» »

Nadzor Tor izhodnih točk

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In rešitev? Pri uporabi anonimizacijskega omrežja Tor je zelo priporočljivo uporabljati tudi ostale tehnologije za zagotavljanje zasebnosti: torej šifrirane protokole (ssh, IMAPS, POP3S, https,...), varno avtentikacijo, itd. Varnost je namreč odvisna od najšibkejšega člena v verigi.

75 komentarjev

strani: « 1 2

darkolord ::

Vse skupaj nardi potem to zadevo čisto neuporabno, vsaj glede same varnosti podatkov
spamtrap@hokej.si
spamtrap@gettymobile.si

Tody ::

Potem je isti šmorn če samo HTTPS uporabljaš >:D

darkolord ::

Še precej hujše kot to - če hoče kdo "normalen" promet posniffat, se mora nekako "vklopit" na enega od routerjev ISPjev (oziroma pač nekam med začetno in končno točko), tukaj pa prostovoljno ves promet poteka skozi node neznancev...
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Matthai ::

To lahko reče samo nekdo, ki pojma nima o varnosti. Darkolord, glede na to, da imaš ti kar nekaj občutka za security, bi pa rekel, da samo zlobno natolcuješ. >:D

Torej: Tor je orodje namenjeno zagotavljanju ANONIMNOSTI.

Itak je pa jasno, da mora biti varnost VEDNO CELOVITA. Kaj ti pomaga uporaba nekih hudih algoritmov, če imaš enočrkovno geslo?

Če uporabljaš SMTP z TLS/SSL, POP3S, IMAPS, ssh, https - je to namenjeno šifriranju komunikacije. Anonimnosti pa tukaj ni. Po drugi strani pa Tor zagotavlja anonimnost - vendar BREZ šifriranja.*

Če hočeš imeti oboje, moraš uporabljati oboje vrst mehanizmov zaščite, ne?

* Šifriranje v Tor omrežju poteka do exit pointa. Torej - nekega lokalnega prisluškovalca lahko onemogočiš. Problem je, da tvoj lokalni IP postane Tor exit point, tega prisluškovalca pa seveda ne onemogočiš.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Matthai ::

Darkolord: "Še precej hujše kot to - če hoče kdo "normalen" promet posniffat, se mora nekako "vklopit" na enega od routerjev ISPjev (oziroma pač nekam med začetno in končno točko), tukaj pa prostovoljno ves promet poteka skozi node neznancev..."
Kot da je to težko.
Bom anvedel samo par primerov: korporacijska omrežja, wlan, cybercafeji, zdolgočaseni tehniki od ISPjev,... tega ni tako malo.

Tody: https je namenjen povsem drugi vrsti zaščite kot tor.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Tody ::

ja si lepo objasnil zdej razliko :) Samo a ni fora v tem da če so podatki šifrirani (torej jih folk nemore prebrat) potem lahko samo sklepajo z kom si povezan ne pa kaj iščeš/kako pošto pišeš itd ?

Jest sem še vedno mnenja, da če te bo kdo hotu na gobec te bo pa če boš še tolk požarnih zidov postavu.

darkolord ::

To vem, da je Tor namenjen zagotavljanju ANONIMNOSTI... Samo to NI dobro, če se ob zagotavljanju ANONIMNOSTI zmanjša sama VARNOST.

Med izhodno Tor točko in dejanskim ciljem je pa še vedno lahko dovolj točk za prestrezanje.

Pa tudi, če nekdo tako kot tile modeli postavi en node, ki vse logira, potem je celo anonimnost zmanjšana pod normalno. Kaj ti pomaga taka anonimnost, če se v logih potem pojavi tvojeime_tvojpriimek pri prijavi na email? 8-)

Edit: Zdolgočaseni tehniki od ISPja bi lahko bili ena točka, kjer se moje hudo skrivne podatke prestreza, samo je tehnično precej bolj komplicirano kot pa tam, kjer se pretaka kar nekajkrat manjša količina podatkov in ki so praktično že pripravljeni na zajem 8-)
spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • spremenilo: darkolord ()

Matthai ::

Tody: Samo a ni fora v tem da če so podatki šifrirani (torej jih folk nemore prebrat) potem lahko samo sklepajo z kom si povezan ne pa kaj iščeš/kako pošto pišeš itd ?
Da, vsebine ne morejo prebrati, lahko pa vidijo, da si dopisuješ z Bin Ladnom.

Ampak v resnici tudi če ne kriptiraš vse vsebine ne morejo prebrati. NSA ima resne težave z analizo zbranih podatkov. Trenutno imajo nakupljenih nekaj superračunalnikov, ki jih ne morejo priklopiti, ker nimajo dovolj elektrike (elektrarna ni dovolj zmogljiva).

Zato se danes večinoma dela data mining, da se izloči "cilje", ki se jih podrobneje analizira. No, Tor onemogoča data mining.

Darkolord: Točno to. Zato sem pa tudi napisal novico.

Sicer za navadno surfanje je to čisto OK in nima vpliva. Pri ostalih zadevah pa je prioriteta uporaba šifriranja, Tor je pa višji "layer", ki ga "smeš" uporabiti samo če imaš nižje nivoje poštimane.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Grudge ::

Ja in ne pozabit, da se podatki na Tor exit nodeu in tudi v samem omrežju dajo prebrati, če niso šifrirani, ampak se še vedno ne ve, kam so namenjeni, torej kdo jih je zahteval. Če vsebujejo uporabniška imena in gesla, je seveda druga pesem.

ježek ::

>Zdolgočaseni tehniki od ISPja bi lahko bili ena točka, kjer se moje hudo skrivne podatke prestreza, samo je tehnično precej bolj komplicirano kot pa tam...

Tehnično ? kje pa. V ethereal si poglej kdo piše module za prestrezanje pogovora (in potem poskusi ugotovit s katere slovenske firme to prihaja). Drugače pa imamo interno aplikacijo s katero ugotavljamo pri katerem VoIP gateway se povezava prekine, oz. prihaja do problemov (in za razliko ethereala ta podpira tudi malo bolj eksotične ne-GPL kodeke). Deluje pa preprosto tako da se priklopiš v mrežo, poslušaš promet in si predvajaš željeni stream. Seveda se včasih "slučajno" zgodi da se prestreže kak ne-testni pogovor >:D

Vse kar potrebuješ je laptop, pravi program in dostop do pravega soft switcha ;)

darkolord ::

Samo.

