Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Brugeravatar
Aragorn
Indlæg: 7323
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1558
Likede indlæg: 23139

Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Indlægaf Aragorn » 13. mar 2022, 09:44

Jeg tænkte jeg ville illustrere hvad det er, der er problemet i forhold til de advarsler som debatten kan udløse i en browser.

Når man sender trafik til debatten, og når debatten sender trafik tilbage til ens enhed, så er denne trafik ikke krypteret. Den kan læses i klar tekst.

Her har jeg tappet min router for data om alt information der går gennem dens port til internettet og så har jeg taget en computer og er logget ind på debatten.

Jeg har sløret det brugernavn og det password der er blevet sendt.

Enhver der har adgang til den router som I sender jeres trafik gennem til debatten kan læse jeres adgangskoder, fordi de kan tappe den trafik I sender. Så det skal man tænke på når man sidder og bruger WiFi på den lokale café eller Mc Donalds etc.

Problemet er endnu større på WiFi fordi man ikke skal have fysisk adgang til ledningerne, signalerne flyver rundt i luften og alle kan sniffe dem.


2022-03-13 10_35_46-Wireshark · Follow TCP Stream (tcp.stream eq 11) · Ethernet 2.png
Du har ikke de nødvendige tilladelser til at se vedhæftede filer i dette indlæg.
Senest rettet af Aragorn 13. mar 2022, 09:53, rettet i alt 1 gang.
2

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
Brugeravatar
Aragorn
Indlæg: 7323
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1558
Likede indlæg: 23139

Re: Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Indlægaf Aragorn » 13. mar 2022, 09:51

Problemet er også aktuelt ved indlæg. Eftersom al trafik er ukrypteret kan man opsamle trafikken og se hvilke indlæg der skrives, hvad teksten er i kort der bliver givet, privatbeskeder der sendes og filnavne på billeder der vedhæftes. Derudover hvilke fora og hvilke tråde man besøger, og hvad der står i de sider som man får vist i de tråde man besøger.

Billederne selv bliver også gemt og kan altså opsnappes og gemmes af enhver med adgang til den router eller switch I sender jeres trafik igennem, og hvis I benytter WiFi, enhver der kan opsamle jeres trådløse trafik.


2022-03-13 10_46_48-Wireshark · Follow TCP Stream (tcp.stream eq 40) · Ethernet 2.png



Dette her er vitterligt intet problem for enhver IT administrator eller enhver 15-årig med interesse for IT.
Du har ikke de nødvendige tilladelser til at se vedhæftede filer i dette indlæg.
1

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
Brugeravatar
MrsHyacinth
Indlæg: 1957
Tilmeldt: 25. aug 2018, 07:00
Kort karma: 542
Likede indlæg: 6279

Re: Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Indlægaf MrsHyacinth » 13. mar 2022, 11:31

Tak for forklaring.

Jeg spørger nu som en ret ikke-IT-interesseret men altid nysgerrig 39-årig dame; hvad kræver det der med at “opsamle” trådløs trafik?
0
Brugeravatar
MrsHyacinth
Indlæg: 1957
Tilmeldt: 25. aug 2018, 07:00
Kort karma: 542
Likede indlæg: 6279

Re: Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Indlægaf MrsHyacinth » 13. mar 2022, 11:34

Sådan i simple termer. Kan en hvilken som helst IT-geeky 15-årig gøre det, eller skal pågældende have adgang til det trådløse netværk?

Ikke at jeg skriver noget, der ville være videre interessant for nogen 15-årige, men min nysgerrighed er vakt.
0
Brugeravatar
Aragorn
Indlæg: 7323
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1558
Likede indlæg: 23139

Re: Vedr. de datalæk spørgsmål der dukker op fra tid til anden

Indlægaf Aragorn » 13. mar 2022, 12:17

MrsHyacinth skrev:Tak for forklaring.

Jeg spørger nu som en ret ikke-IT-interesseret men altid nysgerrig 39-årig dame; hvad kræver det der med at “opsamle” trådløs trafik?


En bærbar computer. Eventuelt et access point til 500 kroner.

MrsHyacinth skrev:Sådan i simple termer. Kan en hvilken som helst IT-geeky 15-årig gøre det, eller skal pågældende have adgang til det trådløse netværk?

Ikke at jeg skriver noget, der ville være videre interessant for nogen 15-årige, men min nysgerrighed er vakt.


Det kræver intet yderligere hvis det er sat dårligt op, end en laptop. Hvis det er sat godt op, skal man måske ud og lave noget DHCP hijack, hvilket er relativt enkelt hvis man har fysisk adgang til netværket igen. Som udgangspunkt betragter vi krigen om sikkerheden på vores udstyr som tabt hvis angriberen har fysisk adgang.

Man kan såmænd også sætte et apparat på ledningen der tapper informationen om, hvilke pakker der føres igennem kablet. Den er vanskelig at beskytte sig imod. Derfor er det ikke løsningen på dette problem.

Den bedste beskyttelse mod at data kan oversættes så klart som på mine screen shots er at udvekslingen af data foregår krypteret. Det er noget som foregår på webserver niveau, og det er administratoren af de pågældende websites der alene kan foretage den handling. Eller den hacker der har tiltvunget sig adgang, naturligvis :)


Jeg har ikke brugernavnet Aragorn på andre websites, og jeg har ikke det password der bruges til Aragorn på andre websites, og hvis man har brugt det samme brugernavn og password til debatten som på andre websites, skal man skifte sin kode og helst også sit brugernavn, da informationen med 100% sikkerhed allerede er tappet.
1

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.

Tilbage til "Spørgsmål om debatten"