Naravno da prisluskuju. Evo ti jedan zanimljiv link.
SimpLite, the free ICQ>MSN>JABBER>Yahoo encryption solution
http://www.secway.fr/us/products/all.php

http://jabber.elitesecurity.org/

Potrazi 'ssl' na stranici.

znaci li to da sva tekstualna, video i audio komunikacija moze da se prati kod provajdera anonimno?
moze li nesto vise o tome?

Koliko sam upucen audio i video ne moze da se prati, samo tekst konverzacija. Koriste se jednostavi ICQ, MSN, YIM snifferi za presretanje paketa.

imam jos pitanja u vezi ovoga.
Moze li da se nekako sazna kada provajder korosti snifere?

Zasto bi to neko radio??? Ko da provajder nema dovoljno posla vec ce da ti prati i komunikaciju preko MSN - malo vjerovatno! Ako vec neko ima paranoju, nek koristi Skype...

Ne!



A zasto ISP ne bi pratio neke korisnike ? Imali viska posla ili ne, neke stvari se moraju znati i uvek na vreme zaustaviti. Bolje spreciti nego leciti!!!

Ne zabrinjava mene chat komunikacija koja se i onako moze prisluskivati u
raw formatu, nego nadgledanje e-mail komunikacije i loging sajtova koji se
posecuju...

Ako mislite da se ne nadgleda komunikacija (preventivno) procitajte
Cybercrime Konvenciju.

Uveren sam da administratori ISP-ova imaju dosta "konstruktivog" vremena.

Da li moze bezicnjak da se nadgleda ? Jel' bese ono broadband ?

Naravno da moze.

Znam da moj ISP moze da vidi kome sam poslao mail, i ko mi je poslao ali da se vidi sadrzaj email-a ne! A za logovanje sajtova koje posecujem nisam bas siguran. Znam da to rade ali sve zavisi koliko drze te logove na serverima.

Napisao bih nesto na ovu temu, ali bojim se da ce mi zakljucati nalog,
zato bolje da cutim.

Kazi mi Danilo, da li ti verujes da se ne moze skriptom ili nekom .exe
"odvojiti" svaki dolazni saobracaj po nekom mailu u neki folder, u
trenutku dok ga koristi neka druga, normalna server aplikacija ????

I sta mislis da rade svi ti anonimni proxy i ruteri u "nicijem" vlasnistvu ?

I da ti radis u odredjenim sluzbama a zaduzen si za "masovno" nadgledanje,
kako bi to organizovao ?

Evo , slusam.

Ne znam sta bih ti rekao. Ali da sam ja vlasnik nekog WISP-a sigurno bih organizovao ekipu za nadgledanje korisnika. Zasto bih ja bio na black listama zbog nekog klinca koji spamuje, rusi forume,sajtove itd... ?

>
Nisam siguran da WISP, pogotovo mali, imaju mogucnosti da uposljavanje
ekipe troskovno izdrze.Sem toga, oni ne smeju da citaju tudje
komunikacije.Ali, mogu da loguju inicijaciju prenosa sto je i vise nego
dovoljno za pravljenje MO profila.

Svaki ISP mora da drzavi obezbedi podatke.Dakle, metodi i instrumenti
itekako postoje.Cak i kod malih ISP, ma sta to znacilo.

Za black liste se slazem, ali to ne opravdava nekog administratora da se
zeza sa tudjom privatnoscu.

Black liste se mogu izbeci dobrim ugovorom sa WISP klijentima.

Recimo, cim klijent izvrsi skeniranje vise od 5 IP-a po danu za vise od 2
porta, stavlja se na crnu listu i to je to.Prekid ugovora.

Neko rece da je ISP ne drze dugo logove.Pa naravno ne za sve klijente, ali
da su u mogucnosti da koriste filtere za logove - jesu.

Kako mislis da se radi E-kontraspijunaza ?Ako ne ovako.

Pozdrav.

Ljudi, da tako nesto aktivno rade to bi bilo kranje protivzakonito. Bilo bi legalo kada bi u ugovoru postojao clan u kome pise da bi ISP po potrebi mogao da uradi tako nesto ali toga nema u ugovorima (koji se u zadnje vreme i ne potpisuju!!!) tako da je to ito toliko nezakonito kao kada bi vi komsiji postavili kameru u WC, ili prisluskivali neciji telefonski (ili live) razgovor!

