In the darkest hour on Wed, 29 Oct 2008 00:15:35 +0100,
Michał Kurowski <m...@g...pl> screamed:
>> Widzę, że proste pytanie, czy port nie jest we wnętrzu, odpowiedzi się
>> nie doczekało...
>
> Nie, port nie jest we wnętrzu.
> Jest w nagłówku.

HTTP Referer też jest w nagłółku. Wszystko zależy o nagłówku której
warstwy mówimy.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:237B ]
[ 09:54:44 user up 11875 days, 21:49, 1 user, load average: 0.97, 0.81, 0.09 ]

My computer goes down on memore often than my girlfriend. -- Robert Paul

do góry

> HTTP Referer też jest w nagłółku. Wszystko zależy o nagłówku której
> warstwy mówimy.

Fajna dyskusja.

Jeżeli (jakiś prawodawca) chce zabronić "zaglądania"
w nagłówki TCP/IP to w takim razie każde urządzenie sieciowe jest
narzędziem przestępstwa.


--
Michał

do góry

m...@g...pl napisał(a):
>> HTTP Referer też jest w nagłółku. Wszystko zależy o nagłówku której
>> warstwy mówimy.
>
> Fajna dyskusja.
>
> Jeżeli (jakiś prawodawca) chce zabronić "zaglądania"
> w nagłówki TCP/IP to w takim razie każde urządzenie sieciowe jest
> narzędziem przestępstwa.
>

A co powiesz o proxy? To dopiero jest przestępca :)

wer

do góry

Lukasz Trabinski <l...@t...nospam.net> writes:

> Być może, gdyby ktoś mi zaczął relayować móje połączenia z portem 25 też
> by to wzbudziło mój sprzeciw, ale: po co end-userowi połączenie z
> portem 25,

Z neostrady? Nie wiem.
Mozna zablokowac, ale nie przechwytywac.

> Oczywiśćie powyższe to czysta teoria, bo przeważnie nie ma mocy przerobowych
> albo i biznesowych przesłanek, aby cokolwiek robić z z problemem
> abuse/spamem, ba niektórzy duzi operatorzy - nazwy z litości nie wymienię -
> praktycznie nie obsługują zgłoszeń abuse.

Dlaczego? Zablokowanie tcp/25 nie wymaga zadnego specjalnego wysilku.
Biznesowe przeslanki... to jest chyba w tym przypadku neutralne?
--
Krzysztof Halasa

do góry

Michał Kurowski <m...@g...pl> writes:

> Nie, port nie jest we wnętrzu.
> Jest w nagłówku.

W naglowku czego? W naglowku (albo czyms co wyglada na naglowek)
prywatnej korespondencji miedzy nadawca i odbiorca.

Naglowek, ktorym interesuja sie routery nie zawiera numerow portow, bo
routery w ogole nie musza wiedziec o istnieniu jakichs portow (mowiac
w uproszczeniu).

Zawartosc naglowka IP:

struct iphdr {
#if defined(__LITTLE_ENDIAN_BITFIELD)
__u8 ihl:4,
version:4;
#elif defined (__BIG_ENDIAN_BITFIELD)
__u8 version:4,
ihl:4;
#else
#error "Please fix <asm/byteorder.h>"
#endif
__u8 tos;
__be16 tot_len;
__be16 id;
__be16 frag_off;
__u8 ttl;
__u8 protocol;
__sum16 check;
__be32 saddr;
__be32 daddr;
/*The options start here. */
};

Gdzie tu widzisz jakies porty?
--
Krzysztof Halasa

do góry

Krzysztof Halasa <k...@p...waw.pl> writes:

> Gdzie tu widzisz jakies porty?

Porty w ogóle są zdefiniowane dla niektórych protokołów tylko...

Rozumiem, że podstawy prawnej uznawania nagłówka poziomu N za nagłowek,
a poziomu N+1 za zawartość, to się nie doczekamy.

MJ

do góry

Michal Jankowski wrote:
> Krzysztof Halasa <k...@p...waw.pl> writes:
>
>> Gdzie tu widzisz jakies porty?
>
> Porty w ogóle są zdefiniowane dla niektórych protokołów tylko...
>
> Rozumiem, że podstawy prawnej uznawania nagłówka poziomu N za nagłowek,
> a poziomu N+1 za zawartość, to się nie doczekamy.
>

Poruszyłeś zagadnienie jak na razie nierozwiązywalne. IMO jedynie
wykładnia procesowa (chetnie przez SN) mogłaby to rozwiązać. Chociaż
jest pewne światełko w tunelu - art, 159 PT

Art. 159. 1. Tajemnica komunikowania się w sieciach telekomunikacyjnych,
zwana dalej "tajemnicą telekomunikacyjną", obejmuje:
[...]
3) dane transmisyjne, które oznaczają dane przetwarzane dla celów
przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania
opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które
oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej
wskazujące położenie geograficzne urządzenia końcowego użytkownika
publicznie dostępnych usług telekomunikacyjnych;
[...]
2. Zakazane jest zapoznawanie się, utrwalanie, przechowywanie,
przekazywanie lub inne wykorzystywanie treści lub danych objętych
tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca
komunikatu, chyba że:
1) będzie to przedmiotem usługi lub będzie to niezbędne do jej
wykonania;
[...]

