Forum » Informacijska varnost » t2 trdi dinamični IP 2 meseca isti IP
t2 trdi dinamični IP 2 meseca isti IP
AndrejO ::
Za pridobitev podatka o lastništvu policija (več) ne potrebuje naloga, ne glede na naravo uporabljenega IP naslova. IP-RS je požegnala, če se prav spomnim tudi eno sodišče.
Invictus ::
Dinamični IP te ne reši pred sledenjem.
Vssk podeljen IP se lepo zapiše v CDR bazo, skupaj z imetnikom priključka. Lahko ga spremeniš 100x na dan, boš pač 100x zaveden v bazi ...
Bom že vedel, ko sem pa te zadeve implementiral.
Vssk podeljen IP se lepo zapiše v CDR bazo, skupaj z imetnikom priključka. Lahko ga spremeniš 100x na dan, boš pač 100x zaveden v bazi ...
Bom že vedel, ko sem pa te zadeve implementiral.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Roadkill ::
Grem stavit da OP trola po forumih/chatih in želi IP spreminjat zaradi banov.
Taka paranoja od človeka, ki ima ime in priimek napisan v online profilu s katerim razlaga da ima probleme s policijo in da kupuje travo.
Taka paranoja od človeka, ki ima ime in priimek napisan v online profilu s katerim razlaga da ima probleme s policijo in da kupuje travo.
Ü
kunigunda ::
AndrejO ::
Seveda, tudi v mojem komentarju so bili mišljeni taisti podatki o prometu, ker brez njih ugotovitev lastništva pač ni možna. Kot sem rekel, v Sloveniji se takšna praksa ni zdela sporna niti IP-RS, torej se je tudi ni vleklo preverjati na višjih sodnih stopnjah.
kunigunda ::
Brez sodne odredbe podatke o prometu ne bodo dubl nikakor, zgolj ime lastnika prikljucka.
Podatki o lastniku in prometni podatki so dve cisto locene stvari, za lastnistvo ne rabis prometnih podatkov (razen da vidis ker ip je ob dolocenem cajtu imel, ampak tega casa brez odredbe ne bojo dubl).
Podatki o lastniku in prometni podatki so dve cisto locene stvari, za lastnistvo ne rabis prometnih podatkov (razen da vidis ker ip je ob dolocenem cajtu imel, ampak tega casa brez odredbe ne bojo dubl).
Zgodovina sprememb…
- spremenilo: kunigunda ()
AndrejO ::
Podatek o prometu za dostop do medmrežja vsebuje čas začetka in konca povezave, omrežni naslov in ostale podatke potrebne z določitev omrežne naprave. Ta podatek se nato poveže z podatki o lastništvu v zahtevanem trenutku. Policiji se ga izroči v celoti na podlagi zaprosila, ki vsebuje datum, uro in omrežni naslov.
Da ne bo kakršnih koli dvoumnosti pri temu kdo, kaj in kako zahteva, ter kaj se izroči.
Povedano po kmečko: Policija je spretno outsourcala obdelavo "podatkov o prometu" operaterjem s fikcijo "to ni obdelava podatkov o prometu", v IP-RS so to načeloma požegnali.
Da ne bo kakršnih koli dvoumnosti pri temu kdo, kaj in kako zahteva, ter kaj se izroči.
Povedano po kmečko: Policija je spretno outsourcala obdelavo "podatkov o prometu" operaterjem s fikcijo "to ni obdelava podatkov o prometu", v IP-RS so to načeloma požegnali.
kunigunda ::
Sej ne gre na kak nacin aplikacije dobijo kaksen podatek, tudi ce iz prometnih podatkov, gre za to, kaj policija dejansko dobi.
1. GPU bo poslal zahtevek, kdo je lastnik IP-ja X.X.X.X dne Y.Y.Y ob Z.Z uri in bo dobil nazaj podatek (ime, priimek, naslov, ....)
Za to se ne potrebuje sodne odredbe
2. GPU bo poslal zahtevek, katere naslove je lastnik IP-ja X.X.X.X dne Y.Y.Y obiskoval in bo dobil nazaj prometne podatke
Za to se potrebuje sodno odredbo, ker mora T2 zavesti to pri sebi (st.odredbe, katere podatke so zahtevali, kdo je podpisani sodnik, kdo od T2 zaposlenih je te podatke izluscil, ...) in hraniti to po zakonu doloceno stevilo let.
