Un router puo manterere tracce della nanigazione?[domanda stupida!]

pappamolle · 1/11/11

Ciao a tutti,mi rendo conto che la domanda puo essere stupida:
Un modem/router,puo mantenere al suo interno tracce della navigazione internet?

Sto usando da un po di giorni,un modem router adsl prestatomi in sostituzione al mio,il tipo la sa lunga di informatica ed a pelle non mi ispira molta fiducia. :omertà:

Non ho niente da nascondere ma non mi piace che si guardino le mie abitudini,peggio ancora password e cose del genere.

Sto dicendo una grossa stupidaggine? :oops:

..posso stare tranquillo?

Grazie

isaya · 1/11/11

Vai sul sito del produttore, scarica il manuale e vedi se è possibile attivare un qualche tipo di log sull'apparato.
Se è anche wifi: se questa funzione non ti serve, disabilitala altrimenti, controlla eventuali connessioni di pc esterni, verifica il livello di protezione (usa WPA2 se supportato), cambia la password di accesso.

pappamolle · 2/11/11

Ciao,grazie della risposta ..ma non mi sono spiegato bene.
Il router,dovrò restituirlo: al suo interno,resta una memoria della mia navigazione?(cronologia,password,ecc ecc).

pappamolle · 2/11/11

..vi facevo molto più tecnomani in questo forum!!! :smile:

possibile,o voi che siete a passo con i tempi,non sappiate dirmi se un modem/router ha una memoria interna sulla cronologia della navigazione?? :smile:

ovviamente scherzo ;-)

gpp · 2/11/11

in linea di massima un router non ha una "memoria" della navigazione, facilmente accedendo al ruoter puoi vrificare la presenza dei log, ma ad ogni modo i log sono limitati a pochi KB.

pappamolle · 2/11/11

Grazie..ora diventa più un fatto di cultura personale..
Per vedere i LOG..sono entrato nel menù/status/system log.
Intendi questo?

Mi trovo una serie di "stringhe" di testo con giorno ed ora di alcune operazioni che non capisco,tipo: "Quick bridge not allow multi-channel";adjtime task pause 1 day; bridge only stop; ecc ecc

Si tratta di questo?

isaya · 2/11/11

pappamolle ha scritto:
Mi trovo una serie di "stringhe" di testo con giorno ed ora di alcune operazioni che non capisco,tipo: "Quick bridge not allow multi-channel";adjtime task pause 1 day; bridge only stop; ecc ecc

Si tratta di questo?

Si quelli sono i log. Probabilmente il tuo apparato è abbastanza basilare e si limita a registrare solo gli eventi più significativi. Se indichi anche marca e modello si può essere più specifici.

Per precisare il mio intervento precedente, sottolineo il fatto che uno degli strumenti più in voga al momento per carpire info personali è quello di lasciare connessioni wifi aperte. Se chi ti ha prestato l'apparato è a distanza di ricezione e vuole acquisire tue info quello che ti ho descritto è il sistema più semplice.

Infine, se proprio vuoi essere sicuro che sull'apparato non restino residui, prima di restituirlo effettua un reset alle impostazioni di fabbrica attraverso il pulsantino presente ormai ovunque.

pappamolle · 2/11/11

L'apparecchio è questo ,comunque,per quanto mi dici anche se non resetto(magari ha impostazioni specifiche) non resta quasi niente di sensibile nel router. ;-)

Credevo che magari potesse restare una specie di cronologia,moduli,password nel modem..

Ciao

isaya · 2/11/11

pappamolle ha scritto:
L'apparecchio è questo ,comunque,per quanto mi dici anche se non resetto(magari ha impostazioni specifiche) non resta quasi niente di sensibile nel router.
Credevo che magari potesse restare una specie di cronologia,moduli,password nel modem..

Ciao

La sezione log è abbastanza semplificata, quindi da quel punto di vista sarei abbastanza tranquillo.

pappamolle · 2/11/11

..e quell'"abbastanza" che non mi convince appieno! :smile:

..se mi prendono quei quattro soldi sul contocorrente on-line me la prendo con te!

