Изпечатай

[Mitaka]

След като си отишъл в Англия - забрави българския си манталитет

щото в западна европа хората торенти не ползват...
друг е въпросът, че баш от университета не върви да сваляш пиратски работи или да гледаш порно...

А, ползват бе.
Той един колега дето отиде в Германия и той ползваше... но му дойде честитка - пълна разечатка кога, от къде и какво е свалил. И 900 евро глоба за един филм.
В момента с пистолет на главата не можеш да го накараш да свали торент

Аз се замислям, че това у нас е малко неприложимо!
В масовия случай, всички получаваме нет с динамично ИП и със същото ИП влизат още куп клиенти на съответния доставчик и как ще докажат, че аз а не комшията е теглил филма!?

Изобщо не е неприложимо.
Рботил съм в Интернет доставчик, и билинга си отчита всичко
Как мислиш ти се спира нета, ако не го платиш?
Не знам защо има много хора, които си мислят, че като са с динамичен адрес нямало как да ги хванат....

[backinblack]

Масово нета се доставя по pppoe с юзер и парола и по мак се следи. Аз съм на такава връзка и като сменя WAN устройството и трябва да им се обадя по телефона да ми "зачистят" стария мак и докато не го зачистят не мога да се логна, но мисълта ми беше, че с ИП-то с което влизам и което често се сменя при рестарт, влизат и други клиенти/юзери на същия доствчик и ако има 10 клиента на доставчика, които са влизали с това ИП, то трябва да се пазят логове при него кои сайтове е посещавало(ИП-то) и кой клиент/компютър е бил в съответния час и минута за да накажат мен, а не комшията който е клиент на същия доставчик и по едно исъщо време и двамата сме били свързани с и-нет зад едно и също ИП.

[Mitaka]

Масово нета се доставя по pppoe с юзер и парола и по мак се следи. Аз съм на такава връзка и като сменя WAN устройството и трябва да им се обадя по телефона да ми "зачистят" стария мак и докато не го зачистят не мога да се логна, но мисълта ми беше, че с ИП-то с което влизам и което често се сменя при рестарт, влизат и други клиенти/юзери на същия доствчик и ако има 10 клиента на доставчика, които са влизали с това ИП, то трябва да се пазят логове при него кои сайтове е посещавало(ИП-то) и кой клиент/компютър е бил в съответния час и минута за да накажат мен, а не комшията който е клиент на същия доставчик и по едно исъщо време и двамата сме били свързани с и-нет зад едно и също ИП.

Пази се такава информация.
Според новите закони, които бяха приети преди няколко години - доставчика трябва да пази трафичната информация за всеки един клиент в продължение на 2 години.
С други думи: във всеки един момент може да бъде изискана справка какво си посещавал 2 години назад.

[backinblack]

А те прилагат ли се вече!?
Наскоро попаднах някъде из нета на тема за програмисти каква база за данни да се използва за съхранение във връзка с тези нови закони и ставаше въпрос, че за по-малко от година се генерира над 1ТБ информация и едва ли не, трябва ОракълДБ да въвеждат!

[borovaka]

//offtopic
За по-малко от година ...
Аз си мисля, че един TB информация ако се пише целия трафик ще отиде за доста-доста по-малко време.

[backinblack]

Ами малко набързо я прехвърлих темата и цитирам нещо горе-долу по памет което ми се бе запечатало и бях фрапиран!
За това и доста ме съмнява да е въвел някой такова отчитане.

А и само по себе си е безсмислено съхранението на такава база без инструменти за анлизи и справки и се отива на едно доста, бих казал прекалено скъпо изискване.

[Mitaka]

Ами малко набързо я прехвърлих темата и цитирам нещо горе-долу по памет което ми се бе запечатало и бях фрапиран!
За това и доста ме съмнява да е въвел някой такова отчитане.

А и само по себе си е безсмислено съхранението на такава база без инструменти за анлизи и справки и се отива на едно доста, бих казал прекалено скъпо изискване.

Пример:
Ти си доставчика. Закона изисква от теб да събираш информация.
Мислиш ли, че на закона му пука колко скъпо ще излезе
Иначе да, прилагат се тези неща.

[abscent]

Момчета, мисля че доста се отместихме от темата, която колегата първоначално зададе  Нали не искате да последвате моята съдба - да бъдете обвинени, че се упражнявате на тема финанси и сигурност върху него? Така че, наистина темата е интересна, настрана от сарказъма, който струи от моето изказване.
Това е някакъв малко по-различен случай от стандартното оплакване тип 'инсталирах си боза, ubuntu не стартира, новак съм - помагайте...' - може да има полза за всички, ако има развитие по темата
Всичко свежо...
ПП: за тези, които не са достатъчно комбинативни - останалите знаят как 

[backinblack]

В БГ имам машина, която може да ми служи за прокси, може ли да ме насочите какъв софтуер да използвам и дали е възможно да настроя машината в БГ от тук?

Абе то сигурно и ползването на проксито ще ти е орязано, па и сериозно забавя при сърфиране, но ми идва на акъл нещо друго, че ако можеш на машината в бг да и инсталираш xrdp и по rdp да се логваш на нея и от нея вече да си ходиш където искаш и на нея да си сваляш каквото искаш от торентите и да си го дърпаш при теб. 

[arctic]

И аз имах такъв проблем. Вероятно доставчика ти дава само портове 80 и 443 и то само tcp. Т. е. на машината в бг пускаш openvpn на tcp порт 443. Има доста статии в нета как да го направиш. Така даже няма да могат да видят какво точно правиш. Друг вариянт е с headless transmission и да теглиш през ftp ако порта на ftp вобще е отворен, но и това може да се смени. Просто се придържай до стандартните портове.

