Meni
Forumi
Nove poruke
Sve teme
Najnovije teme
Nove poruke
♫ Radio
Dnevnici
Dnevnici Vanjskog Uzgajanja
Dnevnici Unutrašnjeg Uzgajanja
Završeni Vanjski Dnevnici
Završeni Unutrašnji Dnevnici
Novo
Popularne teme
Nove poruke
Najnovije aktivnosti
Članovi
Trenutno prisutni
Forumi
Prijava
Registracija
Nove poruke
Sve teme
Najnovije teme
Nove poruke
Meni
Install the app
Install
Objavite odgovor
Forumi
Sve što nema svoje mjesto
Svijet Interneta i Kompjutera
Speedtest - sa VPN-om
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Koristite zastareli pregledač. Možda neće pravilno prikazivati ove ili druge veb stranice.
Trebali biste nadograditi ili koristiti
alternativni pregledač
.
Poruka
<blockquote data-quote="John.G" data-source="post: 726070" data-attributes="member: 76024"><p>Pozdrav drugari,</p><p>Ne želim da vas dodatno paranoišem, ali pošto vi nesebično delite samnom vaša iskustva, želim i ja da podelim sa vama moje radno iskustvo koje će možda nekome otvoriti malo oči po pitanju nekih stvari i pomoći mu (sačuvati ga) od nevolje.</p><p>Radio sam 11 godina za privatnu ISP kompaniju koja je brojala oko 15k klijenata, što pravnih što fizičkih lica. Pružali smo usluge internet, IPTV i VoiP servisa.</p><p></p><p>Radio sam u službi koji se bavi monitoringom servisa i mreže generalno. Sa te pozicije imao sam pristup svim mogućim podacima, od ličnih podataka klijenata do IP adrese, mac adrese, uređaja koji koriste pa i samih wireless routera instaliranih u klijenckim domovima.</p><p>Naravno ovo nije ništa spektakularno, već je logički i normalno da ISP ima sve te podatke o klijentu, pristupe njegovim uređajima radi održavanja i pružanja tehničke podrške kada korisnik pozove i neka od usluga mu ne radi recimo. Manje pristupa smo imali kod klijenata koji su kupovali sami opremu za povezivanje na mrežu te su sačuvali pravo da promene pristupne parametre za svoj CPE uređaj kao i wireless router.</p><p></p><p>Ono što će vam biti interesantno jeste da sam mogao za svakog korisnika u bilo kom momentu da znam neke stvari koje ugrožavaju njegovu privatnost kao na primer koji sajt posećuje, kada i koliko je saobraćaja ostvario ka tom sajtu (IP adresi), po kojim portovima i slično. CPE i wireless router prave svoje logove koji se čuvaju lokalno na tim uređajima ali su u NOC-u postojala dva servera koji su te logove na dnevnom nivou kopirali u svoju bazu. U ovim logovima su u suštini najbitnije informacije kada je i koliko koji uređaj bio aktivan u vašem domu poput TV-a recimo koji se wireless-om kači na lokalni router, određenog računara pa i samog telefona zakačenog na wireless.</p><p></p><p>Osim toga uz dodatne alate je bilo moguće naravno i snifovanje saobraćaja klijenta (packet sniffing), ali ruku na srce, to nikada niko nije radio jer nije imao potrebe. Možda i jeste, ali do mene to nije došlo. Za one manje upućene, snifovanjem saobraćaja bi mogao da u nekom trenutku otkrijem šifru nečijeg naloga na društvenoj mreži, trocifreni kod sa kreditne kartice i sl.</p><p></p><p>Poenta gore navedenog jeste da kada odaberete određeni ISP i potpišete ugovor sa istim, vi automacki stavljate u njegove ruke i svu vašu privatnost a on tu vašu privatnost određenom broju zaposlenih u toj kompaniji.</p><p>Ukoliko neko od zaposlenih želi da kompromituje na bilo koji način nekog koga zna, a radi u ISP-u i taj neko koristi usluge tog ISP-a, to može uraditi vrlo jednostavno ako ima dovoljno znanja i iskustva.