---

Kan en hacker godt "aflytte" den trafik, der går ud og ind af min computer,
fx læse de e-mails, jeg sender og modtager? Vel at mærke uden at have
installeret et program på min computer først? (Jeg mener, man kan gøre dette
ved et teknik, der heder 'sniffing'?)

Hvordan kan jeg gardere mig mod det?

Hvilke data skal en hacker bruge for at kunne aflytte min computer? Er det
min IP-adresse, mit tlf-nummer, eller hvad? (Jeg er dels på via get2net med
variabel IP, dels via Cybercity ADSL. Bruger Win98.)

Og er der en måde at bevise, at det finder sted, så man evt. kan melde
hackeren til politiet eller til udbyder?

På forhånd tak.

Mvh.
Lars

---

LR wrote in <news:rHfh8.367$Nw2.5693@news.get2net.dk>:

> Kan en hacker godt "aflytte" den trafik, der går ud og ind af min
> computer, fx læse de e-mails, jeg sender og modtager? Vel at mærke
> uden at have installeret et program på min computer først? (Jeg
> mener, man kan gøre dette ved et teknik, der heder 'sniffing'?)

Ja, i teorien kan det godt lade sig gøre. Men det vil generelt kræve at
en angriber har adgang til et punkt som din trafik bevæger sig igennem.
(Jeg er ikke ekspert i netværk, så jeg må nok hellere lade andre om at
komme med en mere teknisk forklaring.)

For at kunne aflytte al trafik der kommer til og fra dig, vil det
derfor kræve at angriberen har adgang til for eksempel en af din
udbyders routere eller lignende. Dette er generelt ikke specielt
sandsynligt (jeg har grund til at tro at CC er meget opmærksomme på
sikkerheden i deres netværk, og formoder at det samme gælder G2N[1]).

Et mere sandsynligt scenarie er, at der rundt omkring er routere i
andre netværk hvortil onde mennesker (eller Echelon[2]) har adgang, og
disse routere aflytter den trafik der strømmer henover dem - altså ikke
direkte aflytning af dig som sådan, men aflytning af al trafik,
inklusive din, der passerer den.

Dette betyder at det er særdeles usandsynligt at nogen skulle kunne
aflytte *al* din email, men mere sandsynligt at nogen skulle kunne
aflytte enkelte af dine emails. Det samme gælder andre typer trafik,
email er blot et eksempel.

Det, vi her er inde på, er et af de mere komplicerede spørgsmål inden
for sikkerhed. Hvad jeg har nævnt er blot en lille flig af
problematikken (den del jeg lige kunne forklare).

> Hvordan kan jeg gardere mig mod det?

<advarsel: kæphest[3]>

Kryptering! Den mest effektive måde at gardere sig mod den slags, er
gennem anvendelse af kryptering. Når data skal sendes over et usikkert
medie (som Internettet), er det som hovedregel en god ide at sikre sig
at de informationer man sender kun kan anvendes af den tiltænkte
modtager. Dette kan gøre på mange måder, som for eksempel "klassisk"
kryptering af email (PGP etc.) eller anvendelse af sikrede forbindelser
(SSH etc.). Hvad der er den bedste løsning, afhænger af situationen
(samt dit niveau af paranoia).

</advarsel>

> Hvilke data skal en hacker bruge for at kunne aflytte min
> computer? Er det min IP-adresse, mit tlf-nummer, eller hvad? (Jeg
> er dels på via get2net med variabel IP, dels via Cybercity ADSL.
> Bruger Win98.)

Dit telefon nummer er ikke ret interressant (med mindre det er din
telefon og ikke din dataforbindelse man vil aflytte). Din IP adresse er
hvad man ville skulle gå ud fra, men den alene er ikke nok.

> Og er der en måde at bevise, at det finder sted, så man evt. kan
> melde hackeren til politiet eller til udbyder?

Det kommer meget an på typen af aflytning. Jeg kan ikke umiddelbart se
hvordan man skulle kunne påvise passiv aflytning, men andre i gruppen
(der ved bedre end jeg) kan måske tilbagevise den påstand.


