[Rejestr] MinFin i powrót RSiUN

[Halbersztadt Jozef (jothal)]

Też uważam, że to nie proste wyzwanie.

Temat Internetu jest wybuchowy. I moim zadaniem to rządzący wiedzą.
Tyle, ze oni widzą więcej wybuchowych tematów, z którymi muszą sobie
radzić. Z tego a nie z ich niewiedzy bierze się ich igranie z
wybuchem. Uważają, że jak będą w miarę ostrożnie postępować to sobie z
wybuchowym Internetem poradzą.

Nie chciałbym wyglądać na defetystę. Jednak wiemy na jaka skalę ISP,
telkomy i koncerny internetowe, inwigilują użytkowników i z rożnych
powodów blokują i priorytetyzują różne treści. Służby państwowe też
inwigilują. Od dawna mamy do czynienia z innym Internetem niż z
wczesnym Internetem E2E, którego modelem często posługujemy się jako
„Internetem jaki być powinien”. Nie tylko mamy więcej niż „end” i
„end”, czyli mamy jeszcze „middle”. To jest zróżnicowane, nie
przypadkowe „middle”, które pełni określone systemowe role. Zaglądanie
do pakietów (DPI) jest powszechnie stosowane do rożnych, zwykle
pożytecznych celów. W Europie są kraje, co prawda tylko kilka, ale
akurat te co uchodzą za praworządne bardziej niż inne (m.in.
W.Brytania, Dania), w których blokuje się pornografię dziecięcą i
dodatkowe inne "złe" strony (np. torrentowe). W Francji ze względu na
kiepskie wyniki wycofano się z represyjnego systemu ścigania za
naruszenia copyrightu, ale właśnie wprowadzono inny represyjny
systemem, tym razem mający na celowniku teoretycznie terrorystów.

Nie chodzi mi o to, że trzeba się pogodzić z tym, że blokowanie
hazardu przy istniejącej infrastrukturze nie jest czymś niezwykłym. W
kilku krajach europejskich ono nawet funkcjonuje, choć skutki są takie
sobie. Chodzi mi o to, że blokowania jest za wąskim tematem. Trzeba
doprowadzić do uregulowania i to uregulowania po nowemu znacznie
szerszej problematyki – neutralności sieci i kilku następnych blisko
związanych problemów Internet Governance. Także do usprawnienia
kontroli obiegu finansowego, nie tylko w Internecie. Bez szerokie
systemowego podejścia do tej problematyki nie ma co się do tych spraw
poważnie zabierać.

A nie bardzo widzę, aby o tych szerszych kwestiach chciało się komuś
poważnie gadać.

