[SKG]

kuidas blokeerite kui kasutaja lülitab P2P klientprogrammis pakettide krüpteeringu sisse?
uTorrentis 1 linnuke ette ja korras.

[libe]

[SKG]

[libe]

[Ivoshiee]

[Traf]

Nagu ma aru saan, jätavad kõik sellised VPN lahendused, nagu SwissVPN jt, ISP minu liiklusest teadmatusse?

[tahanteada]

Skeptik: Midagi pole vaja lahti murda 8) Tuleb lihtsalt teada, milline P2P pakett välja näeb (kirjeldus) ja sellise "väljanägemisega" paketid ära blokeerida. Valmis. See, et kusagil paketi sees on kodeeritud info, ei oma blokeerimise jaoks mingit tähtsust.

Samuti saab sama lahendust kasutades P2P ka VPN-ist välja filtreerida.

[Traf]

Kas VPN peale pakettide enda ka kõik muu sinna juurde kuuluva ei enkrüpti?

[nuhk]

[mikk36]

nuhk, kodanike ehk mitte, aga nende, kes seal üleval pukis on, nende oma küll

[tahanteada]

nuhk: Täiesti vabalt saab ka VPN-ist mittevajaliku info ära keelata 8) See on lihtsalt ammusel ajal liikvele lastud suur müüt, et VPN on super-hüperkindel. Nii kaua, kui igal paketil on olemas oma kindel kood (kuju) ehk käekiri, siis selle "käekirja" järgi välja sorteerimine pole vajadusel mingi kunsttükk.
Analoogne näide vähe teisena võrdluseks: 1000 inimest kirjutavad käsistsi igaüks 100 kirja. Täiesti vabalt saab käekirjade järgi need 100 kirja välja filtreerida - ilma et ma üldse lugema peaks hakkama, mida neisse kirjadesse kirjutatud on.
Või siis teine näide: 1000 inimest räägivad või laulavad korraga. Samuti on võimalik välja filtreerida iga üksik laulja / rääkija.
Ja täpselt sama on siis igasuguse IT-Biti-Liikumisega. Paketid omavad konkreetset kirjeldust, vastasel juhul poleks võimalik mingit infovahetust tekitada ja kasutada. Ja kui on olemas paketikirjeldus, siis piisab filtrist, mis vastava kirjeldusega pakette läbi ei lase ja kogu moos. Krüpteerimine on tore küll - kaitseb sisule ligipääsu eest, kuid ei muuda paketi kirjeldust olematuks.

[Ivoshiee]

[Andrus Luht]

tahanteada ajab järjekordselt 'hevosen paska'...
Fantaasia ja teadmised on kaks eri asja, kuid paraku see kodanik neil vahet ei tee...

[HacaX]

Peab eelkõnelejaga nõustuma: tahanteada ajab lolli juttu. See mis tema idee kohaselt peaks toimima ongi seesama rakendusepõhine krüptimine mida eespool soovitatud uT ja teiste P2P progede protocol encryption teostab (ja millest läbihammustamine suurem probleem ei ole (isegi mete Starman olevat väidetavalt sellega nende netiprobleemideaegu edukalt hakkama saanud) ning kunagi erilise probleemina mõeldud polnudki), mitte kogu liikluse enda krüptimine mida SSL&Co teostab. Tolle käekirja analoogiaga võttes: käekirjad on küll erinevad, kuid nad on paigutatud identsetesse ümbrikutesse. Eraldada suudaks ISP neid siis kui ümbriku lahti teeb (tänapäevaste algoritmide puhul praktiliselt võimatu, ehkki päris välistada ei saa krüptimist teostavate koodijuppide lutikaid). Ümbrikut lahti tegemata saaks samuti tuvastada, aga ainuüksi ümbrikut ennast, s.t. seda et tegu on krüptitud ühendusega. Kuna aga ka paljude muude asjade jaoks krüptimist kasutatakse (HTTPS) siis ei ole sellise tuvastusega suurt midagi peale hakata

Mis muidu krüptimise ärakeelamise mõttesse puutub: väheusutav, vähemalt täies mahus keelamine. Liialt palju asju oleneb nüüdseks sellest (võtame kasvõi netipanganduse või kasvõi elektroonilised valimised). Alternatiivina tuleks IMO küll riiklik reglemeteerimine kõne alla, a´la ainult riigiasutused ja vastavat luba omavad asutused võivad seda teha. Aga seegi oleks minu meelest liialt suure küsimärgiga üritus.

