Ministerstvo nerozumi jak internet funguje

[RDa]

Jsem si precetl clanek:

https://www.idnes.cz/zpravy/domaci/ministerstvo-vnitra-prumyslu-obchodu-kontrola-internetu.A250313_085104_domaci_ikro

A uvadi se tam:

V současnosti poskytovatelé už shromažďují informace o IP adresách uživatelů, tedy odkud se k internetu připojují.
Nezaznamenávají ale, jaké konkrétní stránky navštěvují.
Navrhovaná změna by zavedla sběr tzv. cílových IP adres, což by umožnilo zjistit, jaké weby uživatelé navštívili, včetně času návštěvy a délky strávené na stránce.

V pripade otevreneho DNS, se da zjistit priblizna domena, o kterou mel uzivatel zajem, ale pak uz je vse prece nejlepe HTTPS - a samotne requesty na URL uz nejsou viditelne pro nekoho po ceste. A delku stravene na strance je totalne nemozne zjistit, pokud stranka nema nejaky AJAX co by periodicky bonzoval zda ma uzivatel neco otevreneho.

Totalne nechapu jak si nekdo z vedoucich pozic muze vymyslet takovy pozadavek, ktery nelze splnit.

To je jako kdyby rekli zemedelcum, ze maji kvoty na dodani plodin, rozprostrene zcela identicky v celem roku
Nebo elekrarnam, at nasadi perpetum mobile - prece existuje spousta odborniku skrze volnou energii


Opravdu bych chtel osobne potkat cloveka, co vyplodil tenhle pozadavek. Muzeme ho identifikovat?

[Reklama]

[uwe.filter]

Neřeším, že technicky to je blbost. Mně spíš přijde děsivé, že si vůbec někdo dovolí přijít s návrhem sběru takových dat, to je neskutečná drzost.

[uwe.filter]

...a mohl by mi někdo říct, proč bylo toto diskuzní vlákno přesunuto do /dev/null?!

[RDa]

...a mohl by mi někdo říct, proč bylo toto diskuzní vlákno přesunuto do /dev/null?!

Protoze nas chteji umlcet. At je duvod hate-free nebo no-politics.. tak je taky nesmysl umlcovat poukazani na technickou blbost, kor kdyz je tady co chvili propagace Lets Encrypt a HTTPS.

[Ħαℓ₸℮ℵ ␏⫢ ⦚]

Mě to nepřekvapuje od ministra ckRAcKušana,  podporovatele policejního státu, černých skříněk, sledování a trestňáku pro cizí mocnost (což může být třeba  použití ruského nafty nebo ruského procesoru elbrus)
ono v té citaci (v příspěvku )si to rozporuje.  Vždyť přeci logují zdrojovou a cílovou adresu ?  Pak je intermezzo, že ještě chce znát doménu (kterou lze mimojiné zjistit z TLS handshake *). Jenže navrhnou něco, co to nedokáže a plus ještě co se již loguje..

Spíš to vidím na redaktora, který náhodně použil ve třech větách 5 cizích termitů. A pak mě zaráží argumentace, že sběrem víc dat chtějí posílit ochranu osobních údajů

Přesunutí do /dev/null je přeci jasný signál, že po nás jdou.
A nebo to myslí úplně nějak jinak ? A "odkud " ty údaje chtějí sbírat? z černých skříněk Rakušanovo vojenského zpravodajství?

jak jsem četl "uvedl iROZHLAS", napadlo mě, že čt a rozhlas po tom volá aby konečně odhalily ty záškodníky co sledují českou televizi přes internet

Jak moc je rozšířené TLS 1.3 ,kde právě bude úplně zašifrované SNI?

soustředil jsem se taky na tvrzení " které webové stránky uživatelé navštěvují"  - čili ne IP adresy, ale uživatelé.

mimochodem co je ` "vymezených trestných činů" `  Kdo to vymezí?  rakušan, zákon nebo policejní operativec?

*ale to asi  vyžaduje packet inspection (konkrétně myslím, že se přenáší SNI a asi jen v případech kdy to server vyžaduje)  alias tcpdump v primitivní formě, ale asi furt složitější než logovat IP.

[Reklama]

[RDa]

*ale to asi  vyžaduje packet inspection  alias tcpdump v primitivní formě, ale asi furt složitější než logovat IP.

Ano, doposud stacilo logovat "staticky" fieldy packet headeru.. nyni se musi logger vyporadat tim parsovanim SNI.
Ale porad domena neni "stranka", za stranku bych povazoval konkretni URL.

To asi budeme muset prejit na IPv6, udelat bezpecny anonymni resolver (domena+salt -> aaaa)
a pouzivat https://[ipv6]/salt/... ty adresy je treba osolit, at nejsou zpetne dohledatelne mapy aaaa->domena

[M_D]

Ehm, než začnu shánět letenku do Severní Koreje, co se podívat přesně, jak se mění už cca 10 let platná legislativa?
Týká se to jen připojení, kde je koncák za CGNAT, kdo má veřejnou IP adresu, tak pro toho se nic nemění, ISP si jen vede seznam, kdo(kdy měl jakou IP přidělenu. Kdo je za CGNAT, tak už 12 let uchovává ISPík fakticky info o každém odchozím spojení (příloha k vyhlášce č. 357/2012 Sb.):
3.3.7 u služby přístupu k internetu s překladem adres IP
3.3.7.1 privátní adresa IP,
3.3.7.2 veřejná adresa IP a číslo portu nebo přidělený rozsah portů,
3.3.7.3 datum a čas zahájení překladu adres ve formátu DD.MM.RRRR HH:MM:SS,
3.3.7.4 datum a čas ukončení překladu adres ve formátu DD.MM.RRRR HH:MM:SS,
Nově návrh přidává bod:
3.3.7.5 adresa IP a číslo portu, ke kterým bylo připojení uskutečněno.

Dosud legislativně tak u CGNAT linek jsem  měl ukládat jen zdrojový IP:port CGNAT brány a k tomu info, který kocnák to byl. Nyní ukládám i kam to spojení mířilo, ale jen na úrovni IP:port. Fakticky se stejně ukládalo i toto, co teprve teď do to vyhlášky přiskakuje jako ten 3.3.7.5 bod, protože to v těch netflow datech je odjakživa.

[alex6bbc]

ja uz budu hejtovat root, ze mi vymazlo prispevky s weby, ktere nejsou kosher.
root me zklamal.

[RDa]

ja uz budu hejtovat root, ze mi vymazlo prispevky s weby, ktere nejsou kosher.
root me zklamal.

Jako ze museli pockat az o tom napise Lupa, protoze iDnes je fuj, aby tohle same vydali jako zpravicku ktera za par dnu zapadne? Joo.. obcas se taky divim zdejsim praktikam.