikke er fullstendig anonym da ISPene logger all bruk av disse. Det finnes derimot en god del anonproxies rundt omkring i verden som ikke logger noe. Astalavista hadde en liten artikkel om dette for en tid tilbake, men google er fin å ha også :wink:

 

Og forresten, kan man sette opp Windows skikkelig er man også kvitt 'problemet' - man må ikke ha Linux for absolutt anonymitet :wink:

Det er bare det at det er ufattelig mange som ikke tar seg noen timer, surfer litt rundt emnet og gjør noe med saken. Det er et hav av registernøkler og policy endringer som kan gjøres for å bedre på situasjonen. Jeg ler fortsatt hver gang jeg er på et LAN og ser alle disse folkene som mener de har så jævlig mye peiling på data; en kjapp sjekk viser at ikke en eneste en av dem har gjort noe med for eksempel en så banal ting som NULL sessions på sin Windows boks.

Lenke til kommentar

Var på anonimizer.com å sjekka...ingenting skjedde (?)

hmmm....kan det være fordi jeg har "enabled" Mobile Code control på min ZA pro....hehe og sperret cookiene + at jeg er oppkoblet igjennom en proxy...lol

Har sjekket på div. sider og MCC på ZA pro hindret dem i å få innsyn i min maskin...jeg var på en spesiell side og fikk sjokk da plutselig innholdet på min datamaskin (:c) var gjenspeilet i browser`n(!)

*svette svette*

Det forsinker og hindrer meg i o komme inn på div. sider men samma det så lenge de ikke får innsyn i min maskin :sad:

Lenke til kommentar

Quote:


Den 2002-08-20 18:48, Hondaen skrev:

Får man ip adressen og den som har den ip`en ikke har firewall, så kan man ta nbtstat -a ip på brukeren. Noen er så dum at de skriver navnet sitt når de registrerer windows på maskinen...
:grin:

Når man da har navnet og snakker litt med personen, så finner man ofte ut hvilken by de bor i.

Sosial engineering.. :wink:


navn + by = søk i skattelistene, så finner man ut hvor mye vedkommende + familien har i inntekt hvis etternavnet ikke er så vanlig.


Telefonnummer = telefonkatalogen på nett..


Noen har fildeling på også.. tragisk!


 

 

Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN.

Vil altså ikkje funke å bruke den kommandoen over internett.

Lenke til kommentar

Quote:


.....

Og forresten, kan man sette opp Windows skikkelig er man også kvitt 'problemet' - man må ikke ha Linux for absolutt anonymitet :wink:

Det er bare det at det er ufattelig mange som ikke tar seg noen timer, surfer litt rundt emnet og gjør noe med saken. Det er et hav av registernøkler og policy endringer som kan gjøres for å bedre på situasjonen. Jeg ler fortsatt hver gang jeg er på et LAN og ser alle disse folkene som mener de har så jævlig mye peiling på data; en kjapp sjekk viser at ikke en eneste en av dem har gjort noe med for eksempel en så banal ting som NULL sessions på sin Windows boks.


 

Vel talt, for jeg nekter å tro at en windowsbox som er konfigurert skikkelig, er så my mer usikker enn en linuxbox. Det er bare snakk om å bruke litt ekstra tid, en må vel det på linux og ?? :wink:

 

Og det er langt i fra alle L-brukere som har skikkelig peil på sikkerhet (selv om det flere da naturligvis)

 

-----------------------------------------------------

OpenBSD....

_____________________________________________________

Lenke til kommentar

Quote:


Den 2002-08-21 18:29, Galning skrev:

Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN.

Vil altså ikkje funke å bruke den kommandoen over internett.


 

 

Whut ? tror DU er litt på bærtur! :D Jeg har brukt den kommandoen over internett i mange mange år..

 

Virker godt den skal jeg si deg..hehehe :D

Bruker den nesten hver dag jeg sitter på irc.

 

Har du prøvd å bruke "help" kommandoen før ? ;)

Lenke til kommentar

Hmm... angående cookie som autentisering... så lenge noen andre får min cookie, og klarer å formidle den til microplex samtidig som jeg er loget inn hos meg, dvs sender en GET request for profile.asp eller hva siden heter med min cookie som autentisering, da er vel all info der tilgjengelig fordi systemet tror det er jeg som er inne på siden og ikke en annen som har snappet opp min autentisering.

 

Skal innrømme jeg prøvde det samme nå nettopp, men jeg klarte ikke finne min SESSIONID cookie, lol :razz:

 

jobber med saken :wink:

Lenke til kommentar

Quote:


Den 2002-08-21 20:14, Hondaen skrev:

Quote:


Den 2002-08-21 18:29, Galning skrev:

Trur du er litt på bærtur når det gjelder den nbtstat -a kommandoen. Det står for NetBIOS over TCP/IP og det er en protokoll kun for bruk i LAN.

Vil altså ikkje funke å bruke den kommandoen over internett.


 

 

Whut ? tror DU er litt på bærtur!
:grin:
Jeg har brukt den kommandoen over internett i mange mange år..

 

Virker godt den skal jeg si deg..hehehe
:grin:

Bruker den nesten hver dag jeg sitter på irc.

 

Har du prøvd å bruke "help" kommandoen før ? :wink:

 

 

 

Ja, jo.. du har vel egentlig rett i det. Men den fungerer bare viss maskina du scanner har NetBIOS aktivert. Altså port 139.

Lenke til kommentar

Hehehhee

Likte historien om klasseturen =)

 

Men.. som dere sikkert har funnet ut så er det veeeeldig naivt å tro at vi er anonyme når vi (mis)bruker internett =)

 

Og allerede når han som startet denne tråden forteller det faren fortalte som ble vist han, så ser man at dette er ute å kjøre.

For å komme kanskje den enkleste forklaringen.

Under gode gamle IRC:

/whois nick

Og er man sløv som meg, så har gidder man ikke fjerne informasjon som navn, email osv. Dvs disse vil ligge der for ALLE å se. Og har man et navn som skiller seg utifra Ola, så er det ikke vanskelig å finne ut hvem som "skjuler" seg bak et nick. (Som nevnt tidligere.. telefonkataloger osv. god gammeldags detektivarbeid)

 

Eller litt lengere forklaring er at kanskje denne personen satt på jobb å "chattet". Firma informasjon blir sansynligvis vist da. Kjempevanskelig å finne hvem som er sekretæren i et lite firma.

Osv OSv OSv

 

Tror NEPPE dette geniet "hacket" seg innpå maskinen til brukeren. Hvis han vet hva han selv har godt av.

 

Anonymitet.. phø. Finnes ikke noe slikt =)

Storebror seg deg.

 

-Dante

Lenke til kommentar

Quote:


Den 2002-08-20 17:02, Torbjørn skrev:

Han har ikke "lurt" henne til å gå til en side hvor han har snappet opp IP'en?


f.eks,

"Hey, Beate, sjekk bildet på den siden her:


Jeg mener fortsatt at overgangen fra IP->telefonnr er meget suspekt. Med mindre det er en del av registreringen på chat sidene.


 

Hvorfor noe så tungvint når man kan enkel bruke innbygd DNS tracer i MIRC?

skriv inn /dns nick så får du opp ip nummeret...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...