SäkMicke

Medlem
  • Innehållsantal

    14
  • Gick med

  • Besökte senast

Anseende bland gemenskapen

3 Neutral

Om SäkMicke

  • Rank

Profile Information

  • Gender
  1. Även om mobildata över GSM eller 3G inte är lika osäkert som trådlöst, så går det mycket väl att knäcka, vilket har bevisats vid flera tillfällen på senare tid. I GSM används A5/1 som går att knäcka på några minuter eller mindre om man har tillgång till rätt hårdvara, dvs en kraftfull PC och rätt typ av radiomottagare så att man kan spela in telefon/datatrafiken. En av faktorerna som gör arbetet enkelt är att man kan använda sig av färdiguträknade kodtabeller som numera finns publicerade på Internet. 3G använder A5/3 som länge betraktades som betydligt svårare att knäcka, men en grupp forskare och IT-säkerhetsexperter visade i januari i år hur man kan knäcka även det systemet på mindre än två timmar. Ta för vana att alltid säkerställa att dina anslutningar är krypterade oavsett om du ansluter via WiFi eller mobildata - eller en vanlig nätverkssladd. Exempelvis att bara använda e-postleverantörer som har stöd för exempelvis SSL eller TLS i POP och IMAP och undvik att använda inloggning på webbplatser som inte har stöd för SSL. Då minskar du risken för att någon som avlyssnar din datatrafik kommer över dina användaruppgifter. Micke
  2. Förutom uppgifter om vilket SIM-kort som hör till kontantabonnemanget har Telia även tillgång till ditt modems unika IMEI-nummer (jämförbart med MAC-adress för nätverkskort) samt mer eller mindre exakt geografisk position. Om du har betalat med kreditkort när du köpte det modemet och abonnemanget är det spårbart, även om det förmodligen innebär en del jobb för den som spårar. Om du har använt samma modem som du använder till kontantkortet till ett annat 3G-abonnemang tidigare så kan detta kopplas till dig (om det var ditt abonnemang). Om du eller en familjemedlem har mobiltelefonen påslagen i sommarstugan går även detta abonnemang att korrelera till ditt kontantabonnemang. Telia har självklart tillgång till all datatrafik och kommer från och med det datum som EU:s datalagringsdirektiv träder i kraft även vara skyldiga att logga trafikuppgifterna, dvs vilka platser du ansluter till. Om du loggar in på exempelvis Facebook, Hotmail eller Gmail från det abonnemanget kan du fortfarande spåras om man använder logginformation från dessa platser. Polisen har rätt att begära ut dessa uppgifter från tjänsteleverantörerna vid misstanke om brott. Om du vill vara anonym på nätet måste du: Köpa ett kontantabonnemang för kontanter. Om ett modem inte ingår i abonnemanget måste du även köpa det på samma sätt som abonnemanget, dvs kontant. Använd aldrig något annat SIM-kort i detta modem, exempelvis ett vanligt mobildata-abonnemang som är knutet till dig. Annars kan IMEI-nummret spåras till det abonnemanget. Om du surfar med Internet Explorer, surfa i privat läge (CTRL-SHIFT-P). Var noga med att slå på det innan du kopplar upp dig mot nätet. Överkurs för dom som är väldigt paranoida: Ha en dedikerad dator som du bara använder för din anonyma surf. Installera om den från scratch. Varje dator har sitt unika ID som hos hårdvarutillverkaren eller operativsystemstillverkaren kan spåras. Exempelvis om du kör Windows Update. Logga aldrig på något av dina icke-anonyma konton (exempelvis Facebook, Hotmail etc.) från den anonyma datorn. Anslut den aldrig till Internet på något annat sätt än genom ditt anonyma modem och kontantabonnemang. Logginformation från olika tjänsteleverantörer kan tillsammans med logguppgifterna från Telia användas för att spåra dig. Kryptera innehållet på hårddisken med BitLocker eller TryeCrypt (whole disk encryption). Om datorn kommer i orätta händer vill du inte att information som skrivits på hårddisken ska kunna extraheras eller spåras till dig. Ha aldrig någon av dina vanliga mobiltelefoner påslagen på samma plats eller vid samma tidpunkt som du surfar anonymt, annars kan dessa korreleras geografiskt till samma plats som du surfar anonymt från. Dvs åk iväg någon annanstans och surfa med avstängd mobltelefon (eller lämna den påslagen hemma under din utflykt). Surfa endast genom TOR-nätverket. Då ser varken Telia eller FRA var du surfar även om de analyserar trafikdata enligt datalagringsdirektivet - och den du surfar till ser inte att du ansluter från Telias nätverk. Det finns en del skyddsåtgärder man kan vidta för att ytterligare förstärka anonymiteten, men ovanstående räcker förmodligen för de flesta. 100 % anonym kan du dock aldrig bli - allt hänger på om du vill skydda dig från en diktatur, en nationell underrättelsetjänst, din Internetoperatör eller från en nyfiken familjemedlem. Ovanstående säkerhetsprinciper används framgångsrikt av många frihetskämpar i länder där yttrandefriheten inte är lika självklar som i Sverige. Micke
  3. Här är ytterligare ett exempel på vad jag menar, också ett portproblem där en odokumenterad blockering eller konfiguration som Telia gör drabbar kunden, som måste ringa in till premiumsupporten. Som inte heller kan ge ett tydligt svar förrän taxametern tickat klart: https://forum.tewss.telia.se/topic/1873-telia-smart-ip-telefoni-osant/page__hl__5060__fromsearch__1 Hur svårt är det egentligen att ha en uppdaterad sida någonstans på supportwebben som innehåller alla av Telia blockerade portar. Eller att ha en uppdaterad lista i supportens instruktioner som de kan upplysa om eller skicka till sina kunder? Då skulle man verkligen hjälpa sina kunder att hjälpa sig själva. Mvh Micke
  4. DMZ