Ampak če gre ves promet direkt čez tvojo mašino pa niti tega ne rabiš.
spamtrap@hokej.si
spamtrap@gettymobile.si

Matthai ::

Zdejle spremljam debato na Tor listi... v bistvu obstaja celo nevarnost traffic injectiona, itd.

Vsekakor precej zanimivo, pojavljajo se že tudi ideje kako bi se dalo ta problem "exit eavesdropperjev" rešiti.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::

Meni pa ni čisto jasno, zakaj naj bi bilo tovrstno početje nezakonito.

Saj kot pravi FAQ na Torovi strani, če ti potrkajo na vrata, jim lepo pojasniš, da ti nimaš nič s tem in jih poučiš o Tor-u... :D
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Matthai ::

Brane, ni se treba norca delat. Prisluškovanje exit nodeu JE nezakonito v večini normalnih zakonodaj.

Jaz sem nekdo, ki podpira razvoj in uporabo Tor-a. Se mi pa vseeno zdi bolj fer da se jasno in glasno pove kaj so lahko problemi in kako Tor pravilno uporabljat, kot pa da si zakrivamo oči z laganjem, da je vse v redu, čeprav ni.

Imamo namreč lep primer softwera, ki varnostni ni v redu, pa ljudje vseeno javno lažejo da je vse OK. Saj oadva veva kateri kos softwera mislim ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Brane, ni se treba norca delat. Prisluškovanje exit nodeu JE nezakonito v večini normalnih zakonodaj.


Kje to piše ? Razumem, da zakon regulira storitve ISPja, a kje govori recimo naš zakon o Tor nodeu ?


Jaz sem nekdo, ki podpira razvoj in uporabo Tor-a. Se mi pa vseeno zdi bolj fer da se jasno in glasno pove kaj so lahko problemi in kako Tor pravilno uporabljat, kot pa da si zakrivamo oči z laganjem, da je vse v redu, čeprav ni.


Ena od teh laži je, da Tor za kriminalce ni optimalen, ker da imajo druga, boljša orodja. Katera ? Če ti nekdo vdre v strežnik in si tam zrihta ssh account, je Tor zanj naravnost idealen.
Preko Tor-a je zate, navadnega smrtnika in za policijo praktično neizsledljiv. Če ga nihče ni ujel v trenutku, ko je izkoristil ranljivost sistema, ga nihče brez večjih interesov (= navaden smrtnik) tudi potem ne bo.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Matthai ::

Kje to piše ? Razumem, da zakon regulira storitve ISPja, a kje govori recimo naš zakon o Tor nodeu ?
Zakon govori na splošno - prestrezanje tujega prometa brez določenih zakonskih pogojev je prepovedano. Tor lepo pade notri.

Ena od teh laži je, da Tor za kriminalce ni optimalen, ker da imajo druga, boljša orodja. Katera ? Če ti nekdo vdre v strežnik in si tam zrihta ssh account, je Tor zanj naravnost idealen.
Preko Tor-a je zate, navadnega smrtnika in za policijo praktično neizsledljiv. Če ga nihče ni ujel v trenutku, ko je izkoristil ranljivost sistema, ga nihče brez večjih interesov (= navaden smrtnik) tudi potem ne bo.

Looping / weawing tehniko so hekerji uporabljali že dale pred pojavom Tora. Poleg tega to dvoje dela veliko hitreje kot počasni Tor. Da ne govorimo o ostalih oblikah (kiber) kriminala, kjer Tora sploh ne moreš (učinkovito) uporabiti. Piratstvo, pošiljanje spama, itd.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Kje to piše ? Razumem, da zakon regulira storitve ISPja, a kje govori recimo naš zakon o Tor nodeu ?
Zakon govori na splošno - prestrezanje tujega prometa brez določenih zakonskih pogojev je prepovedano. Tor lepo pade notri.


Kako ? Eno je, če sem ISP. Ampak če je nekaj namenjeno mojemu nodeu, in če to spustim skozi, potem je to očitno moj promet. Saj ne gre za prstrezanje bitkov, ki so bili namenjeni nekomu drugemu.
IP paketki so imeli jasno naveden MOJ naslov kot cilj.


Looping / weawing tehniko so hekerji uporabljali že dale pred pojavom Tora. Poleg tega to dvoje dela veliko hitreje kot počasni Tor. Da ne govorimo o ostalih oblikah (kiber) kriminala, kjer Tora sploh ne moreš (učinkovito) uporabiti. Piratstvo, pošiljanje spama, itd.


Seveda še bolje je, če na prekoceanski kabl priklopiš svoj prisluškovalni kabl, kar se je tudi že zgodilo, torej je povsem izvedljivo.
A enostavnost realizacije in dosegjivost navadnemu smrtniku je povsem druga stvar. Za uporabo Tora ne rabiš drugega kot postavitev nodea. Kar se hitrosti prenosa in odziva tiče, ta za ssh anjbrž ni kritična, če to folk uporablja za http, sploh če ta način uporabljaš samo za kritične zadeve.
On the journey of life, I chose the psycho path.

Matthai ::

Ne, zakonodaja je kar se tega tiče precej dobra. Tudi svojemu podrejenemu, ki dela na TVOJI opremi ne smeš prisluškovati.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Ne, zakonodaja je kar se tega tiče precej dobra. Tudi svojemu podrejenemu, ki dela na TVOJI opremi ne smeš prisluškovati.


Kakšne veze ima to z nadzorom prometa na tvojem privatnem nodeu ?
On the journey of life, I chose the psycho path.

Matthai ::

Take, da je tudi prisluškovanje tujemu prometu na tvojem nodeu prepovedano.

Ker čim ti zaženeš Tor exit point, je jasno, da se gor pretaka tuj promet.
Hočem samo povedati, da če bi se nekdo spravil zadevo prignati do konca in če bi jo dokazal, tako prisluškovanje ne bi zdržalo na sodišču.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Ker čim ti zaženeš Tor exit point, je jasno, da se gor pretaka tuj promet.


