Jump to content
larscph

SamKnows

Af larscph, in IT & Telefoni

Recommended Posts

sup3rior    22

sup3rior
Besvaret
Hvis det ikke stinker af overvågning så.... http://www.samknows.com/broadband/index.php Man sælger ikke bare med EU i ryggen med flag og det hele.... http://www.samknows.com/broadband/about På 2 år er det gået fra et lille enmandsfirma til USA og EU....Dét gør man ikke bare lige. I smell a rat.....
Og de havde aktiviteter i USA... Ergo må de kigge med derovre i hvad SamKnows ved om dig qua de bokse de har placeret ude hos dig... Det er sku dejligt :)

Del dette indlæg

Link til indlæg
Del på andre sites

larscph    18

larscph
Besvaret

Jeg har helt seriøst lidt svært ved at forestille mig hvad denne "myndighed" skulle mene de får ud af at kigge i datastrømmen til og fra min internet forbindelse. Så derfor har jeg seriøst lidt svært ved at tro at de skulle gøre det.

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
Jeg har helt seriøst lidt svært ved at forestille mig hvad denne "myndighed" skulle mene de får ud af at kigge i datastrømmen til og fra min internet forbindelse. Så derfor har jeg seriøst lidt svært ved at tro at de skulle gøre det.
Og hvilke interesser havde myndighederne i at få udleveret data fra Twitter om folk som twittede om Wikileaks... Folk som ikke nødvendigivis var amerikanere, og som ikke nødvendigvis overtrådte lovgivningerne i deres respektive lande... Når de har muligheden for at overvåge dig, er det jo bare et spørgsmål om at du på et tidspunkt foretager dig noget som ikke behager den pågældende myndighed...

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
Hvorfor er det konkret der gør' date=' at du mener at være så sikker på at de logger trafik når de præcist skriver at de IKKE logger det? Det forstår jeg ikke.[/quote'] Ganske simpelt... National lovgivning overtrumfer eventuelle aftalevilkår der måtte være indgået mellem parterne, og USA kan med deres terrorlovgivning tvinge enhver virksomhed som har tilknytning til landet til at udlevere alle data som de har adgang til om dig... Og jeg udtaler bortset fra det ikke at jeg er sikker på det gør det, blot at de har muligheden for det (både lovligt og teknisk)...

Del dette indlæg

Link til indlæg
Del på andre sites

larscph    18

larscph
Besvaret

OK - godt - muligheden har de måske nok ja. Du skrev bare lidt længere oppe - "Men tror du seriøst på at en myndighed som MÅ kigge i dine data ikke benytter chancen til det?" - det læste jeg indirekte som om du mener at de faktisk gør det. Jeg har lidt svært ved at se dem relay'e alt trafik jeg har på min forbindelse videre ud til deres centrale server uden at jeg ville opdage det. Ikke mindst også fordi jeg med en downstream der er 6 gange højere end upstream hurtigt ville få fyldt en buffer eller to op i den lille æske. Jeg tror ganske enkelt ikke på at det forekommer ift det konkrete setup.

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
OK - godt - muligheden har de måske nok ja. Du skrev bare lidt længere oppe - "Men tror du seriøst på at en myndighed som MÅ kigge i dine data ikke benytter chancen til det?" - det læste jeg indirekte som om du mener at de faktisk gør det. Jeg har lidt svært ved at se dem relay'e alt trafik jeg har på min forbindelse videre ud til deres centrale server uden at jeg ville opdage det. Ikke mindst også fordi jeg med en downstream der er 6 gange højere end upstream hurtigt ville få fyldt en buffer eller to op i den lille æske. Jeg tror ganske enkelt ikke på at det forekommer ift det konkrete setup.
Som jeg skrev, de benytter chancen hvis de har behov for det... Og hvornår de føler de har behov for det er jo ikke det samme som du har overtrådt nogle lovgivninger... Og jeg taler også mere generelt ud fra de instruktioner som SamKnows giver til brugerne om at sætte den ind imellem deres maskiner og deres router... Jeg skrev vidst også tidligere at i DIT setup havde de pænt svært ved at sniffe noget som helst idet du havde skilt boksen ud i en DMZ som var isoleret fra resten af dit netværk...

