Jump to content
Manpis

Co widzi Orange, jak buszuję po sieci?

Recommended Posts

Cześć, czy orientuje się ktoś jak wyglądają logi u ISP Orange jak korzystam z internetu?

Chodzi mi o to, ile wie mój dostawca co przeglądam np. oglądam YouTube jakiś filmik, to wie że oglądałem na YouTube ale czy wie, że oglądałem ten konkretny filmik? Czytałem gdzieś, że jak strona jest zabezpieczona HTTPS, to ISP widzi tylko główna domenę, ale nie widzi podstron, tego co konkretnie odwiedzałem. Logi przez jaki czas są przechowywane u operatora? Jakie są najlepsze i w miarę proste sposoby anonimowego przeglądania tak, by ISP nie wiedział co przeglądałem?

Share this post


Link to post
Share on other sites

Dobrze czytałeś. ISP nie widzi treści przesyłanej po HTTPS, bo jest zaszyfrowana. W tym konkretnym przykładzie wie tylko, że odwiedziłeś serwis YouTube.

Najprostszym sposobem ukrycia takiej informacji jest TOR: https://www.torproject.org. Ściągasz przeglądarkę, uruchamiasz i gotowe. ISP będzie wiedział, że używasz TOR-a, ale nic więcej. Minusem takiego rozwiązania jest ograniczona prędkość, bo ruch odbija się po drodze od wielu węzłów.

Alternatywą może być dowolny VPN, ale tutaj zmienia się jedynie podmiot, któremu przekazujesz informacje - Twój ISP widzi, że używasz VPN, za to dostawca VPN wie to, co normalnie wiedziałby ISP.

Share this post


Link to post
Share on other sites

TOR juz od jakiegos czasu jest monitorowany przez policje, wiec jesli chcesz cos zrobic bardzo nielegalnego to ci juz TOR nie pomoże. Polska policja sama sie chwaliła że namierza typów ukrytych za VPN + Tor.

Co innego taki operator, ale Oranga to guzik obchodzi tak na prawdę co ty robisz w Internecie. (dopoki nie zapychasz łącza setkami GB downloadu/uploadu). Logi beda analizowac dopiero na wniosek policji, jesli jest jakies przestepstwo.

Teraz chyba jedynym sposobem bycia anonimowym w sieci to karta SIM "na żula", włożona w telefon kupiony na rynku za gotówkę.

Share this post


Link to post
Share on other sites

ehhh od skrajności w skrajność... Zajmujesz się przemytem, że tak się boisz?

Ogarnij sobie jakiegoś VPNa i Orange nie będzie nic widział, ale z kolei w teorii dostawca VPN będzie widział ;)

Nigdy nie będziesz anonimowy w 100%. Użyj VPN jak się czegoś boisz i po sprawie.

Share this post


Link to post
Share on other sites
31 minut temu, cochin napisał:

TOR juz od jakiegos czasu jest monitorowany przez policje, wiec jesli chcesz cos zrobic bardzo nielegalnego to ci juz TOR nie pomoże. Polska policja sama sie chwaliła że namierza typów ukrytych za VPN + Tor.

Ależ oczywiście, że TOR jest monitorowany przez władze - przypuszczalnie od zawsze. Co nie zmienia faktu, że użytkowników nie da się tak po prostu zidentyfikować po IP - jak w otwartym Internecie. Manpis pytał, jak ukryć metadane przed ISP i tutaj jak najbardziej TOR się sprawdza. W dodatku - w przeciwieństwie do VPN - TOR nie ma dostawcy, któremu użytkownik musiałby zaufać.

Edited by Nasty Rudolf

Share this post


Link to post
Share on other sites

Dostawca widzi tylko odwłonia do DNS o strone np. youtube najprostszy sposób ominięcia tego to uruchomić serwer DoH np. Mikrotik ma wbudowany. Wtedy wszystkie zapytania o cokolwiek są szyfrowane miedzy tobą a DNS np. CF albo Google. Co daje DoH -  nic nie tracisz na prędkości, poswiadczenia 1024 bit w górę. Sieć TOR jest zależna od użytkownikow ale też ma swój DNS res. więc jest w miarę bezpieczna ale niestety prędkość nie jest najlepsza potrójne szyfrowanie i wysyłka pakietów przez dwa osobne routy do wezła wyjściowego i zdejmowanie szyfrowania... I tak co 10 min zmiana wezłów.  Te wezły to serwery albo nawet inni klienci Tora - oni mogą zbierać dane tak samo jak Policja)

Edited by Zabuza

Share this post


Link to post
Share on other sites

Rozumiem.

