Vlákno názorů k článku Tvůrci routeru Turris: nechceme lidem koukat přes rameno od Skeptik - Myslim si ze hlavni prekazkou v myslich uzivatelu...
-
Skeptik (neregistrovaný)
Myslim si ze hlavni prekazkou v myslich uzivatelu neni dohled v realnem case - tomu se nelze ubranit, to uz stejne mohu delat ISP. Co je vetsi problem je ukladani tech dat, protoze provozovatel muze dostat soudni prikaz k vydani tech dat z minulosti (ano, vim ze jde pouze o hlavicky - ale i to jsou dulezita data) a pak je otazkou cemu da prednost - chranit soukromi uzivatelu nebo vyhovet soudnimu prikazu? Muze na tuto otazku prosim odpovedet nekdo relevantni z CZ.NIC?
-
Velmi dobry dotaz, dekuji za nej! Pokud prijde soudni prikaz, tak mu pochopitelne vyhovime, tezko muzeme porusit zakon. Ale to podstatne je, co budeme skutecne sbirat. A to prave nebudou hlavicky provozu, ale vysledky analyzy primo na tom routeru. Pokud router vyhodnoti, ze objevil neco, co vyzaduje dalsi zpracovani, preda to centrale. Tedy rozhodne nepujde o hlavicky celkoveho provozu, drtiva vetsina analyzovanych dat neopusti sit uzivatele a router je pochopitelne okamzite zahazuje. Vysledky analyzy routeru budou na centrale znovu analyzovany a porovnavany a ostatnimi routery a pokud se zadny utok nenajde, budou tato data v kratkem case smazana. V tomto by tedy jakykoliv soudni prikaz nemel byt nijak uzivatelu ublizit.
-
Filip JirsákStříbrný podporovatelSoudce v ČR nemůže jen tak vydat jakýkoli příkaz ho napadne, může postupovat vždy jedině v rámci zákona. Nevím o zákonu, který by dával soudci možnost vydávat jakékoli příkazy týkající se domácího routeru.
-
Filip JirsákStříbrný podporovatel
Soudce v ČR nemůže jen tak vydat jakýkoli příkaz ho napadne, může postupovat vždy jedině v rámci zákona. Ale to už jsem psal, že?
-
Filip JirsákStříbrný podporovatel
Protože diskutujeme ve vlákně o tom, co by se stalo, kdyby soudce takový příkaz vydal?
-
j (neregistrovaný)
Jirsak jirsak, kdybys neplacal kraviny ... soudce povoli odposlech vuci panu XYZ. Detaily vubec neresi. Samo v onom povoleni zmini Providera, NIC, telefonni operatory .... Dalsi uz zalezi na policii a jejich schopnostech/moznostech/tom, co jim dotycny umozni. => pokud sebou budou mit nekoho aspon s pulkou mozku (coz je teda dost nepravdepodobny, ale hypoteticky se to stat muze), tak ten pulmozek po nich samozrejme bude chtit, aby mu nekam dali kusdrat, ze kteryho mu poleze vse, co leze pres ten router.
Pak je otazka, zda mu NIC vyhovi, nebo ho posle dohaje s tim, ze to nejde.
-
Filip JirsákStříbrný podporovatel
A když soudce v tom povolení odposlechu zmíní vás, že máte donášet, tak to pro vás bude závazné? A když vás zmíní, že WiFi souseda dosáhne až k vám a vy se mu do sítě dokážete nabourat, bude to pro vás závazné? A když vás zmíní, že jste sousedovi konfiguroval router a znáte heslo? Není to spíš tak, že odposlechy se týkají poskytovatelů telekomunikačních služeb, a CZ.NIC v tomto případě žádným poskytovatelem telekomunikačních služeb není? Možná by vám pomohlo méně energie věnovat urážením spoludiskutujících a věnovat ji raději lepším promýšlením vlastních komentářů.
-
Skeptik (neregistrovaný)
Diky za vyjadreni. Ale co pokud ten soudni prikaz bude obsahovat povinnost ta data zacit shromazdovat a navic o tom uzivatelum nedat vedet? ISP se tomuto dokazi ubranit tim ze to s jejich vybavenim neni technicky mozne, vy ale bohuzel svym vychloubanim jak mate strasne otevrenou platformu o tuto moznost prichazite, navic vas router bude mit primo pripojene rozhrani do vnitrni site uzivatelu, ktera by jinak byla pres firewall nedostupna. Proste se obavam ze cesta do pekla je opet dlazdena dobrymi umysly...
-
Filip JirsákStříbrný podporovatel
Ale co pokud ten soudni prikaz bude obsahovat povinnost ta data zacit shromazdovat a navic o tom uzivatelum nedat vedet?
Na základě kterého zákona by soudce takový příkaz vydal?
-
Filip JirsákStříbrný podporovatel
Nařízený komu a z jakého titulu? Může vám soud nařídit, že máte přiložit hrnek na zeď a odposlouchávat sousedy?
-
CZ.NIC nebude mít přímý přístup k routeru. Jediný způsob, jak do něj něco doinstalovat bude pomocí automatických updatů u nichž se zavazujeme, že veškeré zdrojové kódy k nim budou veřejně dostupné před jejich vydáním v podobě balíčků.