    Christer, Ja, ett "riktigt" DMZ innebär en helt egen zon (DeMilitarized Zone) där man placerar datorer som ska vara åtkomliga från både Internet och det interna nätverket, där man kan ställa en annan säkerhetsnivå än den som ska gälla för datorer på det interna nätverket. TG784 har stöd både för både bryggning och/eller DMZ. Det går alldeles utmärkt att koppla en eller flera av de fyra LAN-portarna till en egen zon som man kan kalla för DMZ och som har helt egna brandväggs- eller säkerhetsregler. Till den zonen kan man också brygga in en eller flera publika IP-adresser direkt om man vill. Rent tekniskt alltså. Men Telia har blockerat möjligheten för användarna att göra detta, vilket jag (och många med mig) tycker är synd. Mvh, Micke
  5. Christer, Att svara på om någonting går att göra tycker jag inte borde kosta pengar. Att svara på hur man gör och att lotsa användaren genom detta förstår jag att Telia vill ha betalt för. Sedan förstår jag verkligen inte det du säger om att "ALLA portar är (som standard) blockerade för inkommande trafik". Så är det inte alls. Jag kan ju mappa in nästan vilka portar jag vill till en dator i mitt nätverk - utom vissa, som Telia har valt att blockera av någon anledning. Dessutom finns vissa portar som är blockerade för utgående trafik också. Jag tycker att jag har rätt att få veta vilka utan att betala för den informationen och om den inte finns dokumenterad någonstans så bör supporten kunna svara på det. Men - den specifika diskussionen om portar kan vi ta i en annan tråd - det var bara ett exempel och det var inte min mening att ta bort fokuset från grundfrågan: Var går gränsen för vanlig support respektive premiumsupport? Jag tycker inte att Telia agerar enligt det de skriver i sin egen definition. Att du Christer inte håller med mig är uppenbart men, men vad tycker ni andra? Och har någon från Telia något att säga? Mvh, Micke
  6. Tack Jens för svar - jag ser fram emot att kunna använda IPv6 hemifrån! Förmodligen skulle Telia vinna goodwill på att publicera denna information så att den blir sökbar från er hemsida (den generella alltså, inte forumets). Micke
  7. Christer, Även om det idag finns mycket få tjänster som är helt baserade på IPv6 så kan vi förvänta oss att fler och fler kommer att införa stöd för detta i framtiden. Då vill jag veta att min ISP "är med på tåget". Mitt eget personliga intresse ligger i att jag jobbar med nätinfrastruktur och på samma sätt som jag kan komma åt min arbetsgivare och mina kunder med olka former av VPN och webbaserade lösningar, så vill jag också kunna använda IPv6 hemifrån. Eller åt andra hållet: till hemmet. På sikt betyder det att jag slipper adressöversättningar (NAT). Många webbplatser och e-postservrar är redan idag tillgängliga via IPv6 - men det märker vanliga användare inte av eftersom samma tjänster också är tillgängliga via IPv4. Micke
  8. Jag är lite vilsen när det gäller policyn för vad Telias support hjälper till med - och vad man måste ringa till premiumsupporten för. Det senare är ju inte direkt gratis. Jag har fått intrycket att den vanliga supporten slentrianmässigt hänvisar allt som inte går att lösa genom omstart eller uppgradering av bredbandsroutern till premiumsupporten. En del uppenbara frågor skulle också kunna dokumenteras någonstans så skulle både användarnas och Telias värdefulla tid sparas. Jag hade exempelvis en fråga om vilka portar som var blockerade för inkommande trafik - rena fakta som knappast kräver "de bästa experterna" - men blev hänvisad till premiumsupporten. Anmärkningsvärt, eftersom det ju inte handlar om vare sig rådgivning eller något specifikt handgrepp. Var kan jag ta del av riktlinjerna för vad den vanliga supporten respektive premiumsupporten hjälper till med? Det känns spontant som att Telia försöker få mig att betala för något som den vanliga supporten ska kunna svara på. Är jag ensam om att tycka så här eller är jag bortskämd? Mvh, Micke
  9. DMZ

