Re: [OT] Spiare i pacchetti
On Sun, Sep 15, 2002 at 02:45:24PM +0200, Nick Name wrote:
> Di questo argomento sono totalmente digiuno e chiedo: come potrebbe un
> "guardone" leggere i pacchetti in chiaro? Solo uno che può eseguire
> programmi sul server di mail dovrebbe poter vedere i pacchetti, oppure
> uno che può eseguire programmi su tutte le macchine che fanno da gateway
> per la strada, che però dovrebbero essere tutte del provider e quindi
> sicure quanto il provider stesso (se vogliono leggere la mia posta non
> hanno certo bisogno di spiare i pacchetti).
Basta avere accesso ad *una* delle macchine per cui passano i pacchetti.
Le macchine non sono necessariamente tutte dal provider: per esempio da
tin puoi collegarti a libero per scaricare la posta. In questo caso
passi per apparati che sono degli upstream provider del tuo provider.
Esempio (partendo da fastweb e non da tin):
% tcptraceroute pop.libero.it
Selected device ppp0, address 10.31.31.176, port 32807 for outgoing packets
Tracing the path to pop.libero.it (193.70.192.70) on TCP port 80, 30 hops max
1 (sono...)
2 (fatti...)
3 (miei...)
4 213.140.31.242 (213.140.31.242) 119.903 ms 119.923 ms 119.943 ms
5 213.140.31.213 (213.140.31.213) 119.886 ms 119.957 ms 129.864 ms
6 infostrada-mix.mix-it.net (217.29.66.9) 109.979 ms 119.882 ms 119.943 ms
7 192.94.212.113 (192.94.212.113) 119.889 ms 119.922 ms 119.940 ms
8 gr-mi-b-v12.iunet.it (192.106.1.172) 119.902 ms 129.918 ms 119.930 ms
9 151.5.212.130 (151.5.212.130) 119.871 ms 129.924 ms 109.935 ms
10 pop.libero.it (193.70.192.70) [open] 109.958 ms 109.974 ms 139.914 ms
vedi che i pacchetti passano per il MIX e per macchine di Iunet...
> Non ho capito niente? Chiunque può intercettare i pacchetti anche se non
> gestisce un server da cui questi pacchetti passano? Se si, ovviamente a
> grandi linee, come fa?
Il problema vero e` quando sei connesso ad una LAN (azienda,
universita`...): in questo caso
a) se la LAN e` interamente switchata chi gestisce gli apparati di rete
ti puo` sniffare;
b) se la LAN e` hubbata _chiunque_ ti puo` sniffare.
In sostanza il rischio di essere sniffati una volta "in internet" si
considera basso, ma quello di essere sniffati in reti locali si
considera alto.
Tornando a pop3 e imap, i provider in genere non abilitano le versioni
"over SSL" dei protocolli perche' valutano che il costo computazionale
non valga la candela (e la domanda del mercato).
Ciao,
/dev/null
Reply to: