"Monikas" <rynio777@go2.plNOSPAM> wrote in
news:dgfg35$k9f$1@news.onet.pl:
> mam takie pytanie czy da sie bezpiecznie obejsc aby provider nie
> widzial .....
>
> ze beda 2 kompy w mieszkaniu a nie jeden podpiety do neta?
heh - tak czytam sobie wypowiedzi innych i mam wrazenie, ze
od razu zakladaja, ze 2 kompy do jest podwojny transfer; a to
przeciez niekoniecznie musi byc prawda; moze ten drugi komp
ma sluzyc do: 1) grania w kurnik; 2) czytania prywatnej poczty;
i to moze byc jakis naprawde maly ruch...
> ale czy to bedzie bezpiecznie i tak aby provider nie widzial ze jest
> kilka kompow (2) podpietych pod internet zamiast tylko jednego :)
wszystko zalezy od providera niestety; przede wszystkim po wpieciu
routerka provider zauwazy, ze zmienily sie: 1) TTL pakietow wychodzacych
z Twojego IP-ka; 2) czasy RTT pakietow miedzy Twoimi komputerami a
np. brama Twojego providera (tylko ze ten parametr on nie powinien
zobaczyc, bo Twoj router bedzie zasadniczo robil translacje adresow
- czyli NAT - i provider nie bedzie w stanie dopingowac sie do kompow
w Twojej sieci lokalnej); 3) charakter ruchu do Twojego IP (router
bedzie inaczej odpowiadal na zaczepki z sieci operatora; bedzie mial
np. otwarte inne porty; dodatkowo bedzie widac, ze router wybiera
inne porty przy wychodzeniu na swiat - uzywa innego algorytmu losowego
wyboru portow);
z tych wymienionych symptomow (2) i (3) beda zauwazone tylko, jezeli
provider dosyc szczegolowo przyglada sie ruchowi w swojej sieci; np.
(3) zauwazy tylko, jezeli np. codziennie bada wszystkie komputery
w sieci (moze tak robic zeby sprawdzic czy nie sa np. podatne na wirusy);
natomiast zmiane TTL (1) moze zauwazyc znacznie latwiej, bo on zna swoja
siec i wie jakie powinny byc TTL-e; zasadniczo masz taki sam TTL jak
jakas grupa ludzi podpietych do tego samego routera u providera; jezeli
wstawisz swoj router, to po pierwsze bedziesz miala mniejsze TTL-e, a po
drugie jezeli bedziesz miala dwa odmienne OS-y na tych kompach (np. win98
i winXP) to bedziesz miala dwa rozne TTL-e (rozne OS-y wysylaja pakiety
z roznymi TTL-ami);
tak wiec router musialby podmieniac TTL pakietow wychodzacych; przy okazji:
TTL okresla ile routerow moze przejsc pakiet zanim jego dostarczenie bedzie
uznane za niewykonalne; pakiet startuje z jakims TTL-em (np. 128) i kazdy
router po drodzie zmniejsza TTL o jeden; provider moze byc sprytny i
zmieniac TTL-e na swoim routerze tak, zeby dochodzily do komputerow userow
z TTL=1; komputer docelowy to zaakceptuje, ale router zmniejszy TTL do zero
i zroci do provaidera komunikat ICMP (no route to host lub cos podobnego);
powyzsza uwaga dotyczy ruchu "ze swiata" do ciebie a provaider gmera na
swoim routerze;
pzdrv;
adas;
Received on Sat Sep 17 11:50:17 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 17 Sep 2005 - 11:51:17 MET DST