Fórum | MyPower.CZ | Obnovitelné zdroje energie - energetická soběstačnost | Poslední návštěva: pon dub 06, 2020 3:19 pm


Koronavirus a nákupy z číny

Nezařaditelné
Předchozí

Re: Koronavirus a nákupy z číny

Příspěvekod mypower.cz » čtv bře 19, 2020 11:25 pm

lzahradil píše:nekdo sem pastne prispevek, kterym napadne nejakeho clena fora. Ten to nezkousne a poda oznameni na PCR. Prvni co se stane bude, ze te jako admina bude PCR kontaktovat zda nevis kdo konkretne to pastnul, pokud ne, budou chtit alespon IP. Podle IP dojdou k ISP. To same vyzkousi u nej. A protoze je povinost logovat netflow data, neuchrani te ani to ze za jednou ip je stovka zakazniku toho isp. V tech datech je cas s delkou spojeni, z jake verejne ip na jakou cilovou ip to spojeni bylo, z jake vnitrni ip atd... muzes si zadat do google napr IPFIX pro prehled co se loguje. Zakon z toho templatu neuklada logovat vse, ale tohle se vicemene loguje. Takze tebe defakto nepraskne admin, ale aby pruser nenechal na sobe tak praskne aspon IP. A stejne se zachovaji vsichni, vcetne toho ISP.
Takze oni to zadne velke data najsou. Na provoz prispiva stat.


Ale tak jisteze, ale tady byla rec o zaspamovani celni spravy za jejich nenazranost at si to uzijou. To kdyz nekdo udela ze zahranici nekde z nejakeho serveru na karibiku skrze VPNku nekde v internetove kavarne ze spanelska, nebo z nejakeho botnetu tak PCR muze delat maximalne to, ze prislusnici posili celniky a budou vyrizovat zakazky, ktere dorazily k procleni ale nikdo je nechce a na ulici neuvidis policajta. Kdyz na me osobne zaklekne PCR a rekne ze tu nekdo prodava drogy, tak pochopitelne IP uzivatele budu muset sdelit o tom zadna, jinak na me zakleknou financne. Pokud IP bude z thaiwanu, maroka, ulanbataru a moskvy pro daneho uzivatele na kazdy prispevek a zpravu jina, tak s tim nic neudelam.
Uživatelský avatar
mypower.cz
Site Admin
 
Příspěvky: 3939
Registrován: pát bře 04, 2011 11:36 am

Re: Koronavirus a nákupy z číny

Příspěvekod unicast » čtv bře 19, 2020 11:43 pm

Jenomže Tobě nikdo a nic neukládá povinnost vést a ukládat logy, čili Ty tu IP adresu vůbec znát nemusíš (odpověď tedy nebude "nesdělím", nýbrž "neznám"). Hezké zařízení pro takové ukládání logů pro účely potřeb státní správy je /dev/null, protože tam je místa dost.
unicast
 
Příspěvky: 350
Registrován: sob bře 30, 2019 10:27 am

Re: Koronavirus a nákupy z číny

Příspěvekod unicast » čtv bře 19, 2020 11:58 pm

jars10 píše: Všichni ISP, provozovatelé mailserverů, webů, atd. musí na našem území logovat a ukládat na 6 měsíců veškerý zákaznický provoz.


Tohle rozhodně není pravda. Jediná povinnost, týkající se data retention, vyplývá z prováděcí vyhlášky č. 357/2012 Sb. Tato dopadá na pouze na podnikatele v elektronických komunikacích a to ještě jen u některých služeb, konkrétně "u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP" ve smyslu ustanovení § 2 odst. 3 písm. f). Pokud ISP nepřekládá adresy, stačí mu evidovat, komu přidělil kterou veřejnou IP adresu.

Co se týče provozovatelů mailserverů, tam taková povinnost dopadá na ty, kdo si za služby elektronické pošty nechávají platit. Ostatní tak činí zcela dobrovolně (ale když už ty logy mají, tak mají povinnost je vydat ve smyslu ustanovení § 78, § 79, § 158 atd. trestního řádu).
unicast
 
Příspěvky: 350
Registrován: sob bře 30, 2019 10:27 am

Re: Koronavirus a nákupy z číny

Příspěvekod jars10 » pát bře 20, 2020 12:47 am

unicast píše:
jars10 píše: Všichni ISP, provozovatelé mailserverů, webů, atd. musí na našem území logovat a ukládat na 6 měsíců veškerý zákaznický provoz.