Koliko mi se cini dozvolu da radi tako nesto ima samo BIA ( za neupucene: ¨Bezbednosno Informaciona Agencija¨) a onda prisluskuje mali krug ljudi.

Postoji veliki broj providera koji loguje sve get naredbe sa nekog ip-a ali to je krajnje nelegalno, ali u Srbiji... znate vec.




E vidis, nije duzan sve dok mu drzava ne ispostavi nalog. A i kada mu ispostavi nalog on nije duzan da ispostavi informacije do kojih je mogao doci samo nelegalnim putem.


A bili ranije u jednom malom ISP-u ovde kod mene u gradu i trazili info. Sa sve nalogom su dosli i imali IP adresu i vreme kada je ucinjeno krivicno delo i samo su im trebale informacije o korisniku ciji je nalog i br. telefona sa koga se konektovao kada mu je dodeljen taj IP. A ovi.. ¨Pa znate mi nemamo nikakav uredjaj ili software za pracenje tako necega.¨ A vrhunac svegaje bilo kada kod tog providera ortaci i ja skupimo 400 dinara. Skupimo po 50-100 dinara i odemo i kupimo flat. I svi se konektujemo u isto vreme. Nikakvih restrikcija nije bilo po tom pitanju. 15 ljudi u isto vreme na jednom nalogo... ma opusteno, sta nas briga. Uzas!

Znam o kom provajderu pricas.

Pazi, preventivno svaka drzava ima organe ciji se zaposleni po potrebi a i za stalno infiltriraju u ISP/Banke/Institute/.../, ili cak radnici dojavljuju svojoj "vezi", odredjene stvari.

Ta prica da je institucija "unutrasnjeg neprijatelja" ukinuta je cisti kretenizam.

Ako pratis malo desavanja u svetu, uocices potpisivanje mnostva multilateralnih sporazuma, koji su vise nego obavezujuci za potpisnice.Samo jedan aspekt tih sporazuma definise i saradnju Agencija po pitanju pasivnog nadgledanja.

Kako mislis da se inace dolazi do podataka na osnovu kojih se otvara zvanicna istraga ? Mislis da sve ide kroz papire ?
Mozda, ali samo u finalnoj fazi kada postoji opasnost da nesto procuri.

Sve sto ide preko Internet cvorova se prati.Ostalo je stvar "lokalizacije".

Evo, svako ko misli da se ovaj E.S. svakodnevno ne posecuje od strane ljudi iz Agencija (bilo nasih bilo drugih) je krajnje neobrazovan niti poznaje metodologiju prikupljanja podataka itd.

E sad, cim si ti bratac odgovorio na ovu temu si potencijalna zrtva za pravljenje MO-a, kao i ja

S tim sto mene nije briga, jer znam kako se sta radi, a nisam prekrsio zakone/Ustav, tako da ...

Ko misli da ne treba biti paranoidan,..., neka nastavi da veruje u to sto misli da je istinito i realno.Ali se grdno vara.

Ma ok, nisam rekao da se to ne radi i da nema takvih info sluzbi i tome slicnoga ali sam samo hteo da kazem da je to nelegalno. Dakle ja jos uvek nisam cuo da provideri imaju pravo to da rade zato sto im je drzava odobrila... I ono kao na sudu, dobar dan - dobar dan - danas smo se sastali da kaznimo ovog wannabe hackera a kao dokaze prilazemo gomilu fajlova koji se mogu rucno editovati u notepadu do kojih smo morali doci krseci neka od odnovnih ljudskih prava a samim time i vazeci zakon ove drzave! KRIV! ( ko? optuzeni ili provider? )

:)

gde se seti notepada :)

pa,...hm...kako su pametni ovi bezbednjaci mogu reci recimo :evo vama ISP
ovima ovaj algoritam za kriptovanje logova, vi ne mozete da vidite sta
ljudi rade ali mi mozemo da vam trazimo da nam neki kriptovan log
isporucite...

he he, dobar scenario za neki opicen SF.

Da svratimo ja i ti da im shibnemo jedan amandman jedne zadnje subote u mesecu?