    Telia har valt att konfigurera och låsa sin TG784-router på ett sätt som gör att man som användare inte kan använda den inbyggda DMZ-funktionen, trots att TG784 rent tekniskt stöder både bryggat nät och DMZ. Om du vill att en dator på ditt hemmanätverk ska kunna nås från Internet måste du antingen koppla varje enskild applikation eller spel i Start > Verktygslåda > Spel & programdelning, eller skapa ett nytt "program" som definieras av TCP port 1-65535 UDP port 1-65535 och sedan koppla denna till den dator på ditt hemmanätverk som ska vara åtkomlig från Internet. Nackdelen med detta är att din dator fortfarande har en privat adress på hemmanätverket, som översätts till routerns publika när den kommunicerar med Internet, men fördelen är att du inte behöver specificera varje tjänst som ska vara åtkomlig utifrån i din dator. VARNING: Om du gör den här typen av generell öppning till en dator på ditt interna nätverk bör du vara mycket noggrann med att ha antivirus, alla system- och säkerhetsuppdateringar installerade och datorn konfigurerad med säkerhet i åtanke, eftersom den blir åtkomlig från Internet. Du kan använda både routerns eller din egen dators brandvägg för att begränsa det. Mvh Micke
  10. Om du har ställt in din klient som ad-hoc så förstår jag att det inte fungerar. Ad-hoc används när två datorer pratar trådlöst med varandra direkt över WLAN, utan att någon router är inblandad. Försök att ställa in nätverket som "infrastructure" istället så kommer det förmodligen att fungera bättre. Mvh, Micke PS Kanal är normalt ett tal mellan 1 och 13. 802.11b/g talar om att ditt nätverkskort stöder 802.11b och 802.11g (olika frekvensband)
  11. Så som jag har förstått det kommunicerar IP-telefonin (och IPTV för dom som använder det) över egna VLAN (virtuella LAN, inte att förväxlas med WLAN). Om din Zyxel-router inte har stöd för VLAN (förmoodligen inte) så kommer du inte att kunna använda din telefon om du ansluter Smart-routern bakom denna. Det enklaste är väl att prova Om du lyckas får du gärna skriva en rad om det här i forumet! Mvh, Micke
  12. Jag är också intresserad! Det vore intressant med någon form av svar från Telia om planen för IPv6 - i denna eller någon av de andra trådarna där samma fråga har ställts.
  13. Om man tittar i konfigurationsfilen för den Thomson TG 784 som jag har så ser man nedanstående VLAN-taggar: voip2 237 iptv2 243 mgmt 294 iptv 845 voip 855 Du kan göra detsamma i ditt eget modem genom telnet till din egen (192.168.1.254 om du inte själv har ändrat det), logga in som Administrator utan lösenord och därefter skriva "config dump". Sök efter ord som "vlan" eller "vid=". Det verkar som om själva Internetförbindelsen går på default (otaggat VLAN 0) eftersom man ju kan sätta vilken enhet man vill direkt på anslutningen, men då går man ju miste om TV och telefoni. Berätta gärna hur det går, jag har funderingar på att göra nåt liknande för att brygga in min publika IP-adress till en egen brandvägg. Jag känner mig obekväm med att Telia har kontroll över en maskin som har direktåtkomst till mitt hemmanätverk. Micke
  14. Jag är också intresserad av IPv6 via min Telia FiberLAN-anslutning och vore tacksam om någon från Telia kan kommentera. Söker man efter IPv6 på Telias webbplats ser man endast frågor från användare i forumet, och om man "frågar Eva" så får man bara en hänvisning till att man ska söka på Internet Micke