Επεξήγηση του πως οι ISP μπορούν να καταγράψουν την δραστηριότητα του συνδρομητή

[chat1978]

Επειδή σε αυτό το post θα κάνω κάποιες αναφορές σε torrent και συναφή παράνομα, θα ήθελα να ξεκάθαρίσω ότι ο σκοπός του νήματος δεν ειναι η πειρατεία αλλά να καταλάβω πως ο man in the middle που ειναι ο ISP μπορεί να γνωρίσει τι κάνεις. Εφόσον η συζητήση ειναι ότι ο ISP ξέρει τι κάνεις, για μένα στην κρυπτογραφημένη επικοινωνία αυτό συνεπάγεται man in the middle attack.

Δεν έχω απόλυτη γνώση των δικτύων και ειδικά των 7 layer αλλά πιστεύω καταλαβαίνω αρκετά και με βάση αυτά που ξέρω κάτι μου διαφεύγει.

Θα εξηγήσω εγώ πως το καταλαβαίνω και ή με διορθώνετε ή με βγάζετε άσχετο

Όπως το καταλαβαίνω εγώ, ο ISP το μόνο που βλέπει ειναι το dns resolution σε ip και τις ip πάνω στα tcp-ip πακέτα. Θεωρώντας ότι το πρωτόκολλο επικοινωνίας είναι encrypted (https/ftps κτλ), τότε περιεχόμενα του packet είναι encrypted με ένα κλειδί που ο ISP και κάθε ενδιάμεσος δεν έχει. Αυτό είναι το όλο νόημα του encryption. Ο μόνος τρόπος να το δει είναι από την αρχή να μπει σαν man in the middle attack και για να δουλέψει αυτό πρέπει να έχει δικό του certificate που για να δεχτεί ο υπολογιστής μου πρέπει να έχω εγκατεστημένο το public key. Κάπως έτσι πχ δουλεύουν τα αυταρχικά καθεστώτα. Αλλά σε με τέτοια καθεστώτα, αν αυτά τα certificate ήταν εγκατεστημένα θα είχα βουήξει ο κόσμος άσε που μπορείς να τα αφαιρέσεις.

Με βάση το παραπάνω λοιπόν, το μόνο που καταλαβαίνω ότι έχει ο isp για μένα ειναι dns requests και λίστες με ips. Τυπικά αν χρησιμοποιώ δικό μου dns, τότε χάνει το dns resolution αλλά πάντα κρατάει τις λίστες με τις ip. Αν έχω vpn τότε βλέπει την ip του vpn tunnel. Χωρίς VPN λοιπόν, κατά βάση έχει λίστες με IP που προσπέλασα αλλά όχι τι μετέφερα σε κάθε συναλλαγή. Εφόσον η IP είναι static τότε καταλαβαίνω την αξία της εγγραφής. Αλλά αν πχ χρησιμοποιεί κάποιος ένα p2p network τότε ποια ειναι η αξία;

Με βάση όλα αυτά αναρωτιέμαι λοιπόν πως ένα ISP μπορεί να παραθέσει στοιχεία για το τι έχω κάνει αλλά και να παραθέσει στοιχεία για παράνομο κατέβασμα για παράδειγμα. Ακόμα και τα vpn που κρατάνε εγγραφές πως το κάνουν; Γιατί το encryption είναι ήδη εκεί και άρα όλα τα data μέσω από το tunnel ήταν encrypted.

Τι μου διαφεύγει;

[sdikr]

Ο πάροχος ξέρει ποια Ip σου έχει δώσει για κάποια συγκεκριμένη χρονική στιγμή.

Απο την άλλη άκρη αυτοί που τα ψάχνουν, μπορεί να έχουν βάλει κάποιο αρχείο σε p2p να δούνε ποιος το κατεβάζει, έτσι θα ξέρουν οτι η τάδε ip την τάδε χρονική στιγμή ζήτησε αυτό το αρχείο.

Αν έχεις vpn θα ζητήσουν τα στοιχεία απο αυτόν που έχει το vpn, αν δεν τα έχει θα κατηγορήσουν αυτόν, αν τα έχει και τα δώσει θα έρθουν στον isp σου και θα ζητήσουν ποιος εκείνη την ημερομηνία και ώρα είχε σύνδεση με το συγκεκριμένο vpn με την συγκεκριμένη Ip.

