Novice » NWO » ITU pravkar odobril deep packet inspection
Brane22 ::
Komaj čakam, da dam glasovalno pravico za upravljanje z internetom Iranu, Kitajski, Indoneziji, Saudovi Arabiji, Rusiji. Seveda bodo te države robantile nad "zahodnim monopolom" nad internetom, ampak jaz imam raje ameriški 1. amandma z večstoletno ustavno tradicijo kot karkoli drugega na svetu. Še širjenje Mein Kampfa je ustavno zaščiten govor, prav tako kritiziranje islama.
Ja, ta legendarna ameriška svoboda govora, ki tako glasno odmeva po svetu:
'Stupid and criminal': Lawyer for Bradley Manning speaks out
Zgodovina sprememb…
- spremenilo: Brane22 ()
Markoff ::
Če že ljudje nič ne ukrenejo zoper kršenje ene od temeljnih človekovih pravic (vsaj v zahodnem svetu), kako bodo na tole gledale banke in druge institucije, ki morajo zagotavljati zaupnost in integriteto (OK, slednja je običajno zagotovljena) prenosov podatkov? Vseh, ne samo osnovnih bančnih transakcij? Tudi navadnih e-mailov.
Ker če se one lahko gredo hudo enkripcijo accross the board, ni nobenega razloga, da se je ne bi šle tudi fizične osebe. En masse. Like in: osnovna funkcionalnost web browserja.
And then?
Vsi na svetu bi komunicirali še bolj varno, kar bi bil čudoviti stranski učinek, a se mi zdi, da se vlade (predvsem njihovi represivni deli) pri tem ne bi ostale.
Ker če se one lahko gredo hudo enkripcijo accross the board, ni nobenega razloga, da se je ne bi šle tudi fizične osebe. En masse. Like in: osnovna funkcionalnost web browserja.
And then?
Vsi na svetu bi komunicirali še bolj varno, kar bi bil čudoviti stranski učinek, a se mi zdi, da se vlade (predvsem njihovi represivni deli) pri tem ne bi ostale.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
yoyo6661 ::
Čudno da se nikjer na tem novičarki strani/forumu ni omenila CETA (pa se manifestira že nekje od februarja letos, najbrž paralelno s to nebulozo (DPI), ki bo samo položila na pleča ISP-jov dodatne stroške kar hkrati pomeni dodatne storške za uporabnike storitev da ne omenim kak nov resor v naši prelestni državni upravi)
http://www.laquadrature.net/en/ceta-we-...
https://www.techdirt.com/blog/?tag=ceta
http://www.michaelgeist.ca/index.php?se...
http://www.cippic.ca/en/node/129236
http://www.laquadrature.net/en/ceta-we-...
https://www.techdirt.com/blog/?tag=ceta
http://www.michaelgeist.ca/index.php?se...
http://www.cippic.ca/en/node/129236
Spura ::
Problem je ker vrhovni CA-ji dajejo certifikate ameriskim agencijam, s katerimi se lahko predstavljajo kot poljuben host.
Blisk ::
Ah dej dej no, to je vse skupaj teorija zarote, zakaj bi nas kontrolirali in preverjali ves promet, ni razloga.
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!
Gregor P ::
Očitno še nisi doživel kakšnega izraelskega nadzora na meji (ali podobnih držav), ko te začnejo spraševati podatke iz tvoje e-pošte ipd.
(ampak dobro tam imajo praktično vojno stanje)
(ampak dobro tam imajo praktično vojno stanje)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Zgodovina sprememb…
- spremenil: Gregor P ()
amigo_no1 ::
Ah dej dej no, to je vse skupaj teorija zarote, zakaj bi nas kontrolirali in preverjali ves promet, ni razloga.
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!
Že zgodovina uči, da temu ni tako:
ECHELON @ Wikipedia
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Bistri007 ::
Komaj čakam, da dam glasovalno pravico za upravljanje z internetom Iranu, Kitajski, Indoneziji, Saudovi Arabiji, Rusiji. Seveda bodo te države robantile nad "zahodnim monopolom" nad internetom, ampak jaz imam raje ameriški 1. amandma z večstoletno ustavno tradicijo kot karkoli drugega na svetu. Še širjenje Mein Kampfa je ustavno zaščiten govor, prav tako kritiziranje islama.
