Vlákno názorů k článku Karel Kuchařík: žádný zátah na uživatele P2P sítí neprobíhá od lol - ale jen do doby, nez si prijdou pro...
-
TNT (neregistrovaný)Ale jo, ironii beru. Piš příště k věci a zkus to rozebrat, protože se v tom prase vyzná. Vypichuješ jen jednu z mnoha možností. Taky jsou sítě, kde MAC nemůžeš měnit (je potřebná autorizace MAC na DHCP serveru, časté u wifi sítí), i za ukradenou identitou (např. spoof macu) se nemusíš schovat. V článku je hezky napsané, že si vlastně vyberou po kom půjdou a ta obtížnost je podle počtu získaný "důkazů". Asi na to dostanou rychleji různá povolení. Tady nikoho nemůžou odsoudit jen za to, že si flojdi udělali výpis adresářů a souborů z FTP, DC nebo si něco dokonce stáhli. Ve finále oni potřebují fyzický důkaz a ten si mohou vyzvednout jen po osobní návštěvě. ;-)
-
TNT (neregistrovaný)Policie si na základě povolení od soudu vyžádá informace od tvého ISP, kdo a kdy (od do) měl danou veřejnou IP adresu, pokud je to IP adresa routeru, na které visí víc uživatelů (mají interní IP jako tvůj případ), tak pak bude chtít detailnější informace, klidně i MAC síťovky.... otázkou je kvalita logů ISP, jaké informace ukládá, takže za vodou nemusíš být!
-
Majklik (neregistrovaný)Jistě, bez názoru soudu se dá jen spekulovat. Když pominu extenzivní výklad (který z ní ale moc dobře nevidím), tak není vážnější problém požadavek vyhlášky naplnit (vyjma těch NATovaných sítí).
Vycházel bych z toho, jak toto řeší velcí národní ISP, neboť předpokládám, že to dělají ve shodě s tím, jak si ministerstvo informatiky se sdružením ISP vysvětlilo před časem na jednání (to samozřejmě ještě neznamená, že názor soudu bude stejný).
Spíše začnou děsit představy některých euromozků, že by se tato legislativa měla také sjednotit, dané logy skladovat 3 roky a měly by být státním orgánům k dispozici trvale online. :-(
Nemá smysl se na dané téma hádat dál. Asi se shodneme, že když vynecháme maximalistické pojetí té vyhlášky, tak je s běžně dostupnou technikou pro segment ISP bez problémů dosažitelná a snad všichni velcí ISP to tak dělají už hodně dávno. Problém může nastat u malých sítí, které se deklarovaly jako veřejné sítě a v rámci minimalizace nákladů/ceny používají techniku pro SOHO oblast, která většinou neumí žadaná data poskytovat (a když se zamyslím, tak ten rozdíl v ceně je tak o řád). -
Vite ja jsem dalek toho, abych spekuloval o tom, co ktery switch renomovaneho vyrobce podporuje. V kazdem pripade nema cenu bavit se o generalnich resenich konkretnich pripadu - prece jen nemam mandat bavit se tady o konkretnich resenich v konkretnich sitich.
V kazdem pripade, az prijde nejaky pan Policie s pozadavkem, ktery bude zahrnovat extenzivni vyklad tech polozek ve vyhlasce, bude mit nejedna verejna sit v CR problem (nebo vite o nekomu, kdo sbira netflow na svech pristupovych smerovacich?).
Neni dulezite, co opisovali autori te vyhlasky. Dulezite je, co potom spravni soud prikaze vydat (pokud se budete s uradem soudit).
Diskuse o te vyhlasce se uz na LUPE odehrala a nema smysl ji opakovat. -
Majklik (neregistrovaný)A čím je děláno předávací rozhranní k zákazníkovi na tomto skutečně pevném připojení? Že by dneska tak oblíbená metalika/optika nad ethernetem? Opět bych řekl, že většina slušnějších krámů na ethernet bude umět něco jako radius/rmon/snmp/... Asi skupiny Host a Matrix v RMONu jsou vhodní kandidáti pro zdroj informací. Takže by neměl být problém dodat informaci o tom od kdy do kdy linka byla aktivní a kolik jí proteklo dat stále zjistím.
-
No vidite a existuji lide, kteri uzivatele pres radius (tacacs, ci podobny bazmek) neautentizuji/neautorizuji. Proste poskytovatele skutecne pevneho pripojeni. A pokud chcete ziskat na tyhle uzivatele data, ktera po Vas chce vyhlaska ... nezbyva Vam nez jit do netflow. Nebo mate jine ultimatni reseni?
-
Majklik (neregistrovaný)Vyhlášku jsem četl několikrát a po prvním přečtení je z ní naprosto jasné, že kdo to psal, tak přeložil do češtiny položky poskytované v rámci radius accounting zpráv a nemusím se patlat s netflow, to v případě ISP. Problém je, pokud přístupová technoloie radius (nebo jinou obdobnou možnost) neumí, což snad všechen HW pro segment ISP umí. A pak to případně komplikuje o kus dál nějaký NAT 1:N.
Pokud ukládám provoz z pošotvního/webového serveru, tak všechny požadovné informace většina z nich přímo dává do logu. -
Pokud jsem si tu vyhlasku precetl poprve, byl jsem zdesen, nebot udaje, ktere pozaduje, se daji ziskat pouze z netflow.
Samozrejme, kdyz uberete ve formulacich tu a tam, neaplikujete vsechny pozadavky na vsechny uzivatele, tak to nevyvolava skoro zadne naklady. Vse bude OK do doby, nez prijde aktivni policista a nebude netflow pozadovat. Muzeme samozrejme doufat, ze se zadny takovy policista nevyskytne ... muzeme ... -
Majklík (neregistrovaný)Požadovat netflow je snad nesmysl a ani něco takového z té vyhlášky se nedá jednoduše odvodit.
Její obsah je napsán trošku nešťastně, ale není tam nic, co by by mělo hlavně těm velkým ztížit existenci.
Přidělat práci to může těm malým, co jsou veřejná síť a budují jí z nejrozličnějších komponent určených často pro jinou oblast použití (obvykle SOHO), než je ISP (čemuž se nedá divit, neboť tím ušetřím nejednu korunu). -
Muzu poslouzit par nazory ...
ejvic
a) Nekteri (predevsim mensi) ISP se to rozhodli vyflegmovat
b) Nekteri maji za to, ze jim staci jejich data z billingu
c) Dalsi skupina zvolila pruzkum bojem. Proste neco ukladaji (vetsinou to, co je v bllingu nebo nejake zaznamy, ktere pouzivaji k reseni problemu) a maji za to, ze az za nima pride nekdo dostatecne orazitkovanym papirem, tak to nak skoulej.
Kupodivu ani policie nepozaduje data podle extenzivniho vykladu te vyhlasky - tj. netflow.
ČLÁNKY DO MAILU