| Autore |
 Discussione  |
|
vale85
New Member
Città: Lecce
38 Messaggi |
 Inserito il - 29/10/2009 : 19:07:26
|
Salve a tutti,
se uso un server proxy per navigare internet, in teoria nessuno può sapere il mio indirizzo ip, ma come faccio per esempio a nascondere ad altri i siti in cui sto navigando o a non far sapere a nessuno che sto chattando? cioè se io sto utilizzando un proxy, la richiesta della pagina web passa prima dal proxy, quindi il sito non potrà vedere il mio indirizzo ip, ma se una persona intercetta la richiesta della pagina prima che passi dal proxy? o per esempio se io sto chattando con uno utilizzando il proxy server, questa persona non può sapere il mio reale indirizzo ip, ma una terza persona che mi conosce e sa che chatto, e sa il mio numero di telefono può leggere quello che scrivo io prima che passi dal proxy? come ci si può difendere?
ciao dalla vostra amica vale
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/10/2009 : 20:03:00
|
Buona sera e benvenuta su Notrace, hai una visione un poco paranoica di internet, se non usi il web per scopi illeciti non vedo la ragione di coprire l'ip visto che cambia da solo ogni 60 minuti...in ogni caso anche sapendo il tuo numero di telefono  nessuno può risalire alle tue connessioni. |
 |
|
|
vale85
New Member
Città: Lecce
38 Messaggi |
Inserito il - 29/10/2009 : 20:37:09
|
ma cosa centra la visione paranoica di internet? e allora perchè avete costruito tutto questo sito sull'anonimato? anche voi allora siete paranoici se la metti in questi termini.
Io ho fatto una domanda di natura tecnica e ho tracciato una situazione che potrebbe essere ipoteticamente reale, tu mi hai risposto dicendomi che sono paranoica, ma non mi hai fornito nessuna risposta tecnica reale su come non far vedere ad una potenziale persona che vuole leggere le mie conversazioni e sapere i siti dove vado. |
Modificato da - vale85 in data 29/10/2009 20:44:00 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 30/10/2009 : 03:23:08
|
Risposte tecniche? Impossibile darle, anche ci fossero se le si spiattella al pubblico potrebbero benissimo essere usate per raggiungere lo scopo, e quindi sarebbe mettere nelle mani di chiunque "informazioni" che hanno pochi e tale deve restare la cosa, comunque studiando a fondo i protocolli di rete ci si può pure arrivare (hai trucchetti  ).
Partiamo da un principio fondamentale, e cioè che, proxy o non proxy, hai una connessione Internet fornita da un provider, quindi il proxy è solo una protezione verso malintenzionati ma di fatto non annulla di certo tutte le tracce, sarà solo un pò più complicato risalire alla fonte, tutto li, il più delle volte comunque quando un "furbetto" arriva a sapere dati un pò precisi su di una persona che non sa dove realmente stà usa due cose, la prima è la fortuna e la seconda il "social engineering", domande ben mirate, studio del soggetto, ecc. insomma, tecnica abbastanza complicata ma redditizia se la si mette in opera con attenzione.
Per la chat è molto importante capire che non è come la navigazione, quasi tutti i protocolli hanno bisogno di un server per funzionare, un esempio "sempliciotto" per MSN sarebbe [io] <-> [server Microsoft] <-> [mio contatto] nel mezzo ci sarebbero i vari "nodi" della rete, potrebbe pure starci un proxy, queste informazioni comunque transitano sulla rete in "chiaro" e quindi sul server Microsoft i vari log sono leggibili da chi ne ha accesso, proxy o non proxy passi da quei server altrimenti non puoi usare il servizio, penso sia chiaro.
Molti idealizzano un indirizzo IP come "indirizzo di casa", nulla di più errato, mi potrebbe al limite indicare che sei in una certa località in un raggio più o meno vasto a seconda delle zone, in pratica posso a malapena sapere qual'è il "nodo" da dove ti connetti, tale nodo potrebbe servire per gli utenti nel raggio di 50 Km senza problema, hai voglia trovarti, in oltre, come già detto da Death, sono praticamente tutti su IP dinamici e cambiano di volta in volta, se oggi mi segnassi il tuo IP e "domani ti cerco" vado di sicuro (issimo) a casa di un altro, anche se continuassi a controllare il tuo IP appena esci dalla chat (ad esempio) ti ho perso, insomma, capirai che non è troppo fattibile, chi dice che lo fa senza problemi è il solito "banfone di turno", se vuole gli mando il mio IP (che in più è statico ), non dico che sia "impossibile", ma non è di certo un "lamerone" (povero diavolo aspirante Hacker) a riuscirci.
