Provider ziet wat je download?

Natuurlijk kunnen ze dat "zien". Alle pakketjes komen netjes bij ze langs .

Ik heb zelf een keer in ijn interne netwerk met wat monitorproggies geëxperimenteert. En met bv NetXray kon ik info opvangen over wat er van IP1 naar IP2 getransfered werd.
Dus in zekere zin is het wel mogelijk. Of het wel of niet mag da weet ik niet.

Sinds een paar dagen ben ik bezig om info te verzamelen over de auteursrechtenschending bij audio. Dus over Kazaa enz. Dit voor een spreekbeurt voor NL. Ik ben toen ook een citaat van een ISP tegengekomen. Daarin staat dat ze niet kunnen (en niet willen) zien wat men download. Wel kunnen ze zien hoeveel je download. Als ze willen zien wat je download hebben ze eerst een machtiging nodig van de rechtbank. Dus alleen wanneer je op grond van bewijzen verdacht wordt.

De bron heb ik niet meer....

Op donderdag 28 februari 2002 19:44 schreef ___Joey___ het volgende:
Hey, ik had een kleine discussie met een vriend van me...
Kan je provider ZIEN wat ik download??
Als ik bijv. een illegale film download (DIVX) kunnen zij dan inderdaad ZIEN dat ik die download (ze mogen het dus officieel wegens privacy wet niet zien, maar KUNNEN ze het wel zien)?????
Wat denken/weten jullie??

welke privacy wet is dat dan? door akkoord te gaan met de gebruiksvoorwaarden van hun heb je afstand gedaan van je privacy,

de overheid heeft ook allelei taps staan bij internet providers (ze zijn dit verplicht, alleen hebben ze het nog niet allemaal)

neem maar van mij aan dat er 'iemand' is die precies weet wat jij download

heb je nu slapeloze nachten dan?

ik heb de bron weer gevonden: NRC handelsblad van dinsdag 26 februari.

ff linkje:
http://www.nrc.nl/internet/1014704540132.html

het staat ergens na het midden van de text

Zijn vrees lijkt niet geheel gegrond. Volgens Hans Leemans, directeur van de vereniging van Nederlandse internetproviders (NLIP), kunnen providers weinig doen aan illegale kopieerpraktijken. ,,Als iemand veel bandbreedte gebruikt, hoeft het natuurlijk niet meteen om strafbare activiteiten te gaan. Wij kunnen, en willen, ook niet naar de inhoud kijken.'' Alleen als het openbaar ministerie concrete vermoedens heeft, moet een provider gegevens verstrekken. Leemans: ,,Het blijft lastig vast te stellen wie de auteursrechthebbende van een muziekstuk is en of het aangeboden materiaal illegaal is.''

Op donderdag 28 februari 2002 19:48 schreef ___Joey___ het volgende:
HA!
Ik wist het, misschien weer een geeltje rijker nu

gele euro's kennen we niet

als het moet, kunnen ze ('k weet niet wie) al je I-net verkeer monitoren, met de nadruk op KAN. Dit gaat net als de e-mail check van de FBI. Alles wordt eerst lower-level gechecked. Als er door dat lower-level systeem vaker 'enge' dingen worden gesignaleerd, kunnen ze overgaan op het precies monitoren van je internetverkeer. Dat is echt wel mogelijk, maar wordt niet snel gedaan denk ik (kost teveel moeite en geld)

tis toch zo dat alles op het internet gelogt wordt?? hoe komen ze er anders achter wie het "i love you virus" heeft ontworpen en geactiveerd. ik bedoel alles wat wij doen zien die gasten en wordt ook gelogt.

finch

In theorie kan het, maar in de praktijk zal het niet snel gebeuren.

mischien voor zaken als kinderporno ofzo, maar voor divx niet denk ik.

Op donderdag 28 februari 2002 20:07 schreef Finch_x het volgende:
tis toch zo dat alles op het internet gelogt wordt?? hoe komen ze er anders achter wie het "i love you virus" heeft ontworpen en geactiveerd. ik bedoel alles wat wij doen zien die gasten en wordt ook gelogt.

finch

[miereneukmodus]
regels voor het plaatsen van je naam/groeten onder de posts:
[topic=309815/1/25]
[/miereneukmodus]

Op donderdag 28 februari 2002 19:50 schreef Disken het volgende:
Ik heb zelf een keer in ijn interne netwerk met wat monitorproggies geëxperimenteert. En met bv NetXray kon ik info opvangen over wat er van IP1 naar IP2 getransfered werd.
Dus in zekere zin is het wel mogelijk. Of het wel of niet mag da weet ik niet.

