[Rejestr] MinFin i powrót RSiUN

[Maciej Szmit]

Cześć

W dniu 02-12-14 23:48, Michał 'rysiek' Woźniak pisze:
> Cześć,
>
> Dnia wtorek, 2 grudnia 2014 20:28:54 Maciej Szmit pisze:
>> To nie tak. Przede wszystkim nie ma potrzeby "inwigilować" nikogo, żeby
>> filtrować mu dostęp do określonej strony.
> Oh boy, here we go.
>
>> Technicznie można to zrobić na przykład tak (no i tu muszę dać zastrzeżenie,
>> że od paru lat pracuję dla dużego dostawcy internetu, który ma rozwiązanie
>> "bezpiecznego internetu" w swojej ofercie, a i w ramach mojej pracy z
>> podobnymi projektami kilku różnych firm miałem styczność, więc to co piszę
>> nie dotyczy szczegółów technicznych tego, co akurat działa u mojego
>> pracodawcy, no i że to co piszę jest moją prywatną opinią, a nie opinią
>> mojego pracodawcy...) że osoby korzystające z usługi filtrowania mają
>> osobnego DNSa, który im przekierowuje witryny z czarnej listy na cokolwiek
>> innego (stronę z ostrzeżeniem na przykład). Podobnie przecież działają DNSy
>> Google'a, które odfiltrowują strony rozsiewające złośliwe oprogramowanie.
> Czyli dostawca lub Google wiedzą, że Kowalski czy Iksińska chcieli o tej-a-tej
> godzinie wejść na stronę xxx.yz?.. :)
Co to znaczy "wiedzą"? Można zapisywać logi DNSów, natomiast zazwyczaj 
DNSa nie odpytuje Kowalski tylko jakieś IP. To IP może być na przykład 
adresem IP NAT za którym stoją komputery Kowalskiego, jego żony i 
dzieci. Albo IP punktu dostępowego w kawiarni internetowej. Ale równie 
dobrze (a nawet lepiej) wie o aktywności komputerów w mieszkaniu 
Kowalskiego jego ISP (ba, nawet ma jakieś obowiązki retencyjne względem 
tych metainformacji). Grzebanie przy DNSach nic nie wnosi tym bardziej 
że sama informacja o rozwiązywanych adresach może być niemiarodajna: 
złapie Kowalski jakiś program typu "jumper" podmieniający mu stronę 
startową w przeglądarce i już ma setkę odwołań w najdziwniejsze miejsca...
>> Do tego nie trzeba śledzić zapytań (oczywiście - można, ale to może robić na
>> DNSie każdy, czy ma jakieś filtry, czy ich nie ma). Jest to metoda
>> prosta i oczywiście łatwa do obejścia, niemniej dla dziecka będzie
>> skuteczna.
> Nie. Nie będzie. 10-latek nauczy się to obchodzić.
Dlatego stosuje się i bardziej zaawansowane mechanizmy. Mówiłem, że to 
tylko przykład.
>> Po wtóre: edukacja seksualna ma się do uzależnienia od pornografii
>> mniej-więcej jak kampanie przeciwalkoholowe do uzależnienia od alkoholu,
>> o ile nie gorzej (zdaje się, że liczba ciąż wśród nastolatek jest
>> największa tam, gdzie jest intensywna edukacja seksualna, ale oczywiście
>> można to negować albo dyskutować co jest skutkiem, a co przyczyną).
> Po pierwsze, nie chodzi tylko o *uzależnienie* od pornografii.
Zgoda, ale to chyba argument *za* filtrowaniem ;) Ale to off-topic
> Po drugie,
>
>> W każdym razie, gdyby wiedza że coś jest złe wystarczała do tego, żeby
>> tego nie robić to zamiast więzień należałoby posyłać skazańców na
>> uniwersytety.
> Nie wystarcza, ale znacznie pomaga. Np. w kontekście pornografii działa
> mechanizm "zakazanego owocu", który dość skutecznie edukacja seksualna może
> rozbroić.
>
>> Nie idzie zresztą tylko o pornografię i dzieci (choć to