Nessuno in ambito "sicurezza in rete" può dare certezze, solo un utente molto attento e a conoscenza dei vari "trucchetti" riesce a sfuggire alla maggioranza delle insidie, ci sono Sistemi Operativi che aiutano (sono più sicuri di per sè), ma che conta è sempre il "problema" situato fra lo schienale della sedia e la tastiera, un PC fa esattamente cosa gli ordiniamo di fare, poco importa se "noi" o chi ha fornito il software in uso.
Ciao. |
|
|
|
alexoffspring
New Member
43 Messaggi |
Inserito il - 30/10/2009 : 09:55:29
|
Citazione:
Messaggio inserito da Yves
...
Ciao Yves. Sono daccordo con quello che dici, ma mi sfugge una cosa dal tuo ragionamento:
Se io, utente cattivello, mi connetto alla rete usato la connessione wireless aperta del mio vicino di casa poltrone e imbranato, così facendo, maschero le mie 'malefatte' usando l'IP del gateway del mio povero vicino.
I poveri utenti benevoli che vogliono trovarmi se l'andranno a prendere col mio vicino allora? E mai possibile che sia cosi' facile fare le cose cattivelle senza lasciare delle tracce che identifichino l'utente in maniera univoca?
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 30/10/2009 : 15:31:53
|
Alexoffspring, ecco, già hai scoperto un trucchetto
Benvenuto su NoTrace.
è chiaro che se "scrocchi" la connessione usando quella di un vicino (o comunque una rete aperta come ce ne sono in giro) la potresti pure fare franca, con due "ritocchi" all'indirizzo MAC della tua wireless aumenti anche le possibilità, resta il fatto che, in caso di problema grave, il vicino passerà un pò di tempo all'ombra (durante le indagini) e magari anche un pò di più se ha un avvocato imbranato, c'est la vie  .
In quanto alla legalità della cosa non mi pronuncio, comunque se il vicino si accorge della presenza "aliena" e sporge denuncia (prima di essere denunciato..) potresti anche avere una sorpresa sgradevolissima e, moralmente parlando, lo trovo abbastanza disgustoso, ma queste sono opinioni personali e non fanno testo.
Se mi si rizzano i peli quando vedo con che leggerezza la gente si porta a casa un Router Wifi "pronto all'uso" senza sapere nemmeno che cosa ha in mano c'è un motivo, questa frase nel mio messaggio precedente "che conta è sempre il "problema" situato fra lo schienale della sedia e la tastiera, un PC fa esattamente cosa gli ordiniamo di fare, poco importa se "noi" o chi ha fornito il software in uso" trova applicazione anche qui, l'ignoranza non è contemplata dalla legge..
Insomma, sistemi ce ne sono, quello è uno dei più diffusi (conosciuto anche come "Wardriving" nella sua forma più evoluta..), resta di fatto Legge che il responsabile di cosa succede sulla propria connessione è il titolare del contratto, il "non lo sapevo", come detto sopra, non viene contemplato dalla stessa.
Rifletteteci su, sia se siete il "io" che il "vicino", se si vuole delinquere la morale non è una qualità predominante |
|
|
|
alexoffspring
New Member
43 Messaggi |
Inserito il - 30/10/2009 : 16:14:09
|
ahahah per fortuna il mio vicino è talmente rintronato che non credo sappia nemmeno cosa sia un PC!! Altrimenti saprei come fargliela pagare quando mi canta la lirica alle 8 di domenica mattina!! XD
A parte gli scherzi, grazie Yves per la risposta e il benvenuto.
Ci tengo a sottolineare che nel mio intervento "ogni riferimento a persone o fatti realmente accaduti è puramente casuale".
Mi meraviglio che ad oggi, chi faccia wardriving possa farla franca in maniera così semplice ed indolore.
Sono daccordo che chi installa una rete Wireless aperta con troppa leggerezza, sia responsabile tanto quanto chi ne abusa a causa della sua ignoranza.
Non posso però credere che, allo stesso modo, chi usa le reti altrui crackando una chiave d'accesso (ad es. WPA) con metodi bruti o con uno sniffer, possa permettersi di accedere alla rete senza lasciare tracce che lo individuino in maniera univoca.
E' un problema grosso, o queste cose succedono solo nei film?
|
Modificato da - alexoffspring in data 30/10/2009 16:16:34 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/10/2009 : 16:36:17
|
Citazione:
Messaggio inserito da alexoffspring
Non posso però credere che, allo stesso modo, chi usa le reti altrui crackando una chiave d'accesso (ad es. WPA) con metodi bruti o con uno sniffer, possa permettersi di accedere alla rete senza lasciare tracce che lo individuino in maniera univoca.
WPA e` un po' dura da rompere...
Il problema principale delle reti wireless e` che non si possono limitare dentro i muri della propria casa. Quindi, se uno passa per strada e si collega alla tua rete (in un modo o in un altro), non e` cosi` semplice scoprire chi sia. Infatti, le uniche cose che puoi conoscere sono l'indirizzo mac della sua scheda wireless e qualche informazione su sistema operativo e browser/programma usato.
