Bezpečnostní rada státu - cílové IP adresy

[kindlep]

Mirek: Děkuji za odpověď. Já měl totiž dodnes za to, že právě to, kam se člověk připojuje je také zaznamenáno a nějak v tom nedělal rozdíl. Holt šmírování jako šmírování.

Co se týče Toru, tak o ten si myslím, že jde především. Když nyní zapnu Tor a připojím se na iDnes, tak se ukáže i přes jaké uzly připojení jde, v drtivé většině pokusů o připojení jde vždy a pouze o IPiny umístěné na území EU + USA. S takovýmto nařízením v alespoň polovině států, to pak půjde lépe.  Typicky hodně z těch uzlů je z Francie, Německa a VB  a speciálně o VB a jejich ochraně soukromí si nedělám iluze.

Osobně vidím problém v té masovosti, sběru všeho bez soudního povolení (nedělám si iluze, jak funguje tento stát a EU). Pokud policie/kriminalista nic nenajde, měla by dotčeného informovat, že byl součástí vyšetřování. Takhle je to totiž nastaveno tak, a mentalita policistů tomu odpovídá, že vini jsme vlastně všichni. A útoky na římské právo v podobě zákonů typu - dokazuj, že jsi nediskriminoval jenom odpovídájí duchu naší lidově-socialistické doby.  

Pod čarou.

....ztracis pravo nadavat "jaktoze tomu policie a tajne sluzby nepredesly". -

Jednoznačně souhlasím a přijímám. Ale tady jde o 6 měsíců uiložených někde k vyzvednutí, kdykoliv si stát zamane.

[Reklama]

[M.]

Jiste, hlubokomyslne kraviny od nekoho, kdo nema paru, ze povinosti lze stanovovat pouze zakonem. Takze bych ti doporucil, zalizt hruboko do nejaky diry a nevylejzat z ni.

Ano, vyhláška ve vzduvchoprázdnu nemá žádnou moc. Tu ji dává až zmocnění konkrétním zákonem. V tomto případě je to Zákon o elektronických komunikacích v §97, který dané záležitosti děfinuje obecně s tím, že konktrétní technikcé detaily předává na příslušnou výhlašku (respektive několik, je pak ještě vyhlášku o úhradách, kolik platí Policie ISPíkům za poskytování lokalizačních dat a kolik paušálně bere za provoz těchto systémů).

[M.]

Mimochodem máte současný prováděcí předpis? Případně, dokázali byste na nějakém názorném příkladu vysvětlit rozdíl mezi tím dnes a pak?

V této chvíli to řeší vyhláška č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Viz: http://aplikace.mvcr.cz/sbirka-zakonu/ViewFile.aspx?type=c&id=6275
V §2 je rozsah požadovaných údajů, co ISP u sebe ukládá, zjednodušeně je to info o koncovém účastníku, jakou IP má přidělenu a od kdy do kdy, viz body 3a) a 3b). Pokud klient je schován za NAT, tak se rozšiřuje ukládaný rozsah o údaje dle požadavku 3f), takže informace o stavu NATu. Nicméně aktuální znění požaduje ukládat jen inforamci o stavu NATu na straně ISP, ne i info kam to spojení šlo. Fakticky všechny systémy toto plnící tu informaci ale mají uloženu a uchovánu v plném rozsahu IPneveřejná:port---IPveřejná:port---IPcíl:port, protokol, čás, doba od-do (i když kdo dělal NAT pomocí Mikrotik zařízení, tak tma to do nedávna nešlo, ale už to opravili).
Nu a nové znění požaduje, že ISP musí uchovávat informaci o všech jendotlivých spojeních a obou jeho koncích, ať se provádí nebo neprovádí CGN (NAT na straně ISP).
Takže kdo sběr pomocí netflow neprováděl (protože dával jen veřejné IPčka zákazníkům), tak na požadavke Policie umí jen říci, že tato IP v čase X patřila zákaznické lince Y, ale neuměl odpovědět na otázku, kam vedla spojení za poslední půl rok. Kdo provádí NAT, tak fakticky je schopen dodat seznam spojení prováděných zákazníkem už dnes v rozsahu, jak to chce ta Bezpečnostní rada státu.

