20. august 2003 - 00:33Der er
75 kommentarer og 1 løsning
Hvad logger teleselskaberne?
Hvis man har sig en ganske almindelig ADSL linje - hvilke oplysninger indsamler teleselskaberne så om ens forbrug af denne linje? Her tænker jeg på trafik på bestemte IP adresser og porte, UDP/TCP, DNS-opslag, trafik ind/ud osv.
Jeg er mest interesseret i Cybercity, men info om andre selskaber re også ok!
hmmm - har du noget på skrift om hvad de logger sådan helt nøjagtigt?? Og er det ikke noget med at de skal gøre én opmærksom på hvilke personlige oplysninger de gemmer?
Men det er naturligvis klart at de IKKE udlevere deres oplysninger uden en dommerkendelse, så med mindre du laver noget ulovligt tror jeg ikke du har noget at være nervøs for.
ok, hvis det er rigtig de der siges: at ALT logges... Så medfører det jo kollosale mængder af data der skal gemmes! Jeg mener, hver eneste klik i en browser medfører op mod 200 HTTP requests, 3-4 DNS requests osv. - hvor mange kliks tror i der sker i danmark hver dag? for ikke at tale om antallet af emails der skal gemmes...
Det kunne være interessant om man kunne få det bekræftet - for det lyder mere som rygter stort set alt hvad jeg hører. Det var også derfor jeg stillede spørgsmålet her og ikke i en newsgroup.
Simpelt, jeg arbejder hos tdc, i internet afdelingen - Og jo det er ALT der bliver logget. Også selvom du bruger talia, cybernet osv. - Alt det hele går over på vores net, og så bliver det smidt ind i serveren.
Det hele bliver lettet en gang i måneden, men alt det hele bliver flyttet over til en anden server, hvor det bliver i 3 måneder, hvorefter det bliver slettet..
Og fordi det bliver flyttet over på m3 serveren, er simpelthen fodi, hvis politiet mangler oplysninger om en eller fleres foretagende, så kan de få det udleveret via en dommerkendelse.
Har du nogen idé om hvor meget data der er tale om? Og hvorfor får brugerne ikke at vide at al korrespondence bliver aflyttet og al deres færden på nettet gemt til evt. analyse af politi og myndigheder? grrr... nå, jeg må videre til Ekstra Bladet... :-)
Hvis vi kunne blive fri for det, så blev det gjort på under 5 sekunder! Men det er noget som politikerne har lavet en lov om (fordi de gerne vil ha fat i pædofile osv., som jeg også kan forstå at de vil).
Der er ca tale om de 120.000gb om dagen - Nogle dage mindre, andre dage mere. (De bliver selvfølgelig slettet af de folk der sidder og holder øje med trafikken) (dog går de stadig over i vores store server, så du kan ikke gøre så meget for at være anonym.
Du har sikkert hørt om et program der lover at du kan koble dig op på en server, hvorefter du har en anonym ip adresse.. Det holder ikke en dart, spild af penge
slots_norton -> Det med at surfe anonymt har til en hvis grad ret i. http://www.anonymizer.com/ giver muligheden for at surfe gennem deres server. Dvs at din udgående IP forbliver anonym, og siderne man besøger kan derfor ikke logge dig, signalet fra serveren bliver kryperet, og anonymizer programmet dekrypter så signalet. Men jeg tror heller ikke det holder, for hvis politiet har en dommerkendelse, skal anonymizer udlevere de informationer de har på bruger.
slots_norton -> Trafikken bliver krypteret på brugers computer INDEN den når tdc´s, derefter dekrypteret hos anonymizer. Og igen omvendt den anden vej.
Hjem -> Gå på Internet -> TDC Server -> Log Server -> Adgang Så når du siger det er krypteret er det faktisk krypteret således: Hjem -> Gå på Internet -Z TDC Server - > Log Server -> Kryptering
Uden TDC Server, kunne du kun server rundt på din egen harddisk
1) Tænd din egen computer 2) gå på net (hermed ved tdc du er på nettet) 3) Surf lidt rundt (her kan tdc med en dommerkendelse se hvad du laver) 4) Launch anonymizer (nu krypteres alt hvad du sender ud fra comoputeren, og tdc kan kun se at der er trafik, men ikke hvilken, da denne er krypteret) Metoden minder om VPN: "Short for virtual private network, a network that is constructed by using public wires to connect nodes. For example, there are a number of systems that enable you to create networks using the Internet as the medium for transporting data. These systems use encryption and other security mechanisms to ensure that only authorized users can access the network and that the data cannot be intercepted."