Het mag officieel niet.... ze noemen het ook wel "Computervrede breuk". Althans... als de andere partij(en) er niets vanaf weet, hebben zij toestemming gegeven voor een "audit" dan mag het... zorg wel dat het"zwart-op-wit hebt... want als ze moeilijk gaan doen... kan je het tenminste bewijzen!

,,Als iemand veel bandbreedte gebruikt, hoeft het natuurlijk niet meteen om strafbare activiteiten te gaan. Wij kunnen, en willen, ook niet naar de inhoud kijken.''

Onzin. Het is een koud kunstje om alle "GET" commando's van alle FTP transacties te scannen, en bijvoorbeeld alle transfers van .bin, .cue, .nfo of van rar files van precies 15000 bytes te loggen.

Dat ze het niet willen is heel correct van ze, maar als er een gerechtelijk dwangbevel komt hangt er binnen een uur een perl scrippie mee te luisteren.

Is duidelijk dat de provider alles kan zien wat ze maar willen zien van een user...
simpel want al je data komt bij hun binnen en word door gestuurd
mgoed
als ze van iedereen gaan bijhouden wat er d/l word
kunnen ze wel wat vacatures in de krant zetten want dat is gewoon niet te doen...
maar wat intreseert hun het,
ze hoeven niks prijs te geven...

Op donderdag 28 februari 2002 19:53 schreef ___Joey___ het volgende:

[..]

Ikke niet, maat van me wel, die is nu z'n centen kwijt

Maarre, bedankt voor de informatie

Mmm... Op de een of andere manier kreeg ik na het lezen van je tekst het idee dat jij juist dacht dat de provider het niet kon zien...

Zal wel aan mij liggen...

Op donderdag 28 februari 2002 20:29 schreef Bnard het volgende:

[..]

Onzin. Het is een koud kunstje om alle "GET" commando's van alle FTP transacties te scannen, en bijvoorbeeld alle transfers van .bin, .cue, .nfo of van rar files van precies 15000 bytes te loggen.

Het is 15000000 bytes

Tuurlijk kan dat, installeer maar eens (als je een server hebt) een programma CommView. Kan je ook zien welke pagina's worden bezocht.

Voor grote bestanden is het natuurlijk wel moeilijker, maar niet onmogelijk!

Jongens, jongens,

Je ISP kan zien wat je aan verkeer veroorzaakt. Sterker nog, ze MOETEN sinds enige tijd tapinstallaties van justitie in hun netwerk hebben hangen. Al je internetverkeer KAN dus afgeluisterd worden.

Ze moeten daar natuurlijk wel een goede reden voor hebben, anders is dit inderdaad in strijd met de privacywetgeving, dus in de regel zal je niet afgeluisterd worden. Ga jij ook maar eens vrolijk alle websites bekijken die al je breedband klanten opvragen via je netwerk als ISP.

Wellicht kan je op XS4ALL.nl nog het e.e.a. vinden hierover.

Het hele verhaal heeft vorig jaar ook in de C'T gestaan.

Op donderdag 28 februari 2002 20:47 schreef CrashOne het volgende:
Tuurlijk kan dat, installeer maar eens (als je een server hebt) een programma CommView. Kan je ook zien welke pagina's worden bezocht.

Voor grote bestanden is het natuurlijk wel moeilijker, maar niet onmogelijk!

mijn winroute houdt ook een hele lijst bij:

WinRoute - Debug Log

--------------------------------------------------------------------------------
[28/Feb/2002 09:56:15] Cache check finished
DNS cache:
TTL IP address Hostname
04:26:38 213.239.154.17 gathering.tweakers.net
17:35:52 212.120.66.212 members.home.nl
16:01:20 213.196.1.125 www.nmy.dds.nl
14:54:49 195.121.7.121 home.planet.nl
05:29:28 213.239.157.114 www.hottopic.nl
....
...

