Avlytte kablet internett-tilgang

[Gjest AnonymBruker]

Det kommer an på hva denne boksen er. Hvis den faktisk er et modem er du tryggere enn om det er en ren koblingsboks (med kabel som sender signalet uberørt til en sentral i f.eks. kjelleren) eller switch. Har du et personlig abonnement uavhengig av naboene, eller betaler dere alle inn til en eller annen form for fellesløsning?

Det spørs hvor godt du klarer å lete. Filer kan gjemme seg veldig godt på disken ("vis skjulte filer" er ikke alltid nok), og selv om kjørende prosesser ikke klarer å være 100 % usynlige kan de godt bli tilnærmet usynlige gjennom å være blindpassasjer i samme pakke som en legitim prosess, da skal det godt gjøres å oppdage at den legitime prosessen er litt "tyngre" enn den egentlig skal være.

Jeg har en kollega som inntil nylig jobbet med datasikkerhet i forsvaret, hans generelle holdning er at alt som er koblet til internett på noen som helst måte er usikkert (uansett kvalitet på brannmurer, antivirus, antispyware osv), gitt en fiende med kompetanse og vilje til å gjennomføre.

Takker igjen for svar. Jeg forstår meg ikke noe på disse prosessene, så for meg kan det sikkert kjøres rett fremfor snuten på meg. Mer om det var noe jeg kunne søke opp eller at et evt. program la seg på en bestemt plass som var lett å finne.

Boksen består av tre utganger, hvor to av de går ut til tv og pc, og den siste vet jeg ikke. Vi har vært vårt abonnement, så det er ikke noe jeg deler med de andre naboene så vidt jeg vet.

Men jeg forstår det sånn at jeg uansett ikke er helt trygg så lenge jeg ferdes på nettet. Når det er sagt så er det ikke så nøye om jeg blir avlyttet av noen jeg ikke kjenner, at jeg er et tilfeldig offer. Verre synes jeg det er om det er noen i bygget eller noen som kjenner ip-adressen min e.l.

[Gjest AnonymBruker]

Hvis noen lytter på nettet, (på ukrypterte nettforbindelser) kan de plukke opp alt hva du foretar deg. De kan lese mailen din, de kan lese msn-meldingene dine. De kan snappe opp passordene dine, etc. etc.

Men det er kun hvis de bruker en maskin som står på samme lokalnettet som deg, og hvor nettverket er "gammeldags" og ukryptert. Det vanligste er såkalte åpne ukrypterte trådløse nettverk. På kafeer f.eks.

Det var nettopp dette som skjedde hos oss, vi ante ugler i mosen fra starten av. Men da vi fant det ut ble jeg rasende

[feuerstein]

Boksen består av tre utganger, hvor to av de går ut til tv og pc, og den siste vet jeg ikke.

Den typen boks koker alle signalene (tv, nett, eventuelt telefoni) sammen til ett, uten at jeg kjenner detaljene for hvordan dette endelige signalet ser ut vil jeg tro det kreves mer av den som eventuelt skal lytte. Kanskje er det en herlig miks på et format som pcer ikke uten videre kjenner igjen (flotte greier), eller så er det en ryddig miks hvor alt sendes på det nettverksformatet pcer normalt bruker og forstår uten spesialutstyr, men hvor noen pakker har navn som begynner på tv og andre har navn som begynner på nett, og så må man bare velge bort pakkene med tv-navn når man samler data slik at man sitter igjen med rene nettdata (mindre fint). Dette er dessverre ikke noe jeg har satt meg inn i/utenfor min gamle jobb.

[Gjest Nanette]

Det var nettopp dette som skjedde hos oss, vi ante ugler i mosen fra starten av. Men da vi fant det ut ble jeg rasende

hvordan fant dere det ut?

[Gjest VinglePetter]

Det var nettopp dette som skjedde hos oss, vi ante ugler i mosen fra starten av. Men da vi fant det ut ble jeg rasende

Hvordan fant dere ut det?

