Werken bij een lokale/landelijke ISP?

Je internet verkeer gaat altijd langs een aantal plekken waar 'kwaadwillenden' zouden kunnen aftappen/meekijken als ze dat zouden willen. Webmasters van sites kunnen ook precies zien wat je uitspookt. Wat ik nooit begrijp is waarom mensen zich daar (zo zeer) zorgen om maken; alsof het iemand boeit wat jantje en pietje op internet uitspoken. Dan zou ik eerder geïnteresseerd zijn in wat WimLex of Verdonk ofzo uitspoken op internet. Je verkeer gaat op in duizenden, duizenden andere entries in logfiles en je moet toch redelijk vastberaden zijn om daar 1 knullige doorsnee internet user uit te pikken.
En als je je zorgen maakt over je pr0n-surf gedrag of of whatever...dude, dat doen er zoveel dat ook dat niet boeiend is. Je bent heus niet de enige.

Uiteraard; als er verdenkingen zijn (denk aan kinderporno, terrorisme, dat soort zaken) dan lichten ze je er zo uit. Het kip-ei probleem is dan meestal dat die lui juist zo slim zijn om niet 'gewoon' te surfen maar (bijvoorbeeld, simpel gezegd) in internet-café's enzo. Maar zonder gerechtelijk bevel kom je (in principe) niet zomaar aan de daarvoor benodigde privileges bij de juiste instanties.

De enige remedie is TLS/SSL/IP tunnels/Anonymous proxies/P2P en dat soort ongein, maar ook daar valt nog voldoende van af te leiden of is inmiddels ook zo goed als achterhaald. Ik denk dat alleen mensen die iets te verbergen hebben zich hier zorgen om (moeten) maken.

Daarnaast hebben mensen die bij ISP's werken ook nog altijd zoiets als ethiek en waarschijnlijk zelfs hun baan op de tocht staan als ze dit soort geintjes gaan uithalen; die gaan ze (ook) heus niet riskeren voor jouw surfgedrag.

Verder vind ik je topic wat magertjes; heb je zelf al eens rondgezocht op het web ofzo? En wat denk/dacht je zelf?

[ Voor 17% gewijzigd door RobIII op 20-10-2007 03:27 ]

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:26:
Webmasters kunnen zien wat ik op hun site doe? Daar heb ik nog nooit van gehoord, misschien kan jij mij wat erover uitleggen?

Uiteraard; iedere pageview komt van "een" computer af (de jouwe) en wordt dus gelogd (als het goed is). Dan wordt (o.a.) je IP gelogd, maar kan (bijvoorbeeld) ook je useragent-string (welke browser je gebruikt) gelogd worden, of dat je javascript in/uitgeschakeld hebt enz. Dit wordt doorgaans voor statistieken gebruikt maar kan nog voor veel meer doeleinden dienen. Daarbij kun je uit bepaalde "context" van logfiles ook nog vaak informatie afleiden en in combinatie met de juiste kennis (bijv. welke IP range van wie is, en dat is vaak nog (min of meer) openbaar) kan men ook afleiden bij welke ISP je zit en waarschijnlijk zelfs relatief goed uitkienen in welke stad/dorp je woont. Etc. etc.

Kijk hier maar eens voor een voorbeeldje.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:26:
De volgende situatie doet zich voor. Ik zit in een conflict met een kennis, die werkt bij de lokale ISP, diegene zegt alles te kunnen zien wat een willekeurig persoon doet op het internet via het netwerk van zijn ISP.

Stoer hoor. Ik zou 'm vertellen dat 'ie dat maar eens bij z'n baas moet gaan melden. Kijken hoe snel 'ie z'n keutel intrekt. Daarnaast zijn de lui die bij dit soort informatie kunnen meestal niet de lui die ermee lopen patsen dus ik durf 't ook nog wel te betwijfelen.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:26:
Nou zit ik daar ook aangesloten, en heb een beetje argwaan gekregen omdat hij misschien alles zou kunnen volgen wat ik doe online.

Ik zeg niet dat het onmogelijk is. Wel dat ik 't durf te betwijfelen.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:26:
Er moeten toch wel wat regels hiervoor zijn.

Die zijn er ook; bakken zelfs.

[ Voor 10% gewijzigd door RobIII op 20-10-2007 03:37 ]

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Dat betekend dat deze mensen gewoon vrij spel hebben. Worden deze mensen dan niet gecontroleerd, en ik neem aan dat niet iedereen van die organisatie toegang heeft tot de logs?

Ik heb eigenlijk geen idee of die lui 'gecontroleerd' worden (en wat versta je dan onder 'gecontroleerd'?) maar ik durf redelijk zeker te stellen dat niet 'zomaar iedereen' die bij een ISP werkt bij die gegevens kan.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Voor het zelfde geld solliciteer ik daar en op ten duur kan ik gewoon de logs van iedereen zien. Maargoed, hopelijk dat dat geen realiteit word, want dan zou het pas echht niet goed gesteld zijn met de privacy.

Er is sinds 2006 (ofzo?) wettelijke bewaarplicht bij ISP's dat ze de logs een X-tijd moeten bewaren (bij mijn beste weten); daar zijn indertijd nog flinke 'rellen' over geweest. Ik weet dat de bewaarplicht er is, maar hoe lang en hoe/wat weet ik niet precies; daar heb ik me nooit in verdiept omdat ik niets te verbergen heb. Simple as that.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Voor die websites heb ik in Firefox de optie refferer uitgezet, dus als het goed is is dan de pagina van waar ik vandaan kom niet te zien.