[1]: Det samme gælder formodentlig alle de danske ISP'er i større eller
mindre grad - jeg nævner kun de to fordi det er dem du bruger.
[2]: Redundant? Det må andre tage stilling til.
[3]: Jeg vil derfor opbruge min dagskvote for udråbstegn (1).

PS: Kan du ikke fjerne de 10 tomme linier din newsklient indsætter i
ding indlæg?

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

"Niels Callesøe" <pfy@nntp.dk> wrote:

>LR wrote in <news:rHfh8.367$Nw2.5693@news.get2net.dk>:
>
>> Kan en hacker godt "aflytte" den trafik, der går ud og ind af min
>> computer, fx læse de e-mails, jeg sender og modtager? Vel at mærke
>> uden at have installeret et program på min computer først? (Jeg
>> mener, man kan gøre dette ved et teknik, der heder 'sniffing'?)
>
....
><advarsel: kæphest[3]>
>
>Kryptering! Den mest effektive måde at gardere sig mod den slags, er
>gennem anvendelse af kryptering.

Jeg tror egentlig at selvom jeg ikke vil kalde kryptering min
kæphest, så vil jeg gå så vidt som til at sige at det er den
_eneste_ virkelig effektive måde - fordi det er den eneste måde
der er uafhængig af hvordan data behandles undervejs.

Aflytning at forbindelser hos danske udbydere er formodentlig
ikke et problem i praksis. Ca. alle webhotelkunder opdaterer
deres vigtige websider vha. ftp med klartekstpasswords og henter
deres post vha. klartekstpasswords, og jeg har alligevel _aldrig_
hørt om nogen der havde haft problemer med at deres password blev
misbrugt efter at have været sniffet.

Det kan naturligvis skyldes at dem der sniffer, udelukkende er
smarte folk der kun lytter diskret (Echelon hører sikkert til den
kategori), men det støtter dog teorien om at i hvert fald
almindelige tilfældige hackere ikke lytter med.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Niels Callesøe wrote:

> For at kunne aflytte al trafik der kommer til og fra dig, vil det
> derfor kræve at angriberen har adgang til for eksempel en af din
> udbyders routere eller lignende. Dette er generelt ikke specielt
> sandsynligt (jeg har grund til at tro at CC er meget opmærksomme på
> sikkerheden i deres netværk, og formoder at det samme gælder G2N[1]).


At få adgang til hans telefon linier er nemt.

---

"Christian E. Lysel" skrev:
> At få adgang til hans telefon linier er nemt.
>
Ikke et ord om Jens Olaf Jersild, vel?

Faktisk er det endnu nemmere at plante en mikrofon til rumaflytning, så
måske var det i virkeligheden bedst, at man også talte i koder. Husk
også at trække gardinerne for (gerne bly-gardiner), når du surfer, for
der er noget med, at man kan aflæse skærmen via de stråler, som
udsendes.

Skulle man aflytte nogen, kunne man selvfølgelig også bare sende en
trojansk hest i en e-mail og skrive "Åbn den vedhæftede fil. Den er
rigtig sjov!". Det er trods alt lidt nemmere.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)

---

Thomas B. Maxe wrote:

>>At få adgang til hans telefon linier er nemt.
> Ikke et ord om Jens Olaf Jersild, vel?


Nej, det er faktisk den nemmeste måde at aflytte datakommunikation på,
og varianter af denne metode er blevet benyttet af "den danske undergrund".

> Faktisk er det endnu nemmere at plante en mikrofon til rumaflytning, så
> måske var det i virkeligheden bedst, at man også talte i koder. Husk


Dette kan ikke bruges til aflytning af datatransmission.

> også at trække gardinerne for (gerne bly-gardiner), når du surfer, for
> der er noget med, at man kan aflæse skærmen via de stråler, som
> udsendes.


Det er ikke kun skærmen der udsender stråler, andre enheder som
keyboard, harddisk controller, cpu, ram, mus, netværkskort, etcetera gør
også.

