Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
tagasi üles |
|
|
olc
HV Guru
liitunud: 28.11.2001
|
26.05.2021 14:51:38
|
|
|
Loe ja imesta. Valgevenes elame?
|
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
26.05.2021 14:54:46
|
|
|
See on vist natuke mööda sõnastatud, mitte sisevõrgu ip-dele mis on kliendi tulemüüri taga vaid kliendi andmed kui asutakse ühise ip taga nagu moblanett vms. Fix ip-ga ei tohiks midagi muutuda või saan ma valesti aru?
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
26.05.2021 15:05:10
|
|
|
Võrgu adminnid koormatakse päringutega üle ja lõpuks on lihtsam logid salvestada ppa pilve või ppa-le teha 24/7 ligipääs logidele, mis omakorda viib välja ppa poolse andmete õngitsemiseni, kus vabalt käes olevat andmestikku saab töödelda, leida seosesid ja selle pealt "kuritegevust piirama" asuda.
Andmestik ei oleks enam üks osa tõenditest menetlustes vaid andmestikust saaks alus uutele menetlustele, kui õnnestub andmeanalüüsiga õngitseda välja potentsiaalselt huvipakkuvad-kahtlased tegevused.
_________________ --------------- |
|
tagasi üles |
|
|
norman6
Aeg Maha 1k
liitunud: 23.05.2021
|
26.05.2021 15:33:24
|
|
|
Kaldun arvama, et nad tahavad tuvastada KIIRESTI, kes on sisemise ip aadressi taga ja siis hakkavad nad pangakontot uurima ja vaatavad kriminaalandmebaase.
Lasteporno, terrorism ja füüsiline ja vaimne vägivald tuleb tuvastada, et kohtu jaoks kogu täiega tõendeid esitada.
Kohtus (prokuratuuris) on ka kiirmenetlus.
_________________ xanasoft.com - anna windows arvutile uus hingamine! |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
26.05.2021 15:41:41
|
|
|
tsitaat: |
Võrgu adminnid koormatakse päringutega üle ja lõpuks on lihtsam logid salvestada ppa pilve või ppa-le teha 24/7 ligipääs logidele |
millistele logidele, või kuidas see praktiliselt välja näeks?
ISP või ühenduse omanik tõenäoliselt teab, kes millist sisevõrku kasutab, ja seda infot politseile ka jagatakse. Kuid kes mida seal sisevõrgus teeb, jääb üldiselt saladuseks, või nagu seal artiklis kirjutati: "seda infot säilitatakse väga lühikest aega" (sessioonitabelina ruuteri mälus). Kui politseil on info, et mingi väline IP tegi midagi, siis puudu on see info, millise sisevõrgu milline arvuti seda tegi. Selle info automaatne kättesaamine ja salvestamine on 99% juhtudest tehniliselt keeruline, kuimitte võimatu. See eeldaks igas NAT'i (tegelikult PAT'i) tegevas seadmes totaalset sessioonide- või isegi pakettide logimist välisesse serverisse. Need ruuteritootjad, kes sellist asja üldse võimaldavad võib sõrmedel üles lugeda. See on sisuliselt iga kasutaja pealtkuulamine ja tema tegevuse salvestamine 24/7. Hiina internet paistab sellega võrreldes üsna normaalne.
|
|
tagasi üles |
|
|
Karlsson
Kreisi kasutaja
liitunud: 20.08.2004
|
26.05.2021 15:59:39
|
|
|
Panna siia kõrvale veel vihakõne seadus. Ehk kaotada ka sularaha. Ja omod ärge rõõmustage, ühel päeval hakkab seda taristut juhtima EKRE.
Õuidne nii ehk naa.
|
|
tagasi üles |
|
|
norman6
Aeg Maha 1k
liitunud: 23.05.2021
|
26.05.2021 16:55:35
|
|
|
netmaster kirjutas: |
tsitaat: |
Võrgu adminnid koormatakse päringutega üle ja lõpuks on lihtsam logid salvestada ppa pilve või ppa-le teha 24/7 ligipääs logidele |
millistele logidele, või kuidas see praktiliselt välja näeks?
ISP või ühenduse omanik tõenäoliselt teab, kes millist sisevõrku kasutab, ja seda infot politseile ka jagatakse. Kuid kes mida seal sisevõrgus teeb, jääb üldiselt saladuseks, või nagu seal artiklis kirjutati: "seda infot säilitatakse väga lühikest aega" (sessioonitabelina ruuteri mälus). Kui politseil on info, et mingi väline IP tegi midagi, siis puudu on see info, millise sisevõrgu milline arvuti seda tegi. Selle info automaatne kättesaamine ja salvestamine on 99% juhtudest tehniliselt keeruline, kuimitte võimatu. See eeldaks igas NAT'i (tegelikult PAT'i) tegevas seadmes totaalset sessioonide- või isegi pakettide logimist välisesse serverisse. Need ruuteritootjad, kes sellist asja üldse võimaldavad võib sõrmedel üles lugeda. See on sisuliselt iga kasutaja pealtkuulamine ja tema tegevuse salvestamine 24/7. Hiina internet paistab sellega võrreldes üsna normaalne. |
Saab ikka - telemeetriat ja tulemüüri kõiki asju logima panna, mis tulemüüri taga tehakse. Kõik logid pilve. Analüüsi ja jälgimistarkvara algoritmid loevad sealt omi "andmeid".
|
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
26.05.2021 17:52:02
|
|
|
Mulle tundub selle sõnastuse järgi, et nad ise ka ei tea mida tahavad.