Waar je vandaan komt wordt dan misschien verborgen, op de pagina die ik eerder postte zie je dan alsnog vele andere info die vaak toch verdomde moeilijk te verbergen is; je vraagt immers om een pagina en je zult toch ook moeten aangeven waar je het 'antwoord' op wil hebben en dus (bijv.) je IP adres moeten meesturen wil de webserver je een antwoord kunnen geven. En die pagina toont nog maar het topje van de ijsberg; zeker als je toegang hebt tot de gegevens die een ISP zou hebben.

[ Voor 12% gewijzigd door RobIII op 20-10-2007 04:06 ]

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Dat betekend dat deze mensen gewoon vrij spel hebben.

Waar staat dat dan? Volgens mij overdrijf je zwaar. Durf je nu ook geen onenigheid meer te hebben met iemand van de bank (toegang tot gegevens rekening), post, etc? Weet je wel om hoeveel verkeer het gaat?

maar als ik jou was zou ik voor alle zekerheid voorlopig maar eens geen "foute" websites bezoeken

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Dat betekend dat deze mensen gewoon vrij spel hebben. Worden deze mensen dan niet gecontroleerd, en ik neem aan dat niet iedereen van die organisatie toegang heeft tot de logs?
Voor het zelfde geld solliciteer ik daar en op ten duur kan ik gewoon de logs van iedereen zien. Maargoed, hopelijk dat dat geen realiteit word, want dan zou het pas echht niet goed gesteld zijn met de privacy.

Voor die websites heb ik in Firefox de optie refferer uitgezet, dus als het goed is is dan de pagina van waar ik vandaan kom niet te zien.

Ik snap niet waar je je druk over maakt. Misschien dat er 3/4 man bij jouw ISP bij die gegevens kunnen, maar waarom zouden die jou zo interessant vinden? Tenzij je iemand bent die een hoop kinderporno en dergelijke op zijn pc heeft staan zou ik je er niet al te druk over maken.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:50:
Dat betekend dat deze mensen gewoon vrij spel hebben.

Wat bedoel je hier precies mee? Het netwerkbeheer van een ISP kan natuurlijk alles bekijken, tenminste, alles wat gelogd wordt. En ze kunnen natuurlijk zelf instellen wat ze willen loggen, de systemen vallen tenslotte onder hun eigen beheer.

Maar zulke mensen gaan echt geen persoonlijke dingen uitzoeken over een specifieke persoon waar ze ruzie mee hebben ofzo. Ze hebben wel wat beters te doen. Het netwerkbeheer van een ISP leunt echt niet de hele dag achterover, er is altijd genoeg werk te doen in netwerken ter grootte van een ISP.

Overigens teken je bij de indiensttreding bij een ISP (en ook bij veel andere bedrijven) voor een geheimhoudingsplicht. Die heb ik bij UPC ook getekend, ik mag onder geen beding persoonlijke of bedrijfskritische interne informatie naar buiten brengen. Als een goede vriend aan mij vraagt of ik eens het geheime telefoonnummer van zijn buren kan opzoeken, of kan kijken of de buren ook achterstallige betalingen hebben, of het IP-adres van iemand wil opzoeken, of wat dan ook, dan doe ik daar niet aan mee.

Verwijderd schreef op zaterdag 20 oktober 2007 @ 03:26:
Webmasters kunnen zien wat ik op hun site doe? Daar heb ik nog nooit van gehoord, misschien kan jij mij wat erover uitleggen?

Neem nou bijvoorbeeld deze post van mij met Airwolfplaatjes erin, ik kan in mijn Apache accesslog precies zien wie die plaatjes bekijkt:

81.207.124.x - - [20/Oct/2007:02:39:01 +0200] "GET /images/tweakers.net/2007/10/moffet/6.jpg HTTP/1.1" 200 22519 "Plaatjes Associatie Thread: deel IX" "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.8) Gecko/20071008 Firefox/2.0.0.8"

Dus het IP, het tijdstip, de HTTP-request, het HTTP-resultaat, het aantal bytes wat teruggestuurd wordt, de referral en useragent (oftewel browser). Dit gebeurt standaard bij elke Apache-installatie, zulke logging hoef je niet eens zelf in te stellen. Niet dat ik er wat aan heb ofzo, wat kan mij dat nou schelen wie die plaatjes bekijkt... Maar normaal gesproken laat je de logging altijd lopen voor het geval iets aan de hand is met je server.

[ Voor 50% gewijzigd door Bergen op 20-10-2007 04:37 ]

Geen ruzie maken met iemand die bij de ISP werkt hoor. Dan gaat hij volgen wat je aan het doen ben op internet.

Maak geen ruzie met iemand die bij je school werkt. Dan krijg je allemaal lage cijfers.

Maak inderdaad ook geen ruzie met iemand bij de bank. Dan verschuiven de komma's van je saldo naar links.

Ook geen ruzie maken met iemand die bij je mobiele telefoonprovider werkt. Dan gaan ze je blokkeren of je gesprekken afluisteren.

Je verhaal klinkt alsof zoiets van...
Jij: "#(*&$@*$&@"
ISP mens: "Hey, scheld me niet uit hoor."
Jij: "waarom niet, ik doe wat ik wil! @*#$&@(@#@!!!!!"
ISP mens: "Ik kan zo zien wat je aan het doen ben op internet hoor. Ik werk bij de provider waar jij op zit!"
Jij: "dat kan jij niet"
ISP mens: "Wedden van wel??"

1. Wat boeit het nou of die het wel of niet kan. Heb je iets te verbergen? Kinderpr0n, illegale FTP servertje?
2. Dit is zo kinderachtig. Laat die gast van die ISP, die weet toch niks te doen, mocht die zien dat je google ofzo bezoekt? dan? krijg je warning dat je pr0n zoekt via google?
Ga gewoon internetten en ga desnoods naar een fakesite dat heet jijkanmelekkernietloggen.naamvandiegast.nl ofzo, dat ziet die ook in z'n log.

