Caracalla blogja

Internet, jog, játék

Kontakt és egyéb infók

CC ígéret

Creative Commons Licenc

Címkék

7; (1) acta (1) adatvedelem (9) adobe (1) agile (2) ai (2) ajanlo (4) allami szfera (10) álláskeresés (1) állás keresés (1) amazon (2) amd (1) apollo (1) apple (5) artisjus (4) at&t (1) atom (1) biztonsag (5) blackbox (1) blog (26) blogter (3) bsa (4) budapest (5) bug (2) bullshit (2) buntetojog (7) censorware (7) chrome (1) cikkek (1) cisco (2) cloud computing (1) complex (1) copyright (44) creative commons (1) cyberspace (2) cybersquatting (3) cybook (1) datacenter (1) dea (1) digg (2) digitalis jog (1) digitalis utonallas (27) digitalis vilag (33) dmca (3) drm (21) ebédidő (1) ebook (4) ecj (1) ego (29) elektronikus alairas (1) életem (1) életem nem mindennapjai (1) életképek (1) élmények (1) email (3) empire tw (2) én (1) énblog (2) ensz (3) epub (2) étkezés (1) eu (19) eu self (1) e archiving (1) e kereskedelem (3) facebook (5) fantasy (1) fcc (4) fec (1) feed (14) feedburner (4) felsooktatas (5) filecsere (32) franciaorszag (3) frekvenciagazdalkodas (1) fud (5) gaming (1) gmail (2) goldenblog (3) google (13) google reader (3) gpl (1) grammar nazi (1) gyermekpornografia (1) hackers not dead (1) hadopi (2) hardware (4) harvard (1) hoax (1) hoi3 (1) hr (1) humor (8) hvg (8) hvg.hu (1) i2010 (1) ibm (2) identity (4) identity system (3) index (22) innovacio (18) intel (2) intellectual property (20) internet (107) internethungary (1) iptv (1) iso (1) isp (2) iwiw (4) jatekszoftver (10) java (1) jog (109) jogdij (3) jogelmelet (1) jogiforum (3) jogtar (3) kalozkodas (14) kina (1) kína (3) kinai nepkoztarsasag (1) konferecia (1) konyv (1) kozigazgatas (6) kozjoszag (2) kozos jogkezeles (5) kreativitas (1) kritika (4) kultura (3) lcd (1) leírások; (1) lessig (3) link (1) linux (12) lol (11) magas tudomany (1) marketing (10) media (32) microsoft (23) microsoft; (1) miner (1) mobilvilag (4) mobipocket (2) mp3 (6) mpaa (1) msi wind (1) mszh (2) mti (1) muveszet (1) myspace (2) nagy britannia (1) nemzetkozi jog (1) nepszabadsag (1) netscape (1) netvibes (1) net filtering (3) net neutrality (12) nin (1) nyelvtan (1) odf (1) office software (1) olaszorszag (1) online ujsagiras (2) openness (2) openoffice.org (3) opensocial (2) open access (1) open source (21) origo (8) os (1) osi (1) outsourcing (1) oxml (1) p2p (6) pagerank (1) pc szereles (1) phd (1) piac (8) politika (29) privacy (11) ps4 (1) rant (70) reklam (3) ria (2) riaa (12) rpg (2) rpg.hu (1) rss (5) saas (2) sajto (1) serveros (1) silverlight (1) smo (2) software (1) sony (4) spam (8) spectrum auction (1) steam (3) sun (4) superego (1) szabadalom (4) szabvany (5) szerzoi jog (38) szjt (3) szoftverfejlesztes (3) szoftverszabadalom (6) szoftverteszteles (2) szolasszabadsag (5) techcrunch (1) telekommunikacio (10) terminartors (1) tippek; (1) toshiba (1) total war (1) trükkök; (1) tudaselmelet (3) twitter (4) ubuntu (2) ugyfelkapu (2) uncov (1) upc (1) usa (15) uspto (2) vedjegy (2) verizon (3) verseny (9) virtualis haboru (1) virtualizacio (1) vista (3) vodafone (2) voip (1) wardriving (1) warez (1) web2.0 (27) webos (2) welcome to hungary (30) wifi (6) wiki (1) wikileaks (1) wikipedia (4) wimax (1) windows (9) windows; (1) winer (5) xml (2) xp (3) yahoo (1) youtube (3) zene (5)

Friss topikok

  • Szedlák Ádám: Plusz kérdés: képes lesz-e a Sony a kínált funkciókat az egész világon bemutatni és üzemben tartan... (2013.03.01. 14:25) PS4
  • lipot: Olvasgattam a korábbi posztokat, belinkelt törvényeket és lehet, hogy egyértelmű, azért mégis szer... (2011.01.20. 10:28) Bejelentésköteles a webbolt működtetése, hogy is van ez?
  • Boca: Lehet h így van, de ezek hatása egyelőre nem látszik, mert a user kezében lévő technológiákkal kön... (2010.12.29. 06:09) A WikiLeaks internetszabályozási ötletelést vált ki
  • Caracalla: Konrád, nem vitatva amit írsz, kiadói oldalról az nem mentség, ha azt hozzák fel, hogy nem értenek... (2010.10.09. 19:05) A könnyűlovasság károgása
  • emzperx: Már az iwivvel is ez volt az egyik fő probléma úgyhogy ez spanyolviasz. Megyek is a subbára balfék... (2010.05.17. 01:53) Életek a Facebook

2008.09.13. 09:53 Caracalla

Kína írhatja az Internet jövőjének következő fejezetét?