Scherzo,grazie per l'aiuto ;-)

isaya · 2/11/11

pappamolle ha scritto:
..e quell'"abbastanza" che non mi convince appieno!

effettivamente qualche sistema per fregarti ci sarebbe lo stesso: firmware modificato ad hoc, reindirizzamento dns, vpn, solo per citarne alcuni ma qui bisogna essere veramente paranoici oltre che sistemi del genere ricadrebbero nel penale se usati per acquisire dati di cui non si ha la titolarità.

Ovviamente, se il tuo amico hacker sta controllando il tuo traffico, sta anche leggendo questa discussione e farà sparire tutte le tracce del suo passaggio prima che tu possa accorgertene :smile:

.

pappamolle · 3/11/11

isaya ha scritto:
Ovviamente, se il tuo amico hacker sta controllando il tuo traffico, sta anche leggendo questa discussione e farà sparire tutte le tracce del suo passaggio prima che tu possa accorgertene .

DANIELE FRISENNA · 3/11/11

Non è possibile con i comuni router adsl memorizzare all'interno della memoria del router i dati sensibili come: password, nomi account, cronologia di navigazione, ecc.

Per realizzare quanto da te sospettato, il tecnico informatico dovrebbe averti installato un software nel tuo sistema che gli permetta di verificare questi dati.

Per quanto riguarda la modifica dei firmware, devo dirti che è una procedura non alla portata di tutti.

In ogni caso se fai acquisti on line, ed il tuo browser ti fa notare che si sta usando una connessione sicura (SSL oppure La sua evoluzione TLS) allora stai + che tranquillo che i dati che viaggiano tra il tuo pc ed il server del negozio on line o dell'intermediario per il pagamento (es: paypal, iwsmile, ecc) sono crittografati, il che significa che l'haker può recuperare la comunicazione ma non vede i messaggi in chiaro (es tu scrivi il tuo codice di carta di credito: abc def ecc l'haker rileva: 0u4908490ndklhnd).

Stai tranquillo.

Se vuoi essere sicuro al 100% di essere protetto inviami un Mp che gli do un'occhiata al tuo pc e ti do delle dritte.

Saluti

DANIELE FRISENNA · 3/11/11

Dimenticavo un'altra cosa: fate attenzione quando usate una rete WiFi gratuita perchè esistono dei software per lo sniffaggio di pacchetti di rete che permettono di leggerne il contenuto in chiaro.

Un esempio che è capitato nel campus di una Università e dove attualmente, 2 ragazzi sono stati segnalati alle autorità giudiziarie per aver modificato, recuperato e manomesso senza alcuna autorizzazione, informazioni sensibili provenienti dai pc e smartphone di molti studenti e professori.

In questi posti non dovete:

1) Leggere la posta elettronica a meno che il sistema per l'autenticazione, ecc non usa un connessione sicura (SSL-TLS).

2) Fare acquisti online a meno che il negozio on line non usa un connessione sicura (SSL-TLS).

3) Entrare ed usare: facebook, messenger, eccetto Skype (perchè usa dei certificati e sistemi di crittografia)

saluti

isaya · 3/11/11

DANIELE FRISENNA ha scritto:
In ogni caso se fai acquisti on line, ed il tuo browser ti fa notare che si sta usando una connessione sicura (SSL oppure La sua evoluzione TLS) allora stai + che tranquillo che i dati che viaggiano tra il tuo pc ed il server del negozio on line o dell'intermediario per il pagamento (es: paypal, iwsmile, ecc) sono crittografati, il che significa che l'haker può recuperare la comunicazione ma non vede i messaggi in chiaro (es tu scrivi il tuo codice di carta di credito: abc def ecc l'haker rileva: 0u4908490ndklhnd).

