Uczciowosc adminow i userow....

[noose]

witam

sprawa jest taka....

my jestesmy happy user of lan z jakiejs firmy.... dzielimy lacze ktore od nich dostajemy i my jestesmy szczesliwi ze mamy neta na np 5 kompach a placimy za 1. a z drugiej strony jest admin ktory nas wychwici. my dostajemy jakas kare za zlamanie prawa, a on ?? przeciez zeby cos takiego wykryc musi sie wlamac do naszej sieci (to jest karalne), albo przynajmniej sniffowac pakiety (to tez karalne).... skad mam wiedziec ze jak sie wlamal, ani sniffowal to nie wykradl mi czegos?? albo nie przechwicil hasel ???? skoro ja lamie prawo i dostaje kare, to dlaczego admin lamie prawo i [samo-cenzura] jemu nic nie robia ?????

 

pytam sie bo sam jestem adminem :P

[ahu]

Moje zdanie jest takie,że...admin, jesli jest odpowiedzialny za prawidlowe funkcjonowanie sieci, ma prawo nawet obowiazek podgladu i wykrywania takich sytuacji jak u was :wink: . Zreszta on nie musi sie wlamywac do sieci bo nią wlada...a wlasciwie serwerkiem :lol: . Pozdr.

[noose]

no tak, wiem co chcesz powiedziec, ale chodzi mi o sama uczciwosc..... tzn o sniffing.... badz co badz nawet jezeli on zrobil ta siec to i tak go obowiazuje prawo. a podsluch w sieci nie watpliwie jest przestepstwem (przynajmniej wg mnie)

[ParanoiK]

Nie musi się włamywać nigdzie. Wystarczy filtrowanie nagłówków pakietów. Poza tym, z tego co wiem, admin ma prawo kontrolować wszystko co przechodzi przez sieć.

[webhack]

po pierwsze łąmie prawo ponieważ jego sieć kończy się na wtyczce do twojego kompa ale jest inna sprawa jesli płacisz za przyłącze do internetu to już tylko TWOJA sprawa jak je wykorzystasz!! i nie ma on tu nic do gadania bo to TWOJE BITY:)

[ParanoiK]

Bzdura. A niby router skąd ma wiedzieć, czy wysłać pakiet do ciebie czy do twojego kolegi? Admin ma dbać o bezpieczeństwo sieci i kontrolowanie tego co się w tej sieci dzieje jest jego obowiązkiem. Tak samo jak na shella ściągasz np. mp3. Admin ma prawo to konrolować i w miarę potrzeby kasować. Za takie coś odpowiada własną dupą.

[Gr8-2N]

jeśli w umowie jest napisane, że możesz podłączyć TYLKO JEDEN komputer to łamiesz prawo w jakimś stopniu. jeśli takiego zapisu nie ma to twoja sprawa co robisz z łączem.

[ahu]

po pierwsze łąmie prawo ponieważ jego sieć kończy się na wtyczce do twojego kompa

big LOL :lol: ...on sie nigdzie nie wlamuje! Ma dostep do serwera, ma szczegolowy podglad kto co robi z czym sie laczy etc...wystarczy przejrzec logi i tyle...Nie musi stosowac zadnego sniffingu!

[Galago De Codi]

Racja admin nie musi sniffować.

Poza tym nie wiem czy widzałeś ten program. Ja się bawiłem siecią około 50 kompów i logi miałem monstrualne... nie wiem czy w polsce są aż tacy pracowici admini by to filtrować ;)

Poza tym sniffing jest mało efekywny. Wystarczy postawić

serwer z Maskaradą i dowidzenia sniffer. Lub głupią przełącznicę.

Ale do rzeczy.

Admin uzywa sniffera tylko w razie szukania końcówki produkującej

zatkane łącza. Zdarza się to np. uszkodzona karta lu po prostu buszujący w sieci uzalezniony user;)

Co do prawnych aspektów, admin MUSI poinformować o takim procederze. Ale prawo ma.

Nie może filtrować cudzej korespondencji.

