|
|
 | Skal man passe på ... ?
Fra : Dopedog KDC |
Dato : 20-01-02 21:53 |
|
Hejsa ved ikke om det er den rigtige gruppe at spørge i men jeg prøver
alligevel ... 
Skal man passe på "hvor meget" man downloader med ADSL ... ?
Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
holder øje med en eller... ??
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
| |
 Allan Olesen (20-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 20-01-02 22:32 |
|
"Dopedog KDC" <ronnie.drengen@mail.dk> wrote:
>Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
>politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
>holder øje med en eller... ??
Ved forbrug over 32,5 GB/måned kommer du på udbyderens
observationsliste. Fortsætter det mere end 3 måneder, bliver du opsøgt
af politiet, fogeden, advokat Niels Andersen, hjemmeværnet og
Sygeplejerådet. Du vil få beslaglagt alt elektronisk udstyr incl.
clockradio og videomaskine. Desuden skal du imødese et sagsanlæg på
247.456,- pr. downloadet GB, og det dobbelte pr. uploadet GB.
Du bestemmer selv, om du vil tro mig...
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Dopedog KDC (20-01-2002)
| Kommentar
Fra : Dopedog KDC |
Dato : 20-01-02 22:43 |
|
"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3c4b3b9b$0$17223$edfadb0f@dspool01.news.tele.dk...
> "Dopedog KDC" <ronnie.drengen@mail.dk> wrote:
>
> >Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
> >politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
> >holder øje med en eller... ??
>
> Ved forbrug over 32,5 GB/måned kommer du på udbyderens
> observationsliste. Fortsætter det mere end 3 måneder, bliver du opsøgt
> af politiet, fogeden, advokat Niels Andersen, hjemmeværnet og
> Sygeplejerådet. Du vil få beslaglagt alt elektronisk udstyr incl.
> clockradio og videomaskine. Desuden skal du imødese et sagsanlæg på
> 247.456,- pr. downloadet GB, og det dobbelte pr. uploadet GB.
>
> Du bestemmer selv, om du vil tro mig...
>
>
> --
> Allan Olesen, Lunderskov
> "SNART is a registered trademark of TransNet."
Det lyder lidt usandsynligt men tragiskt nok, så skal det sku nok passe...
tak..
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
| |
Dopedog KDC (20-01-2002)
| Kommentar
Fra : Dopedog KDC |
Dato : 20-01-02 22:44 |
|
Ok glem det jeg skrev.. så lige du skrev "politiet, fogeden, advokat Niels
Andersen, hjemmeværnet og
Sygeplejerådet." ... HMMM....
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3c4b3b9b$0$17223$edfadb0f@dspool01.news.tele.dk...
> "Dopedog KDC" <ronnie.drengen@mail.dk> wrote:
>
> >Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
> >politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
> >holder øje med en eller... ??
>
> Ved forbrug over 32,5 GB/måned kommer du på udbyderens
> observationsliste. Fortsætter det mere end 3 måneder, bliver du opsøgt
> af politiet, fogeden, advokat Niels Andersen, hjemmeværnet og
> Sygeplejerådet. Du vil få beslaglagt alt elektronisk udstyr incl.
> clockradio og videomaskine. Desuden skal du imødese et sagsanlæg på
> 247.456,- pr. downloadet GB, og det dobbelte pr. uploadet GB.
>
> Du bestemmer selv, om du vil tro mig...
>
>
> --
> Allan Olesen, Lunderskov
> "SNART is a registered trademark of TransNet."
| |
FCKmanden (20-01-2002)
| Kommentar
Fra : FCKmanden |
Dato : 20-01-02 22:59 |
|
Kan kun sige en ting.................... ROFL!!!!!!!!
Kanon 
Hilsen
Thomas
| |
FCKmanden (20-01-2002)
| Kommentar
Fra : FCKmanden |
Dato : 20-01-02 22:49 |
|
> Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
> politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
> holder øje med en eller... ??
Det skal du vist være alt for bange for. Der er mange som downloader meget
mere end det på en måned. Fks med TDC ADSL så er der jo ubegrænset download
så hvorfor skulle de kontrollere? Download du bare løs.
Hilsen
Thomas
| |
FCKmanden (20-01-2002)
| Kommentar
Fra : FCKmanden |
Dato : 20-01-02 23:40 |
|
Der skulle ha stået:
>Det skal du vist IKKE være alt for bange for. Der er mange som downloader
meget
> mere end det på en måned. Fks med TDC ADSL så er der jo ubegrænset
download
> så hvorfor skulle de kontrollere? Download du bare løs.
>
> Hilsen
> Thomas
>
>
| |
 Dopedog KDC (20-01-2002)
| Kommentar
Fra : Dopedog KDC |
Dato : 20-01-02 23:59 |
|
Ok tak for det... jeg ville bare ikke risikere noget.. specielt ikke efter
alle de FTP bust's der har været her på det seneste
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
"FCKmanden" <thomas@fckmanden.dk> wrote in message
news:3c4b474f$0$80567$edfadb0f@dspool01.news.tele.dk...
> Der skulle ha stået:
>
> >Det skal du vist IKKE være alt for bange for. Der er mange som downloader
> meget
> > mere end det på en måned. Fks med TDC ADSL så er der jo ubegrænset
> download
> > så hvorfor skulle de kontrollere? Download du bare løs.
> >
> > Hilsen
> > Thomas
> >
> >
>
>
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 00:17 |
|
It seems Dopedog KDC wrote:
>Ok tak for det... jeg ville bare ikke risikere noget.. specielt ikke efter
>alle de FTP bust's der har været her på det seneste
Du risikerer skam stadig noget.
Hvis politiet fx "buster" en FTP-server, som du har suget
adskillige GB fra, så vil du (læs: din IP-adresse) formentlig
optræde i en eller anden logfil, og så kan politiet få oplyst din
identitet via en henvendelse til TDC.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Christian Andersen (21-01-2002)
| Kommentar
Fra : Christian Andersen |
Dato : 21-01-02 00:33 |
|
Simon Skals wrote:
> optræde i en eller anden logfil, og så kan politiet få oplyst din
> identitet via en henvendelse til TDC.
Glem ikke Statens Husholdningsråd.
--
"...in Spain!"
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 00:35 |
|
It seems Christian Andersen wrote:
>> optræde i en eller anden logfil, og så kan politiet få oplyst din
>> identitet via en henvendelse til TDC.
