Porrsurfa på jobbet wifi

asså hur fan kmr man på å pörr surfa på jobbets nätverk? 99% av alla telefoner har ju eget nät.

Nja.Det räcker med att han någon gång har eller kommer använda telefonen till någon annan aktivitet som avanonymiserar honom för att kunna bekräfta att det är hans.

Nej, så är det inte. De flesta routrar loggar inte sådan information som standard. Många hemmaroutrar har dessutom alldeles för lite minne och för taskig hastighet på subsystemen för att hålla på och logga all nätverkstrafik. Och gör de det så sker det i RAM och inte i NVRAM, och då kommer ny loggning skriva över den gamla så småningom, om man inte har en intern syslog-server som ligger och tar emot information.


De flesta som jobbar på sådana avdelningar skiter helt i om någon råkar gå in på en porrsida någon gång. Däremot kan ett långvarigt problematiskt beteende eventuellt uppmärksammas, framför allt för att kunna snacka skit om användaren på IT-avdelningen.


Inkognito spelar ingen roll då det bara spärrar historiken i din mobil. På en så liten verksamhet som den du beskriver kommer antagligen utrustningen inte klara av sådan loggning, om den gör det så är det inte uppsatt, och om det är uppsatt så finns det ingen som har tid att sitta och kolla igenom sån skit eller vet hur man gör.

Jag har haft netgear (osäker på korrekt avgifelse av märket nu) i alla tider och i samtliga fall hos den produkt jag haft (hemmarouter för ADSL) så har jag kunna titta igenom all nättrafik via den, såklart som du säger att det skrivs över sinom tid men tror inte det är mer än några bytes av information varje "klick" behöver för att loggas, varpå jag kan ponera att det tar uppemot runt 10000 sid-lämningar innan det börjar lappas över. Kul att bli tillrättavisad dock, alltid bra o lära sig något nytt...

1) Det är skillnad mellan live-loggning (du kan se trafikströmmar i ett fönster medan fönstret är öppet) och loggning till minne (RAM/NVRAM).
2) Det är skillnad mellan loggning av INTRÅNG (blockerade anslutningar utifrån) och trafik inifrån. Många routrar loggar faktiskt intrångsförsök då de är otroligt mycket färre. Är du säker på att det inte är det du tittar på?
3) Det är en ganska stor prestandaförlust att logga trafikdata på ett läsbart sätt. Tex så måste du göra en DNS-uppslagning på varje IP-adress du inte har data för, även om inte trafiken i övrigt kräver DNS-uppslagningar. Om du bara loggar IP-adresser så är det i princip oläsbart, du måste gå på den datamängden med ytterligare verktyg.
4) Reverse-uppslagningar på IP-adresser producerar oftast inte så intressanta resultat då en IP kan ha tusentals domännamn som den servar (man ser en serverfarm, inte goatporn.megaporn.com). Du kan lagra användarens DNS-uppslagning istället, men förr eller senare så kommer DNS-cachen att fyllas och du måste göra nya uppslagningar, vilket leder till prestandaförluster enligt ovan.
5) "Några bytes" per klick (det är det inte, det blir "några bytes" per anslutning, och en webbsida=ett klick kan innehålla data från tiotals servrar så det kan inte grupperas så enkelt) kommer snabbt fylla upp minnet på enklare hemmaroutrar. Dessa kan typiskt ha 2-8 megabyte RAM och 8-32 megabyte NVRAM. Det allra mesta av detta utnyttjas redan av systemet, man designar inte sådana produkter med "mer hårdvara än vad som behövs" då prismarginalerna är enormt små och konkurrensen stenhård.
6) Det viktigaste argumentet är att ingen slutkund utom professionella användare efterfrågar denna information, så det är meningslöst att aktivera den som standard. Inte ens professionella brandväggar i den undre SMB-klassen (de som kostar några få tusen kronor) brukar ha det aktiverat som standard. Däremot finns det såklart en del "riktiga" säkerhetsprodukter som har det aktiverat som standard men sådan utrustning finns inte på pytteföretag. Dessa produkter brukar dessutom säljas med just trafikkontroll och -loggning som argument och innehåller ofta en massa annat göttigt, som DPI och IDS/IPS.

Ja det kanske är vissa adresser till chatservrar man blockar(var inte poängen att just facebook kanske använder andra adresser till chatservrar, det har jag ingen koll på syftet var att man kan kolla SSL connections), DPI är att man kollar på applikationsdata och inte endast på vilken state anslutningen är i t.ex. att en session börjat från insidan.

T. ex. så kan man blocka något som ser fine ut i headern men innehåller skadliga saker i data field(t. ex virus eller för att förhindra att data läcker ut).

Jag kan helt klart ha missuppfattat DPI, det är helt möjligt att jag gjort det, så istället för att säga att jag missuppfattat och försöka dumförklara mig, så får du gärna förklara funktionen.

Lyssnade på podcast med porrbrudar och blev lite nyfiken, så jag gick in på iafd.com(vet inte ens om det klassas som en porrsida per se) för att se vad för slags brudar det handlade om

Insåg efteråt att det var jobbets wifi jag var inne på så fick en mindre panikattack

En vän till mig har gjort bort sig, han råkade ha på jobbets wifi när han gick in på en porrsida för att han var tvungen att ta problemet med det distraherande behovet i egna händer. Det kom då upp en sida som sa att porr och kriminella sidor är förbjudna att besöka, en blockeringssida alltså. Han mår nu skitdåligt över denna svaga stund och är nojjig över att det anmäls på något sätt. Vad vet ni om sådana blockeringssidor? Är han rökt på jobbet eller är detta vanligt att den blockeringssidan visas för anställda? En gång är ingen gång? Han kommer aldrig att använda jobbwifin igen för privat bruk..

Det är ju för fan inte kriminellt att surfa porr.
Men det är upp vill var ens anvar att använda företagets internet till arbete och inte titta på kinesporr.
Står ofta en företagspolicyn att internet ska användas till jobb och inte besöka massa osmakliga sidor eller skicka kukbilder via snapchat.
Jävla bondläpp, man råkar inte hamna på porrsidor eller krimminaliserade sidor av misstag.
Det skulle vara lika troligt som att du eller jag skulle av misstag hamna på silk road bara så där av ett misstag.

Säg till din polare att det är bara göra en systemåterställning till ett tidigare datum.

Det skulle det hjälpa?
IT säkerhetsavdelningar kan ju reda se att man har varit inne på sidor där man inte ska vara?
Allt loggas ju om det är ett seriöst företag.
Men har dock svårt att tro att någon skulle bry sig om man surfade lite porr på arbetstid.
Kanske olämpligt och korkat men har svårt att tro att någon skulle få sparken över något sådant.
Kanske värre om han har laddat ner 1000tals barnporr filmer på företagets internet.

Hur löste sig detta? Råkade öppna en tidigare flik på mobilen när jag var uppkopplad på företagets wifi. Kom inte upp någon blockvarning, men kan det ändå ha skickats ut någon varning till it-admin?