Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Ukrycie się przed śledzeniem aktywności w otoczeniu sieciowym

18 Sty 2020 11:14 546 14
  • Poziom 3  
    Witam
    Jak uchronić się przed śledzeniem mojej aktywności w otoczeniu sieciowym m. in. przed hakerami z Bożej łaski? Pytam bo akurat trafił mi się taki łoś osiedlowy. Mam internet po kablu z modemem, na którym prawdopodobnie dostawca internetu zostawił hasło domyślne (przypuszczam bo nie znam się na sieciach komputerowych i nie wiem jak ktoś obcy miał dostęp moich danych,).
    Czytałem, że można ukryć swoją aktywność w sieci nawet przed ISP poprzez vpn.
    Tylko co musiałbym zrobić, w jakiej kolejności i jakie koszty to ze sobą wiąże?
    Ktoś zakładał coś takiego?
  • Pomocny post
    Moderator - Sieci, Internet
    lubiebub napisał:
    Jak uchronić się przed śledzeniem mojej aktywności w otoczeniu sieciowym m. in. przed hakerami z Bożej łaski? Pytam bo akurat trafił mi się taki łoś osiedlowy.

    Masz na to jakieś dowody?

    lubiebub napisał:
    Czytałem, że można ukryć swoją aktywność w sieci nawet przed ISP poprzez vpn.

    Wykup sługę VPN, zainstaluj oprogramowanie na komputerze lub skonfiguruj klienta na routerze (jeżeli masz taką możliwość) i testuj.
    Przykład - https://vpnonline.pl/konfiguracja
  • Poziom 3  
    jimasek napisał:
    Masz na to jakieś dowody?


    Ten ktoś lubi się tym chwalić pod moim oknem kiedy jest ciemno, co przeglądam, z kim piszę, co kupuje, gdzie byłem (tu prawdopodobnie przez usługę konta google kiedy się zalogowałem na telefonie na mapę).
    Jeśli chodzi o twarde dowody, które mogę pokazać np. na policji to takich nie mam. Jeśli ekspertyza dysku twardego jest coś takiego wskazać to idę za tym od razu. Sam póki co czegoś takiego nie potrafię zrobić.


    Czytałem, że lepiej będzie kupić router(bo w sumie i tak mi się przyda) z obsługą klienta vpn i postawić sobie serwer. Tylko jedni piszą, że muszę mieć publiczne oraz dynamiczne ip jedni znowu zaprzeczają. Szkoda, że nikt konkretnie nie powiedział np. jaki router do mieszkania będzie odpowiedni i co po kolei muszę zrobić. Bo znowu jedni wgrywają jakieś ddwrt, tomato itd a ja na codzień z tym nie siedzę i tu jest pies pogrzebany.
  • Pomocny post
    Moderator - Sieci, Internet
    Jeżeli chcesz mieć serwer u siebie to oczywiście że musisz mieć publiczne IP przy używaniu klienta i wykupieniu usługi na zewnątrz już nie ma takiej potrzeby. Pytanie jeszcze jeżeli ten komputer jest zainfekowany to w jaki sposób bo VPN może nie rozwiązać twoich problemów.j.
  • Poziom 3  
    A które jest lepszym rozwiązaniem u siebie czy na zewnątrz i które tańsze :)
    A teraz zainstalowałem linuxa więc już syfów nie ma tylko widzą mój ruch sieciowy z tego co słyszałem.
    Pokieruj mnie jeśli możesz.
  • Pomocny post
    Specjalista Sieci, Internet
    Kolego. Ten ktoś raczej nie spoofuje Twoich danych przesyłanych przez sieć. Nie miałby chociażby możliwości deszyfrowania w locie strumienia TLS, czy nawet SSL, jaki jest wysyłany przez Google i inne szyfrowane strony HTTPS. To mogą tylko służby specjalne lub boty dysponujące ogromną mocą obliczeniową).
    Ewidentnie ktoś ma dostęp do Twojego komputera i telefonów (lub/ oraz danych logowania do serwisów internetowych). Może zainstalował Ci oprogramowanie szpiegujące, może wgrał fejkowe certyfikaty zaufanego urzędu certyfikacji i wtedy rzeczywiście może deszyfrować w locie TLS. W każdym bądź razie miał dostęp do komputera.
    Trzeba chwilowo przestać korzystać z PC i smartfonu, w zamian uruchomić komputer z pendrive z Live Linux (np Ubuntu). Z poziomu tego linuxa robisz kopię zapasową na czysty nośnik ważnych danych oraz kopię zapasową plików z telefonu. Potem format systemu i telefonu. Dalej zmieniasz wszystkie hasła do serwisów internetowych (wiele, a nie jedno hasło) i włączasz autoryzację dwuetapową na google i innych kontach.
    Oczywiście po formacie nie instalujesz każdego syfa (apki) jaką znajdziesz w sieci, ani nie używasz oprogramowania z podejrzanych źródeł.
    Może też być przyczyna prozaiczna - ktoś po prostu widzi co robisz (odbicie w szybie, lornetka, może ukryta kamera)?
  • Poziom 3  
    Na pewno rację w tym co piszesz a ja z kolei może jestem zielony w temacie ale staram się nie instalować byle czego. Zrobiłem tak jak pisałeś tzn. zrobiłem format, przerzuciłem się na Linuxa Mint, pozmieniałem hasła itd. i na pewno jakoś pomogło.

