Generování provozu a zahlcení data retention

NoFlame

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #15 kdy: 01. 04. 2012, 19:45:28 »
No, protože 7kbps je cca 600 MB/24 hodin... tak takový FUP je ještě použitelný (lidi si moc nestěžují) na mobilním připojení, ale na připojení domácností takový limit aplikovat prostě nejde. Lidi skousnou hodně, ale ne to, že pár minutách hovoru na skype a dvou videí na youtube je poskytovatel do půlnoci zablokuje...

Ale zablokováni přece nebudou všichni, ale jenom ti, co budou provozovat tenhle "anti-DR traffic". Když měl nějaký ISP problém s nějakým druhem provozu, tak hledal a našel cesty, jak ho omezit. Nebylo by to vůbec poprvé a ani naposled.


Waseihou

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #16 kdy: 01. 04. 2012, 19:46:32 »
Oni ukládají kdo, kdy, komu a jak dlouho posílal data, nebo alespoň podle nové vyhlášky tomu tak bude. Takže pokud někdo například bude prolézat sexshopy třeba s bdsm tematikou, tak o tom bude záznam. A ten záznam pokud unikne jako že záznamy unikají může daného jedince poškodit. Stejně tak zveřejnění informace že je někdo ultralevičák byť to před okolím zatajuje může být nepříjemné, a na potvrzení postačí informace že pravidelně navštěvuje jisté weby.

Částečným řešením je právě aplikace která bude mít seznam nemravných a extremistických webů a která je bude pravidelně crawlovat, pak se těch pár blbosí navíc ztratí. A když už, tak proč ne rovnou nezavařit data retention? I kdyby to nakrásně stíhali logovat, tak vyhledávat v tom bude šílené, nebo alespoň vytvořit index než to bude použitelné. Jen blázen by v takové situaci rovnou vytvářel funkční databázi, navíc to ani není povinností ISP zajistit snadnou zpracovatelnost dat, takže to jen dumpují na disky, také kvůli rychlosti zpracování.

Dá se ale předpokládat že pro většinu současných uživatelů je nějaká forma zpracování použitelná protože mají pravidelné vzorce navštěvovaných stránek a IP adres a tak se dá ušetřit místo na disku. Tohle je třeba změnit aby jim nezbývalo nic jiného než dump a policii se tak vyplatí jenom hledání opravdu těžkých zločinů a ne blbostí typu "tahal kájínka". Taky jde o to zamezit případným statistickým útokům na mixnety, protože pokud logují kdy mezi kým proběhla komunikace, tak existuje možnost vystopovat zdroj a cíl komunikace, třeba takhle se dá zjistit upoloader nebo ten kdo na nějakém skrytém fóru zveřejnil link.

Teď je otázka jestli když policista Pepa stáhne přes mixnet třeba nejnovější díl The Office a zároveň je napojen na Alici, jestli má právo použít informaci že na jeho request o něco později Alice kontaktovala Lucii, Lucie Tomáše a Tomáš Boba a na základě toho přikázat domovní prohlídku u Boba, když určitě neměl právo získat důkaz proti Bobovi protože neměl povlení sledovat Lucii a Tomáše protože na ně není vedeno vyšetřování. Otázkou je jak dokázat, že na základě těchto informací policisté postupovali, protože oni tak budou moci učinit "tajně" a pak teprve se snažit získat důvody prohledat Bobův byt. Obvyklý postup jak dneska dostat uploadera v těchto sítích v zemích kde jsou rozšířené je právě přes vedlejší kanály v podobě fóra a podobně. A to nezapomínejme že třeba DHT Kademlia je zranitelná Sybiliným útokem, takže pokud si fízli udělají honeypot se simulovaným darknetem tak občas někoho nachytají:

Příklady kdy policie byla schopna prolomit darknet na bázi mixnetu (Perfect Dark):

A Perfect Dark user was arrested for the first time on 27 January 2010. The user had been uploading and sharing one episode of the Japanese animation TV series Fullmetal Alchemist: Brotherhood with Perfect Dark, and was charged with breach of copyright law.

On 10 June 2010, a second user, a 43-year-old man, was arrested on the suspicion of uploading about one thousand copyrighted files, in particular, the Big Windup! anime series.

On 8 October 2010, a 42-year-old woman was arrested for uploading the Mitsudomoe anime TV series.

