Portál AbcLinuxu, 2. května 2025 06:00
Zdá se mi to a nebo se posledních pár měsíců dějí nenápadně pod pokličkou spousty legislativních změn které přímo směřují k omezení práv nás - úživatelú na internetu? Zatím jsem měl pocit že se o tom stále jen mluví ale postupem času zišťuji že to není jen o diskuzích. Dnes jsem na mém firewallu zachytil opravdu zajímavý ICMP paket - typu 3 s vysvětlujícím kódem 10 neboli "Host administratively prohibited"! Pokud by se jednalo o IP adresu někde v číně tak bych to možná ještě akceptoval. Věc mě o to více nabudila když jsem zistil že se jedná o český reklamní server. Chápu to tak že si někdo hraje s nastavením firewallů? Nebo cenzura tak, jak ji pár dní známe z anglie pomalu klepe na česká vrátka?
Nebudu zde psát co již bylo psáno, jen shrnu z vlastního pohledu slet věcí. Co jsem slyšel, četl, viděl... Je to tak rok zpět kdy jsem zaznamenával informace o jakémsi monitoringu na hraničních routerech v Austrálii (.. co že má Austrálie a GB společného??). Tyto Austraklské monitorovací snahy mi připadali jako neškodné - hodně daleko od nás a navíc velmi kusé informace. Neuvědomoval jsem si, a dnes si asi stále nepřipouštím, že internet všechny vzdálenosti degradoval na řádově milisekundy. V Anglii se zavedla cenzura, na popud tohoto jsem si našel informaci o tom že náš VODAFONE už cca 3 měsíce cenzuruje internet také! Nevídané, před rokem jsem si myslel "Austrálie - magoři jedni...". Teď vše získává nový rozměr.
Snahy Francie, Běloruska, nový český zákon o IT? Jako člověk který pracuje v IT mě všechny tyto věci zajímají a přímé důsledky všeho s tím souvisejícího by se mě mohli znatelně dotknout.
Mám pocit že internet jako takový pomalu přestává být místem posledního útočiště - jak jsem jej donedávna chápal.
Vycházím z předpokladu že internet není nic jiného než médium - stejně tak jako papír a tužka. Dokud jej nezneužiji tak nechápu proč někdo preventivně kontroluje nebo snad chce kontrolovat co si píši. Navíc, s možnostmi internetu lidé své osobní problémy a nejintimnější věci přesouvají prostřednictvím internetu k jiným lidem. Chceme a líbí se nám představa že si někdo tyhle informace čte, prohlíží, baví se jimi? Mě to spíše děsí.
Šifrování - dobře, šifrujme. Pokud to ale začne dělat nepřiměřeně mnoho lidí dojde k legislativnímu omezení a nebo uplnému zákazu šifrování dat, dobře, řikáte si, budeme šifrovat tajně a kdyby něco prasklo budem tvrdit že se nejedná o šifrovaná data a nebo, lépe, budem tvrdit že si nevzpomínáme na heslo. Ano - presumpce viny - zákon nám uloží znát hesla k svojim šifrovaným datům. Co ale potom? Stejně tak nám dnes zákon ukládá defakto povinnost znát všechny zákony - víte, neznalost zákona neomlouvá. Nicméně když se člověk chová jen trochu slušně tak by na něj "neznalost neomlouvá" neměla mít valný vliv. V případě šifrování ano. Kolik z vás má na disku nějaké zašifrované dokumenty? ... Já si jeden čas, snad ještě v době sinclairu psal deníček, z dnešního pohledu nezajímavé. Dnes jej stále mám, v raru a nepamatuji si heslo. Dokument nemaži i když jistota že se na něj podívám mizí stále víc s tím jak plyne čas - ale, v anglii mě za tento dokument v krajním případě zavřou až zčernám! Proč proboha? Jsem nějak společensky nebezpečný? Nebo mám svůj deníček z dětství smazat se slovy "je pro mě nebezpečný"?
Lidi, z toho co se děje mi zůstává rozum stát. Mám pocit že tento rok - 2008 bude jednou v učebnicích dějepisu - poslendím rokem svobodného internetu. Možná to bude 2009... a nebo se ukáže, s odstupem času, že posledním svobodným rokem internetu byl třeba už 2006. Uvidíme, vše se ukáže až legislativa dá možnost zveřejnit co se dělo a co se možná v současnosti na internetu děje.
Poslední myšlenka - proč si myslíte že mi přišel paket s hlášením "ICMP(Communication with Dest. Host is Administratively Prohibited)" - opakuji že se jedná o český obsahově nezávadný server. Viděl bych zde právě i možnost aktivace filtru pro pozdější cenzuru, při náběhu holt hodil jeden divný paket. Současná "Zakázaná" adresa již plne funguje a žádné divné ICMP pakety nevrací. Ano, možná je toto jen moje přehnaná reakce... názor si na to udělejte sami. Jen to prosím neignorujte :D ostatně, mi si svobody internetu trochu užili... a já bych rád aby i další generace měli podobné štěstí
Johny
Tiskni
Sdílej:
11.12.2008 14:35
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Host administratively prohibitedTo je normální hláška. Prostě ten firewall pakety jen tak nezahazuje, ale aktivně odmítá.
11.12.2008 14:37
Johny z Podoli | skóre: 26
| blog: rocfdebian
Já vím, ale proč to? Teď vše funguje. Normálně bych tomuto nevěnoval pozornost ale právě díky volně cenzur co jsem zaznamenal jsem znejistěl - holt mám v tomto směru značně paranoidní představy.
11.12.2008 14:42
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
iptables -I INPUT -p ICMP --icmp-type 8 -j REJECT --reject-with icmp-admin-prohibitedVýsledek:
$ ping eros.sh.cvut.cz PING eros.sh.cvut.cz (147.32.120.22) 56(84) bytes of data. From eros.sh.cvut.cz (147.32.120.22) icmp_seq=1 Packet filtered From eros.sh.cvut.cz (147.32.120.22) icmp_seq=2 Packet filtered
Nemůže to být traffic shaperem? Hmm, to by asi ten paket zahodil rovnou, že?
11.12.2008 15:14
rADOn | skóre: 44
| blog: bloK
| Praha
Jen abych upresnil tu Australii jelikoz tady ziju. Moc jsem to nesledoval, ale myslim, ze Australska vlada mela snahu prosadit, aby vsichni ISP musely nabidnout filtrovany Internet. Prosim, neplest si s tim, ze Internet musi byt fitrovany.
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.
Jinak receno, kdyz chces filter tak mas moznost si ho zapnout.
12.12.2008 10:25
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.Přestaňte ty chudáky děti tak chránit, co vám jen udělali! Jediné nebezpečí pro děti na netu vidím snad jen v seznámení s pedofilem, a tam nějaký filtr nepomůže. Z nějakého nahého prsa se dítěti nic nestane. Jen si vzpomínám na dětství, kdy jsme s kamarády ukořistili porno časák, nic jsme tam nechápali, ale cítili jsme se jako těžcí dospěláci
Neřekl bych, že z té "nepatřičnosti" trpím nějakým traumatem
12.12.2008 10:30
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Myslim, ze to neni spatny krok, protoze spousta rodin ma decka a takovy filtr uvita.
K čemu je takový filtr pro rodinu s dětmi vlastně dobrý?
Osobně si myslím, že je to velmi špatný krok. Jednak je to omezování přístupu k informacím, dále si i dospělí časem zvykou a hrozí nebezpeční, že si na to zvyknou natolik, že to nakonec bude filtrováno paušálně. A pak budeme moci slyšet něco podobného co řekl p. Kolář od odposleších (tedy něco ve smyslu: slušnému občanu by nemělo vadit, že je odposloucháván, protože nic špatného přece nedělá). Nerad bych se dočkal ukazování prstem stylem: "Proč vám vadí filtrování? Copak vy na ty stránky chodíte?" Nechodím, ale chci je mít přístupné!
na zakazani ICMP neni nic dobreho, spousta aplikaci ICMP pouziva aby pri komunikaci zjistila, zda protistrana zije. Zahazovanim, ci zakazovanim ICMP paketu si akorat zadelavate na problemy, nehlede k tomu, ze pred zadnym utokem typu DOS vas to vuuuuuubec neochrani.
Jakej je tedy smysl mi unika
11.12.2008 17:09
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
11.12.2008 17:14
Johny z Podoli | skóre: 26
| blog: rocfdebian
já docela dobře vím coa k čemu icmp je, jen mi prostě řpijde divné že jeden ze stovek paketů hodí toto. Pokud bude házet stále tuto hlášku OK, asi firewall... ale to, že hláška se objevila jednou mi přijde hodně podivné.
J.
11.12.2008 20:47
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Případně se ten provoz nepovolí, což je v našem případě to samé.
ICMP Administratively Prohibited je zcela standardní poddruh chybové zprávy, jejímž smyslem je informovat protistranu, že nedoručitelnost není způsobena chybou, ale je záměrná.
Administratively tedy neznamená z nařízení vlády, ale z rozhodnutí správce.
Je škoda, že ostatní správci to neví, a místo toho vyrábí černé díry.
11.12.2008 18:40
Johny z Podoli | skóre: 26
| blog: rocfdebian
ale já vim co ta hláška znamená :)) sem to neapsal dost jasně. Jde mi spíš o to, proč jeden paket prošel a jiné neprošli. když nastavim firewall tak to buď jde nebo nejde :-) safra. A mě po vlně cenzur prostě přijde že jen někdo někde po cestě konfiguruje odposlouchávárnu, cenzurovnu a nebo jinej bordel.
No, po dnešní seanci už nevěřím ničemu. Na páteři jsme měnili routery (Vigor za Cisco). Z cca tisíce packetů pingu prošlo pět při vytaženém kabelu z firewallu (!!!). Až mi tohle někdo vysvětlí, začnu zase věřit.
To si opravdu žádá nadpřirozené vysvětlení.
Avšak setkal jsem se u Cisca, že na ARP dotaz z nespecifikované IP adresy (detekce násobných adres) mi odpovídal jednou za několik sekund bez ohledu na počet odeslaných dotazů nebo jejich frekvenci. (I když nevylučuji, že to není chyba, ale vlastnost. U Cisca bych se nedivil ničemu.)
Ale co... Jinak... s tím monitoringem... Nejedná se náhodou o HODNĚ STARÝ systém Echelon? Tento systém se netýká jen Austrálie...
nedavno som nadabil na velmi dobru knihu od Cory Doctorowa Little Brother; pripomenul mi ju teraz tento tvoj post ;) Je distribuovana pod Creatives Common Licence. K stiahnutiu na stranke autora alebo vo fictionbook formate na mojich strankach. Snad sa takej buducnosti nedozijeme.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