>
>Glem ikke Statens Husholdningsråd.
Det kunne aldrig falde mig ind.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
FCKmanden (21-01-2002)
| Kommentar
Fra : FCKmanden |
Dato : 21-01-02 00:35 |
|
> Hvis politiet fx "buster" en FTP-server, som du har suget
> adskillige GB fra, så vil du (læs: din IP-adresse) formentlig
> optræde i en eller anden logfil, og så kan politiet få oplyst din
> identitet via en henvendelse til TDC.
Ja ok. Begynder vi at snakke om noget ulovligt så ja. Men det fremgik jo
ikke af først besked.
Hilsen
Thomas
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 00:42 |
|
It seems FCKmanden wrote:
>Ja ok. Begynder vi at snakke om noget ulovligt så ja. Men det fremgik jo
>ikke af først besked.
Som regel skal politiet jo have en mistanke om, at man laver
noget ulovligt, før de kommer på besøg.
Men du har selvfølgelig ret derhen, at udbyderne ikke løbende
udleverer lister over de største trafikforbrugere til politiet,
og at man dermed ikke automatisk kommer i ordensmagtens søgelys,
blot fordi man downloader meget.
Noget helt andet er så, at det nok er meget få mennesker, som kan
mønstre 30-50 GB forbrug på en måned, uden der blandt de overførte
datamængder findes film, software, o.lign. som kopieres ulovligt.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Lasse Hedegaard (21-01-2002)
| Kommentar
Fra : Lasse Hedegaard |
Dato : 21-01-02 00:46 |
|
FCKmanden skrev:
>Ja ok. Begynder vi at snakke om noget ulovligt så ja. Men det fremgik jo
>ikke af først besked.
Det fremgik 'mellem linierne', hvorfor skulle politiet banke på hvis
man hentede meget (lovligt) på nettet. HVIS de endelig gjorde ville
der jo intet være at frygte hvis der vitterligt var tale om 'lovlige
filer'.
Det fremgår også ret tydeligt her:
<3c4b4baa$0$62881$edfadb0f@dspool01.news.tele.dk>
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - Få fjernet SIM-låsen fra din mobiltelefon!
| |
Peter B. Juul (21-01-2002)
| Kommentar
Fra : Peter B. Juul |
Dato : 21-01-02 09:11 |
|
Simon Skals <spam@gid.dk> writes:
> Hvis politiet fx "buster" en FTP-server, som du har suget
> adskillige GB fra, så vil du (læs: din IP-adresse) formentlig
> optræde i en eller anden logfil, og så kan politiet få oplyst din
> identitet via en henvendelse til TDC.
Til gengæld er det spørgsmålet om de faktisk gør det. Der er tradition
for - i piratsager - at det er distributørerne man slår hårdt ned på.
Ville man virkelig score kassen på almindelige brugere, så kunne man i
ro og mag starte fra en ende af med alle PC-ejere. Der ville minimum
være gevinst hver anden gang, gætter jeg på.
--
Peter B. Juul, o.-.o Kermit: Bear left!
The RockBear. ((^))
I speak only 0}._.{0 Fozzie: Right, Frog!
for myself. O/ \O
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 19:07 |
|
It seems Peter B. Juul wrote:
>Til gengæld er det spørgsmålet om de faktisk gør det. Der er tradition
>for - i piratsager - at det er distributørerne man slår hårdt ned på.
Man kan jo aldrig vide, om politiet en skønne dag skulle få lyst
til at statuere et eksempel og gå i flæsket på nogle af de
brugere, der har taget godt for sig af retterne.
>Ville man virkelig score kassen på almindelige brugere, så kunne man i
>ro og mag starte fra en ende af med alle PC-ejere. Der ville minimum
>være gevinst hver anden gang, gætter jeg på.
Ja, givetvis. Det ville imidlertid være en ret stor opgave, så
mon ikke man hellere ville forsøge at afskrække masserne fra den
slags aktiviteter ved at gå hårdt til værks i en enkelt sag?
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Dopedog KDC (21-01-2002)
| Kommentar
Fra : Dopedog KDC |
Dato : 21-01-02 12:04 |
|
Så må jeg jo bare be vedkommende som jeg suger fra
om at slå hans LOGFIL fra hehe
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
"Simon Skals" <spam@gid.dk> wrote in message
news:slrna4mjv2.fv5.spam@ www.gid.dk...
> It seems Dopedog KDC wrote:
> >Ok tak for det... jeg ville bare ikke risikere noget.. specielt ikke
efter
> >alle de FTP bust's der har været her på det seneste
>
> Du risikerer skam stadig noget.
>
> Hvis politiet fx "buster" en FTP-server, som du har suget
> adskillige GB fra, så vil du (læs: din IP-adresse) formentlig
> optræde i en eller anden logfil, og så kan politiet få oplyst din
> identitet via en henvendelse til TDC.
>
> --
> Simon Skals <spam@gid.dk>
> "Never attribute to competence what can adequately be explained by luck."
| |
Lasse Hedegaard (21-01-2002)
| Kommentar
Fra : Lasse Hedegaard |
Dato : 21-01-02 15:52 |
|
Dopedog KDC skrev:
>Så må jeg jo bare be vedkommende som jeg suger fra
>om at slå hans LOGFIL fra hehe
En idé ville nok være, at lade være med at skrive her i grupperne, at
du henter ulovlige kopier af software.
Følgende informationer (som står i dit indlæg), kan bruges til mange
ting:
Date: Mon, 21 Jan 2002 12:03:55 +0100
NNTP-Posting-Host: 80.63.73.201
venligst,
Lasse Hedegaard
--
http://www.simlock.dk/ - Få fjernet SIM-låsen fra din mobiltelefon!
| |
Caspar Møller (21-01-2002)
| Kommentar
Fra : Caspar Møller |
Dato : 21-01-02 18:22 |
|
"Lasse Hedegaard" <laxxe@nospam.dk> wrote
> Følgende informationer (som står i dit indlæg), kan bruges til mange
> ting:
> Date: Mon, 21 Jan 2002 12:03:55 +0100
> NNTP-Posting-Host: 80.63.73.201
>
- som fortæller at Ronnie formodentlig bor i Kolding...