A to se často jednalo o starší nezaměstnané lidi, tedy ne žádné mega piráty a hackery, ale o obyčejné flákače. Dělají to tak že mezi veřejně dostupné klíče jiných uživatelů přihodí nějaké z honeypotu a naivní uživatel si je přidá mezi přátele, protože věří že bezpečnost je dána tím že používá samotnou aplikaci a neřeší správnost jejího použití, navíc bývá těžké najít přátelé na sdílení, takže to prostě riskne, podobně jako když se použije opennet mód u i2p nebo nějaka gateway u toru. Nakonec když získají důvodné podezření tak ve spolupráci s ISP podezřelého přesměrují na proxy a dále si ho proklepnou, dost na to aby to podle jejich legistlativy stačilo k domovní prohlídce. Ať již skutečnost že jeho PC nejčastěji odpovídá na dotazy pro bloky s nějakým hashem nebo bug v interním fóru, bohatě to stačilo.

Pokud podle naší legislativy stačí screenshot kde je někdo připojen na DC++ a má nasdíleno 0Kb dat a je tam jen kvůli fóru, tak statistická analýza bude hloupému soudci dostačovat naprosto. Proto je třeba zastavit data retention, zničit, odstavit.

Občas trestat je třeba

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #17 kdy: 01. 04. 2012, 20:32:44 »
- Kontrola existence objektů uložených v databázi cache nějaké mezinárodně používané proxy. Klidně jen serverů jako takových. Nebo náhodný výběr tvé browser cache po měsíci užívání - ale tak aby to ISP nedávalo smysl. Nebo prostě vykraď nějaký seznam, třeba nejčastěji navštěvovaných webů, výsledků vyhledávání a nabízených odkazů,...

- Kopírování webu (třeba jen HTML, omezené množství dat, navíc omezenou rychlostí) s vhodně nastaveným sledováním odkazů.

B.F.U

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #18 kdy: 01. 04. 2012, 21:31:16 »
Mno, tak v okamžiku kdy bude kdokoliv na síti dělat ISP bordel, tak ho prostě odpojí. pokud máte nějaké omezení ve smlouvě, tak na základě něho, pokud ne a nic vyloženě protizákonného se na Vás nenajde, tak jednoduchým vypovězením smlouvy. No a při nejhorším prostě odejde zrovna ta Vaše přípojka, kterou prostě ISP teď zrovna nemá jak opravit.  ::)

Mno, a pokud máte náhodou pocit, že si můžete vůči svému ISP dovolit cokoliv, tak doporučuji vzít v potaz, že veškerá Vaše komunikace která prochází jeho sítí je sledovatelná, při nejhorším prostě dojde ke snížení rychlosti, aby se všechno stihlo zaznamenat. Mno a pokud se nemýlím a opravdu patříte ke stahovačům, stačí aby na Vás někdo našel FRAGMENT dat jež jste získal nelegálně a nazdar. 

Jinak co se týká zákonnosti, existuje takový institut zvaný "důvodné podezření", které může vycházet například z Vámi generovaného trafiku, udání od kamaráda nebo prostě jen nějaký anonym... ;)

Nicméně pokud vím, v současné době se žádné logování povinně neprovádí, což ovšem neznamená, že není v provozu mnoho soudem schválených zařízení pro sledování provozu v konktrétních sítích. A pokud jste v nějaké sledované síti náhodou či omylem a schodou okolností se připojíte na sledovaný objekt, tak Vás žádné spamování url požadvků nezachrání.

Waseihou

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #19 kdy: 01. 04. 2012, 22:52:08 »
Citace
, stačí aby na Vás někdo našel FRAGMENT dat jež jste získal nelegálně a nazdar

1) Jak velký ten fragment musí být? Megabajt, kilobajt, 4 bajty? Kde je hranice?

2) IP != uživatel

3) Pokud nikdy nenabízíte data které máte stažená, a pouze přeposíláte data jiných, tak potom ani pokud je dočasně uložíte, tak to není trestné, protože

§ 38a
Licence pro dočasné rozmnoženiny
(1) Do práva autorského nezasahuje ten, kdo provádí dočasné úkony rozmnožování děl, které jsou pomíjivé nebo podružné, tvoří nedílnou a nezbytnou součást technologického procesu, nemají žádný samostatný hospodářský význam a jejich jediným účelem je umožnit
a) přenos díla počítačovou nebo obdobnou sítí mezi třetími stranami uskutečněný prostředníkem, nebo
...

toto bylo přidáno aby se legalizovaly transparentní proxy s cache, kdy pokud uživatel něco stáhne tak to isp nacachuje a pokud to stáhne někdo jiný podruhé tak už to jde z lokální cache => šetří se konektivita.

