"A.I." wrote:
> hehe, der fik du mig !!!....men grunden skyldes ganske enkelt at det er for
> nemt via kazaa at finde aktive IP'er som der kan scannes løs på, i håb om at
> komme ind i folks privatliv......og jeg har ikke lyst til at min computer
> skal stå åben for en med de lyster !!!
Dit ipnummer er ikke hemmeligt, det står i headeren til indlægget
her. Hver gang du bruger nettet, præsenterer du dit ipnummer til
den du modtager data fra. Kigger du fx. på linket i min signatur,
så kan jeg i min servers logfiler se at dit ipnummer har bedt om
at få vist siden. Det er urealistisk at tro at du kan holde dit
ipnummer skjult i længden.
Vejen frem er at have styr på hvilken trafik der går til og fra
dit ipnummer. Din header indikerer at du er kunde hos Tiscali og
siden du overhovedet overvejer kazaa, vælger jeg at tro at du er
adsl kunde og ikke modembruger. Mig bekendt leveres Tiscali adsl
med en router der kan lave NAT. Med NAT kan du styre hvilke porte
der er åbne "udefra og ind" på dit lokalnet. Selv har jeg åbnet
for et par porte så folk kan få fat i min web- og ftpserver, men
hvis du ikke driver noget i den stil, så er det bare at lukke for
hele rækken af porte. Alle forespørgsler udefra vil herefter blive
blokeret af din router. Du kan sågar fortælle din router at den
ikke må besvare ping forespørgsler hvis du ønsker det.
Step to er at få styr på hvilke programmer du har på dit system og
hvordan de opfører sig. Når fx. du browser ind på min webside, så
tillader din router (fordi du selv har skabt kontakten til mit
ipnummer) at mit ipnummer får lov til at sende datapakker retur
til maskinen på dit lokalnet i en begrænset periode. Hvis ikke det
var sådan kunne du ikke se min webside, da du ikke kunne downloade
den html fil den består af. Jeg har altså i princippet mulighed
for at sende dig små skumle programstumper sammen med eller i
stedet for den html side du forventer at modtage når du surfer ind
forbi linket i min signatur. Det afgørende for din sikkerhed er
hvordan de browser behandler de data den modtager og at den nægter
at eksekvere de programstumper der ikke ligner html. Helt konkret
kan du starte med at beslutte om din browser skal understøtte java
og javascript.
Siden programmer på din maskine kan etablere kontakt til maskiner
på nettet og på den måde åbne en kanal gennem din routers NAT, er
det også vigtigt at have styr på hvilke programmer der rent
faktisk kører. I min windows2000 har jeg mulighed for under
Control Panel, Administrative Tools, Services at se hvilke
processer min maskine kører. Windows har default startet en del
processer jeg ikke har brug for, så dem lukker jeg ned. Bevæbnet
med
www.google.com bør du hurtigt kunne finde ud af hvad de
forskellige processer laver, så du kan afgøre om det er noget for
dig.
Endelig er du naturligvis kritisk med hvilke programmer du starter
på din computer. Software hentet fra "tvivlsomme" steder kunne du
naturligvis ikke drømme om at starte, du henter kun software fra
udviklernes officielle hjemmesider. Software fundet på p2p
netværk, folks private hjemmesider, underlige rumænske servere
eller det din bedste ven lige har mailet dig bliver ikke
installeret hos dig. Siden du nu ikke engang ønsker at modtage
software fra din kammerat, som ellers lover dig den er sikker nok,
kan du passende sætte et filter på din email som blokerer for alle
mails der har vedhæftninger der kan eksekveres, det bør samtidig
nakke alle de der Swen mails der suser rundt for tiden.
Spørgsmålet er ikke hvordan du undgår at vise dit ipnummer med
kazaa, spørgsmålet er om du overhovedet ønsker at starte et
program som kazaa?
--
Hygge..
Thomas
<
http://www.carftp.com> - a library of car videos.