Ja, ta legendarna ameriška svoboda govora, ki tako glasno odmeva po svetu:
'Stupid and criminal': Lawyer for Bradley Manning speaks out
Brane, vojak ne sme izdajati uradnih državnih skrivnosti, a ne?
Izdaja domovine s strani tistega, ki je plačan, da jo brani, ne spada pod svobodo govora.
Ampak ja, za internet je bolje, da ostane v ameriških rokah, kot da dobi roke čez ITU. Kakšno korist bi pričakoval od tega, da dobijo večji glas pri upravljanju (predvsem političnih vidikov) interneta diktatorji in večdesetletni "predsedniki"???
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Brane22 ::
Brane, vojak ne sme izdajati uradnih državnih skrivnosti, a ne?
Kriminalno dejanje NE more biti zavarovano pred očmi javnosti kot državan skrivnost.
Izdaja domovine s strani tistega, ki je plačan, da jo brani, ne spada pod svobodo govora.
Razkrivanje gnilobe v državnih strukturah ne more biti izdaja domovine.
Lonsarg ::
Brane22 ::
Čeprav je ravno to 1. pravilo in vodilo in nasploh koncept tajnih služb, da opravljajo kriminalna dejanja "za dobro države".
Mogoče, ampak:
1. Tip ni bil član tajne službe ampak vojske.
2. Agenti, od katerih se to tajno zahteva, se v primeru da stvar pride na dan nimajo na kaj sklicevat. Ostanejo sami.
Tle je pa obratno. Osamili so tipa, ki nikoli ni pristal na tako vlogo in je bil le vojak.
Blisk ::
Ah dej dej no, to je vse skupaj teorija zarote, zakaj bi nas kontrolirali in preverjali ves promet, ni razloga.
Ljudje ste preveč dvomljivi, pač ena od teorij zarote, sicer nam nihče nič noče!
Že zgodovina uči, da temu ni tako:
ECHELON @ Wikipedia
Bilo je sarkastično rečeno, saj ko jaz napišem karkoli o tem kaj nam počnejo s hrano, zdravili, zrakom in vodo je vse teorija zarote.....
NeMeTko ::
Če si 'vzorni državljan' (nikoli ne narediš nobenega prekrška, plavaš s tokom, vedno samo prikimavaš vsem in vsemu, morda niti nimaš interneta,...), potem je najbrž res vseeno, če lahko 'vsi vidijo vse'.
Čim pa samo za dlako odstopaš od 'vzora', pa imaš popolnoma upravičen pomislek nad nadzorom.
Komu pa danes lahko še zaupaš? Kdo ti da jamstvo, da tvoje zaupanje ne bo zlorabljeno? Zakoni? Ti običajno stopijo v veljavo, ko je škoda že narejena.
V bistvu mene bolj zanima, v čem je razlika med nemško in našo ustavo. Nemci se namreč sklicujejo na svojo ustavo, zaradi česar se pri njih niti prometni podatki ne beležijo, kaj šele dodatni podatki, ki bi jih bilo možno zbrati s pomočjo globljega vpogleda v sam promet uporabnika. Je razlika dejansko v ustavi ali zgolj v interpretaciji ustave, drugačnemu razumevanju ustavnih sodnikov?
Istočasno pa se ne smemo slepiti, da policija in tajne službe že danes (tudi pri nas) ne uporabljajo DPI tehnologij za spremljanje omsumljencev in njihovega početja na internetu.
Je pa v bistvu DPI tu dokaj ponesrečen izraz. Z orodji, kot npr. Wireshark (obstajajo že praktično od takrat kot TCP/IP), se logira celotni promet nekega IP naslova in se ga potem analizira. Analiza logiranih podatkov je v zadnjih letih napredovala do te mere, da ne rabiš biti prav noben ekspert, da bi videl celotne vsebine konverzacij, ogledane spletne strani, vsebino pošte,..... Sam sem bil zaprepaščen, ko sem videl, kaj so na to temo ustvarili pri podjetju NetWitness. Glede na to, da se neko slovensko podjetje izdaja za njihovega zastopnika, ne dvomim, da se je zadeva prodala tudi že na našem trgu (bi pa bilo zanimivo vedeti komu).
