:strip_icc():strip_exif()/u/90151/crop605936758553a_cropped.jpg?f=community)
Er zijn al meerdere mensen (berichten op diverse fora) geweest die aangifte hebben gedaan. Dus het OM zou wel degelijk onderzoek moeten gaan doen. Ben erg nieuwsgierig in hoeverre dit gedaan gaat worden of dat het OM (gepushed door Den Haag) ook lekker mee gaat doen aan damage control... Zijn natuurlijk wel erg veel belangen mee gemoeid...Nivado schreef op vrijdag 13 mei 2011 @ 10:05:
[...]
In Nederland moet je belanghebbende zijn om aangifte te kunnen doen. BoF is zelf geen belanghebbende, dat zijn de individuele gebruikers. Als geen enkele gebruiker aangifte doet, doet het OM ook niets. Hoe meer mensen aangifte doen, hoe groter de kans is dat een/het OM de zaak serieus neemt en gaat onderzoeken of er strafbare feiten gepleegd zijn.
Pas als dat het geval is zullen ze juridische stappen tegen (het bestuur van) KPN kunnen nemen.
:strip_exif()/u/142128/rocking%2520ziltoid.gif?f=community)
_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker
:strip_icc():strip_exif()/u/10520/icon.jpg?f=community){kind=icon}
Een linkje volstaat wel 
nieuws: KPN blijkt deep packet inspection uit te besteden - update
nieuws: KPN blijkt deep packet inspection uit te besteden - update
[ Voor 97% gewijzigd door RoD op 13-05-2011 13:40 ]
I intend to live forever. So far, so good.
:strip_icc():strip_exif()/u/337051/crop55aa209c43fed_cropped.jpeg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
:strip_icc():strip_exif()/u/84604/crop5ebbbd6679737_cropped.jpeg?f=community)
:strip_exif()/u/5779/posttoast.gif?f=community)
Ah mijn dank
Maar lekker bezig dus. Blijkbaar is alles geoorloofd om je winst maar te maximaliseren.
Tsja en als elke provider het blijkt te doen is het natuurlijk des te moeilijker en vervelender voor de overheid en het OM om hier iets tegen te doen. Ik verwacht dan ook dat er (als er überhaupt een reactie komt) vanuit de verantwoordelijke minister een antwoord komt dat het allemaal wel meevalt en het ten gunste is van ons de burgers...
:strip_icc():strip_exif()/u/123426/anti-ipod-.jpg?f=community)
/u/11473/notAvailable.PNG?f=community)
/u/11437/wandcontactdoos.png?f=community)
Nou, gewoon, kijken of het een video-stream is en dan
bingo
Gewoon dat verkeer niet sturen tot er een bepaalde tijd verstreken is (ruwweg de hoeveelheid tijd die nodig is om dat stukje video te bekijken).
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Ik zit zelf bij vodafone en op de 1 of andere manier kan ik het beter hebben van vodafone dan van KPN. Zou het misschien zijn omdat vodafone het ook doet voor de klant, en de basis niet commercieel gericht is ? 
.
Het enige wat ik jammer vind: waarom meld je dat dan niet ?
.Het enige wat ik jammer vind: waarom meld je dat dan niet ?
All-Round nerd | iRacing Profiel
Tuurlijk is het wel commercieel gericht. Hoe minder data de klant gebruikt (hoewel hij/zij een vast bedrag per maand betaald en je mag verwachten dat dat is afgedekt) hoe minder Vodafone kwijt is aan data/geld. Het klantgelul is natuurlijk gelul. Core business is centen verdienen, linksom of rechtsom.:
Ik zit zelf bij vodafone en op de 1 of andere manier kan ik het beter hebben van vodafone dan van KPN. Zou het misschien zijn omdat vodafone het ook doet voor de klant, en de basis niet commercieel gericht is ?
Het enige wat ik jammer vind: waarom meld je dat dan niet ?