[to_je_jedno]

Ale tak to snad si mohou vyžádata informaci o tom, kdo tu VPS vlastní, nebo ne?

Myslis VPS v cizine?

[Mirek Prýmek]

Není problém použít tor, nebo koupit vpsku a udělat si proxy někam ven. Většina "těch zločicnů" to tak udělá, pochytají akorát chudáky, kteří nahrají film v kině, uploadnou to na odložo a jim podobné, ze kterých pak uělají mediální kauzu. Ve výsledku zbytečné náklady pro ISP.

Nenapsal jsem to dost jasne, klicovy bylo to "aktivne tomu vzdorujes". Tj, napr. provozujes nejaky Tor nod apod. Proste pokud nejakym zpusobem prispivas k tomu, ze policie a tajne sluzby nejsou schopne delat svoji praci, tak se pak nemas co divit, ze nemaji vysledky (a taky je otazka, proc bysme je pak vubec meli).

Je dost vtipny, ze propagatori Toru se smeji policejnimu zastitovani se detskou pornografii a sami delaji to same - zastituji se chudaky v totalitnich rezimech, kterym prece umoznuji komunikovat a proto jsou hrdinove. Kolik asi tak tohodle provozu na Toru je?! Jeste jsem neslysel, ze by nekdo rekl "provozuju Tor node, protoze je super, kdyz teroristi muzou pohodlne komunikovat"

Co se týče Toru, tak o ten si myslím, že jde především. Když nyní zapnu Tor a připojím se na iDnes, tak se ukáže i přes jaké uzly připojení jde, v drtivé většině pokusů o připojení jde vždy a pouze o IPiny umístěné na území EU + USA. S takovýmto nařízením v alespoň polovině států, to pak půjde lépe.  Typicky hodně z těch uzlů je z Francie, Německa a VB  a speciálně o VB a jejich ochraně soukromí si nedělám iluze.

Tak myslenka je takova, ze dovnitr a ven z Toru jde tolik spojeni, ze nejsi schopny je korelovat, takze neumis rict, kdo komunikuje s kym. Nakolik je tohle realne naplneno, je vec jina. Ale tak, jak to myslis, to odhaleni udelat nejde - cili pokud by takove narizeni bylo zavedeno, tak to automaticky neznamena kompromitaci Toru.

Osobně vidím problém v té masovosti, sběru všeho bez soudního povolení (nedělám si iluze, jak funguje tento stát a EU). Pokud policie/kriminalista nic nenajde, měla by dotčeného informovat, že byl součástí vyšetřování. Takhle je to totiž nastaveno tak, a mentalita policistů tomu odpovídá, že vini jsme vlastně všichni. A útoky na římské právo v podobě zákonů typu - dokazuj, že jsi nediskriminoval jenom odpovídájí duchu naší lidově-socialistické doby.  

Je to vsechno jenom o tom, jak chceme vyvazit soukromi a bezpeci. Masove sledovani umoznuje (aspon teoreticky) lepsi odhalovani kriminalniku a tim i vyssi bezpeci.

Jednoznačně souhlasím a přijímám. Ale tady jde o 6 měsíců uiložených někde k vyzvednutí, kdykoliv si stát zamane.

Zopakuju nepopularni tezi: pokud nedelas nic protizakonneho, nemusi ti to vadit. Nejde o to, jaky z toho mas pocit (logicky je ti to neprijemne, to je jasny), ale o to, co ti realne hrozi jako dusledek. Samozrejme pokud bysme zili v zemi, kde by se masove popravovalo nebo zaviralo za navstevovani normalnich webu, tak by to bylo dost nahovno, kdyby takovy seznam existoval

Skvely! Vycerpavajici, vecny prispevek na Rootu, neuveritelne! Diky!

[Reklama]

[technomaniak]

Mirek: Děkuji za odpověď. Já měl totiž dodnes za to, že právě to, kam se člověk připojuje je také zaznamenáno a nějak v tom nedělal rozdíl.

To nejsi sám. Já tedy vždy počítal že každý spojovací server přes který jde má komunikace(packety) si ukládá celou hlavičku packetu. Já se tím tedy nevzrušuji, pro mě se naprosto nic nemění. Připravovaná vyhlaška podle mě není nic světoborného a nejspíš to takto funguje v polovině vyspělého světa.