Vsi paketki, ki pridejo na node, so namenjeni natanko njemu, saj to povedo že IP naslovi naslovnika.
Kaj se dogaja z vsebino, je že druga stvar.


Hočem samo povedati, da če bi se nekdo spravil zadevo prignati do konca in če bi jo dokazal, tako prisluškovanje ne bi zdržalo na sodišču.


Zakaj ne ? Če se nekdo odloči, da me bo uporabil kot relej in če mi pošilja podatke v čisti, neenkriptirani obliki, ni pa od mene zahteval diskrecije, zakaj jih potem ne smem prebrati ?

Masa http in ftp strežnikov nadzoruje in log-a početje klientov, pa se nihče ne buni...
On the journey of life, I chose the psycho path.

Matthai ::

Zato, ker to prepoveduje zakon. ;)

Skratka, nauk zgodbe: obstaja tudi tradeoff med anonimnostjo in varnostjo.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Zato, ker to prepoveduje zakon.


Mi lahko najdeš ustrezni člen ?
On the journey of life, I chose the psycho path.

Matthai ::

Seveda.
- neupravičeno prisluškovanje in zvočno snemanje (148.člen KZ);
- kršitev tajnosti občil (2. točka 2. odstavka 150. člena KZ);
- zloraba osebnih podatkov (2. odstavek 154. člena KZ);
- lahko tudi (v primeru teh Rusov): nedovoljena objava zasebnih pisanj (151. člen KZ).
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Seveda.
- neupravičeno prisluškovanje in zvočno snemanje (148.člen KZ);


Besedilo člena:

(1) Kdor neupravičeno s posebnimi napravami prisluškuje pogovoru ali izjavi, ki mu nista namenjena, ali ju zvočno snema, ali kdor takšen pogovor ali takšno izjavo neposredno prenaša tretji osebi, ali ji takšen posnetek predvaja ali kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali z zaporom do enega leta.
(2) Enako se kaznuje, kdor zvočno snema njemu namenjeno zaupno izjavo drugega brez njegove privolitve z namenom, da bi takšno izjavo zlorabil, ali kdor takšno izjavo neposredno prenaša tretji osebi ali ji takšen posnetek predvaja ali ji kako drugače omogoči, da se z njim neposredno seznani.
(3) Če stori dejanje iz prvega ali drugega odstavka tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic ali poskusi to storiti, se kaznuje z zaporom od treh mesecev do petih let.
(4) Pregon za dejanje iz prvega odstavka tega člena se začne na predlog, za dejanje iz drugega odstavka pa na zasebno tožbo.



Skratka, člen se nanaša na tiste, ki uporabljajo poseben HW za prisluškovanje. To pomeni, da Tor node tu odpade, iz več razlogov. Prvič zato, ker tu ni uprabljena psoebna oprema in drugič, ker tu ne gre nujno za pogovor in tretjič, ker so poslani podatki namenjeni Tor nodeu, saj so poslani na njegov IP.


- kršitev tajnosti občil (2. točka 2. odstavka 150. člena KZ);


(1) Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.
(2) Z denarno kaznijo ali z zaporom do enega leta se kaznuje:
1) kdor se z uporabo tehničnih ali kemičnih sredstev, ne da bi odprl tuje pismo, tujo brzojavko ali kakšno drugo tujo zaprto pošiljko, neupravičeno seznani z njihovo vsebino;
2) kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim telekomunikacijskim sredstvom;
3) kdor neupravičeno odpre zaprt predmet, ki varuje sporočilo, in se neupravičeno seznani s sporočilom v njem.
(3) Enako se kaznuje, kdor s katerim izmed dejanj, ki so navedena v prvem in drugem odstavku tega člena, omogoči drugemu, da se neposredno seznani z vsebino sporočila ali pošiljke.
(4) Kdor neupravičeno obdrži, skrije, uniči ali komu drugemu izroči tuje pismo, brzojavko ali kakšno drugo pošiljko, preden se je prejemnik seznanil z njeno vsebino, se kaznuje z denarno kaznijo ali z zaporom do enega leta.
(5) Če stori dejanje iz prejšnjih odstavkov tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, poštni ali drug delavec, ki mu je zaupano prevzemanje, prenos ali predaja tujih pisem, tujih brzojavk ali kakšnih drugih pisanj ali pošiljk, se kaznuje z zaporom od treh mesecev do petih let.
(6) Pregon za dejanja iz prvega do četrtega odstavka tega člena se začne na predlog.


Kot vidimo, tudi ta člen tu ne velja, saj se izrecno ukvarja z materialnimi in papirnimi pošiljkami, ne pa z IP datagrami. Ne moreš reči za nek datagram, da je "zaprt" ali "odprt", tako kot to lahko rečeš za pismo. Mogoče lahko uporabo posebnih sredstev enačiš za dekripcijo in iskanje ključa, a tudi če ti to rata (kar dvomim), člen ne zajema nekriptozaščitenega prometa...
Mogoče bi lahko uprabil določbo o telefonu, a ta se ne nanaša na dejanjskega uporabnika- node. Cela stvar govori o prisluškovanju prometa na "občilu"- ki je IP network. In to ni kršeno. Tor node je dobil IP paket, namenjen njemu in tega je razpakiral in prebral.

Za to, da bi to določilo veljalo tudi za Tor network, bi moralo biti kot občilo požegnano s strani države in pod upravo nekoga, ki bi se ga dalo prijeti za jajca če bi prišlo do kršitve.
Ker je cel point Tor-a anonimnost in jebanje državneg aparata v glavo, tudi to odpade.


- zloraba osebnih podatkov (2. odstavek 154. člena KZ);


(1) Kdor v nasprotju z zakonom uporabi osebne podatke, ki se smejo voditi samo na podlagi zakona ali na podlagi osebne privolitve posameznika, na katerega se osebni podatki nanašajo, se kaznuje z denarno kaznijo ali z zaporom do enega leta.
(2) Enako se kaznuje, kdor vdre v računalniško vodeno zbirko podatkov z namenom, da bi sebi ali komu drugemu pridobil kakšen osebni podatek.
(3) Če stori dejanje iz prvega ali drugega odstavka tega člena uradna oseba z zlorabo uradnega položaja ali uradnih pravic, se kaznuje z zaporom do dveh let.