En aangaande ethiek: die persoon heeft een NDA moeten ondertekenen waarin duidelijk staat dat hij geen gegevens van derden openbaar mag maken, geen bedrijfsgevoelige informatie mag verspreiden etc. Heb ondertussen bij 3 ISP's gewerkt (werk nu nog bij de 3e) en alle privacygevoelige info blijft gewoon binnen het pand. Er is zelfs een collega op staande voet ontslagen omdat hij een geheim telefoonnummer had gebeld in privetijd die hij tijdens zijn werk had opgeschreven omdat de andere kant als een lekkere meid klonk. Vervolgens vroeg zij hoe hij aan het nummer kwam want er waren maar 2 mensen die dat nummer wisten (zij en haar moeder). Ze heeft een klacht gestuurd aan de baas en na onderzoek was het vaarwel collega...

En, is 't nog wat geworden met die meid?

Je ziet in alle logs natuurlijk alleen maar IP nummers voor bij komen.
Het is echt niet zo dat ineens een ISP medewerker die logs zit te bekijken en dan "Hee F04 zit ook weer op mokkels.nl"

Verwijderd schreef op zaterdag 20 oktober 2007 @ 07:14:
En aangaande ethiek: die persoon heeft een NDA moeten ondertekenen waarin duidelijk staat dat hij geen gegevens van derden openbaar mag maken, geen bedrijfsgevoelige informatie mag verspreiden etc.

Hoewel ik het dus met je eens ben (zie mijn voorgaande posts) is het natuurlijk wel zo dat het 'openbaar maken' en 'het pand niet mogen verlaten' enzo weinig boeit in deze situatie; ook al doet diegene er niets mee, hij/zij kan je nog steeds in de smiezen houden (als 'ie dat zou willen en z'n baan ervoor riskeren etc...)

Ik heb zelf werkervaring bij meerdere ISP's. En ik kan je met zekerheid zeggen, dat het ze echt geen hol interesseert. Dat is nou juist het leuke: iedereen voelt zich zogenaamd bij voorbaat al geschonden in privacy, maar kom op...you're no rock-star. Bij de meeste ISP's zijn het alleen de jongens bij beheer die uberhaupt iets kunnen zien aan traffic op jouw lijn. Mensen van een service of helpdesk worden vaak sterk beperkt en ook nog soms eens getrackt met de gegevens, die ze uit het systeem proberen op te halen.
Ik kan Tasslehoff wel bevestigen. Heb genoeg jongens zien gaan, omdat ze een leuke grap wilde uithalen met een telefoonnummer of dergelijke. Binnen de ISP's is daar echt strikte controle op. Je moet maar eens bedenken watvoor schade zo'n incident zou opleveren, als je met dat soort gegevens gaat rommelen als bedrijf. Klanten verliezen vertrouwen en je kan vrijwel direct heel wat opzeggingen incasseren.

Het is niet zo dat je een scherm kan neerzetten waarop exact te zien is wat de gebruiker ziet. Er bestaat niet iets als 'een vinkje zetten' bij een aansluiting en 'meekijken'.

Vergeet ook niet het belang van een ISP qua privacy. Het zijn de ISP's die volgens mij helemaal niet zitten te wachten op het opslaan van gegevens, niet zitten te wachten op het vrijgeven van NAW gegevens etc. Een ISP voelt zich postbode qua data verkeer en daarbij een dienst verlener (bijv mail).

Ik vermoed dat bij een ISP mensen het worst is en echt niet voor de gein gaan analyseren wat jij allemaal doet. En aan de andere kant heeft een server beheerder (dienst aanbieder) alleen van jou een IP adres in zijn/haar logfiles staan wat ook niets zegt. Een server/dienst beheerder kan daarmee alleen maar bijvoorbeeld dingen herleiden als "joh, 14% van de mensen die mijn pagina bezoekt heeft planet internet als provider".

[ Voor 31% gewijzigd door bjck op 20-10-2007 15:34 ]

Niet dat ik weet. Maar wat er niet is kun je maken toch? Een provider zou zo'n programma best zelf kunnen maken. Als China echt zo nauwkeurig zijn gebruikers in de gaten houdt zouden die best zo'n tool gemaakt kunnen hebben.

@F04
Bij een aantal providers kunnen de medewerkers in de mail van klanten komen. Het topic waar je aan refereert heb ik ook al een reply in gegeven. De zogenaamde "groene" ISP's (KPN gelieerd dus) kunnen wel wachtwoorden resetten en headers zien, maar de inhoud van de berichten niet. Alleen als er met toestemming van de klant ingelogd wordt op de webmail (om bijvoorbeeld te achterhalen of een te grote attachment of een volle spambox problemen geeft) kan de medewerker pas de inhoud zien. En dat mag dus alleen als de klant er toestemming voor heeft gegeven... Ik zou me niet teveel zorgen maken hierover, als men echt wil weten wat je uitvreet zijn er zat manieren om dat te doen zonder dat je het doorhebt.

Tuurlijk kan dat. Dat zien de NL isp's ook.Dat kunnen de zien NL isp's ook. Maarrrr.... dit is natuurlijk wel heel wat anders dan F04 zijn dagelijkse websites bekijkt. (of het door de beugel kan is een 2e) Maar dat is geloof ik al tig keer gezegd.

Men vind jou niet interessant. Deal with it.

Afaik kan crd voor een computer record document staan. Dus het kan ook zijn dat de computers in beslag zijn genomen en doorgelicht.