Mis nad selle LAN IP-ga või MAC aadressiga pihta hakkavad? Väljapoole need ju ei paista ehk kui mingi rünnak, vihakõne vms. korraldatakse, siis on näha ikka ainult see mis väliselt ip-lt see tuli.
Kõik LAN->WAN ühendused logida oleks üsna utoopiline. Mõni tatikas tõmbab oma valesti konfitud torrenti käima ja see pasandab loetud tundidega selle logi täis rääkimata sellest, et juba sellise logimise võimekuse loomine on paras ettevõtmine kuna mina pole oma silmaga sellist seadet näinud, mis seda võimaldaks.
Ok, mingi linuxi purgiga ngrep >> traffic.log võiks ju tiksuma jätta, aga kust selleks mõistliku hinnaga piisavalt storage-t võtta ja kes seda pudru pärast töötleb.....
|
|
tagasi üles |
|
|
Chaza!
Kreisi kasutaja
liitunud: 18.07.2006
|
26.05.2021 18:07:03
|
|
|
Üha rohkem meenutavad need "arengud" Hiinat...
_________________ Linux - Future
"Those Who Sacrifice Liberty For Security Deserve Neither." - Benjamin Franklin
1984 was not supposed to be instruction manual |
|
tagasi üles |
|
|
noxton
HV Guru
liitunud: 03.03.2005
|
26.05.2021 18:19:37
|
|
|
no lihtne ravi=loobuda sideettevõtja ruuterist ( Telial Intenost) ja panna otsa oma ruuter/ tulemüür (mingi wrt). Eraisik saadab kuu peale.
Telia on isegi oma intenodes vpn kinni keeranud, I wonder why
Minu arvates väga hea reklaam vpni pakkujatele ( protonvpn,surfshark vms )
|
|
tagasi üles |
|
|
seeru
HV veteran
liitunud: 10.02.2004
|
26.05.2021 18:24:23
|
|
|
Reformikad kisasid kaks aastat iga jumala päev, kuidas EKRE tahab sõnavabadust piirata ja ajakirjanduse kontrolli alla võtta.
Aga mis nüüd viimastel kuudel toimub?
Mitte Hiina ega isegi mitte Valgevene vaid Põhja-Koreaks hakkame muutuma.
|
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
26.05.2021 18:25:46
|
|
|
Huvitav palju üldse neid Eestis ja eestimaalaste poolt toimepandud küberkuritegusid on, kus süüdlane jääb tabamata selleks, et ei suudeta tuvastada kes mingi IP taga on.
Igasugused botnetid jms. kus pihta saanud masin kasutaja teadmata sigadusi teeb võib kõrvale jätta, kuna sel juhul pole kasutaja ise ju kurjategija.
Delfi trollide püüdmiseks kes kirjutavad kahtlase sisuga kommentaare, aga reaalselt kellelegi füüsilist ega materiaalset kahju ei tekita, oleks selliste meetmete rakendamine selgelt ebapropotsionaalne. Samas mõne mitte just kõige nutikama trolli nad ilmselt nii kinni püüaks, küll suuremad pätid juba teavad kuidas oma jälgi peita kui see fakt on teada, et kõik logitakse.
|
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
26.05.2021 18:56:10
|
|
|
karta on, et siin hakatakse neid päris internetisoovijaid hoopis püüdma
_________________ ära fantaseeri |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
26.05.2021 20:45:18
|
|
|
Kuidas see asutuse poolt vaadatuna praktikas välja näeks? Ainult MAC-põhine juurdepääs? Unustada igasugu guest wifi võrgud?
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
26.05.2021 20:49:46
|
|
|
SKG kirjutas: |
Kuidas see asutuse poolt vaadatuna praktikas välja näeks? Ainult MAC-põhine juurdepääs? Unustada igasugu guest wifi võrgud? |
Kusjuures MAC pole ka võluvits. See on ju lihtsasti võltsitav
|
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
27.05.2021 00:45:44
|
|
|
Seda küll, aga ma mõtlengi, et kuidas nad seda ette kujutavad. Ainult MAC-põhine ja staatilised IPd vms?