Vzhledem k tomu, že náš software zmíněnou funkci sám od sebe nebude mít, museli bychom buď zveřejnit zdrojáky odposlouchávacího kódu a nebo vydat update bez příslušných zdrojových kódů - což by opatrným uživatelům prozradilo, že se děje něco špatného.
Pokud jde o monitorování vnitřku sítě, tak tam půjde veškerý provoz přes interní switch a pro naše sondy bude naprosto neviditelný, protože se vůbec nedostane do procesoru.
Poznámka na závěr - opravdu myslíte, že se ISP dokáží ubránit soudnímu příkazu k odposlechu tím, že to neumí? Já osobně bych se na to nespoléhal a to určitě nejsem tak velký skeptik jako Vy :)
-
j (neregistrovaný)
Soud klidne muze prikazat, ze mate presmerovat veskery provoz kamsi. To sice defakto muze udelat provider, ale pokud jde o (napriklad) VPN, je to pripadnemu smirakovi k prdu. Pokud bude mit nekdo zrizenou VPNku primo z tyhle krabice, je to bezpecnostni dira jak svina.
Uplne stejne soud muze prikazat zaznamenavat veskerou komunikaci ... a dokonce, by se v tomto pripade (narozdil od toho ISP, ktery zadny data pro svuj provoz nepotrebuje) moh otocit na tom, ze ta data se stejne zaznamenavaji, protoze je zarizeni na svuj provoz potrebuje => NIC je povinene je skladovat. ISP ta data skladovat nemusi, protoze je pro provoz nepotrebuje (viz nekde vejs odkazovanej zakon, kde je to celkem jasne receno).
A nebavime se o zadnem mozna a kdyby ... fizlokracie v teto zemi funguje na vysoke urovni, k povoleni domovni prohlidky staci, ze "mate nastroj". Kuprikladu takove "DP" totiz samo o sobe neni dost zavazny tr cin, ale takove znasilneni uz jiste je ... => presne toto bude na povoleni.
-
j (neregistrovaný)
Kamery jsou uplne stejny svinstvo ... samo.
A soud samo nebude resit jakou krabku kdo ma, ten proste povoli odposlech. Detaily si resi uz policie. Jina vec je, ze policajti nepoznaj zidli od stolu, takze ... ale to hodne zalezi na tom, jak moc hodla spolupracovat prislusny subj. Soud jim samo nemuze naridit (prostrednicvim policie), co neumi, ale muze jim naridt, co umi.
=> technicky to mozne je, zalezi jen natom, jestli to nekdo bude chtit. Uplne stejne je technicky mozne patchnout jen jeden konkretni router - a pokud se patchuje potichu, tak se to uzivatel vubec nemusi dozvedet. Takze pindy nekde vejs, o tom, ze by to "uzivatele zjistili" jsou naprosto mimo.
Do toho routeru - zcela konkretniho - si muzou nainstalvoat cokoli => neni problem delat naprosto cokoli s trafficem, samozrejme vcetne snifovani interniho trafficu na "switchi". Samo, konkretni uzivatel toho konkretniho routeru to muze zjistit. Pokud je technicky zdatny a pokud to pravidelne kontroluje.
-
Rhinox (neregistrovaný)
Ondrej Filip:
"...Ale to podstatne je, co budeme skutecne sbirat. A to prave nebudou hlavicky provozu, ale vysledky analyzy primo na tom routeru..."
Bedřich Košata:
"...Důležité tedy pro nás je maximálně omezit množství informací, které se k nám dostanou a které by mohly mít citlivou povahu. Rozhodli jsme se tedy udělat tlustou čáru mezi hlavičkami paketů a jejich obsahem: hlavičky ano, obsah ne..."
_______________________________Snad by bylo nejlepsi nejdriv se shodnout uvnitr sveho timu co vlastne budete sbirat. Aby to nevypadalo pak takhle blbe, ze jeden rika to, druhej neco jinyho. Na serioznosti to neprida, spis je to o duvod vic na skepsi a neduveru...
-
Filip JirsákStříbrný podporovatel
V čem přesně je podle vás ten rozpor? Já to chápu tak, že router se vůbec nebude dívat do těla paketů, jenom do hlaviček. Z těch udělá nějakou analýzu a její výsledek pošle do centra. Teprve pokud se zjistí nějaká anomálie, vyžádá si centrum pro podrobnější analýzu i ty hlavičky. Obě vyjádření jsou s tímhle popisem v souladu.
-
Inak chápající (neregistrovaný)
No a vidíte pánové já si zase představoval že odešlete na výzkum hlavičky + nějakou statistiku a po vyhodnocení si dlouhodobě uchováte jen jakousi anonymní a nic nevypovídající analýzu.
Také myslím, že ještě nemáte dopředu stanoveno do čeho půjdete, ale už předstupujete s nabídkou podílet se na výzkumu - hledáte dobrovolníky kteří dodají provozní data.
Pokud vám tedy dají tu korunu, čímž zřejmě stvrdí smlouvu, pro případ že by všechna zařízení nebyla hned k dodání. Tohle píši jen jako narážku na obchod, mnozí tu totiž jásají nad routerem za 1 kč a naprosto jim unikají souvislosti a předstva o projektu jako celku. A už se zase had kousl do ocasu, jsme opět u toho jak si mají lidi co představovat když i z vaší prezentace není jasné mnoho a probíhá v duchu technického nadšení nad kusem železa...
ČLÁNKY DO MAILU