<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-15"
http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
salve,<br>
piccola precisazione
su quanto detto da vecna, (naturalmente per bbblue, perchè certamente
vecna ne sa più di me)<br>
per "fortuna" attualmente le reti locali sono praticamente tutte
switchate (usano switch invece di hub), quindi usare solo wireshark
non basta<br>
con wireshark sniffi solo il tuo stesso traffico, perchè lo switch ti
fa arrivare solo il tuo traffico sulla tua scheda di rete (e non quello
degli altri).<br>
comunque "niente paura" basta usare tecniche come ARP spoofing / man in
the middle e potrai fare il tuo sniffing.<br>
Per fortuna quindi bisogna masticare un pò di teoria delle reti (a meno
di usare programmini pronti), per sniffare il traffico di una rete (nel
tuo ufficio ad esempio)<br>
ma comunque come ha detto vecna il problema è più che evidente. E non è
certo il fatto che bisogna sapere qualcosa di reti che limita il
problema della privacy<br>
ciao<br>
<br>
Davide<br>
<br>
<blockquote cite="mid:49BEF442.6030306@s0ftpj.org" type="cite">
<pre wrap="">
ciao, bbblue, supponiamo che tu in una rete nella quale non ci sei solo
tu, che so, la rete dell'ufficio, faccia:
<a class="moz-txt-link-freetext" href="http://www.wireshark.org">http://www.wireshark.org</a> download - installa il .exe, - avvia.
schiaccia "play"
aspetta 5 minuti.
schiaccia "stop"
tutto il traffico preso in quei 5 minuti e' li'. al momento illeggibile.
selezioni un pacchetto e clicchi con il tasto destro, "follow tcp
stream" e vedi tutta la connessione intercettate.
il traffico che hai letto e' quello che transitava nella tua rete. nella
tua rete non vuol dire solo il tuo, ma anche quello degli altri computer
che sono nella tua rete.
la tua rete e', diciamo, di 5 computer. poi passa al provider, rete
iniziale, 60 computer. poi aggrega in reti piu' grosse sempre piu'
computer per indirizzarli verso le reti degli altri operatori. poi ci
sono operatori intermedi (perche' non e' che fastweb e' connesso con lo
l'india.. ci saranno intermediari). Al tuo dato viene dato il percorso
piu' efficente per raggiungere la destinazione, ma nonostante questo
passa per *molte* reti, e siccome hai generato del traffico non
protetto, puo' essere letto da te, dal tuo collega, dal tuo ISP o da
quello in India allo stesso modo. vediamo un esempio di reti ben
connesse, che so, Milano - Washington:
<a class="moz-txt-link-freetext" href="http://www.infopackets.com/graphics/visualroute.gif">http://www.infopackets.com/graphics/visualroute.gif</a>
il numero di HOP e' il numero di strumenti (tipo computer, ma un po'
diversi, si chiamano router e cisco ne e' monopolista) che ognuno di
quei pacchetti deve passare perche' il tuo dato arrivi a destinazione.
nell'immagine di esempio vedi che gli HOP sono piu' di 22. ognuna di
quelle reti (la tua e' la rete che va dall'HOP 0 all'HOP 1, quella dopo
dall' HOP 1 al 2, e cosi' via) puo' potenzialmente essere sniffata come
tu hai fatto, con wireshark, come con altri strumenti realizzati per
intercettare traffico ad alta velocita', tipo:
<a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/Narus">http://en.wikipedia.org/wiki/Narus</a>
Quello che devi considerare non e' tanto "se e' facile", perche' siccome
il valore delle informazioni e' indubbio, chi ha una rete e non teme
beghe legale da una nazione straniera che mai sapra' che il suo traffico
e' intercettato, puo' anche fare un piccolo investimento per comprarsi
l'esperto che gli realizza la cosa "non facile".
e' sufficente farlo una volta ... ogni 5 anni.
e i dati potenzialmente rimangono a tempo infinito. e dove ? e perche' ?
e per chi ?
allora potresti, alla peggio, dire: "ma in una democrazia i diritti
civili vengono rispettati come elemento costituzione, e solo dei decreti
di indagine possono motivare un'intercettazione".
vero, ma:
1) il potere di avviare wireshark, o i suoi equivalenti piu' potenti,
non e' nelle mani del giudice ma nelle mani di un sistemista precario
2) di molti sistemisti precari, che non sono connessi tra loro, e sanno
come analizzare il traffico
3) di molte nazioni con leggi diverse
4) con leggi che consentono l'intercettazione senza richiesta dal
giudice, tipo, Patriot ACT
per questo, e' necessaria una fortissima dose di ottimismo, o delle
grossissime fette di salame alle noci sugli occhi, o della sana auto
difesa digitale:
<a class="moz-txt-link-freetext" href="http://punto-informatico.it/2566267/PI/News/eff-auto-difesa-contro-cybersorveglianza.aspx">http://punto-informatico.it/2566267/PI/News/eff-auto-difesa-contro-cybersorveglianza.aspx</a>
questa "auto difesa digitale" e' gratis, ti progette da chiunque, non ti
categorizza come criminale perche' e' legittimo proteggere le proprie
comunicazioni (come chiudere una busta anziche' scrivere una cartolina),
ed e' semplicemente poco usato perche' queste nozioni di networking
elementari non vengono insegnate, a favore di EXCEL :)
ciao ciao,
v
</pre>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
e-privacy mailing list
<a class="moz-txt-link-abbreviated" href="mailto:e-privacy@firenze.linux.it">e-privacy@firenze.linux.it</a>
<a class="moz-txt-link-freetext" href="https://lists.firenze.linux.it/mailman/listinfo/e-privacy">https://lists.firenze.linux.it/mailman/listinfo/e-privacy</a>
</pre>
</blockquote>
<br>
</body>
</html>