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
27.05.2021 00:49:23
|
|
|
SKG kirjutas: |
Seda küll, aga ma mõtlengi, et kuidas nad seda ette kujutavad. Ainult MAC-põhine ja staatilised IPd vms? |
Mingi ametnik kuulis, et väline IP ei tuvastagi automaatselt kasutajat. Kirjutas mingi dokumendi kokku ja esitas mingile komisjonile. Komisjon ei saanud ka s_ttagi aru, aga kiitis heaks, et peab sisemise ka teada saama. Ja siis vorbiti mingi eelnõu kokku ilma et keegi sisust aru saaks.
Eelnev on hüpotees, aga üsna tõenäoline, et nii see toimus.
|
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
27.05.2021 01:42:17
|
|
|
Keegi artiklit luges ka? Küsitakse kes on klient kellele teenust pakuti. Mitte mis klient oma juhtme otsa on ehitatud.
tsitaat: |
Kui varem olid sideettevõtjad kohustatud säilitama ja nõude korral kuni kümne tunni jooksul uurimisasutustele edastama „kliendi nime ja aadressi, kelle nimele Interneti-protokolli aadress, kasutajatunnus või number olid side toimumise ajal eraldatud", siis muudatuse järel on ilmunud lauses muudatus. Sõnad „kelle nimele Interneti-protokolli aadress" on uues versioonis sõnastuses „kellele Interneti-protokolli aadress (sisemine ja välimine)". |
Ma veerin siit sellise lause kokku:
tsitaat: |
sideettevõtjad on kohustatud säilitama ja nõude korral kuni kümne tunni jooksul uurimisasutustele edastama kliendi nime ja aadressi, kellele Interneti-protokolli aadress (sisemine ja välimine), kasutajatunnus või number olid side toimumise ajal eraldatud |
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
27.05.2021 05:38:34
|
|
|
tsitaat: |
sideettevõtjad on kohustatud säilitama ja nõude korral kuni kümne tunni jooksul uurimisasutustele edastama kliendi nime ja aadressi, kellele Interneti-protokolli aadress (sisemine ja välimine), kasutajatunnus või number olid side toimumise ajal eraldatud |
Jah, aga tegelikult ei tea uurimisasutus sisevõrgu aadressidest midagi. Mis kasu on info edastamise kohustusest, kui politsei ei tea, millise sisemise IP kohta infot küsida. Politsei teab välist aadressi ja seda, millilise serveri kallal mida tehti. Ainuke viis, kuidas see seadusemuudatus uurimisasutusi artiklis välja toodud probleemide lahendamisel aitaks, oleks selline, kus ruuter kirjutab üles kõik, millega iga kasutaja tegeles ja siis viiakse selle abil kokku väline IP, asutust huvitav tegevus, sisemine IP ja selle kasutaja. Praktikas toetavad sellisel tasemel pealtkuulamist väga vähesed kliendiseadmed, sest see oleks lihtsalt jaburalt ressursimahukas. Ilmselgelt on sellise muudatusettepaneku teinud keegi, kel pole interneti toimimisest õrna aimu.
Kui selle muudatusega mõeldakse, et politsei ise peab esitama konkreetse sisevõrgu IP mis neid huvitab, siis palun väga, muutku seadust. Midagi sisulist see ei muuda. See info kes millist aadressiruumi kasutab, on üldjuhul nagunii olemas ja kui keegi oskaks küsida, võiks seda infot juba praegu jagada.
|
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
27.05.2021 08:29:02
|
|
|
Uurimisasutus ei teagi vaid küsib sideettevõtjalt, kes see oli kes selle ip pealt delfisse kirjutas? Ma pole ka mingi võrguguru nii et ma ei tea, vbolla on see võimatu missioon.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
27.05.2021 08:44:56
|
|
|
elukaz kirjutas: |
Uurimisasutus ei teagi vaid küsib sideettevõtjalt, kes see oli kes selle ip pealt delfisse kirjutas? Ma pole ka mingi võrguguru nii et ma ei tea, vbolla on see võimatu missioon. |
seda ma ju kirjutasingi, et see kes midagi tegi, eeldab iga kasutaja totaalset pealtkuulamist esimeses ruuteris ja see on tehniliselt keeruline, enamasti lihtsalt võimatu. Kuna “delfisse kirjutamine” käib üle https protokolli (krüptitult), siis ei pruugi selle konkreetse kirjutaja sisemise aadressi tuvastamine isegi teoreetiliselt võimalik olla.
|
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
27.05.2021 08:49:44
|
|
|
Samas mingil hetkel peab see teada olema et nt data mahu eest arve esitada? Silmas peetakse ju lepingulist klienti mitte konkreetset kasutajat et kus laua taga ta istub.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
27.05.2021 08:54:06
|
|
|
tead sa mõnda sideettevõtjat, kes “delfisse kirjutamise” eest arveid esitab?
Üldine bittide kokkulugemine ja mingi konkreetse tegevuse tuvastamine on kaks täiesti erinevat asja.
|
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
27.05.2021 09:21:16
|
|
|
Nii et biti lugemisel pole teada mis aadressile see liikus?
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
tagasi üles |
|
|
|