Kadar govorimo o DPI tehnologiji na omrežnem nivoju, sem nebi smeli vključevati raznih oblik 'sniffanja' prometa, kot se to lahko počne že od vekomaj. Celo sniffanje z orodji kot Wireshark je včasih neobhodno pri reševanju tehničnih težav na omrežju, pa se okoli tega ni nikoli delalo takega cirkusa, kot sedaj, ko se govori o DPI inšpekciji.
Tako kot je uporaba sniffanja lahko dobronamerna in nesporna ali pa zlonamerna, tako je tudi z DPI inšpekcijo. Kjer se jo uporablja dobronamerno, omogoča bistveno višjo stopnjo prevencije raznih anomalij na omrežju. Če smo pri SPI prisiljeni blokirati celotni promet nekega IP naslova na določenem portu, nam DPI omogoča, da bistveno bolj selektivno blokiramo izključno tisti dejansko neželjeni del prometa in tako ne prizadanemo ostalega normalnega prometa.
V rokah spretnega mrežnega admina tako postane neprecenljivo orodje, ki pa seveda tudi skriva možnost zlorabe.
Vendar pa če tu na tehtnico polagam sniffanje in DPI, hitro ugotovim, da gre za dve povsem različni grožnji zasebnosti.
Medtem, ko sniffanje predstavlja direktni poseg v zasebnost, je zadeva pri zlorabi DPI tehnologij bolj posredne narave.
Sniffanje boš uporabil pri znanem osumljencu/preiskovancu - medtem ko s pomočjo zlorabe DPI tehnologije lahko določaš potencialne osumljence.
Zloraba DPI, je podobno, kot če ob avtocesto postavimo kamero, ki snema vsa mimovozeča vozila in avtomatsko prepozna registracijo in tip vozila. Iz analize posnetkov, pa potem izločimo vsa vozila, za katera analiza podatkov pokaže, da zmorejo voziti 200km/h in jih tako avtomatično označi kot osumljence za prehitro vožnjo.
Tako lahko neka obveščevalna služba analizira loge URL-jev obiskanih spletnih strani vseh uporabnikov nekega ISP (nastalih s pomočjo DPI tehnologije). Vse, ki so zašli na neko spletno stran, ki ima povezavo z Alkaido, pa potem avtomatično označimo za potencialne teroriste - ne glede na to, ali si šel zgolj pogledati kakšnim bedarijam nasedajo nekateri tepci, ali pa si se dejansko navduševal nad tisto vsebino.
Enako te lahko določijo po nedolžnem za potencialnega pedofila - zgolj ker si nekje kliknil na napačni link in pristal na strani, ki jo definitivno nisi želel videti.
DPI v sebi skriva tudi možnost selektivnejše cenzure. Če so nam danes onemogočili dostop do določene strani preko lažne preusmeritve na DNS strežniku (ki jo ni problem zaobiti), DPI omogoča selektivno blokiranje konkretnih URL-jev. V primeru spletnih strani s stavami, bi lahko dopustili ogled vseh vsebin na tisti strani - blokirali pa bi izključno podstrani, kjer se dejansko izvajajo stave.
Po drugi strani pa DPI lahko omogoči, da provider identificira izvor določenega malware-a in ga uspešno blokira, ne da bi pri tem okrnil preostali del prometa. Podobno je z identifikacijo botnetov in raznih drugih škodljivcev, ki jih nobeden od nas ne želi imeti na svojem računalniku, pa sploh ne vemo, da smo bili inficirani.
V isti sapi, pa tudi omogoča preprosto identifikacijo vseh uporabnikov, ki so simpatizirali z Anonymous in zaganjali njihov Low Orbit Ion Cannon...
Tehnologija je tu že dolgo. Kdor misli, da je to nekaj 'futurističnega', se krepko moti.
Do določene mere je njena uporaba tudi v rokah ISP-jev dopustna. Vendar mora obstajati tudi zakonodaja in nadzor, ki potegne debelo rdečo črto in definira kaj je še dopustno in kaj nikakor ni dopustno. Možnosti za zlorabo je več kot preveč, da bi se lahko zadevo pustilo neregulirano in sklicevalo zgolj na zakon o varstvu osebnih podatkov.
Čim pa samo za dlako odstopaš od 'vzora', pa imaš popolnoma upravičen pomislek nad nadzorom.
Komu pa danes lahko še zaupaš? Kdo ti da jamstvo, da tvoje zaupanje ne bo zlorabljeno? Zakoni? Ti običajno stopijo v veljavo, ko je škoda že narejena.