[Gjest AnonymBruker]

Den typen boks koker alle signalene (tv, nett, eventuelt telefoni) sammen til ett, uten at jeg kjenner detaljene for hvordan dette endelige signalet ser ut vil jeg tro det kreves mer av den som eventuelt skal lytte. Kanskje er det en herlig miks på et format som pcer ikke uten videre kjenner igjen (flotte greier), eller så er det en ryddig miks hvor alt sendes på det nettverksformatet pcer normalt bruker og forstår uten spesialutstyr, men hvor noen pakker har navn som begynner på tv og andre har navn som begynner på nett, og så må man bare velge bort pakkene med tv-navn når man samler data slik at man sitter igjen med rene nettdata (mindre fint). Dette er dessverre ikke noe jeg har satt meg inn i/utenfor min gamle jobb.

Ok, men for at dette skal fanges opp så må det vel være mellom boksen min på veggen og nettverksleverandøren. Og hvis ikke denne informasjonen samles en eller annet plass i bygget men i stedet går rett ut, så er det vel egentlig ikke noen fare for det?

[Gjest AnonymBruker]

hvordan fant dere det ut?

Hvordan fant dere ut det?

Huseieren hadde et åpent ukryptert nettverk som vi hadde fri tilgang til. Jeg er ikke noe teknisk annlagt, men såpass skjønner jeg at nettverket såklart burde vært kryptert. Han mente det var unødvendig og at det var umulig for noen å se hva vi gjorde på nettet. Han jobbet innenfor noe med data, så han burde jo ha peiling. Rett etter vi flyttet inn fungerte ikke pcène våre skikkelig lengere. Hverken brannmur, antivirusprogrammer, adobe etc fikk vi til å oppdatere. Så vi brukte nettet uten noe beskyttelse i et par mnd før vi tok de med til et verksted. Og de fortalte oss at det var null problem for huseier å avlyttet pcène våre. I tillegg var det noe som var endret på internett-innstillingene som ikke skulle vært gjort, jeg vet ikke hva det var, men vet jeg ikke har vært inne å endret noe og ikke venninnen min heller. Så det var de som sa at det var mest sannsynlig at han hadde kommet seg inn på våre pcèr.. Ikke vet jeg, men det stresset meg en del og sinna det ble jeg!

[Gjest VinglePetter]

Huseieren hadde et åpent ukryptert nettverk som vi hadde fri tilgang til. Jeg er ikke noe teknisk annlagt, men såpass skjønner jeg at nettverket såklart burde vært kryptert. Han mente det var unødvendig og at det var umulig for noen å se hva vi gjorde på nettet. Han jobbet innenfor noe med data, så han burde jo ha peiling. Rett etter vi flyttet inn fungerte ikke pcène våre skikkelig lengere. Hverken brannmur, antivirusprogrammer, adobe etc fikk vi til å oppdatere. Så vi brukte nettet uten noe beskyttelse i et par mnd før vi tok de med til et verksted. Og de fortalte oss at det var null problem for huseier å avlyttet pcène våre. I tillegg var det noe som var endret på internett-innstillingene som ikke skulle vært gjort, jeg vet ikke hva det var, men vet jeg ikke har vært inne å endret noe og ikke venninnen min heller. Så det var de som sa at det var mest sannsynlig at han hadde kommet seg inn på våre pcèr.. Ikke vet jeg, men det stresset meg en del og sinna det ble jeg!

Hvis jeg tolker det du skriver her riktig, har dere egentlig null bevis for at den tidligere huseieren deres hadde hacket seg inn på maskinen deres. Det kunne like godt vært noen andre i nærheten, eller det kunne vært noe helt annet som var galt med maskinen deres. Litt dårlig gjort å mistenke denne huseieren for en så alvorlig greie fordi PC'en din oppførte seg litt rart.

[Gjest Nanette]

Huseieren hadde et åpent ukryptert nettverk som vi hadde fri tilgang til. Jeg er ikke noe teknisk annlagt, men såpass skjønner jeg at nettverket såklart burde vært kryptert. Han mente det var unødvendig og at det var umulig for noen å se hva vi gjorde på nettet. Han jobbet innenfor noe med data, så han burde jo ha peiling. Rett etter vi flyttet inn fungerte ikke pcène våre skikkelig lengere. Hverken brannmur, antivirusprogrammer, adobe etc fikk vi til å oppdatere. Så vi brukte nettet uten noe beskyttelse i et par mnd før vi tok de med til et verksted. Og de fortalte oss at det var null problem for huseier å avlyttet pcène våre. I tillegg var det noe som var endret på internett-innstillingene som ikke skulle vært gjort, jeg vet ikke hva det var, men vet jeg ikke har vært inne å endret noe og ikke venninnen min heller. Så det var de som sa at det var mest sannsynlig at han hadde kommet seg inn på våre pcèr.. Ikke vet jeg, men det stresset meg en del og sinna det ble jeg!