Δεν χρειάζεται λοιπόν κάποιος να το παίξει man in the middle, ούτε να σπάσει την κρυπτογράφηση.

[chat1978]

Δηλαδή γίνεται δόλωμα φάση;

Ουσιαστικά κατεβάζεις "παρανόμο" αρχείο που έχει γίνει διανομή από φορέα που λειτουργεί εναντίον της πειρατείας;

Αυτή την περίπτωση μπορώ να την καταλάβω. Δεν ειναι γνωστοί όμως αυτοί οι φορείς; Αν γίνεται αυτό, δεν γίνονται black listed?

Πάντως για να επιστρέψω στο δικτυακό κομμάτι, καλά το καταλαβαίνω δηλαδή; Δεν γίνεται γενικά να ξέρουν τι κάνεις χωρίς ελεγχόμενα targets?

[sdikr]

Δηλαδή γίνεται δόλωμα φάση;

Ουσιαστικά κατεβάζεις "παρανόμο" αρχείο που έχει γίνει διανομή από φορέα που λειτουργεί εναντίον της πειρατείας;

Αυτή την περίπτωση μπορώ να την καταλάβω. Δεν ειναι γνωστοί όμως αυτοί οι φορείς; Αν γίνεται αυτό, δεν γίνονται black listed?

Πάντως για να επιστρέψω στο δικτυακό κομμάτι, καλά το καταλαβαίνω δηλαδή; Δεν γίνεται γενικά να ξέρουν τι κάνεις χωρίς ελεγχόμενα targets?

Όταν πας να κατεβάσεις κάτι μέσω torrent μπορείς να δείς τις πηγές και τους lechers, δεν χρειάζεται καν να βάλουν δόλωμα.
όσο για το Blacklist Που λες, ναι θα κάνουν μια Ip 10 Ip blacklist, να σου θυμίσω λίγο τι λένε κάθε φορά όταν λέει η εδώ αρχή πως μπλόκαρε το τάδε site;

Σε αυτό που ρωτάς, ο εξοπλισμός για να μπορέσει να γίνει ανάλυση του περιεχομένου σε τέτοιο επίπεδο ακόμα και χωρίς κρυπτογράφηση είναι πανάκριβος, οι κάτοχοι πνευματικών δικαιωμάτων το ζητάνε φυσικά, αλλά δεν νομίζω οτι θα το πετύχουν όσο ζούμε εμείς.

[chat1978]

Όταν πας να κατεβάσεις κάτι μέσω torrent μπορείς να δείς τις πηγές και τους lechers, δεν χρειάζεται καν να βάλουν δόλωμα.
όσο για το Blacklist Που λες, ναι θα κάνουν μια Ip 10 Ip blacklist, να σου θυμίσω λίγο τι λένε κάθε φορά όταν λέει η εδώ αρχή πως μπλόκαρε το τάδε site;

Ναι σωστά. Δεν ειναι το torrent αλλά ο leecher.
Να το κάνω λίγο πιο συγκεκριμένο. Αυτές οι υπηρεσίες debrid ουσιαστικά κατεβάζουν το torrent και σερβίρουν το περιεχόμενο μέσω http. Θεωρητικά το debrid σερβις ειναι υπόλογο αλλά εφόσο υπάρχει account και ιστορικό έτσι μπορούν να σε βρούν. Δεν ειναι το torrent αλλά το ιστορικό. Σωστά καταλαβαίνω που ειναι το weak point για το παράνομο χρήστη; Makes sense για μένα.

- - - Updated - - -

Σε αυτό που ρωτάς, ο εξοπλισμός για να μπορέσει να γίνει ανάλυση του περιεχομένου σε τέτοιο επίπεδο ακόμα και χωρίς κρυπτογράφηση είναι πανάκριβος, οι κάτοχοι πνευματικών δικαιωμάτων το ζητάνε φυσικά, αλλά δεν νομίζω οτι θα το πετύχουν όσο ζούμε εμείς.

