szerző:
techline.hu

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan...

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan információt tud lekérdezni a számítógépünkről. A tűzfalak, biztonsági beállítások bizonyos adatainkat védetté teszi, azonban sokszor az oldal rendeltetésszerű használatához engedékenyebbnek kell lennük.  A legtöbb portál automatikusan felismeri a látogatót, és a beállított vagy a szokásaihoz igazított tartalmakkal fogadja. De a látogató adatainak automatikus lekérdezésére akkor is szükség van, amikor például testreszabott hirdetések jelennek meg az oldalon, ami akár pillanatnyi földrajzi helyzetünkhöz is igazodik. De mit is lehet megtudni egy internetezőről, annak tudta nélkül? Meglepően sok mindent, amiből egy kis ízelítőt kaphatunk a ProjectIP weboldal segítségével.   Nem kell mást tennünk, mint a böngészőbe beírni a projectip.com címet, s máris egy nagy táblázatot kapuk, ami azokat az adatokat tartalmazza, amiket a kapcsolat létrejöttének pillanatában megtudott rólunk a szájt üzemeltetője. Láthatjuk saját IP címünket és az ehhez kapcsolódó host nevet, az országunkat (kis zászlóval), a proxy szerver nevét és a kapcsolathoz használt portot. Ezután következnek a böngésző adatait. A pontos verziószám, a kódolás, a titkosítás fajtája, a nyelv és az operációs rendszer pontos meghatározása. Azt is megtudhatjuk, illetve mások is megtudhatják, hogy tud-e kezelni a böngészőnk Java és Javascriptet, valamint hogy milyen pluginokat telepítettünk már fel. Ezt követi a képernyő méretének, felbontásának és színmélységének felsorolása. Valamint láthatjuk azt is, hogy be van-e kapcsolva a betűk élsimítása gépünkön, sőt azt is, hogy mióta megnyitottuk a böngészőt mennyi oldalt tekintettünk meg.

A vágólap tartalma - ejnye, bejnye

Bár az eddigi adatok lekérdezése és felhasználása is sértheti személyiségi  jogainkat, azonban az igazi meglepetést a Miscellaneous Info okozza. Ebből ugyanis látható, hogy bárki megtudhatja, hány weboldalt néztünk meg a böngésző indítása óta. Ha pedig Internet Explorer 6-ot használunk Windows alatt, még az sem marad titokban, milyen szöveg található éppen rendszerünk vágólapján.  Ez a szöveg pedig könnyen tartalmazhat bizalmas adatokat is. A ProjectIP nem küldi el a szerverre ezt, a vágólapon található szöveget, csak épp demonstrálja, hogy milyen egyszerűen lehet a tudtunk nélkül hozzájutni adatainkhoz. 

Ha Explorer 6-ot használunk, és meg szeretnénk akadályozni hogy online alkalmazások "belepillantsanak" a vágólap tartalmába, akkor a böngésző Eszközök/Internet beállítások/Biztonság/Egyéni szint/Parancsfájlkezelés/A beillesztés műveletének engedélyezése parancsfájlokon keresztül pontot állítsuk Tiltás vagy Kérdés-re. (Tools/Internet Options/Select a security zone/Custom level/Scripting/Allow paste operations via script pontot állítsa Disabled vagy Prompt-ra.)

Ha kiváncsiak vagyunk mennyire védett a gépünk (illetve pontosabban annak portjai) csak végezzünk el egy online tűzfaltesztet - 
ilyet találhatunk pl. a Sztaki oldalán is

Portok zárva - és ez így van rendjén

Ez a tűzfalteszt csak a portokat vizsgálja (amennyiben nagyon sok lenne nyitva a gépünkön, sürgősen szerezzünk be egy tűzfal szoftvert), ha igazán kiváncsiak vagyunk mennyire "rejtett" a gépünk, akkor használjunk olyan oldalakat a teszthez, amik ún. "szimulált" támadásokat és adathalászatot indítanak IP címünkre, majd kiírják a végerdményt. Nem kell messzire, mennünk, ilyen is van a Sztaki oldalán: Szimulált UDP támadás az Internet felől

Vajon kiálljuk a próbát?

Ennek segítségével olyan "népszerű" trójai scripteket tesztelhetünk (ezúttal veszélyek nélkül), mint a hírhedt Back Orifice 2000, Portal of Doom, vagy a mókás nevű, ámde veszélyes Deep Throat. Csak válasszunk egy portot számítógépünkről (a teljes port listát megtalálhatjuk itt), írjuk be a port számot, válasszuk ki a támadás típusát és máris kiderül védettek vagyunk-e?




Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
techline.hu Tech

Megfigyelés alatt…

Ahhoz, hogy teljesen megértsük pillananatnyi helyzetünket (és jelen cikkünk témáját) egy szomorú konklúziót kell...

Karácsony Gergely: Munkamániás vagyok, ráadásul mindig kell valami újat is csinálnom

Karácsony Gergely: Munkamániás vagyok, ráadásul mindig kell valami újat is csinálnom

150 szavazatot levonnak mindenkitől Terézvárosban

150 szavazatot levonnak mindenkitől Terézvárosban

Szabálytalanul parkoló autók állták el a mentőbejáratot

Szabálytalanul parkoló autók állták el a mentőbejáratot

Kecskemétnek most is fideszes lesz a polgármestere

Kecskemétnek most is fideszes lesz a polgármestere

Tilos a szavazólapot lefotózni – na mit fényképezett le Berki Krisztián?

Tilos a szavazólapot lefotózni – na mit fényképezett le Berki Krisztián?

Ha balhé van, 15 perce van a rendőrségnek kiérni a szavazóhelyiségbe

Ha balhé van, 15 perce van a rendőrségnek kiérni a szavazóhelyiségbe