Tohle rozhodně není pravda. Jediná povinnost, týkající se data retention, vyplývá z prováděcí vyhlášky č. 357/2012 Sb. Tato dopadá na pouze na podnikatele v elektronických komunikacích a to ještě jen u některých služeb, konkrétně "u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP" ve smyslu ustanovení § 2 odst. 3 písm. f). Pokud ISP nepřekládá adresy, stačí mu evidovat, komu přidělil kterou veřejnou IP adresu.

Co se týče provozovatelů mailserverů, tam taková povinnost dopadá na ty, kdo si za služby elektronické pošty nechávají platit. Ostatní tak činí zcela dobrovolně (ale když už ty logy mají, tak mají povinnost je vydat ve smyslu ustanovení § 78, § 79, § 158 atd. trestního řádu).


Nebudu se pouštět do právničiny, ale teď, když to po sobě čtu, myslím, že oba to neříkáme přesně.
Já si nejsem jistý jak konkrétně přesně u webserverů, ale vím, že velké společnosti je logují taky.
Maily ale jasně zmiňují další písmena c a d. Zákon 127/2005 a ani vyhláška zase v uvedených paragrafech nezmiňuje podnikatele nebo nutnost placení. Říká "Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat provozní a lokalizační údaje ..."
A jak se posuzuje veřejně dostupná, případně fyzická osoba, teď z hlavy nevím.
Mým příspěvkem mělo být to, že anonymita na internetu je pouze dojem, nikoliv fakt.
V to počítám i různé anonymizační metody. Ani ty nezajistí 100% bezpečí. Vždy nakonec nějaká cestička k tomu konkrétnímu člověku vede. Jde jen o to, jak to považují za závažné a jak se jim vyplatí si s tím dát práci.
jars10
 
Příspěvky: 45
Registrován: úte čer 07, 2016 7:26 pm

Re: Koronavirus a nákupy z číny

Příspěvekod unicast » pát bře 20, 2020 7:49 am

jars10 píše:Nebudu se pouštět do právničiny ale teď, když to po sobě čtu, myslím, že oba to neříkáme přesně.
Já si nejsem jistý jak konkrétně přesně u webserverů, ale vím, že velké společnosti je logují taky.
Maily ale jasně zmiňují další písmena c a d. Zákon 127/2005 a ani vyhláška zase v uvedených paragrafech nezmiňuje podnikatele nebo nutnost placení. Říká "Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat provozní a lokalizační údaje ..."


Ale pouštíš se. a když už se do právničiny pouštíš, musíš (mimo jiné) číst i definice:

§ 2
Vymezení pojmů

n) službou elektronických komunikací služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb a přenosových služeb v sítích používaných pro rozhlasové a televizní vysílání a v sítích kabelové televize, s výjimkou služeb, které nabízejí obsah prostřednictvím sítí a služeb elektronických komunikací nebo vykonávají redakční dohled nad obsahem přenášeným sítěmi a poskytovaným službami elektronických komunikací; nezahrnuje služby informační společnosti, které nespočívají zcela nebo převážně v přenosu signálů po sítích elektronických komunikací,
o) veřejně dostupnou službou elektronických komunikací služba elektronických komunikací, z jejíhož využívání není nikdo předem vyloučen,

jars10 píše:Mým příspěvkem mělo být to, že anonymita na internetu je pouze dojem, nikoliv fakt.
V to počítám i různé anonymizační metody. Ani ty nezajistí 100% bezpečí. Vždy nakonec nějaká cestička k tomu konkrétnímu člověku vede. Jde jen o to, jak to považují za závažné a jak se jim vyplatí si s tím dát práci.


Podstatou je vždy to, kdo je ochoten investovat víc zdrojů, zda útočník nebo obránce. A je tomu tak i s tou anonymitou. Klasiční kyberzločinci to dělají tak, že na ukradená čísla kreditních karet koupí na darknetu nějaký hacknutý host, na něm si udělají C&C centrum pro botnet, pak koupí malware, začnou s ním zkoušet infiltrovat nějaká děravá zařízení, počítače, routery, kamery, kávovary, lžíce na boty :D a tak. a z těch zařízení pak dělají další nepěkné věci. Nebudu tady rozebírat i další metody, ale existují a není jich úplně málo.
unicast
 
Příspěvky: 350
Registrován: sob bře 30, 2019 10:27 am

Předchozí

Zpět na Ostatní

Kdo je online

Uživatelé procházející toto fórum: Magpie-crawler [Bot] a 1 návštěvník

Reputation System ©'