szerző:
techline.hu
Tetszett a cikk?

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan...

Amikor felkeresünk egy weboldalt, annak üzemeltetője a kapcsolat létrejöttekor számtalan információt tud lekérdezni a számítógépünkről. A tűzfalak, biztonsági beállítások bizonyos adatainkat védetté teszi, azonban sokszor az oldal rendeltetésszerű használatához engedékenyebbnek kell lennük.  A legtöbb portál automatikusan felismeri a látogatót, és a beállított vagy a szokásaihoz igazított tartalmakkal fogadja. De a látogató adatainak automatikus lekérdezésére akkor is szükség van, amikor például testreszabott hirdetések jelennek meg az oldalon, ami akár pillanatnyi földrajzi helyzetünkhöz is igazodik. De mit is lehet megtudni egy internetezőről, annak tudta nélkül? Meglepően sok mindent, amiből egy kis ízelítőt kaphatunk a ProjectIP weboldal segítségével.   Nem kell mást tennünk, mint a böngészőbe beírni a projectip.com címet, s máris egy nagy táblázatot kapuk, ami azokat az adatokat tartalmazza, amiket a kapcsolat létrejöttének pillanatában megtudott rólunk a szájt üzemeltetője. Láthatjuk saját IP címünket és az ehhez kapcsolódó host nevet, az országunkat (kis zászlóval), a proxy szerver nevét és a kapcsolathoz használt portot. Ezután következnek a böngésző adatait. A pontos verziószám, a kódolás, a titkosítás fajtája, a nyelv és az operációs rendszer pontos meghatározása. Azt is megtudhatjuk, illetve mások is megtudhatják, hogy tud-e kezelni a böngészőnk Java és Javascriptet, valamint hogy milyen pluginokat telepítettünk már fel. Ezt követi a képernyő méretének, felbontásának és színmélységének felsorolása. Valamint láthatjuk azt is, hogy be van-e kapcsolva a betűk élsimítása gépünkön, sőt azt is, hogy mióta megnyitottuk a böngészőt mennyi oldalt tekintettünk meg.

A vágólap tartalma - ejnye, bejnye

Bár az eddigi adatok lekérdezése és felhasználása is sértheti személyiségi  jogainkat, azonban az igazi meglepetést a Miscellaneous Info okozza. Ebből ugyanis látható, hogy bárki megtudhatja, hány weboldalt néztünk meg a böngésző indítása óta. Ha pedig Internet Explorer 6-ot használunk Windows alatt, még az sem marad titokban, milyen szöveg található éppen rendszerünk vágólapján.  Ez a szöveg pedig könnyen tartalmazhat bizalmas adatokat is. A ProjectIP nem küldi el a szerverre ezt, a vágólapon található szöveget, csak épp demonstrálja, hogy milyen egyszerűen lehet a tudtunk nélkül hozzájutni adatainkhoz. 

Ha Explorer 6-ot használunk, és meg szeretnénk akadályozni hogy online alkalmazások "belepillantsanak" a vágólap tartalmába, akkor a böngésző Eszközök/Internet beállítások/Biztonság/Egyéni szint/Parancsfájlkezelés/A beillesztés műveletének engedélyezése parancsfájlokon keresztül pontot állítsuk Tiltás vagy Kérdés-re. (Tools/Internet Options/Select a security zone/Custom level/Scripting/Allow paste operations via script pontot állítsa Disabled vagy Prompt-ra.)

Ha kiváncsiak vagyunk mennyire védett a gépünk (illetve pontosabban annak portjai) csak végezzünk el egy online tűzfaltesztet - 
ilyet találhatunk pl. a Sztaki oldalán is

Portok zárva - és ez így van rendjén

Ez a tűzfalteszt csak a portokat vizsgálja (amennyiben nagyon sok lenne nyitva a gépünkön, sürgősen szerezzünk be egy tűzfal szoftvert), ha igazán kiváncsiak vagyunk mennyire "rejtett" a gépünk, akkor használjunk olyan oldalakat a teszthez, amik ún. "szimulált" támadásokat és adathalászatot indítanak IP címünkre, majd kiírják a végerdményt. Nem kell messzire, mennünk, ilyen is van a Sztaki oldalán: Szimulált UDP támadás az Internet felől

Vajon kiálljuk a próbát?

Ennek segítségével olyan "népszerű" trójai scripteket tesztelhetünk (ezúttal veszélyek nélkül), mint a hírhedt Back Orifice 2000, Portal of Doom, vagy a mókás nevű, ámde veszélyes Deep Throat. Csak válasszunk egy portot számítógépünkről (a teljes port listát megtalálhatjuk itt), írjuk be a port számot, válasszuk ki a támadás típusát és máris kiderül védettek vagyunk-e?




VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
techline.hu Tech

Megfigyelés alatt…

Ahhoz, hogy teljesen megértsük pillananatnyi helyzetünket (és jelen cikkünk témáját) egy szomorú konklúziót kell...

Parragh az önkormányzatokkal spóroltatna, miközben a kamarák a NAV-ot küldik az ötezer forintokért

Parragh az önkormányzatokkal spóroltatna, miközben a kamarák a NAV-ot küldik az ötezer forintokért

Drámai felvételen menti ki egy aligátor szájából a kutyáját egy floridai férfi

Drámai felvételen menti ki egy aligátor szájából a kutyáját egy floridai férfi

Hiába a szigorú korlátozások, Szlovéniában nem lassul a járvány terjedése

Hiába a szigorú korlátozások, Szlovéniában nem lassul a járvány terjedése