-
Data: 2002-05-31 02:51:55
Temat: Re: ISP szpiegami
Od: Ryszard Rączkowski <w...@p...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Jaroslaw Sakowski" <j...@p...bojanowo.sdi.tpnet.pl> napisał:
> Dlaczego ?
> Ja rozroznilem sledzenie polaczen od archiwizacji danych.
Zatem mówimy o śledzieniu połączeń jako całości, która przechodzi przez
łącza i maszyny providera, nie śledzeniu połączeń _konkretnych_ userów,
w tym wypadku wszystkich z osobna.
Bez archiwizowania nie miało by to sensu, _z_ archiwizowaniem, jak
najbardziej. Rozumiesz, taka teczka: J.Kowalski i zapis, z jakimi
stronami się łączył, kiedy i archiwizacja wysłanych/odebranych maili.
Największym uderzeniem w prywatność będzie właśnie owe
przyporządkowywanie danych do konkretnych userów.
Bez niego nie można się do niczego przyczepić, w końcu normalną rzeczą
jest, że provider sporządza statystyki, z jakimi stronami najcześciej
łączą się jego klienci, pod jakie domeny najczęściej ślą pocztę, spod
jakich najczęściej przychodzi (ochrona antyspamowa. Problem zaczyna się
wówczas, gdy provider (lub ktoś inny) zaczyna skojarzać te dane z
konkretnymi klientami i archiwizacja przebiega właśnie ze skojarzeniem i
przypisaniem do danego, konkretnego usera.
Wówczas jest to niebezpieczne naruszenie prywatności.
> Mi nie chodzi o jakies podkladanie bomb bo to moze byc
> faktycznie trudne w mistyfikacji ale np. sklonnosci
> do odwiedzania okreslonych stron WWW, z kim masz
> znajomosci itp.
Jak już wspomniałem, provider wręcz powinien analizować, z którymi
stronami najczęściej łączą się klienci, gdyż jest to najlepsza i jedyna
chyba metoda poznania struktury ruchu w sieci i na tej właśnie podstawie
można podejmować decyzję o rozbudowie sieci. Rozumiesz, klienci łączą
się bardzo często z witryną http://wiadomosci.tvp.com.pl/ zatem można by
pomyśleć o jakimś pukcie styku (TPNET ma badziewny).
Warto jednak skupić się na Twym ostatnim zdaniu, "Z kim masz
znajomości". Właśnie tutaj powraca ten problem, problem kojarzenia
danych i przypisywania ich do _konkretnego_ usera. Jeśli provider tworzy
każdemu z osobna folder, gdzie wrzuca adresy odwiedzanych witryn, co
gorsza całe maile czy choćby posty na grupy, to niewątpliwie JEST to
złamanie prywatności.
Jeśli uchwalone będzie prawo nakazujące w/w praktyki, to na tych, którzy
głosowali za, ja nigdy już nie zagłosuję.
Wiesz, to tak, jak z tym spisem powszechnym, jeśli robi się to po to,
aby poznać przeciętny metraż polskiego mieszkania, przeciętne
wykształcenie, migracje ludności, to OK. Naruszeniem prywatności było by
dopiero tworzenie każdemu z ankietowanych osobnego katalogu, gdzie
wrzucało by się jego odpowiedzi i z pozyskanych danych robiło by się
pożytek.
> A co bedzie jak tego typu dane
> wyciekna do obecnych lub przyszlych pracodawcow ?
Wyciek danych jest przede wszystkim zależny od czynnika ludzkiego czyli
korupcji. W pierwszej kolejności administratora, jako że on ma
nieograniczony dostęp do informacji o sieciowych poczynaniach swoich
klientów.
Jeśli chodzi o pracodawców, to akurat nie ich stawiam w grupie
najbardziej spragnionych danych.
> Zaawansowane szyfrowanie zaklada moim zdaniem
> bardzo duza trudnosc w odkodowaniu wg obecnej
> czy przyszlej wiedzy
Dla laika tak, dla dzielnicowego również i jak najbardziej, ale wszystko
zależy, KTO chce poznać treść Twych przekazów.
Są tacy, dla których nie stanowi to problemu.
> Mam watpliwosci co do przekazania naszym sluzbom
> odpowiednich metod dekodowania innych niz silowe
Eeee, jesteś w dużym błędzie. Uwierz mi, ale te 'służby' wberw
obiegowym mitom bardzo rzadko stosują metody siłowe.
Najczęściej wchodzą w posiadanie intersesujących ich rzeczy za pomocą
korupcji, srytego wykradzenia lub szantażu.
Na pewno zdobycie jakiegoś klucza nie odbywa się przez szturm brygady
AT, lecz cierpliwe czekanie, aż najsłabsze ogniwo systremu (prawie
zawsze człowiek) popełni błąd. Zalety są dwie: pierwsza-najważniejsza,
że ofiara nic o tym nie wie (dalej robi to, co dotychczas nie mając
pojęcia, że jest obserwowana i już rozpracowana ), druga, że inni też
nie wiedzą. Metody siłowe mają do siebie to, że zdecydowanie duża liczba
osób się dowiaduje o fakcie ich użycia, zatem stosuje się je
umiarkowanie i w zasadzie w celach odstraszająco-pokazowych.
> Sprowadzasz sledzenie do jakis najpowazniejszych przestepstw.
Nie, przede wszystkim używa się go w necie do prewencji.
Rico.
w...@p...pl
Następne wpisy z tego wątku
- 31.05.02 06:04 Ryszard Rączkowski
- 31.05.02 07:15 Jaroslaw Sakowski
- 31.05.02 09:59 Ryszard Rączkowski
- 31.05.02 15:13 Adam i Agnieszka Gasiorowski FNORD
- 31.05.02 16:12 Ryszard Rączkowski
- 31.05.02 16:12 Darek Sieradzki
- 31.05.02 17:33 Adam i Agnieszka Gasiorowski FNORD
- 31.05.02 17:33 Adam i Agnieszka Gasiorowski FNORD
- 01.06.02 07:02 Jaroslaw Sakowski
- 01.06.02 07:02 Darek Sieradzki
- 01.06.02 07:03 Ryszard Rączkowski
- 01.06.02 07:04 Tomek Zieliński
- 01.06.02 18:07 Adam i Agnieszka Gasiorowski FNORD
- 01.06.02 18:07 Adam i Agnieszka Gasiorowski FNORD
- 01.06.02 18:08 Adam i Agnieszka Gasiorowski FNORD
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-10 Nadchodzi nowa opłata od posiadania aut spalinowych
- 2024-07-10 Droga dwukierunkowa
- 2024-07-10 Elektryki są fajne
- 2024-07-10 Elektryki są fajne :(
- 2024-07-09 USB -> jack
- 2024-07-10 Kompakt WC z montażem
- 2024-07-10 Gorąco za oknem, to napisałem piosenkę o grupowiczach
- 2024-07-09 Naprawa klimy przenośnej - czy to opłacalne?
- 2024-07-10 Białystok => Technical Leader (Java Background) <=
- 2024-07-10 Białystok => Senior Rust Software Engineer <=
- 2024-07-10 Warszawa => Spedytor Międzynarodowy <=
- 2024-07-10 Warszawa => Spedytor międzynarodowy <=
- 2024-07-10 Warszawa => Technical Lead ( (Java Background)) <=
- 2024-07-10 Warszawa => Projektant/Programista React Native <=
- 2024-07-10 Gdańsk => Head of International Freight Forwarding Department <=