Re: ISP szpiegami - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › ISP szpiegami › Re: ISP szpiegami

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!news.task.gda.pl!sgh.waw.pl!moderators!chopin
From: Ryszard Rączkowski <w...@p...pl>
Newsgroups: pl.internet.polip
Subject: Re: ISP szpiegami
Date: Fri, 31 May 2002 02:51:55 +0000 (UTC)
Organization: tp.internet - http://www.tpi.pl/
Lines: 103
Approved: B...@b...bofh.org.pl
Message-ID: <ad6ns0$a6f$1@news.tpi.pl>
References: <ad2mhr$lfq$1@news2.ipartners.pl> <3...@k...net.pl>
<8...@p...bojanowo.sdi.tpnet.pl> <ad67mn$oki$1@news.tpi.pl>
<8...@p...bojanowo.sdi.tpnet.pl>
NNTP-Posting-Host: akson.sgh.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Original-NNTP-Posting-Host: py229.dhcp.adsl.tpnet.pl
X-Trace: news.tpi.pl 1022812864 10447 80.48.200.229 (31 May 2002 02:41:04 GMT)
X-Complaints-To: u...@t...pl
X-Original-NNTP-Posting-Date: Fri, 31 May 2002 02:41:04 +0000 (UTC)
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
Content-Length: 4284
X-Moderator: Piotr Kucharski <chopin#sgh.waw.pl>
X-Moder-Tool: modArc v1.034faq, last rev. 1997.01.06/lg19990813+ts+pk
Xref: news-archive.icm.edu.pl pl.internet.polip:51852
[ ukryj nagłówki ]
"Jaroslaw Sakowski" <j...@p...bojanowo.sdi.tpnet.pl> napisał:

> Dlaczego ?
> Ja rozroznilem sledzenie polaczen od archiwizacji danych.

Zatem mówimy o śledzieniu połączeń jako całości, która przechodzi przez
łącza i maszyny providera, nie śledzeniu połączeń _konkretnych_ userów,
w tym wypadku wszystkich z osobna.
Bez archiwizowania nie miało by to sensu, _z_ archiwizowaniem, jak
najbardziej. Rozumiesz, taka teczka: J.Kowalski i zapis, z jakimi
stronami się łączył, kiedy i archiwizacja wysłanych/odebranych maili.
Największym uderzeniem w prywatność będzie właśnie owe
przyporządkowywanie danych do konkretnych userów.
Bez niego nie można się do niczego przyczepić, w końcu normalną rzeczą
jest, że provider sporządza statystyki, z jakimi stronami najcześciej
łączą się jego klienci, pod jakie domeny najczęściej ślą pocztę, spod
jakich najczęściej przychodzi (ochrona antyspamowa. Problem zaczyna się
wówczas, gdy provider (lub ktoś inny) zaczyna skojarzać te dane z
konkretnymi klientami i archiwizacja przebiega właśnie ze skojarzeniem i
przypisaniem do danego, konkretnego usera.
Wówczas jest to niebezpieczne naruszenie prywatności.

> Mi nie chodzi o jakies podkladanie bomb bo to moze byc
> faktycznie trudne w mistyfikacji ale np. sklonnosci
> do odwiedzania okreslonych stron WWW, z kim masz
> znajomosci itp.

Jak już wspomniałem, provider wręcz powinien analizować, z którymi
stronami najczęściej łączą się klienci, gdyż jest to najlepsza i jedyna
chyba metoda poznania struktury ruchu w sieci i na tej właśnie podstawie
można podejmować decyzję o rozbudowie sieci. Rozumiesz, klienci łączą
się bardzo często z witryną http://wiadomosci.tvp.com.pl/ zatem można by
pomyśleć o jakimś pukcie styku (TPNET ma badziewny).
Warto jednak skupić się na Twym ostatnim zdaniu, "Z kim masz
znajomości". Właśnie tutaj powraca ten problem, problem kojarzenia
danych i przypisywania ich do _konkretnego_ usera. Jeśli provider tworzy
każdemu z osobna folder, gdzie wrzuca adresy odwiedzanych witryn, co
gorsza całe maile czy choćby posty na grupy, to niewątpliwie JEST to
złamanie prywatności.
Jeśli uchwalone będzie prawo nakazujące w/w praktyki, to na tych, którzy
głosowali za, ja nigdy już nie zagłosuję.

Wiesz, to tak, jak z tym spisem powszechnym, jeśli robi się to po to,
aby poznać przeciętny metraż polskiego mieszkania, przeciętne
wykształcenie, migracje ludności, to OK. Naruszeniem prywatności było by
dopiero tworzenie każdemu z ankietowanych osobnego katalogu, gdzie
wrzucało by się jego odpowiedzi i z pozyskanych danych robiło by się
pożytek.

> A co bedzie jak tego typu dane
> wyciekna do obecnych lub przyszlych pracodawcow ?

Wyciek danych jest przede wszystkim zależny od czynnika ludzkiego czyli
korupcji. W pierwszej kolejności administratora, jako że on ma
nieograniczony dostęp do informacji o sieciowych poczynaniach swoich
klientów.
Jeśli chodzi o pracodawców, to akurat nie ich stawiam w grupie
najbardziej spragnionych danych.

> Zaawansowane szyfrowanie zaklada moim zdaniem
> bardzo duza trudnosc w odkodowaniu wg obecnej
> czy przyszlej wiedzy

Dla laika tak, dla dzielnicowego również i jak najbardziej, ale wszystko
zależy, KTO chce poznać treść Twych przekazów.
Są tacy, dla których nie stanowi to problemu.

> Mam watpliwosci co do przekazania naszym sluzbom
> odpowiednich metod dekodowania innych niz silowe

Eeee, jesteś w dużym błędzie. Uwierz mi, ale te 'służby' wberw
obiegowym mitom bardzo rzadko stosują metody siłowe.
Najczęściej wchodzą w posiadanie intersesujących ich rzeczy za pomocą
korupcji, srytego wykradzenia lub szantażu.
Na pewno zdobycie jakiegoś klucza nie odbywa się przez szturm brygady
AT, lecz cierpliwe czekanie, aż najsłabsze ogniwo systremu (prawie
zawsze człowiek) popełni błąd. Zalety są dwie: pierwsza-najważniejsza,
że ofiara nic o tym nie wie (dalej robi to, co dotychczas nie mając
pojęcia, że jest obserwowana i już rozpracowana ), druga, że inni też
nie wiedzą. Metody siłowe mają do siebie to, że zdecydowanie duża liczba
osób się dowiaduje o fakcie ich użycia, zatem stosuje się je
umiarkowanie i w zasadzie w celach odstraszająco-pokazowych.

> Sprowadzasz sledzenie do jakis najpowazniejszych przestepstw.

Nie, przede wszystkim używa się go w necie do prewencji.

Rico.
w...@p...pl