http, https, tcp, udp trafiği kaydedilip okunabilir mi?

Merhabalar,

Son zamanlarda şirket içerisinde bazı sıkıntılar yaşayan arkadaşlar ve IT yöneticisinden sürekli mail alıyoruz (IT yöneticisi Amerika'da ve maillerime cevap vermiyor). Çalıştığım şirket uluslararası bir şirket ve google apps kullanıyor.

Sık sık seyahat ediyorum ve havaalanlarında erişim noktalarına girmek zorunda kalabiliyorum.

> Bize sürekli mail'de https kullanın deniliyor. Yanlız, son kullanıcı meslektaşlardan biri google drive kullanırken havaalanında upload esnasında dosyanın çalınmış olabileceğini söylüyor ve çerezler çalındı diyor. Böyle birşey nasıl olabilir ki? Google drive https üzerinden transfer yapmıyor mu?

Benim bildiğim, pc sistemine giriş yapmak isterlerse kullanıcı adı şifre soruluyor. Bilmeleri imkansız. Trafiği kaydetmiş olabilirler mi? Zira bende sürekli oturum açık, gerek google drive (iş için) gerek dropbox'taki (kişisel kullanım) buradaki trafiği kaydedip sonradan okuyabilirler mi? Bu konu hakkında bilgi verirseniz sevinirim. Teşekkürler.

Çok basit 😀 " http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=966 " bunu bir izleyin isterseniz.

Merhaba

(Sadece bilgilendirme icin yaziyorum.) 

L7 calisan tüm protokoller SSL yada ozel bir güvenlik sifrelemesi kullanılmadıgı taktirde sniff edilebilirler. Sizin PC data almak icin illaki sizin PC erismek gerekmez. Ağ üzerinden de sizin data ele gecirilme ihtimali vardır. IT yon. https kullanın demesindeki asil sebeb data google ile sizin PC arasinda sifreli olarak gonderilmesi istemesidir. Ancak aslında buda sizi tam olarak korumaz. Asesan SSL trafigide sniff edilebiliyor. Kafanızı daha fazla karıstırmamak icin SSL uzatmak istemiyorum. Cookies calinmasıda session hijacking ile mumkun malesef. Aslında SSL bu sekilde zafiyete ugratılabiliyor. Yinede onlem almak icin Https ile baglantı kurmak en azından data calmak isteyen kisinin birazda olsa isini zorlastırır.  Bunun disinda eger POP3 , IMAP4 gibi protokolleri Pc kullanıp Plaintext olarak kimlik dogrulaması yapıyorsanız mail sifrelerinizde ag üzerinden gecerken okunabilir. Ozelikle sosyal mekanlarda yanınızda kahve icin ve facebook chat yapıyor sandıgınız kisi bile sizin ve sosyal mekandaki tüm bu sekilde olan data okuyabilir. Ayrıca isternirse bir diger tehlike Update yapılmamaı (ozelikler windows O.S.) netbios ataklarina maruz kalıp kullanıcı haklari admin ag üzerinden cekilip data yine calinabilir.  Tüm Update düzenli yapıyor ama sifrenizi 4 haneli düzenli yada karmasık tuturyorsanız yine data calinabilir. 🙂

Tesekkürler...

Bilgilendirme için 😀 SSL VPN bunun için var.

Teşekkürler.

Yanlız aklıma birşey takıldı. Bunu, benim pcme kurmak zorunda değil mi? Yani o yazılım bende yok farkeder mi?

NOT: Macbook air kullanıcısıyım. 

Mail'lerimi web arayüzünden okuyorum. Benim cookie'lerim mesela google account oturumu ve google drive oturumu için merak etmiştim. pop veya imap kullanmıyorum. 

Facebook v.b. sitelere zaten takılmıyorum ama google docs v.b. dökümanlarda çalışıyorum.

alıntılı cevap vermiştim ama olmamış neyse,

vpn kullanıyorduk, ama çok yavaş olduğu için kapatmıştım. Peki vpn verilerinin okunması durumu var mı? 

Capsa ncronos bu iş için yapılmış bir yazılım.

alıntılı cevap vermiştim ama olmamış neyse,

 

vpn kullanıyorduk, ama çok yavaş olduğu için kapatmıştım. Peki vpn verilerinin okunması durumu var mı? 

Merhaba Hakan bey,

PPTP haric L2TP (Ip-sec kullanılacaksa),Sstp,IP-sec,OpenVpn terih etmenizde fayda var. 

 Teşekkürler, peki son sorumu sormak istiyorum size. Benim yavaşlığın nedeni şirketin vpn ağı. Yinede bahsettiğiniz programlardan deneme yapayım.

Sorum şu olacak aslında, benim evimdeki modem 24 saat açık. Airties air 5020 ile vpn bağlantısı yapıp çıkış yapabilmem mümkün müdür? Modemde böyle bir arayüz göremedim ama ek pcye ihtiyaç olmadan böyle birşey mümkün mü?