Blogs....

Στα logs του ISP μπαίνουν μόνο εξουσιοδοτημένοι χρήστες της εταιρίας. Χωρίς να έχουν απαραίτητα ειδικές γνώσεις. Βάζουν username, κωδικό και βλέπουν οτι η IP Χ.Χ.Χ.Χ την ώρα Χ:ΧΧ αντιστοιχούσε στη φυσική σύνδεση Υ, που ανήκει στον πελάτη Ζ.

Ακόμα κι αν κάποιος - ας πούμε - τους δωροδοκήσει για να υποκλέψουν στοιχεία, η πρόσβασή τους καταγράφεται και ελέγχεται από αντίστοιχο τμήμα της εταιρίας. Επομένως, ο θύτης θα εντοπιστεί κι επειδή μια μεγάλη εταιρία (όπως ένας ISP) δεν "παίζει" με τέτοια σοβαρά ζητήματα, το λιγότερο θα απομακρυνθεί.

Δεν μπορώ να καταλάβω λοιπόν, πως γίνεται τέτοια φαινόμενα να γίνονται "πάρα πολύ συχνά, αν όχι καθημερινά".

Παράθεση: Το μέλος jorge στις 01-04-2008 στις 11:20 έγραψε... Στα logs του ISP μπαίνουν μόνο εξουσιοδοτημένοι χρήστες της εταιρίας.

Όχι πάντα. Η εξουσιοδοτημένη πρόσβαση στις βάσεις δεδομένων των ISPs καθώς και στα log τους, μπορεί να αποτρέπει εσένα και εμένα (ξαναλέω οτι ούτε εγώ έχω αυτές τις γνώσεις σε πρακτικό επίπεδο, για να μή δημιουργούνται εντυπώσεις ψευδείς) απο το να βλέπουμε προσωπικά στοιχεία χρηστών αλλα δεν εμποδίζει κανέναν απο όσους έχουν αυτές τις γνώσεις να αποκτήσουν πρόσβαση και να μάθουν ότι θέλουν.

Όσο για την συχνότητα των φαινομένων...όσο περισσότεροι άνθρωποι μαθαίνουν / εξοικειώνονται / χρησιμοποιούν την τεχνολογία των ηλεκτρονικών υπολογιστών καθώς και των δικτύων τόσο τα φαινόμενα "μή εξουσιοδοτημένης πρόσβασης" θα πληθαίνουν.

Και πες λοιπόν οτι ένας hacker καταφέρνει και τρυπώνει στη βάση δεδομένων ενός ISP και βλέπει προσωπικά δεδομένα κάποιου, ξεπερνώντας όλα τα firewalls και τους μηχανισμούς ασφαλείας που έχει ένας ISP εν έτει 2008.

Ακόμα και αν τα καταφέρει, αυτό καταγράφεται. Επομένως το τμήμα ασφαλείας θα εντοπίσει την εισβολή και θα "κλείσει" την τρύπα.

Αν ο hacker τώρα καταφέρει και σβήσει τα logs πρόσβασης, σημαίνει πως το σύστημα ασφαλείας του ISP είναι παμπάλαιο ή δεν έχει ανανεωθεί.

Αλλά σήμερα, οι ISPs επενδύουν πάνω απ' όλα στην ασφάλεια, ξοδεύοντας εκατομμύρια ευρώ για να προστατεύσουν το κύρος της επένδυσής τους, που σημαίνει οτι τα συστήματα ασφαλείας που έχουν είναι σύγχρονα και αξιόπιστα, ενώ παράλληλα στελεχώνουν με ειδικούς επιστήμονες τα τμήματα ελέγχου ασφαλείας. Δε βρισκόμαστε στο 1997 που τα πάντα έκανε ένας linux admin...

Πρόσεξε, δε λέω οτι δε μπορεί να συμβεί. Άλλωστε ακούμε που και που παρόμοια περιστατικά (πχ κλοπή πιστωτικών καρτών MasterCard).

Όμως αν κάποιος είναι Ο hacker, δεν πρόκειται να ρισκάρει για να μάθει ποιός χρήστης βρίσκεται πίσω από κάποια IP. Θα κλέψει αριθμούς πιστωτικών καρτών, κωδικούς τραπεζών κλπ. Αλλά και να του 'ρθει κάποια στιγμή να βρει προσωπικά δεδομένα από μια IP, ε δε θα το κάνει καθημερινά ή "πάρα πολύ συχνά" όπως γράφεις...

Χαίρομαι που η αρχική μας διαφωνία κατέληξε να υφίσταται στην συχνότητα αυτών των φαινομένων.

Το συμπέρασμα: η κλοπή προσωπικών στοιχείων, είναι κάτι εφικτό ακόμα και μέσα απο την IP διεύθυνση του υπολογιστή.

Παράθεση: Το μέλος Termite στις 01-04-2008 στις 14:23 έγραψε... Χαίρομαι που η αρχική μας διαφωνία κατέληξε να υφίσταται στην συχνότητα αυτών των φαινομένων. Το συμπέρασμα: η κλοπή προσωπικών στοιχείων, είναι κάτι εφικτό ακόμα και μέσα απο την IP διεύθυνση του υπολογιστή.

Ναι αλλά το ερώτημα Βασίλη ήταν συγκεκριμένα εάν ο admin ενός blog μπορεί να αντλήσει τα προσωπικά σου στοιχεία απ' την IP. Η απάντηση προφανώς είναι όχι. Ένας admin από μόνος του δεν μπορεί να το κάνει αυτό.

Γενικά το ip μας είναι κάτι που φαίνεται παντού, σε όποια σελίδα επισκεπτόμαστε και για αυτό το λόγο θεωρείται πολύ σημαντικό να προστατεύεται το πρόσωπο που αντιστοιχεί σε αυτην την ip. Εξαίρεση αποτελεί η άρση του απορρήτου για νομικούς λόγους όπως ήδη ανέφερε και η Κατερίνα.
Εάν διακινείς πχ. πορνογραφικό υλικό με ανηλίκους, μπορείς με ασφάλεια να περιμένεις λίγες μέρες μετά να χτυπήσει το κουδούνι του σπιτιού σου και να σου μαζέψουνε τα πάντα. Αυτό γίνεται επειδή η εταιρεία παροχής ιντερνετ υποχρεώνεται απ' τον εισαγγελέα να δώσει τα προσωπικά σου στοιχεία στις αρχές.

Πάντως εάν θέλει κανείς οπωσδήποτε να βρει με κάποιο τρόπο στοιχεία του επισκέπτη υπάρχουν πολύ πιο εύκολοι τρόποι απ' το να βάλει κατάσκοπο-hacker μέσα σε μεγαλοεταιρεία... Από keyloggers και ιούς μέχρι "άκακα" cookies και spyware που έμμεσα ή άμεσα βγάζουν συμπεράσματα για σένα.
Όλα αυτά βέβαια αντιμετωπίζονται με ειδικό software.

[ Το μήνυμα τροποποιήθηκε από τον/την : Astron στις 01-04-2008 15:27 ]