Nogle brugere er så smarte at de har trådløse keyboards og mus, som
sender på en fast frekvens. Andre kører med trådløst netværk, uden stærk
kryptering, eller default passwords.


> Skulle man aflytte nogen, kunne man selvfølgelig også bare sende en
> trojansk hest i en e-mail og skrive "Åbn den vedhæftede fil. Den er
> rigtig sjov!". Det er trods alt lidt nemmere.


Lars spørger til hvordan man kan aflytte trafik til/fra en maskine uden
at installere et program på denne maskine!

---

Niels Callesøe skrev i meddelelsen

<snip>

Jeg siger mange tak for de indkomne svar.

Mvh.
Lars

---

LR wrote:

> Kan en hacker godt "aflytte" den trafik, der går ud og ind af min computer,
> fx læse de e-mails, jeg sender og modtager? Vel at mærke uden at have
> installeret et program på min computer først? (Jeg mener, man kan gøre dette
> ved et teknik, der heder 'sniffing'?)


Sagtens, det er _meget_ nemt.


> Hvordan kan jeg gardere mig mod det?


Du kan overvåge dine kommikationslinier fysisk, eller bruge kryptering.
Bruger du krypter kan han/hun forhåbenligt kun se det krypteret trafik.


> Hvilke data skal en hacker bruge for at kunne aflytte min computer? Er det
> min IP-adresse, mit tlf-nummer, eller hvad? (Jeg er dels på via get2net med
> variabel IP, dels via Cybercity ADSL. Bruger Win98.)


Dit tlf-nummer peger på din adresse, ude på din adresse står et lille
blåt skab, TDC har sat op, via dette skal kan enhver få adgang til din
telefonlinie.

Det sidste sted jeg arbejdede havde vi sniffer udstyr til faste
kredsløb, analog telefonlinier, ISDN, etcetera. Dette udstyr kunne
udlånes for 10.000 - 20.000 kr pr. dag.


> Og er der en måde at bevise, at det finder sted, så man evt. kan melde
> hackeren til politiet eller til udbyder?


Ovenstående angreb er meget overset og svært at bevise.


> På forhånd tak.

---

On Wed, 6 Mar 2002 04:03:29 +0100,
LR <nospam@get2net.dk> wrote:
> Kan en hacker godt "aflytte" den trafik, der går ud og ind af min computer,
> fx læse de e-mails, jeg sender og modtager? Vel at mærke uden at have
> installeret et program på min computer først? (Jeg mener, man kan gøre dette
> ved et teknik, der heder 'sniffing'?)

Han kan sniffe hvis han har adgang til ledningen mellem dig og modtager.
Han kan også sniffe ved at se på den blikende lysdiode på dit
netværkskort, eller ved at aflytte din skærm.

Du kan til Linux få en MP3 afspiller som sender lyden ud i en almindelig
FM radio ved at flimre lidt med skærmen.

> Hvordan kan jeg gardere mig mod det?

Unlad at bruger computer.

Køre krypteret trafik fra den ene ende til den anden med kendte
certifikater.

> Hvilke data skal en hacker bruge for at kunne aflytte min computer? Er det
> min IP-adresse, mit tlf-nummer, eller hvad? (Jeg er dels på via get2net med
> variabel IP, dels via Cybercity ADSL. Bruger Win98.)

Hvis han kender din fysiske adresse kan det gøre det. Ellers vil en IP
adresse også være OK. Men det kræver som sagt at han har adgang til din
trafik, altså er ansat eller hacket sig ind hos en internetudbyder
mellem dig og den anden ende.

> Og er der en måde at bevise, at det finder sted, så man evt. kan melde
> hackeren til politiet eller til udbyder?

Sniffing er passivt. Der er større sandsynlighed for at din computer
har fået installeret noget software, eller din skærm, tastatur, mus
aflyttes.

Du har vel ikke trådløst tastatur (=lad os sende alle tastetryk til
alle naboer) ?

--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]