Mvh Caspar
| |
Jens (21-01-2002)
| Kommentar
Fra : Jens |
Dato : 21-01-02 22:35 |
|
"Caspar Møller" <usenet@e-box.dkX> skrev i en meddelelse
news:a2hin3$mcq$1@sunsite.dk...
>
> > NNTP-Posting-Host: 80.63.73.201
>
> - som fortæller at Ronnie formodentlig bor i Kolding...
Det kan man ikke helt rette sig efter. Jeg har en bekendt, som sidst jeg så
efter også koblede på fra Kolding med sin ADSL, men han bor i Bogense på
Nordvest Fyn. En del kilometer til Kolding, jeg vil skyde på ca. 30 Km.
 Jens
| |
Dopedog KDC (22-01-2002)
| Kommentar
Fra : Dopedog KDC |
Dato : 22-01-02 12:47 |
|
Jeg bor heller ikke i Kolding... bor cirka... ja mindst 50km derfra i
hvertfald
-Ronnie
--
We're the nobodies,
Wanna be somebodies,
When we're dead, they'll know just who we are!
"Jens" <jens@_NOSPAM_get2net.dk> wrote in message
news:VP%28.2578$Eu2.410476@news010.worldonline.dk...
> "Caspar Møller" <usenet@e-box.dkX> skrev i en meddelelse
> news:a2hin3$mcq$1@sunsite.dk...
> >
> > > NNTP-Posting-Host: 80.63.73.201
> >
> > - som fortæller at Ronnie formodentlig bor i Kolding...
>
> Det kan man ikke helt rette sig efter. Jeg har en bekendt, som sidst jeg
så
> efter også koblede på fra Kolding med sin ADSL, men han bor i Bogense på
> Nordvest Fyn. En del kilometer til Kolding, jeg vil skyde på ca. 30 Km.
>
> Jens
>
>
| |
Allan Olesen (21-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 21-01-02 18:48 |
|
"Dopedog KDC" <ronnie.drengen@mail.dk> wrote:
>Så må jeg jo bare be vedkommende som jeg suger fra
>om at slå hans LOGFIL fra hehe
Der har på et tidspunkt været tale om, at alle ISP'er skal forpligtes
til at logge, hver gang der skabes forbindelse til en anden maskine på
nettet. Hvis det nogensinde bliver indført, vil man kunne spore alle,
der har haft forbindelse til en bestemt ftp-server.
(Men jeg tør slet ikke tænke på, hvor mange TB diskplads, der skal
bruges på sådan en logføring, selv hvis man kun logger tidspunkt,
ip-adresser og portnumre.)
Du må i øvrigt gerne skrive under det, du svarer på, og klippe det
væk, du ikke svarer på.
--
Allan Olesen, Lunderskov
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 19:04 |
|
It seems Allan Olesen wrote:
>Der har på et tidspunkt været tale om, at alle ISP'er skal forpligtes
>til at logge, hver gang der skabes forbindelse til en anden maskine på
>nettet. Hvis det nogensinde bliver indført, vil man kunne spore alle,
>der har haft forbindelse til en bestemt ftp-server.
Det er allerede teknisk muligt at logge disse oplysninger.
>(Men jeg tør slet ikke tænke på, hvor mange TB diskplads, der skal
>bruges på sådan en logføring, selv hvis man kun logger tidspunkt,
>ip-adresser og portnumre.)
Ciscos Netflow-format eksporterer en flow-rekord, som bl.a.
indeholder IP-adresser, protokol, eventuelle portnumre, antal
pakker og antal bytes i flowet.
Jeg mener, et flow maksimalt kan vare 60 minutter, men det
betyder så også, at man blot får en enkelt record, hvis en kunde
fx downloader i 45 minutter fra en FTP-server (~550 MB for fuld
skrue på en 2 Mbps-linje).
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Martin Højriis Krist~ (21-01-2002)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 21-01-02 21:46 |
|
"Simon Skals" <spam@gid.dk> skrev i en meddelelse
news:slrna4om02.gui.spam@ www.gid.dk...
> Ciscos Netflow-format eksporterer en flow-rekord, som bl.a.
> indeholder IP-adresser, protokol, eventuelle portnumre, antal
> pakker og antal bytes i flowet.
Hvor meget fylder det så?
--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/ - Nu med Ugens Link
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
| |
Jesper Skriver (21-01-2002)
| Kommentar
Fra : Jesper Skriver |
Dato : 21-01-02 22:28 |
|
On Mon, 21 Jan 2002 21:46:05 +0100, Martin Højriis Kristensen wrote:
> "Simon Skals" <spam@gid.dk> skrev i en meddelelse
> news:slrna4om02.gui.spam@ www.gid.dk...
>> Ciscos Netflow-format eksporterer en flow-rekord, som bl.a.
>> indeholder IP-adresser, protokol, eventuelle portnumre, antal
>> pakker og antal bytes i flowet.
>
> Hvor meget fylder det så?
Nogle "få" bytes.
Men NetFlow skalerer af H. til, så det er i praksis ubrugeligt i
store net.
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:23 |
|
It seems Jesper Skriver wrote:
>> Hvor meget fylder det så?
>
>Nogle "få" bytes.
>
>Men NetFlow skalerer af H. til, så det er i praksis ubrugeligt i
>store net.
Pga ting som sampled NetFlow på interfaces med høj båndbredde?
Hvis man samler det op tæt på kundernes access-strækning og nøjes
med at gemme vigtige data, så kan jeg ikke se, hvorfor det skulle
være ubrugeligt?
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Jesper Skriver (21-01-2002)
| Kommentar
Fra : Jesper Skriver |
Dato : 21-01-02 22:46 |
|
On Mon, 21 Jan 2002 21:22:31 +0000 (UTC), Simon Skals wrote:
> It seems Jesper Skriver wrote:
>>> Hvor meget fylder det så?
>>
>>Nogle "få" bytes.
>>
>>Men NetFlow skalerer af H. til, så det er i praksis ubrugeligt i
>>store net.
>
> Pga ting som sampled NetFlow på interfaces med høj båndbredde?
Ja - men ikke engang det virker ordentligt, f.eks. kan det ikke
sameksistere med ACL's på Cisco 12000 eng2 baserede kort.
> Hvis man samler det op tæt på kundernes access-strækning og nøjes med
> at gemme vigtige data, så kan jeg ikke se, hvorfor det skulle være
> ubrugeligt?