Definitivno treba preispitati zakonsku regulativu ove materije...

He he,

Ma trebala bi revizija kompletnog zakona.Ali nas zakon je u odnosu na
necije konvencije toliko nedefinisan, da...kao neki nedeljni akt.Cisto
sumnjam da su odvojili 1h za konsultacije sa strucnjacima.

Nema veze, ko zna zasto je to dobro :)

hehe... Ajde da citiram jedan tvoj post:




Delovao mi je zanimljivo. A i delimicno je vezan za ovu temu... pogotovu "Keystroke monitoring and other forms of surveillance may be used." Pa eto, oni su to bar rekli a ovi nasi... nista!


p.s. nadam se da ti ne smeta

Smetace mi ako me nabiju u prdekanu :) na recimo 99,99 godina :)

Nadam se da razumes zasto xxx.xxx.xxx.xxx he he

Imaju otvorene neverovatne stvari za guestove :)))))

Mozda je naflakusa ~! #!@$#@$#%@

jel moze ping? sa jedno zilion paketa... :D i samo kaze pa pa microsoft... :D

ma nisu bre ni oni ludi... :D I sutradana u novinama strucnjaci USA gov-a uhvatili kompjuterskog eksperta dok je pokusavao da obori sajt microsoft koorporacije... :D rofl

Zasto bi kompjuterski expert pokusao da obori bilo ciji sajt ?
I zasto ping-om? Pa to je najnaj uocljivije ?

Sem toga, dovoljan je reset za oporavak od pinga.

Niko nije blesav da se zeza sa takvim korporacijama/institucijama.

Ma kakv crni expert... To pricam kako bi sutradan zbog jednog pinga napravili od sebe heroje... :D Zato deco, ako hocete da budete poznati, svi na USA public servere pa sibaj:

Moze jedno PITANJE
kako preko pinga mozes da #ugasis" nekog

Ej, pa nece imati mesta za logove :)

Sasa, gasenje preko pinga je opasna i detektiljiva stvar, just let it go,
jednostavno nije vredno...

Ako se informises cisto protekcije radi, onda da ti kazemo a ako zelis nekoga da "ugasis" onda daj da te vezemo pre nego sto napravis stetu (vise sebi nego drugima).

Jel si cuo za DOS napad? Denial Of Service?

E pa to je vrsta napada na server (da se tako glupo izrazim). Zapravo to je flood servera. Exploatisanje nekih ogranicenja kod TCP protokola (ili negde drugo) konstantnim flood-ovanjem. Imas gomilu vrsta ovakvih DOS/DDOS napada, ali jedno ime je veoma poznato u svetu DOS napada pa moram da ga pomenem POD ( "Ping Of Death" ) - najpopularniji DOS napad. :D

Da ti malo pojednostavim, prakticno zatrpavas server ogromnim brojem podataka tako da se on zakrci i nekad ( citaj u 1% slucajeva) tako ostane i po par dana.



eto ti primer... ping - ping komanda znas valjda sta je... -c odredjuje broj paketa koji se salju(tj. koliko se paketa salje) i -s velicina paketa (eng. size).


No sve je to nebitno jer svaki normalan server u danasnje vreme ima ne samo software-sku nego i hardware-sku zastitu od ovog tipa napada. Ali kolko god da unapredjuju ove odbrambene sisteme uvek ce se naci neki propust.

Ali poenta je: mani se svega toga! :D


p.s. Za sve ovo ti je potreban google-ov cluster sa njihovom konekcijom ili oko 100000 racunara sa broadband konekcijom - samim tim i 100000 terminala sa kojih bi trebao da pingujes (pogledaj na google ili negde: DDOS)

>

Postoi i fora da sa dial-up mozes da zakrcis koga hoces,

ali...

"necu ti kazem".

osecam da je package size 1... :D ili terminal -> telnet strongest.nasa.com 23 -> ping xxx :D :D

http://en.wikipedia.org/wiki/Denial-of-service_attack

HHAHAHAHHAHAH




Taj rad :D



Korisna stranica..

Otisli smo u offtopic.

lock!

ko ima nesto pametno da doda na ovu temu a da nije offtopic nek mi se javi na pp i otvoricu temu.