Tudi to v danem primeru odpade. Razen če mogoče ujameš državno upravo na Toru, kako pretaka nekriptirane osebne podatke posameznikov. Če mi ti v IP paketu pošlješ nekriptiran password in ključ, ptem ti ga nisem ukradel, tisi mi ga poslal. če ju potem uporabim za dostop na tvoj strežnik, potem vanj nisem vdrl in ta člen ne velja zame.


- lahko tudi (v primeru teh Rusov): nedovoljena objava zasebnih pisanj (151. člen KZ).


) Kdor brez dovoljenja pooblaščene osebe v primerih, kadar je tako dovoljenje potrebno, objavi dnevnik, pismo ali kakšno drugo zasebno pisanje, se kaznuje z denarno kaznijo ali z zaporom do enega leta.
(2) Pregon se začne na zasebno tožbo.



Enako kot prej. Če mi ti pošlješ odprti tekst na moj IP naslov, ptem je vprašanje, koliko je to zasebno pisanje. Če bi jaz vdrl v tvojo mašino in ti pobral dnevnik, potem bi bila to druga stvar...
On the journey of life, I chose the psycho path.

Matthai ::

LOL.

Prvič: ti napačno predpostavljaš, da so paketki namenjeni Tor nodeu. Niso. Tor network je namenjen routingu. Tudi moja trenutna komunikacija, ki gre čez korporacijski gateway, NI namenjena temu gatewayu. Komunikacija je PREKO TOR-a namenjena nekemu serverju.

Drugič: "posebna naprava" je lahko tudi tcpdump.

Tretjič: "Kot vidimo, tudi ta člen tu ne velja, saj se izrecno ukvarja z materialnimi in papirnimi pošiljkami, ne pa z IP datagrami."

Ne bo držalo. Eksplicitno je iz člena vidno, da ni omejen z načinom prenosa pošiljke. "Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko" ... eksplicitno: "kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim telekomunikacijskim sredstvom;".
Dejansko v Komentarju Ustave RS in iz pravne prakse izhaja, da je način prenosa zasebnih sporočil irelevanten. Če jutri izumimo nov način komunikacije je ta tukaj že zajet.

"Za to, da bi to določilo veljalo tudi za Tor network, bi moralo biti kot občilo požegnano s strani države in pod upravo nekoga, ki bi se ga dalo prijeti za jajca če bi prišlo do kršitve."
Požegnano s strani države? Kje to vidiš? Komentar Ustave RS (pisali so ga top slovenski pravni strokovnjaki, sodišča pa ga uporabljajo za svojo referenco) izrecno pravi, da (tehnični) način prenosa NI POMEMBEN.

Četrtič. "Če mi ti v IP paketu pošlješ nekriptiran password in ključ, ptem ti ga nisem ukradel, tisi mi ga poslal."
To absolutno ne drži. Če se jaz "priključim" z UKV postajo na NMT omrežje in poslušam pogovore, je to prisluškovanje. Ne glede na to, da je zaščita NMT omrežja bila nikakva.

Velja pa ta člen samo lče vzpostaviš zbirko usernamov in passwordov, kar so storili tisti Rusi.

Petič. "Če mi ti pošlješ odprti tekst na moj IP naslov, ptem je vprašanje, koliko je to zasebno pisanje."
Če ni namenjeno tebi in si ti samo "relay", potem to JE zasebno pisanje, saj komunikacija ni namenjena tebi.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

CaqKa ::

>>> Drugič: "posebna naprava" je lahko tudi tcpdump.


tukaj se strinjam z mathaiiem, samo se pa ne strinjam da je paketek naslovljen na moj ip, dejansko kao namenjen nekomu drugemu.
razn ko se postaviš za layer višje po tcpip modelu in vidiš da si samo usmerjevalec.

darkolord ::

Imamo namreč lep primer softwera, ki varnostni ni v redu, pa ljudje vseeno javno lažejo da je vse OK. Saj oadva veva kateri kos softwera mislim

razsvetliš še mene? :P
spamtrap@hokej.si
spamtrap@gettymobile.si

Brane2 ::


LOL.
Prvič: ti napačno predpostavljaš, da so paketki namenjeni Tor nodeu. Niso. Tor network je namenjen routingu. Tudi moja trenutna komunikacija, ki gre čez korporacijski gateway, NI namenjena temu gatewayu. Komunikacija je PREKO TOR-a namenjena nekemu serverju.



Mah ti lahko vpelješ na podlagi TCP/IP še poljubno mnogo protokolov. Lahko si zmisliš tudi TherrorNet, ravno tako kot Tor. To še ne pomeni,d abio se moral cesar spraševati, kaj si ti hotel in komu si namenil kaj v okvirih svojega protokola. Nihče od naših ISPjev se ni zavezal ti zagotavljati karkoli v zvezi s Tor-om. Vsi govorijo o TCP/UDP/IPju in to sp protokoli, ki so na tej ravni priznani.
V omrežju, kjer je moja mašina v okvirih denimo T-2jevega omrežja, je paket namenjene meni, če nosi njegov IP naslovnika moj IP naslov.

Kar se tiče zakonodaje, je to to.


Drugič: "posebna naprava" je lahko tudi tcpdump.


Ni res. Vsaj ne tako samoumevno.


Ne bo držalo. Eksplicitno je iz člena vidno, da ni omejen z načinom prenosa pošiljke. "Kdor neupravičeno odpre tuje pismo, tujo brzojavko ali kakšno drugo tuje zaprto pisanje ali pošiljko" ... eksplicitno: "kdor se z uporabo tehničnih sredstev neupravičeno seznani s sporočilom, ki se prenaša po telefonu ali s kakšnim drugim telekomunikacijskim sredstvom;".
Dejansko v Komentarju Ustave RS in iz pravne prakse izhaja, da je način prenosa zasebnih sporočil irelevanten. Če jutri izumimo nov način komunikacije je ta tukaj že zajet.


