Privacy
- Wat niemand over je mag weten
Inloggen modem op afstand illegaal? Loggen verkeer via ddns mogelijk/illegaal?
15-12-2020, 01:32 door Anoniem, 10 reacties
Voor werk ben ik vaak een week van huis. Onze modem is zo ingesteld dat ik op afstand kan inloggen. Daarin zijn toestelnamen, MAC addressen en DHCP release tijden te zien, en dus te zien wie er op bezoek is (geweest). Afgezien van of mijn relatie gezond is, mag dit? Ik weet vrij zeker dat ze het niet doorheeft.
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
Reacties (10)
Door Anoniem: Voor werk ben ik vaak een week van huis. Onze modem is zo ingesteld dat ik op afstand kan inloggen. Daarin zijn toestelnamen, MAC addressen en DHCP release tijden te zien, en dus te zien wie er op bezoek is (geweest). Afgezien van of mijn relatie gezond is, mag dit? Ik weet vrij zeker dat ze het niet doorheeft.
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
Het zou een boel helpen, als je vermeld om welk apparaat het gaat. We zijn niet helderziend!En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
16-12-2020, 13:11 door
MathFox
Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Los dit niet in de techniek op, maar ga een goed gesprek met je partner aan. In een uiterste geval (geschaad en niet te herstellen vertrouwen) relatie beëindigen.
Door MathFox: Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Nee hoor, de AVG is niet van toepassing op de huiselijke kring. En daarnaast is het loggen een gewone zaak bij beveiliging. Dus is er "doelbinding": een reden waarom je die logs verzameld. Door MathFox: Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
Als je het bewust niet vertelt met als doel om iemands surfgedrag te controleren kom je meer in de buurt van stalking, en krijg je andere problemen.
Welk probleem verwacht je precies op te lossen? Als iemand langskomt om "dingen" met je partner te doen zal diegene toch niet verbinden met WiFi.
Hoewel het technisch (en misschien wettelijk) wel zou kunnen lijkt het mij dat je beter jezelf af kan vragen waar je mee bezig bent. Dit komt namelijk heel erg in de buurt van stalken.
Hoewel het technisch (en misschien wettelijk) wel zou kunnen lijkt het mij dat je beter jezelf af kan vragen waar je mee bezig bent. Dit komt namelijk heel erg in de buurt van stalken.
Door Anoniem:Nee hoor, de AVG is niet van toepassing op de huiselijke kring. En daarnaast is het loggen een gewone zaak bij beveiliging. Dus is er "doelbinding": een reden waarom je die logs verzameld.
Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
Los van de AVG is het de vraag of dit strafrechtelijk gezien niet ook onder afluisteren valt (Artikel 139d). Immers gaat het niet alleen om je eigen internetverbindingen/DNS queries. De vraag is of je wel een jurische grond hebt waarom je die van een ander zou mogen afluisteren.Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
17-12-2020, 11:50 door
MathFox
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Je mag "alles" loggen als je daar vooraf toestemming voor hebt en zolang het niet gaat om bijzondere persoonsgegevens. Veel bedrijven houden ook http proxy logs bij. Wat wel van belang is is hoe je de logdata gebruikt, welke controles voer je uit, met welk doel. Intrusie-detectie is ok, stalking niet.Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Door MathFox:
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Je mag "alles" loggen als je daar vooraf toestemming voor hebt en zolang het niet gaat om bijzondere persoonsgegevens. Veel bedrijven houden ook http proxy logs bij. Wat wel van belang is is hoe je de logdata gebruikt, welke controles voer je uit, met welk doel. Intrusie-detectie is ok, stalking niet.Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Zolang het je eigen router/verbinding betreft, heeft het AVG geen enkele mandaat. Geen (stalkings)wet verbiedt het je eigen netwerk te monitoren, ongeacht welke laag u monitort, wie er gebruik van maakt en waar u zich op dat moment bevindt. UW netwerk! Slechts het openbaar delen van 'derde' devices (partner, kinderen, etc.) kan problemen gaan opleveren.
Maar, zoals al eerder aangegeven, relatieproblemen/vertrouwensbreuk kunt u het beste offline proberen te mitigeren. Want bij ontdekking van uw heimelijke monitoring bent u relationeel gezien verder van huis.
17-12-2020, 15:42 door
spatieman
paranoïde puur ??
of gewoon stalk gedrag, geeft wel aan dat je weinig vertrouwen hebt, sorry. imho.
of gewoon stalk gedrag, geeft wel aan dat je weinig vertrouwen hebt, sorry. imho.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.