[ Voor 5% gewijzigd door ManiacsHouse op 13-05-2011 15:03 ]
Sure, maar bij KPN is het dus al doorberekend en daar betalen we dus al voor. KPN zegt .."je betaalt dit, en krijgt dat. Oh oeps foutje, nouja.. eh ..dan tappen we dit weg en mag je dat niet meer en betaal je maar extra".. En daar heb ik problemen mee. Moraal
. Hun fout, hoef jij niet extra voor te betalen vind ik. Als het bij vodafone niet hoeft, waarom bij KPN dan wel ?
All-Round nerd | iRacing Profiel
:strip_exif()/u/118685/Naamloos-2.gif?f=community)
Maar dat is dus niet geregeld (denk ik?) -> Hoe moet een bedrijf dan weten wat ze allemaal wel en niet moeten melden Jij (en anderen ) vinden dat ze DPI moeten melden, alu hoedjes vinden dat ze moeten melden dat er management-beslissingen worden genomen hoe ze hun winst kunnen maximaliseren (wat uiteraard ten koste gaat van de consument), mensen van de bond tegen vloeken vinden dat ze moeten melden dat hun medewerkers wel eens een vloek verzuchten...
Natuurlijk kun je een aantal van die dingen zelf (als bedrijf) ook verzinnen, maar ik zie nog steeds niet waar ze nu de privacy van de klant hebben aangetast. Ze gebruiken een technische oplossing om de bandbreedte zo goed mogelijk te benutten, ja, maar ze zijn niet aan het kijken wat voor een hete SMSjes je naar je vriendin/vrouw stuurt of zo.
Moet ik dan ook iedere keer dat ik WireShark aanslinger om een probleem op het bedrijfsnetwerk op te lossen alle medewerkers verwittigen dat ik het netwerkverkeer ga aftappen? Man, ik _wil_ al die dingen niet eens weten, ik wil weten waarom Applicatie A niet juist praat met Server B.
Jij (en anderen ) vinden dat ze DPI moeten melden, alu hoedjes vinden dat ze moeten melden dat er management-beslissingen worden genomen hoe ze hun winst kunnen maximaliseren (wat uiteraard ten koste gaat van de consument), mensen van de bond tegen vloeken vinden dat ze moeten melden dat hun medewerkers wel eens een vloek verzuchten...Natuurlijk kun je een aantal van die dingen zelf (als bedrijf) ook verzinnen, maar ik zie nog steeds niet waar ze nu de privacy van de klant hebben aangetast. Ze gebruiken een technische oplossing om de bandbreedte zo goed mogelijk te benutten, ja, maar ze zijn niet aan het kijken wat voor een hete SMSjes je naar je vriendin/vrouw stuurt of zo.
Moet ik dan ook iedere keer dat ik WireShark aanslinger om een probleem op het bedrijfsnetwerk op te lossen alle medewerkers verwittigen dat ik het netwerkverkeer ga aftappen? Man, ik _wil_ al die dingen niet eens weten, ik wil weten waarom Applicatie A niet juist praat met Server B.
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
Dat is ook niet geregeld en ik vind dus dat ze dat wel moeten doen. Hoe een bedrijf moet weten wat ze wel/niet moeten melden? Simpel: een jurist! Als alles geregeld dan he..:
Maar dat is dus niet geregeld (denk ik?) -> Hoe moet een bedrijf dan weten wat ze allemaal wel en niet moeten melden
All-Round nerd | iRacing Profiel
Ga effe lekker een potje zitten overdrijven. Jouw data-verkeer/berichten/etc. mag men niet zomaar gaan zitten uitpluizen en al helemaal niet de inhoud bekijken. Al zou men het melden en je zou er mee akkoord gaan is het nog de vraag of het wel toegestaan is.:
Maar dat is dus niet geregeld (denk ik?) -> Hoe moet een bedrijf dan weten wat ze allemaal wel en niet moeten melden
Natuurlijk kun je een aantal van die dingen zelf (als bedrijf) ook verzinnen, maar ik zie nog steeds niet waar ze nu de privacy van de klant hebben aangetast. Ze gebruiken een technische oplossing om de bandbreedte zo goed mogelijk te benutten, ja, maar ze zijn niet aan het kijken wat voor een hete SMSjes je naar je vriendin/vrouw stuurt of zo.