In casi come questo bisogna prestare molta attenzione ai messaggi del browser riguardo i certificati digitali necessari al protocollo https che, se non provengono da fonti attendibili, potrebbero essere stati generati fraudolentemente durante un attacco di tipo MITM.

isaya · 3/11/11

DANIELE FRISENNA ha scritto:
Dimenticavo un'altra cosa: fate attenzione quando usate una rete WiFi gratuita perchè esistono dei software per lo sniffaggio di pacchetti di rete che permettono di leggerne il contenuto in chiaro.

Lo dicevo anche qualche post fa, in giro c'è troppa superficialità nell'utlizzo di reti pubbliche e/o aperte.

pappamolle · 3/11/11

Grazie ancora per le risposte! ;)
Daniele,penso di essere sicuro con il mio pc,però un controllo possiamo farlo,cosa dovrei inviarti per MP?
(scrivo in pubblico per ora,magari interessa anche a qualcun'altro imparare nuove cose).

Ciao

p.s. chi mi ha dato il modem in sostituzione,pur essendo un tecnico e pur abitando in condominio,sulla linea wi-fi non ha messo password ma solo il nome della linea..questo mi è sembrato un po strano..
Ho messo io una password ma per qualche ora ha funzionato senza con pc connesso..

DANIELE FRISENNA · 3/11/11

pappamolle ha scritto:
Grazie ancora per le risposte! ;)
Daniele,penso di essere sicuro con il mio pc,però un controllo possiamo farlo,cosa dovrei inviarti per MP?
(scrivo in pubblico per ora,magari interessa anche a qualcun'altro imparare nuove cose).

Ciao

p.s. chi mi ha dato il modem in sostituzione,pur essendo un tecnico e pur abitando in condominio,sulla linea wi-fi non ha messo password ma solo il nome della linea..questo mi è sembrato un po strano..
Ho messo io una password ma per qualche ora ha funzionato senza con pc connesso..

Allora diciamo che si rende necessario e a titolo gratuito che io possa trovarmi davanti al tuo pc senza però essere fisicamente davanti ad esso.

Questo è possibile tramite un programma gratuito dal nome: TeamVeawer, qui il link per i download: http://www.teamviewer.com/it/download/index.aspx

Tramite questo programma, che non necessita di installazione (ma è cmq prevista) mi fornisci per via telefonica o altro canale telematico (es: usando il servizio di live chat gratuito direttamente dal mio sito web) i dati da esso mostrati: Id (identificativo numerico) e la pass (password) ed io utilizzando lo stesso software dal mio pc posso accedere al tuo pc e controllare come se fossi li con te, cosa funziona e cosa no in termini di sicurezza informatica, inoltre dal tuo steso pc posso accedere al tuo router e verificare che sia tutto ok . Tutte le operazioni che farò saranno visibili da te. Una volta terminato il controllo chiudi il programma e saluti.

Ps: non sono un novellino del settore, in quanto ho 10 anni d'esperienza nelle reti di calcolatori, internet e nello sviluppo di soluzioni distribuite.

Fammi sapere usando la mia live chat

DANIELE FRISENNA · 4/11/11

isaya ha scritto:
In casi come questo bisogna prestare molta attenzione ai messaggi del browser riguardo i certificati digitali necessari al protocollo https che, se non provengono da fonti attendibili, potrebbero essere stati generati fraudolentemente durante un attacco di tipo MITM.

Giusta osservazione.
Aggiungo il significato di MITM
_________________________________________________________________
Man in the middle (Uomo In Mezzo).
E' un tipo di attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte.
_________________________________________________________________

Un router puo manterere tracce della nanigazione?[domanda stupida!]

Biker tremendus

Biker superis

Biker tremendus

Biker tremendus

Biker tremendus

Biker tremendus

Biker superis

Biker tremendus

Biker superis

Biker tremendus

Biker superis

Biker tremendus

Biker serius

Biker serius

Biker superis

Biker superis

Biker tremendus

Biker serius

Biker serius

Classifica giornaliera dislivello positivo

Classifica mensile dislivello positivo