>> jest temat medialnie nośny). Idzie np o możliwość filtrowania stron z
>> malwarem, stron phishingowych itd.
> Nielegalnych usług hazardowych...
...nielubianych polityków, wiem. Nie mówię, że filtrowanie państwowe 
jest dobre, wręcz przeciwnie. Natomiast filtrowanie jako usługa 
komercyjna na świecie istnieje i istniało będzie.
>> To że dostawcy proponują takie rozwiązania to jest rzecz naturalna i
>> normalna. Nie każdy internauta (w szczególności w wieku 60+ ale nie tylko)
>> jest w stanie zrozumieć, dlaczego bezpieczne połączenie nie jest bezpieczne
>> i czemu jedno kliknięcie "OK" może się zakończyć utratą oszczędności całego
>> życia i reputacji na dodatek. Czasami pracodawca też wolałby żeby pracownicy
>> w godzinach pracy nieco mniej lajkowali na fejsie... Odpowiednie
>> rozwiązania więc powstają, choć oczywiście czym innym jest komuś -
>> mówiąc w skrajnym uproszczeniu - postawić na łączu antywirusa i
>> konfigurowany w oparciu o komercyjne bazy filtr treści (nawet z opcją
>> zgłoszenia przez klienta błędów), a czym innym dodawać do baz kogoś czy
>> coś na żądanie sejmu, rządu czy sądu z opcją potężnego odszkodowania za
>> to, że komuś firma padła, bo sędzia pomylił bridż z pokerem.
> Brawo. Widzę, że wracamy w okolice on-topic. ;)
>
>> W każdym razie o ile nie widzę sensu w przymusie wdrażania czegoś takie u
>> każdego ISP (już to widzę w wiejskiej sieci na 20 użytkowników, gdzie za
>> router robi stary pecet w lokalizacji, która ma szczęśliwie linię
>> telefoniczną albo sens obarczania takim obowiązkiem administratora
>> amatorskiej sieci w akademiku), o tyle komercyjne filtry i owszem mogą być
>> pożyteczne.
> A niech będą, ale niechże działają *na urządzeniach końcowych u juzera*, np.
> na routerach.
A gdzie jest ten router jeśli mówimy o smartfonie i tablecie z kartami 
USIM, albo konsoli do gier i telewizorze z set-top boxem? Albo o 
chińskim routerze za 100 zł, którego funkcjonalność jest jaka jest i 
większa nie będzie. Żyjemy w czasach chmurowych (żeby nie powiedzieć, że 
chmurnych)
>> W tym sensie pomysł jest ciut mniej bez sensu, że dotyczy rzeczy
>> przynajmniej technicznie możliwej,
> Tzn.? Filtrowania treści na bazie URL na poziomie DNS? Nie będzie skuteczny w
> filtrowaniu porno dla dzieciaków, nie będzie skuteczny tym bardziej w
> filtrowaniu usług hazardowych dla graczy.
Jak mówię to jest prosty przykład. Jeśli filtrowanie programem typu PC 
zainstalowanym na komputerze jest skuteczne to tak samo skuteczne będzie 
filtrowanie tym samym programem zainstalowanym "na routerze" u ISP. Są 
zresztą serwerowe wersje jakichś CyberPatroli, które sobie można w małej 
firmie (albo np sieci osiedlowej) zainstalować na pececie pełniącym rolę 
routera/firewalla
>> natomiast pozostaje bez sensu dlatego, że po pierwsze nie bardzo widać sens
>> takiego przymusu prawnego, a po  wykończyłby firmy sprzedające tego typu
>> rozwiązania użytkownikowi końcowemu (choć wsparłby te, które zaoferują taką
>> usługę dla ISPów). Po trzecie: ja bym uważał z powoływaniem się na art 54
>> ust 1 Konstytucji po ostatniej nowelizacji KK art 4a z penalizacją
>> uzyskiwania dostępu.
> Rozwiniesz?
>
http://maciejszmit.blogspot.com/2014/05/pealizacja-viewingu.html

PZDR
MS