Βασικά για αυτό έχω φτιάξει το νήμα. Πως γίνεται αυτό; Πως μπορεί κάποιος να δει το τι πάει και έρχεται εφόσον ειναι κρυπτογραφημένο με PKC? Έστω και αν ειναι symmetric key, δεν ειναι ουσιαστικά παράνομο καθώς κάποιος θα κάνει brute force το key? Πως γίνεται έστω και με απόσταση να ειναι νόμιμο ένα τέτοιο σύστημα αλλά πιο σημαντικό πως ειναι τεχνικά δυνατό; Γιατί αν ειναι, τότε ουσιαστικά συζητάμε ότι το encryption είναι για τα μπάζα.

[fadasma]

Θεωρητικά μπορεί να δει τα dns requests ακόμη κι αν έχεις δικό σου dns server ή χρησιμοποιείς κάποιο κοινόχρηστο όπως το cloudflare. Για να μη μπορεί να τα δει πρέπει να χρησιμοποιείς DoH/DoT.

[chat1978]

Θεωρητικά μπορεί να δει τα dns requests ακόμη κι αν έχεις δικό σου dns server ή χρησιμοποιείς κάποιο κοινόχρηστο όπως το cloudflare. Για να μη μπορεί να τα δει πρέπει να χρησιμοποιείς DoH/DoT.

Γιατί το resolution είναι uncrypted. DOH/DOT είναι ουσιαστικά encrypted κατά αντιστοιχία με HTTP/HTTPS. Σωστά;

[sdikr]

Ναι σωστά. Δεν ειναι το torrent αλλά ο leecher.
Να το κάνω λίγο πιο συγκεκριμένο. Αυτές οι υπηρεσίες debrid ουσιαστικά κατεβάζουν το torrent και σερβίρουν το περιεχόμενο μέσω http. Θεωρητικά το debrid σερβις ειναι υπόλογο αλλά εφόσο υπάρχει account και ιστορικό έτσι μπορούν να σε βρούν. Δεν ειναι το torrent αλλά το ιστορικό. Σωστά καταλαβαίνω που ειναι το weak point για το παράνομο χρήστη; Makes sense για μένα.

- - - Updated - - -



Βασικά για αυτό έχω φτιάξει το νήμα. Πως γίνεται αυτό; Πως μπορεί κάποιος να δει το τι πάει και έρχεται εφόσον ειναι κρυπτογραφημένο με PKC? Έστω και αν ειναι symmetric key, δεν ειναι ουσιαστικά παράνομο καθώς κάποιος θα κάνει brute force το key? Πως γίνεται έστω και με απόσταση να ειναι νόμιμο ένα τέτοιο σύστημα αλλά πιο σημαντικό πως ειναι τεχνικά δυνατό; Γιατί αν ειναι, τότε ουσιαστικά συζητάμε ότι το encryption είναι για τα μπάζα.

Αναφέρθηκα σε παρακολούθηση χωρίς να υπάρχει κρυπτογράφηση, ακόμα και εκεί ο εξοπλισμός που θα κάνει scan όλο το traffic του παρόχου, είναι απλά πανάκριβος.

Συνήθως γίνεται χρήση τέτοιου εξοπλισμού για μεμονωμένες περιπτώσεις και πάλι μιλάω για χωρίς κρυπτογράφηση.

Δεν νομίζω οτι μιλάμε για σπάσιμο της κρυπτογράφησης εδώ, αναφέρεις torrent που είναι μεν κρυπτογραφημένα το traffic, αλλά εσυ κατεβάζεις ενα αρχείο που δίνει πληροφορίες για το ποιες Ip κατεβάζουν εκείνη την στιγμή, αυτές είναι διαθέσιμες σε όποιον πάει να κατεβάσει το αρχείο.

Απο εκεί έχουν το Log το ποιος προσπάθησε να κατεβάσει, μπορούν μετά ανάλογα να ζητήσουν και στοιχεία, στην δικιά μας χώρα πχ δεν μπορούν, στην Γερμανία μπορούν και εκεί στέλνουν ραβασάκια.

Δεν χρειάζεται να σπάσουν κάποια κρυπτογράφηση για όλα αυτά.

[NiKapa]

Με άλλους dns μπορούν να βλέπουν την κίνηση σου ?

