Metodi per monitorare il traffico Internet di qualcuno

Naviga le tue risposte
5

Se qualche autorità per qualsiasi ragione decide di voler monitorare il traffico su una connessione DSL cablata, come lo farebbero oltre a sfruttare il tuo sistema operativo? Quali sono gli altri modi in cui si presuppone che il sistema operativo sia bloccato contro le intrusioni?

Idee che ho finora:

  • Al modem. Ottieni un modem diverso
  • Server / record ISP. Usa una VPN? Le VPN protette come AES 256 aggirano tutte le possibilità di monitoraggio del traffico?
  • record DNS. Usa diversi server DNS oltre agli ISP.
  • backdoor basata su hardware. Ottieni un altro computer.
  • La linea viene fischiata fisicamente sulla scatola di giunzione. In questo caso, una VPN sicura proteggerà il tuo traffico?

Altre idee e soluzioni?

    
posta bigbro 27.09.2012 - 17:32
fonte

4 risposte

7

Tutti i fili e i cavi, la maggior parte dei quali è totalmente fuori dal tuo controllo fisico, potrebbero essere intercettati. I cavi CAT-5 di sola lettura possono essere facilmente realizzati e funzionano anche per i più inetti. Sono certo che il loop locale, il circuito che collega il tuo domicilio all'ufficio centrale della compagnia telefonica, può essere sfruttato in molte, molte località. La tecnologia per decodificare DMT (il più comune protocollo DSL Layer 2) è sconosciuta per me.

In genere DSL utilizza PPOE per comunicare tramite il loop locale. Ciò significa che la fine della connessione PPP della compagnia telefonica sarebbe un luogo logico e facile da toccare tutte le comunicazioni a livello IP. Questo è totalmente fuori dal tuo controllo, e anche se il tuo livello di comunicazione TCP o UDP è crittografato, sarai soggetto ad analisi del traffico.

Le backdoor hardware saranno quasi impossibili da rilevare. Alcuni studenti dell'Università di Cambridge hanno appena pubblicato un buon documento su una vera backdoor hardware .

Un modo di snooping che non hai preso in considerazione è van eck phreaking . Una contromisura per questo genere di cose è usare caratteri strani che sono leggibili dall'uomo, ma non TEMPEST o van Eck leggibile .

Un'altra forma di monitoraggio che potresti non aver preso in considerazione è Analisi del traffico . Per quanto è possibile, dai un'occhiata a Traffic mining nei tunnel IP . L'abstract è in francese, ma il PDF sembra essere in inglese.

    
risposta data 27.09.2012 - 18:01
fonte
4

A seconda del Paese in cui ti trovi, le leggi potrebbero richiedere agli ISP di fornire funzionalità di intercettazione telefonica per le forze dell'ordine.

Se decidi di crittografare il tuo traffico, il passo successivo è ottenere la chiave di crittografia o posizionare un Trojan sul PC in grado di monitorare il traffico prima che venga crittografato o decrittografandolo.

A seconda di quanto tu sia prezioso come bersaglio, ci sono anche opzioni come l'installazione di telecamere nascoste, la sostituzione dell'hardware ecc.

    
risposta data 27.09.2012 - 19:06
fonte
2

Essenzialmente qualsiasi punto su cui non hai il controllo è una vulnerabilità. Detto questo, le autorità non possono toccare / ordinare tutti i nodi, quindi la tua migliore scommessa sull'anonimato è su uno Starbucks o qualcosa del genere.

    
risposta data 29.09.2012 - 00:35
fonte
1

Do secure VPNs like AES 256 circumvent all possibility of monitoring traffic?

Assolutamente no.

Che cosa vuol dire che la VPN non è complice in questo monitoraggio, per le forze dell'ordine nazionali o straniere? Possono avere lo stesso obbligo legale di fornire intercettazioni telefoniche alle forze dell'ordine come qualsiasi altro ISP nel loro paese.

In secondo luogo, VPN, che è o pacchetti IPv4-in-IPv4 (GRE) (opzionalmente crittografati), o SSL (OpenVPN / SSTP) come qualsiasi crittografia, richiede l'uso o l'ottenimento di una chiave localmente. Hai due minacce per una tale configurazione:

  • Attacca per ottenere la chiave. Ancora una volta, il provider VPN potrebbe fornire alle forze dell'ordine la tua chiave di sessione, o questa potrebbe essere ottenuta dal tuo PC, o
  • Attacchi MITM. A seconda del tipo di VPN, del modo in cui la fiducia nell'endpoint remoto viene verificata, ecc., È possibile semplicemente indirizzarti verso un sistema che decrittografa i tuoi dati al volo.

Come dice Rory, dipende da quanto tu sia prezioso come bersaglio, ma no, usare semplicemente la VPN non ti dà alcuna garanzia di sicurezza.

    
risposta data 29.09.2012 - 15:53
fonte

Leggi altre domande sui tag

Strumenti / metodi che aiutano a determinare l'applicazione / protocollo che serve una porta specifica Modo efficiente per trovare le vulnerabilità XSS?