Teď jde o to že někdo může být takový extrémista že by zvážil vytvoření proxy cache pro bittorrent ze které by osobně nic neměl protože ty data která by skrze něj putovaly by mu byly k ničemu. Protože jen napomáhá ostatním k rychlejšímu přenosu dat o jejichž legalitě netuší a chce dělat dobročinnost (urychlení přenosu dat na sítích, podpora stahování linuxových distribucí atp.) tak si třeba i založí občanské sdružení za tímto účelem. Pak to že se mu tam dočasně uloží nelegální blok/fragment dat není jeho starost, protože to nemohl vědět a je chráněn § 38a. Chyba je na straně zdroje, nikoliv prostředníka.


Waseihou

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #20 kdy: 01. 04. 2012, 23:01:11 »
Dalesa P2P web cache is now available for both Windows and Linux operating systems. Dalesa version 1.2.0 is compatible with windows XP, Vista and Seven. Enjoy version 1.2.0 of Dalesa!

http://www.dalesa.lk/

Aneb nástroj který by mohl být užitečný v podvratné činnosti vůči systému ;D

martin

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #21 kdy: 01. 04. 2012, 23:26:40 »
Aneb nástroj který by mohl být užitečný v podvratné činnosti vůči systému ;D

Víte, co je váš problém? Že se snažíte bojovat proti něčemu, co ani nechcete pochopit. To pyžamo vám docela přeju, protože si o to vysloveně říkáte sám.

B.F.U

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #22 kdy: 01. 04. 2012, 23:32:51 »
Citace
, stačí aby na Vás někdo našel FRAGMENT dat jež jste získal nelegálně a nazdar

1) Jak velký ten fragment musí být? Megabajt, kilobajt, 4 bajty? Kde je hranice?

dle rozhodnutí soudu, nevím už ze kdy (dá se dohledat), jakkoliv malý - odeslaný packet z P2P byl, podle rozsudku na nejž se odvolávám, považován za sdílení. Řekl bych že můžeme tudíž mluvit o jednom paketu jako o minimální velikosti.

2) IP != uživatel
docela zajímavý názor, nezkoušel bych to obhajovat před svým ISP - z pohledu ISP bývá uživatel identifikován v pevných/wi-fi sítích ječastěji IP, často též MAC, po GSM/GPRS/EDGE/3G/... může navíc IMEI nebo jiný HW identifikátor. Nejčastější jednoznačně bývá IP podle které se typicky fakturuje, u ISP typu O2 se pak jedná identifikuje dle identifikátorů zařízení (funkcionalitu lze ověřit skrze správně fungující FUP i kdyby použitý způsob byl jiný).

3) Pokud nikdy nenabízíte data které máte stažená, a pouze přeposíláte data jiných, tak potom ani pokud je dočasně uložíte, tak to není trestné, protože...
zajímavý názor, nicméně toto platí pouze z pohledu ISP. Pokud přeprodáváte svou konektivitu, jste ve stejné pozici jako ISP. Pokud toto zkusíte aplikovat na P2P, zjistité že mnoha před Vámi soudy za pravdu nedali. Pointa spočívá v účelu, konec konců z toho zákona je to dobře patrné - pokud přenášíte mezi dvěma stranami, z nichž ani jedna nejste vy, pak vás autorké právo prozatím nezajímá (a jsou snahy o to to změnit, viz ACTA, například, ale to není jediná taková snaha), pokud jedna z nich jste, pak do této kategorie nespadáte.

toto bylo přidáno aby se legalizovaly transparentní proxy s cache, kdy pokud uživatel něco stáhne tak to isp nacachuje a pokud to stáhne někdo jiný podruhé tak už to jde z lokální cache => šetří se konektivita.
Obávám se že tohle je dosti sporné, nejsem si úplně jist (a nechce se mi to studovat), ale obávám, se že aby se dala nacachovat data na proxy, musí tato mít přístup k celému souboru (celý ho přečíst způsobem kterému rozumí) a ty data vrací pokud je o ně požádáno, což se domnívám není úplně kompatibilní s technologií bt, jelikož si vždy říkáte pouze o malé kousky. Nemluvě o tom že jsme zpět u toho fragmentu - každý odeslaný packet == sdílení celého souboru i kdyby ho zdrojový stroj k dispozici neměl celý. Čili, jak tohle vnímám, jediný způsob je udělat lokální seed (což se konec konců i poměrně často děje, respektive dělo, v různých menších sítích).