[chat1978]

Αναφέρθηκα σε παρακολούθηση χωρίς να υπάρχει κρυπτογράφηση, ακόμα και εκεί ο εξοπλισμός που θα κάνει scan όλο το traffic του παρόχου, είναι απλά πανάκριβος.

Α. Συγγνώμη ίσως το έχασα. Γενικά θεωρώ δεδομένη την κρυπτογράφηση αλλά μάλλον δεν είναι.

- - - Updated - - -

Δεν νομίζω οτι μιλάμε για σπάσιμο της κρυπτογράφησης εδώ, αναφέρεις torrent που είναι μεν κρυπτογραφημένα το traffic, αλλά εσυ κατεβάζεις ενα αρχείο που δίνει πληροφορίες για το ποιες Ip κατεβάζουν εκείνη την στιγμή, αυτές είναι διαθέσιμες σε όποιον πάει να κατεβάσει το αρχείο.

Απο εκεί έχουν το Log το ποιος προσπάθησε να κατεβάσει, μπορούν μετά ανάλογα να ζητήσουν και στοιχεία, στην δικιά μας χώρα πχ δεν μπορούν, στην Γερμανία μπορούν και εκεί στέλνουν ραβασάκια.

Δεν χρειάζεται να σπάσουν κάποια κρυπτογράφηση για όλα αυτά.

Ουσιαστικά χρησιμοποιούν δόλωμα. Σε αυτή την περίπτωση απλά χρειάζεται να ξέρουν ποιος τσίμπησε. Αν έχεις VPN πρέπει φαντάζομαι να γίνει ένα ακόμα layer IP mapping αν ο VPN provider κρατάει logs.


Υπάρχει κάποιος νόμος που απαιτεί όλοι να έχουμε μοναδικές IP διευθύνσεις. Θυμάμαι παλιά δεν ήταν έτσι αλλά ίσως να κάνω λάθος. Σαν να το θυμάμαι σαν έξτρα χρεωσιμη επιλογή, ή ήταν το ίδια IP κάθε φορά; Άλλαξε λόγω νομοθεσίας ή για πρακτικούς λόγους.

[jkoukos]

Υπάρχει κάποιος νόμος που απαιτεί όλοι να έχουμε μοναδικές IP διευθύνσεις. Θυμάμαι παλιά δεν ήταν έτσι αλλά ίσως να κάνω λάθος. Σαν να το θυμάμαι σαν έξτρα χρεωσιμη επιλογή, ή ήταν το ίδια IP κάθε φορά; Άλλαξε λόγω νομοθεσίας ή για πρακτικούς λόγους.

Μάλλον αναφέρεσαι στην σταθερή δημόσια ΙΡ, που έχει έξτρα χρέωση έναντι της συνήθους δυναμικής ΙΡ που έχουμε συνήθως.
Κάθε συσκευή που συνδέεται στο διαδίκτυο, βγαίνει σε αυτό εξορισμού με μία και μοναδική ΙΡ, είτε αυτή είναι πάντα η ίδια είτε διαφορετική.
Εξαίρεση αν είσαι πίσω από SGNAT, αλλά και σε αυτή την περίπτωση ο πάροχος γνωρίζει ποιος πελάτης την χρησιμοποιεί ανά πάσα στιγμή.

[xaris2335]

κρυπτογράφηση στον bitorrent client και άντε γεια και αν θες ακόμη περισσότερη ασφάλεια VPN

- - - Updated - - -

Ας διορθώσουν άλλα έσχη και μετά συζητάμε για piracy

[chat1978]

Μάλλον αναφέρεσαι στην σταθερή δημόσια ΙΡ, που έχει έξτρα χρέωση έναντι της συνήθους δυναμικής ΙΡ που έχουμε συνήθως.
Κάθε συσκευή που συνδέεται στο διαδίκτυο, βγαίνει σε αυτό εξορισμού με μία και μοναδική ΙΡ, είτε αυτή είναι πάντα η ίδια είτε διαφορετική.
Εξαίρεση αν είσαι πίσω από SGNAT, αλλά και σε αυτή την περίπτωση ο πάροχος γνωρίζει ποιος πελάτης την χρησιμοποιεί ανά πάσα στιγμή.

Λάθος θυμάμαι δηλαδή, ότι κάποτε δύο διαφορετικές συνδέσεις ίντερνετ έβγαιναν με την ίδια IP? Μάλλον λάθος.