Ne bo držalo. Zakon govori tu o pošiljkah in telfonskih in sorodnih pogovorih, ker se tu mora zavedati narave medija. Nihče ne more nepooblaščenim očem na recimo paketu preprečiti da bi prebrale naslov naslovnika in pošiljatelja. S telefonskim pogovorom je drugače. Kdo je klical koga ( četudi brez vsebine pogovora) je osebna stvar, v katero lahko posega samo policija in tožilstvo v danih situacijah.

Tega ne moreš aplicirati na UDP recimo, ki ma dodatne samosvoje lastnosti, recimo broadcast in multicast. Tako en paket ni nujno namenjen enemu naslovniku, ampak večim ali mnogim. Od določenih nodeov se celo pričakuje, da določene pakete broadcata ali mutlicasta brez izrecnega dovoljenja pošiljatelja. Celo pošiljanje na drugi naslov j emnogokrat dovoljeno ali celo nujno, čeprav ni zahtevano s strani pošiljatelja.

Poleg tega imata tako papirni promet kot telefonski promet ustanove, ki so zanj zadolžene in od katerih se da zahtevati nadzor in tudi pogoje za prisluškovanje. To je celo zakonsko urejeno.

Ko bo to zakonsko urejeno pri Tor-u (:D :D ), potem se bo dalo govorit o zakonitosti nadzora skozi "omrežje, ki ga ni".

Tor je bedarija, tudi zaradi tega. Rad bi bil protokol, ki bi ga zakon redsno jemal, ampak tak fantomski protokol, za katerim v bistvu nihče res ne stoji. Kup ljudi ga kao razvija (in to res "kao") a oni niso odgovorni za nič.

Papirna paralela: Recimo da imam nekaj proti trenutni vladi in bi jim rad poslal par eksplozivnih pozdravov po pošti na dom. Ker se zavedam, da se sumljive pošiljke odpirajo in pregledujejo in d aje za to pdlaga v zakonu, izumim "Bomb Express" hitro pošto. Ta ne pošilja paketov, ampak eksplozivne pozdrave "Da te kap" v posebnih kartonskih ovojnicah z mojimi oznakami. Bistvo "Bomb Expressa" razložim na webstrani www.bomb-it.org in ker nimam loogistike, ki bi raznašala pakete, zaprosim za to navadne državljane, ki se lahko včlanijo v gibanje.
Bistvo gibanja je, da mi pustijo naslove, kjer jim neznanci lahko anonimno dostavijo "Da-te-kap" eksplozivne pozdrave, skupaj z naslovom končnega naslovnika. Te pozdrave potem v svojem imenu zapakirajo
v klasičnem poštenm paketu, ki ga v svojem imenu pošljejo na klasični pošti.

Če pošta zaseže kak "pozdrav" in pride iskat pošiljalca paketa, v katerem je ta bil:

- ta protestira proti odprtju "pozdrava" s strani tretje osebe, ne pa naslovnika. Sklicuje se na nezakonitost odpiranja tujih pošiljk.Ja, pošta lahko odpre sumljiv paket, ne pa pozdrava, ki je v njem in ki je povsem drugačen od klasičnega paketa, saj tega ne oddaš na pošti.

- ta ob kavi in pšiškotih pouči strice inšpektorje o "Bomb Expressu" in zakonski podlagi zanj.




Komentar Ustave RS (pisali so ga top slovenski pravni strokovnjaki, sodišča pa ga uporabljajo za svojo referenco) izrecno pravi, da (tehnični) način prenosa NI POMEMBEN.


Seveda je pomemben. Od njegovih tehničnih značilnosti in prakse uporabe je odvisno, kakšno stopnjo zasebnosti korespondenti lahko pričakujejo recimo in potrebe po varnosti vseh vpletenih in mogoče celo varnosti pošiljke.


Četrtič. "Če mi ti v IP paketu pošlješ nekriptiran password in ključ, ptem ti ga nisem ukradel, tisi mi ga poslal."
To absolutno ne drži. Če se jaz "priključim" z UKV postajo na NMT omrežje in poslušam pogovore, je to prisluškovanje. Ne glede na to, da je zaščita NMT omrežja bila nikakva.


NEUMNOST. Ever heard of radio scanner ? Te stvari se LEGALNO prodajajo. Nihče ti ne brani poslušat recimo pilotskih ali policijskih pogovorov. če je komu do tajnosti, naj podatke zaklene pred oddajo v eter, ki je po svoji naravi javni medij.


Velja pa ta člen samo lče vzpostaviš zbirko usernamov in passwordov, kar so storili tisti Rusi.

Petič. "Če mi ti pošlješ odprti tekst na moj IP naslov, ptem je vprašanje, koliko je to zasebno pisanje."
Če ni namenjeno tebi in si ti samo "relay", potem to JE zasebno pisanje, saj komunikacija ni namenjena tebi.


IP naslov paketa govori o tem, komu je ta namenjen.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

CaqKa ::

>>> Nihče ti ne brani poslušat recimo pilotskih ali policijskih pogovorov. če je komu do tajnosti, naj podatke zaklene pred oddajo v eter, ki je po svoji naravi javni medij.

nihče ti ne brani da to narediš.. kot ti tudi nihče ne brani da nekoga vstreliš. ampak obakrat obstaja zakonska podalaga in boš za tako 'sstoritev' kaznovan. radio scanner se domneva kot posebna naprava.

Brane2 ::


nihče ti ne brani da to narediš.. kot ti tudi nihče ne brani da nekoga vstreliš. ampak obakrat obstaja zakonska podalaga in boš za tako 'sstoritev' kaznovan. radio scanner se domneva kot posebna naprava.


Toliko posebna,d a ga lahko kupiš v štacuni brez posebnih dovoljenj ? :D
On the journey of life, I chose the psycho path.

CaqKa ::

da
dovolj za zakon.

Brane2 ::

Mi lahko citiraš kak relevanten člen, ki se nanaša na to ?
On the journey of life, I chose the psycho path.

Brane2 ::

Sme ravno vprašal lokalno radioamatersko referenco.