Del dette indlæg

Link til indlæg
Del på andre sites

Gio    23

Gio
Besvaret

Bare lige for at simplificere en given overvågningssituation, så behøver de jo ikke sniffe alle pakker fra dig - men bare logge hvilke ip'er du kaster dig over. Der fra kan de så let overskue om en bruger skal have yderligere forkus. At du har sat boksen i en DMZ begrænser deres muligheder. Men de har stadig mulighed for at sammenkæde SamKnows-data med eks. log-filer fra suspekte sites de overvåger, og kan se hvilke ip'er kommer på besøg. Så skal der bare filtreres lidt og sammenkædes, og så har de et billede af om du kunne være interessant. Kort fortalt. Men nu er vi jo også helt ude i ekstremerne. Men med en boks som denne på din private linie, så åbner du op for en masse muligheder - udover hvad et efterforsknings-organ i USA ellers har. Men ja - sølvpapirshat-scenarie. Men nu er vi jo ude af den tangent :D

Del dette indlæg

Link til indlæg
Del på andre sites

larscph    18

larscph
Besvaret

Jamn ja jeg kan skam godt se diverse tekniske muligheder for at overvåge mig via sådan en æske. Og let's face it - hvis jeg endelig ville foretage mig noget "farligt" eller "forbudt" så ville jeg nok SamKnows æske eller ej på min linje sørge for at gøre mig bare en smule umage for at det ikke sådan lige kan ses. Det findes jo udmærkede VPN løsninger som ret effektivt besværliggør og reducerer brugbarheden af både en eventuel SamKnows æskes logning OG den kendte logning som Telia allerede udfører på (vist nok?) alle TCP connects.

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
Og let's face it - hvis jeg endelig ville foretage mig noget "farligt" eller "forbudt" så ville jeg nok SamKnows æske eller ej på min linje sørge for at gøre mig bare en smule umage for at det ikke sådan lige kan ses. Det findes jo udmærkede VPN løsninger som ret effektivt besværliggør og reducerer brugbarheden af både en eventuel SamKnows æskes logning OG den kendte logning som Telia allerede udfører på (vist nok?) alle TCP connects.
Det er jo det der er problemet, det behøver jo hverken være farligt eller forbudt... Se bare på sagen med Wikileaks... Et andet eksempel er erotiske manga tegninger, som jo er forbudt i Sverige mens de er tilladte i mange andre lande... Kan du se balladen ved at du laver noget som er lovligt i et land men ikke i et andet, og de oplysninger potentielt kan tilflyde det andet land...

Del dette indlæg

Link til indlæg
Del på andre sites

larscph    18

larscph
Besvaret

Ja det kan jeg sagtens se da. Og i Danmark er det PirateBay og netapoteker.. I Kina er det facebook og Google.com.. Og i det her tilfælde USA. Og ja HVIS boksen blev brugt til at lure på min trafik kunne det godt udgøre en risiko for mig. Men som sagt mener jeg ærlig talt risikoen i dette tilfælde er og bliver temmelig teoretisk mere end praktisk til stede.

Del dette indlæg

Link til indlæg
Del på andre sites

sup3rior    22

sup3rior
Besvaret
Ja det kan jeg sagtens se da. Og i Danmark er det PirateBay og netapoteker.. I Kina er det facebook og Google.com.. Og i det her tilfælde USA. Og ja HVIS boksen blev brugt til at lure på min trafik kunne det godt udgøre en risiko for mig. Men som sagt mener jeg ærlig talt risikoen i dette tilfælde er og bliver temmelig teoretisk mere end praktisk til stede.
Igen, jeg har tidligere udtalt at i dit tilfælde vil de have forholdsvis svært ved det pga. opbygningen af dit netværk men generelt set kan de jo nemt lure med såfremt folk tilkobler den som de bliver instrueret...

Del dette indlæg

Link til indlæg
Del på andre sites

Rikke Rost    11

Rikke Rost
Besvaret

Ja for den almindelige borger ved godt hvad en DMZ er.... :D Og naturligvis gør de som instrueret og bingo! Så er der dømt pakkesnif ad libitum..... Tænk tanken til ende....du henter lidt musik via en torrent...dét er smart og snart har du hentet 3000 numre...delt dem med vennerne uden at det er med vilje men du vil bare gerne dele din begejstring! BINGO....så kommer der lige et krav fra de amerikanske myndigheder om udlevering til USA for piratkopiering og distribution af ophavsretsligt materiale. Og de har alle dine venners IP adresser også.... :D

Del dette indlæg

Link til indlæg
Del på andre sites

Rikke Rost    11

Rikke Rost
Besvaret

Ja det mener du nok....forklar mig lige at I skal opbevare al data om traik på de enkelte forbindelser i x-antal måneder af hensyn til evt. efterforskning.... Hvis det ikke er pakkesnif, så forklar mig lige hvad pakkesnif er. Ville jeg, så kunne jeg sågar sidde og følge med i hvad folk skriver på deres messenger og logge alle samtaler. Dét er en klar overtrædelse af loven, men dem der sidder bagved og logger, er ligeglade med loven.

