Hei,

Jeg ser DLD diskuteres i media og man sier proxies / tunellering ikke vil hjelpe til å bypasse dette. Jeg skjønner ikke helt hvordan man kan si at en proxy ikke vil kunne anonymisere deg ?

Greit nok om jeg f.eks bruker "Hide My Ass" til å angripe f.eks www.vg.no fra ett Telenor ADSL abbonement så vil man kunne se en match fra Telenor mot destination IP (Hide my ass). Videre vil man kunne se tilsvarende match i VG sine logger hvor Hide My Ass er source ip. Matcher man på datamengde vil man kunne finne en match på hvem angriper er.

Ønsker jeg derimot å surfe på ulovlige nettfora eller å planlegge terrorvirksomhet vil det kompliseres betraktelig ved å bruke https proxies ?

Skal du catche meg som bruker på ett ulovlig forum må du finne min proxy ip på dette fora, videre må du gå til proxy leverandøren å kreve logger som viser min real ip.

Jeg skjønner ikke helt hvordan DLD skal hjelpe til å bekjempe kriminalitet.
DLD vil hjelpe politiet til å ta idiotene mens de som virkelig trengs å fakkes vil glatt slippe igjennom dette.

DLD medfører større bevissthet rundt dette med ISP logging som igjen gjør at kriminelle fokuserer mere på dette. Hvordan kan DLD hjelpe politiet ?

Det er flere måter og komme seg rundt dette på, og den vanligste blir vel å snylte på offentlige og private nettverk, så DLD hindrer som sagt bare idiotene. Det jeg stiller meg kritisk er mulighetene man har til å skape syndere ved bruk av dette, da spesielt ved bruk av andre sitt nett, og legge igjen spor. Om dette kan føre til flere uskyldige dømt har jeg ikke kunnskap nok til å uttale meg om, men jeg kan se for meg at det kan bli vanskeligere å etterforske hvis alle spor har blitt spredt rundt på forskjellige, uskyldige personer og dem sine nettverk.

Er ikke slik at DLD er ment som et proaktivt tiltak? Altså at politiet kan gå tilbake å se på logger NÅR noe kriminelt har skjedd?
I så fall vil jo dette kunne spare politiet for en del ressurser, og da gi politiet større kapasitet.


Vil gjerne legge til at jeg er i mot DLD.

Joda, men spørsmålet er jo om den informasjonen som har blitt logget kan stoles 100% på, noe jeg ser at den ikke kan, selvfølgelig kan den bidra til et steg videre i etterforskningen, men likeså kan det gå andre veien.

Fult mulig jeg har mistforstått hele DLD-arkivet, dere får skyte meg hvis det er tilfellet.

Kan vi ikke gå sammen et par stykker (og gjerne Ranvik), og gå inn på nettverkene til AP-politikerene, og drive med snusk. Vi får se om de synes det er morsomt å bli uskyldig dømt.

Det er eg ikkje overtydde om at dei er. Eg har lurt litt på i kor stor grad dette er utforma av fagpersoner eller av politikarar. Eg mistenker det siste på grunn av problema ein del lister opp her...

Vel det å gå gjøre noe som resultat av logger er per definisjon et reaktivt handlemønster. Hvis man skulle være proaktiv så bør man vel fortsette med det som i dag er regnet som "godt politiarbeid". Forebyggende arbeid vil være proaktivt, altså gjøre noe for å unngå kriminalitet istedet for å kun reagere etter noen har gjordt noe kriminelt.

De fleste vil vel være enig i at det å bruke penger på å unngå kriminelle handlinger er bedre anvendte midler enn å bruke penger på å finne ut hvem som har gjordt det.

DLD kan til en viss grad anvendes proaktivt (dog ikke med den desentraliserte modellen som legges til grunn per nå) - men det krever en helt annen måte å jobbe på enn det politiet har i dag (datamining er et sentralt begrep, ikke noe politiet har vist at de har kompetanse på).

Vet ikke helt om dette passer inn her, men går noenlunde på det samme.

