Anonymität und Datenschutz in einem LAN???

#1 Hallo Freunde der LAns,

ich bin ein her unerfahrener User der Netzwerktechnologie. Ich würde gerne wissen inwieweit meine Privatssphäre geschützt ist, wenn ich in einem Netzwerk hänge. Ich habe nämlich mit 3 Freunden zusammen ein Router für die DSL-Leitung. Ich bin jedoch nicht der Admin.
Inwieweit kann der Kollege, der Admin ist, meine Aktivitäten im Internet überblicken? Bsp.: Chat, email, Downloads, Onlinebanking...
Wäre über eine schnelle und korrekte Antwort sehr dankbar.
Hinweis: Besitzen einen Vigorrouter und "fahren" DHCP. Keine Ahnung was das ist und ob es Euch hilft, aber mehr weiss ich auch nicht. Ansonsten einfach mal nachfragen, wenn Ihr noch was wissen müsst.

Danke für alles!

#2 Kommt drauf an was das für ein Vigor Router genau ist. Am besten mal kurz den Typ angeben. Wichtig wäre auch zu wissen ob du da direkt am Router hängst oder evtl noch ein weiterer Switch/Hub dabei ist.

Aber Grundsätzlich wäre es bei entsprechender "Ausbildung" eines Teilnehmers möglich das er einfach ALLES sieht ausser den verschlüsselten Verbindungen. Aber das hängt von den Geräten ab die genau verwendet werden. Ist da ein Hub noch mir zwischen oder hat der Vigor (ältere) nur ein Hub und kein Switch drin ist es sogar ganz einfach das man absolut alles mit einem Sniffer mitloggt. Ist da ein Switch drin wird das ganze schon deutlich schwerer. So schwer das es meist kein "normaler" Mensch mehr schafft. Wobei es natürlich ganz leicht wäre für den Routerbetreiber vor den Router direkt einen Hub zu klemmen

Wie gesagt am besten mal genaue Typenbezeichnugen geben. Aber auch gegen solche Leute gäbe es natürlich Schutzmöglichkeiten Man muß eben nur besser sein als der "Angreifer"

Vielleicht ist diese Seite für dich interessant: http://www.robertgraham.com/pubs/sniffing-faq.html
Oder im Netz mal nach Sniffer oder Promiscuous Mode suchen. Nicht immer bedeuten Sniffer ( Promiscuous Mode) aber auch das jemand mitliest. Ich habe hier im Netz zum Beispiel eine NIDS ( http://www.snort.org/about.html ) laufen die identisch einem Sniffer alles mitliest und nach "Eindringlingen" sucht. Würde für dich identisch aussehen nur das ich die Pakete nicht selber lese sondern nur automatisiert nach Signaturen überprüfen lasse als Schutz für alle.

Ohne mehr Hintergrundwissen über das Netz und die Betreiber (Kenntnisse betreffend Netzwerk usw) kann man das schwer einschätzen.

Bei genaueren Infos wären auch die verwendeten System interessant wegen der dort vorhandenen Möglichen Tools.

Auf jeden Fall wäre das mitlesen fremder Nachrichten im Netz strafbar und läßt sich auch aufspüren. Sollte einer der Teilnehmer in meinem Netz soetwas versuchen würde er sicher Probleme bekommen.

Fast vergessen: Alle neueren Vigors unterstützen auch Syslog wo man dann schön sehen kann welche Seiten/IP's von welchem Rechner angefordert werden. Zwar kann er darüber nicht sehen was du schreibst aber immerhin auf welchen Webseiten oder Chat's man sich rumtreibt. Evtl. könnte man bei entsprechendem Netz gucken ob der Betreiber sich die Syslog Nachrichten auf den rechner schiucken lßt zur Auswertung. Aber das muß nicht gleich umbedingt negatives bedeuten.

Mein Vigor überträgt mir die ganzen Logs auch für die Archivierung bei Problemen und wegen dem FireWall Events.

Ein guten und sicherer Schutz wäre sich exren einen sicheren (verschlüsselten) Proxy zu suchen. Das kostet aber meist etwas Geld und ist auch nicht immer ganz einfach einzurichten.

Bei weiterer Hilfe/Problemen kannst du mich auch per AIM/ICQ ansprechen. Kontakt steht im Boardprofil. Aber bitte bei der ersten Nachricht schreiben wer du bist da ich einfache "Hi's" als Spam wegfiltern lasse von unbekannten Absendern.

#3 Sniffen der einzelnen LAN-Verbindungen ist sicher eine Möglichkeit... generell
kann der Routeradmin aber auch ohne viel Aufwand anhand des DNS-Cach und
der IP-Tabelle nachvollziehen, welche Verbindungen über welche LAN-IP
gelaufen sind...

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.