Op donderdag 28 februari 2002 19:51 schreef aP_ het volgende:
Sinds een paar dagen ben ik bezig om info te verzamelen over de auteursrechtenschending bij audio. Dus over Kazaa enz. Dit voor een spreekbeurt voor NL. Ik ben toen ook een citaat van een ISP tegengekomen. Daarin staat dat ze niet kunnen (en niet willen) zien wat men download. Wel kunnen ze zien hoeveel je download. Als ze willen zien wat je download hebben ze eerst een machtiging nodig van de rechtbank. Dus alleen wanneer je op grond van bewijzen verdacht wordt.

De bron heb ik niet meer....

helaas ik hoop dat je spreekbeurt nog niet gehouden is... want van de exBVD moeten alle providers zo'n aftapkast installeren die alles bijhoud voor als er gevaar voor nederland is.. is denk ik een jaar geleden door de kamer geraakt? iemand die dit ff op kan vissen?

Het probleem is dat er heel veel pakketjes verstuurd worden... daarom denk ik dat het heel moeilijk is om te kijken wat je precies download.
Filenames e.d. kun je er nog wel uit filteren, maar om precies te kunnen zien wat die file inhoudt zul je ieder pakketje moeten opslaan.
En als provider zijnde nog een keer die file te openen is ook moeilijk als er een wachtwoord of zo op zit (denk aan ftp's met wachtwoord).

Ik denk dat het heel goed mogelijk is welke bestanden (namen en adressen ervan) je download, maar qua inhoud bekijken wordt al een stuk lastiger.

Op donderdag 28 februari 2002 20:55 schreef Justice het volgende:

[..]

helaas ik hoop dat je spreekbeurt nog niet gehouden is... want van de exBVD moeten alle providers zo'n aftapkast installeren die alles bijhoud voor als er gevaar voor nederland is.. is denk ik een jaar geleden door de kamer geraakt? iemand die dit ff op kan vissen?

Een paar posts heb ik de bron gezet...

Nee, ik heb die spreekbeurt nog niet gehouden. Ik ben alleen nog maar bezig met het verzamelen van informatie. Dat zo'n provider zegt dat ze het niet kunnen zien, maar wanneer de regering er om vraagt wél, vind ik ook erg vaag.

Die provider doelt met het woordje 'kunnen' meer op het benodigde aantal manuren om alle users in de gaten te houden.

Want het kan echt gewoon, geloof je het niet download dan ergens een sniffer (bv. die van DSOFT) en sniff je eigen traffic eens.. je zult zien dat je daaraan precies kunt zien wat je aan het uitspoken bent. De provider dus ook.

Op donderdag 28 februari 2002 21:00 schreef aP_ het volgende:

[..]

Een paar posts heb ik de bron gezet...

Nee, ik heb die spreekbeurt nog niet gehouden. Ik ben alleen nog maar bezig met het verzamelen van informatie. Dat zo'n provider zegt dat ze het niet kunnen zien, maar wanneer de regering er om vraagt wél, vind ik ook erg vaag.

Nog ff wat:
• Opkomst ICT-criminaliteit vergt aanpassing politie en justitie
• Computervredebreuk
• Computercriminaliteit: OM krijgt landelijk ICT-expertisecentrum
• Politie investeert in digitale recherche
• Neem eens contact op met Regionale Recherche Dienst, Specialistische Eenheid, Bureau Digitale Expertise

Op donderdag 28 februari 2002 21:22 schreef capedro het volgende:

[..]

Nog ff wat:
• Opkomst ICT-criminaliteit vergt aanpassing politie en justitie
• Computervredebreuk
• Computercriminaliteit: OM krijgt landelijk ICT-expertisecentrum
• Politie investeert in digitale recherche
• Neem eens contact op met Regionale Recherche Dienst, Specialistische Eenheid, Bureau Digitale Expertise

thx voor de links. Ik ben net ook ff gaan googlen op bvd en aftappen enz, maar dan verzuip je gewoon in info.

http://www.aftappen.nl/pb260201.html is wel een handige lijkt me....

Op donderdag 28 februari 2002 21:29 schreef aP_ het volgende:

[..]

thx voor de links. Ik ben net ook ff gaan googlen op bvd en aftappen enz, maar dan verzuip je gewoon in info.

http://www.aftappen.nl/pb260201.html is wel een handige lijkt me....