[ Voor 25% gewijzigd door TeeDee op 04-02-2008 22:13 ]

kwestie van tijd voordat de bewaarplicht actief wordt en alle providers al je surfgegevens verplicht moeten bewaren voor 18 maanden. en dan is het inderdaad aan de systeembeheerder die even misbruik maakt van z'n macht om alles te kunnen zien wat je doet. prachtig land dit en wat een briljant idee van de regering om alles anderhalf jaar op te slaan

Ik werk zelf bij een ISP als netwerkdesign/engineer en kan je verzekeren dat we wel betere dingen te doen hebben als het sniffen van klanten zonder reden. Enkel in geval van troubleshoot-situaties zal er gebruik gemaakt worden van serverlogs en tcpdumps. Privacy van klanten is bij serieuze providers natuurlijk belangrijk.

Verwijderd schreef op maandag 04 februari 2008 @ 21:55:
Hoe verklaar je dit dan?

http://forum.fok.nl/topic/1122938 Dat wil dus zeggen dat ISP's wel kunnen zien wat en wanneer je googled.

Ja natuurlijk kan dat, het verkeer gaat toch door hun eigen netwerken. RobIII heeft je dat in zijn reply toch al uitgelegd? Wat vond je niet duidelijk aan zijn uitleg (en ook die in andere replies)?

Doe jij zulke duistere dingen op het internet dat je privacy gewaarborgd moet blijven? Je bent Joran toch niet? j/k

Maar om nog even op die kennis terug te komen, die bij die ISP werkt. Weet je ook wat voor functie hij daar heeft?

[ Voor 10% gewijzigd door Bergen op 04-02-2008 23:56 ]

Iedereen zegt wel dat ISP-medewerkers wel wat beters te doen hebben, een ethische code hebben, contract ondertekend etc. Maar nieuwsgierigheid is menselijk. Ik heb nog nergens 'hard' kunnen lezen dat die logfiles werkelijk beveiligd zijn of anderszins gemonitord worden op wie ze allemaal opvraagt en waarom. Duidelijke regelgeving dus. Kan me de vraag van de TS nl. best voorstellen. Ook al maakt zo iemand de info niet aan derden bekend en houdt het lekker voor zichzelf, het is toch niet wenselijk dat ie uberhaupt ziet welke websites je bezoekt, wat voor mails je stuurt, wat je post in fora etc. etc.. Het zal geen vinkje zijn dat in 1 klik al die info laat zien, maar voor iemand met verstand van zaken is het zeer eenvoudig uit een logfile te filteren (als in: 10 seconden werk tijdens een verveeld moment in de middagpauze). Vraag me ook wel af welke concrete regelgeving en maatregelen hier voor zijn.

[ Voor 4% gewijzigd door Palomar op 05-02-2008 00:06 ]

Palomar schreef op dinsdag 05 februari 2008 @ 00:05:
Iedereen zegt wel dat ISP-medewerkers wel wat beters te doen hebben, een ethische code hebben, contract ondertekend etc. Maar nieuwsgierigheid is menselijk. Ik heb nog nergens 'hard' kunnen lezen dat die logfiles werkelijk beveiligd zijn of anderszins gemonitord worden op wie ze allemaal opvraagt en waarom.

'Gewone' helpdeskmedewerkers hebben sowieso geen toegang tot logfiles. Alleen het netwerkbeheer heeft die toegang. Mensen die de interne server-IP's kennen en die de logins kennen. Die worden echt niet toegankelijk gemaakt voor de gemiddelde medewerker.

Maar het ging hier om een kennis van de TS die zegt dat ie 'alles kan zien'. Dus neem aan geen simpele helpdeskmedewerker.

Nou, dat weten we nog niet. Hij zegt: "Ik zit in een conflict met een kennis, die werkt bij de lokale ISP." Alleen TS kan opheldering geven.

Maar hoe dan ook zullen er bij ISP's altijd mensen zijn die overal toegang tot hebben. Ik ben ook wel benieuwd in hoeverre hier regelgeving voor is of dat die mensen gecontroleerd worden (bijv. logfiles alleen kunnen opvragen met opgave van reden, ik noem maar wat).

Haha, wat een paranoide verhaal. Nou, ik ben in elk geval nu al heel benieuwd wat jij allemaal wel niet bezoekt op het net!

Als ik bij Tweakers had gezeten zou ik zeker even een trace doen op je IP (garpje)

Palomar schreef op dinsdag 05 februari 2008 @ 00:05:
Ik heb nog nergens 'hard' kunnen lezen dat die logfiles werkelijk beveiligd zijn of anderszins gemonitord worden op wie ze allemaal opvraagt en waarom.

Dat zijn ze ook niet. root op een systeem, zeker bij een niet-al-te-conformistische ISP betekent totale toegang tot alles. Ik kan de email van m'n huidige directeur lezen. Ik heb het nog nooit gedaan, simpelweg omdat ik niet alles wil weten en m'n eigen integriteit belangrijker denk te vinden dan weten hoe 'ie over me denkt.

Als er systemen zijn om dat te voorkomen heb ik er geen weet van (en ik denk dat ik inmiddels wel iets van internet weet) en m'n gezond verstand vertelt me dat zo'n systeem altijd minimaal 1 gebruiker heeft met totale toegang tot alles, en dus bijna even lek is als 'geen systeem'.

Wettelijk gezien is er niets geregeld ten aanzien van het afdwingen van dat soort beperkingen. Als iemand gebruik of misbruik maakt van informatie is 'ie strafrechtelijk aan te pakken, maar meelezen en er je mond over houden is eenvoudigweg niet aan te pakken. Ik kan m'n eigen 'overtredingen' gewoon uit de logfiles slopen en niemand zal ooit nog aan kunnen tonen wat ik gedaan heb. Hoezo bewijslast?

