[Jahno]

Idézet: Bici - Dátum: 2009. szept. 7., hétfõ - 11:57

A VPN szolgáltatások esetén miért úszhatja meg a szolgáltató a lefülelést?
Tegyük fel, Józsi sokat torrentezik, és ha saját net elérésével csinálja (megoszt jogvédett cuccokat), akkor ejnyebejnye, de ha ezt VPN-en keresztül csinálja, akkor csak a VPN-t biztosító céget találják meg, az pedig nem tudja kiadni az igazi tettest, mert nem vezet forgalmi naplót.

Forgalmi naplót vezetni kell. Egyrészt saját érdekben, mert ha mûszaki hiba, ha piros, ha a Józsi gépe rajtam keresztül ontja a vírust, ha satöbbi. Fõleg ha fizetõs, elszámolási alapnak és forgalomnak is kellene lennie. Ha nem vezet naplót, nem tudja igazolni, akkor meg így járt, legközelebb vezetni fog. Másrészt ha jól sejtem kötelezõ, meg el kell tenni sok évre, valamelyik biztonságtechnikais topikban olvastam róla, ISP-k nyilván saját érdekükben komolyan is veszik.

[Warrior]

Pontosan. Ha esetleg pillanatnyilag nem is vezet (mert mondjuk ez a reklámja), akkor sem tudhatja a user, hogy fog-e késõbb. S a válasz: ha az NB odamegy, még az anyám szemei színét is megtalálják. Pedig nem is vagyok odavalósi user...

Szóval semilyen VPN esetén nincs megúszás. Maximum így csábítják az ügyfeleket, meg lehet, hogy 1 kis ideig tényleg nem adnak ki adatot. De ezt vajon ki garantálja, s mi alapján?

Ha igazolható a törvényszegés, akkor bizony a szolgáltató már csak kis ponttá válik, s meglehet, hogy még azt is elrebegi, amit nem kérdeznek. De manapság nálüunk még ez nem jellemzõ. De technikailag semmi akadálya, függetlenül bármilyen VPN-tõl.

Szerkesztette: Warrior 2009. 09. 07. 11:43 -kor

[Bici]

Ok, értem.
Nem akarok konkrét oldalt linkelni, de van itthon is, és kint is olyan VPN-es cég, ahol az a reklám alapja, hogy nem tárolnak forgalmi adatokat és IP címeket...
Akkor ez tuti kamu? Vagy csak nem teljesen hihetõ, hogy igaz?

Szerkesztette: Bici 2009. 09. 07. 11:53 -kor

[Warrior]

Idézet: Bici - Dátum: 2009. szept. 7., hétfõ - 12:53

... de van itthon is, és kint is olyan VPN-es cég, ahol az a reklám alapja, hogy nem tárolnak forgalmi adatokat és IP címeket...
Akkor ez tuti kamu? Vagy csak nem teljesen hihetõ, hogy igaz?

Ha most még nem is naplóznak, szerintem idõ kérdése, ill. lehet, hogy nem fogják a user orrára kötni.

Akármi lehet. De tudnod kell, hogy esetleg ha törvényszegéshez járulnak hozzá, azt nem tehetik akármeddig... Elõbb-utóbb utánanéz valaki, aztán a szolgáltató kénytelen meghajlani, mielõtt igazi bûntárssá válhatna.

Gondolj csak bele: egy húzós hack-et végrehajt valaki egy ilyen vpn felett, szerinted melyik az a szolgáltató, amelyik pl. az nb-vel ne mûködne együtt, ill. azt mondaná, hogy bocsi, nem naplózunk mert csak. Csak az elsõ "ügyig" nem naplóznak s titkolóznak. Utána úgy csicseregnek majd, mint a kismadár, ha a megfelelõ szervezet keresi meg õket...

Egy picit megmasszírozzák az isp tökeit, utána majd vagy befuccsol, vagy azt mondja, hogy mégis változtatnánk a szerzõdési feltételeken...

Ez csak marketing-erejû dolog, szerintem nem lesz hosszú életû. De pesszimista vagyok.

Szerkesztette: Warrior 2009. 09. 07. 13:04 -kor

[Jahno]

Idézet: Warrior - Dátum: 2009. szept. 7., hétfõ - 13:59

Ha most még nem is naplóznak, szerintem idõ kérdése, ill. lehet, hogy nem fogják a user orrára kötni.