Každopádně je to notně OT od původní otázky, nemyslíte?

Waseihou

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #23 kdy: 02. 04. 2012, 00:01:51 »
Pro BT stačí upravit a cachovat bloky dat podle jejich hashe, třeba vytvořit adresářovou strukturu se jmény adresářů 00 až ff a v každém takovém adresáři znova 00 až ff, což značí 0-255, takže máte celkem 65536 adresářů a v nich pak celé hashe, nutno dodat že mohou být kódovány jinak, při vyhledávání bloku převedete hash s Base32 a první dva bajty použijete pro určení adresáře. Na lepších filesystemech není nutné, ale obecná aplikace by tyto vlastnosti mít měla protože není jisté kde to poběží. A teď si představme že někdo přes takový uzel pošle blok dat souboru který byl předtím zašifrován, takže nevíte a ani nemůžete vědět co obsahuje, pouze náhodná data, a nejste povinni zjišťovat jestli někde v tom bordelu není na nějakém fóru link s magnetem a heslo na rozšifrování. Pro zichra stejně celý obsah cache budete šifrovat pomocí HW šifrování...

Jinak jo je to OT, uznávám. Ale právě dotazování na ty bloky dat by mohlo být ve tvaru IP:port/<hash> a tedy součástí p2p služby, zároveň by to ale i plnilo funkci zahlcování v případě že by sledoval každý pšouk, což se podle toho co jsem vygooglil asi dít nebude a je to jen jeden z možných výkladů návrhu vyhlášky - prakticky chtějí logovat kdo od kdy do kdy měl jakou ip/mac, nevím jak to bude.

A nejde jenom o nelegální služby, třeba nad takovým http://bithorde.org/ půjde postavit službu která může být plně legální, s vhodnou správou klíčů by tam i ta virtuální hudební či videopůjčovna pro BFU šla urobit, pokud nelze data vyhledávat, tak se obsah časem ztratí pokud není používán, takže stačí vymyslet dostatečně složité schéma pro obfuskaci. Bude nutné kvůli data retention omezit možnosti inovace? No to snad ne! Distribuované systémy doručení obsahu snižují náklady provozovatele tím, že je tiše přenášejí na koncové uživatele.

Pindal

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #24 kdy: 02. 04. 2012, 08:40:18 »
2) IP != uživatel
docela zajímavý názor, nezkoušel bych to obhajovat před svým ISP - z pohledu ISP bývá uživatel identifikován v pevných/wi-fi sítích ječastěji IP, často též MAC, po GSM/GPRS/EDGE/3G/... může navíc IMEI nebo jiný HW identifikátor. Nejčastější jednoznačně bývá IP podle které se typicky fakturuje, u ISP typu O2 se pak jedná identifikuje dle identifikátorů zařízení (funkcionalitu lze ověřit skrze správně fungující FUP i kdyby použitý způsob byl jiný).

Jenže nejde o ISP, ale o orgány. Přesněji řečeno o orgány činné v trestním řízení. A ty musí dokázat, že s tou IP adresou dělal ty jisté věci tento konkrétní člověk. A proto s počítačem v domácnosti, kde žije (nebo je na návštěvě ;-) více lidí můžete dělat co chcete. Orgány skončí na tomhle: "Každý má právo odepřít výpověď, jestliže by jí způsobil nebezpečí trestního stíhání sobě nebo osobě blízké." A odejdou s tím, že trestný čin se sice stal, ale nelze určit kdo ho spáchal. A takových odložených případů je, no jéjé :-)

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #25 kdy: 02. 04. 2012, 10:52:24 »
Řekněme, že se ti povede zavařit data retention a ISP bude nucen nakoupit větší. Kdo mu ty náklady zaplatí? Myslíš, že si dobrovolně sníží zisky?

Pokud zjistí, že 90% jeho DR kapacity konzumuje jeden uživatel, tak toho uživatele odstřihne. Pokud půjde o masovější akci, bude donucen zvednout ceny, aby vyšší náklady zaplatil. Se státem se moc počítat nedá, a i kdyby, stejně to znamená, že stát ty peníze někde vybere, nebo natiskne, což je ještě horší.