Om je paranoia nog wat aan te wakkeren: Start een Command prompt en type tracert www.google.com.

Iedereen die één van de routers beheert van de ip-nrs die verschijnen kan zien wat jij als zoek opdracht getypd hebt. De allereerste keer dat je iets in een zoekveldje typt vraagt Internet explorer ook braaf: Het is mogelijk dat andere mensen dit zien, wil je doorgaan?

't Is trouwens niet van de laatste tijd hoor:

Al deze vriendelijke dames konden vroegah je gesprekken afluisteren.

Overigens loopt je verkeer naar bv. een bank of naar een web-formulier waar je een financiele gegevens kan invoeren over https, dat is versleuteld en dat kan alleen gelezen worden door mensen op het beginpunt (jij) en het eindpunt (bank, winkel).

Maar het beste argument waardoor je wat geruster kan zijn, het is al eerder genoemd: Mensen die stoer vertellen dat ze alles kunnen zien wat jij doet, zijn nou juist niet de mensen die dat kunnen. Iemand die het wel kan, weet dat een klacht van een klant een enkele reis UWV betekent.

FirmPete schreef op woensdag 06 februari 2008 @ 03:37:
Maar het beste argument waardoor je wat geruster kan zijn, het is al eerder genoemd: Mensen die stoer vertellen dat ze alles kunnen zien wat jij doet, zijn nou juist niet de mensen die dat kunnen. Iemand die het wel kan, weet dat een klacht van een klant een enkele reis UWV betekent.

Leuk dat je het zo stelt. Ik werkte al bij Tweakdsl nog voor dat het tweakdsl heette. Ik heb tot de dag dat ik wegging root op alle routers gehad, en dus volledige toegang tot al het verkeer van alle klanten. Kijk anders eens in [TweakDSL] Fritz!Card DSL werkt! en hou in gedachten dat 'burne' een anagram van ruben is. Menno was de huisgenoot van een van de twee eigenaren van Trueserver, sponsor van tweakers.net, en dit verhaaltje speelde voordat we truedsl overdeden aan een maffe meneer uit Almere die FlevoDSL bedacht had en eindigde met TweakDSL. Of kijk eens bij RIPE-NCC. Cynisme is prima, maar maak me niet voor leugenaar uit, broeder.

Bang voor klachten hoef ik niet te zijn, want ik heb de macht die root oplevert precies 1 keer gebruikt en dat was op verzoek van Justitie.

Om nog ff terug te komen op het gebied van regels, je kan geen aanklacht in gaan dienen op grond van "je bekeken voelen" omdat er simpelweg geen weinig bewijs te halen valt als de ISP medewerker zegt gewoon zijn werk te doen. Het is wel zo dat iedere ISP medewerker een geheimhoudingscontract ondertekend bij in dienst treding. In dit contract moeten de voorwaarden waar je als klant voor tekend dus gelijk zijn aan de punten die je als medewerker geheim moeten houden. Het alleen al spreken over de surfgewoontes van klanten is in principe al strafbaar. Dus zelfs als de ISP medewerker de toegang en kennis zou hebben om jouw surfgewoontes te checken zal hij het nooit tegen iedereen kunnen vertellen zonder daar hoge geld boetes of zelfs een gevanenisstraf voor te riskeren. Privacy is belangrijk dat vinden klanten, ISPs en de meerderheid van de IT wereld ook.

En nooit onder je eigen naam op websites of forums posten (tenminste daarvan zou je later spijt kunnen krijgen) omdat dat ook terug te vinden zal zijn via Google.

En ik denk dat je eerder de sjaak bent door spyware op je PC dan door iemand die bij een ISP werkt...

Verwijderd schreef op woensdag 06 februari 2008 @ 04:18:
En nooit onder je eigen naam op websites of forums posten (tenminste daarvan zou je later spijt kunnen krijgen) omdat dat ook terug te vinden zal zijn via Google.

Dat is een goed punt, voor de liever onbekenden onder ons.

Type je eigen naam maar eens in op Google.nl met " " eraan. En kijk hoe vaak je ertussen staat, ik kan nog een stuk terug vinden van mn eindexamen. Je kan je naam trouwens overal weg laten halen door de beheerder van de website even te mailen. Het duurt wel ff voor hij echt van google af is (meestal een maand of 3) omdat google zelf een tijdje een HTML kopie van de meeste pagina's bewaard.

Sokzero schreef op woensdag 06 februari 2008 @ 04:25:
[...]

Je kan je naam trouwens overal weg laten halen door de beheerder van de website even te mailen. Het duurt wel ff voor hij echt van google af is (meestal een maand of 3) omdat google zelf een tijdje een HTML kopie van de meeste pagina's bewaard.

Niet in mijn geval, een technische mailinglist online van 10 jaar geleden... Ik moest al moeite doen om daar mijn mailadres (uit angst voor e-mail harvesters) van te laten verdwijnen (maar toen was het natuurlijk al te laat), maar mijn eigen naam wilden ze er niet afhalen omdat ze dat "leuk" vonden voor het archief!

FirmPete schreef op woensdag 06 februari 2008 @ 03:37:

Iedereen die één van de routers beheert van de ip-nrs die verschijnen kan zien wat jij als zoek opdracht getypd hebt. De allereerste keer dat je iets in een zoekveldje typt vraagt Internet explorer ook braaf: Het is mogelijk dat andere mensen dit zien, wil je doorgaan?

Heb je ook enig idee hoeveel werk het is om dat verkeer op zo'n router te filteren die router routeren Gbits per seconde. Je moet dan a veel rechten hebben op die router en b goed weten waar je naar aan het zoeken bent.

TrailBlazer schreef op woensdag 06 februari 2008 @ 06:47:
[...]

