Re: [OT] Spiare i pacchetti

To: debian-italian@lists.debian.org
Subject: Re: [OT] Spiare i pacchetti
From: /dev/null <devnull@fastwebnet.it>
Date: Sun, 15 Sep 2002 15:04:18 +0200
Message-id: <[🔎] 20020915130418.GB441@sputnik.mds.fw>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 20020915144524.747db38f.nick.name@inwind.it>
References: <[🔎] 20020914065142.GC16638@tokio.nihon.jp> <[🔎] 3D81BBE4000BD586@smtp1.cp.tin.it> <[🔎] 20020915123707.GA441@sputnik.mds.fw> <[🔎] 20020915144524.747db38f.nick.name@inwind.it>

On Sun, Sep 15, 2002 at 02:45:24PM +0200, Nick Name wrote:
> Di questo argomento sono totalmente digiuno e chiedo: come potrebbe un
> "guardone" leggere i pacchetti in chiaro? Solo uno che può eseguire
> programmi sul server di mail dovrebbe poter vedere i pacchetti, oppure
> uno che può eseguire programmi su tutte le macchine che fanno da gateway
> per la strada, che però dovrebbero essere tutte del provider e quindi
> sicure quanto il provider stesso (se vogliono leggere la mia posta non
> hanno certo bisogno di spiare i pacchetti).
Basta avere accesso ad *una* delle macchine per cui passano i pacchetti.
Le macchine non sono necessariamente tutte dal provider: per esempio da
tin puoi collegarti a libero per scaricare la posta. In questo caso
passi per apparati che sono degli upstream provider del tuo provider.
Esempio (partendo da fastweb e non da tin):

% tcptraceroute pop.libero.it
Selected device ppp0, address 10.31.31.176, port 32807 for outgoing packets
Tracing the path to pop.libero.it (193.70.192.70) on TCP port 80, 30 hops max
 1  (sono...)
 2  (fatti...)
 3  (miei...)
 4  213.140.31.242 (213.140.31.242)  119.903 ms  119.923 ms  119.943 ms
 5  213.140.31.213 (213.140.31.213)  119.886 ms  119.957 ms  129.864 ms
 6  infostrada-mix.mix-it.net (217.29.66.9)  109.979 ms  119.882 ms  119.943 ms
 7  192.94.212.113 (192.94.212.113)  119.889 ms  119.922 ms  119.940 ms
 8  gr-mi-b-v12.iunet.it (192.106.1.172)  119.902 ms  129.918 ms  119.930 ms
 9  151.5.212.130 (151.5.212.130)  119.871 ms  129.924 ms  109.935 ms
10  pop.libero.it (193.70.192.70) [open]  109.958 ms  109.974 ms  139.914 ms

vedi che i pacchetti passano per il MIX e per macchine di Iunet...

> Non ho capito niente? Chiunque può intercettare i pacchetti anche se non
> gestisce un server da cui questi pacchetti passano? Se si, ovviamente a
> grandi linee, come fa?
Il problema vero e` quando sei connesso ad una LAN (azienda,
universita`...): in questo caso
a) se la LAN e` interamente switchata chi gestisce gli apparati di rete
   ti puo` sniffare;
b) se la LAN e` hubbata _chiunque_ ti puo` sniffare.

In sostanza il rischio di essere sniffati una volta "in internet" si
considera basso, ma quello di essere sniffati in reti locali si
considera alto.

Tornando a pop3 e imap, i provider in genere non abilitano le versioni
"over SSL" dei protocolli perche' valutano che il costo computazionale
non valga la candela (e la domanda del mercato).

Ciao,
/dev/null

Reply to:

Follow-Ups:
- Re: [OT] Spiare i pacchetti
  - From: Nick Name <nick.name@inwind.it>
- Re: [OT] Spiare i pacchetti
  - From: Daniele Nicolodi <daniele@grinta.net>

References:
- Re: fetchmail-ssl
  - From: Gianluca Ryo Trimarchi <ryo@trieste.linux.it>
- Re: fetchmail-ssl
  - From: Leonardo Canducci <lcanducci@libero.it>
- Re: fetchmail-ssl
  - From: /dev/null <devnull@fastwebnet.it>
- [OT] Spiare i pacchetti
  - From: Nick Name <nick.name@inwind.it>

Prev by Date: Re: Dvd e xine
Next by Date: Re: fetchmail-ssl
Previous by thread: [OT] Spiare i pacchetti
Next by thread: Re: [OT] Spiare i pacchetti
Index(es):
- Date
- Thread