Shellaccount en privacy

[anoniem]

Hallo, Wat ik mij afvroeg is het volgende. Regelmatig maak ik gebruik van een shellaccount om te internetten (links) of andere taken te verichten. Op die mannier heb ik mooi geen last van virussen of andere rotzooi. Ook dacht ik dat het lekker 'annoniem' was, zonder dat ik via een proxy hoef te internetten. Wat is er eigenlijk te achterhalen over jouw persoon / identiteit of computer wanneer jij via een shellaccount internet / download ? Alleen de username wellicht ?

[anoniem]

De informatie die men kan achterhalen hangt een beetje af van het programma waarmee je op internet zit, dus wat voor informatie links verstuurt. Men kan iig je ip-adres achterhalen, en op die manier theoretisch achterhalen waar je woont, of iig waar de pc staat waarachter je werkt. Sommige browsers, zoals Konqueror, bieden je de mogelijkheid om zelf te bepalen welke informatie over jou wordt verzonden aan de server waarmee je verbinding hebt. Max

[anoniem]

Het is niet gewoon internetten in de shell waar ik het nu over heb hoor... Ik heb nu al een paar jaar een shell-account bij mijn provider :D. Dus ik kan daarheen ssh'en en vervolgens in de shell van die server werken en dus ook internetten / downloaden. Dit laatste doe ik regelmatig, omdat ik dacht dan redelijk safe te zijn. Daarnaast is het natuurlijk ook gewoon fun en handig. Als ze het ip traceren, dan kunnen ze volgens mij alleen het ip van de server zien waar ik op zit te werken toch ? Volgens mij zit ik redelijk veilig zo en is de enige informatie die ze van mij kunnen achterhalen mijn username ? Of zijn er meer dingen die ze vervolgens aan mij kunnen koppelen ?

[anoniem]

My god, wat heb je te verbergen? ;) Er zijn betere initiatieven om geheel anoniem te zijn op het net. Maar die worden vaak misbruikt voor smerige illegale doeleinden. Zolang je op het Net zit, ben je nooit 100 procent anoniem, ga daar van uit. Internet is een vrije wereld, maar niet meer de vrije wereld van tien jaar geleden... Big brother houdt wel degelijk een oogje in het zeil. Hoe log je in, via SSH? -Roeland

[anoniem]

Gewoon 'ssh -l username server-address' . Binnenkort komt er ook een mogelijkheid om grafisch in te loggen, hoe dat precies werkt weet ik niet. Ik heb niks te verbergen hoor, maar ik heb een hekel aan ongevraagde troep...

[anoniem]

[quote:5ac71b6f97="Pinky & The Brain"]Ik heb niks te verbergen hoor, maar ik heb een hekel aan ongevraagde troep...[/quote:5ac71b6f97] Ongevraagde troep? Als je Linux tools gebruikt op je eigen bak, heb je toch nergens last van? Dat grafische zal wel met vnc o.i.d. gaan werken. -Roeland

[anoniem]

[quote:985b45b93f] Als ze het ip traceren, dan kunnen ze volgens mij alleen het ip van de server zien waar ik op zit te werken toch ? Volgens mij zit ik redelijk veilig zo en is de enige informatie die ze van mij kunnen achterhalen mijn username ? Of zijn er meer dingen die ze vervolgens aan mij kunnen koppelen ?[/quote:985b45b93f] Hangt er vanaf wie 'ze' zijn. Aangezien de datastroom naar jouw pc leidt zijn 'ze' in staat om je totaan jouw pc te traceren.

[anoniem]

[quote:fd9efe244b]Ik heb niks te verbergen hoor, maar ik heb een hekel aan ongevraagde troep..[/quote:fd9efe244b] Tja, wat voor ongevraagde troep. Surf gewoon met een browser die geen ongevraagde troep binnen haalt (dus een willekeurige linux-browser), en download met wget. Heb je geen centje pijn, tenzij je je echt met illegale toestanden inlaat.. Max

[anoniem]

Je username valt nog wel tegen te houden. zullen ze wel met finger opzoeken. verder is het ook simpel ipnr van je isp (de server dus) via logfile opzoeken wie er is ingelogd en ssh heeft opgestart en dan hebben ze je bij de kladden. of zoek je het niet zo moeilijk ?