Heb je ook enig idee hoeveel werk het is om dat verkeer op zo'n router te filteren die router routeren Gbits per seconde. Je moet dan a veel rechten hebben op die router en b goed weten waar je naar aan het zoeken bent.

Een router routeerd en doet geen "deep packet inspection". Ik zou het knap vinden als je vanuit de command-line iets zinnigs zou kunnen halen m.b.t tot content die de eindgebruiker opvraagt

Het is wel mogelijk om dit te doen met behulp van apparaten zoals Cisco Pcubes of Sandvines. Deze hangen tussen routers en/of switches in, maar vooralsnog is het niet makkelijk. Dit soort apparaten worden vooral gebruikt voor het beinvloeden van netwerk verkeer, zoals het limiteren van P2P upload/download snelheden van individuele gebruikers.

Ik denk dat iedereen zich niet zo zorgen hoeft te maken m.b.t het inzicht dat medewerkers van ISPs hebben. Het echte aftappen van internetverkeer gebeurd ook voor de overheid als het nodig is, maar de ISP medewerkers hebben zelf totaal geen inzicht in wat er daadwerkelijk getapt word.

[ Voor 14% gewijzigd door brederodekater op 06-02-2008 15:15 ]

brederodekater schreef op woensdag 06 februari 2008 @ 15:10:
[...]


Een router routeerd en doet geen "deep packet inspection". Ik zou het knap vinden als je vanuit de command-line iets zinnigs zou kunnen halen m.b.t tot content die de eindgebruiker opvraagt

Het is wel mogelijk om dit te doen met behulp van apparaten zoals Cisco Pcubes of Sandvines. Deze hangen tussen routers en/of switches in, maar vooralsnog is het niet makkelijk. Dit soort apparaten worden vooral gebruikt voor het beinvloeden van netwerk verkeer, zoals het limiteren van P2P download snelheden.

debug ip packet <ACL_NUMBER> detail
zo uit mijn hoofd hoor maar dan zie je alle data langskomen en niet alleen de headers.
en dan die data in laten lezen door wireshark kan allemaal. Ik zeg niet dat het goed is voor je router maar het kan wel. Wat dan een leuke fuckup is trouwens denken dat je ACL niet goed is en dan no access-list <ACL_NUMBER> doen. Dan zie je je router heeeeel erg snel onderuit gaan.

TrailBlazer schreef op woensdag 06 februari 2008 @ 15:15:
[...]

debug ip packet <ACL_NUMBER> detail
zo uit mijn hoofd hoor maar dan zie je alle data langskomen en niet alleen de headers.
en dan die data in laten lezen door wireshark kan allemaal. Ik zeg niet dat het goed is voor je router maar het kan wel. Wat dan een leuke fuckup is trouwens denken dat je ACL niet goed is en dan no access-list <ACL_NUMBER> doen. Dan zie je je router heeeeel erg snel onderuit gaan.

Ook al is je access-list goed geconfigureerd, dan trek je die Cisco gemakkelijk op z'n knieen wanneer je toevallig een gebruiker aan het sniffen bent die op volle snelheid aan het nieuwsleechen is met z'n 20Mbit lijntje

er was een reden dat dit een undocumented feature was ja

edit patsmode mijn grootse fuckup wat op een ISP router waar erg veel PPPoA verbindingen op termineerden
debug ppp packets te doen

[ Voor 54% gewijzigd door TrailBlazer op 06-02-2008 15:28 ]

brederodekater schreef op woensdag 06 februari 2008 @ 15:10:
Ik denk dat iedereen zich niet zo zorgen hoeft te maken m.b.t het inzicht dat medewerkers van ISPs hebben. Het echte aftappen van internetverkeer gebeurd ook voor de overheid als het nodig is, maar de ISP medewerkers hebben zelf totaal geen inzicht in wat er daadwerkelijk getapt word.

Er zit een behoorlijke tegenstrijdigheid in deze opmerking. Van de ene kant suggereer je dat er iemand is die volledige toegang heeft tot het verkeer van 1 of meerdere specifieke gebruikers (de overheid) en van de andere kant zeg je dat dat juist niet mogelijk is, en als het gebeurt, dat het veel te moeilijk is voor 'ISP medewerkers' om te begrijpen hoe het werkt of wat er getapt wordt.

Gebeurt er iets magisch met de tapverzoeken van Justitie, of zou er in ieder bedrijf wat kan voldoen aan de tapplicht ook minimaal 1 iemand rondlopen met de know-how om te voldoen aan die tapverzoeken?

Als er 1 iemand rondloopt die weet hoe te tappen, kan die dan voor 'eigen doeleinden' tappen? Of is dat zo lastig dat 'ie een taplast nodig heeft om het allemaal werkend te krijgen?

Ik neem aan dat brederodekater helpdeskmedewerkers bedoelde.

[ Voor 10% gewijzigd door Bergen op 07-02-2008 01:31 ]

Natuurlijk is het mogelijk voor medewerkers om zelf een tap te zetten buiten een aanvraag van de overheid om, mits diegene de knowhow & middelen heeft om dit ook daadwerkelijk succesvol doen. Maar binnen een goed gestructureerde organisatie zou dit onmiddelijk opvallen, met alle negatieve gevolgen voor die persoon van dien.

Ik werk zelf al jaren bij een ISP en ik heb nog nooit meegemaakt dat dit is voorgekomen - ook niet buiten ons weten om, gezien de strikte controle op dit soort activiteiten.

[ Voor 21% gewijzigd door brederodekater op 07-02-2008 11:51 ]

url kan je gewoon tappen hoor. Het zit namelijk gewoon ongecodeerd in de datapakketten die jij naar die webserver stuurt. Niks spannends aan verder. Wachtwoorden kunnen ook gezien worden als het het geen SSL verbinding is. Dus elke keer als jij op GoT inlogt kan iemand je wachtwoord zien.

