Zdravím,
potrebujem vedieť,že či keď si vo firme pozerám stránky na svojom Macu a som pripojený na WIFI sieť firmy,dá sa zistiť kto,čo,kedy a aké stránky pozeral na akom počítači? Sieť je blokovaná heslom,ale heslo mám.
no podla mna na osobnom pocitaci to nebudu vediet.. resp budu viediet, ze dany pocitac si “pozeral tamtie stranky” ale pokial nebudu vediet, ze to patri tebe tak to nemaju ako zistit. Teda pokial heslo nie je napisane “na teba”. Na druhu stranu si myslim ze to nemusis riesit. ja pracujem vo firme, kde sa na siet nenapojis aj ked vies heslo kedze kazdy pristup k sieti je autorizovany pre certifikovane pocitace. U teba je to podstatne benevolentnejsie.
Heslo je pre všetkých také isté,resp. nie je rozdelené medzi počítače. Takže je stále šanca,že vedia čo aké stránky si prezerám a kedy si ich prezerám? Poprípade v Safari “Private Browsing” to asi nevyrieši,že?
Mito: to, aby nikto nevedel co pozeras poriesi jedine sifrovane presmerovavanie poziadaviek cez SSH alebo vlastna VPN siet niekde domov, alebo proxy server. Ale potrebujes na to proste dalsi pocitac niekde mimo, na ktory sa budu posielat poziadavky kryptovane a spat obdrzis tiez kryptovany vysledok.
Akonahle data tecu cez nejaky sietovy prvok, staci sledovat logy (zaznamy) alebo prevadzku na sieti. Zvladne to hocikto s trochou znalosti a par prostriedkami (napr. wireshark)
Viem (teda, tych moznosti Wireshark ma furu, ten subset tykajuci sa problematiky zvladam).
Terminal to je moje :)
Netvrdim, ze to je lahke. Tvrdim len, ze nie je problem odchytavat to, co sa prave na sieti deje – vratane chatu a mailov, ak nejdu cez sifrovany kanal.
Navstivene stranky, na to fakt netreba byt genius – staci sledovat logy na routri (manazovatelnom Ethernet, alebo na Wifi este lahsie). Vidite IPcku uzivatela, cas, navstivene adresy. To zvladne hocikto, kto pozna administracne rozhranie daneho WiFi routra (vzasade webove, lahko ovladatelne) a ma nan admin pristup.
u nas vo firme sa to tiez sleduje :-( ale zatial nikto nic nehovori, ale akonahle bude zdvihnuty prst budem musiet tiez nieco poriesit, kazdy ma pevnu IP adresu