Za větší srandu, kterou bych jim nepřál je ukládání 1/2 roku všech dat(packetů). To už by byla fakt sranda 

[JSH]

Zopakuju nepopularni tezi: pokud nedelas nic protizakonneho, nemusi ti to vadit.

Proč jenom je ta teze nepopulární? To, že neděláš nic protizákonného teď neznamená, že tě za to někdo nepotrestá zpětně až se to protizákonným stane.

V době, kdy se v německu sčítalo obyvatelstvo, ještě nebylo o hubu být židem. Ale pak si pro ně došli. Až se stane navštěvování nějakého webu nelegální, tak se vytáhne seznam. A to, že se netrestá zpětně se taky může lehce změnit.

A jsi si jistý, že neděláš nic nezákonného? Přečetl sis všechny platné zákony a vyhlášky? Nebo aspoň ty letošní? Nebo aspoň ty, co začaly platit tento měsíc?

A to jsem stále jen u nezákonných věcí. Policie se totiž skládá jen z neúplatných lidí, co by nikdy nezneužili pravomoce, nebo si neulehčili práci s hledáním viníka, že?

[fox]

Masove sledovani umoznuje (aspon teoreticky) lepsi odhalovani kriminalniku a tim i vyssi bezpeci.

S potíráním kriminality to nemá co do činění, rozhodně se to nijak neprojevuje na výskytu internetových kriminálníků v base.

Zopakuju nepopularni tezi: pokud nedelas nic protizakonneho, nemusi ti to vadit.

Všechno co zneužít jde také zneužito bude, na to vemte jed a to i recipročně.
Data se ukládají kolik se vejde, teprve tehdy až není místo tak se řeší nějaké mazání.

[strepty]

Tj, napr. provozujes nejaky Tor nod apod. Proste pokud nejakym zpusobem prispivas k tomu, ze policie a tajne sluzby nejsou schopne delat svoji praci, tak se pak nemas co divit, ze nemaji vysledky (a taky je otazka, proc bysme je pak vubec meli).

Je dost vtipny, ze propagatori Toru se smeji policejnimu zastitovani se detskou pornografii a sami delaji to same - zastituji se chudaky v totalitnich rezimech, kterym prece umoznuji komunikovat a proto jsou hrdinove. Kolik asi tak tohodle provozu na Toru je?! Jeste jsem neslysel, ze by nekdo rekl "provozuju Tor node, protoze je super, kdyz teroristi muzou pohodlne komunikovat"

Zopakuju nepopularni tezi: pokud nedelas nic protizakonneho, nemusi ti to vadit. Nejde o to, jaky z toho mas pocit (logicky je ti to neprijemne, to je jasny), ale o to, co ti realne hrozi jako dusledek. Samozrejme pokud bysme zili v zemi, kde by se masove popravovalo nebo zaviralo za navstevovani normalnich webu, tak by to bylo dost nahovno, kdyby takovy seznam existoval

Teroristi niekde kupuju zbrane niekde ziju a su to hmotne bytosti, drogy sa niekde vyrabaju nejako sa prepravuju a su to hmotne veci, detom sa niekde ublizuje a su to hmotne deti na konkretnom mieste. Preco sa policia nesustredi na tieto hmotne veci, preco koli tomu ze su neschopny sledovat zasielku kalasnikovov alebo neodhalia drogy v aute respektive organy starostlivosti o deti nezistia nic podozrive musia sledovat kazdeho a vsetko. Jasne ze nic nerobim. Ci sa nebojim je ina vec, urcity cas sme mali Meciara a nebola to sranda ked kamarat prisiel ze ho vypocuvala SIS koli tomu ze v pralese branil stromy pred buldozerom. Tie casy sa mozu kludne vratit aj na Slovensku aj v Cechach a potom taky zakon bude ako kladivo na opoziziu.

[Not]

Muhehe. Tor je samozřejmě proti české policii naprosto bezpečný. Znám spoustu příkladů kyberstalkingu, které provázelo krčení policejních ramen a doporučením změnit mail a telefoní číslo, protože obtěžovatel za torem nedohledatelný.

