עבור לתוכן

IP ואתרי אינטרנט

על-ידי ravenclock
ב רשתות ואינטרנט

Featured Replies

פורסם

בוקר טוב

האם אתרים יכולים לדעת מי נכנס אליהם ומאיזה אייפי ובאיזה מידע הוא צפה באתר?

לאחרונה בעת שיטוט ברשת נכנסתי דרך וויקיפדיה לאתר המזוהה עם חברת האקרים ובכן נבהלתי שכן יש לי אייפי קבוע

תודה לעונים

  • ציטוט
    • פורסם

    מן הסתם שיש access log לכל שרת HTTP. ממה אתה חושש? :lol:

  • ציטוט
    • פורסם
    • מחבר

    ברור לי שזה longshot והכל אבל בתור אנשים שמתמחים בזה שלא ינסו לפרוץ למחשב "just for the lulz"

    זה אתר שמנוהל ע"י אותם האקרים.

    עוד שאלה, האם ספק האינטרנט שלי יודע לאיפה אני גולש ומה טיב הדברים שלי. אני יודע שאם אני מוריד אז לפי שליחת הפאקטים הוא יודע שיש תעבורה גדולה אבל הוא יכול להיות יותר ספציפי ולהגיד לאילו אתרים נכנסתי? (מעניין אותי עד כמה כח יש לספקי האינטרנט עלינו בתור משתמשים)

    ועוד שאלה, שני המחשבים שלי מקושרים לרשת דרך ראוטר חיצוני +פיירוול לכל מחשב האם זה יכול לספק קו הגנה לכל מי שרוצה לחטט מבחוץ בתוך המחשבים (לאו דווקא קשור לאותו אתר ראשון אלא פשוט לבדוק עד כמה אני בטוח ברשת הוירטואלית)

  • ציטוט
    • פורסם

    אתה יכול להוריד את כובע האלומיניום מהראש + תצא מהסרט שנכנסת אליו.

  • ציטוט
    • פורסם
    • מחבר

    למה התגובה הזאת?

    לי אין את הידע שיש לך, זה למה אני שואל. לטעמי אלו שאלות לגיטימיות לשאול בפורום.

    כבר אמרתי שאלו הגיגים שלי, אם לדעתך השאלה מתחת לכל רמה אתה מוזמן שלא לענות, אני בטוח שמישהו אחר יענה לי.

  • ציטוט
    • פורסם

    זה בכלל לא עניין של ידע, אתה בחרת לעשות צחוק מעצמך פה.

    חשבתי שאנשים כבר הצליחו להבין את עולם המחשבים אחרי שסיימנו את שנות התשעים...

  • ציטוט
    • פורסם
    • מחבר

    בחרתי לעשות מעצמי צחוק. סבבה. אתה לא מביא לעצמך כבוד רב בכך שאתה לא עוזר להדיוט אלא שם אותו ללעג.

    אתה מוזמן לצחוק לעצמך כמה שבא לך ונהפוך הוא אני שמח שהיטבתי את יומך אך אם אינך רוצה לעזור אני מבקש ממך שלא להגיב.

    תודה

  • ציטוט
    • פורסם

    לפי מה שאני יודע:

    ספק האינטרנט שלך יכול לדעת עליך הכל אלא אם המידע מוצפן (לדוגמא פרטי כרטיס אשראי שנשלחו מוצפנים).

    מצד שני, אני מניח שזה לא חוקי שספקית אינטרנט תפגע בפרטיות של הלקוחות שלה.

    חומת אש מגינה עליך אבל לא לחלוטין. לדוגמא פרצות אבטחה בדפדפנים יכולות לפגוע בך גם אם יש לך חומת אש וכו.

    תקרא מדריכים באינטרנט איך להגן על עצמך וקח בחשבון שהדרך היחידה ל100% הגנה זה לא להיות מחובר לאינטרנט ולשום רשת אחרת.

  • ציטוט
    • פורסם

    כתובת ה-IP שלך (כתובת ה-WAN לא כתובת ה-LAN כשאתה מאחורי נתב) גלויה ברחבי הרשת. ייתכן ואף סביר להניח שהיא מתועדת ביומני הרישום של האתרים שבהם אתה מבקר.