</p><p>Kod nas su dolazili tinejdžeri (18-19 godina) koji su radili u call centru tj support-u, nakon 3 meseca kada se stekne određeno poverenje u njih i potpišu ugovor o poverljivosti dobijali su umesto read naloga na baznim stanicama full naloge gde su imali sve moguće opcije za snifovanje (praćenje) saobraćaja pojedinačnih klijenata. Zaposleni u tom sektoru nikada nisu bili pod nadzorom šta rade i koga "prate" jer firma nije imala resursa za to a i nismo imali potrebe. </p><p>Logovi na baznim stanicama su se pregledavali samo u slučaju nekih incidentih situacija (neko ostavi nekog bitnog klijenta greškom bez usluge i sl.).</p><p></p><p>Što se tiče toga kada se nama nepoželjni zainteresuju za nekog od klijenta, zbog koncepcije naše mreže nismo uvek uspevali da im damo pouzdanu informaciju ko je u pitanju već određenu grupu klijenata koji se nalaze iza te javne IP adrese (koga zanima više, neka se uputi u to šta je NAT).</p><p>Zbog manjka javnih adresa (IPv4) u 80% slučajeva na mreži je do 50 korisnika na jednoj baznoj stanici izlazilo na internet preko jedne javne IP adrese (public IP) sa kojom nam se neželjeni obično jave u svom zahtevu.</p><p>E sad, ukoliko je ta radnja koja je njih interesovala bila u vremenskom periodu do godinu dana unazad, mogli bi smo da im pružimo informaciju koju traže ali ako je neko uradio nešto pre više od godinu dana nismo jer smo logove čuvali do godinu dana unazad koliko smo i bili u obavezi po zakonu. Drugi operateri sa boljom infrastrukturom (čitaj državni) čuvaju logove i po par godina.</p><p>Jedinstvena javna IP adresa dodeljena od strane ISP-a može biti super stvar kada ste gejmer i imate bilo kakve potrebe za istom (pratite kućni video nadzor recimo) ali ukoliko niste "običan korisnik" usluga, ne mogu vas promašiti kada neželjeni zatraže podatke.</p><p></p><p>Drugarski vam savetujem da:</p><p>Kad god ste u mogućnosti, koristite VPN zbog svega gore navedenog. </p><p>Kada god ste u mogućnosti da birate nekog državnog operatera za usluge, uzmite njih. Kod lokalnih operatera su mnogo veće šanse da će vam neko zaviriti u privatnost i da nikada neće odgovarati za to jer su mu mogućnosti da se izvuče mnogo veće.</p><p></p><p>Mogao bih da podelim još dosta stvari sa vama, ali ne želim da crtam veću metu sebi na čelu ako me razumete <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite1" alt=":)" title="Smile :)" loading="lazy" data-shortname=":)" /></p></blockquote><p></p>
[QUOTE="John.G, post: 726070, member: 76024"] Pozdrav drugari, Ne želim da vas dodatno paranoišem, ali pošto vi nesebično delite samnom vaša iskustva, želim i ja da podelim sa vama moje radno iskustvo koje će možda nekome otvoriti malo oči po pitanju nekih stvari i pomoći mu (sačuvati ga) od nevolje. Radio sam 11 godina za privatnu ISP kompaniju koja je brojala oko 15k klijenata, što pravnih što fizičkih lica. Pružali smo usluge internet, IPTV i VoiP servisa. Radio sam u službi koji se bavi monitoringom servisa i mreže generalno. Sa te pozicije imao sam pristup svim mogućim podacima, od ličnih podataka klijenata do IP adrese, mac adrese, uređaja koji koriste pa i samih wireless routera instaliranih u klijenckim domovima. Naravno ovo nije ništa spektakularno, već je logički i normalno da ISP ima sve te podatke o klijentu, pristupe njegovim uređajima radi održavanja i pružanja tehničke podrške kada korisnik pozove i neka od usluga mu ne radi recimo. Manje pristupa smo imali kod klijenata koji su kupovali sami opremu za povezivanje na mrežu te su sačuvali pravo da promene pristupne parametre za svoj CPE uređaj kao i wireless router. Ono što će vam biti interesantno jeste da sam mogao za svakog korisnika u bilo kom momentu da znam neke stvari koje ugrožavaju njegovu privatnost kao na primer koji sajt posećuje, kada i koliko je saobraćaja