Cisto podobna stvar je tudi pri mobilnih operaterjih
1. GPU bo poslal zahtevek, kdo je lastnik IP-ja X.X.X.X dne Y.Y.Y ob Z.Z uri in bo dobil nazaj podatek (ime, priimek, naslov, ....)
Za to se ne potrebuje sodne odredbe
2. GPU bo poslal zahtevek, katere naslove je lastnik IP-ja X.X.X.X dne Y.Y.Y obiskoval in bo dobil nazaj prometne podatke
Za to se potrebuje sodno odredbo, ker mora T2 zavesti to pri sebi (st.odredbe, katere podatke so zahtevali, kdo je podpisani sodnik, kdo od T2 zaposlenih je te podatke izluscil, ...) in hraniti to po zakonu doloceno stevilo let.
Cisto podobna stvar je tudi pri mobilnih operaterjih
Zgodovina sprememb…
- spremenilo: kunigunda ()
AndrejO ::
Sej ne gre na kak nacin aplikacije dobijo kaksen podatek, tudi ce iz prometnih podatkov, gre za to, kaj policija dejansko dobi.
1. GPU bo poslal zahtevek, kdo je lastnik IP-ja X.X.X.X dne Y.Y.Y ob Z.Z uri in bo dobil nazaj podatek (ime, priimek, naslov, ....)
Začetek seje, konec seje, ... Dejansko vse, kar je v ZEKom definirano kot podatek o prometu.
Za to se ne potrebuje sodne odredbe
ZKP daje pravico Policiji, da podatek zahteva z zaprosilom, ZEKom nalaga operaterju, omejitev, da sme te podatke obdelovati samo na podlagi odredbe. Trenutna kvadratura kroga je, da se pri tem neskladju zamiži v korist Policije. Ni pa ta kvadratura vedno bila izračunana na ta način.
2. GPU bo poslal zahtevek, katere naslove je lastnik IP-ja X.X.X.X dne Y.Y.Y obiskoval in bo dobil nazaj prometne podatke
Teh podatkov v Sloveniji po mojem vedenju ne hrani noben operater, ker bi s tem presegel zakonsko predpisano omejitev poadtkov, ki se morajo hraniti in zelo verjetno posegel še globje v komunikacijsko zasebnost s hranjenjem dela tega, kar se razume kot vsebina komunikacije.
V odsotnosti jasne definicije v ZEKom se tako v Sloveniji za "povezavo" štejejo PPP(oE) povezava, čas vzpostavitve najetega voda, čas in veljavnost dodelitve IP naslova npr. z DHCP, in podobno, nikakor pa ne povezave, ki se jih vzpostavlja na L3 in višje.
kunigunda ::
Za internet ne poznam dobro, bolj poznam za mobilne operaterje.
Torej pri fiksnih operaterjih nimajo prestrezanja, kot ga imajo to mobilni operaterji ?
Torej pri fiksnih operaterjih nimajo prestrezanja, kot ga imajo to mobilni operaterji ?
AndrejO ::
Prestrezanje je eno, prisilna hramba podatkov o prometu pa nekaj čisto drugega. Če smo že pri prestrezanju, operater ne sme ničesar prestrezati, temveč mora na podlagi odredbe prestrezanje omogočiti.
kunigunda ::
Prestrezanje je eno, prisilna hramba podatkov o prometu pa nekaj čisto drugega. Če smo že pri prestrezanju, operater ne sme ničesar prestrezati, temveč mora na podlagi odredbe prestrezanje omogočiti.
To vem, samo mobilni operater hrani prometne podatke pri sebi (npr. kdo je koga kdaj kje klical). Pri fiksnih operaterjih
tega ne smejo zapisovati (kdo kam hodi na internet) ?
rognaj ::
AndrejO ::
Uh, pa si trčila v bistvo regulacije (v Sloveniji ZEKom-a), ki poskuša aplicirati pojme in znanja iz področja fiksne telefonije na nove tehnologije, ki ne delujejo nujno na istih premisah.
Npr. pri fiksni telefoniji si bil "fizično povezan" v omrežje in številka, ki si jo dobil je bila "fiksna in opredeljena v pogodbi". V takšnem svetu dikcija "na podlagi številke, ki ni objavljena v imeniku" ima smisla.
Pri mobilni telefoniji (voice) že izgubiš podatek o fizični lokaciji priključka, ker priključek ne obstaja v fizičnem smislu žice (od tu obsesija Policije, da želijo brez odredbe po podatkov o bazni postaji).
