Integritet i bostadsrätt

ISP = Internet Service Provider .. typ Telia, Telenor, Tele 2.
KO = Kommunikationsoperatör .. typ iTux, Banhof, Open Networks osv

Ingen, det fastighetsägaren kan äga är själva kablar i fastigheten – men de lejer ju ut driften av nätet till bolaget de valt. Utomstående som teknikansvarige ändå räknas som har ingen insyn i trafik.

Och även om man skulle sniffa på trafiken med wireshark eller liknande verktyg så kommer man bli dränkt av nonsenstrafik och det krävs lite skicklighet att kunna filtrera ut något vettigt av det - men visst - ip-adresser går alltid att få ut och därmed slå upp mellan vilka burkar trafiken går emellan.

Idag är dessutom det mesta av trafiken skyddad av TLC/SSL-kryptering om man surfar med https:// - dvs. man kan se att en massa trafik går mellan 2 IP-adresser men man kan inte se i paketen vad för data man transporterar - bara att data transporteras och det går att mäta när och hur mycket.

Är man hysteriskt rädd att IP-adresserna visar något olämpligt så är vägen att surfa via en VPN - då kan inte den i BRF källare se var för datorer som kopplas upp mer än att en VPN-tunnel har etablerats mellan 2 IP-adresser och mer eller mindre mängd krypterad data går den vägen.

VPN är nog att rekommendera generellt. Lika som att man vill skydda sig mot virus. VPN baserad på Wireguard inverkar inte nämvärt på prestandan på din dator heller.

Alltid bra att ha en VPN på sin dator om man bryr sig om sin integritet. Det räcker ju med att surfa på Inet för att sambon skall börja få reklam i sitt facebook flöde om produkter man tittat på.

@inet, ni skulle bara veta hur mycket ni förlorat på er marknadsföring.

Fast han pratar om ISP/KO'ns utrymme, inte föreningens lokaler.
Vi har ett skåp i vårat styrelserum med switch/panel som vi självklart inte kommer åt

Telia har sina switchar och inkommande fiber i ett rack i vårat elrum. Man kommer in med huvud/servicenyckel och skulle i teorin kunna koppla om patchar och ställa till med allt möjligt.

Det ser nog väldigt olika ut i olika föreningar tror jag. Har ju läst här på forumet om de som köpt in och driftar AP gemensamt och alla möjliga lösningar, så det är nog inte otänkbart att kassör Beng-Arne eventuellt kan ha tillgång till din lägenhetstråd.

Jo visst ser det olika ut överallt men förhoppningsvis i "nyare" hus är det iaf ett låst rackskåp eller liknande.
Bengt-Arne kommer inte in hos oss, det är bara jag och en till som har nyckel till styrelserummet;)

Inte laglig tillgång.

I våran BRF har vi gamla soprummet där Telia ställt in sina grejer. Den är låst med ett billigt kodhänglås i byglar som är skruvade på utsidan så det är bara att skruva loss dem så är man, dvs vemsomhelst som har tillgång till tvättstugan (via sån där sak som man blippar med) inne i utrymmet med switcharna, inte för att det är svårt att öppna ett kodhänglås utan att kunna koden, men ändå Förhoppningsvis är inga av grannarna superhackers. Men jag kör alltid med VPN så jag känner mig inte orolig

Jag har i en företagsfastighet När Bahnhof satte in ny fiberbox till vårt företag sa hon som gjorde det ”jaså här var det öppet och stökigt” (hängde kablar huller om buller). Skåpet i sig var inte Bahnhofs ansvar utan företaget som dragit in fibern, tex Telia eller stadsnät)

Rent tekniskt hade jag kunna rycka fibern för andra företag i samma hus och sätta ”nåt kul” i mellan fibern och deras brandvägg, men har inget intresse av det.

Har du betalat x kr för ett livstidsabbonemang (var ju populära i fyndtråden för några år sedan) på någon VPN, då tittar operatören på vad du gör....

Sett till att de flesta betalar för sin kommersiella VPN med ett betalkort så har VPN-operatören fördelen att ha både trafiken och kundens namn, gör ju saker så mycket enklare när rättighetshavaren inte behöver begära ut något från en ISP...

I gamla lösningar där man drar koppar sista biten, alltså inte fiberanslutning till lägenheten, så finns alltid en utrustning någonstans inom fastigheten, där bredbandsanslutningarna fördelas ut till de olika kunderna. Här finns som det nämns i tråden, en möjlig risk att någon obehörig kan koppla in sig på din enskilda uppkoppling. Hur troligt det är är väl en annan sak. Om utrustningen inte är inlåst med nätägarens eget nyckelsystem så kan i de flesta fall vem som helst komma åt utrustningen. De allra flesta hyresvärdar och BRFer saknar säkerhetstänk och hantverkare kan i stort sett obehindrat låna FS-nycklar som ger tillträde till utrymmen där utrustning normalt sitter. Många fastighetsbolag har skärpt till sig och har krav på ID, avtal om lån av nyckellån osv. Men många fastigheter har ägare som inte allts bryr sig eller förstår problematiken kring nyckelslappheten. Rent generellt, inte bara ur aspekten med att komma åt bredbandsutrustning.

Om fastigheten har fiber och det är byggt "på riktigt sätt" så finns ingen aktiv utrustning mer än i nätägarens ände och inne i den enskilda lägenheten. I allmänutrymmen i fastigheten finns inget annat än en inkommande kabel som sedan är utskarvad till respektive lägenhet via en skarvbox där varje lägenhetsfiber är svetsad mot inkommande kabel. I dessa fall krävs att någon klipper din kabel och utför mer omfattande arbeten. Så ganska osannolikt.

I vissa när har man gjort en kompromiss. Man har en fiber in i huset till en fiberswitch. Sedan över till fiber och ut till respektive lägenhet. Men även detta är en egentlig kompromiss och i det fallet lika osäkert som med kopparkabel sista biten. Här kan ju någon koppla om din anslutning.

Och i vissa nät har man avslutat inkommande fiber i en ODF/Fiberpatchpanel och sedan patchar man över till en annan ODF där lägenhetsfiber är terminerade. Även här finns en möjlig risk för omkoppling och avtappning då det är patchkablar man lätt kan rycka.

Så avslutningsvis, är en BRF i stånd att investera i en ny lösning. Välj ingenting annat än
1) en dedikerad fiber till respektive anslutning, som går rakskarvad ut i nätägarens nät.
2) en lösning där nätägarens fiber avslutas i ODF och sedan patchas över till fastighetsnätet. Låst skåp.

I dagsläget välj aldrig:
Fiber in till en switch och sedan ut igen på fiber till respektive anslutning.
Fiber in och sedan övergång till nätverkskabel.

Och för allt i världen, välj aldrig:
Fiberlösning via GPON.
Fiberkoax. Som egentligen inte har med fiber att göra utan är en marknadsmässig vilseledning som borde fått konsumentverket att agera för åratal sen.