[mikk36]

uT ja nende puhul krüptib ta niipalju et middleman ei saa teada et mis andmeid sa üle kannad (ehk siis kas piraattarkvara, legaalset midagi või midagi väga salajast)

[Ho Ho]

[tahanteada]

Ho Ho: Kas siis pole midagi luulnud sellest, et igal paketil on olemas oma unikaalne aadress, millega see õigesse kohta saadetakse (suunatakse).
Tee lihtne katse:
- kirjuta kodeeritud kiri, pane see ümbrikusse - aadress jäta kirjutamata ja viska see kiri siis postkasti - vaata, kas jõuab Soomes elava sõbrani. Tõenäoliselt mitte.
- kirjuta kiri, pane ümbrikusse - ümbrikule kirjuta peale aadress - ja kiri posti. Järgmine või ülejärgmine päev on kiri Su sõbral käes.
Ja vot nendesamade aadressaatide järgi sorteeritaksegi siis välja, et kas on HTTP, FTP või P2P ja see liiklus siis vajadusel blokeeritakse või piiratakse - nii nagu vaja.
Vahe tavaühenduse ja VPN-iga on ainult niipalju, et kõik postitädid teavad, kuhu kiri läheb, teisel juhul on nende teadvate postitädide arv veidi väiksem ja postitädid peavad tegema kohustuslikus korras nägu, et nad ei tea, kuhu Su kiri läheb.
Kõik on OK, kui mul on kodus või kontoris 2 arvutit, mis on omavahel ühendatud ja muust maailmast ära lõigatud, siis seal liigub info ehk nii, et keegi ei tea. Interneti kaudu liikuv infopakett läbib päris kindlasti kümneid - sadu või tuhandeid servereid ja igaühes annab välja raalida kas siis paketi sisu või siis kasvõi paketi unikaalne sihtaadress. Ja ilma selle aadressita ei saada mingi server seda paketti edasi.
Igatahes on ääretult põnev, et tänapäeval - interneti superajastul ei teata, kuidas paketid liiguvad saatjalt saajale. Mina õppisin seda juba oma 25 aastat tagasi, kui tänapäevast internetti veel üleüldse olemaski polnud

[Andrus Luht]

Tule taevas appi! Pange keegi palun see haige loom tudule!

:sick:

[2korda2]

Lp. tahanteada,
Millise algoritmi alusel otsustab tädi postitöötaja, et just see ümbrik soome sõbrale sisaldab üleskutset terrorismile ja ümbriku saatmata jätab? Või tahad öelda, et soome sõbra aadress ongi nii kahtlane, et sinna ei või ükski ümbrik kohale minna, ka sünnipäevakaarti sisaldav?
Ju õppisid koolis midagi muud või on hakanud asjad ununema.

[Ho Ho]

[mks]

tõepoolest, nii lolli möla, kui tahanteada ajab, pole ma päris ammu lugenud sina õppisid pakettide liikumist 25 aastat tagasi, tundub, et oled sinna aega ka kinni jäänud

teemasse nüüd ka, tõepoolest, tahaks ka ise kuulata/vaadata, kuidas P2P liiklus kinni keeratakse... samas kui kõik jobud poliitikud ja rahaahned kompaniid enda tahtmise saaksid, siis ilmselt hakkaks varsti suhtlus toimuma kirja teel ja arvutid kui sellised keelatakse üldse ära...

[Markos]

Torrent on muideks üks labasemaid protokolle, mida on suhteliselt lihtne ära tunda, krüpti või tee mida tahad, protokolli enda ideoloogia reedab selle. Kuigi kod Tahanteada jutt on täielik asjatundmatu möla, on selles tegelikult iva niipalju, et hea tahtmise korral loeb välja pakettide fingerprindi ja pakettide inspekteerimise idee. Vajalik tehnoloogia on TÄNA olemas.

[time123]

Olen kindel, et isegi kui osad teenusepakkujad selle keelata otsustavad, kaotatakse see piirang kiiresti klientide lahkumise tõttu ära ja üritus ongi läbi kukkunud.

[Markos]

Lahkuvad, kuhu ?

[olc]