Wścibski admin - mega problem!

[gregory_21]

Powitać, powitać.

Pewnie zastanawiacie się, którego admina mam na myśli



No oczywiście, że mojego - tego, który czyta mi maile i śledzi każdy ruch w sieci

A tak poważnie: wynajmuję lokal w kompleksie usługowym. Właściciel wykupił dostęp do bardzo szybkiego łącza, które dzieli między tych, którzy zadeklarowali chęć posiadania internetu.
Łączem zarządza administrator mieszkający po sąsiedzku.
Żartowałem oczywiście z tą wścibskością ale z zasady mnie mierzi jak sobie pomyślę, że ktoś może czytać moje maile albo znać hasła do kont bankowych, więc grzecznie "zapytowuję":

- co taki admin - ponoć bardzo kumaty - widzi?
- czy jest jakiś sposób, żeby ukryć przed nim gdzie się chodzi, jakie dane się wpisuje i z kim rozmawia?
- czy admin może wejść na mój komputer, przeglądać jego zawartość i ją sobie na przykład kopiować/zmieniać?

Bardzo proszę o konkretne odpowiedzi, bo sprawa jest dla mnie bardzo ważna

[andrstac]

Jakiś tam ruch może przechwycić - wszystko zależy od tego jak bardzo mu się chce. Jak się zabezpieczyć: na kabelku dochodzącym do Twojego lokalu postawić router z klientem VPN, potem np w domu postawić router z serwerem vpn i zestawić tunel między tymi urządzeniami. Wtedy wszystko co wyjdzie w świat z Twojego kompa w pracy będzie najpierw przechodzić przez Twoje łącze w domu i będzie nie do podsłuchania (a przynajmniej nikt z tego nic nie uzyska).

[Szprychu]

- co taki admin - ponoć bardzo kumaty - widzi?

Ruch sieci: gg, strony internetowe, torrenty itp. Czy widzi hasła? Nie, chyba, że się postara.

- czy jest jakiś sposób, żeby ukryć przed nim gdzie się chodzi, jakie dane się wpisuje i z kim rozmawia?

Kolega odpowiedział wyżej

- czy admin może wejść na mój komputer, przeglądać jego zawartość i ją sobie na przykład kopiować/zmieniać

Jak ma wystarczającą wiedzę to w sumie każdy może to zrobić. To, że jest adminem tylko ciupkę łatwiej jest.

Wydaje mi się, że admin ma ciekawsze rzeczy do roboty, niż patrzenie czy wchodzisz na świerszczyki..

[gregory_21]

Dzięki za odpowiedzi.

Świerszczyki to tylko wierzchołek góry lodowej
Pod powierzchnią znajduje się: ściąganie nielegalnych wersji kursów z na przykład Lynda.com, dzięki którym chciałbym podszkolić swój warsztat fotograficzny, "prenumerata" prasy fotograficznej z światowej sławy portalu dla fotografów - amatorów o nazwie rapidshare.com oraz sprawdzanie stanu konta, na które wpływają środki z obrotu ziołem

W każdym razie sprawdzę temat "routera z klientem VPN", choć już na wstępie obawiam się dość pokaźnych kosztów.

A co z zabezpieczeniem kompa? Jest jakiś sprawdzony sposób na zablokowanie dostępu do niego lub przynajmniej na odnotowanie takiego wejścia?

[burial]

jak Ci kursor myszki bedzie lekko migotal tzn ze siedzi :P taki urok VPN )

[costi]

Jakiś tam ruch może przechwycić - wszystko zależy od tego jak bardzo mu się chce. Jak się zabezpieczyć: na kabelku dochodzącym do Twojego lokalu postawić router z klientem VPN, potem np w domu postawić router z serwerem vpn i zestawić tunel między tymi urządzeniami. Wtedy wszystko co wyjdzie w świat z Twojego kompa w pracy będzie najpierw przechodzić przez Twoje łącze w domu i będzie nie do podsłuchania (a przynajmniej nikt z tego nic nie uzyska).

Prosciej - stawiasz w domu serwer SSH i przekierowujesz na routerze przychodzacy port 80 na owy serwer.

W pracy laczysz sie z tym serwerem przez putty, ustawiasz w putty przekierowanie portu 80 i w przegladarce (i kazdym innym programie jaki chcesz) proxy SOCKS5 localhost port 80.

W tym momencie masz caly ruch po porcie 80 masz tunelowany przez SSH, a co za tym idzie szyfrowany. Oczywiscie mozna przekierowac w ten sam sposob inne porty, ja akurat w ten sposob w pracy omijam firewalla.

[siona]

wszystko to o czym mówicie ma jedną zasadniczą wadę - nie będzie chodzić szybciej jak upload na łączu w domu - czyli po co mu szybkie łącze w biurze skoro i tak się ogranicza do 1mbps?
jeśli masz obiekcje kup łącze HSDPA i nie korzystaj z tego, które dostarcza ci admin.

[miron19j]

wszystko to o czym mówicie ma jedną zasadniczą wadę - nie będzie chodzić szybciej jak upload na łączu w domu - czyli po co mu szybkie łącze w biurze skoro i tak się ogranicza do 1mbps?

ale z tego co zrozumiałem, to to szybkie łącze w pracy jest dzielone na kilku/nastu chętnych. Więc prędkość spadnie i tak.

[gregory_21]

Costi... dzięki za kolejną poradę

Mironie: spadnie - nie spadnie, bo łącze nie jest dzielone sztywno tylko ograniczane kiedy łączy się kilka osób. Dynamicznie czy jak to tam się zwie.
W każdym razie jeżeli prawdą jest twierdzenie siony to jest jeszcze gorzej, bo w domu mam UPLOAD up to 512bps

[sokrates]

syćko co lata po SSLu tego nie zobaczy. A więc twoja poczta, nasze-klasy, banki i hasła do banków są bezpieczne.
Za to na pewno ma wgląd do historii przeglądanych stron, wykorzystywanych protokołów itp. Jak jest sprytny i wścipski to i owszem może podglądnąć treść nieszyfrowaną czy rozmowy na GG.