Moet ik dan ook iedere keer dat ik WireShark aanslinger om een probleem op het bedrijfsnetwerk op te lossen alle medewerkers verwittigen dat ik het netwerkverkeer ga aftappen? Man, ik _wil_ al die dingen niet eens weten, ik wil weten waarom Applicatie A niet juist praat met Server B.
[ Voor 30% gewijzigd door ManiacsHouse op 13-05-2011 15:38 ]
ManiacsHouse: Neem mijn bericht eens in context
Overigens, ze bekijken de inhoud van je berichten ook helemaal niet! Niet het deel waar iedereen over valt...
* [GSM headers (hoe dat ook werkt)]
* * [IP headers]
* * * [TCP headers]
* * * * [XMPP headers]
* * * * * [XMPP data]
Met DPI _kun_ je de XMPP data eruit halen, zonder DPI kun je de XMPP-headers niet zien. Waar staat alle privacy-gevoelige info? In de XMPP data. Hoe moet je dan de XMPP-headers inzien? Hoe meer lagen 'abstractie' je toevoegt, hoe dieper je moet gaan om bij de gewenste data uit te komen en tja, op een gegeven moment zijn er geen gespecialiseerde apparaten meer die alleen de XMPP-headers eruit vissen (zoals een switch, router en firewall dat al heel lang doen met ethernet-, IP-headers en TCP-headers) en moet je generieker tools toepassen.
Als je niet wil dat KPN je SMSjes in _kan_ zien, moet je niet SMSen met of naar een KPN-abonnee; vooralsnog is er geen enkele indicatie dat KPN of Vodafone geïnteresseerd zijn in het bekijken van wat jij de inhoud van je berichten noemt, iets wat bijvoorbeeld GMail wel doet. Hoeveel van de mensen in dit topic en op de frontpage en op Nu Jij hebben een GMail-account of mailen wel eens naar iemand die GMail gebruikt?
Overigens, ze bekijken de inhoud van je berichten ook helemaal niet! Niet het deel waar iedereen over valt...
* [GSM headers (hoe dat ook werkt)]
* * [IP headers]
* * * [TCP headers]
* * * * [XMPP headers]
* * * * * [XMPP data]
Met DPI _kun_ je de XMPP data eruit halen, zonder DPI kun je de XMPP-headers niet zien. Waar staat alle privacy-gevoelige info? In de XMPP data. Hoe moet je dan de XMPP-headers inzien? Hoe meer lagen 'abstractie' je toevoegt, hoe dieper je moet gaan om bij de gewenste data uit te komen en tja, op een gegeven moment zijn er geen gespecialiseerde apparaten meer die alleen de XMPP-headers eruit vissen (zoals een switch, router en firewall dat al heel lang doen met ethernet-, IP-headers en TCP-headers) en moet je generieker tools toepassen.
Als je niet wil dat KPN je SMSjes in _kan_ zien, moet je niet SMSen met of naar een KPN-abonnee; vooralsnog is er geen enkele indicatie dat KPN of Vodafone geïnteresseerd zijn in het bekijken van wat jij de inhoud van je berichten noemt, iets wat bijvoorbeeld GMail wel doet. Hoeveel van de mensen in dit topic en op de frontpage en op Nu Jij hebben een GMail-account of mailen wel eens naar iemand die GMail gebruikt?
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
:strip_icc():strip_exif()/u/25115/hshUE4j.jpg?f=community)
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
Dit klopt niet. Het punt is juist dat XMPP data niet 'gewrapped is in een XMPP header. Als we even in je versimpelde weergave blijven dan komt er na TCP headers een datastroom. In die stroom is geen onderscheid te maken tussen de header en andere data. Je zult de data moeten gaan lezen en na het lezen van een gegeven aantal bytes kun je bepalen dat het een XMPP header zou kunnen zijn geweest. Er is op dat niveau geen enkel uniforme manier om onderscheid te maken tussen header en payload anders dan te gokken wat voor data het is en daaruit afleiden welke manier van parsen gebruikt moet worden om te bepalen waar in de datastroom de header ophoudt en de payload begint. Sterker nog. het is uberhaupt de vraag of er wel onderscheid is tussen een header en content.:
ManiacsHouse: Neem mijn bericht eens in context
Overigens, ze bekijken de inhoud van je berichten ook helemaal niet! Niet het deel waar iedereen over valt...