V bistvu mene bolj zanima, v čem je razlika med nemško in našo ustavo. Nemci se namreč sklicujejo na svojo ustavo, zaradi česar se pri njih niti prometni podatki ne beležijo, kaj šele dodatni podatki, ki bi jih bilo možno zbrati s pomočjo globljega vpogleda v sam promet uporabnika. Je razlika dejansko v ustavi ali zgolj v interpretaciji ustave, drugačnemu razumevanju ustavnih sodnikov?
Istočasno pa se ne smemo slepiti, da policija in tajne službe že danes (tudi pri nas) ne uporabljajo DPI tehnologij za spremljanje omsumljencev in njihovega početja na internetu.
Je pa v bistvu DPI tu dokaj ponesrečen izraz. Z orodji, kot npr. Wireshark (obstajajo že praktično od takrat kot TCP/IP), se logira celotni promet nekega IP naslova in se ga potem analizira. Analiza logiranih podatkov je v zadnjih letih napredovala do te mere, da ne rabiš biti prav noben ekspert, da bi videl celotne vsebine konverzacij, ogledane spletne strani, vsebino pošte,..... Sam sem bil zaprepaščen, ko sem videl, kaj so na to temo ustvarili pri podjetju NetWitness. Glede na to, da se neko slovensko podjetje izdaja za njihovega zastopnika, ne dvomim, da se je zadeva prodala tudi že na našem trgu (bi pa bilo zanimivo vedeti komu).
Kadar govorimo o DPI tehnologiji na omrežnem nivoju, sem nebi smeli vključevati raznih oblik 'sniffanja' prometa, kot se to lahko počne že od vekomaj. Celo sniffanje z orodji kot Wireshark je včasih neobhodno pri reševanju tehničnih težav na omrežju, pa se okoli tega ni nikoli delalo takega cirkusa, kot sedaj, ko se govori o DPI inšpekciji.
Tako kot je uporaba sniffanja lahko dobronamerna in nesporna ali pa zlonamerna, tako je tudi z DPI inšpekcijo. Kjer se jo uporablja dobronamerno, omogoča bistveno višjo stopnjo prevencije raznih anomalij na omrežju. Če smo pri SPI prisiljeni blokirati celotni promet nekega IP naslova na določenem portu, nam DPI omogoča, da bistveno bolj selektivno blokiramo izključno tisti dejansko neželjeni del prometa in tako ne prizadanemo ostalega normalnega prometa.
V rokah spretnega mrežnega admina tako postane neprecenljivo orodje, ki pa seveda tudi skriva možnost zlorabe.
Vendar pa če tu na tehtnico polagam sniffanje in DPI, hitro ugotovim, da gre za dve povsem različni grožnji zasebnosti.
Medtem, ko sniffanje predstavlja direktni poseg v zasebnost, je zadeva pri zlorabi DPI tehnologij bolj posredne narave.
Sniffanje boš uporabil pri znanem osumljencu/preiskovancu - medtem ko s pomočjo zlorabe DPI tehnologije lahko določaš potencialne osumljence.
Zloraba DPI, je podobno, kot če ob avtocesto postavimo kamero, ki snema vsa mimovozeča vozila in avtomatsko prepozna registracijo in tip vozila. Iz analize posnetkov, pa potem izločimo vsa vozila, za katera analiza podatkov pokaže, da zmorejo voziti 200km/h in jih tako avtomatično označi kot osumljence za prehitro vožnjo.
Tako lahko neka obveščevalna služba analizira loge URL-jev obiskanih spletnih strani vseh uporabnikov nekega ISP (nastalih s pomočjo DPI tehnologije). Vse, ki so zašli na neko spletno stran, ki ima povezavo z Alkaido, pa potem avtomatično označimo za potencialne teroriste - ne glede na to, ali si šel zgolj pogledati kakšnim bedarijam nasedajo nekateri tepci, ali pa si se dejansko navduševal nad tisto vsebino.
Enako te lahko določijo po nedolžnem za potencialnega pedofila - zgolj ker si nekje kliknil na napačni link in pristal na strani, ki jo definitivno nisi želel videti.