Egyáltalán milyen mûködõképes rendszer az, ahol egy VPN szolgáltatásnál a belépett júzert nem logolják? Oszt ha valami nem mûködik mit néz vissza, vagy egyáltalán most mi is ez?

[Jahno]

Idézet: Warrior - Dátum: 2009. szept. 7., hétfõ - 13:59

Egy picit megmasszírozzák az isp tökeit, utána majd vagy befuccsol, vagy azt mondja, hogy mégis változtatnánk a szerzõdési feltételeken...

Azért amit itt ISP szinten ezek a warezkirályok el bírtak követni, az nem volt egyszerû. Ezeket vagy megmasszírozzák, oszt a legális emberek önként és dalolva kirántják a kérdéses gépet, meg együttmûködnek.

A nem legálisnak meg majd az az NHH, ISZT, vagy akitõl a gerincet veszik.

[Bici]

Warrior: Ok, értem, tehát hosszú távon õk sem fognak így mûködni.

Jahno: Sejtelmem sincs, hogy hogyan mûködik, én csak azt látom, hogy ezt írják, és felmerült bennem ez a kérdés, hogy ezt hogyan lehetséges megúszni.

Köszi a válaszokat mindenkienk!

Szerkesztette: Bici 2009. 09. 07. 13:53 -kor

[Warrior]

Meg ha az ISP nem is naplóz, betesznek egy harmadik szervert "valahova", s elvégzi. Megoldható, s még az ISP is bele fog menni. Aztán õk maguk valóban nem naplóznak...

[Jahno]

Idézet: Warrior - Dátum: 2009. szept. 10., csütörtök - 8:07

Meg ha az ISP nem is naplóz, betesznek egy harmadik szervert "valahova", s elvégzi. Megoldható, s még az ISP is bele fog menni. Aztán õk maguk valóban nem naplóznak...

Mibe megy bele? Monitorportot helyben talán lehet csinálni, csak mondjuk egy helyi VPN logot meg egy proxyt egyszerûbb elemezni, mint mondjuk a teljes szerver forgalmát sniffelni, meg feldolgozni, nem? Valamint a "valahova" sem olyan egyszerû, de a monitoreozáshoz is nyomósabb érv kell. Igaz néha eszkükbe jut a "fekete doboz a sarokban" valakiknek, ami egybõl urban legendként terjed, de az megint más.

[adam.k]

Idézet: Jahno - Dátum: 2009. szept. 10., csütörtök - 11:49

Mibe megy bele? Monitorportot helyben talán lehet csinálni, csak mondjuk egy helyi VPN logot meg egy proxyt egyszerûbb elemezni, mint mondjuk a teljes szerver forgalmát sniffelni, meg feldolgozni, nem? Valamint a "valahova" sem olyan egyszerû, de a monitoreozáshoz is nyomósabb érv kell. Igaz néha eszkükbe jut a "fekete doboz a sarokban" valakiknek, ami egybõl urban legendként terjed, de az megint más.

Kaposvaron egy helyi ISP indulasakor megjelentek a csokak.  Elkertek a drotot amin minden atmegy es visszaadtak egy masikat, hogy akkor ezt hasznalja, minden jot.  A ketto kozotti fekete dobozrol nincs informacio.  Masreszt meg amikor a telekomban kicsit elvesztettuk ket nap accounting adatat, akkor az nbh-s rendszerbol nyertuk vissza, az nem veszit semmit.

de persze ez csak mitosz meg urban legend.

[Jahno]

Idézet: adam.k - Dátum: 2009. szept. 11., péntek - 16:41

Masreszt meg amikor a telekomban kicsit elvesztettuk ket nap accounting adatat, akkor az nbh-s rendszerbol nyertuk vissza, az nem veszit semmit.

Nálam csak simán backup01-nek híjják a szervert, amirõl az ilyet visszarakjuk.

[Meister]

Idézet: Jahno - Dátum: 2009. szept. 11., péntek - 17:20

Nálam csak simán backup01-nek híjják a szervert, amirõl az ilyet visszarakjuk.

Ismerõs a Digi-nél dolgozik, mondta hogy full-os acc-ot adtak az nb-nek a mail szervereikhez. Mindenhez hozzáférnek.
De szerintem ez így a jó, hiszen ez a dolguk. Csak ne essenek át a ló túloldalára.