* [GSM headers (hoe dat ook werkt)]
* * [IP headers]
* * * [TCP headers]
* * * * [XMPP headers]
* * * * * [XMPP data]
Zullen we samen eens een kijkje nemen naar een willekeurig XMPP bericht?
Voorbeeld uit de RFC:
<?xml version='1.0'?>
<stream:stream
from='juliet@im.example.com'
to='im.example.com'
version='1.0'
xml:lang='en'
xmlns='jabber:client'
xmlns:stream='http://etherx.jabber.org/streams'/>
Dit is wat er wordt verstuurd bij het opzetten van de verbinding (XMPP werkt middels het sturen van XML berichten). Zoals je ziet heeft KPN toch al behoorlijk wat data gelezen (de 'to' bijvoorbeeld) die zij helemaal niet hoeven weten voordat ze uberhaupt bij de jabber namespace aankomen.
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
:strip_icc():strip_exif()/u/44964/crop5ddd7e78872f0_cropped.jpeg?f=community)
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Stel, hypthetisch, dat de payload van een TCP-pakket gestandaardiseerd zou zijn en in de TCP-header staat. Als bitje 1 op 0 staat is het een WhatsApp-bericht, en als het bitje op 1 staat is het iets anders.
Vind je het dan wel goed of ze kijken of het een WhatsApp-bericht is?
Want het is (als we bij de analogie blijven) gewoon een envelop in een envelop in een envelop in een envelop in een envelop in een... en de hele wereld maakt al eeuwen die enveloppen open, het ene apparaat maakt er één open, het andere apparaat maakt ze allemaal open.
De ene bestemmingsinformatie staat in bitjes 16..31, de andere bestemmingsinformatie staat na (of beter: is) het woordje "xmlns='jabber:client'". Als je het ene veld geautomatiseerd en anoniem uitleest zodat je je werk kunt doen vindt iedereen je een toffe gozer, als je het andere veld geautomatiseerd en anoniem uitleest moet je aan de schandpaal
"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock
offtopic:
Ik zal het je nog strakker vertellen: ik heb meerdere keren een complete flow moeten analyseren omdat er ergens een device zou moeten zijn dat (in specifieke gevallen) gegevens malformed doorgaf of blokkeerde. Het probleem in mijn geval, 100+ frontend servers, tientallen switches, 2 loadbalancers, 2 core-routers, 2 core-switches en de combinatie van Windows, Unix en Mainframe. En dan is de enige manier om een vergelijking te maken: controle van de payload (is datgene wat ik unit x gooi wel hetzelfde als wat bij unit y is aangekomen?). Overigens bleek uiteindelijk dat het ging om een software-fout. Maar hierdoor heb ik toch wel veel kennis opgedaan over hoe TCP/IP nu eigenlijk werkt
Ik zal het je nog strakker vertellen: ik heb meerdere keren een complete flow moeten analyseren omdat er ergens een device zou moeten zijn dat (in specifieke gevallen) gegevens malformed doorgaf of blokkeerde. Het probleem in mijn geval, 100+ frontend servers, tientallen switches, 2 loadbalancers, 2 core-routers, 2 core-switches en de combinatie van Windows, Unix en Mainframe. En dan is de enige manier om een vergelijking te maken: controle van de payload (is datgene wat ik unit x gooi wel hetzelfde als wat bij unit y is aangekomen?). Overigens bleek uiteindelijk dat het ging om een software-fout. Maar hierdoor heb ik toch wel veel kennis opgedaan over hoe TCP/IP nu eigenlijk werkt
Overigens heeft KPN nooit verteld dat er gekeken werd naar de inhoud:
Ik lees duidelijk meten en het in kaart brengen van mobiele dataverkeer.