Pri prednaročniških paketih pa izgine tudi podatek o naročniku (od tu obsesija Policije, da želijo brez odredbe pridobiti IMSI in ostale IMEI, ki so se na dan X nahajali v napravi s tem IMSI in nato naročniške podatke za tako ugotovljene IMEI - že vidiš kako gre "outsourcing"?)
Pri IP prometu (torej mobilni in fiksni data) pa se izgubi tudi enoličen podatek o eni strani v komunikaciji, ker se ta tipično ne vzpostavlja dvosmerno, temveč enosmerno. Uporabnik bo "poklical" strežnik, ne bo pa strežnik "poklical" njega. Ker je narava vzpostavljanja komunikacije tako asimetrična, so prenehali tudi razlogi, da bi bil naslov omrežne naprave fiksen podatek, ki bi imel naravo "telefonske številke".
Pri fiksni data imaš tako novo situacijo, kjer imaš znova priključek v smislu žice, nimaš pa vedno otipljivega podatka, ki bi ti z vedenjem naslova dovolj enolično povedal kje je ta priključek. Pri mobilni data je sedaj situacija že tako zelo v zraku (pun intended), da nekateri v ODT zaradi tega dejansko že doživljajo živčne zlome.
Pri VOIP in elektronski pošti pa se potem znova vrneš k smiselnim naslovom, ki so relativno trajno povezani z določljivo osebo.
Celotna zakonodaja je bila zasnovana v času fiksnih komunikacij, za silo je bila pokrpana v prihodu mobilnih komunikacij in v celoti si je polomila zobe pri uporabi medomrežja. Po analogiji z telefonijo bi pravilno sklepala, da bi moral operater smiselno hraniti zapise o komunikaciji na L3 (npr. IP4/IP6 protokola), hkrati pa je narava množične, avtomatizirane in vseprisotne komunikacije s tem medijem takšna, da bi to bilo sizifovo delo. Samo predstavljaj si rezultat enomesečnega hrambe za teleta, ki se veliko pasejo po travniku.
Nek kompromis, ki se je izoblikoval skozi prakso, je ta, da se shrani podatke, ki do neke mere omogočajo določitev lokacije komunikacije, ostalo pa se raje niti ne poskuša. Pri data to tako pomeni, da izveš kdaj je bil priklop (dial-in, PPPoE dial, DHCP request, kaj pa vem kaj na LTE, ...) izveden in kdaj zaključen. Ostalo pustiš pri miru.
Zadeva se zaplete pri CGN in tam sem že videl kako je Policija za en IP naslov ob eni uri dobila ven vrsto celo vrsto uporabnikov, ki so bili tisti trenutek preslikani preko tistega naslova.
Hej juhej.
Npr. pri fiksni telefoniji si bil "fizično povezan" v omrežje in številka, ki si jo dobil je bila "fiksna in opredeljena v pogodbi". V takšnem svetu dikcija "na podlagi številke, ki ni objavljena v imeniku" ima smisla.
Pri mobilni telefoniji (voice) že izgubiš podatek o fizični lokaciji priključka, ker priključek ne obstaja v fizičnem smislu žice (od tu obsesija Policije, da želijo brez odredbe po podatkov o bazni postaji).
Pri prednaročniških paketih pa izgine tudi podatek o naročniku (od tu obsesija Policije, da želijo brez odredbe pridobiti IMSI in ostale IMEI, ki so se na dan X nahajali v napravi s tem IMSI in nato naročniške podatke za tako ugotovljene IMEI - že vidiš kako gre "outsourcing"?)
Pri IP prometu (torej mobilni in fiksni data) pa se izgubi tudi enoličen podatek o eni strani v komunikaciji, ker se ta tipično ne vzpostavlja dvosmerno, temveč enosmerno. Uporabnik bo "poklical" strežnik, ne bo pa strežnik "poklical" njega. Ker je narava vzpostavljanja komunikacije tako asimetrična, so prenehali tudi razlogi, da bi bil naslov omrežne naprave fiksen podatek, ki bi imel naravo "telefonske številke".
Pri fiksni data imaš tako novo situacijo, kjer imaš znova priključek v smislu žice, nimaš pa vedno otipljivega podatka, ki bi ti z vedenjem naslova dovolj enolično povedal kje je ta priključek. Pri mobilni data je sedaj situacija že tako zelo v zraku (pun intended), da nekateri v ODT zaradi tega dejansko že doživljajo živčne zlome.