Szerkesztette: Meister 2009. 09. 11. 21:20 -kor

[VKP]

Idézet: Meister - Dátum: 2009. szept. 11., péntek - 22:19

Ismerõs a Digi-nél dolgozik, mondta hogy full-os acc-ot adtak az nb-nek a mail szervereikhez. Mindenhez hozzáférnek.
De szerintem ez így a jó, hiszen ez a dolguk. Csak ne essenek át a ló túloldalára.

Akkor azóta az ismerõsödet elvitte a nagy fekete autó amiért ezt az infot közölte veled...

[Jahno]

Idézet: Meister - Dátum: 2009. szept. 11., péntek - 22:19

Ismerõs a Digi-nél dolgozik, mondta hogy full-os acc-ot adtak az nb-nek a mail szervereikhez. Mindenhez hozzáférnek.
De szerintem ez így a jó, hiszen ez a dolguk. Csak ne essenek át a ló túloldalára.

Persze. Mi az a fullos? Odajött NBH, oszt akkor domain admin lett, meg ssh root júzer kapott, majd bemászkálnak? Lófasz baze, ismerõs meg csak úgy kalap alatt kipofázza.

[Nezelodo]

Nah, amilyen fluktuacio meg frusztracio lehet ott neha, nemcsoda

[Jahno]

Höhö, Silihostosok már MLMbe is belefogtak, mindegy mi az a marhaság, válság van, dõljön a lóvé. Marketingesük mondjuk jó, szokásos Readers Digestes MLM-es stílusban jön a cucc, hogy már csak 1 nap, és akkor blábláblá, regisztráljon, adja el most, adja tovább, hívja meg ismerõseit. Ehhhh.

[adam.k]

Idézet: Jahno - Dátum: 2009. szept. 11., péntek - 16:20

Nálam csak simán backup01-nek híjják a szervert, amirõl az ilyet visszarakjuk.

ez kicsit mas kategoria

[Ndrew]

Szép napot.

Másik topic-ban felmerült bennem az igény domain és tárhely ügyében, csak rossz helyen. Ezt helyesbítendõ, ide is beszabadítottam magam.

Ami mindenképpen kéne mysql, php, két domain, aldomain-ek. Legelõször, csak egy wordpress gagyiság számára, meg játszani. Tehát alapvetõen ez elég is lenne.

Viszont, mostanában egyéb okokból adódóan kötõdöm Microsoft-ékhoz is. Asp.net és ráépülõ web services valamint mssql viszonylatban, legalábbis, ami ide tartozik. Tehát kézenfekvõnek gondoltam volna az IIS alapú webszervert, de Jahno azt mondta, hogy az nyûgös, mert kevés belõle a jó.

Szóval most vagy az van, hogy lemondok az ASP-rõl, ami nem létszükséglet, vagy lesz jó IIS-es hely. Ha minden kötél szakad mssql-rõl is le tudok mondani, úgyis magamnak fejlesztek, akkor meg már mindegy miben, de azért az jó, ha van tartalékba. Szerk.: Igaz, hogy silverlight-hoz kéne, az meg mysql-lel olyan, mint kutyát macskakajával etetni. Ez de rossz hasonlat, mindegy.

Picit bizonytalan vagyok. :confused:  :Ð

Szerkesztette: Ndrew 2009. 10. 11. 12:42 -kor

[Meister]

Idézet: Ndrew - Dátum: 2009. okt. 11., vasárnap - 13:40

Ami mindenképpen kéne mysql, php, két domain, aldomain-ek. Legelõször, csak egy wordpress gagyiság számára, meg játszani. Tehát alapvetõen ez elég is lenne.

Viszont, mostanában egyéb okokból adódóan kötõdöm Microsoft-ékhoz is. Asp.net és ráépülõ web services valamint mssql viszonylatban, legalábbis, ami ide tartozik. Tehát kézenfekvõnek gondoltam volna az IIS alapú webszervert, de Jahno azt mondta, hogy az nyûgös, mert kevés belõle a jó.

IIS alatt a WordPress minnden funkcióját nehéz kihasználni, mert nincs mod_rewrite.
Én nálam ennek ellenére van IIS6, php5, mySQL, és MS SQL is.

[Ndrew]

Idézet: Meister - Dátum: 2009. okt. 12., hétfõ - 10:59

IIS alatt a WordPress minnden funkcióját nehéz kihasználni, mert nincs mod_rewrite.
Én nálam ennek ellenére van IIS6, php5, mySQL, és MS SQL is.

Köszönöm szépen az információt. Agyalok még ezen egy picit, aztán választok.