Ik lees niks over het scannen en opslaan van inhoud, dat is wat verschillende (andere) sites ervan hebben gemaakt. Maar hun conclusie is gewoon onjuist. Net zoals dat DPI een afluistermethode is, het is een techniek dat daar voor ingezet kan worden. Maar DPI is niet meer dan een technische analyse methode om bepaalde payload in packets technisch te kunnen identificeren.
[ Voor 10% gewijzigd door nwagenaar op 13-05-2011 17:44 ]
:strip_icc():strip_exif()/u/267150/64x64_1234360845_grim_reaper.jpg?f=community)
Samsung Note 4 (Omegarom V4, android 6.0.1) Samsung Galaxy Note 3, Android 5.0 lollipop alexndr devbase (custom rom)/Asus transformer tab TF300T, Katkiss Nougatella 7.1.2
Alleen gaat dat dus niet op, simpelweg omdat er geen gegevens worden afgetapt. Het aftappen van gegevens betekent opslag van inhoudelijke data en zij hebben het specifiek over het meten van mobiel verkeer. Zolang ze geen inhoud opslaan, kan ik dat niet aftappen noemen.
Sowieso, conform de telecomwet is de mobiele provider verplicht om bepaalde verkeer op te slaan en te loggen. De Bewaarplicht is per 1 september 2009 in werking en beslaat dus een jaar. Dus effectief gezien zijn ze verplicht om bepaalde gegevens van een WhatsApp bericht te loggen (voornamelijk wie heeft het verzonden, wanneer en aan wie is het verzonden)... Dit gaat een interessante casus worden
/u/189310/crop571f5b38cbd6b_cropped.png?f=community)
Verwijderd
Het gaat erom dat niet alleen verkeersgegevens vastgelegd zijn maar het uitdrukkelijk vastleggen van inhoudelijke berichtgeving. Dit is een gedegen verschil wat nadrukkelijk onrechtmatig is en in strijd met formele wetgeving en jurisprudentie. KPN gebruikt de informatie voor onderzoek met als achterliggende doel het vaststellen van wellicht nieuwe telefoontarieven. Ze kunnen zich dan ook niet op de uitzonderlijke gedefinieerde gronden beroepen zoals het verplicht afstaan van gegevens en inhoud op uitdrukkelijk verzoek van een officier van justitie, in de gevallen bij wet bepaald of op last van een rechter.:
[...]
Alleen gaat dat dus niet op, simpelweg omdat er geen gegevens worden afgetapt. Het aftappen van gegevens betekent opslag van inhoudelijke data en zij hebben het specifiek over het meten van mobiel verkeer. Zolang ze geen inhoud opslaan, kan ik dat niet aftappen noemen.
Sowieso, conform de telecomwet is de mobiele provider verplicht om bepaalde verkeer op te slaan en te loggen. De Bewaarplicht is per 1 september 2009 in werking en beslaat dus een jaar. Dus effectief gezien zijn ze verplicht om bepaalde gegevens van een WhatsApp bericht te loggen (voornamelijk wie heeft het verzonden, wanneer en aan wie is het verzonden)... Dit gaat een interessante casus worden
:strip_icc():strip_exif()/u/52660/crop639bb9cd34b8f_cropped.jpg?f=community)
Ik moet zeggen dat ik, als netwerkarchitect, volkomen flabbergasted ben omtrent de verontwaardiging rond het gebruik van DPI. Het is gewoon een moeilijk woord voor packetanalyse. Aangezien jouw internetprovider al jouw bitjes naar internet moet brengen is het volkomen logisch dat ze alles over je kunnen weten. De wet bescherming persoonsgegevens legt daarbij wel op dat een provider zeer zorgvuldig om moet gaan met privacygevoelige inhoud van pakketten, primair gericht op het op zo'n manier werken met die data dat onbevoegden er niet bij kunnen. Dat gezegd hebbende is een netwerkengineer totaal niet geinteresseert in de inhoud van mailtjes, pings of tweakers.net forumposts. De payload wordt sowieso gedumpt bij dit soort analyses. Er moet echter soms wel tot op applicatielaag en tot op niveau van url gekeken worden om een zinnig beeld te krijgen bij datastromen. Omdat dat veel analyse vergt (dat wil je niet realtime op een router doen met al je verkeer) is daar de term deep packet inspection aangehangen. Big deal.