Ojda, kanskje det er derfor jeg måtte ha cableguy til å komme hit for en måneds tid siden fordi nettet mitt plutselig ikke virka lengre?

Jeg må også prøve å finne ut dette da jeg vet at de er over normalt nysgjerrige, de jeg leier hos. Jeg kan svært lite om data og det er som gresk for meg. Men da den ikke virka, kom jeg inn på bare "lokal" og ikke på nettet.

[feuerstein]

Ok, men for at dette skal fanges opp så må det vel være mellom boksen min på veggen og nettverksleverandøren. Og hvis ikke denne informasjonen samles en eller annet plass i bygget men i stedet går rett ut, så er det vel egentlig ikke noen fare for det?

Jeg vil ikke uten videre anta at det ikke finnes et samlingspunkt enten i bygget, i en metallkasse rett på utsiden eller ditto i nabolaget. Jeg har bodd i en blokk hvor alle hadde slik boks og hver sitt abonnement hos fiberselskapet, da var det en sentral i kjelleren med maskinvare eid av fiberselskapet hvor alle var koblet inn på rekke og rad med kabler som gikk videre til boksen på veggen i hver leilighet.

Å klype seg direkte innpå kabelen mellom din leilighet og hvor den går ut av bygget er også mulig, da f.eks. at du bor i 2. etasje og den i 1. etasje fisker kabelen frem bak gipsplatene i sin egen leilighet og henger seg innpå. Problemet med den fremgangsmåten er at vedkommende samtidig oppgir enhver "plausible deniability". Hvis politi eller andre oppdager en fremmed boks i kjelleren er det ikke bevist at den perverse datagubben i 1B eier denne boksen (spesielt ikke om den kringkaster trådløst istedenfor å være kablet til noe sted), eller hva den faktisk er brukt til. Oppdages det hull i gipsplaten bak tven i 1B og en vampyr med tennene i kabelen til 2B og halen i pcen på stuebordet i 1B er beboeren der mer eller mindre ferdig dømt. Man skal være eksepsjonelt desperat, uforsiktig og datakyndig for å gå så brutalt til verks.

Dette er ikke en realistisk trussel for privatpersoner flest, det er som regel mer kosteffektivt og mindre risikabelt å rett og slett bryte seg inn og f.eks. installere ting direkte på pcen din, men også det er passe urealistisk om du da ikke har en eks som har gått off the deep end etter at det ble slutt. Hvis så er tilfelle vil jeg anbefale annen hjelp enn rent teknisk sikring.

[Gjest Nanette]

Ojda, kanskje det er derfor jeg måtte ha cableguy til å komme hit for en måneds tid siden fordi nettet mitt plutselig ikke virka lengre?

Jeg må også prøve å finne ut dette da jeg vet at de er over normalt nysgjerrige, de jeg leier hos. Jeg kan svært lite om data og det er som gresk for meg. Men da den ikke virka, kom jeg inn på bare "lokal" og ikke på nettet.

I skrivende stund står det "bare lokal" og at jeg ikke er kobla på nett, men det går da likevel, så hva betyr alt dette da?

[Gjest AnonymBruker]

Hvis jeg tolker det du skriver her riktig, har dere egentlig null bevis for at den tidligere huseieren deres hadde hacket seg inn på maskinen deres. Det kunne like godt vært noen andre i nærheten, eller det kunne vært noe helt annet som var galt med maskinen deres. Litt dårlig gjort å mistenke denne huseieren for en så alvorlig greie fordi PC'en din oppførte seg litt rart.

Nei vi hadde ingen håndfaste bevis, men hva gjør vel det, det var ikke sånn at vi hadde planer om å gå til politiet. Men når til og med jeg som kan så lite om data og internett skjønner at nettverket burde være kryptert, så burde huseieren som jobber innen data ha visst dette. Han satt stort sett alltid ved pc`n når vi gikk inn for å slå av en prat. Ingen konkrete bevis altså, men antagelser så store at vi ikke brukte internett igjennom han etter dette.

Ojda, kanskje det er derfor jeg måtte ha cableguy til å komme hit for en måneds tid siden fordi nettet mitt plutselig ikke virka lengre?