Na radio valovih lahko poslušaš, kar hočeš.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

CaqKa ::

si ga sam citiral višje:

(1) Kdor neupravičeno s posebnimi napravami prisluškuje pogovoru ali izjavi, ki mu nista namenjena, ali ju zvočno snema, ali kdor takšen pogovor ali takšno izjavo neposredno prenaša tretji osebi, ali ji takšen posnetek predvaja ali kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali z zaporom do enega leta.

Brane2 ::


(1) Kdor neupravičeno s posebnimi napravami prisluškuje pogovoru ali izjavi, ki mu nista namenjena, ali ju zvočno snema, ali kdor takšen pogovor ali takšno izjavo neposredno prenaša tretji osebi, ali ji takšen posnetek predvaja ali kako drugače omogoči, da se z njim neposredno seznani, se kaznuje z denarno kaznijo ali z zaporom do enega leta.


Ko gre za radiovalove, navaden radijski sprejemnik ni "posebna naprava"...
On the journey of life, I chose the psycho path.

CaqKa ::

ja sej lahko poslušaš ti zraven, samo če se bo oni na drugis trani pritožil ,da si mu prisluškoval si oplel.

pokaži člen kjer piše da zgoraj citirano za radioamaterje ne velja.

CaqKa ::

v tem primeru je tudi to 'posebna naprava'. zate kot tehnika ni.
za pravnika, ki pa vidi da si tam na eni zadevi naštelal drugo frekvenco in zdaj nmt poslušaš pa je.

Brane2 ::

Sem se pozanimal pri TK stručkotih- radioamaterjih.

Ne samo to, včasih sem to počel pred radioamaterskim izpitom s posebno postajico.

Radioamaterji imajo celo naziv za tovrstne člane, ki samo sprejemajo "SWR".

Tudi te postaje so narejene zelo širokopasovno.

Tudi radioamaterske postaje imajo vgrajeno blokado na oddajniku, na sprejemniku pa ne.

Včasih je bil baje bil zjema NMT, ker je bil posebna zakonska izjema, ne ve mi pa povedat, ali je tudi danes tako.
On the journey of life, I chose the psycho path.

Matthai ::

Točno tako. Ti s poganjanjem Tor exit pointa postajaš usmerjevalec.

Če recimo jaz postavim doma wlan in dovolim sosedu, da se gor priklaplja, potem tudi NE SMEM snifat njegovega prometa.

Brane: preberi si kaj piše v Komentarju Ustave RS. Knjiga velja za totalno referenco za pravnike. In oni imajo drugačno mnenje. Oni so pač mnenja, da je zavarovana zasebnost in vsebina sporočil ne glede na medij.

"IP naslov paketa govori o tem, komu je ta namenjen."
Kaj pa pri NAT-u? ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


tem primeru je tudi to 'posebna naprava'. zate kot tehnika ni.
za pravnika, ki pa vidi da si tam na eni zadevi naštelal drugo frekvenco in zdaj nmt poslušaš pa je.


Ah, zdaj že tupiš. Točno ti je jasno, zakaj je v tistem členu omenjena "posebna naprava", a zdaj iščeš neke sive cone.

Posebna naprava je mišljena kot naprava, prav namenjena prisluškovanju oziroma komunikaciji izven dovoljenih frekvenc.
On the journey of life, I chose the psycho path.

Matthai ::

Zame tudi tcpdump, ettercap in ostalo high tech programje ni nič posebnega. Ampak to ne pomeni, da to ni "posebna naprava". ;)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Brane2 ::


Če recimo jaz postavim doma wlan in dovolim sosedu, da se gor priklaplja, potem tudi NE SMEM snifat njegovega prometa.


ČE torej pogodbeno pristaneš, da si njegov ISP. Če tega ne pristaneš,ptem je stvar "v hiši" in lahko počneš, kar ti paše.


"IP naslov paketa govori o tem, komu je ta namenjen."
Kaj pa pri NAT-u? ;)


Tudi pri NAT-u. NAT je bil prav zato tako ustvarjen. Kar ti očitno nekako ni znano... ;)
On the journey of life, I chose the psycho path.

Brane2 ::


Zame tudi tcpdump, ettercap in ostalo high tech programje ni nič posebnega. Ampak to ne pomeni, da to ni "posebna naprava". ;)


Zame tcpdump sploh ni naprava, ne da bi sploh razmišlajl o tem ali je "posebna" ali ne... ;)
On the journey of life, I chose the psycho path.

Brane2 ::

BTW: je kdo pomislil na to, da je Tor mogoče nekakšen NSAjev SETI ?

Reklamirajo ga kot anonimizacijsko omrežje za jebanje državnih režimov v glavo a vsa ta leta ga razvijajo nekako "prek *urca".

Kritični in očitni za*ebi se najdejo relativno gledano zelo pozno, kot da bi nekdo čakal zadnji možni trenutek, preden postanejo očitni čisto vsem.

Kot da bi ameri vedeli, da se bo vsakdo z IQjuem nad mrzliščem vode izogibal telefona in podobnih stvari, zato začnejo reklamirat omrežje, ki jim kao dela velike preglavice in upajo, da bodo večje ribe prešaltale nanj in se tako ujele.
On the journey of life, I chose the psycho path.

Matthai ::

Če recimo jaz postavim doma wlan in dovolim sosedu, da se gor priklaplja, potem tudi NE SMEM snifat njegovega prometa.

ČE torej pogodbeno pristaneš, da si njegov ISP. Če tega ne pristaneš,ptem je stvar "v hiši" in lahko počneš, kar ti paše.

Mi lahko to s čim utemeljiš?

Jaz trdim nasprotno in sicer na podlagi odločitve Evropskega sodišča za človekove pravice Halford proti Veliki Britaniji iz leta 1997, na podlagi odločitve Kasacijskega sodišča Francije št. 99–42.942 z dne 2. 10. 2001 (Societe Nikon France, SA v. Onof, Cour de cassation, 2. oktober 2001), na podlagi odločitve Ustavnega sodišča RS, odločba Up-472/02 iz oktobra 2004 (Uradni list RS, št. 114/2004) ter na podlagi pogovorov s kriminalisti in pravnimi strokovnjaki.