[ahu]

Jedno zdanie dt. tych przelacznikow...Jesli chodzi o sieci gdzie zastosowane sa switche...wystarczy zastosowac ARP spoofing i mozemy oszukac komputery i dalej kontynuowac sniffing...ale to tak na marginesie :wink: .

[Galago De Codi]

Ale to już sniffing aktywny ;) to lubiem :twisted:

[rafal]

mi się wydaje, że to zależne jest bezpośrednio od tego co w umowie (admin może zastrzec sobie w umowie, że ma prawo "wglądu" w końcówki - i jak user to podpisze to jest totalnie inwigilowany - trzeba czytać przed podpisaniem).

Przyjmuje się, że jeśli nie ma zapisu w umowie to sieć admina kończy się na gniazdku, bo za dostarczenie internetu do tego gniazdka mu płacisz - ale nie możesz łamać regulaminu sieci itp.

 

Co do większej ilości końcówek "na jednym gnizdku". Jeśli sieć jest na jakimś konkretnym systemie to admin może zrobić sobie statyskyki który user się wybija itp. nie pamiętam już dokłądnie jak było to zrobione, ale widziałem na serwerze z OpenBSD sofcik który wyłapywał jakieś większe ilości połączeń np. z GG (co miało wskazywać, że jest więcej kompów na danej końcówce).

Generalnie najlepiej postawić sobie fireewall'a i masqarade (jak to wspomniał już ktoś powyżej), najlepiej na jakimś linux'ie (albo mini dystrybucji jak freesco) i masz z głowy - nikt ci do sieci "twojej lokalnej" nie wejdzie (a tym bardzie wątpie, żeby dał się rade włamać)

[Galago De Codi]

Włamać się da... tylko po co... tez by się adminowi chciało... choć mało to oszołomów po świecie chodzi... Co do ilosci pakietów z tego GG. Fajny pomysł ;)

[albanez]

Jedno zdanie dt. tych przelacznikow...Jesli chodzi o sieci gdzie zastosowane sa switche...wystarczy zastosowac ARP spoofing i mozemy oszukac komputery i dalej kontynuowac sniffing...ale to tak na marginesie :wink: .

tak na marginesie, po pierwszym takim numerze (a moze nawet przed) kazdy normalny administrator wylaczy uczenie w domenach kolizyjnych. tak wiec przytoczona metoda, acz podrecznikowa, w zyciu sie nie sprawdza.

[noose]

takie pytanko.... jak admin filtruje pakiety na servie to ma mozliwosc ich podgladu, prawda ?? a skad mam wiedziec, ze nie wykorzystuje tego co tam jest?? (mowie o numerkach gg, loginach i haslach) co ??

[RaF]

jesli dane przechodza przez serwer i nie sa kodowane to bez problemu mozna je podgladac (loginy hasla chaty gg)

a i tak mu nie udowodnisz ze je przejal no chyba ze wlamiesz sie na serwa i zakosisz plik ze sniffowanymi danymi

[noose]

przeciez zeby udowodnic ze mam podpietych wiecej kompow, musi pokazac w sadzie (ew. komisji) logi z serva.... z tego co wiem to kompletne, a nie tylko kawaleczki a tam wyjdzie co i jak. przynajmniej tak mi sie zdaje

[Mighn Taghor]

Są metody na to żeby łącza się nie dało współdzielić - i to nie są metody kosztowne! - jak admin mONdry to się kwile pobawi i ruting mówi pa-pa :lol:

 

ewentualnie ominięcie zabezpieczeń zaczyna być po pierniku drogie :)))

[noose]

powiadasz, ze te metody nie sa zbyt kosztowne ?? jezeli mozesz to je tutaj podaj :D z chcecia zabezpiecze swoja siatke :D prosze..... :P

[ParanoiK]

Sprawdzanie nagłówków/pakietów na maskaradzie na przykład ;] W podobny sposób jak np. się kaze przycina.

[Jacek]

A jambym na jego miejscu dał na twoja siciowke którą dsoałem(łaczysz sie z kumplami przez serwer??_ limit na 5 KB/s i juz :D

[ParanoiK]

Też jest sposób dość dobry ;] Ale raczej 0.2 kb/s na tydzień coby się oduczył ;]