[Not]

Prýmek: Jojo nedělám nic špatnýho tak mi to nemusí vadit. Lidi s takovým názorem jsou nebezpečný. Ukazuje to na nedostatečnou historickou paměť nebo jednoduše blbost. Ty bys koukám bral kameru i na hajzlu. Nebo pravidelnou ranní kontrolu análu jestli tam nepašuješ do mhd bombu nebo koks. Však když neděláš nic špatnýho...

[Ferda]

P.S. pokud ti tohle vadi a aktivne tomu vzdorujes, tak jestlize se nekde stane nejaky teroristicky/zlocinecky/etc. utok, ztracis pravo nadavat "jaktoze tomu policie a tajne sluzby nepredesly".

BULLSHIT!!!
Už jste s tím "argumentováním" teroristy podstatně otravnější než komunisti s imperialistickými hrdlořezy. Ty jim žral málokdo, ale vy máte ty makovice tou současnou propagandou tak dokonale vypláchnuté, že i bolševici by jen zírali v němém úžasu.

Než příště plácneš nějakou kravinu, zkus se zamyslet, kde jsou ty meze. "Jelikož jsi každý den ráno na vrátnici odmítal nastavovat řiť ke kontrole, neposílal jsi účtenky z obchodů na příslušné úřady aby zkontrolovaly, že jsi nekupoval něco závadného a nedodával jsi seznam médií, jež sleduješ, abys náhodou nesledoval něco, co big brother nechce, abys sledoval, tak ztrácíš právo na ochranu policií atd."...?

Vy jste se snad museli praštit do hlavy! Nejste víc než jen tupé ovce, co se nechávají pravidelně holit - jen houšť a víc - a nakonec se těší na porážku, protože si nechaly nakecat, že to je pro jejich dobro. Věřit těm kecům je totiž pohodlnější než pohlédnout pravdě do očí.

Buď existuje důvodné podezření, na jehož základě nějaký soud rozhodne o sledování a shromažďování informací o nějaké osobě, nebo neexistuje a pak nikdo nemá právo se vrtat ve vašem soukromí a shromažďovat o vás data! Tohle je naprosto základní a nepřekročitelný princip svobodné společnosti.

[to_je_jedno]

Zopakuju nepopularni tezi: pokud nedelas nic protizakonneho, nemusi ti to vadit.

Ze se tohohle doziju prave tady na rootu jsem necekal. Tak se do te KLDR odstehuj kdyz je ti svoboda a soukromi bezcenne. Ja fakt nechci, aby kdejakej smajdal z obvodu (tech neuplatnych je obecne u ACAB stezi jednotky procent) nebo financaku (jasne v malomeste se nic nerozkrikne) koukal kdy kde co delam a s kym.
Ze neni jednano protipravne neznamena, ze mi to nemuze zkomplikovat zivot - obchodni konkurence, milenky...

[to_je_jedno]

Tohle je naprosto základní a nepřekročitelný princip svobodné společnosti.

V tomto vidim trochu rozpor: bud je to prekrocitelny (nemel by byt, ale je) nebo uz EU neni zdaleka svobodna spolecnost.

[AlYoSHA]

Chápu to správně, že si do teď ISP musel uchovávat informaci jako že Pepa se někam připojil, ale +- nic víc? K čemu je ta informace?
A navíc pokud někdo někam nahraje fotku, tak stejně pokud se nebudou uchovávat další informace, tak jen z dvojice adres zdrojova:cílová
nelze jednoznačně určit, že já jsem někam něco nahrával. Prostě jsem v ten moment byl na tom webu a hotovo.

Ta informacia sama o sebe je k nicomu, ale v spojeni z dalsimi informaciami uz vyznam ma.  Jednoduchy priklad.  Jeden clovek mal na zoznam.sk svoje mailove konto skrze ktore si dohadoval obchody so zakaznikmi ktory mali zaujem o elektroniku (auphony, tablety, ...) typek bral platby vopred (vyhovaral sa ze zakaznici neplatia) a tovar nedodal.  Vec sa dostala na policiu a ta si od prevadzkovatelov zoznamu vypytala pristupove logy tykajuce sa daneho uzivatela.  Tam sa dozvedeli IP adresu z ktorej v tom a tom case pristupoval.  Potom sa obratili na ISP ktory tohoto zakaznika pripaja.  ISP na zaklade IP adresy a casu vie presne kto to to bol (za predpokladu ak pouziva verejne IP pre zakaznikov).