[ Voor 1% gewijzigd door TrailBlazer op 06-05-2008 10:55 . Reden: ik is prutser ]

Verwijderd schreef op dinsdag 06 mei 2008 @ 03:28:
Tegenwoordig moet elke ISP toch elke user loggen, vanwege één of andere Europese wet?

Dat hoeft in nederland nog niet. dus tenzij de providers op eigen houtje al alles aan het loggen zijn heb je nog niets te vrezen

TrailBlazer schreef op dinsdag 06 mei 2008 @ 06:09:
Wachtwoorden kunnen ook gezien worden als het het SSL verbinsing is.

Dat zou heel de SSL nogal overbodig maken, denk je niet? Onzin dus.

[ Voor 11% gewijzigd door RobIII op 06-05-2008 10:43 ]

ik moet niet posten om 6 uur 's ochtends. Je hebt natuurlijk gelijk wist ik ook wel gewoon aan het prutsen.

Bij ons krijgt alleen de overheid (politie) gegevens (NAW) van een klant indien ze een IP adres doorgeven en het tijdstip/datum waarop de persoon behorende bij dat IP iets zou hebben misdaan (gebeurd via een formele fax)
Aftappen van verkeer zou wellicht kunnen maar dat gaat echt geen enkele ISP doen volgens mij...

WooK schreef op dinsdag 06 mei 2008 @ 11:07:
Aftappen van verkeer zou wellicht kunnen maar dat gaat echt geen enkele ISP doen volgens mij...

Justitie laat een paar honderd keer per jaar internet-verbindingen aftappen, en de ISP die daar niet aan meewerkt heeft een *SERIEUS* probleem. Zie artikel 13.1 en 13.1a van de telecommunicatiewet.

Dan zullen wij wel heel brave klanten hebben Ik heb het nog nooit meegemaakt in elk geval.

Overigens krijgen we soms IP adressen doorgefaxt van compleet andere ISP's waardoor je je echt gaat afvragen of men wel weet waarmee men bezig is

Ik heb in mijn studententijd bij een "landelijke" kabel ISP gewerkt, en daar konden we tot op zekere hoogte wel info van mensen zien... maar zeker niet wat je allemaal online uitspookt. In ieder geval persoonlijke info (voor de niet-VIPs dan toch), betalings info en we konden toendertijd ook in alle mailboxen kijken, mailbox passwords zien etc, alleen mochten we dat door de telefoon niet zeggen.

Probeer dan maar eens een strak gezicht te houden als er een vrouwtje belt dat ze niet in kan loggen op webmial, dat je het vervolgens zelf even probeert en een zooi mailtjes ziet staan dat ze een grote dominante neger zoekt om door vernederd te worden. En dit is geen verzonnen voorbeeld...

Natuurlijk is het technisch mogelijk. Of iedere ISP die apparatuur heeft staan is maar de vraag. Het is echt niet heel erg moeilijk om een sniffer te kopen die al het verkeer van en naar jouw ip adres afvangt en analyseert. Op een beetje high end switch kan je gewoon al het verkeer wat binnenkomt op een poort doorsturen naar een andere poort. Daar hang je je analyser aan en klaar.
Download wireshark maar eens en log in op tweakers.net terwijl die draait. Met wat zoeken vind je zo je wachtwoord. FTP is nog makkelijker omdat het daar gewoon onderdeel is van een heel bekend protocol.

[ Voor 15% gewijzigd door TrailBlazer op 06-05-2008 14:29 ]

ik betwijfel of alle historische data is opgeslagen meer met gespecialiseerde apparatuur kan dit vast wel ja. Gewoon een kwestie van een anonymous proxy opzetten die logged alles voor je als je wilt.

Verwijderd schreef op dinsdag 06 mei 2008 @ 20:28:

Zelf dacht ik dat men dit in een simpele muisklik kan zien, in een soort web control panel weergave.

Dat is er sowieso niet. Bedenk eens hoeveel GB aan dataverkeer er landelijk door alle routers van een ISP stroomt. Al die packets zouden realtime geanalyseerd moeten worden en opgeslagen in databases? Dat is niet te doen... Je zou misschien een tap voor 1 klant kunnen aanbrengen en al dat verkeer analyseren, maar voor alle klanten zou je daarvoor een compleet rekencentrum moeten bouwen lijkt mij. Bedenkt goed dat IP-packets niet met een keurige inhoudsopgave langskomen he.. Het is een rommeltje, alles loopt door elkaar: torrents, online games, email, webpagina's, streaming media, etc. Het zijn miljarden losse pakketjes van pak hem beet een kilobyte. Veel succes om dat allemaal uit te vogelen.

Je hebt alleen het 1e pakket van een datastroom nodig om te zien welke urls iemand allemaal bezoekt hoor. Alle dataframes zijn niet interessant.

TrailBlazer schreef op dinsdag 06 mei 2008 @ 14:26:
Het is echt niet heel erg moeilijk om een sniffer te kopen die al het verkeer van en naar jouw ip adres afvangt en analyseert.

Het is alleen erg duur. Dat is ook het bezwaar tegen de bewaarplicht: de kosten voor een extreem dure maatregel die geen bewezen effect heeft, anders dan vrijelijk grasduinen in kant-en-klare dossiers van een kwaliteit waar de Stasi natte dromen van had. Je ISP verdient een paar euro per klant per maand, en de helft daarvan inleveren bij een harddisk-fabrikant voor opslag voor je online surfgedrag kan nauwelijks uit.