Honestly mensen, de verontwaardiging op tweakers verbaast mij nog veel meer, maar wellicht komt dit doordat ik bovengemiddeld in deze materie zit wegens mijn werk.
De hele reden voor https en andere encryptievormen is dat de inhoud van verkeer op massas plekken gewoon inzichtelijk is. Bij de gemiddelde gratis wifi hotspot kan je talloze mailwachtwoorden uit de lucht plukken. Als je bang bent dat de partij die voor jou al je dataverkeer afhandelt bij een stukje netwerkanalyse meteen jouw grote facebookgeheimen mee kan lezen kan je al je internetabonnementen maar beter opzeggen
Als een stel beheerders een netwerksegment analyseert kunnen ze als er wat lijndata wordt weggeschreven ook gebruikersdata zien, daar is niets aan te doen. Daar wel iets tegen willen doen is net zoiets als tegen werklui op de snelweg zeggen dat ze wel de weg mogen repareren maar moeten zorgen dat ze de auto's niet zien, en wee hun gebeente als ze naar de mensen die in de auto's zitten durven kijken!
Storm in een glas water, dit hele gedoe. Wel amusant overigens
Honestly mensen, de verontwaardiging op tweakers verbaast mij nog veel meer, maar wellicht komt dit doordat ik bovengemiddeld in deze materie zit wegens mijn werk.
De hele reden voor https en andere encryptievormen is dat de inhoud van verkeer op massas plekken gewoon inzichtelijk is. Bij de gemiddelde gratis wifi hotspot kan je talloze mailwachtwoorden uit de lucht plukken. Als je bang bent dat de partij die voor jou al je dataverkeer afhandelt bij een stukje netwerkanalyse meteen jouw grote facebookgeheimen mee kan lezen kan je al je internetabonnementen maar beter opzeggen
Als een stel beheerders een netwerksegment analyseert kunnen ze als er wat lijndata wordt weggeschreven ook gebruikersdata zien, daar is niets aan te doen. Daar wel iets tegen willen doen is net zoiets als tegen werklui op de snelweg zeggen dat ze wel de weg mogen repareren maar moeten zorgen dat ze de auto's niet zien, en wee hun gebeente als ze naar de mensen die in de auto's zitten durven kijken!
Storm in een glas water, dit hele gedoe. Wel amusant overigens
/u/44155/marzman.png?f=community)
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Ja, dat is net als stickertjes op de buitenkant van de envelop plakken. Bijvoorbeeld dat het luchtpost is oid.
Nogmaals. Dat is niet zo. Zoals nwagenaar ook al aangaf is de payload van een tcp pakketje een reepje van je originele brief. Daarnaast is het nog maar de vraag of, en zo ja, wat voor, envelop er om de combinatie van die reepjes zit.
Bitje 16 tm 31 uitlezen uit de header is eenduidig en de vulling daarvan is altijd hetgeen je nodig hebt. Op dat niveau is onomstotelijk duidelijk dat het daar om die specifieke opmaak gaat. Zelfs al zou het tcp protocol tijdens de xml hype bedacht zijn en zou je een specifiek xpath uit moeten lezen, dan nog zou het valide zijn. Zoeken naar "xmlns='jabber:client'" levert je al een chatheffing op wanneer je dit topic op je telefoon bekijkt.De ene bestemmingsinformatie staat in bitjes 16..31, de andere bestemmingsinformatie staat na (of beter: is) het woordje "xmlns='jabber:client'". Als je het ene veld geautomatiseerd en anoniem uitleest zodat je je werk kunt doen vindt iedereen je een toffe gozer, als je het andere veld geautomatiseerd en anoniem uitleest moet je aan de schandpaal
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Een kleine newsflash, alle internet en mobiele providers maken gebruik van DPI.