Hadde en diskusjon med en kamerat om DLD kan omgåes med bruk av VPN, lurer da på om det er mulig, og hvor skal da tunnelen termineres.

På nett er det enkelt nok å omgå DLD, men angående logging av telefonaktivitet så er dette noe det er verre å komme seg unna. Eller, særlig mye vanskeligere er det nå ikke da det er relativt enkelt å skaffe seg uregistrerte sim-kort fra andre land og ta med seg disse til Norge om man skal bedrive kriminalitet og/eller terror. Det koster riktignok litt mer men for kriminelle som er avhengige av muligheten for telefonkontakt så er det nok en kostnad de gladelig tar på seg for å unngå å bli koblet til sted, person eller saken i ettertid.

Så DLD har bare potensiale til å ta late og/eller uopplyste tullinger som ikke veit hva de driver med.

Tunellen må termineres ett sted hvor logg informasjon ikke gis til norske myndigheter / EU. Videre bør du også være sikker på at stedet du terminerer tunellen kan stoles på. Der du terminerer tunellen kan all trafikk fra deg som bruker logges.

Det er nok av bananrepublikker å ta av. Videre koster det ikke stort å leie kapasitet på en server til å kjøre en privat proxy / Tunnel termination point .

I tillegg må du bruke ein tunell som tilstrekkelig mange andre bruker, eller ha fleire hopp. For ellers vil trafikkanalyse kunne røpe deg rimelig kjapt. Ser en at det kjem en pakke fra 158.31.94.12 kvar gang du sender en pakke til den hosten tar det ikkje veldig mange minutt å komme fram til at 2+2=4. Har du derimot 3-4 hopp, eller en tunell som femten tusen andre nordmenn bruker så har du forbedra ting en del.

Forøvrig gjeld jo det gamle prinsippet om at du kan alltids kjøre full båndbredde gjennom tunellen heile tida - det vil hjelpe en del, ettersom det blir umulig å slå fast om du kommuniserer eller ikkje.

Enklaste måten å omgå DLD på er fortsatt næraste nettkafe eller naboen sitt wlan, om du er økonomisk av deg. Er du ikkje økonomisk av deg er random SIM-kort fra Sverige, og 3G fin måte å gjere det på.

Hvis du ser på direktivene som ligger på wiki.

Det er enorme mengder informasjon som skal lagres, kunnskap om forvaltning av disse data må til, kunnskap om bruk av disse data må til. Hvor mye av disse kostnadene skal finansieres av staten i form av støtte til driftskostnader ?

Sett kostnaden opp mot at målgruppen kan omgå alt dette i form av god kryptering eller så enkelt som å surfe på nabon sitt usikra trådløse nett. Du bypasser loggingen men får tilgang til alle tjenestene de ønsker å logge. Enten får nabon til personen besøk av politi å får ett helvetes forklaringsproblem eller de sitter å ser på en kryptert tunell å kan anta at det er deg men mangler juridiske ankepunkt til å kunne felle deg (hvis jeg har forstått norsk lov rett vel å merke) siden justisministeren ikke akkurat kan ta av røret å ringe til myndighetene i f.eks iran å be om knytning mellom en bruker fra norge med en kryptert tunell inn i landet å en source ip brukt til hva nå enn av kriminelle aktiviteter ?

Uten globale juridiske bindende regler om trafikk på internett er dette vanskelig å omgå når jeg potensiellt kan sitte i norge, kjøre en vpn tunell til india å gjøre masse ulovlig via ett hostingsenter der.

Bare ett lite tankekors på hva vi driver å hopper inn i nå om dagen..

For guds skyld. Bring it on.. Blir skrikende behov for enda flere folk i it bransjen.. økte lønninger til mange mennesker i laaaaaaaaaaang tid fremover.. Men lønningen vil nok gå i fra min å din lomme i form av bruk av skattemidler og muligens også økt tjenestekostnad.