Jeg må også prøve å finne ut dette da jeg vet at de er over normalt nysgjerrige, de jeg leier hos. Jeg kan svært lite om data og det er som gresk for meg. Men da den ikke virka, kom jeg inn på bare "lokal" og ikke på nettet.

Jeg forstår meg ikke så mye på data jeg heller. Du kan jo ta den med deg til et verksted eller en forhandler å høre hva de sier. Huseieren vår var også veldig nysgjerrig, gikk inn i leiligheten når vi ikke hva hjemme og slikt. Så jeg tviler ikke ett sekund på at han hadde avlyttet pcène våre.

[Gjest AnonymBruker]

Jeg vil ikke uten videre anta at det ikke finnes et samlingspunkt enten i bygget, i en metallkasse rett på utsiden eller ditto i nabolaget. Jeg har bodd i en blokk hvor alle hadde slik boks og hver sitt abonnement hos fiberselskapet, da var det en sentral i kjelleren med maskinvare eid av fiberselskapet hvor alle var koblet inn på rekke og rad med kabler som gikk videre til boksen på veggen i hver leilighet.

Å klype seg direkte innpå kabelen mellom din leilighet og hvor den går ut av bygget er også mulig, da f.eks. at du bor i 2. etasje og den i 1. etasje fisker kabelen frem bak gipsplatene i sin egen leilighet og henger seg innpå. Problemet med den fremgangsmåten er at vedkommende samtidig oppgir enhver "plausible deniability". Hvis politi eller andre oppdager en fremmed boks i kjelleren er det ikke bevist at den perverse datagubben i 1B eier denne boksen (spesielt ikke om den kringkaster trådløst istedenfor å være kablet til noe sted), eller hva den faktisk er brukt til. Oppdages det hull i gipsplaten bak tven i 1B og en vampyr med tennene i kabelen til 2B og halen i pcen på stuebordet i 1B er beboeren der mer eller mindre ferdig dømt. Man skal være eksepsjonelt desperat, uforsiktig og datakyndig for å gå så brutalt til verks.

Dette er ikke en realistisk trussel for privatpersoner flest, det er som regel mer kosteffektivt og mindre risikabelt å rett og slett bryte seg inn og f.eks. installere ting direkte på pcen din, men også det er passe urealistisk om du da ikke har en eks som har gått off the deep end etter at det ble slutt. Hvis så er tilfelle vil jeg anbefale annen hjelp enn rent teknisk sikring.

Takk igjen for svar. Men om noen skulle avlytte fra det samlingspunktet i feks. kjelleren, trenger de da ledninger/kabler/bokser av noe slag rent fysisk for å klare det? Da kan man jo se det og få fjernet det.

Det høres veldig usannsynlig ut det senarioet du beskriver ovenfor. Så jeg konkluderer med at det er nogenlunde trygt, samtidlig som man aldri kan være helt trygg

[feuerstein]

Men om noen skulle avlytte fra det samlingspunktet i feks. kjelleren, trenger de da ledninger/kabler/bokser av noe slag rent fysisk for å klare det? Da kan man jo se det og få fjernet det.

Ja.

Tja, hvor ofte er du/huseier/noen som helst innom samlingspunktet så lenge alt virker som det skal? Den står gjerne i et rom som bare huseier/vaktmester har nøkkel til, og hvis han ikke har bakgrunn fra AKP eller DDR ser han neppe noe poeng i å åpne den døren igjen før noe faktisk slutter å virke.

Å jobbe innenfor noe med data er forøvrig ingen garanti for at vedkommende har noe forhold til sikkerhet, spesielt ikke trådløst som jo har kommet de aller siste årene. Du trenger ikke lete lenge for å finne datafolk med trådløst tastatur.

[Gjest AnonymBruker]

Ja.

Tja, hvor ofte er du/huseier/noen som helst innom samlingspunktet så lenge alt virker som det skal? Den står gjerne i et rom som bare huseier/vaktmester har nøkkel til, og hvis han ikke har bakgrunn fra AKP eller DDR ser han neppe noe poeng i å åpne den døren igjen før noe faktisk slutter å virke.

Å jobbe innenfor noe med data er forøvrig ingen garanti for at vedkommende har noe forhold til sikkerhet, spesielt ikke trådløst som jo har kommet de aller siste årene. Du trenger ikke lete lenge for å finne datafolk med trådløst tastatur.