Heb je ICQ aanstaan??? Misschien kan ik je toch nog verder helpen

_{Mijn ICQ 38146777}

ja, ze kunnen het wel zien
nee, ze mogen niet alles bekijken
nee, ze willen niet eens alles bekijken
ja, ook omdat dat veel te duur is

Ik kan precies zien wat er hier op mn LAN allemaal van het internet via HTTP gehaald wordt: SQUID is het antwoord.
SQUID is een mooie HTTP-Proxy, die je evt ook voor andere protocollen kunt gebruiken.
Nou kan je wel zeggen: "Ja, die proxy zet je gewoon uit", maar daar ben je er niet mee: die proxy kan niet uit, alleen als je het root password van mn router hebt en weet hoe iptables werkt en als je weet waar ik dat script heb neergegooid.
Transparent Proxy is een hele effectieve manier om iemand te bespioneren. Niet dat ik dat doe, ik gebruik het gewoon om alles wat sneller te maken.

Na nog een tijdje gegoogled te hebben ben ik dit tegengekomen:

Het web van de Nederlandse aftap-regeling
Een goede stuk tekst van ct magazine waarin een goede uitleg wordt gegeven over de situatie van het aftappen.

Opentap.org
Een site van voorstanders van gebruik van opensource voor het afluisteren. Op deze site staat een hele lading documenten.

Het probleem is dat er heel veel pakketjes verstuurd worden... daarom denk ik dat het heel moeilijk is om te kijken wat je precies downloadt.

Filenames e.d. kun je er nog wel uit filteren, maar om precies te kunnen zien wat die file inhoudt zul je ieder pakketje moeten opslaan.

Als de BVD op deze manier terroristen wil opsporen zal het best een probleem zijn, maar geef me twee of drie dagen en ik bouw een progsel voor je dat van alle FTP verkeer dat langs een bepaald punt komt de transfers logt van grote groepen rar files waarvan de namen op isonews.com staan vermeld. Er komen inderdaad heel veel pakketjes langs, maar dat maakt niet uit. FTP bijvoorbeeld heeft een control connection waar keurig netjes alle bestandsnamen langskomen. De enorme sloot data gaat over een andere poort en kun je vrolijk negeren.

Het zou me verbazen als stichting BREIN niet al lang en breed software heeft die precies doet wat ik hierboven heb beschreven. Het probleem (voor hun) is om het juridisch rond te krijgen dat ze die software ook echt mogen inzetten.

Op vrijdag 01 maart 2002 03:32 schreef Bnard het volgende:

[..]

Als de BVD op deze manier terroristen wil opsporen zal het best een probleem zijn, maar geef me twee of drie dagen en ik bouw een progsel voor je dat van alle FTP verkeer dat langs een bepaald punt komt de transfers logt van grote groepen rar files waarvan de namen op isonews.com staan vermeld. Er komen inderdaad heel veel pakketjes langs, maar dat maakt niet uit. FTP bijvoorbeeld heeft een control connection waar keurig netjes alle bestandsnamen langskomen. De enorme sloot data gaat over een andere poort en kun je vrolijk negeren.

Het zou me verbazen als stichting BREIN niet al lang en breed software heeft die precies doet wat ik hierboven heb beschreven. Het probleem (voor hun) is om het juridisch rond te krijgen dat ze die software ook echt mogen inzetten.

Als je poort 20 dicht hebt zitten en PASV aanstaat (via router internetten e.d.), dan lijkt me het ook heel moeilijk om de FTP connecties te controleren.
Voor de rest heb je denk ik wel een methode die gebruikt kan worden voor het loggen... "foute" filenames bijhouden of zo.
Het probleem is alleen dat het juridisch nogal moeilijk te bewijzen is, er iswel een bestand met een "foute" filename gedownload, maar je hebt niet de informatie die daarin zat compleet kunnen loggen. Je kan dus niet 100% bewijzen dat er bv een film in die file zat... het kan net zo goed iets anders zijn geweest met dezelfde filename.

Mijn provider kan het niet zien, omdat ik via sateliet werk (1-way, alleen downstream) De data wordt dan uitgezonden en iedereen kan het oppakken, mits je de juiste key hebt om het te decoden

Maar normaal gesproken kan een ISP alles monitoren, of ze het willen is een ander verhaal