Og bare en ting til.. Ja mye av dette er komplisert men.. når "programmet" er ute trenger idiotene bare å "Click here to download application" installere å svosj... Det er desverre plenty av utviklere uten moral.

Vil det være mulig å bruke Tor for å bypasse DLD? Slik jeg har forstått det, er dette som et slags separat internett ? Veldig enkelt forklart da selvfølgelig.

Har jeg forstått det riktig, er det ISP som skal lagre data, samt stå for de kostnader det fører med seg.

Jeg har heller ikkje satt meg så forferdelig inn i TOR, men slik jeg har forstått det, så sender TOR data til forskjellige servere igjennom tunneler, som en proxy med dynamisk IP. Vet ikkje om TOR krypterer dataen før den sendes.

Og TOR fungerer vel bare på http(s) trafikk? Enn vi som har mye annen form for trafikk?

Så det betyr at norge vil få høyere priser på nett.

kommer selv til å kombinere TOR og VPN.. Er sterkt i mot dette faenskapet.

Nå er vel ikke DLD noe som er utelukkende en norsk affære. Det vil i såfall "ramme" større deler av Europa.

Det er artig å se at så mange ønsker å ty til TOR, men jeg vil se for meg at det er få som kommer til å faktisk gjøre det etter å ha opplevd tjenestekvaliteten på TOR. Anonymitet kommer ikke gratis…

Riktig. Anonymitet =/= Sikkerhet, og personlig er jeg ingen fan av at en mer eller mindre tilfeldig person kan sitte på en endenode og logge all infoen han vil ha. Det er nesten verre enn DLD, ettersom du selv sender dataene dine på ville veier og nærmest ber om at de skal misbrukes. Men om noen synes at Mr. McRandom heller burde ha tilgang til mailen deres, fremfor at myndighetene kun kan se at mailen er blitt sjekket, så skal ikke jeg stå i veien.

Litt tilbake til topic så er det ikke så lett å svare på hva som virker eller ikke, for det avhenger av hva du vil beskytte. Om du er livredd for at noen skal se *hva* du ser på på nettet, så vit at DNS-oppslag ofte kan finne på å gå utenom kryptering og proxy-beskyttelse. Det krever god kunnskap og sikker programvare i alle ledd om tunellering skal gi fullgod beskyttelse, og mange tips er vel allerede nevnt her i forhold til brukermasse o.l.

hva med call forwading da? ossen vil DLD omhandle det hvis du ringer en tlf som fysisk er et anet sted men sender samtalen videre til en annen tlf noen som har noe meninger om det?

Har ingen effekt, så lenge den ikkje går igjennom en tunnel som er kryptert :P

intresangt, det betyr at man kan sette opp et kryptert tlf system mellem mobilen som forwader og den tlf som motar samtalen

Forwardingen hjelper ingenting, eneste den gjør er å endre på den første "routen" som ble satt når du ringte. Men ja, man kan sette opp en node-to-node kryptering, men da må begge telefonene ha samme algorithme får at det skal fungere. Og eneste det hjelper mot er at dem ikkje kan lese sms'ene og høre på tlf samtalene du foretar deg. Dette vil ikkje hjelpe mot at dem kan krysspeile deg (spore posisjon), eller se om telefonen til er tilkoblet.

Politikerne er nok fullstendig klar over misbrukspotensiale og sikkerhetsproblemer, de gir bare ikke en flying fuck.

Høyres "krav" om kryptering av dataene handler mer om å føre folket bak lyset, samt å fraskrive seg ansvaret for lekkasjene de vet kommer.

Og det er jo fortsatt sånn at den enkleste måten å finne logger over hvem som ser på noe er å få tak i loggen til den tjeneren som serverer det. De fleste tjenere logger fortsatt i haug og dung - og forbløffende mange utleverer logg-utdrag uten verken hjemmel eller rettslig krav.

Så 100% anonym blir man bare om man kjenner detaljene rundt tjenesten man etterspør også. Å bruke TOR for å sitte på Facebook... vet ikke helt hva jeg skal si ;-).