ostvario ka tom sajtu (IP adresi), po kojim portovima i slično. CPE i wireless router prave svoje logove koji se čuvaju lokalno na tim uređajima ali su u NOC-u postojala dva servera koji su te logove na dnevnom nivou kopirali u svoju bazu. U ovim logovima su u suštini najbitnije informacije kada je i koliko koji uređaj bio aktivan u vašem domu poput TV-a recimo koji se wireless-om kači na lokalni router, određenog računara pa i samog telefona zakačenog na wireless. Osim toga uz dodatne alate je bilo moguće naravno i snifovanje saobraćaja klijenta (packet sniffing), ali ruku na srce, to nikada niko nije radio jer nije imao potrebe. Možda i jeste, ali do mene to nije došlo. Za one manje upućene, snifovanjem saobraćaja bi mogao da u nekom trenutku otkrijem šifru nečijeg naloga na društvenoj mreži, trocifreni kod sa kreditne kartice i sl. Poenta gore navedenog jeste da kada odaberete određeni ISP i potpišete ugovor sa istim, vi automacki stavljate u njegove ruke i svu vašu privatnost a on tu vašu privatnost određenom broju zaposlenih u toj kompaniji. Ukoliko neko od zaposlenih želi da kompromituje na bilo koji način nekog koga zna, a radi u ISP-u i taj neko koristi usluge tog ISP-a, to može uraditi vrlo jednostavno ako ima dovoljno znanja i iskustva. Kod nas su dolazili tinejdžeri (18-19 godina) koji su radili u call centru tj support-u, nakon 3 meseca kada se stekne određeno poverenje u njih i potpišu ugovor o poverljivosti dobijali su umesto read naloga na baznim stanicama full naloge gde su imali sve moguće opcije za snifovanje (praćenje) saobraćaja pojedinačnih klijenata. Zaposleni u tom sektoru nikada nisu bili pod nadzorom šta rade i koga "prate" jer firma nije imala resursa za to a i nismo imali potrebe. Logovi na baznim stanicama su se pregledavali samo u slučaju nekih incidentih situacija (neko ostavi nekog bitnog klijenta greškom bez usluge i sl.). Što se tiče toga kada se nama nepoželjni zainteresuju za nekog od klijenta, zbog koncepcije naše mreže nismo uvek uspevali da im damo pouzdanu informaciju ko je u pitanju već određenu grupu klijenata koji se nalaze iza te javne IP adrese (koga zanima više, neka se uputi u to šta je NAT). Zbog manjka javnih adresa (IPv4) u 80% slučajeva na mreži je do 50 korisnika na jednoj baznoj stanici izlazilo na internet preko jedne javne IP adrese (public IP) sa kojom nam se neželjeni obično jave u svom zahtevu. E sad, ukoliko je ta radnja koja je njih interesovala bila u vremenskom periodu do godinu dana unazad, mogli bi smo da im pružimo informaciju koju traže ali ako je neko uradio nešto pre više od godinu dana nismo jer smo logove čuvali do godinu dana unazad koliko smo i bili u obavezi po zakonu. Drugi operateri sa boljom infrastrukturom (čitaj državni) čuvaju logove i po par godina. Jedinstvena javna IP adresa dodeljena od strane ISP-a može biti super stvar kada ste gejmer i imate bilo kakve potrebe za istom (pratite kućni video nadzor recimo) ali ukoliko niste "običan korisnik" usluga, ne mogu vas promašiti kada neželjeni zatraže podatke. Drugarski vam savetujem da: Kad god ste u mogućnosti, koristite VPN zbog svega gore navedenog. Kada god ste u mogućnosti da birate nekog državnog operatera za usluge, uzmite njih. Kod lokalnih operatera su mnogo veće šanse da će vam neko zaviriti u privatnost i da nikada neće odgovarati za to jer su mu mogućnosti da se izvuče mnogo veće. Mogao bih da podelim još dosta stvari sa vama, ali ne želim da crtam veću metu sebi na čelu ako me razumete :) [/QUOTE]
Verifikacija
Objavite odgovor
Forumi
Sve što nema svoje mjesto
Svijet Interneta i Kompjutera
Speedtest - sa VPN-om
Top
Bottom