Spionnen uit je omgeving?

sugarcool6 schreef op maandag 25 mei 2015 @ 22:54:


Maar ik wil graag het volgende weten; kan een kennis mijn surfgedrag achterhalen? Dus aan de hand van een e-mail adres b.v.

Dus hij/zij zit niet aan mijn pc, het is ook niet de pc op het werk, gewoon ik zit te internetten, laat ik dan
bij het bezoeken van websites sporen achter die deze kennis kan achterhalen?

Jouw provider kan/kon surfgedrag achterhalen. Als jouw kennis toegang tot die data heeft: Ja.
Bij websitebezoeken laat je meestal sporen achter en verschillende partijen verzamelen die data. Mocht jouw kennis toegang tot die data hebben: Ja

Mocht de kennis op hetzelfde (wifi) netwerk zitten dan zijn er meerdere mogelijkheden.
Ook handig; Welke browser gebruik je en laat je die bookmarks en evt geschiedenis synchen met een ander apparaat? Weer een mogelijkheid en er zijn er vast veel meer.

Belangrijker is waarom je dit wilt weten. Heb je een vermoeden, een alu-hoedje of gezonde interesse?

Jij bent niet technisch onderlegd, maak ik hieruit op? Voor het achterhalen van jouw surfgedrag zijn verschillende mogelijkheden... een e-mailadres hebben is er niet een van.

Als ik bij jouw harddisk kan, kan ik:
- je browsergeschiedenis uitlezen.
- je hosts-file aanpassen om bepaalde sites naar een site van mij te sluizen.

Als ik bij jouw besturingssysteem kan, kan ik:
- een proxy-server instellen zodat alles wat je bezoek via mijn server loopt.*
- een keylogger installeren die alle toetsaanslagen afluistert. Daarvoor moet ik wel je virusscanner uitschakelen.

Als ik bij je router kan, kan ik:
- een MITM (man in the middle) te plaatsen om je live-verkeer af te luisteren.*

Als je WiFi gebruikt, kan ik:
- Een sterker signaal plaatsen om je naar mijn access point te lokken om zo je verkeer af te luisteren.*

*Geschiedenis heb ik daarmee nog niet. Wel kan ik zo achter je wachtwoorden komen om zo je privé-leven uit te pluizen.

[ Voor 3% gewijzigd door Room42 op 25-05-2015 23:08 ]

Nee, er is niet een magisch programma waarmee je 'iemands surfgedrag' kan 'bekijken'.

Je kan wel een doelwit rechtstreeks aanvallen zoals Evanescent postte.

Spionnen is een groot (en ouderwets) woord om hier voor te gebruiken, klinkt een beetje paranoïde, wat in het geval van de gewone mens weinig realistisch is. Ten eerste om dat de kans heel erg klein is dat je interessant bent of interessant genoeg om data over te verzamelen, en ten tweede om dat er veel makkelijkere manieren zijn om informatie over iets of iemand te winnen dan iets met digitaal aanvallen of onderzoeken uitproberen.

Behalve als er een reden is dat je een doelwit zou zijn (stel je bent bijvoorbeeld onaardig, en je buurman is een hacker o.i.d. en hij wil je even plagen) is een gerichte aanval niet heel aannemelijk. Dan blijft random datamining over, en dat kan je over het algemeen bestrijden door gewoon te zorgen dat je beveiliging op orde is en je geen gekke software draait waarvan je niet kan aannemen dat het veilig is.

sugarcool6 schreef op maandag 25 mei 2015 @ 22:54:
Ik lees overal veel over surfgedrag volgen door werkgevers etc. etc. dus dat hoef ik niet te weten.

Maar ik wil graag het volgende weten; kan een kennis mijn surfgedrag achterhalen? Dus aan de hand van een e-mail adres b.v.

Aan de hand van een e-mailadres, nee.

Dus hij/zij zit niet aan mijn pc, het is ook niet de pc op het werk, gewoon ik zit te internetten, laat ik dan
bij het bezoeken van websites sporen achter die deze kennis kan achterhalen?

Tenzij die kennis toegang heeft tot glasvezelkabels, nee.

Met welke software gebeurt dit? Kan ik dit zelf zien of en wie mijn gedrag zit te controleren?

1. Google XKEYSCORE.
2. Nope, is niet te achterhalen.

Ik heb zelf bitdefender, ik kan wel scans doen of de pc is besmet en de firewall instellen, maar kan ik ook zien wie er actief mij bespioneert?

Tenzij je kan reverse engineeren en/of een c&c server kan openbreken, nee.

johnkeates schreef op maandag 25 mei 2015 @ 23:13:
[...]

Ho ho! Vergeet de "Big Data"-giganten als Google, Microsoft, Facebook, Apple en Amazon niet, wat loggen van je surfgedrag. Die weten meer van je dan je zou willen geloven. Ik maak me daar meer zorgen over dan over mijn werkgever.

Getuige je vorige topic en je huidige topic kan ik eigenlijk alleen maar concluderen dat je wellicht wat té paranoïde bent naar de mensen in je omgeving. Een kritische blik naar zaken die je privacy aan kunnen tasten juich ik toe, maar het kan ook te ver gaan.