Pri VOIP in elektronski pošti pa se potem znova vrneš k smiselnim naslovom, ki so relativno trajno povezani z določljivo osebo.
Celotna zakonodaja je bila zasnovana v času fiksnih komunikacij, za silo je bila pokrpana v prihodu mobilnih komunikacij in v celoti si je polomila zobe pri uporabi medomrežja. Po analogiji z telefonijo bi pravilno sklepala, da bi moral operater smiselno hraniti zapise o komunikaciji na L3 (npr. IP4/IP6 protokola), hkrati pa je narava množične, avtomatizirane in vseprisotne komunikacije s tem medijem takšna, da bi to bilo sizifovo delo. Samo predstavljaj si rezultat enomesečnega hrambe za teleta, ki se veliko pasejo po travniku.
Nek kompromis, ki se je izoblikoval skozi prakso, je ta, da se shrani podatke, ki do neke mere omogočajo določitev lokacije komunikacije, ostalo pa se raje niti ne poskuša. Pri data to tako pomeni, da izveš kdaj je bil priklop (dial-in, PPPoE dial, DHCP request, kaj pa vem kaj na LTE, ...) izveden in kdaj zaključen. Ostalo pustiš pri miru.
Zadeva se zaplete pri CGN in tam sem že videl kako je Policija za en IP naslov ob eni uri dobila ven vrsto celo vrsto uporabnikov, ki so bili tisti trenutek preslikani preko tistega naslova.
Hej juhej.
Zgodovina sprememb…
- spremenil: AndrejO ()
matic777 ::
lol op, kot da se bo policija tolk ukvarjala z nekom, ki so ga enkrat dobil z malo trave
Matek ::
To je normalno, tudi sam sem malo bolj spremljal svoj dinamični IP na T-2 (imam 24/7 priklopljen router) in so mi ga menjali mogoče 2x v pol leta.
Bolje ispasti glup nego iz aviona.
Invictus ::
To vem, samo mobilni operater hrani prometne podatke pri sebi (npr. kdo je koga kdaj kje klical). Pri fiksnih operaterjih
tega ne smejo zapisovati (kdo kam hodi na internet) ?
Prometni podatki za hranijo zardi zaračunavanja uporabnikom.
Pri data prenosu pa telekome boli k**** kaj ti počneš na netu. Razen če dobijo nalog od policije.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
s6c-gEL ::
Policija pošilja naloge ? A potne ?
Nekaj drugega je odredba, ki jo izda sodišče v primeru utemeljenega suma, ko uspe policija prepričati sodnika, da je to nujno potrebno v postopku preiskave.
Nekaj drugega je odredba, ki jo izda sodišče v primeru utemeljenega suma, ko uspe policija prepričati sodnika, da je to nujno potrebno v postopku preiskave.
kunigunda ::
@Invictus: Pa zaradi reklamacij tudi
@S6c-gEL: V primeru zahteve po lastnistvu se temu ne rece odredba (ker jo ne odredi sodisce), mislm da se kar lahko uporablja pojem
nalog (oz. zahteva), podobno kot delovni nalog.
@S6c-gEL: V primeru zahteve po lastnistvu se temu ne rece odredba (ker jo ne odredi sodisce), mislm da se kar lahko uporablja pojem
nalog (oz. zahteva), podobno kot delovni nalog.
AndrejO ::
Pravilen izraz je dejansko "zaprosilo".
Ne glede na koren besede, pa je to prošnja, ki se ji mora ugoditi, sicer sledijo z zakonom predpisane sankcije.
Ne glede na koren besede, pa je to prošnja, ki se ji mora ugoditi, sicer sledijo z zakonom predpisane sankcije.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | sprememba ip naslovaOddelek: Omrežja in internet | 4211 (3262) | dolar |
» | Kako spremeniti IP naslovOddelek: Pomoč in nasveti | 3766 (2962) | MrStein |
» | Dinamični IP problem!Oddelek: Pomoč in nasveti | 4588 (4021) | NeMeTko |
» | Dinamičen ipOddelek: Omrežja in internet | 2855 (2425) | BlueRunner |
» | Tretjina ljudi uporablja nezaščiteno sosedovo omrežje (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 19527 (16559) | techfreak :) |