Da tror jeg ikke det er noe å bekymre seg for, tror ikke huseieren er av den typen. Men kjenner jo ikke alle naboene, det var de jeg tenkte mest på.

Er trådløst tastatur en uting?

[Gjest AnonymBruker]

Sporer av tråden bittelitt jeg.

Hva med mobilt bredbånd? Hvor lett er det å spionere på det? Kan for eksempel naboer sitte og se hva jeg holder på med på nett? (Ekstremt usannsynlig og ikke noe jeg tror noen gjør - men teoretisk?) Det er vanlig HSDPA fra telenor. (Har fram til nå ikke hatt passord eller noe på det, og aner ikke om det er kryptert eller ikke).

Karl-Petter

[feuerstein]

Da tror jeg ikke det er noe å bekymre seg for, tror ikke huseieren er av den typen. Men kjenner jo ikke alle naboene, det var de jeg tenkte mest på.

Er trådløst tastatur en uting?

Hehe, jeg mente jo ikke at huseier skulle avlytte, snarere muligheten for at naboer (eller andre) skulle ta seg inn uten huseiers viten og plassere utstyr som deretter blir stående uoppdaget til det blir fred i midtøsten og lesbisk pave.

Trådløst tastatur finnes i varierende grader av sikkerhet, fra latterlig dårlig til trolig ganske brukbart.

Sporer av tråden bittelitt jeg.

Hva med mobilt bredbånd? Hvor lett er det å spionere på det? Kan for eksempel naboer sitte og se hva jeg holder på med på nett? (Ekstremt usannsynlig og ikke noe jeg tror noen gjør - men teoretisk?) Det er vanlig HSDPA fra telenor. (Har fram til nå ikke hatt passord eller noe på det, og aner ikke om det er kryptert eller ikke).

Karl-Petter

Mulig ja, men lite realistisk for folk flest. UMTS (som HSDPA bygger på) har såkalt A5/3-kryptering, hvor forskere nylig har demonstrert et gjennomførbart angrep. De har vært greie nok til å publisere forskningen, anbefales dersom du sliter med å sove.

Jeg vet hvertfall at dersom jeg skulle hentet informasjon hos noen ville jeg i det lengste prøvd å unngå trådløs avlytting som fordrer spesiell maskinvare, men heller basert meg på å enten installere noe på offerets maskin/eventuell kablet del av nettet (for kontinuerlig avlytting), eller bryte meg inn (for å hente data jeg vet eksisterer på maskinen allerede) og kopiere disken (dersom datatyveriet fortrinnsvis skal forbli hemmelig) eller ta med hele maskinen (kjappere). Hva som er teknisk gjennomførbart med store ressurser og spesiell kompetanse er gjerne rett og slett ikke ressursmessig økonomisk sammenlignet med mer brutale metoder. Soper man med seg verdisaker og medisiner i samme slengen kan offeret tro tyven ikke vet at dataene er verdifulle, men blir slettet før pcen havner nyformatert på bruktmarkedet

[AnonymBruker]

Hehe, jeg mente jo ikke at huseier skulle avlytte, snarere muligheten for at naboer (eller andre) skulle ta seg inn uten huseiers viten og plassere utstyr som deretter blir stående uoppdaget til det blir fred i midtøsten og lesbisk pave.

Trådløst tastatur finnes i varierende grader av sikkerhet, fra latterlig dårlig til trolig ganske brukbart.

Å ja, hehe. Men om da noen skulle finne på å gjøre det så vil jeg tro de avlytter alle beboerene da eller? De greier vel ikke å skille ut bare en bestemt nabo f.eks? Sånn sett så blir jo alle beboerene berørt av det.

Visste ikke at trådløse tastatur trengte sikkerhet en gang jeg. Men heldigvis ikke noe jeg trenger å sette meg inn i, da jeg har bærbar pc.

[feuerstein]

Nei, de vil normalt henge seg på kun den porten som går til riktig leilighet.

[AnonymBruker]

Nei, de vil normalt henge seg på kun den porten som går til riktig leilighet.

Ok. Men sånn sett så vil jeg tro at det ikke er noe spesielt med å overvåke akkurat meg, i forhold til en av de andre naboene. Takk så mye for svar!