[gat3way]

Няма законово изискване да се пази информация кои сайтове си посещавал - по закон трябваше да се пазят метаданни - примерно за всяка TCP връзка source/destination порт и адрес и timestamp. Не вярвам, че някой може еднозначно да определи на база това какво си отварял и какво не. Примерно, TCP сесия към zamunda.net на порт 80 не е еднозначно на "отворих zamunda.net в браузъра". Може да означава също и "отворих един сайт който имаше рекламен банер на zamunda.net", но тъй като няма законово изискване да се логва самият HTTP трафик, няма как да се разбере какво е минавало през въпросната HTTP връзка.

Има го момента и с plausible deniability-то: трудно е да се докаже че точно ти си го направил. Мога примерно да имам 802.11 рутер и виновен да е съседа или лошия пич дето минавал с лаптопа отвън, единственият начин да се докаже обратното е да се назначи експертиза, съответните хора да преровят конфискуваните ми дискове, за да изровят по-преки доказателства от сорта на браузърната история или по-косвени като например някой кеширан документ или запазени cookie-та от zamunda.net. И това пак не е достатъчно, за да ме обвинят, винаги мога да кажа "не съм го правил, много хора са ми идвали на гости, не знам". Ако съм ползвал криптирана файлова система, няма сила която да ме накара да дам ключа, дори да ме питат мога да кажа "забравих" и законът не предвижда начин да ме принудят.

Не навсякъде е такова щастие, примерно в Германия се насилват да въведат закон, според който се криминализира подкарването на отворен 802.11 рутер, една от идеите е предполагам по-трудно да се измъкваш с такова оправдание. Във Великобритания, ако не кажеш какъв е ключа за разчитане на криптирана файлова система, лежиш до три месеца в затвора и плащаш глоба. Наскоро имаше случай с някакъв педофил, който си пазеше нещата на TrueCrypt дял и отказа да си даде паролата. Опитите на полицията да разбият паролата естествено се увенчаха с неуспех. Осъдиха го на максимума от три месеца плюс глоба, педофилът доволен, защото в противен случай щял да лежи до 15 години, да се разори и да няма никакви перспективи за работа след това (кой би наел осъден педофил).

[backinblack]

Браво Пич!
Не знам как са нет доставчиците при тях, то ако доставят нета с реално/статично ИП за всеки клиент, голяма част от възможностите за "измъкване" ще бъдат ограничени. Докато си имаме динамични ип-та дерзайте

[gat3way]

Това няма значение, защото dhcpd сървърите имат навика да логват кога и на кого са дали въпросният IP адрес. Също така, обикновено доставчиците пазят и база с клиентските мак адреси. Ако разчиташ на това, че адресът ти е "динамичен" и правиш поразии, не правиш нищо хубаво

От друга страна, това какво ти е дал dhcp сървъра не е императивно и MAC адресът на етернет адаптера не е нещо което да не може да се сменя. При моят доставчик (голям такъв, десетки хиляди клиенти) има много малко неща, които могат да ме спрат ако искам да припиша поразии на някой в моя етернет сегмент. В смисъл ако бях много зъл, сигурно бих могъл да създам доста разправии на комшията с правосъдието и е почти невъзможно някой да разбере конспирацията. В този случай ако наистина се правеше deep packet inspection и се логваше целия трафик, вероятно измамата щеше да лъсне: примерно съседът ползва уиндоус и Internet Explorer, няма инсталиран линукс и Opera, а пък аз примерно съм отишъл да си пазарувам наркотици онлайн, ползвайки горния браузър.

Ето виждаш ли как нещата не са еднозначни - data retention законите са лоши, защото нарушават privacy-то на хората, от друга страна престъпления като онова хипотетичното, което описах, няма как да бъдат разкрити ако не се събира достатъчно доказателствен материал. Иди разбери какво е правилно и какво - не.

[nov_chovek]

//offtopic

Понеже си говорите, че в България е разграден двор по отношение на ИТ/следене и т.н. искам да споделя една кратка случка. Тя показва състоянието на ИТ експертизата в българските съдилища.

Имах едно дело, в което трябваше да оспоря, че клиентът ми е получавал по имейл някакви неща. В конкретния случай няма значиение дали ги е или не ги е получавал, въпросът е, че съдът назначи експерт(вещо лице). Следва диалога в съда (по памент):

-Как проверихте дали имейлът е получен от моя клиент?
-Ами проверих в Outbox-a на сървъра на изпращача
-Но там има ли съобщения, че имейлът е получен?
-Не няма.
-Ами тогава как разбрахте, че е получен
-Ако не е получен се връщат специални съобщения
-А тези съобщения могат ли да се трият от изпращача?
-Да могат
-Това не показва ли че пощата може да се манипулира?
-Не, защото има логове
-А тези логове, не могат ли да се манипулират от изпращача?
-Немогат
-Защо?
-Защото root паролата я има фирмата, която поддържа сървърите им.
-На тази фирма и се плаща от изплащача за поддръжка т.е. има икономическа зависимост...
- Да, фирата може да манипулира логовете ако изпращача и каже...

Тук съдията се намесва:
- Моля Ви се...логове, манипулиране..какви са тия НАСА технологии?!? Вещото лице - може ли изпращача да манипулира?
- Не, не може, понеже няма роот паролата...
Съдията: достатъчно, значи не може....

Аз няма да коментирам ИТ в съдебната система..можете да си направите заключението...

[backinblack]

gat3way, аз комшията и незнам си кой още като сме клиенти на един и същи доставчик за и-нет и всички влизаме с едно и също ип в нета, само дето на различни места ходим с него и как ще докажат, че аз а не комшията е теглил въпросния торент!?
Друг е въпроса, ако съм на статично ип! Тогава това си е документирано във фирмата и с моето ИП ще влизат само закачени за моя рутер.