|
| Slette spor? Fra : John |
Dato : 20-03-02 15:50 |
|
Hvis man vil, er det mulig å slette spor etter steder man har besøkt på
internett? Finnes det program til dette, eller hvordan gjøres det når
man har ADSL?
John.
| |
Kasper Dupont (20-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 20-03-02 16:20 |
|
John wrote:
>
> Hvis man vil, er det mulig å slette spor etter steder man har besøkt på
> internett? Finnes det program til dette, eller hvordan gjøres det når
> man har ADSL?
>
> John.
Hvilke spor vil du slette? Dem på din egen computer? Dem på
serveren? Eller et sted hvor de er blevet aflyttet undervejs
(f.eks. af din ISP)?
Sporene på din egen computer kan du mere eller mindre slette,
hvordan det gøres afhænger af hvilket OS, hvilket filsystem
og hvilken browser du bruger.
Sporene på serveren kan du ikke slette.
Du kan heller ikke slette spor hos din ISP, men du kan
forhindre aflytning og ændring af data undervejs ved at
bruge https i stedet for http.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Allan Olesen (21-03-2002)
| Kommentar Fra : Allan Olesen |
Dato : 21-03-02 20:19 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>Du kan heller ikke slette spor hos din ISP, men du kan
>forhindre aflytning og ændring af data undervejs ved at
>bruge https i stedet for http.
Nu spørger jeg sikkert dumt, men vil man ikke stadig kunne
aflytte trafikken ved at sende den gennem en eller anden
form for transparent proxy?
(Er det egentlig sådan noget, man kalder et "Man in the
middle"-angreb?)
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kasper Dupont (21-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 21-03-02 23:37 |
|
Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Du kan heller ikke slette spor hos din ISP, men du kan
> >forhindre aflytning og ændring af data undervejs ved at
> >bruge https i stedet for http.
>
> Nu spørger jeg sikkert dumt, men vil man ikke stadig kunne
> aflytte trafikken ved at sende den gennem en eller anden
> form for transparent proxy?
Det kunne man da godt prøve, men hvis man forsøger at
dirigiere https trafik gennem en proxy burde browseren
råbe meget højt om et forkert certifikat.
Med netscape får brugeren mulighed for at fortsætte,
men det er i så fald uden nogen form for sikkerhed.
>
> (Er det egentlig sådan noget, man kalder et "Man in the
> middle"-angreb?)
Ja, og det tager https også højde for.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Allan Olesen (22-03-2002)
| Kommentar Fra : Allan Olesen |
Dato : 22-03-02 05:36 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote:
>Det kunne man da godt prøve, men hvis man forsøger at
>dirigiere https trafik gennem en proxy burde browseren
>råbe meget højt om et forkert certifikat.
Hm. Her i huset kører jeg både http og https gennem en
lokal squid. Det har aldrig affødt advarsler.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kasper Dupont (22-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 22-03-02 09:12 |
|
Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Det kunne man da godt prøve, men hvis man forsøger at
> >dirigiere https trafik gennem en proxy burde browseren
> >råbe meget højt om et forkert certifikat.
>
> Hm. Her i huset kører jeg både http og https gennem en
> lokal squid. Det har aldrig affødt advarsler.
Underligt, er det noget, der sker uden browsernes kendskab?
Hvad er det for en browser, og hvad gør denne squid
egentlig ved https forbindelser.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (22-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 22-03-02 11:29 |
|
Kasper Dupont wrote:
> Hvad er det for en browser, og hvad gør denne squid
> egentlig ved https forbindelser.
Squid gør intet ved https, det har den ikke mulighed for...men i snakker
nok forbi hinanden, du snakker om et manden-i-midten angreb, hvilket
ikke umiddelart har noget med squid at gøre.
| |
Henrik Boegh (22-03-2002)
| Kommentar Fra : Henrik Boegh |
Dato : 22-03-02 14:16 |
|
Kasper Dupont told the rest of dk.edb.sikkerhed:
[...]
> Underligt, er det noget, der sker uden browsernes kendskab?
I de tilfælde hvor man benytter en transparent proxy vil browserne vel
ikke have noget kendskab til den?
[...]
> Kasper Dupont -- der bruger for meget tid på usenet.
--
H e n r i k B o e g h ^ http://henrik.boegh.net/?index=usenet
"Computers make very fast, very accurate mistakes"
-- [Ismand] på #partyline/Undernet
| |
Christian E. Lysel (22-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 22-03-02 14:20 |
|
Henrik Boegh wrote:
>>Underligt, er det noget, der sker uden browsernes kendskab?
> I de tilfælde hvor man benytter en transparent proxy vil browserne vel
> ikke have noget kendskab til den?
Men den transparente proxy vil da ikke kunne dekryptere trafikken.
Det kasper har ment, er nok en proxy der terminiere https sessionen fra
klienten og starte en nye session til https serveren. Dvs. alt trafik
mellem klient og proxy er krypteret af de to parter og trafik mellem
proxy og server ligeledes.
Ovenstående kan godt udføres transperant for klienten, dog vil klienten
brokke sig over at server certifikatet er forkert. En anden mulighed er
at stjæle server certifikatet, men så er det vel besværligt at sætte en
proxy op, da man da har adgang til serveren.
| |
|
|