Tæt på kundens access linie har man ofte ikke en fuld routenings tabel -
og kan derfor ikke matche trafikken på andet end default route'en - og
tæt på == access routeren når man kører MPLS ...
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:37 |
|
It seems Jesper Skriver wrote:
>> Pga ting som sampled NetFlow på interfaces med høj båndbredde?
>
>Ja - men ikke engang det virker ordentligt, f.eks. kan det ikke
>sameksistere med ACL's på Cisco 12000 eng2 baserede kort.
Ja, det er til gr^w^w ret irriterende.
>> Hvis man samler det op tæt på kundernes access-strækning og nøjes med
>> at gemme vigtige data, så kan jeg ikke se, hvorfor det skulle være
>> ubrugeligt?
>
>Tæt på kundens access linie har man ofte ikke en fuld routenings tabel -
>og kan derfor ikke matche trafikken på andet end default route'en - og
>tæt på == access routeren når man kører MPLS ...
Men det rækker vel også, så længe man kan nøjes med de ting, jeg
listede andetsteds?
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Jesper Skriver (21-01-2002)
| Kommentar
Fra : Jesper Skriver |
Dato : 21-01-02 23:48 |
|
On Mon, 21 Jan 2002 21:37:03 +0000 (UTC), Simon Skals wrote:
> It seems Jesper Skriver wrote:
>>> Pga ting som sampled NetFlow på interfaces med høj båndbredde?
>>
>>Ja - men ikke engang det virker ordentligt, f.eks. kan det ikke
>>sameksistere med ACL's på Cisco 12000 eng2 baserede kort.
>
> Ja, det er til gr^w^w ret irriterende.
Rygterne siger at i nyere IOS'er så er det supporteret - hvis man ikke
bruger BGP policy accounting eller MAC accounting også ...
Hvem der så end tør køre nyere IOS'er på deres 12000'ere ...
>>> Hvis man samler det op tæt på kundernes access-strækning og nøjes med
>>> at gemme vigtige data, så kan jeg ikke se, hvorfor det skulle være
>>> ubrugeligt?
>>
>>Tæt på kundens access linie har man ofte ikke en fuld routenings tabel -
>>og kan derfor ikke matche trafikken på andet end default route'en - og
>>tæt på == access routeren når man kører MPLS ...
>
> Men det rækker vel også, så længe man kan nøjes med de ting, jeg
> listede andetsteds?
Ja - men det kan man oftest ikke - hvis man vil bruge det til andet end
at sige at Hr. Hansen downloadede N GB fra server ZYX
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Simon Skals (22-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 22-01-02 00:12 |
|
It seems Jesper Skriver wrote:
>Rygterne siger at i nyere IOS'er så er det supporteret - hvis man ikke
>bruger BGP policy accounting eller MAC accounting også ...
Man får da i hvert fald lejlighed til at overveje, hvad for nogle
af de "fancy" features, man har mest brug for 
>> Men det rækker vel også, så længe man kan nøjes med de ting, jeg
>> listede andetsteds?
>
>Ja - men det kan man oftest ikke - hvis man vil bruge det til andet end
>at sige at Hr. Hansen downloadede N GB fra server ZYX
Det kommer jo så an på formålet. Til traffic engineering/billing
er det selvfølgelig rimelig nødvendigt med AS-info og den slags,
men til abuse-/politihalløj kan man jo komme langt med den mere
spartanske udgave, jeg skitserede.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Jesper Skriver (22-01-2002)
| Kommentar
Fra : Jesper Skriver |
Dato : 22-01-02 00:45 |
|
On Mon, 21 Jan 2002 23:12:29 +0000 (UTC), Simon Skals wrote:
> It seems Jesper Skriver wrote:
>
>>> Men det rækker vel også, så længe man kan nøjes med de ting, jeg
>>> listede andetsteds?
>>
>>Ja - men det kan man oftest ikke - hvis man vil bruge det til andet end
>>at sige at Hr. Hansen downloadede N GB fra server ZYX
>
> Det kommer jo så an på formålet. Til traffic engineering/billing
> er det selvfølgelig rimelig nødvendigt med AS-info og den slags,
> men til abuse-/politihalløj kan man jo komme langt med den mere
> spartanske udgave, jeg skitserede.
Yep - men det giver alligevel ikke de lovmæssigt krævede informationer
....
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Simon Skals (22-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 22-01-02 00:32 |
|
It seems Jesper Skriver wrote:
>> men til abuse-/politihalløj kan man jo komme langt med den mere
>> spartanske udgave, jeg skitserede.
>
>Yep - men det giver alligevel ikke de lovmæssigt krævede informationer
>...
Hvad kræver de?
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Gregers Petersen (22-01-2002)
| Kommentar
Fra : Gregers Petersen |
Dato : 22-01-02 18:52 |
|
"Simon Skals" <spam@gid.dk> skrev i en meddelelse
news:slrna4p970.76.spam@ www.gid.dk...
> Hvad kræver de?
At der ud over al tvivl har foregået ulovligheder.
De 2 GB filer hr. Hansen har downloadet, var jo "selvfølgelig"
freeware-spil samt en (meget) stor txt-fil der bare indeholdt stjerne,
og som nu desværre er slettet.
--
MvH
Gregers Petersen
http://disclaimer.gpweb.dk
| |
Martin Højriis Krist~ (22-01-2002)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 22-01-02 19:25 |
|
"Gregers Petersen" <Gregers@fjern-dettePetersen.nu> skrev i en
meddelelse news:XCh38.3852$XA5.483492@news000.worldonline.dk...
> > Hvad kræver de?
> At der ud over al tvivl har foregået ulovligheder.
Kræver loven at der foregår ulovligheder?
--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/ - Nu med Ugens Link
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
| |
Gregers Petersen (22-01-2002)
| Kommentar
Fra : Gregers Petersen |
Dato : 22-01-02 19:28 |
|
"Martin Højriis Kristensen" <usenet@makr.dk> skrev i en meddelelse
news:3c4db221$0$17233$edfadb0f@dspool01.news.tele.dk...
> > At der ud over al tvivl har foregået ulovligheder.
>
> Kræver loven at der foregår ulovligheder?
Nej, jeg forstod Skals som hvilke oplysninger, der skulle til en evt.
retssag, sorry.
--
MvH
Gregers Petersen
http://disclaimer.gpweb.dk
| |
Klaus Ellegaard (21-01-2002)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 21-01-02 23:02 |
|
Jesper Skriver <harvest@wheel.dk> writes:
>Men NetFlow skalerer af H. til, så det er i praksis ubrugeligt i
>store net.
