Lue keskustelun säännöt.
Mitä mahdollisuuksia yliopistojen IT-tuella on tutkia salakuuntelijoita ja -katsojia?
30.06.2019 |
Yksikin antoi täällä yksitiskohtaiset ohjeet siitä mitä tekee ja miten. Jos ne kerran käyttää Eduroamia yliopiston tiloissa ja pitää yhteyden auki kotona käytettävään nettiliittymään ympäri vuorokauden niin eikö silloin henkilön selvittäminen olisi helppoa?
Kommentit (8)
Vierailija kirjoitti:
Ei ole koska esto
Tarkoitatko että yliopiston tiloissa ja laitteilla voi tehdä "mitä tahansa" kunhan kukaan ei saa kiinni itse teossa?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Riippuu käytettävistä ympäristöistä, ihan liian laaja kysymys vastattavaksi muuten. Yleensä nyt vähintään tunnus jolla kirjaudutaan ja kellonajat jäävät johonkin. Henkilökohtaisen kotiliittymän vakoilu ei käsittääkseni onnistu muuta kuin palveluntarjoajan omalla palvelullla tehtävien operaatioiden kautta, ellei nyt ihan superhakkeri ole.
Mutta kun sitä nettiliikennettä on valtava määrä ja ylläpito tietää, että heitä itseäänkin tarkkaillaan. Mieleeni tulee eräs Yliopiston tietoturvapäällikkö, joka jäi vuosia sitten kiinni laittomasta pornosta. Kukaan ei ole niin supreme admin etteikö toiset voisi vahtia mitä hän tekee.
Jagex kirjoitti:
Riippuu käytettävistä ympäristöistä, ihan liian laaja kysymys vastattavaksi muuten. Yleensä nyt vähintään tunnus jolla kirjaudutaan ja kellonajat jäävät johonkin. Henkilökohtaisen kotiliittymän vakoilu ei käsittääkseni onnistu muuta kuin palveluntarjoajan omalla palvelullla tehtävien operaatioiden kautta, ellei nyt ihan superhakkeri ole.
Mutta kun sitä nettiliikennettä on valtava määrä ja ylläpito tietää, että heitä itseäänkin tarkkaillaan. Mieleeni tulee eräs Yliopiston tietoturvapäällikkö, joka jäi vuosia sitten kiinni laittomasta pornosta. Kukaan ei ole niin supreme admin etteikö toiset voisi vahtia mitä hän tekee.
Mitvit? Onko linkkiä siihen tapaukseen? Missä yliopistossa se tapahtui?
Mistähän tääkin ketju mahtaa taas kerran puhua eli kuka vakoilee ja ketä? Miksi joku vakoilija pitäisi yhteyttä kotinsa verkkoon jos ei sitten kotiaan vakoile?
Tietääkseni eduroamiin pitää kirjautua kuten yliopistojen opiskelija- ja työntekijäverkkoihinkin eli ylläpito saa kyllä selville kuka siellä linjoilla roikkuu. "free" wlanit sitten on eri juttu mutta niitä on muuallakin kuin yliopistoissa, lisäksi niidenkin käyttöä voi seurata eikä niistä pääse kaikkialle. Teknisesti sitten kuka tahansa voi seurata verkkonsa liikennettä miten lystää. Siksipä nykyään pyritäänkin siihen että käytetään salattuja ohjelmistoja jotta mahdolliset seuraajat ei saa suoraan selville mitä sivulla tehdään vaikka sivun osoitteen saavatkin selville, esim. weppiselailu tälläkin palstalla https eikä salaamaton http.
Poliisi on kai se joka tutkii salakuuntelu ja -katselukeissit, hyvänen aika, ei yliopiston it-tuki... :-D
Hyvä, jos sieltä it-tuesta muutenkaan kukaan ehtii auttamaan edes silloinkaan, kun on ihan tavallisesta ongelmasta kyse, saati jos sinne soittaisi/laittaisi ilmoituksen, että tarvii apua jonkun salakuunteluepäilyn selvittämisessä. :-D
Sisältö jatkuu mainoksen alla
Jos se yhteys on salattu esim. https tai VPN tunneli tms. niin ei verkon ylläpitäjillä ole mitään mahdollisuutta selvittää mitä siellä kulkee. Ne näkee ainoastaan että joltain koneelta on salattu yhteys auki johonkin IP-osoitteeseen ja siellä kulkee x määrä dataa. Ehkä protokollan pystyy myös tunnistamaan.
Nykyään on niin paljon salattua liikennettä ettei tuollaiset näy missään eikä IT-tuella ole käytännössä mitään mahdollisuutta alkaa sitä selvittää.
Vierailija kirjoitti:
Jagex kirjoitti:
Riippuu käytettävistä ympäristöistä, ihan liian laaja kysymys vastattavaksi muuten. Yleensä nyt vähintään tunnus jolla kirjaudutaan ja kellonajat jäävät johonkin. Henkilökohtaisen kotiliittymän vakoilu ei käsittääkseni onnistu muuta kuin palveluntarjoajan omalla palvelullla tehtävien operaatioiden kautta, ellei nyt ihan superhakkeri ole.
Mutta kun sitä nettiliikennettä on valtava määrä ja ylläpito tietää, että heitä itseäänkin tarkkaillaan. Mieleeni tulee eräs Yliopiston tietoturvapäällikkö, joka jäi vuosia sitten kiinni laittomasta pornosta. Kukaan ei ole niin supreme admin etteikö toiset voisi vahtia mitä hän tekee.
Mitvit? Onko linkkiä siihen tapaukseen? Missä yliopistossa se tapahtui?
En tarkoituksella sano yliopiston tai henkilön nimeä tai missä tapahtui, koska on mahdollista että tyyppi joutui vain tietynlaisen oikeusmurhan uhriksi. Tai sitten ei. Eiköhän nettisherlokit löydä sen kohtuu vähäisellä vaivala.
Ei ole koska esto