Názory k článku Data retention v Česku prakticky I. - co a jak se uchovává

Přijde mi naprosto příšerné, že vlády vyžadují sledování naprosto všeho jenom proto, že to technologie už umožňuje!! V roce 1930 kdyby se měly sledovat a trvale zaznamenávat do databáze údaje o telefonních hovorech a zaslaných dopisech, tak by to nebylo vůbec technicky realizovatelné, respektive náklady finanční i personální by byly tak obrovské, že by to zmíněné služby učinilo nepoužitelnými.

Ovšem v dnešní době uchovávat záznamy o telefonních hovorech, e-mailech atd. nestojí prakticky nic a síť nebo server se dá nakonfigurovat tak, že to vykonává naprosto automaticky... A ihned to vláda vyžaduje!!

--

Teď se jenom naskýtá otázka jestli mi právě do držky neciví několik HD kamer s citlivými mikrofony proto, že žiji v demokratickém a svobodném státě... Nebo prostě a jednoduše proto, že zatím neexistuje infrastruktura pro přenos?!

Až budou 100Mbit přípojky do každé domácnosti i v odlehlých částech republiky realitou, budou taky infra HD on-line kamery a mikrofony v každé místnosti také realitou???! Tedy přesně to nebo horší, jak popisuje Orwell?

Proč to zavést? No protože můžeme, když má každý 100Mbit upload!

Jediná šance na obranu je útok DoS.
Počítejme:
Spojení na náhodně vybranou IP adresu každých 10ms, což moje spojení nezatíží žádným trafikem:
100/s * 3600/hod *24 * 180dní záznamu = 1 555 200 000 záznamů.
jeden záznam minimálně 4+4 (2xIP)+ 8(filetime)= 16byte. tj 20GB nekomprimovaných dat od 1 uživatele.
Násobme řekněme 100 000 uvědomělých uživatelů a jsme na 2PetaBytech.Pokud budou dělat i indexové soubory, pak budou větší, než ta vlastní databáze.

V tom pak udělat těch 100 000 vyhledávání ročně, to aby si pronajali 1/2 googla.

Nespoléhal bych na to. Někde se tuším lidi ze skypu vyjadřovali, že v případě soudního příkazu jsou schopni zajistit, aby se policajti nebo tak něco dostali i k nešifrovanému hovoru.

I když je to určitěš lepší než mobily, kde je známo, že k hovorům přes ně se policajti (tedy kromě policajtů i lidi kteří mají alespoň jednoho kamaráda u policie, nebo kteří si našli nějakého úplatného policajta) dostanou vemi jednoduše :)

Jak IDTNET vysvetli, az bude tazan, proc na vydany soudni prikaz nesdelil prislusna data a tim porusuje (opakovane?) zakon?

Co se tyce Skype - krome pripadu 'retranslace' je videt, ktera 2 IP si spolu povidaji...

IDT není poskytovatelem veřejné telekomunikační služby, takže povinnost archivovat data ze zákona nemá. Navíc všichni klienti jsou schováni za minimálně třemi routery a mají dynamické IP adresy, takže dohledat konkrétní stroj je prakticky nemožné.

Namet na clanek: dnes jsem brouzdal po internetu, napsal komentar na lupu, precetl a napsal par mailu, kolik se toho o me da z tech dat zjistit, resp. co je v uchovavanych logach a po jake dobe se to maze? Pripadne k tomu jeste lze prihodit zavolani z mobilu a z pevne linky.

tak podle mě a podle zákona je IDTNET.cz jasný poskytovatel telekomunikační služby. Nabízí připojení k netu.. takže není o čem diskutovat.

> Pokud dovolím proměnnou délku záznamu, dá se to velmi výrazně stáhnout dolů.

Ano, pokud logy zkompresuji, budou mensi. Ale potrebuju pak vetsi vypocetni vykon

> posíláte každých 10 ms spojení, stačí do logu napsat 100× v této sekundě stejný záznam

Ale pokud by kazde spojeni bylo na jinou IP adresu, tak to jaksi nejde.

Pokud budu uvazovat pevnou delku zaznamu a budu logy skladovat inteligentne (napr. 1 log soubor pro kazdou zdrojovou IP, takze ji pak nemusim ukladav vubec), porad potrebuju na kazde spojeni cilovou IP (4 bajty), zdrojovy port (2 bajty) a cilovy port (2 bajty). Predpokladejme prumerne 1 bajt na cas (a to v tom nejsou vubec ani pocet prenesenych bajtu, coz se myslim taky ma uchovavat). Je to 9 bajtu, cca 1 kb/sec, 3.6MB/hodinu, 2.6 gb/mesic, 15 gb/pulrok po ktery se to tusim musi povinne uchovavat. ISP koupi nejakou starou krabici, soupne do ni jeden 2 TB disk a ma rezervu asi na 130 problemovych zakazniku co vytvarej nonstop 24/7 velky mnozstvi nesmyslnych spojeni.

Takovehle zahlcovani logserveru k uspechu nepovede, protoze pujde relativne dobre odfiltrovat (odstranim tcp spojeni kde bylo preneseno 0 bajtu a mam "normalni provoz uzivatele")

Co by mohlo fungovat je bud si pustit u sebe tor node (pokud nechci riskovat ze mi nekdo pres to bude delat neplechu, tak jen jako vnitrni uzel a ne exit bod), pripadne stahovat a seedovat pres torrent nejaka legalni data (napr. linuxove distribuce). To udela (z povahy pouziteho komunikacniho protokolu) celkem dost nahodnych spojeni na nahodne adresy, kterymi protekaji nahodna data a uz se to odfiltrovava hure (tor je komplet sifrovany, torrent sice ne, ale pro analyzu se uz musi koukat do paketu a to je jednak narocne na CPU, jednak mimo rozsah povinneho data retention, takze na to ISP kasle pokud k tomu nema jiny duvod ...). Navic je to smysluplny provoz a ne nahodne bombardovani nicnetusicich "obeti" nahodnymi pakety.

Sice se tim nezahlti logy obrovskym mnozstvim nesmyslu, ale i tak v nich pribyde dost balastu (mnohem vic nez normalni provoz) a ten se hlavne uz da hure rozpoznat od bezneho provozu (obtizny pak neni sber logu, ale jejich analyza, aneb z tech logu vykoukat neco rozumneho).

Můj ISP naštěstí nic nearchivuje a tudíž nemůže bonzovat, ani kdyby chtěl. A on nechce, je to pro něj jen zbytečná práce navíc. Bohužel je to o tom, že stačí, aby byla špiclována druhá strana. Ještě, že máme Skype, na ten je naše policejní cenzura krátká.

Kdyby měl krakonošův ISP vysvětlovat všechno, co o něm ten člověk napsal v diskuzích na lupě, tak nebudou do konce roku dělat nic jiného.