Poprostu chciałem zyskać jakąś konkretną wiedzę na temat działania sieci i ewentualnych konsekwencji z tym związanych. A no właśnie, jeśli ktoś chce sprawdzić działalność jakiegoś internauty, co przeglądał, jakie pliki ściągał, to musi mieć dostęp do komputera tej osoby? Bo rozumiem, że właściciele czy zarządzający strona internetową, na której korzystał nasz internauta, to mają takie dane? Ciekawy jestem czy mają obowiązek udzielania takich informacji np. policji czy prokuraturze?

A co myślicie o Operze, która ma wbudowany VPN?

Edited by Manpis

Share this post


Link to post
Share on other sites

Jak już zostało napisane wyżej, ISP widzi, jakie strony odwiedza użytkownik. Dostawca hostingu dla danej strony też zna adresy IP odwiedzających. Takie dane jak najbardziej mogą być udostępniane organom ścigania.

VPN pośredniczy w połączeniu. Wygląda to tak: TY-VPN-HOST_STRONY. ISP widzi tylko, że łączysz się z VPN, a host strony komunikuje się wyłącznie z VPN i nie wie, do kogo dane lecą dalej. Żeby poznać szczegóły takiego ruchu, należałoby zwrócić się do dostawcy VPN, a taki dostawca często ma siedzibę w kraju na tyle egzotycznym, że wszelkie tego typu zapytania ma w poważaniu.

Z TOR-em jest jeszcze ciekawiej, bo dane od Ciebie do serwera docelowego lecą przez kilka węzłów pośredniczących. Dzięki kolejnym warstwom szyfrowania (na cebulkę - stąd nazwa TOR: The Onion Router), każdy węzeł zna wyłącznie adres kolejnego, ale żaden nie zna całej ścieżki. Nikt nie ma w tym momencie pełnej wiedzy na temat ruchu, który wygenerowałeś. Oczywiście istnieją zaawansowane metody deanonimizacji użytkowników TOR-a, ale nie są one ani łatwe, ani uniwersalne i niezawodne.

VPN wbudowany w Operę to dość prymitywne narzędzie. Z tego co pamiętam, działa dość wolno i ma ograniczony wybór serwerów, ale możesz się pobawić, jak Cię to interesuje. TOR-a też sobie przetestuj, jeśli chcesz się dokształcić w temacie. Samo narzędzie jest bardzo proste w obsłudze i według mojej wiedzy jak najbardziej legalne.

Share this post


Link to post
Share on other sites

Cześć.
Aż musiałem się zarejestrować aby dodać swoje 3 grosze że tak powiem z pierwszej ręki...
Przez wiele lat byłem ISP, później pracowałem u innego ISP....

Generalnie logi które operator trzyma to adres źródła, adres celu, data, port lub zestaw portów przydzielonych na daną chwilę. Jeśli jakaś osoba ma publika to tak naprawdę nie musi zbierać logów. Logi potrzebne są tylko i wyłącznie do zidentyfikowania osoby. Nikt ich nie analizuje jak to było powiedziane wyżej.
Procedura jest taka że przychodzi pismo aby wskazać dane abonenta który tego i tego dnia o tej i tej godzinie lądował się do tego i tego IP na tym i na tym porcie i tyle. Logi trzymane są rok czasu i ani dnia dłużej. Trzymanie dłużej to przestępstwo czy tam wykroczenie (nie znam się na tym) w każdym razie są bardzo duże konsekwencje jeśli wyjdzie to na jaw że są dłużej trzymane.
W przypadku wielkich ISP (O, P, +, T) ponoć jest tam specjalny wspólny system logow do którego ma dostęp policja. W ten sposób policja nie musi prosić isp o logi tylko sami je ogarniają.

Ps. Piszac policja mam na myśli ogólnie organy ścigania (uprawnione oczywiście).
To wszystko w skrócie. Niulansikow i innych szopek jest dużo ale to inny temat.

Wysłane z mojego M2003J15SC przy użyciu Tapatalka

  • Upvote 1

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

Aktualności

Artykuły



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.