Via alleen een emailadres kan iemand niet je surfgedrag inzien, en om toegang te krijgen tot je PC zal hij ofwel fysiek toegang moeten hebben (gehad) ofwel door jou malware of andere software hebben laten installeren (en/of je moet zelf rare dingen hebben gedaan door bijvoorbeeld allerlei poorten van je router/modem open te zetten).

Tenzij je duidelijke aanwijzingen hebt dat iemand je zit te stalken/bespioneren (tip: doe aangifte) zou ik me niet al te veel zorgen maken.

Logico schreef op maandag 25 mei 2015 @ 23:23:
Getuige je vorige topic en je huidige to...

Het topic waarin hij alleen een ts heeft gemaakt en nooit meer van zich laten horen bedoel je?

Het zal met dit topic wel net zo gaan. ts droppen en niet meer van je laten horen. verspilde moeite

GerardVanAfoort schreef op maandag 25 mei 2015 @ 23:45:
[...]

Wat overigens best veel gebeurt. Ook waarbij serieuze vragen zijn met veel input van GoT community, en op een gegeven moment is een TS met de noorderzon vertrokken, of wel elders op GoT maar neemt de moeite niet om oude posts te lezen/beantwoorden. Ach ja, vraagmaarraakbaak

Nou wil de GoT-community nog wel eens een topic "overnemen" door in de discussie volledig door te slaan en volledig langs het punt van de TS heet te praten, maar dat terzijde. Het zou niet de eerste keer zijn dat een topic hier ontspoort. Serieus of niet

[ Voor 6% gewijzigd door Room42 op 25-05-2015 23:51 ]

Als je z'n username googled zijn er nog verschillende andere fora waar hij hetzelfde trucje doet; een topic openen met een vraag en vervolgens wegwezen.

[ Voor 7% gewijzigd door Logico op 25-05-2015 23:55 ]

Aan de hand van de username kun je dus een deel van zijn surfgedrag achterhalen...

Room42 schreef op maandag 25 mei 2015 @ 23:06:
Jij bent niet technisch onderlegd, maak ik hieruit op? Voor het achterhalen van jouw surfgedrag zijn verschillende mogelijkheden... een e-mailadres hebben is er niet een van.

Als ik bij jouw harddisk kan, kan ik:
- je browsergeschiedenis uitlezen.
- je hosts-file aanpassen om bepaalde sites naar een site van mij te sluizen.

Als ik bij jouw besturingssysteem kan, kan ik:
- een proxy-server instellen zodat alles wat je bezoek via mijn server loopt.*
- een keylogger installeren die alle toetsaanslagen afluistert. Daarvoor moet ik wel je virusscanner uitschakelen.

Als ik bij je router kan, kan ik:
- een MITM (man in the middle) te plaatsen om je live-verkeer af te luisteren.*

Als je WiFi gebruikt, kan ik:
- Een sterker signaal plaatsen om je naar mijn access point te lokken om zo je verkeer af te luisteren.*

*Geschiedenis heb ik daarmee nog niet. Wel kan ik zo achter je wachtwoorden komen om zo je privé-leven uit te pluizen.

Je vergeet in het netwerk kwetsbaarheden op je target exploiteren, USB sticks droppen, social engineering (zeker icm d0xing is spearphishing goed te doen), en keiharde d0xing (zoals hierboven bewezen ). Firmware modding (pc maar ook je router?), rootkits, noem maar op kan ook allemaal. Lachen man.


Aan de andere kant: welke spion heeft nou interesse in deze goofey?

[ Voor 92% gewijzigd door Boudewijn op 26-05-2015 02:08 ]

Room42 schreef op maandag 25 mei 2015 @ 23:22:
[...]
Ik maak me daar meer zorgen over dan over mijn werkgever.

Want?

Megamind schreef op dinsdag 26 mei 2015 @ 03:08:
[...]

Want?

Commercieel belang en je hebt geen idee wat ermee wordt gedaan (verkocht aan zorgverzekeraar?), of sterker; wat voor conclusies eruit worden getrokken.

Mocht je een Google account hebben en deze gebruiken bij Chrome en/of www.google.com dan kan hij je surfgedrag achterhalen mits hij je Google account gegevens heeft.

maniak schreef op dinsdag 26 mei 2015 @ 10:49:
Mocht je een Google account hebben en deze gebruiken bij Chrome en/of www.google.com dan kan hij je surfgedrag achterhalen mits hij je Google account gegevens heeft.

https://history.google.com/history/

Logico schreef op maandag 25 mei 2015 @ 23:54:

offtopic:
En zo kom je naast z'n volledige forumlegacy c.q. hobby's er ook achter wat z'n voornaam, geslacht, leeftijd en woonplaats is

Coach4All schreef op dinsdag 26 mei 2015 @ 10:56:
[...]


https://history.google.com/history/

Dat soort zaken schakel ik dan ook standaard uit.

TommyGun schreef op dinsdag 26 mei 2015 @ 11:06:
[...]


Dat soort zaken schakel ik dan ook standaard uit.