DPI v sebi skriva tudi možnost selektivnejše cenzure. Če so nam danes onemogočili dostop do določene strani preko lažne preusmeritve na DNS strežniku (ki jo ni problem zaobiti), DPI omogoča selektivno blokiranje konkretnih URL-jev. V primeru spletnih strani s stavami, bi lahko dopustili ogled vseh vsebin na tisti strani - blokirali pa bi izključno podstrani, kjer se dejansko izvajajo stave.
Po drugi strani pa DPI lahko omogoči, da provider identificira izvor določenega malware-a in ga uspešno blokira, ne da bi pri tem okrnil preostali del prometa. Podobno je z identifikacijo botnetov in raznih drugih škodljivcev, ki jih nobeden od nas ne želi imeti na svojem računalniku, pa sploh ne vemo, da smo bili inficirani.
V isti sapi, pa tudi omogoča preprosto identifikacijo vseh uporabnikov, ki so simpatizirali z Anonymous in zaganjali njihov Low Orbit Ion Cannon...
Tehnologija je tu že dolgo. Kdor misli, da je to nekaj 'futurističnega', se krepko moti.
Do določene mere je njena uporaba tudi v rokah ISP-jev dopustna. Vendar mora obstajati tudi zakonodaja in nadzor, ki potegne debelo rdečo črto in definira kaj je še dopustno in kaj nikakor ni dopustno. Možnosti za zlorabo je več kot preveč, da bi se lahko zadevo pustilo neregulirano in sklicevalo zgolj na zakon o varstvu osebnih podatkov.
Iatromantis ::
V bistvu mene bolj zanima, v čem je razlika med nemško in našo ustavo. Nemci se namreč sklicujejo na svojo ustavo, zaradi česar se pri njih niti prometni podatki ne beležijo, kaj šele dodatni podatki, ki bi jih bilo možno zbrati s pomočjo globljega vpogleda v sam promet uporabnika. Je razlika dejansko v ustavi ali zgolj v interpretaciji ustave, drugačnemu razumevanju ustavnih sodnikov?
Razlika je v ljudski mobilizaciji v Nemčiji in v Sloveniji, saj so tudi pri njih najprej sprejeli retencijo in jo šele naknadno, po dobro izvedeni akciji geekov, hacklabov prostega programja ter tudi ostalih, ki so osveščali ljudi in mednje prinašali to znanje in zavedanje, pod pritiskom opustili.
Zelo podobno kot se je zgodilo z ACTO, ki je v skoraj desetletni zgodovini dosegla vrhunec v množičnem zavedanju problematike, saj so jo mnogi akterji uspešno kanalizirali med uporabnike interneta in to je uspelo zavreti ta proces, a samo zavreti, saj naj bi velike dele ACTE EU npr. sprejela pod krinko v prosto trgovinskem sporazumu z Indijo.
Če nekaj hočeš proti tistemu greš in mreža zdaj povezuje množice, sicer še ujete v vohunsko-lastniške fb in google, pa vendar se stvari premikajo. Kot tudi obstaja teorija, da bolj ko gre nihalo v eno smer, večja je sila, ki deluje v nasprotno smer.
p.s. po udaru mobilizacije je bil proti acti poleg wikipedije in tumlberja največji še google, ki se vključuje tudi tokrat:
https://www.google.com/takeaction/
Zgodovina sprememb…
- spremenil: Iatromantis ()
MrStein ::
Peticija ITU: Hands off our Internet! (avaaz.org) ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
NeMeTko ::
Še dobro, da so američani na splošno proti temu, da bi imel ITU glavno besedo, ko se gre za Internet.
Po drugi strani, pa sami tudi niso veliko boljši (že slišali za "Presidential Policy Directive 20"?).
Po drugi strani, pa sami tudi niso veliko boljši (že slišali za "Presidential Policy Directive 20"?).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Evropska komisija umaknila sporni predlog glede omejitve odprave gostovanja na 90 dni (strani: 1 2 )Oddelek: Novice / Ostale najave | 30377 (28051) | bbbbbb2015 |
» | H.265 standardiziran (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 20494 (14383) | vaščan |
» | Svetovni telekomunikacijski vrh WCIT'12 zaključen brez dogovoraOddelek: Novice / NWO | 3526 (2795) | Glugy |
» | ITU pravkar odobril deep packet inspection (strani: 1 2 )Oddelek: Novice / NWO | 20317 (15839) | NeMeTko |
» | Okrogla miza o WCIT12Oddelek: Novice / NWO | 4722 (4185) | Jst |