    Przy okazji chciałbym się doradzić was w sprawie wyboru routera bo i tak mi się przyda dla innych domowników.
    Jaki musiałbym kupić router z vpn żeby tylko ISP widział moją obecność w sieci.
    Pytam bo są opcje z OpenVPN i PPTP a nie wiem który wystarczy, do którego potrzebuej publiczne ip a do którego nie.
  • Pomocny post
    Specjalista Sieci, Internet
    Raczej Ci nie powiemy jaki router ..... bo nie podałeś parametrów łącza internetowego, ani jakie urzadzenia już posiadasz. Zważ też, że dwa routery połączone kaskadowo w jednej sieci to problemy z działaniem niektórych usług.
    Można mieć dwa rozwiązania:
    - przezroczyste (tryb bridge) urządzenie operatora + Twój router
    - urządzenie operatora jako router i Twój przeźroczysty firewall.
  • Poziom 3  
    Z racji, że wolałbym mieć kontrolę nad routerem wybrałbym opcję "przezroczyste (tryb bridge) urządzenie operatora + Twój router". Akurat usługodawca ma tylko 2w1 modem+router to przełączę go w tryb bridge.
    Obecnie mam 5Mb/s ;) Ale wraz z nowym sprzętem wybiorę opcję 150Mb/s i dynamiczne ip.
    Korzystałbym z tego na PC+karta sieciowa na usb TP-LINK High Gain AC600 (Archer T2UH), i parę telefonów, ewentualnie goście na tabletach/telefonach.
    Także przydałby mi się prosty router z "tymi" możliwościami vpn i siecią dla gości.
    Znalazłem kilka opcji z Asusa ale nie mam pewności co do tych opcji vpn typu open vpn, pptp, nie wiem co będzie wystarczające.
  • Pomocny post
    Specjalista Sieci, Internet
    Masz sprzeczne wymagania - proste urzadzenie i szyfrowanie ruchu 150Mbps.
    Najpierw się upewnij, że operator na tym łączu światłowodowym daje sprzęt mogący pracować w trybie bridge.
    Potem możesz sobie odpuścić ten VPN, bo na światłowodzie FTTH sąsiad nie ma praktycznej możliwości podglądu Twojego ruchu (bez wydania naprawdę sporych pieniędzy). Tylko Ty i ISP.
    Jak jednak dalej chcesz VPN, to musisz zapomnieć o zabawkach z marketu o nazwie Asus, TP-Link i podobne, jakie Ci Google próbuje wcisnąć, tylko celować w dolną krawędź półki średniej. Tutaj możesz się rozglądać za urządzeniami Mikrotika lub coś wspierającego pfSense. Te dwie platformy są stosunkowo łatwe w konfiguracji oraz wspierają różne protokoły sieci wirtualnych, więc będziesz miał elastyczność w wyborze dostawcy usługi. Bedziesz też mógł splitować ruch (np zbędny Netflix z TV, czy koniecznie multiplayer na konsoli) z pominięciem VPN. Za router mogący obsłużyć szyfrowanie 150Mbps wydasz ok 1500zł. Do tego dojdzie 500zł koszt przyzwoitego AP (np Unifi UAP AC LR).
    Na testy i w celu zapoznania się z oprogramowaniem możesz wygrzebać z piwnicy starego PC, zaopatrzyć go w dwie karty sieciowe (przewodowe) i wgrać zarówno pfSense jaki i soft od Mikrotika.
  • Poziom 3  
    Vectra/multimedia oferują do 150Mbps, zwykły internet kablowy po kablu koncentrycznym. Od obsługi dowiedziałem się że można swój router podpiąć wyłączając oczywiście ich.
    Nie są tanie te zabawy. Czyli te marketowe routery są tylko do oglądania netflixa :D
  • Specjalista Sieci, Internet
    Marketowe routery są zoptymalizowane do pewnych najpopularniejszych zastosowań i pewne operacje są już wykonywane na dedykowanych chipach. Nie ma tam chipów do szyfrowania ruchu (i innych bardziej zaawansowanych operacji) i takie operacje są wykonywane przez główny procesor. Wydajność tego procesora i jego budowa pozwalają na efektywne szyfrowanie do kilku Mbps. Średnia półka też nie ma dedykowanych akceleratorów szyfrowania, ale posiada wydajne centralne procesory umożliwiające takie operacje. Często te procesory mają sprzętowe wsparcie dla jednego z popularnych algorytmów szyfrujących (zazwyczaj AES z IPSec).
  • Poziom 3  
    Rozjaśniłeś mi to trochę lepiej. Więc na chwilę obecną zastosuje tańsze rozwiązanie i zmienię operatora sieci. Dzięki za pomoc.
  • Pomocny post
    Specjalista Sieci, Internet
    IC_Current napisał:
    Dalej zmieniasz wszystkie hasła do serwisów internetowych (wiele, a nie jedno hasło) i włączasz autoryzację dwuetapową na google i innych kontach.

    I pamiętać, by zmieniać hasła regularnie co jakiś czas i nigdy nie wracać do starego hasła czy jego dowolnej formy konfiguracyjnej.

    Tu generator haseł (wygenerować i sobie gdzieś to zapisać w formie zaszyfrowanej), zakładka na samej górze GENERATOR HASEŁ:
    https://my.norton.com/extspa/passwordmanager
    lubiebub napisał:
    internet kablowy po kablu koncentrycznym. Od obsługi dowiedziałem się że można swój router podpiąć wyłączając oczywiście ich.

    Modemorouter operatora kablowego musi zostać.
  • Poziom 3  
    Zdecydowałem się ustawić vpn na routerze, w asuswrt.
    Nie rozwiązuje to problemu do końca tak jak opisał to IC_Current ale tylko zmienia miejsce naszego zagrożenia, na inny serwer.
    Dzięki za wszystkie odpowiedzi.
    Temat do zamknięcia.