IP naslov paketa govori o tem, komu je ta namenjen."
Kaj pa pri NAT-u? ;)

Tudi pri NAT-u. NAT je bil prav zato tako ustvarjen. Kar ti očitno nekako ni znano... ;)

Res?
Recimo da v takile situaciji:

web server --- gateway --- NAT --- lokalna kišta

nekdo prisluškuje na gatewayu. Kolikor je meni znano bo videl samo da gre promet na IP od NAT-a, NAT pa potem poskrbi, da gre paketek na pravo lokalno kišto (ki jih je lahko več).

Ali se motim?


Zame tcpdump sploh ni naprava, ne da bi sploh razmišlajl o tem ali je "posebna" ali ne...
Sva govorila o Kazenskem zakoniku (pravnem dokumentu) ali o nekem tehničnem priročniku? Če sva govorila o pravnem dokumentu, potem lahko razumeš, da imajo pravni izrazi drugačen pomen kot enaki izrazi v tehničnem dokumentu.

BTW: je kdo pomislil na to, da je Tor mogoče nekakšen NSAjev SETI ?
Ja, jaz sem pomislil na to možnost. Zato pa pravim, da je Tor omrežje idealno za zagotavljanje nizke stopnje anonimnosti:
- če recimo hočeš npr. na lokalnem občinskem forumu objaviti dokaze o korupciji župana (pa se bojiš reakcij občinske uprave, ki ti izdaja gradbeno dovoljenje);
- če nočeš, da sosedje v kabelskem omrežju iz istega nodea (huba/switcha v LAN omrežju) vidijo da surfaš po legalnih pron straneh ali bereš modelarske forume;
- če živiš v fašistični republiki Kitajski in želiš dostop do necenzururanega CNN
- če živiš v fašistični republiki Kitajski in želiš objaviti kaj na svojem anonimnem blogu
- itd.

Tor pa ni primeren za:
- teroriste, ki načrtujejo napad na ZDA
- mednarodne pedofile
- Američane, ki so proti Bushu
- ostale podobne namene

Zakaj? Preprosto zato, ker če NSA nadzoruje vse ameriške routerje, lahko rekonstruira velik del omrežnega prometa. Podatke o načrtovanih terorističnih dejavnostih bo seveda takoj posredovala dalje, podatkov o tem, da si objavil fotko župana s spuščenimi hlačami pa pač ne.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

jype ::

Brane2> ČE torej pogodbeno pristaneš, da si njegov ISP. Če tega ne pristaneš,ptem je stvar "v hiši" in lahko počneš, kar ti paše.

Ne.

Tudi tvoj "paketki, ki pridejo k meni z mojim IPjem, so moja stvar" je traparija. Vsaj frame ki gre od tvojega uplinka ima MAC od ISPja, pa ISP _ne sme_ gledat vsebine tvojih frejmov. Upstream se to zgodi se par stokrat, pa to ne pomeni, da lahko prakticno cel svet gleda tvoj promet, ne?

Tudi v hisi ne smes pocet, kar ti pase, ce se pa nihce od oskodovanih strank ne pritozi, potem pa seveda problema ni.

Ce te sosed tozi ker mu dajes zastojn net in laufas Pikachu, bos tozbo izgubil.

Brane2 ::


Jaz trdim nasprotno in sicer na podlagi odločitve Evropskega sodišča za človekove pravice Halford proti Veliki Britaniji iz leta 1997, na podlagi odločitve Kasacijskega sodišča Francije št. 99–42.942 z dne 2. 10. 2001 (Societe Nikon France, SA v. Onof, Cour de cassation, 2. oktober 2001), na podlagi odločitve Ustavnega sodišča RS, odločba Up-472/02 iz oktobra 2004 (Uradni list RS, št. 114/2004) ter na podlagi pogovorov s kriminalisti in pravnimi strokovnjaki.


Ostalih odločb nisem šel gledat. Ni mi jasno, kako slovenska odločba govori o zadevi. Mi lahko highlihtaš relevanten del teksta ?

In preden se spustiš v svete pravice do zasebnosti, naj opomnim, da pod tem da lahko na svoji mreži počneš kar hočeš, pojmujem to, da ne kršiš ostalih zakonov. Da nisi recimo komu ponudil dostopa samo zato, da boš skrivaj snifal njegov promet. Povsem jasno je, da gre v takem primeru za prevaro. Lahko pa rečeš " na mojem nodu so pravila igre taka, da pregledujem VES promet. Tebi se ne mislim prilagajat ali kakokroli komprimitirat svoje varnosti zaradi tebe. Če ti pravila niso všeč, si pač uredi svoj dostop preko kakega komercialnega ISPja.


Recimo da v takile situaciji:

web server --- gateway --- NAT --- lokalna kišta

nekdo prisluškuje na gatewayu. Kolikor je meni znano bo videl samo da gre promet na IP od NAT-a, NAT pa potem poskrbi, da gre paketek na pravo lokalno kišto (ki jih je lahko več).

Ali se motim?


Ne motiš se. Torej, kar se zunanjega dela mreže tiče, so stvari praktično natanko take, kot da za NATom ničesar drugega ne bi bilo. Na IP nivoju postavlja zahteve NAT in NATu so namenjeni odgovori, kako in kam pa jih potem pošilja ta, pa je njegova interna stvar. Preostanek mreže ne ve nič o tem- na IP nivoju.


Zame tcpdump sploh ni naprava, ne da bi sploh razmišlajl o tem ali je "posebna" ali ne...
Sva govorila o Kazenskem zakoniku (pravnem dokumentu) ali o nekem tehničnem priročniku? Če sva govorila o pravnem dokumentu, potem lahko razumeš, da imajo pravni izrazi drugačen pomen kot enaki izrazi v tehničnem dokumentu.


To vem. Kot pa sem bral že navedeno odločbo, se ta precej trapasto podrobno ukvarja že z obliko in izvedbo navadnega telefonskega aparata in nam razlaga kakšni telefoni so navadni in kakšni so posebni.
Nisem videl teh razlag za SW orodja, recimo tcpdump. Lahko najdeš kaj na to temo ? Ali še bolje, tekst, kjer se ta obravnava kot posebna NAPRAVA ?
Kot sem jaz razumel zadeve, se "posebnost" tu misli kot na naprave, k jih ne moreš kar tako kupiti v navadni štacuni, pa tudi posebej prirejene verzije navadnih naprav.

tcpdump, ethereal, wireshark itd so povsem prosto dosegljivi vsem lastnikom Gentooja denimo, da drugih ne omenjam. Kot je videti, vsaj iz tega vidika niso posebne.

