web-dev-qa-db-ja.com

ルームメイトが私のWebアクティビティを見ないようにするにはどうすればよいですか?

私にはネットワークセキュリティエンジニアであるルームメートがいて、彼は私たちのホームネットワークをハッキングして、私が訪問しているサイトとオンラインで何をしているのかを知っていると思います。彼は何も盗んでいないが、私と遊んでいるに違いないと思う。ルーターがスイッチの場合、ホームネットワークをスヌーピングすることはできないが、ルーターはスイッチであり、ハブを使用していないことをインターネットで読みました。どのようにして私が見ているウェブサイトを知ることができるのでしょうか。ファイアウォールを有効にし、ウイルス対策をインストールし、ルーターのログインを保護しました。どこで読んで学ぶか教えてください。

network
13
oortcloud_domicile

彼はあなたのルームメートなので、おそらくあなたのマシンやネットワーク機器に物理的にアクセスできます。彼はセキュリティエンジニアでもあることを考えると、ネットワーク通信の盗聴、マシンのスパイウェア、コンピューターまたはルーターのログ、その他の膨大な可能性から、訪問しているサイトを知る方法はおそらく数十あるでしょう。

彼が実際に何かをしている場合でも、彼が使用しているメソッドについて推測することはおそらくあまり意味がありません。セキュリティの専門家で信頼していないルームメイトから身を守ることは...まあ、それは基本的にコンピューターセキュリティの悪夢のようなシナリオです。理論的にはそれを防ぐことは可能ですが、実際には平均的な人にとって現実的ではなく、おそらくお尻に大きな痛みがあります。彼があなたのマシン/ネットワークをハッキングしていることを何とか知っていて、彼が何をしているかを正確に知っていたとしても、あなたがその特定の穴を塞ぐことができたとしても、彼があなたを追いかけることができる他の方法はいくつもあるでしょう彼は本当にあなたとゲームをしたいと思っていました。

この種の脅威モデルからできる限り最善の方法で自分を保護したい場合は、コンピューターのハードドライブをワイプし、OSのクリーンコピーをインストールし、TrueCryptをインストールして、ハードドライブ全体を暗号化します。推測しにくいパスフレーズ、自動実行をオフにする、コンピューターを離れるときは、電源を切っているか、アクセスを回復するためにTrueCryptパスワードを再入力する必要がある何かを実行し、HTTPS Everywhereをインストールし、安全なVPNを購入する(SSLやIPSECなど、ネットワークを通過するすべてのものを暗号化するもの)およびVPN経由の通信allをルーティングし、すべてのWebサイトのパスワードを変更します。それはお尻に深刻な苦痛になるでしょう、そしてそれだけが本当に価値があるかどうかあなただけが言うことができます。あなたのルームメイトがただ浮気しているだけですか?おそらく、わざわざする価値はありません。

おそらくこれに対処する最良の方法は、技術的な手段ではなく、社会的な手段によるものです。つまり、ニヤリと耐えるか、ルームメイトにチェーンのけいれんをやめるように説得するか、新しいルームメイトを見つけます。

40
D.W.

このようなネットワークを内部から危険にさらす方法はたくさんあります。

  • ARPスプーフィングにより、スイッチはパケットを間違った場所に転送します。
  • フラッディングにより、スイッチはハブモードになります。
  • 彼は物理的に自分のマシンを配置して、ネットワーク上のトラフィックをキャプチャすることができました。
  • ルーターの制御を取得した場合、構成情報を変更してパケットを転送する可能性があります(カスタムファームウェアまたはより洗練されたルーター)
  • 偽のDHCPパケットは、あなたのコンピュータに彼のコンピュータがルータアドレスであると思わせる可能性があります。

もちろん、マシンを危険にさらすことも完全に排除することはできません。

5
Jeff Ferland

ええと、彼はすでに私が知ることができる以下の情報にアクセスしていたと思います。

  • ルーター管理ページにアクセスすると、ルーター管理ページからすべてのWebアクセスログを確認できます。
  • ワイヤレス接続でのパケットスニッフィング
  • 彼はあなたのマシンにアクセスしてRATまたはキーロガーをあなたのマシンに置くかもしれません

ルート管理ページへのアクセスを防ぐために、ルーター管理者のデフォルトパスワードを変更してください。ルーターをデフォルトパスワードでセットアップしないでください。また、事前共有キーを使用するWPA/WPA2ネットワークとしてワイヤレスキーをセットアップする必要はありません。 PSKは簡単に割れます。それを防ぐと、彼はあなたの無線接続にアクセスできなくなります。

そして、VPNを使用してパケットスニッフィングを保護できます。VPNネットワークをオンラインで購入できます。1年で約40ドルかかると思います。それはあなたのデータ接続を保護します、彼があなたのマシンでRATを使わない限り、彼はまったく同じ無線接続を使っていてもあなたのデータを盗聴することはできません。

また、新しく新しいOSを再インストールしたくない場合は、不要なソフトウェアを削除し、最近ウイルス定義を更新しているアンチウイルスプログラムでOSをスキャンしてください。または、可能であれば、新しいOSをマシンに再インストールすることをお勧めします。

上記の手順を実行する場合、私はそれがあなたに多くの助けとなり、平和な生活、ルームメートからの嫌がらせがなくなることを願っています:)

3
Winthan Aung