Det kommer jo til en vis grænse an på, hvor du samler data op henne.
Så skal man til gengæld også til at passe på, at man ikke opsamler
flows flere gange, og at man altid regner "den rigtige vej".
Man kan jo så sige, at det indgår i dine skaleringsbetragtninger.
Mvh.
Klaus.
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:20 |
|
It seems Martin Højriis Kristensen wrote:
>> Ciscos Netflow-format eksporterer en flow-rekord, som bl.a.
>> indeholder IP-adresser, protokol, eventuelle portnumre, antal
>> pakker og antal bytes i flowet.
>
>Hvor meget fylder det så?
Det afhænger af flere ting, hvor det mest afgørende er valget af
Netflow-version.
Records ankommer binært i UDP-pakker, så kan man selv vælge, hvor
meget man vil gemme. Man kunne fx tage den skrabede udgave og
nøjes med:
Start-timestamp ............ 4 bytes
Stop-timestamp ............. 4 bytes
Source IP .................. 4 bytes
Destination IP ............. 4 bytes
Protokol ................... 1 byte
Source-port ................ 2 bytes
Destination-port ........... 2 bytes
Antal pakker ............... 4 bytes
Antal bytes ................ 4 bytes
------------------------------------
Total ...................... 29 bytes
Lagrer man sådanne records, vil det være trivielt at udlevere de
nødvendige oplysninger, hvis politiet fx spørger efter navn og
adresse på alle dem, der har hentet over 5 GB fra FTP-serveren
127.0.0.2 i et eller andet tidsrum.
Du kan læse mere her:
http://www.cisco.com/univercd/cc/td/doc/cisintwk/intsolns/netflsol/nfwhite.htm
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Martin Højriis Krist~ (21-01-2002)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 21-01-02 22:58 |
| | |
Allan Olesen (21-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 21-01-02 22:25 |
|
Simon Skals <spam@gid.dk> wrote:
>Det er allerede teknisk muligt at logge disse oplysninger.
Nu lægger du måske noget andet i "teknisk muligt", end jeg gør, for
jeg vil da mene, at det har været teknisk muligt, så længe
ip-protokollen har eksisteret.
[...]
>Jeg mener, et flow maksimalt kan vare 60 minutter, men det
>betyder så også, at man blot får en enkelt record, hvis en kunde
>fx downloader i 45 minutter fra en FTP-server (~550 MB for fuld
>skrue på en 2 Mbps-linje).
Jaja, det fylder ikke meget. Men nu tænkte jeg på en logføring af alt
trafik incl. http. Og så kan man jo sagtens ende med 30-50 records for
en webside, som kunden har kigget på i 5 sekunder.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:33 |
|
It seems Allan Olesen wrote:
>Nu lægger du måske noget andet i "teknisk muligt", end jeg gør, for
>jeg vil da mene, at det har været teknisk muligt, så længe
>ip-protokollen har eksisteret.
Ja, teoretisk muligt, men det er også (i nogen grad) muligt i
praksis.
>Jaja, det fylder ikke meget. Men nu tænkte jeg på en logføring af alt
>trafik incl. http. Og så kan man jo sagtens ende med 30-50 records for
>en webside, som kunden har kigget på i 5 sekunder.
Sådan vil det dog næppe gå. Hvor mange connections åbner en
standard Exploder mod en webserver, når brugeren taster en URL
ind? Jeg mener, det er fire, så det burde ikke resultere i flere
records bare for at åbne forsiden.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Allan Olesen (22-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 22-01-02 00:45 |
|
Simon Skals <spam@gid.dk> wrote:
>Sådan vil det dog næppe gå. Hvor mange connections åbner en
>standard Exploder mod en webserver, når brugeren taster en URL
>ind? Jeg mener, det er fire, så det burde ikke resultere i flere
>records bare for at åbne forsiden.
Det er vel 4 ad gangen - ikke 4 i alt for at hente en side.
Jeg gik lige ind på tv2.dk, mens jeg talte udgående SYN-pakker.
28 stk. blev det til, med lige så mange forskellige source porte.
I øvrigt til 5 forskellige servere.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 11:08 |
|
It seems Allan Olesen wrote:
> Simon Skals <spam@gid.dk> wrote:
>
>>Sådan vil det dog næppe gå. Hvor mange connections åbner en
>>standard Exploder mod en webserver, når brugeren taster en URL
>>ind? Jeg mener, det er fire, så det burde ikke resultere i flere
>>records bare for at åbne forsiden.
>
> Det er vel 4 ad gangen - ikke 4 i alt for at hente en side.
>
> Jeg gik lige ind på tv2.dk, mens jeg talte udgående SYN-pakker.
> 28 stk. blev det til, med lige så mange forskellige source porte.
> I øvrigt til 5 forskellige servere.
RFC 2616 siger:
"Clients that use persistent connections SHOULD limit the number of
simultaneous connections that they maintain to a given server. A
single-user client SHOULD maintain AT MOST 2 connections with any server or
proxy. A proxy SHOULD use up to 2*N connections to another server or proxy,
where N is the number of simultaneously active users. These guidelines are
intended to improve HTTP response times and avoid congestion of the
Internet or other networks."
--
Kasper Mejlgaard
| |
Allan Olesen (22-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 22-01-02 12:31 |
|
Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>RFC 2616 siger:
Dagens ord: "Simultaneous"
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 13:17 |
|
It seems Allan Olesen wrote:
> Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>
>>RFC 2616 siger:
>
> Dagens ord: "Simultaneous"
Ja, men rent faktisk burde de to samtidige forbindelser være de eneste der
blev åbnet mod en given server, da resten af indholdet også burde
blive hældt igennem disse da de burde være persistent. Om verden
(klient/server combo'en) så er så ideel er langt fra sikkert.
--
Kasper Mejlgaard
| |
Allan Olesen (22-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 22-01-02 14:29 |
|
Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>Ja, men rent faktisk burde de to samtidige forbindelser være de eneste der
>blev åbnet mod en given server, da resten af indholdet også burde
>blive hældt igennem disse da de burde være persistent.
Her kan du vel så også henvise til en RFC?
Eller er det bare din personlige holdning?
>Om verden (klient/server combo'en) så er så ideel er langt fra sikkert.