Con le informazioni su s.o. e programmi non ottieni nulla (quante persone usano la stessa combinazione? un'enormita`...); con il mac address, anche supponendo che sia quello originale della scheda, come fai a sapere chi e`? Dovresti guardare tutte le schede delle persone del tuo comune/provincia/regione/stato/continente e forse lo trovi. E se lo ha cambiato? non lo becchi.
Certo, potresti installare delle telecamere che riprendono tutto intorno alla tua casa 24/24h e conservare le riprese per anni, in modo da vedere chi c'era nei dintorni quando si e` connesso alla tua rete, ma anche questo non e` propriamente legale.
In conclusione: per andare sul sicuro, invece che un access point wireless, installa una rete ethernet che almeno sai chi si connette (in quanto lo fai entrare tu in casa).
Se proprio vuoi la comodita` del wireless, adotta alcune precauzioni, come: protocollo di protezione adatto (non wep, ad esempio), chiave complicata e lunga, chiave cambiata di frequente, limitazione ai mac address che possono connettersi, (e di seguito alcune cose esoteriche) dhcp "statico" e blocco del traffico generato da ip non registrati, proxy autenticato, ... |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 30/10/2009 : 18:46:39
|
| Buonasera volevo solo aggiungere una cosa è vero che gli ip dinamici cambiano ma lo fanno sempre in un range. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/10/2009 : 20:45:42
|
| Buona sera, solo una precisazione per il/la gentile vale85, la mia risposta non era tecnica per un semplice motivo, il forum ha come slogan l'anonimato ma si occupa di tutto quello che concerne la tecnologia legata ai pc, hardware, software e virus, detto questo, la presenza di utenti neo-iscritti che fanno i furbetti per nascondere l'ip e combinare pasticci sul web è in netto aumento, quindi certi consigli evito di darli, se non ti è piaciuta la mia risposta ne sono spiacente, in compenso non mi è piaciuta per nulla la tua, la mia non era aggressiva ne maleducata, quindi in futuro prima di scrivere prova a pensare che chi hai davanti non è il tuo zerbino. Non chiudo la discussione solo per rispetto che ho nei confronti di yves e ori che sono colleghi. |
|
|
|
vale85
New Member
Città: Lecce
38 Messaggi |
Inserito il - 31/10/2009 : 10:44:15
|
deaht, mi scuso se sono stata un po' aggressiva, ok?
In quanto alle risposte che hanno dato gli altri, scusate se non ricordo i nomi, non mi sembrano pertinenti a quello che avevo chiesto io, in quanto io non ho chiesto come ci si fa a difendere da qualcuno che vuole sapere il mio indirizzo fisico o da qualcuno che si vuole connettere da dalla mia connessione addebbitandomi poi le conseguenze delle sue azioni, io ho chiesto come faccio a difendermi da qualcuno che vuole sapere su che pagine sto navigando, che vuole leggere le mie conersazioni chat, che praticamente sa tutto quello che esce ed entra dal mio pc, ma questa persona si trova all'esterno da casa mia con un'altra connessione, come per esmpio leggere questo post che sto inviado a voi.
Bella domanda no?
Ciao dalla vostra Vale
|
Modificato da - vale85 in data 31/10/2009 10:51:48 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 31/10/2009 : 13:45:52
|
Il conoscere quanto stai facendo, l'altra persona deve intercettare il traffico di rete che generi durante la navigazione. E questo ha comunque a che fare con l'accesso alla tua rete, come vedrai tra poco. Quindi i post precedenti sono utili comunque, anche se in origine erano orientati ad un altro problema.
Per intercettare il traffico generato, dipende da che tipo di rete stai usando: farlo in una rete wireless e` decisamente piu` semplice che in una rete cablata. Il motivo di questo fatto e` che in una rete wireless chiunque puo` "sniffare" i pacchetti che girano, dato che sono mandati ovunque (entro la portata della propria antenna). In una rete cablata, al contrario, devi poter aver accesso fisico alla rete per poter sniffare i pacchetti.
Altra cosa da considerare e` che tipo di protocollo stai usando, se cifrato o meno. Se e` cifrato tramite ssl, diventa alquanto difficile capire il contenuto di un pacchetto, dopo averlo ottenuto. Se invece il protocollo non e` cifrato, basta leggerlo.
Pertanto: per capire a che sito ti stai collegando, basta intercettare il pacchetto e vedere che ip di destinazione contiene (o, meglio ancora, intercettare i pacchetti delle richieste DNS); per capire che pagina stai visitando o quale messaggio stai mandando, bisogna intercettare il pacchetto e guardarne il contenuto (e questo diventa difficile se il protocollo usato si basa su ssl, ad esempio).