Som netværkstekniker ved en ISP takker jeg for de gode grin og deler rundhåndet sølvpapirshatte ud til folk' date=' der tydeligvis har mere fritid end netværksviden ;)[/quote']

Del dette indlæg

Link til indlæg
Del på andre sites

larscph    18

larscph
Besvaret

Jeg mener ift overvågning er at man uanset hvad er nødt til at 1. kryptere sine messenger samtaler, mails, osv 2. sørge for at anvende VPN eller en løsning som Tor (https://www.torproject.org/) for at være bare nogenlunde sikker på at der ikke er nogen som læser med og/eller registrerer ens aktiviteter (og er i stand til at finde tilbage til at aktiviteten kom fra dig) på nettet. Så er det jo en personlig vurderingssag om det er besværet værd :-p

Del dette indlæg

Link til indlæg
Del på andre sites

FamJensen    10

FamJensen
Besvaret

Du er gået helt gal i skoven. Lovgivningen (i DK) påbyder os som ISP at logge, ja det er korrekt: https://www.retsinformation.dk/Forms/R0710.aspx?id=2445 https://www.retsinformation.dk/Forms/R0710.aspx?id=2446 Men hvis du havde gidet læse lovgivningen vill du vide at vi som udgangspunkt kun gemmer en enkelt entry per flow, og altså ikke en entry per header, hvilket naturligvis ville skalere mere dårligt, og i øvrigt være fuldstændig overflødigt. (Hvis du laver en 100 MB filoverførsel fra samme server til samme klient er det 60-70.000 pakker, men kun et enkelt flow). I mange tilfælde (ved fragmentering) ville man heller ikke få alle oplysninger (som fx portnummer) i alle pakker. På ikke "netværks't" betyder dette at vi logger headeren for ca. hver 500. pakke...som betyder at man kan se at A har "snakket" sammen med B. Da der ikke bliver logget indholdet af pakker, er der ignen information om hvad "samtalen" gik ud på. Mindre sølvpapirs hat og mere fakta, tak. Oversat: Læs op eller hold op med at poste konspirationsteorier om emner du tydeligvis intet aner om. Så ikke blot er logning ikke hvad du postulere...der er også 100% lovhjemmel (læs: lovkrav) bag ved. TL;DR: Du skal poste mindre og læse mere op ang. dette emne ;)

Del dette indlæg

Link til indlæg
Del på andre sites

Rikke Rost    11

Rikke Rost
Besvaret

:) Jeg siger ikke hvad i gør men hvad der er muligt for dem der gerne vil....Og du siger selv i logger i logger en enkelt entry pr. flow....Kort fortalt er det alle informationer omkring afsender, modtager osv. I logger hver 500 pakke....en 100mb fil er derfor ca. 120 pakker omkring indhold. På en delt film via forbindelsen vil dette være ca. 4800 pakker. Gang det med 100 film og du vil ha' information fra omkring 480.000 packets....inkl afsender og modtager og evt. portnummer. Er det nok til at blive busted for piratkopiering og spredning af materiale med ophavsret.... JA det tror jeg nok det er. Sølvpapirshat eller ej... Husk så også på at TDC er ejet af udenlandske selskaber registreret på NASDAQ...http://www.blackstone.com/cps/rde/xchg/bxcom/hs/firm.htm er et af dem.... Sjovt som de kalder sig "The Firm". Så glem alt det lalleglade "vi lever i et frit land og vi logger SLET IKKE alt hvad du laver på dit internet...". Dét er bare LANG tid siden dét var sådan....

Du er gået helt gal i skoven. Lovgivningen (i DK) påbyder os som ISP at logge, ja det er korrekt: https://www.retsinformation.dk/Forms/R0710.aspx?id=2445 https://www.retsinformation.dk/Forms/R0710.aspx?id=2446 Men hvis du havde gidet læse lovgivningen vill du vide at vi som udgangspunkt kun gemmer en enkelt entry per flow, og altså ikke en entry per header, hvilket naturligvis ville skalere mere dårligt, og i øvrigt være fuldstændig overflødigt. (Hvis du laver en 100 MB filoverførsel fra samme server til samme klient er det 60-70.000 pakker, men kun et enkelt flow). I mange tilfælde (ved fragmentering) ville man heller ikke få alle oplysninger (som fx portnummer) i alle pakker. På ikke "netværks't" betyder dette at vi logger headeren for ca. hver 500. pakke...som betyder at man kan se at A har "snakket" sammen med B. Da der ikke bliver logget indholdet af pakker, er der ignen information om hvad "samtalen" gik ud på. Mindre sølvpapirs hat og mere fakta, tak. Oversat: Læs op eller hold op med at poste konspirationsteorier om emner du tydeligvis intet aner om. Så ikke blot er logning ikke hvad du postulere...der er også 100% lovhjemmel (læs: lovkrav) bag ved. TL;DR: Du skal poste mindre og læse mere op ang. dette emne ;)

Del dette indlæg

Link til indlæg
Del på andre sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gæst
Svar på dette emne...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gå til liste over emner
×
×
  • Tilføj...