Ik denk dat TNT wel 100% kan garanderen dat je (analoge) post niet door je ISP kan worden gelezen

Verwijderd schreef op woensdag 07 mei 2008 @ 04:22:
Ondanks mijn paranoia, wat eigenlijk toch eerlijk gezegd overdreven is, ben ik toch opzoek naar een soort oplossing.

Hoe kan ik eigenlijk dan wel of maximaal anoniem internetten? Plus kan ik die ook in landen gebruiken waarbij ik bepaalde sites kan bezoeken die geblockt zijn, zoals in de Verenigde Emiraten. (Hyves is o.a na mijn weten ook geblokkeerd daar.)

Nou had ik iets gehoord over SSL, en proxy's en TOR hoe zit het daarmee? Tor heb ik geprobeerd, maar hartstikke traag. Ik ben meer opzoek naar iets snellers, maar voor het zelfde geld kunnen de TOR of proxys operators ook de urls inzien.

P.S Nu had ik ooit iets gehoord van één of andere dienst dat ergens word aangeboden door een bedrijf, dat 100% anonimiteit garandeert, voor x euro per jaar ofzo. Iemand enig idee? En al dat internet ging via de standaard browser via SSL, had ik gehoord.

Weet je, F04,

Ik denk dat jij net zo bent als die jager die steeds maar die gruwelijke beer niet kon raken met zijn wapentuig.

Jij komt hier niet voor het oplossen van het privacy probleem welke je stelde in in je TS, je komt hier om een manier te vinden om vreemde dingen te doen op het internet en ermee weg te komen.

Maak het jezelf nu eens gemakkelijk en bedenk dat computers werken met binaire code, dus 1'tjes en 0'tjes. Die laten overal sporen achter en zeker hier op tweakers is genoeg kennis aanwezig om je te vertellen dat je bijna altijd ergens wel sporen achterlaat. Mocht je van mening zijn dat dit niet zo is en jij een manier hebt gevonden om te omzeilen, waarom stel je dan hier de vraag?

Dus, ja, alles kan getraced worden en ja, vinden zullen ze het in jou geval zeer zeker, aangezien ik van mening ben dat je technische kennis te beperkt is om ook maar enigszins een obstakel van degelijke kwaliteit op te werpen. (oh, voordat je boos wordt,ik reken mezelf ook onder die categorie)

Doe gewoon normaal op het internet en je hebt niets te vrezen.


Een jager wilde eenmaal in zijn leven een grote grizzly beer afschieten en toog met zijn luchtbuks naar een bos in de VS. Na urenlang sluipen belandde hij aan de rand van een open plek midden in het bos. Daar zag hij een enorme beer en hij legde zijn buks aan haalde de trekker over, loste het schot welk gevolgd werd door een enorme stofwolk op de plaats waar de beer gestaan had. De jager, in de volste overtuiging dat hij de beer geschoten had, liep op de plek af maar vond er geen beer. Toen voelde hij een tik op zijn schouder, draaide zich om en keek de beer recht in de ogen.
"Weet je waar ik een enorme hekel aan heb?"vroeg de beer aan de jager.
"Neneneneneneneneee...?"antwoordde de jager met schrik."
"Aan kleine kutventjes zoals jij met kut geweertjes! Je kunt kiezen, ik neem je in je hol en ik spaar je leven, of ik scheur je aan stukken en vreet je op!"
De jager koos eieren voor zijn geld en de beer nam de jager van achter. Nadat de beer klaar was, rende de jager terug naar zijn hut en zwoer wraak.
Hij keerde terug met een jachtgeweer en waarempel, op dezelfde plek zag hij de beer weer. Hij richtte het jachtgeweer, haalde de trekker over, enfin, weer de stofwolk, weer hetzelfde verhaal: Geen beer, tik op de schouder en weer van achter genomen.
De jager, vet gefrustreerd, kocht een dubbelloops olifanten geweer en was vastbesloten om voor eens en altijd met de beer af te rekenen. Hij toog weer naar de open plek, vond de beer, legde het olifantengeweer aan, haalde beide trekkers tegelijk over, gevolgd door een enorme knal en dito stofwolk. "Zo, "dacht de jager" Dat was dan het einde van die kut beer!" en hij toog naar de plek waar hij de beer voor het laatst gezien had. Maar tot zijn verbazing vond hij geen dode beer en werd hij weer door de beer op de schouder getikt.
"Zeg nu eens eerlijk," vroeg de beer"Jij komt hier helemnaal niet om te jagen he?"

Je zou TOR kunnen gebruiken icm wat proxies, dan zit je eigenlijk al vrij safe. Uiteindelijk als iemand echt specifiek gaat zoeken zou hij wel kunnen achterhalen, al is het een trojan die kan worden geïnstalleerd door een lek in je OS/browser.

Ik kan me best situaties inbeelden waarin beveiliging gewoon een must is, vertrouwelijke informatie bijvoorbeeld: digitale administraties, back-ups, financiële transacties. Natuurlijk kan je ook 'verkeerde' informatie versleutelen.

Zo was er een tijdje terug een rechtzaak waarin een aantal pedofielen werden berecht. Ze gebruikten PGP/GPG alleen 1 iemand was slordig geweest waardoor het hele netwerk bloot kwam te liggen en ze konden worden gepakt. Dus uiteindelijk blijf je afhankelijk van de zwakste keten in je schakeling.

Niet dat ik het goed wil praten, maar in sommige sectoren is informatie _zo_ privacygevoelig dat uitleggen gewoon heel veel impact heeft (lees: faillissement). Dan is het gebruik gewoon nodig. Of wat te denken van bijvoorbeeld ambassades die in een corrupt land werken en toch bepaalde informatie veilig moeten communiceren (kunnen mensenlevens vanaf hangen).