Niektore prispevky idu proti sebe.
Soukromi na internetu, a co dal? vs Passive DNS.
Z toho mi vyplyva tenka hranica medzi nekalymi aktivitami "bezpecnostnych" agentur a roznych firiem na dolovanie udajov a na druhej strane roznych zdruzeni a institucii na "skvalitnovanie/ochranu" internetu?
Osobne - nie dakujem nechem ani jedno.
To jsou ovšem dvě různé věci: hlídat si provoz na vlastní síti a prolézat cizí sítě, vynucovat si do nich přístup a tam sbírat cizí data.
Navíc zrovna Passive DNS je bez problémů, protože se sbírají jen veřejná jména domén, protože neexistuje centrální místo, kde se dají sehnat (neb DNS je decentralizovaná). Pak se na základě seznamu těch jmen (který samozřejmě není kompletní) dotazuje do veřejné DNS databáze.
Tebas k tomu, ze to jsou jen zvasty ... rekneme tak 30% domacnosti ma na vstupu nejaky ten "blackbox" .. jehoz soucasti je plne funcni rekurzivni DNS. Tzn korelace odpoved vs uzivatel je temer 1:1 => jde o zcela evidentni smirovani komunikace.
A je opravdu smesny, ze jeden resi jak komunikaci ve jmenu bezpecnosti zasifrovat ... a duhy na tomtez miste jak ji ve jmenu "bezpecnosti" smirovat ...
Mimochodem, je to taky moc fajn priznani nezakonneho odposlechu telekomunikacnich spojeni.
On ale neposlouchá domácí uživatele, ale sleduje provoz ve vlastní síti, respektive v síti, kterou spravuje a podle připravovaného zákona taky musí hlídat. V té síti jsou stovky tisíc počítačů a poslouchá se komunikace centrálního rekurzivního serveru, ne komunikace těch počítačů. To je dost trapný způsob špehování lidí. Když má Cesnet k dispozici kompletní netflow.
Mr krcmar zjevne netusi, jak funguje DNS, ze? Ani para ... ze? Podle USTAVY NESMI! Podle telco zakona NESMI. A jde o odposlech komunikace prave tech pocitacu, protoze prave jim se vraceji ty odpovedi - samo vcetne IPcek, coz je v minimalne 30% neli casteji jedina verena adresa domacnosti.
A provozovatel site takova data absolutne k nicemu NEPOTREBUJE, tudiz je NESMI shromazovat, ze ... ale to by nekdo musel aspon tusit.
A ted racej zacit s deckym pornem a dalsima kktinama ...
Mimochodem, takova data se nsmi shroamzdovat i dle rozhodnuti evropskeho soudu. Takze uz se tesim, az je nekdo bude zalovat, na ten nadherni aspon v desitkach mega flastr.
Chápu principy DNS velmi dobře, sám se starám o několik autoritativních serverů a nespočet rekurzivních.
Došlo tu asi k nepochopení několika základních věcí: v případě popsaném v článku se nejedná o žádné domácnosti, ten rekurzivní server se používá v akademické síti Cesnet.
IP adresy uživatelů s dotazy ven nejdou. Ty končí z vnitřní strany na rekurzivním serveru, který se pod svou vlastní IP adresou ptá v internetu. Až se mu podaří sestavit odpověď na původní dotaz, odpoví klientovi do vnitřní sítě. Jelikož se data sbírají za serverem (jak je v článku vysvětleno, včetně důvodů), je vidět vždy jen IP adresa serveru. Nikdy tam neputují žádné pakety od koncových počítačů.