Som sagt, ALT bliver logget, og det kan man ikke komme udenom. Hvordan får du ellers adgang til nettet, hvis hele din forbindelse er krypteret? Hvis den er krypteret, så er der vel ingen der kan læse den vel? Nej, men du har brug for TDC serveren for at kunne få forbindele, og det kan du jo ikke få når din forbindelse er 'krypteret' sådan at serveren ikke kan forstå koden...
"Hvordan får du ellers adgang til nettet, hvis hele din forbindelse er krypteret?" Din trafik er krypteret. alle 0´erne og 1´tallerne er byttet om you know. Det sendes stadig gennem serveren, men ikke som noget der kan læses af tdc. "Hvis den er krypteret, så er der vel ingen der kan læse den vel?" Jo, et program der dekrypter, som ligger hos anonymizer, hvilket så sender dine request viderere ud på nettet gennem deres server "Nej, men du har brug for TDC serveren for at kunne få forbindele, og det kan du jo ikke få når din forbindelse er 'krypteret' sådan at serveren ikke kan forstå koden..." Du surfer jo ikke med det krypterede, det er bare en besked til anonymizer.
Lol.. Det du sender TIL serveren fra DIN computer er krypteret.
Synes godt om
Slettet bruger
20. august 2003 - 02:24#35
Idet jeg kun kan give mchief ret og henvise til hans første link i kommentaren 20/08-2003 01:53:34.
slorts_norton: Stop så med at udtale dig om noget, du tydeligvis ikke har forstand på. Det er pinligt. Særligt pinligt, hvis du rent faktisk er ansat i TeleDanmark og har med Internettet at gøre.
mercur, det er kun jer der ikke forstår det - Hvordan vil i får forbindelse til nettet uden en udbyder? I får forbindelse til udbyderen, som derefter tjekker om i har en konto og kan gå på nettet, hvorefter den giver jer adgang.
Jeg gad da godt vide hvordan i vil komme udeonom det, når i ikke kan få forbindelse uden jeres udbyder!
et lille eksempel: "Certicom Corp. udlovede en præmie på $10.000 til den der kunne bryde koden til deres krypterings software beregnet til trådløs brug.
Krypteringen blev brudt af en matematiker fra "Indiana's University of Notre Dame" den 15. oktober i år. Krypteringen var så svær, at til sammenligning ville Enigma koden, der blev brugt under WWII, blive knækket på få sekunder.
Hele denne operation tog som nævnt 10.000 computere og 549 dage.
Nøglen der blev brudt var "kun" en 109-bits nøgle, hvor den rigtige nøgle som Certicom benytter er på 163-bit. Det gør den så lige 100 mio. gange sværere at bryde."
sådan virker anonymizer: "It works by creating an encrypted “virtual tunnel” to and from the user's computer to defend against even the most sophisticated methods of online spying and snooping, much like secure Virtual Private Networks (VPNs) that corporations use, but designed for personal use." Bare lige for at få det helt på plads igen!
Men inden den kan komme igang, skal din computers ip tjekkes for at den rent faktisk har adgang til nettet. Så den krypering du taler om, virker vist kun til at skjule in ip adresse på andres hjemmesider
slots_norton -> Ipen er anonym udadtil, da den kører igennem anonymizers netværk. Tdc kender den ja, men selve trafikken er krypteret, og ubrugelig for tdc, medmindre de har en del computere/adskillige år til rådighed.
hmmm, jeg har lige regnet ud at TDC skal bruge ca. 200 mill. kroner på at lagre 3 mdr. data om folk... Og jeg har ikke hørt dem brokke sig til regeringen om at de blev pålagt sådanne udgifter?!
? Hvad er stærk kryptering? ! Stærk kryptering betyder øget sikkerhed og er nødvendig, for at du kan installere dit certifikat. Stærk kryptering vil sige, at din browser kører med en krypteringsgrad på minimum 128 bit kryptering. Vær dog opmærksom på at ifølge den nye lov $1 stk. 7 er 128 bit kryptering max, og alt over kan resultere at du bliver stillet for en domstol ifølge terror loven $87, stk 67
slots_norton : Hvorfor tilføjer du selv til de tekster du copy/paster? Originalen kan findes her: http://www.kmd-ca.dk/faq_sikkerhed.htm - og der står absolut intet om 128 bit som max kryptering. Tror du ikke du skulle gå i seng, inden du kommer ud hvor du vitterligt ikke kan bunde?
hov... jeps, så det godt, og takke rmange gange! Håber så bare de taler sandt - den nye terror-lovpakke har vist nogle logging-krav, som er indført senere.
Jeg dykker lidt mere i sagen tror jeg - måske afslører jeg at alle selskaberne sidder og læser vores mails og sælger vores surfvaner til højestbydende :-)
Bjarne2411 -> Ret gammel tråd :) Men ja, det gør de. Kører du med router, så er det routerens MAC-adresse der logges.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.