Jeg vil tillade mig at påstå, at jeg aldrig har set en browser, der
ikke åbnede en forbindelse pr. element på en side. Men de findes da
sikkert.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 14:58 |
|
It seems Allan Olesen wrote:
> Her kan du vel så også henvise til en RFC?
>
> Eller er det bare din personlige holdning?
Samme RFC.
>>Om verden (klient/server combo'en) så er så ideel er langt fra sikkert.
>
> Jeg vil tillade mig at påstå, at jeg aldrig har set en browser, der
> ikke åbnede en forbindelse pr. element på en side. Men de findes da
> sikkert.
Jeg har aldrig prøvet at checke det, men troede faktisk at alle browsere
efterhånden gjorde dette helt af sig selv... Apache har kunne det meget
længe og har være default næste lige så længe, netscape fik support for det
i v.2 og internet explorer har også kunne længe, så jeg havde sådan set
blot gået og antaget at det var det der stort set altid blev benyttet?
--
Kasper Mejlgaard
| |
Allan Olesen (22-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 22-01-02 17:19 |
|
Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>Samme RFC.
Ja. Hrmpf.
>Jeg har aldrig prøvet at checke det, men troede faktisk at alle browsere
>efterhånden gjorde dette helt af sig selv... Apache har kunne det meget
>længe og har være default næste lige så længe, netscape fik support for det
>i v.2 og internet explorer har også kunne længe, så jeg havde sådan set
>blot gået og antaget at det var det der stort set altid blev benyttet?
Nu har jeg prøvet en ustrukteret blanding af IE5.5, NS6.2, IIS4, IIS5
og Apache 1.3.x, både direkte og gennem proxy. Jeg _tror_, at
blandingen af IE5.5 og Apache opfører sig, som du vil have dem til,
men det er lidt svært, da sunsite.dk kører et meget rent design med få
elementer. De øvrige kombinationer lavede 1 forbindelse pr. element.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 22:59 |
|
It seems Allan Olesen wrote:
> Nu har jeg prøvet en ustrukteret blanding af IE5.5, NS6.2, IIS4, IIS5
> og Apache 1.3.x, både direkte og gennem proxy. Jeg _tror_, at
> blandingen af IE5.5 og Apache opfører sig, som du vil have dem til,
> men det er lidt svært, da sunsite.dk kører et meget rent design med få
> elementer. De øvrige kombinationer lavede 1 forbindelse pr. element.
Jeg har prøvet fra en IE på mit arbejde mod en Apache/1.3.12 hos mig selv,
men samme nedslående resultat. Der blev åbnet en connection for hver eneste
element på siden. Jeg har så just prøvet fra en host på mit eget
LAN mod samme Apache server (fra en IE 6) på fysisk samme segment og der er
resultatet et noget andet og mere smukt. Uanset hvor mange elementer deri
er på websiden åbnes der aldrig mere en to connections. Med Mozilla 0.9.4
bliver der også benytte persistant connections, men dog nogle flere end
med IE, da nogen af de testsider jeg prøvede imod (med omkring 200 del-
elementer) fik Mozilla til at åbne 8 connections, men dog stadigvæk ikke
en pr. delelement.
Det undre mig såre at jeg oplevede præcis det samme som dig fra min dåse på
arbejdede mens jeg her hjemmefra oplever det modsatte mod sammen server. Jeg
er vist nød til at prøve med en Mozilla fra min arbejdsstation i morgen og
se hvad resultatet så bliver.
--
Kasper Mejlgaard
| |
Allan Olesen (23-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 23-01-02 19:43 |
|
Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>Det undre mig såre at jeg oplevede præcis det samme som dig fra min dåse på
>arbejdede mens jeg her hjemmefra oplever det modsatte mod sammen server.
Går du gennem proxy på din arbejdsplads?
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Kasper Mejlgaard (23-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 23-01-02 20:27 |
|
It seems Allan Olesen wrote:
> Kasper Mejlgaard <nntpspam1@in-addr.dk> wrote:
>
>>Det undre mig såre at jeg oplevede præcis det samme som dig fra min dåse på
>>arbejdede mens jeg her hjemmefra oplever det modsatte mod sammen server.
>
> Går du gennem proxy på din arbejdsplads?
Nope.
--
Kasper Mejlgaard
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 23:37 |
|
It seems Allan Olesen wrote:
> Nu har jeg prøvet en ustrukteret blanding af IE5.5, NS6.2, IIS4, IIS5
> og Apache 1.3.x, både direkte og gennem proxy. Jeg _tror_, at
> blandingen af IE5.5 og Apache opfører sig, som du vil have dem til,
> men det er lidt svært, da sunsite.dk kører et meget rent design med få
> elementer. De øvrige kombinationer lavede 1 forbindelse pr. element.
Jeg har også lige kørt nogle tcpdump på mit net, mens jeg prøvede at hente
fra sunsite og det lader til at sunsite ikke er HTTP/1.1 moden over alt
jvf.:
Ej HTTP/1.1:
============
su-2.04# telnet sunsite.dk 80
Trying 130.225.247.90...
Connected to sunsite.dk.
Escape character is '^]'.
GET / HTTP/1.1
Host: sunsite.dk
HTTP/1.0 200 OK <---- HTTP/1.0
Content-Type: text/html
Content-Length: 12865
Date: Tue, 22 Jan 2002 22:19:20 GMT
Server: Apache Tomcat/4.0 (HTTP/1.1 Connector)
Fin HTTP/1.1:
=============
su-2.04# telnet sunsite.dk 80
Trying 130.225.247.90...
Connected to sunsite.dk.
Escape character is '^]'.
GET /styles/nature/sunsite.png HTTP/1.1
Host: sunsite.dk
HTTP/1.1 200 OK <---- HTTP/1.1
Date: Tue, 22 Jan 2002 22:21:38 GMT
Server: Apache/1.3.22 (Unix) PHP/4.0.6
Last-Modified: Mon, 30 Apr 2001 09:50:27 GMT
ETag: "e25-3121-3aed3563"
Accept-Ranges: bytes
Content-Length: 12577
Content-Type: image/png
Så det forklarer muligvis at du slet ikke så noget persistance i dine
forsøg. Hvis du laver dine forsøg mod en server der er en smule mere
vanilla (jeg brugte http://www.adm.dtu.dk/nyheder/index_d.htm som giver
requests mod to host og en masse elementer) så ser det ud til at virke
fint, dog må jeg desværre erkende at IE på dette område ser ud til at være
mere RFC compliant end Mozilla der åbner noget flere connections mod
serveren:
Browser: Antal connections:
IE6 3 (2 mod den med flest elementer, 1 mod den anden)
Mozilla 0.9.4 10 (9, 1)
Men i begge tilfælde færre connections end der er elementer på websiden.