Bijvoorbeeld een simpel voorbeeld, Quality of Service (dus prioriteitstelling van data) is een vorm van DPI. Of bijvoorbeeld dat ze traffic van botnets blokkeren. Sommige protocollen zijn relatief simpel te loggen of te achterhalen (http, ftp, etc, etc), maar bepaalde informatie zit zo diep weggestopt dat men wel dieper in het pakketje moeten duiken om deze informatie te achterhalen en dit als zodanig te taggen. In feite is dit dus de definitie van DPI. Sommige dataflows zijn moeilijk analyseren waardoor DPI dus uitkomst biedt. Maar je kan door middel van DPI bepaalde vervolgacties definiëren waardoor DPI een werktuig wordt voor andere niet-vriendelijke handelingen.Overigens zijn ze volgens de Bewaarplicht verplicht om de verzender, ontvanger en tijd te registreren.
Je kan toch de hele vlan voor voip of televisie voorrang geven? Misschien dat een UPC het doet (of andere kabelproviders omdat die in het verleden door hun architectuur bottlenecks hadden waar meerdere klanten last van hadden), maar echt niet alle providers.:
[...]
Een kleine newsflash, alle internet en mobiele providers maken gebruik van DPI.
Overigens zijn ze volgens de Bewaarplicht verplicht om de verzender, ontvanger en tijd te registreren.
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Verwijderd
Jij doet nu net alsof je van één pakketje iets hebt aan bitje 32 t/m laatste bitje en dat het onschuldig is om een pakketje te openen, maar dat klopt niet.De ene bestemmingsinformatie staat in bitjes 16..31, de andere bestemmingsinformatie staat na (of beter: is) het woordje "xmlns='jabber:client'". Als je het ene veld geautomatiseerd en anoniem uitleest zodat je je werk kunt doen vindt iedereen je een toffe gozer, als je het andere veld geautomatiseerd en anoniem uitleest moet je aan de schandpaal
Om überhaupt meer info te krijgen over de data die verstuurt wordt moet je een grens overschrijden, je moet namelijk alle pakketjes gaan verzamelen (die zullen soms duizenden pakketjes uit elkaar liggen) en deze samenvoegen om hier meer info uit te halen (bijvoorbeeld de header of de inhoud van het bericht "xmlns='jabber:client'")
Daar ligt dus het probleem grootste probleem naar mijn mening, volgens het protocol hoort een ISP de data t/m laag 4 van het OSI model te verwerken, en geen stap verder.
[ Voor 7% gewijzigd door Verwijderd op 13-05-2011 23:30 ]
:strip_icc():strip_exif()/u/46233/art_planet_60x60.jpg?f=community)
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
Zonder de laatste cijfers kun je niet zeggen dat de penetratie 85% is (wat mij trouwens absurd hoog lijkt, maargoed).
Zonder de laatste cijfers weet je alleen dat iemand binnen die groep van 10.000 IMSI's WhatsApp heeft gebruikt. Als dit 1 iemand is, en in iedere groep van 10.000 IMSI's zit zo iemand, dan kom je op 100% penetratie uit
Reality is merely an illusion, albeit a very persistent one.
En daarom gaat het hun niet om de personen maar om de datastroom die die 10.000 IMSI's generen. Dat is (voorbeeld) 100Mbit. En 85 Mbit van dat timeframe is WhatsApp verkeer. Tadaa! 85% van mijn data in dat timeframe is WhatsApp. Dit bereken je door over een aantal maanden en je weet de het aantal WhatsApp verkeer wat verstuurd wordt. Dit is belangrijke info, niet wat de mensen getypt hebben, welke mensen het zijn of hoeveel mensen het zijn. Je wilt weten wat er gebeurt met jouw ingekochte brandbreedte, daarvoor gebruik je dus DPI.:
[...]
Zonder de laatste cijfers kun je niet zeggen dat de penetratie 85% is (wat mij trouwens absurd hoog lijkt, maargoed).