Osobiscie interpretuję to w następujący sposób: operator /service
provider ma prawo odczytać treść przekazywanej informacji chronionej
tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
IP A i B.

Niemniej jest to tylko teza. PT było pisane przez telefoniarzy i dla
telefoniarzy i cokolwiek więcej niż transmisje głosu i numer terminala
abonenckiego należy interpretować.

M.

do góry

Maciej Bebenek pisze:
>
> Osobiscie interpretuję to w następujący sposób: operator /service
> provider ma prawo odczytać treść przekazywanej informacji chronionej
> tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
> tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
> zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
> IP A i B.
>
> Niemniej jest to tylko teza. PT było pisane przez telefoniarzy i dla
> telefoniarzy i cokolwiek więcej niż transmisje głosu i numer terminala
> abonenckiego należy interpretować.
>

Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
nagłówka TCP, w IPv6 tych pól jest więcej. Wg twojej wykładni nielegalne
jest automatyczne kierowanie ruchu do proxy ISP. Wszystkie systemy QoS
są nielegalne, ponieważ kolejkują wg innych informacji. Ja bym
przyjmował, że treścią chronioną jest to co otrzymuje i wysyła
aplikacja, niższe warstwy OSI nie są chronione, jako, że nie przekazują
żadnej treści, a są jedynie kopertami. To jakby rozciągać ochronę
zwykłej poczty, tajemnicy korespondencji na wygląd koperty, znaczka.
Policja zwraca się też do administratorów systemów o informacje, których
administratorzy nie powinni mieć wg tej wykładni, np do kogo wysyłał
maile użytkownik i od kogo otrzymywał.

wer

do góry

> Osobiscie interpretuję to w następujący sposób: operator /service
> provider ma prawo odczytać treść przekazywanej informacji chronionej
> tajemnicą telekomunikacyjną tylko i wyłącznie w celu wykonania usługi. Z
> tego, co powszechnie wiadomo, po to by przekazać pakiet danych z
> zakończenia sieci A do zakończenia sieci B potrzebne sa jedynie adresy
> IP A i B.
>

Hm, w kontekście tego co napisałeś snifowanie numerów portów można by
podpiąć pod QoS w Layer4 - każdy ISP mógłby to uzasadnić tym, że jest to
konieczne do świadczenia usługi - aby zapewnić odpowiedni poziom usługi
QoS śledzi warstwy wyższe niż 3 - a przecież takie mechanizmy są już
stosowane od dawna.

pozdr.,
Paweł

do góry

"b...@n...pl" <b...@n...pl> writes:

> Nie tylko adres nadawcy i odbiorcy. Niezbędne też są inne pola z
> nagłówka TCP,

TCP? TCP to prywatna sprawa AbA i B, jesli to w ogole jest TCP.
Przeciez to moze byc tylko protokol zupelnie niepodobny do TCP, a
tylko A i B umowili sie, ze bedzie mial taki sam numer jak TCP.

Jakie konkretnie pole TCP potrzebne jest do routingu?

> w IPv6 tych pól jest więcej.

Jakie pole z IPv6 potrzebne jest do routingu?

> Wg twojej wykładni
> nielegalne jest automatyczne kierowanie ruchu do proxy ISP.

Przeciez to jest tam _napisane_. Tu nie jest potrzebna zadna dodatkowa
wykladnia.
Chyba ze jest to niezbedne do wykonania uslugi - ale w tym przypadku
nijak nie jest.

> Wszystkie
> systemy QoS są nielegalne, ponieważ kolejkują wg innych informacji.

Przeciez tam jest napisane czego nie moga robic.

> Ja
> bym przyjmował, że treścią chronioną jest to co otrzymuje i wysyła
> aplikacja, niższe warstwy OSI nie są chronione, jako, że nie
> przekazują żadnej treści, a są jedynie kopertami.

A skad mozesz wiedziec czym sa? Skad w ogole pomysl, ze AbA i B
uzywaja jakichs aplikacji?

> To jakby rozciągać
> ochronę zwykłej poczty, tajemnicy korespondencji na wygląd koperty,
> znaczka.

Nie. To tak jakby przeczytac co jest napisane w ustawie.

Przyznaje ze ja akurat nie uznaje samej litery prawa zawsze jako
najwiekszego autorytetu i bylbym sklonny zgodzic sie na takie
wykorzystanie informacji z "naglowkow", ktore sluzy lepszemu wykonaniu
uslugi (a nie tylko jest do tego niezbedne).

Ale jesli juz zakladamy ze mozna legalnie grzebac w naglowkach, jesli
potrzebne jest to polityce i biznesowi, to nie opowiadajmy za chwile
bajek, ze nie wolno, jesli byloby to z korzyscia dla klienta.

> Policja zwraca się też do administratorów systemów o
> informacje, których administratorzy nie powinni mieć wg tej wykładni,
> np do kogo wysyłał maile użytkownik i od kogo otrzymywał.

To jest nieco inna sprawa, poczta jest kierowana _do_ serwera SMTP,
i tu chodzi o informacje niezbedne do wykonania uslugi. Co innego
gdyby pytali o np. zawartosc naglowkow RFC822, albo o tresc listow.
--
Krzysztof Halasa

do góry