A nakonec, představ si, že se dostaneš do situace, že tě někdo neprávem obviní z toho, že jsi někde něco provedl a jako důkaz použije zfalšované logy. Ověření pravosti logů nebude možné, protože providerovi nějaký koumák zavařil DR :)

B.F.U

Re:Program na generování trafficu - jak zavařit data retention?
« Odpověď #26 kdy: 02. 04. 2012, 13:00:22 »
Jenže nejde o ISP, ale o orgány. Přesněji řečeno o orgány činné v trestním řízení. A ty musí dokázat...
Hm. o tom snad ta původní otázka nebyla ne? A i kdyby, můžete se sice odvolat na "osobu blízkou", což nicméně skončí přinejlepším pro Vás zabavením hw použitého pro spáchání trestného činu. Pokud řeknete "kamarád" tak máte smůlu - neodpovídá definici osoby blízké, tudíž pokud ho neprásknete, jste spolupachatel.

Nemluvě o tom, že pokud je přípojka použitá pro spáchání trestného činu registrovaná na Vás tak Vy jste ten kdo bude muset dokazovat, že se tak dělo bez vašeho vědomí. A případná neexistence logů ve vašem PC, popřípadě jejich "rozdílnost" oproti údajům které se (ne)sezbíraly kvůli Vašim obstrukcím pak bude jen a jen Váš problém.

Mimochodem, znáte nějaký doložený odložený případ? docela by mě to zajímalo, prosím o link pokud je to možné, takhle je to jen tvrzenína téma jedna bába povídala.

Pindal

Re:Generování provozu a zahlcení data retention
« Odpověď #27 kdy: 02. 04. 2012, 13:23:39 »
Narážím na ty tvoje stahovače a FRAGMENT "nelegálních" dat. Propadnutí věci? Jo když půjde o terorismus nebo dětské porno. Za domácí stahování/sdílení filmů žádný soudce povolení k domovní prohlídce nepodepíše. A i k tomu DP už musí mít orgány jiné důkazy než jen IP adresu na pedofilním serveru.

Jinak je naivní si myslet, že pouhým zvýšením provozu skryteje ten minoritní. Na to stačí "grep", protože policie ve většině případů neříká, dejte mi všechno co ten hajzl dělal, ale ptá se konkrétně.

B.F.U

Re:Generování provozu a zahlcení data retention
« Odpověď #28 kdy: 02. 04. 2012, 17:22:44 »
Za domácí stahování/sdílení filmů žádný soudce povolení k domovní prohlídce nepodepíše.
Aha, ano vzpomínám si na velice konkrétní příklad, kdy to "domácí" sdílení nikomu nevadilo.... film se jmenoval Simpsons - the movie, a pokud se nepletu tak ten chudák co ho nahrál v kině a pak nasdílel se v důsledku oné křížové výpravy zabil. Myslím že se oběsil ale nepamatuju se moc přesně, už je to pár let. Možná by si vzpomněla paní p... Parkanová...

jinak, policie budě jednotlivé pakety identifikovat obtížně pokud navíc neví co vlastně hledá, ale filmové studio snažící se lokalizovat seedy super hyper nejnověších blockbusterů si tu práci dá, a policii v tom okamžiku opravdu stačí jakýkoliv přenesený paket. A jak víme, škodu vypočítávají poněkud zvláštně, ale jelikož to soudům nevadí, tak pokud člověk seeduje něco dostatečně žádaného, tak si za pár zní dokáže vydělat pár stovek tisíc, což na trestný čin stačí. A to nemluvím o tom, že většina závažnější trestné činnosti obvykle skončí ne proto, že by si někdo náhodou všiml něčeho podezřelého, ale proto že někdo kdo k tomu má přístup to bonzne...


Jinak je naivní si myslet, že pouhým zvýšením provozu skryteje ten minoritní. Na to stačí "grep", protože policie ve většině případů neříká, dejte mi všechno co ten hajzl dělal, ale ptá se konkrétně.
naprostý souhlas

Waseihou

Re:Generování provozu a zahlcení data retention
« Odpověď #29 kdy: 02. 04. 2012, 17:52:13 »
Citace
pokud se nepletu tak ten chudák co ho nahrál v kině a pak nasdílel se v důsledku oné křížové výpravy zabil.

Je o tom někde psáno? Byl by to zajímavý příběh do blogu, jestli je to pravda.