Jasno mi je, da so recimo laufanje v mrežne v kurbirskem modu in zajemanje tebi nenamenjenega prometa ter njegova analiza lahko sporni, ni mi pa jasno kaj je spornega, če to počneš za promet, namenjen svojemu nodu, če njegovi uporabniki nimajo osnove, da bi od tebe pričakovali diskretnosti.Saj to je v Torovem faq-ju, da gre za anonimizacijsko omrežje in da za enkripcijo moraš poskrbeti sam, če jo rabiš.
Tudi če ne bi bilo tako, si lahko omisliš Tor-2, kjer je v drobnem tisku navedeno, da stranka lahko pričakuje analizo prometa.
Ker je Tor pod BSD licenco, tudi sprememba ne bi bila težka. Spremenil bi lahko praktično le ime, vse ostalo pa pustil isto...
On the journey of life, I chose the psycho path.

Matthai ::

Ni mi jasno, kako slovenska odločba govori o zadevi. Mi lahko highlihtaš relevanten del teksta ?

Ustavno sodišče RS, odločba Up-472/02 iz oktobra 2004 (Uradni list RS, št. 114/2004), kjer je US RS odločalo o snemanju razgovora s strani zasebnika in uporabi tega posnetka v kasnejšem civilnem sodnem postopku: "Poseg v pravico do zasebnosti bi bil pod določenimi pogoji dopusten, vendar bi morale v pravnem postopku za izvedbo dokaza, pridobljenega s kršitvijo pravice do zasebnosti, obstajati posebej utemeljene okoliščine. Izvedba takšnega dokaza bi morala imeti poseben namen za izvrševanje neke ustavno zavarovane pravice. V takšnem primeru mora sodišče upoštevati načelo sorazmernosti in skrbno prisoditi, kateri pravici je treba dati prednost."

Skratka - po mnenju sodišča jaz ne smem na skrivaj snemati pogovora, če me nekdo pokliče. Pogovor je namenjen meni, oprema je moja. Pa ne smem.

Ti pa si mnenja, da bi lahko snemal komunikacijo nekoga, ki sicer poteka po moji opremi, ni pa namenjena meni???

Poleg tega je pa Upravno sodišče RS enkrat sprejelo tudi odločitev, s katero je zaposlenemu priznalo pravico do varstva zasebnosti pri uporabi službenih mobilnih telefonov. Točne številke odločbe ne vem, sem pa to prebral v knjigi Internet in pravo, ki je izšla na Pravni fakulteti ene 3 leta nazaj.

"IP naslov paketa govori o tem, komu je ta namenjen."

Torej, kar se zunanjega dela mreže tiče, so stvari praktično natanko take, kot da za NATom ničesar drugega ne bi bilo. Na IP nivoju postavlja zahteve NAT in NATu so namenjeni odgovori, kako in kam pa jih potem pošilja ta, pa je njegova interna stvar. Preostanek mreže ne ve nič o tem- na IP nivoju.

Torej dopuščaš možnost, da je komunikacija, ki je na videz namenjena NAT-u v resnici namenjena neki drugi kišti? Torej je NAT samo relay. Vzporednica s Tor-om: komunikacija namenjena Tor kišti v resnici ni namenjena njej. Tor je samo relay.

Lahko pa rečeš " na mojem nodu so pravila igre taka, da pregledujem VES promet.
Francozi se ne strinjajo s tabo.

Odločitev Kasacijskega sodišča Francije (to je njihovo najvišje sodišče) izrecno pravi "delodajalec, ki bere sporočila, ki jih zaposleni pošilja ali sprejema preko službenega računalnika, krši temeljne pravice delavca, kot jih določa 8. člen Evropske konvencije o človekovih pravicah... To velja ne glede na to, ali je bil delavec vnaprej seznanjen, da službenega računalnika ne sme uporabljati v neslužbene namene... Podjetje ali druge ustanove ne smejo biti mesta, kjer bi delodajalci arbitrarno in brez omejitev izvajali svoje diskrecijske pravice; ne smejo postati okolja totalnega nadzora, kjer temeljne človekove pravice nimajo veljave... Menimo, da je splošna popolna prepoved uporabe e-pošte v neslužbene namene nerealna in krši pravno načelo sorazmernosti.".

Kot sem jaz razumel zadeve, se "posebnost" tu misli kot na naprave, k jih ne moreš kar tako kupiti v navadni štacuni, pa tudi posebej prirejene verzije navadnih naprav.
Jaz pa to razumem kot napravo, ki ni v običajni rabi. Da razložim: če recimo običajni radio slučajno zaradi ne vem kakšnega efekta ujame in dekodira GSM frekvenco ko se predsednik vlade pogovarja s šefom tajne službe, radio ni posebna naprava. Če pa ti uporabiš napravo namenjeno prestrezanju teh frekvenc - pa čeprav je naprava brezplačna, pa to je posebna naprava. Lahko pa še kakšen pravnik razloži to bolj podrobno.

Vem pa tudi, da Direktiva o zasebnosti in elektronskih komunikacijah 2002/58/EC govori o vohunskih programih, spletnih hroščih in ostalih skritih identifikatorskih napravah, ki lahko vstopijo (to enter) v uporabnikov terminal.

Te "naprave" so pa v bistvu računalniški programi.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"TorButton" za brskalnik Safari

Oddelek: Novice / Zasebnost
92550 (2078) FireSnake
»

Akcija nemške policije proti Toru? Kaže da ne.

Oddelek: Novice / Zasebnost
112266 (1696) MarkV
»

Snakes On A Tor

Oddelek: Novice / Zasebnost
113349 (2661) jype
»

Nova različica brskalnika Torpark

Oddelek: Novice / Zasebnost
213813 (2159) Matthai
»

Uporaba Tor izhodnih točk v Franciji (strani: 1 2 )

Oddelek: Novice / Zasebnost
525957 (4391) Brane2

Več podobnih tem