Comunque a monte serve poter intercettare il traffico generato: se sei su una rete cablata, una persona normale non e` in grado di ottenerlo; se sei su una rete wireless protetta, si ha il solito ostacolo della cifratura; se sei su una rete wireless poco o per nulla protetta, chiunque puo` ottenere il traffico generato: basta uno sniffer di rete e la pazienza di guardarsi i vari pacchetti letti.
Poi c'e` tutto il discorso legato a keylogger/virus che infettano il pc e inoltrano informazioni, ma per questi ci sono le solite difese. Oltre a poter accedere fisicamente al tuo pc e guardare nella storia del browser/programma di chat. |
|
|
|
alexoffspring
New Member
43 Messaggi |
Inserito il - 02/11/2009 : 12:10:57
|
In realtà, anche riuscendo a "sniffare" i pacchetti non è poi così facile capire che pagina stai visitando o quale messaggio stai mandando.
In una wireless "aperta" non è detto che tu sia l'unica persona a connetterti; e filtrare tutto il tuo traffico potrebbe non essere una cosa banale. Inoltre lo "sniffatore" potrebbe dover fare i conti con il tuo firewall che "maschererebbe" il tuo IP. Inoltre, all'inizio hai parlato di Proxy, quindi puoi stare ancora più tranquilla, come ha detto Yves.
Questo per quanto riguarda il traffico Internet. Per il traffico in chat, non sono un esperto in merito, ma credo che sia ancora più difficile intercettarlo.
Saluti |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 02/11/2009 : 22:00:29
|
Citazione:
Messaggio inserito da alexoffspring
In realtà, anche riuscendo a "sniffare" i pacchetti non è poi così facile capire che pagina stai visitando o quale messaggio stai mandando.
Non sono d'accordo: per sapere che pagina stai guardando, e` sufficiente cercare i pacchetti contenenti il messaggio: GET /percorso/pagina. Anche per i messaggi, basta guardare che pacchetti girano. Ad esempio, il pacchetto relativo alla ricerca di notrace in google contiene: GET /search?hl=it&source=hp&q=notrace&btnG=Cerca+con+Google&meta=&aq=f&oq=notrace&fp=67d21cf600957a42 htt*/1.1\r\n e come host [www].google.it\r\n
Non lo ritieni sufficiente per conoscere che pagina stai visitando?
Citazione:
In una wireless "aperta" non è detto che tu sia l'unica persona a connetterti; e filtrare tutto il tuo traffico potrebbe non essere una cosa banale.
Vero, ma comunque riesci ad ottenere informazioni e se riesci in qualche modo a identificare l'ip corrente del tuo obiettivo, il resto e` semplice rumore...
Citazione:
Inoltre lo "sniffatore" potrebbe dover fare i conti con il tuo firewall che "maschererebbe" il tuo IP. Inoltre, all'inizio hai parlato di Proxy, quindi puoi stare ancora più tranquilla, come ha detto Yves.
Il firewall non ha nulla a che fare con il mascheramento dell'IP: serve solo a proteggere il pc da intrusioni esterne. A meno che tu non intenda il masquerading ma qui siamo oltre la situazione comune.
Citazione:
Questo per quanto riguarda il traffico Internet. Per il traffico in chat, non sono un esperto in merito, ma credo che sia ancora più difficile intercettarlo.
Un detto comune in informatica e` "Bits are bits": tutto dipende dall'interpretazione di quello che leggi. Intercettare i pacchetti e` un evento indipendente dall'interpretazione del messaggio che veicolano, quindi intercettare traffico skype, msn, gtalk, imap, pop, htt*(s), ... e` la stessa cosa. Capire il contenuto puo` essere semplice o difficile, dipende dal protocollo effettivamente veicolato dai bit del pacchetto. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 02/11/2009 : 22:11:38
|
C'è un altra cosa che viene a aiutare / peggiorare la cosa è il "fattore umano".
Per analizzare tali informazioni una persona che ha un cervello abituato a pensare "01100110" non ha problemi, gli altri "comuni mortali" potrebbero pure invecchiare nell'intento |
|
|
|
alexoffspring
New Member
43 Messaggi |
 Inserito il - 03/11/2009 : 09:37:33
|
Citazione:
Messaggio inserito da Yves
C'è un altra cosa che viene a aiutare / peggiorare la cosa è il "fattore umano".
Per analizzare tali informazioni una persona che ha un cervello abituato a pensare "01100110" non ha problemi, gli altri "comuni mortali" potrebbero pure invecchiare nell'intento
Corretto. Ma se quei bit sono cifrati, possono significare tutto o anche niente
|
|
|
|
Discussione |
|
|
|
chat e web anonimato
Forum Bloccato