--
Kasper Mejlgaard
| |
Peter Brodersen (23-01-2002)
| Kommentar
Fra : Peter Brodersen |
Dato : 23-01-02 00:44 |
|
On Tue, 22 Jan 2002 22:36:36 +0000 (UTC), Kasper Mejlgaard
<nntpspam1@in-addr.dk> wrote:
>Jeg har også lige kørt nogle tcpdump på mit net, mens jeg prøvede at hente
>fra sunsite og det lader til at sunsite ikke er HTTP/1.1 moden over alt
>jvf.:
Det er dog snarere relevant at angive en:
Connection: keep-alive
.... for at se om serveren er interesseret i at holde forbindelsen.
RFC2616, 14.10
--
- Peter Brodersen
| |
Kasper Mejlgaard (23-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 23-01-02 08:57 |
|
It seems Peter Brodersen wrote:
> Det er dog snarere relevant at angive en:
> Connection: keep-alive
> ... for at se om serveren er interesseret i at holde forbindelsen.
>
> RFC2616, 14.10
Du har ret - det ændre dog ikke ved sunsites uvillighed til at snakke
HTTP/1.1 når man requester /
--
Kasper Mejlgaard
| |
Lars Kim Lund (21-01-2002)
| Kommentar
Fra : Lars Kim Lund |
Dato : 21-01-02 22:37 |
|
Hej Allan Olesen <aolesen@post3.tele.dk>
>Jaja, det fylder ikke meget. Men nu tænkte jeg på en logføring af alt
>trafik incl. http. Og så kan man jo sagtens ende med 30-50 records for
>en webside, som kunden har kigget på i 5 sekunder.
Det kommer vel an på hvordan man definerer et flow - et flow kan
f.eks. godt bestå af flere (mange) TCP sessioner.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:40 |
|
It seems Lars Kim Lund wrote:
>Det kommer vel an på hvordan man definerer et flow - et flow kan
>f.eks. godt bestå af flere (mange) TCP sessioner.
Nej, hvis du fx har flere TCP-sessioner mod en og samme
webserver, så vil din source-port variere.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Lars Kim Lund (21-01-2002)
| Kommentar
Fra : Lars Kim Lund |
Dato : 21-01-02 22:47 |
|
Hej Simon Skals <spam@gid.dk>
>>Det kommer vel an på hvordan man definerer et flow - et flow kan
>>f.eks. godt bestå af flere (mange) TCP sessioner.
>
>Nej, hvis du fx har flere TCP-sessioner mod en og samme
>webserver, så vil din source-port variere.
Jeg må bryde sammen og tilstå at jeg ikke har erfaring med NetFlow,
men jeg troede man kunne definere sine flows mere specifikt (som
f.eks. kun at interessere sig for destinationsporten).
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Simon Skals (21-01-2002)
| Kommentar
Fra : Simon Skals |
Dato : 21-01-02 22:59 |
|
It seems Lars Kim Lund wrote:
>Jeg må bryde sammen og tilstå at jeg ikke har erfaring med NetFlow,
>men jeg troede man kunne definere sine flows mere specifikt (som
>f.eks. kun at interessere sig for destinationsporten).
Fra den side, jeg andetsteds linkede til:
''These seven key fields define a unique flow. If a flow has one
different field than another flow, then it is considered a new
flow.''
De omtalte "seven keys" er source-IP, destination-IP, source-
port, destination-port, protokol, ToS-byte og input-interface
(givet ved ifIndex).
Men der er selvfølgelig ikke noget til hinder for, at man med sin
Netflow-opsamler holder sin egen cache, så man fx kan tage 20
flows med source-port 80 på en given IP-adresse og lægge dem
sammen, så længe de har samme destination-adresse, protokol 6 og
destination-porte over 1024.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Thomas B. Maxe (22-01-2002)
| Kommentar
Fra : Thomas B. Maxe |
Dato : 22-01-02 12:47 |
|
"Simon Skals" skrev:
> It seems Allan Olesen wrote:
> >Der har på et tidspunkt været tale om, at alle ISP'er skal forpligtes
> >til at logge, hver gang der skabes forbindelse til en anden maskine
på
> >nettet. Hvis det nogensinde bliver indført, vil man kunne spore alle,
> >der har haft forbindelse til en bestemt ftp-server.
>
> Det er allerede teknisk muligt at logge disse oplysninger.
>
Ja, det er teknisk muligt, selv om datamængden ville være ubegribelig og
de ressourcer, som i givet fald skulle afsættes til at kigge i data,
ville også være hysteriske.
Mere interessant er det dog, at det ville være ulovligt at registrere
disse oplysninger. Det ville ifølge Datatilsynet være i strid med
persondataloven, og man kunne endda argumentere for, at det ville være
et grundlovsstridigt indgreb i meddelelseshemmeligheden.
Udgangspunktet for lovlig registrering er, at man kun må registrere data
(IP-adresse, opkaldstidspunkt, kundenummer) til brug for fakturering,
almindeligvis kendt som trafikdata. Det svarer i virkeligheden til en
udspecificeret telefonregning, hvor du jo heller ikke får oplysninger om
indholdet af samtalen. Man må altså ikke registrere, hvem kunden
kontakter og heller ikke hvordan.
I forbindelse med antiterrorlovpakken er foreslået en regel om, at alle
internetudbydere skal registrere trafikdata - uanset om det er af hensyn
til faktureringen - og gemme disse data i 12 måneder.
Hvis der skal opstilles udstyr til overvågning af en kundes trafik - det
gælder også Netflow-udstyr, vil det kræve en dommerkendelse med
henvisning til Retsplejelovens kapitel 71 om indgreb i
meddelelseshemmeligheden. Det ville være muligt for politiet at indhente
en sådan dommerkendelse eksempelvis i forbindelse med efterforskning af
børneporno-sager.
