WN - Regeringar världen över hackade efter global läcka

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Regeringar världen över hackade efter global läcka (https://www.wn.se/forum/showthread.php?t=23271)

Citat:

Ursprungligen postat av ganjaman.se

Citat:

Ursprungligen postat av Spindel

http://derangedsecurity.com/

För er som inte orkar leta efter länken.

Jag fattar ingen ting när jag klickar på länken så kommer jag till min egen server på min egen burk.

Är det en vidarebefodring till 127.0.0.1 eller?

Japp, han har lagt in så att A-recorden pekar till 127.0.0.1 :P

haha ok då förstår jag ;)

Citat:

Originally posted by patrikweb@Nov 13 2007, 23:44
Tycker du har fel, och mycket fel. Dom valde själv att frivilligt skicka trafiken genom vissa servrar.
Samt då det är en privat burk och inte någon Operatörs/Telecom bolag så gäller det inte på samma sätt.
Skulle du tycka att om någon skickade ett mail till dig så har du med gjort ett brott om du läser det?

Detta var ett fantastiskt uttalande. Så när dina kunder sänder sina meddelanden genom din server så tycker du att du får läsa dem? Samma sak när du sänder meddelanden eller pratar i telefon via Telenor så får de självklart läsa och lyssna...?

Jag kan ju säga att så hanterar inte vi våra kunders meddelanden...

Det är ju inte så att dessa mail var adresserade till Danski utan till andra och man använde en tjänst för att skydda sig...

Det enda jag kan se är att det var bra att detta pekade på att det knapapst är säkrare att sända via Tornätverket än via vanlig mail, i alla fall inte när det missbrukas av en person som administrerar en del av nätet.

Citat:

Originally posted by Internet Sweden@Nov 13 2007, 23:50
Xamda - Jag är inte villig att hålla med dig om detta på någon punkt faktiskt.
Danski har såvitt jag förstått inte olvligen berett sig tillgång till denna information, utan har helt enkelt berett TORs användare ytterligare en nod, helt enligt TORs filosofi (detta är TOR-nätverket uppbyggt av - ju fler noder desto mer anonymt blir nätverket)
Användarna har sedan på eget bevåg skickat data genom noden han administrerat.
Eftersom detta är möjligt i TOR och med tanke på hur många hundra, kanske tusentals noder som ser samma sak som Danski gjorde, anser jag personligen att det var bra att det kom till ytan.
Sen delar jag kanske inte Danskis syn på att det var på bästa sätt denna information presenterades - Men jag har svårt att se att han skulle fällas för något enligt Svenska lagar. Men fan våga ta sig utomlands efter det d

Så brevbäraren skall få sprätta upp breven och läsa dem eller registrera vart alla brev kommer ifrån och till vem? Jag menar, han har ju faktiskt tillgång till all denna information?

Om detta inte är olagligt så är det fascinerande... Det är garanterat det bra många andra länder, så varning om utlandsresande lär ju vara relevant... :-/

Citat:

Originally posted by Xamda@Dec 2 2007, 14:15
Så brevbäraren skall få sprätta upp breven och läsa dem eller registrera vart alla brev kommer ifrån och till vem? Jag menar, han har ju faktiskt tillgång till all denna information?

Om detta inte är olagligt så är det fascinerande... Det är garanterat det bra många andra länder, så varning om utlandsresande lär ju vara relevant... :-/

Jag anser det inte vara olagligt såtillvida att det ännu inte finns någon svensk lag som reglerar detta.
Det skulle väl möjligen kunna klassas som dataintrång, men det tror jag är ganska långsökt då han agerat administratör och tillika ägare av maskinen som användarna frivilligt nyttjat.

Jag ser det också lite på samma sätt som när webbhotellsägare går igenom sina kunders webbmappar för att avgöra om innehållet bryter mot avtal eller inte, eller när ISPer kräver att all mailtrafik ska gå igenom deras SMTP för att avgöra om trafiken är tillåten enligt avtal.

Att du kör en audit på din egen tjänst (som väl detta måste räknas som) tror jag faktiskt inte att du kan fällas för idag - skulle du det så är det väldigt många tjänster som ligger i farozonen som jag ser det.

Detta regleras oftast av tjänsternas ägare och inte med stöd av lagar - Rätt eller fel - men lagstiftningen ligger också efter på det här planet i mina ögon.

Citat:

Ursprungligen postat av Xamda

Citat:

Ursprungligen postat av patrikweb

Tycker du har fel, och mycket fel. Dom valde själv att frivilligt skicka trafiken genom vissa servrar.
Samt då det är en privat burk och inte någon Operatörs/Telecom bolag så gäller det inte på samma sätt.
Skulle du tycka att om någon skickade ett mail till dig så har du med gjort ett brott om du läser det?

Detta var ett fantastiskt uttalande. Så när dina kunder sänder sina meddelanden genom din server så tycker du att du får läsa dem? Samma sak när du sänder meddelanden eller pratar i telefon via Telenor så får de självklart läsa och lyssna...?
Jag kan ju säga att så hanterar inte vi våra kunders meddelanden...
Det är ju inte så att dessa mail var adresserade till Danski utan till andra och man använde en tjänst för att skydda sig...
Det enda jag kan se är att det var bra att detta pekade på att det knapapst är säkrare att sända via Tornätverket än via vanlig mail, i alla fall inte när det missbrukas av en person som administrerar en del av nätet.

Som ISP så gäller LEK (Lagen om elektronisk kommunikation), precis som det finns lagar för Posten att följa.

Men om du har en burk som privatperson finns det inga lagar, vilket gör att du har rätt att göra vad du vill med trafiken som passerar ditt nätverk.

Sedan precis som att du får avlyssna allt som sänds trådlöst fritt helt lagligt som exempelvis wlan.

Citat:

Originally posted by patrikweb@Dec 2 2007, 18:10
Som ISP så gäller LEK (Lagen om elektronisk kommunikation), precis som det finns lagar för Posten att följa.

LEK gäller ju inte heller trafikinnehållet i tjänsten (om jag minns rätt..)