Vlákno názorů k článku
ČR a EU zaváději sledování elektronické komunikace
od anonym - Aneb jak se muzete pomstit poskytovateli za drahe...
-
Izak (neregistrovaný)Ano budou se logovat jen SYN.
Jinak FW na 2Gb lince by se s toho po*ral .... uz vidim jak nekdo k ciscu pripojuje logovani .... ja to nteda platit nehodlam.
Kdyz budou chtit logy po mne, tak jim dam jen pakety z neverejnych IP adres, ktere se ocitly na mem int. rozhrani .... kdo mi dokaze ze tam byla jinak komunikace ?
Jo a data jim budu posilat vyhradne na pretrzene pasce ... doporucuji z Tivoli (admini tivoli vedi k cemu je paska bez indexu )
Mam takovy dojem ze nato bude kazdy z vysoka *** alespon v CR a kdyz neco budou ctit dostanousimulaci prace (nahodny generator vyhodi balast) -
bivoj (neregistrovaný)protoze na paternich linkach techto prenosu probihaji min. desitky tisic packetu za sekundu. To neni primarne zalezitost procesoru, ale io operace. Proste neni disk, ktery by to zvladal zapisovat. Jinak syn packety se tykaji pouze tcp, coz je sice vyznamna cast provozu, ale zdaleka ne vsechen.
-
mnx (neregistrovaný)neni to nahodou tak:
klient --<------>-- isp --<--->-- proxy_server --<---->-- cilovy_server
??
? .... uvedomte si ze zmena proxy mozna prida na lesku vasi _udajne_ anonymite, nicmene data porad budou protekat siti a hw vaseho isp. osobne nevidim problem v logovani trafficu na gateways, kudy tak jako tak proudi data z cele site ven a dovnitr .... k proxy jen dodam ze anonymita je opravdu jen zdanliva, ponevadz cilovy system sice dostane jako ip adresu pozadavku adresu proxiny, nicmene mnohe proxyservery pridavaji do hlavicky polozku ktera udava odkud proxyserver pozadavek prijal. neni tezke jednoduchym skriptem na cilovem stroji (serveru) logovat i tyto puvodni adresy. zapomente i na moznost proxy za proxy. pokud je mi znamo, takto se chova velke mnozstvi open proxy serveru. takze i kdyz mozna cilovy system jako vasi adresu hlasi adresu proxiny, muze vedet i o vasi prave adrese .... vice presnejsich udaju viz: http://www.w3.org/Protocols/ :) -
mnx (neregistrovaný)mimochodem jsem zaponmel podotknout, ze cestou mezi stanici a serverem v ip sitich prochazi kamarad paket, ktery mimo jine obsahuje polozky source a destination address (http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ip.htm) ... tenhle kamarad paket prochazi celou cestu ....
-
Bilbo (neregistrovaný)No, jsou proxy servery ktere neposilaji dal moji IP adresu v X-Forwarded-for nebo v necem podobnem ... je jich asi mene nez tech, ktere ji posilaji, ale takove servery jsou. A pokud je ten server v cizine, tak muze byt nekdy problem z nej vypacit logy ... takova proxy pak pridava nejakou anonymitu navic (otazkou je ovsem jak moc ;o)
-
Bilbo (neregistrovaný)No tak zacnem komunikovat pres UDP - budeme posilat pakety s payload tak 4 bajty (v podstate je jedno kam :o). Pokud to provider loguje textove tak je celkem sance ze mu megabajtem provozu vygenerujeme vic nez megabajt logu. Na megabitove lajne tak generujeme radove pul giga za hodinu, bezny 200gb disk se zaplni radove za 20 dnu :O) Po zaplneni disku logy jsme mozna o neco vice anonymni :o)
-
Neni jedno. Cilem bude samozrejme verejny poskytovatel IPv6 nachazejici se mimo evropskou unii.