Der er mere info i artiklen "Myter og fakta om overvågning" her:
http://sikkerhed.opasia.dk/artikel.php?id=32270
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
Allan Olesen (22-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 22-01-02 14:35 |
|
"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>Mere interessant er det dog, at det ville være ulovligt at registrere
>disse oplysninger.
Det var vel ret tydeligt, at jeg skrev om en fremtidig lovgivning, der
har været (er) på tale.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Thomas B. Maxe (23-01-2002)
| Kommentar
Fra : Thomas B. Maxe |
Dato : 23-01-02 12:45 |
|
"Allan Olesen" skrev:
> Det var vel ret tydeligt, at jeg skrev om en fremtidig lovgivning, der
> har været (er) på tale.
>
Det er meget muligt, at du har hørt rygter om den slags lovgivning, men
det er ikke, hvad der ligger i det lovforslag (L35), som er fremsat for
Folketinget, den såkaldte antiterrorlovpakke.
Den taler stadig kun om registrering af trafikdata og altså _ikke_ om en
mere vidtgående registrering af indholdet af kommunikationen à la
Netflow.
Der åbnes dog mulighed for placering af trojanske heste på mistænkte,
men den mulighed ville der vel egentlig eksistere i forvejen i
forbindelse med Retsplejelovens kapitel 71 om indgreb i
meddelelseshemmeligheden.
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
Allan Olesen (23-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 23-01-02 19:44 |
|
"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote:
>Den taler stadig kun om registrering af trafikdata og altså _ikke_ om en
>mere vidtgående registrering af indholdet af kommunikationen à la
>Netflow.
Nu er jeg ikke med. Det, vi har set til Netflow her i gruppen, har da
udelukkende været registrering af trafikdata - ikke registrering af
indhold.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Martin Højriis Krist~ (24-01-2002)
| Kommentar
Fra : Martin Højriis Krist~ |
Dato : 24-01-02 19:10 |
|
"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3c4f08da$0$17215$edfadb0f@dspool01.news.tele.dk...
> Nu er jeg ikke med. Det, vi har set til Netflow her i gruppen, har da
> udelukkende været registrering af trafikdata - ikke registrering af
> indhold.
Hvordan definerer du indhold?
At man ved at der er brugt ftp eller http er jo information om indholdet
--
Martin Højriis Kristensen - http://www.makr.dk/?usenet
http://www.makr.dk/ - Nu med Ugens Link
Jeg repræsenterer med dette indlæg mig selv og ikke TDC Internet
| |
Allan Olesen (25-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 25-01-02 01:06 |
|
"Martin Højriis Kristensen" <usenet@makr.dk> wrote:
>Hvordan definerer du indhold?
I hvert fald ikke som dig.
>At man ved at der er brugt ftp eller http er jo information om indholdet
Nej, det er information om transmissionsprotokollen.
Og strengt taget er ikke engang denne kendt, hvis man kun har et
portnummer at gå efter.
--
Allan Olesen, Lunderskov
"SNART is a registered trademark of TransNet."
| |
Peter Tirsek (22-01-2002)
| Kommentar
Fra : Peter Tirsek |
Dato : 22-01-02 14:49 |
|
| |
Kasper Mejlgaard (22-01-2002)
| Kommentar
Fra : Kasper Mejlgaard |
Dato : 22-01-02 15:26 |
|
It seems Peter Tirsek wrote:
> Det kræver selvfølgelig, at din browser taler HTTP/1.1.
Jeg prøvede lige for sjov at kigge på en apache log på en maskine med en
del daglige internationale besøg og udaf 1634389 daglige requests var de
1363355 HTTP/1.1 requests så tilsyneladende er det ret udbredt.
--
Kasper Mejlgaard
| |
Morten Birkelund (21-01-2002)
| Kommentar
Fra : Morten Birkelund |
Dato : 21-01-02 09:03 |
|
"Dopedog KDC" <ronnie.drengen@mail.dk> wrote in message
news:3c4b4baa$0$62881$edfadb0f@dspool01.news.tele.dk...
> Ok tak for det... jeg ville bare ikke risikere noget.. specielt ikke efter
> alle de FTP bust's der har været her på det seneste
Husk at alle disse sites sandsynligvis har logfiler, hvis din ip står i
disse logfiler, så er det på tide at passe meget på :)
--
Morten
| |
[: Cum get som' :] (20-01-2002)
| Kommentar
Fra : [: Cum get som' :] |
Dato : 20-01-02 23:06 |
|
Svar lige :] Jeg får nemmerlig også snart ADSL
"Dopedog KDC" <ronnie.drengen@mail.dk> skrev i en meddelelse
news:3c4b2e45$0$95317$edfadb0f@dspool01.news.tele.dk...
> Hejsa ved ikke om det er den rigtige gruppe at spørge i men jeg prøver
> alligevel ...
>
> Skal man passe på "hvor meget" man downloader med ADSL ... ?
>
> Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
> politiet så ude foran ens dør en dag eller er det kun hvis man har FTP de
> holder øje med en eller... ??
>
> -Ronnie
>
> --
> We're the nobodies,
> Wanna be somebodies,
> When we're dead, they'll know just who we are!
>
>
>
>
| |
Thomas B. Maxe (22-01-2002)
| Kommentar
Fra : Thomas B. Maxe |
Dato : 22-01-02 12:34 |
|
"Dopedog KDC" skrev:
> Skal man passe på "hvor meget" man downloader med ADSL ... ?
>
> Altså forstået så'n at hvis man nu henter 30-50 GB på en månede, står
> politiet så ude foran ens dør en dag eller er det kun hvis man har FTP
de
> holder øje med en eller... ??
>
Når du har betalt for ubegrænset trafik, behøver du ikke være bange for,
at nogen skal dunke dig i hovedet.
Selv om internetudbydere ikke støtter forbrydelser, så har man normalt
slet ikke teknisk mulighed for at følge med i, hvad der foregår på
kundernes maskiner. Forestil dig et gedemarked, hvis TDC skulle sidde og
følge med i +700.000 kunders surfen rundt efter strikkeopskrifter og den
slags...
Du kan med fordel læse denne artikel, som har titlen "Myter og fakta om
overvågning":
http://sikkerhed.opasia.dk/artikel.php?id=32270
Men hvis du sidder og downloader noget, som er beskyttet af lov om
ophavsret, kan du naturligvis risikere, at politiet, Antipiratgruppen
osv. finder frem til dig på andre måder.
Med venlig hilsen
Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
| |
|
|