Maak zelf gebruik van 2-factor authenticatie waar mogelijk..

maniak schreef op dinsdag 26 mei 2015 @ 11:08:
[...]


Maak zelf gebruik van 2-factor authenticatie waar mogelijk..

Wat heeft dat er nou mee te maken? TFA is om het inloggen beter te beveiligen, dat heeft niks met het loggen van je history te maken.

Als het gaat om het synchroniseren van je browse activiteiten moet je toch een keer inloggen op de plek waar je gaat syncen. 2-step auth. is dan toch wel zinvol hoor.

Maar goed als zijn google account in sync is werk-thuis hoef ik natuurlijk niet fysiek op zijn pc, niet opnieuw in te loggen, maar kan ik als beheerder toch alles real time meekijken of loggen! Mag niet, doe ik niet, maar zo denkt TS waarschijnlijk!

[ Voor 43% gewijzigd door GerardVanAfoort op 26-05-2015 12:30 ]

De

johnkeates schreef op maandag 25 mei 2015 @ 23:13:
Nee, er is niet een magisch programma waarmee je 'iemands surfgedrag' kan 'bekijken'.

Goh, docsis (taal van de kabelmodem) is te kraken en ik heb (youtube welliswaar, meet schijnt legit te zijn) een video gezien waarin data van de buren wordt afgeluisterd...

Dat er maar een tiental mensen dat kunnen is een ander verhaal.

Dit zijn de regels op internet:

- alles is openbaar
- iedereen kijkt naar xxx sites




Trouwens, heb je die brom al uit je platenspeler gekregen?

[ Voor 6% gewijzigd door ? ? op 26-05-2015 12:37 ]

? ? schreef op dinsdag 26 mei 2015 @ 12:35:
Trouwens, heb je die brom al uit je platenspeler gekregen?

Fok, die spionnen verenigen zich hier.. ┏( >_<)┛

Room42 schreef op dinsdag 26 mei 2015 @ 11:59:
[...]

Wat heeft dat er nou mee te maken? TFA is om het inloggen beter te beveiligen, dat heeft niks met het loggen van je history te maken.

Dat ik zeker weet dat niemand mijn Google history kan bekijken op een andere PC mochten ze mijn naam en wachtwoord hebben.

Dan ga je er wel vanuit dat je SSL okay is , en dus geen MITM, en dat Google niet meewerkt ...

maniak schreef op dinsdag 26 mei 2015 @ 17:29:
[...]


Dat ik zeker weet dat niemand mijn Google history kan bekijken op een andere PC mochten ze mijn naam en wachtwoord hebben.

Ik heb het niet over dat anderen in jouw Google-account kunnen kijken Ik heb het over het verzamelen en profileren van jou door Google, Microsoft, Facebook, Apple en Amazon zélf.
Neem nu Windows 10, daar krijg je gratis en standaard een zoekmachine die 'gepersonaliseerde' advertenties aanbiedt. En als je dat niet wilt zien, moet je dat uitzetten (opt-out). Maar dat betekent niet dat ze geen gegevens meer over je verzamelen.

Room42 schreef op dinsdag 26 mei 2015 @ 19:14:
[...]

Ik heb het niet over dat anderen in jouw Google-account kunnen kijken Ik heb het over het verzamelen en profileren van jou door Google, Microsoft, Facebook, Apple en Amazon zélf.
Neem nu Windows 10, daar krijg je gratis en standaard een zoekmachine die 'gepersonaliseerde' advertenties aanbiedt. En als je dat niet wilt zien, moet je dat uitzetten (opt-out). Maar dat betekent niet dat ze geen gegevens meer over je verzamelen.

Mijn reactie was naar aanleiding van de OP die vroeg of een kennis zijn surfgedrag kon achterhalen.

als die kennis zo ongeveer naast je woont en een evil twin AP gebruikt, zodat het lijkt alsof je met je eigen router verbonden bent, dan is er inderdaad al redelijk wat mogelijk..

ido schreef op woensdag 27 mei 2015 @ 00:03:
als die kennis zo ongeveer naast je woont en een evil twin AP gebruikt, zodat het lijkt alsof je met je eigen router verbonden bent, dan is er inderdaad al redelijk wat mogelijk..

Y so difficult.

Gewoon eens een keertje een biertje bij de TS gaan doen, TS gaat naar toilet, jij pakt je USB stick en infecteert zijn hele pc + laptop + tablet.
TS komt terug van toilet en ziet niets veranderd...

sugarcool6 schreef op maandag 25 mei 2015 @ 22:54:
Ik lees overal veel over surfgedrag volgen door werkgevers etc. etc. dus dat hoef ik niet te weten.

Maar ik wil graag het volgende weten; kan een kennis mijn surfgedrag achterhalen? Dus aan de hand van een e-mail adres b.v.

Dus hij/zij zit niet aan mijn pc, het is ook niet de pc op het werk, gewoon ik zit te internetten, laat ik dan
bij het bezoeken van websites sporen achter die deze kennis kan achterhalen?

Lees je ook mee? Ondertussen zijn er namelijk wel wat punten genoemd waarop je controle kan uitvoeren.