Αλλά ναι εφόσον στην έδωσε ο isp την IP τότε ξέρει.

- - - Updated - - -

κρυπτογράφηση στον bitorrent client και άντε γεια και αν θες ακόμη περισσότερη ασφάλεια VPN

- - - Updated - - -

Ας διορθώσουν άλλα έσχη και μετά συζητάμε για piracy

Και πως σε βοηθάει αυτό με τον leecher δόλωμα;

[fadasma]

Με άλλους dns μπορούν να βλέπουν την κίνηση σου ?

Ναι αν παρακολουθούν την πόρτα 53 της σύνδεσης σου.

[SfH]

Ας τα πιάσουμε λίγο από την αρχή. Οι ISP γενικά δε θέλουν ούτε να αστυνομεύουν ούτε να καταγράφουν τίποτα. Έχουν όμως υποχρέωση να κρατάνε αρχεία αντιστοίχησης IP με συνδρομητή ( ή IP+port block σε CGN ), για να μπορούν να κατονομάσουν συνδρομητές αν λάβουν εισαγγελική εντολή. Αντίστοιχη υποχρέωση έχουν και οι VPN providers στις περισσότερες χώρες, για αυτό είναι και λίγο γκρίζο το κομμάτι αυτών που λένε ότι δεν κρατάνε logs. Υπό προϋποθέσεις, δύναται να υπάρχει και δυνατότητα παρακολούθησης για λογαριασμό της αστυνομίας/κτλ, αλλά κι αυτό είναι κάτι που απαιτεί το κατάλληλο νομικό paper trail.

Για τα p2p/direct web links/κτλ, ισχύει ακριβώς ότι έγραψε ο sdikr. Υπάρχουν δικηγορικά γραφεία που εξειδικεύονται σε αυτό κι έχουν web crawlers, torrent crawlers, proxies για να κρύβονται και διάφορα άλλα εργαλεία. Συνήθως μάλιστα δουλεύουν σαν bounty hunters. Μπορεί η τάδε εταιρεία που έχει πνευματικά δικαιώματα να χρησιμοποιεί πάνω από ένα δικηγορικό γραφείο, τα οποία ανταγωνίζονται για το ποιο θα κάνει report την κάθε παράβαση πρώτο. Μέρος του workflow είναι να στέλνουν αυτοματοποιημένα DMCA requests στους παρόχους, το οποίο έχει νομική ισχύ στην Αμερική. Ο ISP δεν παραθέτει στοιχεία για το τι έκανες, απλά σε ταυτοποιεί σύμφωνα με το report που θα του έρθει.

DNS queries θεωρητικά θα μπορούσαν να γίνουν logged, αλλά το θεωρώ απίθανο να το κάνει κανένας Ελληνικός πάροχος. Θεωρητικά, χωρίς DoT/DoH, μπορούν να κάνουν και man-in-the-middle προς τρίτους DNS εύκολα. Αυτό όμως είναι και κάτι που όσοι το ψάξουν, μπορούν και να το δουν εύκολα. Συνήθως συμβαίνει σε χώρες με απολυταρχικά καθεστώτα.

Αν τώρα κάποιος όντως ήθελε να αναλύσει και το περιεχόμενο και είχε τον απαραίτητο εξοπλισμό ( που όπως αναφέρθηκε, είναι πανάκριβος σε κλίμακα ), θαρρώ δε χρειάζεται να μιλήσουμε για unencrypted επικοινωνίες. Στις encrypted, όντως δε μπορούν να αναλύσουν το ίδιο το περιεχόμενο. Μπορούν όμως να αναλύσουν σε μεγάλο βαθμό όλα τα υπόλοιπα. Μπορούν να δουν πόσες συνδέσεις ανοίγουν, πόσες κλείνουν, από ποιες ip/ports και προς ποιες, τι μέγεθος έχουν τα πακέτα, κάθε πόσο ανταλλάσσονται πόσα πακέτα και με ποια patterns, κτλ. Συνεπώς, μπορείς με κάποιο σχετικό confidence να ξεχωρίσεις π.χ. συνδέσεις που αφορούν encrypted torrents, DoH, tor, SSL VPN, ή απλό HTTPS broswing.