[anoniem]

[quote:4984392c78="capt.501"]Je username valt nog wel tegen te houden. zullen ze wel met finger opzoeken. verder is het ook simpel ipnr van je isp (de server dus) via logfile opzoeken wie er is ingelogd en ssh heeft opgestart en dan hebben ze je bij de kladden. of zoek je het niet zo moeilijk ?[/quote:4984392c78] Nee, want dan zijn ze echt wel illegaal bezich...dan zouden ze eerst bij mijn provider binnen moeten komen. De shell-account gebruik ik primair om mijn mail (ook op die server) te lezen en zo nu en dan te internetten. Ook vanaf een windows pc die hier staat (putty) doe ik het welleens zo, om popups en overige troep van mijn pc's te weren. Ook om mijn server hier te ontzien, elke keer namelijk als ik ergens wat post over mijn server heb ik gelijk allemaal gasten die mij gaan poortscannen :evil:, dan willen ze zeker zien of ik iets heb open staan. Laatst moest ik mijn server gewoon unpluggen, omdat er iemand mijn mailserver zat te overbelasten...een logfile vol van bounce-meldingen ! (heb ik nu uitgezet btw, ik stuur nu een bevestiging als iets is aangekomen :roll:) Op deze mannier wou ik dus graag mijn echte ip afschermen voor die onzin, want proxyservers zijn tegenwoordich ook geen gararantie voor anoniem surfen. Nou, ja...hoe dan ook, het kan niet kwaad om een eetje aan de voorzichtige kant te zijn :wink:

[anoniem]

Ach ja, daar zijn inteligentere oplossingen voor maar je kunt hetzelfde doen he. gewoon op basis van ipnrs een mailtje sturen warin je de belager bedankt voor zijn wel heel amateuristische scriptkiddy attack

[anoniem]

Tja..., maar ik zit gewoon niet op dergelijke acties te wachten. Ook die mailbommen...het is allemaal onnodige irritatie, wat voor nut heeft zoiets ? Nou, ja...ik heb hier nog een kappote pc staan, daar ga ik mijn aandacht maar even op richten. Bedankt voor jullie bijdragen.

[anoniem]

Je kunt ook de provider van die kiddies inlichten, schijnt ook soms te helpen.. Max

[anoniem]

[quote:ec3815308e="maximilaan"]Je kunt ook de provider van die kiddies inlichten, schijnt ook soms te helpen.. Max[/quote:ec3815308e] Ja, dat heb ik welleens geprobeerd...soms kreeg je niet eens fatsoenlijk bevestiging dat de mail was aangekomen... Ook is het raar dat jij er werk van moet maken, je hebt er uiteindelijk niet om gevraagd..., maar het schijnt helaas normaal te zijn tegenwoordig. Kijk maar eens wat er aan spam en virusen voorbijkomt de laatste tijd.

[anoniem]

[quote:dbedd2be09="Pinky & The Brain"] Ja, dat heb ik welleens geprobeerd...soms kreeg je niet eens fatsoenlijk bevestiging dat de mail was aangekomen... Ook is het raar dat jij er werk van moet maken, je hebt er uiteindelijk niet om gevraagd..., maar het schijnt helaas normaal te zijn tegenwoordig.[/quote:dbedd2be09] Tja, als iemand bij je thuis probeert in te breken of je op een of andere manier lastig valt moet je ook zelf er werk van maken. Verder moet je het melden bij je eigen provider, niet bij een andere. Bij je eigen provider heb je immers meer macht als consument. Verder heb ik wel eens mails verstuurd naar webportals (dat doe je via abuse@domein.nl), en kreeg altijd persoonlijk opgestelde mails terug, waarin soms om meer info gevraagd werd.. [quote:dbedd2be09] Kijk maar eens wat er aan spam en virusen voorbijkomt de laatste tijd.[/quote:dbedd2be09] Tja, dat is weer van een ander kaliber. Beide zijn voor een linux-gebruiker eerder een last dan een echt probleem. Zelf gebruik ik momenteel een laundryservice die 100% van alle spam en virussen eruit pikt, en tot nu toe (na 5 maanden, 500 mails per dag) geen fouten heeft gemaakt. Max

[anoniem]

[quote:a858ac4e46="maximilaan"] Tja, dat is weer van een ander kaliber. Beide zijn voor een linux-gebruiker eerder een last dan een echt probleem. Zelf gebruik ik momenteel een laundryservice die 100% van alle spam en virussen eruit pikt, en tot nu toe (na 5 maanden, 500 mails per dag) geen fouten heeft gemaakt. Max[/quote:a858ac4e46] Dat zijn mooie cijfers...laundry service dus... Zelf heb ik ook met spamfilters geëxperimenteerd, maar dat was altijd behelpen. Of hij liet te veel spam door of er werd te veel geweerd. Daarom heb ik mijn mailserver nu de bounce-messages uit gezet en accepteer ik alleen mail die aan een bestaande gebruiker is gestuurd. Hoelang heb je er aan gesleuteld voordat het spamfilter daadwerkelijk functioneerde zoals jij dat graag wilde ? Als het bij jou zo goed kan werken op dergelijk grote hoeveelheden mail, dan moet het bij mij ook wel goed kunnen...

[anoniem]

[quote:d97f268342] Hoelang heb je er aan gesleuteld voordat het spamfilter daadwerkelijk functioneerde zoals jij dat graag wilde?[/quote:d97f268342] Ik heb helemaal niet gesleuteld, ik gebruik deze service: [url=http://www.kovoks.nl/index.phtml?table=internet&id=54]Mailwasserette[/url] Er wordt geen mail gebounced (bouncen heeft geen zin, omdat de afzender bij zowel virussen als spam vrijwel altijd nep is), maar de mail wordt aangemerkt als virus, mogelijk virus of spam. En daar filter ik vervolgens in kmail op. Je kunt kmail opdracht geven ze van de server te verwijderen, maar ik laat ze in de prullenbak binnenkomen, zodat ik kan kijken wat de wasserette zoal tegenhoudt.. tot nog toe maakt hij zoals gezegd geen fouten, en het scheeelt me een hoop rotzooi die ik via mijn mailadres binnenkrijg.. Max

[anoniem]

Bovendien is er met spamassasin goede open source software voorhanden die je op je server kunt installeren, daarmee kun je spam zoals ook diensten als de mailwasserette doen de mail die herkend is als spam een mark meegeven en deze vervolgens door de mailclients eruit laten filteren. Zeker aan te bevelen als je een eigen mailserver hebt. Voor virussen kun je eventueel apart nog een virusscanner als amavis over je mail laten lopen en de virusmails eruit halen.

[anoniem]

Dan moet ik mij er binnenkort toch maar weer eens in verdiepen, want dit is zeker de moeite waard..., alleen vrees ik dat het misschien wel wat veel cpu-kracht van mijn servertje vergt :roll:. Ik heb trouwens laundryservice niet kunnen vinden op het web, maar spamassasin blijkt goed te werken met mijn postfix, dus die ga ik er binnenkort maar eens op zetten.

[anoniem]

[quote:dc111839e6="Pinky & The Brain"]Ik heb trouwens laundryservice niet kunnen vinden op het web[/quote:dc111839e6] www.mailwasserette.nl Verder valt het processorgebruik van spamassasin best wel mee hoor. In de tijd dat ik het gebruikte merkte ik geen noemenswaardige processorbelasting op.. Max