    לספק האינטרנט שלך יש מידע ונתונים מלאים על כתובת ה-IP שהוקצו לך (מן הסתם) וגם על הרגלי הגלישה והשימוש שלך ברשת, אבל זה ברמה של יומני רישום. זה לא שיש בן אדם שיושב כל היום ו"צופה" בך מהצד של הספק. המידע הזה לא ממש מעניין אותם (למעט ניצול של רוחב פס וסוגיות נוספות שקשורות ליכולת שלהם לספק או להגביל את השירות).

    יחד עם זאת, אתה מפרש את העניין בצורה קצת לא נכונה ו"נלחץ" מדי. זה שכתובת ה-IP שלך חשופה ומתועדת זה:

    א. מצב שנשדרש כדי לאפשר לך תקשורת וגלישה תקינה. זאת לא איזו פרצת אבטחה.

    ב. זה ממש לא אומר שאתה עומד להפוך להיות יעד לתקיפה של האקרים. קודם כל, למה שהאקר כזה או אחר יבחר להשקיע את הזמן דווקא במערכת שלך? וגם אם נניח שכן יש האקר שכזה שסתם מחפש באופן אקראי לפרוץ למערכות, אז מעצם העובדה שאתה מחובר לרשת קיימת האפשרות שמישהו יחליט לבחור אקראית בכתובת ה-IP שלך, כך שלעבודה שביקרת באתר של האקרים (שזאת אגב הגדרה מאוד מאוד כללית ואם הגעת אליו מוויקיפדיה כנראה שלא מדובר באיזה אתר של האקרים זדוניים שמחפשים לקצור כתובת IP או משהו דומה) לא מוסיפה ולא גורעת מהסיכון התיאורטי והקלוש הזה.

    לגבי תצורת המערכת שלך. הימצאות מאחורי נתב ומנגנון ה-NAT שלו היא לא בדיוק שכבת אבטחה מבחינה טכנית, אך זה כן מסווה את כתובת הרשת הפנימית של המחשב.

    לגבי חומות-האש, תלוי בהגדרות שלהן.

    בהנחה שההגדרות של חומות האש אינן פרוצות, אז שילוב בין נתב (שגם בו יש בטח חומת אש, רק שכנראה לא התעסקת עם ההגדרות שלה) + חומת אש, ובעיקר הרגלי גלישה ושימוש במערכת שלא מסכנים אותה (גלישה לאתרים מפוקפקים, עבודה עם קבצים מפוקפקים וכו') מבטיחים לך את כל ההגנה שאתה צריך. המערכת שלך ממש לא פרוצה לחטטנות מבחוץ של כל מיני רכיבי תוכנה או סתם כך אנשים, אך כל עוד שהמערכת שלך מחוברת לרשת תמיד קיים הסיכוי התיאורטי שמישהו מקצועי ומיומן יתגבר על מנגנוני האבטחה שלך. כאן נשאלת השאלה, למה בכלל שמישהו כזה ישקיע את מרצו, זמנו ומשאביו (לא מדובר פה על תהליך של שתי לחיצות על העכבר ושתי לחיצות על המקלדת) בפריצה דווקא לאיזו כתובת IP אקראית?

    בסיכומו של דבר, אין לך מה לדאוג. שום דבר אצלך לא חורג מהתקין או מעמיד אותך בסכנה מיוחדת (למעט צורת שימוש במערכת שלגביה לא פרטת ושאליה התייחסתי לעיל).

  • ציטוט
    • פורסם
    • מחבר

    תודה רבה, רבה לשניכם!

    יכול להיות שהצטיירתי כפרנואיד אך דבר הוביל לדבר ופשוט רציתי לדעת עד כמה אני מוגן. ברור לי מעל ומעבר שלאדם הדבר האחרון שמעניין אותו זה מה הולך אצל אדם אחר במחשב במיוחד שהוא לא חשוב או בעל ערך כלשהו.

    גם ברור לי שלספקית אין את כח האדם, לא את היכולת וגם לא את הרצון לעקוב באופן פעיל אחרי אנשים. פשוט עניין אותי מה גודל המידע שיש להם עלי בתור משתמש.

    שוב תודה רבה :yelclap:

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים