Portál AbcLinuxu, 7. května 2025 08:31

Dotaz: Co se uklada jako metadata u isp?

30.1. 12:06 deeplearning_fobia
Co se uklada jako metadata u isp?
Přečteno: 556×
Odpovědět | Admin
Kdyz navazuji spojeni, tak se ukladaji hlavicky paketu z kterych lze urcit typ spojeni jako http/s/smtp.

Uklada se i mnozstvi paketu? Kdyz protuneluju trafic skrz dns, ssh nebo https da se urcit ze jsem stahnul velkz objem dat? Jako stream gamevidea nebo instal cd oblibene distribuce.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.1. 12:34 X
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
Odpovědět | | Sbalit | Link | Blokovat | Admin
ISP bude blokovat flood, DoS a orizne rychlost na zaplacenou kapacitu linky a mozna bude sledovat nejake velke anomalie. To co popisujes nikoho nezajima. Pokud nejsi na wifi na vesnici a dalsi okrajove situace.
30.1. 13:37 carbon
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
pokud vim, tam ISP ma ze zakona povinost logovat provoz na siti a po nejakou dobu logy uchovavat a k tomu bych rekl smeroval dotaz...

Osobne tipuju, ze se agregovane loguje kazde jedno navazane spojeni/"stream", tj odkud, kam (vcetne portu) a i kolik dat se preneslo (mozna i par prvnich paketu). Neverim, ze by se logovaly vsechny pakety, na to proste neni (obvzlast u velkych ISP) kapacita - mozna se kompletne loguje jen traffic, ktery neni na beznych portech (80, 443, 25, ....). Ale nejsem ISP, tak nevim, mozna je to nekde i v zakone (hledat to ale nebudu)

Myslim ze tunel pres DNS by se dal dohledat podle mnozstvi dat, tunelovat treba pres https uz ale tak napadne nebude.

30.1. 13:45 carbon
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
"Neverim, ze by se logovaly vsechny pakety" - jeste je mozne, ze to loguji jako na sonde od CESNETU nebo od koho, tj. maj tam nejaky "buffer", ktery uchovava po nejakou kratkou dobu vsechny pakety a agreguji to az nasledne (treba po 2 dnech, nebo az se zaplni kapacita bufferu)

tezko rict a ani moc neverim, ze to bude nejaky ISP zverejnovat
30.1. 15:15 X
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
Jedna se o zakon 127/2005 paragraf 97,88a a 91, kde se uvadi:
(1) Provozními údaji se rozumí jakékoli údaje zpracovávané pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování.
Takze to muze byt prakticky cokoli co je nejak logovatelne. Zakon je dost obecny. Hadam to pujde maximane do urovne cisla portu. Obsah vsech paketu nikdo nebude pul roku ukladat. Tomu proste neverim. Objem prenesenych dat se da spocitat.
31.1. 08:07 bukowski | skóre: 11
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
Odpovědět | | Sbalit | Link | Blokovat | Admin
cas, zdrojova adresa, cilova adresa, zdrojovy port, cilovy port.
1.2. 09:38 anon
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prakticky sa plosne loguje IP adresa pridelena konkretnemu zakaznikovi. Ak je privatna tak potom samozrejme aj NAT preklady (v urcitych pripadoch az po uroven pouzitych TCP/UDP portov). Pocty paketov nie. Iny pripad by bol, ak by bezp. agentury dali poziavku na odpocuvanie, potom sa moze mirrorovat komplet traffik, ale to je relativne vynimocna vec, musi byt schvalna sudom a pod.
1.2. 12:43 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Co se uklada jako metadata u isp?
Nejen mirrorovat, ale může být i požadavek, že traffic zákazníka půjde přes blackbox orgánu. Pak se může dít i MITM, ale to už je zcela mimo kontrolu ISP.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.