Pozdrawiam
JH

2014-12-03 1:04 GMT+01:00 Maciej Szmit <maciej.szmit w gmail.com>:
> Cześć
>
> W dniu 02-12-14 23:48, Michał 'rysiek' Woźniak pisze:
>>
>> Cześć,
>>
>> Dnia wtorek, 2 grudnia 2014 20:28:54 Maciej Szmit pisze:
>>>
>>> To nie tak. Przede wszystkim nie ma potrzeby "inwigilować" nikogo, żeby
>>> filtrować mu dostęp do określonej strony.
>>
>> Oh boy, here we go.
>>
>>> Technicznie można to zrobić na przykład tak (no i tu muszę dać
>>> zastrzeżenie,
>>> że od paru lat pracuję dla dużego dostawcy internetu, który ma
>>> rozwiązanie
>>> "bezpiecznego internetu" w swojej ofercie, a i w ramach mojej pracy z
>>> podobnymi projektami kilku różnych firm miałem styczność, więc to co
>>> piszę
>>> nie dotyczy szczegółów technicznych tego, co akurat działa u mojego
>>> pracodawcy, no i że to co piszę jest moją prywatną opinią, a nie opinią
>>> mojego pracodawcy...) że osoby korzystające z usługi filtrowania mają
>>> osobnego DNSa, który im przekierowuje witryny z czarnej listy na
>>> cokolwiek
>>> innego (stronę z ostrzeżeniem na przykład). Podobnie przecież działają
>>> DNSy
>>> Google'a, które odfiltrowują strony rozsiewające złośliwe oprogramowanie.
>>
>> Czyli dostawca lub Google wiedzą, że Kowalski czy Iksińska chcieli o
>> tej-a-tej
>> godzinie wejść na stronę xxx.yz?.. :)
>
> Co to znaczy "wiedzą"? Można zapisywać logi DNSów, natomiast zazwyczaj DNSa
> nie odpytuje Kowalski tylko jakieś IP. To IP może być na przykład adresem IP
> NAT za którym stoją komputery Kowalskiego, jego żony i dzieci. Albo IP
> punktu dostępowego w kawiarni internetowej. Ale równie dobrze (a nawet
> lepiej) wie o aktywności komputerów w mieszkaniu Kowalskiego jego ISP (ba,
> nawet ma jakieś obowiązki retencyjne względem tych metainformacji).
> Grzebanie przy DNSach nic nie wnosi tym bardziej że sama informacja o
> rozwiązywanych adresach może być niemiarodajna: złapie Kowalski jakiś
> program typu "jumper" podmieniający mu stronę startową w przeglądarce i już
> ma setkę odwołań w najdziwniejsze miejsca...
>>>
>>> Do tego nie trzeba śledzić zapytań (oczywiście - można, ale to może robić
>>> na
>>> DNSie każdy, czy ma jakieś filtry, czy ich nie ma). Jest to metoda
>>> prosta i oczywiście łatwa do obejścia, niemniej dla dziecka będzie
>>> skuteczna.
>>
>> Nie. Nie będzie. 10-latek nauczy się to obchodzić.
>
> Dlatego stosuje się i bardziej zaawansowane mechanizmy. Mówiłem, że to tylko
> przykład.
>>>
>>> Po wtóre: edukacja seksualna ma się do uzależnienia od pornografii
>>> mniej-więcej jak kampanie przeciwalkoholowe do uzależnienia od alkoholu,
>>> o ile nie gorzej (zdaje się, że liczba ciąż wśród nastolatek jest
>>> największa tam, gdzie jest intensywna edukacja seksualna, ale oczywiście
>>> można to negować albo dyskutować co jest skutkiem, a co przyczyną).
>>
>> Po pierwsze, nie chodzi tylko o *uzależnienie* od pornografii.
>
> Zgoda, ale to chyba argument *za* filtrowaniem ;) Ale to off-topic
>>
>> Po drugie,
>>
>>> W każdym razie, gdyby wiedza że coś jest złe wystarczała do tego, żeby
>>> tego nie robić to zamiast więzień należałoby posyłać skazańców na
>>> uniwersytety.
>>
>> Nie wystarcza, ale znacznie pomaga. Np. w kontekście pornografii działa
>> mechanizm "zakazanego owocu", który dość skutecznie edukacja seksualna
>> może
>> rozbroić.
>>
>>> Nie idzie zresztą tylko o pornografię i dzieci (choć to
>>> jest temat medialnie nośny). Idzie np o możliwość filtrowania stron z
>>> malwarem, stron phishingowych itd.
>>
>> Nielegalnych usług hazardowych...
>
> ...nielubianych polityków, wiem. Nie mówię, że filtrowanie państwowe jest
> dobre, wręcz przeciwnie. Natomiast filtrowanie jako usługa komercyjna na
> świecie istnieje i istniało będzie.
>>>
>>> To że dostawcy proponują takie rozwiązania to jest rzecz naturalna i
>>> normalna. Nie każdy internauta (w szczególności w wieku 60+ ale nie
>>> tylko)
>>> jest w stanie zrozumieć, dlaczego bezpieczne połączenie nie jest
>>> bezpieczne
>>> i czemu jedno kliknięcie "OK" może się zakończyć utratą oszczędności
>>> całego
>>> życia i reputacji na dodatek. Czasami pracodawca też wolałby żeby
>>> pracownicy
>>> w godzinach pracy nieco mniej lajkowali na fejsie... Odpowiednie
>>> rozwiązania więc powstają, choć oczywiście czym innym jest komuś -
>>> mówiąc w skrajnym uproszczeniu - postawić na łączu antywirusa i
>>> konfigurowany w oparciu o komercyjne bazy filtr treści (nawet z opcją
>>> zgłoszenia przez klienta błędów), a czym innym dodawać do baz kogoś czy
>>> coś na żądanie sejmu, rządu czy sądu z opcją potężnego odszkodowania za
>>> to, że komuś firma padła, bo sędzia pomylił bridż z pokerem.
>>
>> Brawo. Widzę, że wracamy w okolice on-topic. ;)
>>
>>> W każdym razie o ile nie widzę sensu w przymusie wdrażania czegoś takie u
>>> każdego ISP (już to widzę w wiejskiej sieci na 20 użytkowników, gdzie za
>>> router robi stary pecet w lokalizacji, która ma szczęśliwie linię
>>> telefoniczną albo sens obarczania takim obowiązkiem administratora
>>> amatorskiej sieci w akademiku), o tyle komercyjne filtry i owszem mogą
>>> być
>>> pożyteczne.
>>
>> A niech będą, ale niechże działają *na urządzeniach końcowych u juzera*,
>> np.
>> na routerach.
>
> A gdzie jest ten router jeśli mówimy o smartfonie i tablecie z kartami USIM,
> albo konsoli do gier i telewizorze z set-top boxem? Albo o chińskim routerze
> za 100 zł, którego funkcjonalność jest jaka jest i większa nie będzie.
> Żyjemy w czasach chmurowych (żeby nie powiedzieć, że chmurnych)
>>>
>>> W tym sensie pomysł jest ciut mniej bez sensu, że dotyczy rzeczy
>>> przynajmniej technicznie możliwej,
>>
>> Tzn.? Filtrowania treści na bazie URL na poziomie DNS? Nie będzie
>> skuteczny w
>> filtrowaniu porno dla dzieciaków, nie będzie skuteczny tym bardziej w
>> filtrowaniu usług hazardowych dla graczy.
>
> Jak mówię to jest prosty przykład. Jeśli filtrowanie programem typu PC
> zainstalowanym na komputerze jest skuteczne to tak samo skuteczne będzie
> filtrowanie tym samym programem zainstalowanym "na routerze" u ISP. Są
> zresztą serwerowe wersje jakichś CyberPatroli, które sobie można w małej
> firmie (albo np sieci osiedlowej) zainstalować na pececie pełniącym rolę
> routera/firewalla
>>>
>>> natomiast pozostaje bez sensu dlatego, że po pierwsze nie bardzo widać
>>> sens
>>> takiego przymusu prawnego, a po  wykończyłby firmy sprzedające tego typu
>>> rozwiązania użytkownikowi końcowemu (choć wsparłby te, które zaoferują
>>> taką
>>> usługę dla ISPów). Po trzecie: ja bym uważał z powoływaniem się na art 54
>>> ust 1 Konstytucji po ostatniej nowelizacji KK art 4a z penalizacją
>>> uzyskiwania dostępu.
>>
>> Rozwiniesz?
>>
> http://maciejszmit.blogspot.com/2014/05/pealizacja-viewingu.html
>
> PZDR
> MS
> _______________________________________________
> Rejestr mailing list
> Rejestr w isoc.org.pl
> http://listy.icm.edu.pl/mailman/listinfo/rejestr