Címkék: rant internet privacy ensz cisco adatvedelem kinai nepkoztarsasag

A Cnet tegnapi cikkében arra hívja fel a figyelmet, hogy az ENSZ egyik szakosított szerve, a Nemzetközi Telekommunikációs Szövetség (International Telecommunications Union, ITU) berkeiben kínai kezdeményezésre egy öttagú szerkesztőbizottság (amelyben az amerikai NSA, a kínai állam, a Cisco valamint Dél-Korea képviselőjéből, valamint egy japán cég küldöttéből áll), azzal a céllal, hogy működő IP Tracebacket hozzanak össze, vagyis minden IP csomagnak megállapítható legyen a származási helye. Jó hír a galamblelkű diktátoroknak és a mimózalelkű fórumozóknak (ezen a linken a Zugügyvéden kialakult eddigi legviccesebb flame jön, btw.), akik nem bírják a kritikát.

Egyfelől van egy szép, a cikkben is linkelt kiszivárgott dokumentum, amely a lehetséges felhasználási módokat sorolja fel, a szokásos DDOS-Virus-Botnet-ellenes lózung, plusz a bónusz 1.5-es pont:

"1.5 Proxy "Safe harbor" A political opponent to a government
publishes articles putting the government in an unfavorable light.
The government, having a law against any opposition, tries to
identify the source of the negative articles but the articles having
been published via a proxy server, is unable to do so protecting
the anonymity of the author."

Valóban, nem szabad hagyni, hogy az ellenzék anonim módon kritizáljon egy kommunista diktatúrát, mert úgy nehéz megtalálni és falhoz állítani őket.

Más kérdés, hogy az ún. nyugati világban - nini, újra lesz értelme ennek a kifejezésnek - a szólásszabadságnak és az anonimitásnak komoly hagyományai vannak. Vannak ilyen, a hatalmat többnyire zavaró szabadságjogok meg a magánélet védelme.

A korábbiaknál két dolog miatt sokkal komolyabb ez a kezdeményezés: egyrészt, mert nemzetközi szinten lehetséges szabályozni az Internetet, másrészt mert a kínaiakról és a Ciscoról el lehet hinni, hogy értik, hogy miről beszélnek.

Másfelől azért vannak kétségeim, hogy mennyire lehet ezt 100%-osan megcsinálni, könnyen lehet, hogy épp a bűnözői csoportok ússzák meg, továbbá a komolyabb Botnetek, vírusok szerzői sem tökhülyék. Emellett így ránézésre nem sokat tud kezdeni az IP-k social engineering (vagyis az emberek átvágása) útján való hamisításával.

Nyilván túl korai még, hogy bármit mondjunk a részletekről, de önmagában aggasztó, hogy az Egyesült Államok legfőbb titkosszolgálati szerve ahelyett, hogy finoman elküldte volna a kínaiakat a fenébe ('a kérdésről csak alapos megfontolás után, a megfelelő időben tudunk nyilatkozni'), leült velük kidolgozni a tervezetet. Hiába, a demokrácia elsőszámú fegyveres és ideológiai erejének sürgősen el kell kapnia néhány fájlcserélő terroristát.

(via Enterprise Irregulars)

4 komment

A bejegyzés trackback címe:

https://caracallablog.blog.hu/api/trackback/id/tr79661367

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Tgr 2008.09.13. 22:12:42

Ez valami megkésett április elseji tréfa. A felsorolt use case-eknek az égvilágon semmi köze az IP traceback-hez, a csomagok feladója mindegyik esetben tökéletesen azonosítható, csak épp semmire se mész vele, mert a csomagot automatikusan generálta a gép egy másik gépről kapott jel hatására. Azt meg max. úgy lehetne visszakövetni, ha kötelezően lehallgatót építenének minden számítógépbe.

IP címet meg lehet hamisítani, de olyankor a válasz is a hamisított címre fog menni, ezért a gyakorlati haszna csekély, csak DoS támadásokra meg pár nagyon speciális trükkre (láthatatlan portscan, DNS cache poisoning) jó.

Caracalla 2008.09.14. 10:10:14

Ahogy én értem, alapvetően az lenne a céljük, hogy belássanak a proxyk meg a NAT-os címek mögé.
A 'hamisított címeknél' arra gondoltam, hogy valaki másnak a címét használja, mondjuk egy pár óráig, majd választ megint egy újabbat, stb., nem arra, hogy tranzakción belül változtatná meg.
Mondjuk azt én sem látom, hogy a vírusokhoz, macrovírusokhoz és a botnetekhez mi köze van.

Tgr 2008.09.14. 18:07:42

Ha más IP címét használod, akkor az a más kapja meg a neked címzett csomagokat. Nem sok dolog van, amit vaktában, a válaszok elolvasása nélkül meg lehet csinálni.

A proxyk mögé meg akkor lehet belátni, ha az üzemeltetőjük akarja. Ezt úgy hívják, hogy XFF, és bevett szabvány már elég régóta. Ha a proxynak kifejezetten az a célja, hogy elrejtse a küldő személyazonosságát, azt nem fogod tudni megakadályozni.

Caracalla 2008.09.14. 22:22:10

Ok, világos.

Én egyébként azt érzem ennél az egész kezdeményezésnél, hogy végső soron az Internet (IP protokoll) átírására irányul, ami persze egy erősen kétséges vállalkozás, de mondjuk nem kivihetetlen, különösen, hogy mostanában elég sok biztonsági probléma - hiba és tervezési gond egyaránt - derült ki, pl. DNS, BRP, stb. Egyesek, pl. Zittrain, évekkel ezelőtt elkezdett beszélni az Internet átírásáról, és a legújabb könyvében is ilyesmit jövendöl.
süti beállítások módosítása