Zonder de laatste cijfers weet je alleen dat iemand binnen die groep van 10.000 IMSI's WhatsApp heeft gebruikt. Als dit 1 iemand is, en in iedere groep van 10.000 IMSI's zit zo iemand, dan kom je op 100% penetratie uit
Maar ik ben bang dat de media hier op in gesprongen is en dus een angstaanjagend verhaal heeft gemaakt wat iedereen in paniek zijn abbo laat opzeggen. Jammer ik had wel graag gewild dat KPN mijn bandbreedte kon garanderen ondanks dat er een aantal mensen hun netwerk belasten.
Je zegt tegen je analyse apparaat zegt: geef me de eerste 11 cijfers van alle IMSI's die vandaag data hebben verstookt en van alle IMSI's die WhatsApp hebben gebruikt. Dan heb je twee sets IMSI's waar je mee aan de slag kan zonder dat je een individu kan identificeren. Je hebt misschien wel 500 keer IMSI 20408123456xxxx erin zitten maar voor het bepalen van de aantallen maakt dat niet uit.:
[...]
Zonder de laatste cijfers kun je niet zeggen dat de penetratie 85% is (wat mij trouwens absurd hoog lijkt, maargoed).
Zonder de laatste cijfers weet je alleen dat iemand binnen die groep van 10.000 IMSI's WhatsApp heeft gebruikt. Als dit 1 iemand is, en in iedere groep van 10.000 IMSI's zit zo iemand, dan kom je op 100% penetratie uit
Wat wel raar is dat ze niet met de TMSI werken, een random nummer dat wordt uitgegeven door de switch als je je telefoon aanzet zodat je IMSI niet continu wordt uitgezonden. Deze zijn nog veel anoniemer maar er is wellicht niet te onderscheiden of het een Alberth Heijn mobiel op het KPN netwerk is.
And to think they once said that computers would take away jobs.
Het is een stukje vertrouwen dat ze kwijtgeraakt zijn door de berichten. Als ze er open over waren geweest naar de klant (ipv naar de aandeelhouder) was dat zeker in hun voordeel. Er zijn ook genoeg mensen die ik niet in huis haal als ze aanbellen met een mes in hun hand waarmee ze aangeven alleen brood te smeren.
En ze willen het gaan gebruiken voor tarifering. Om dan terug te gaan naar de vergeljiking met het mes als tool ...
[ Voor 9% gewijzigd door Marzman op 14-05-2011 12:41 ]
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'
/u/79483/BlackIntel_Logo2-3-64.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
Volgens mij hebben wij een verschil van mening over wat SPI en DPI inhoudt.
Bij SPI kijk je alleen naar de headers (tot en met de TCP- header), bij DPI kijk je ook naar de payload van een TCP- pakket. Als je kunt zien dat het een WhatsApp- bericht is, gebruik je per definitie dus DPI, want het is niet af te leiden uit de header, wat ook al bevestigd is door een onderzoeker.
En wat ook een misverstand is, is dat aftappen vereist dat je data opslaat. Aftappen betekent in het afgemeen dat je meekijkt met verkeer wat niet voor jou bedoeld is. Het opslaan daarvan is een aparte stap.
Ik ken niets van de wet op de telecommunicatievoorzieningen om te zien of KPN zich aan de regelgeving houdt, dus ik kan er niet over oordelen of het mag of niet.
Bij SPI kijk je alleen naar de headers (tot en met de TCP- header), bij DPI kijk je ook naar de payload van een TCP- pakket. Als je kunt zien dat het een WhatsApp- bericht is, gebruik je per definitie dus DPI, want het is niet af te leiden uit de header, wat ook al bevestigd is door een onderzoeker.
En wat ook een misverstand is, is dat aftappen vereist dat je data opslaat. Aftappen betekent in het afgemeen dat je meekijkt met verkeer wat niet voor jou bedoeld is. Het opslaan daarvan is een aparte stap.
Ik ken niets van de wet op de telecommunicatievoorzieningen om te zien of KPN zich aan de regelgeving houdt, dus ik kan er niet over oordelen of het mag of niet.
En hoe kun je die gegevens verzamelen zonder gebruik te maken van DPI?
[ Voor 30% gewijzigd door Jaap-Jan op 14-05-2011 20:44 ]
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett