"az egyik ellenzéki párt vezető politikusa az Indexnek azt mondta: egyre valószínűbbnek tartják, hogy külső terheléses támadás érte az előválasztás informatikai rendszerét."
A 9 es trükkőt. Windows xp én mág gyereként felfedeztem . csak egy telepitó cd kellet amin van futathat windows is. Az hozzá fért igy kitudtam a fájlaimat másolni egy pendraivra a beszart géprőll. Nem nagy felfedezés hogy bármijen bootolható rendszer képes hozá férni a fájlokhoz. A másik trük hogy a winyót rakjuk átt egy másik gépbe amin a saját oprendszert futatunk v. Ma már futatható window is pendrivroll. az hozzá fér a őszes fájlhoz. .
Aki értis a programozáshoz kőnyedén őszedőbb egy olyat hogy csak a másolás parancsot futtasa . Ezért jó ha van 2 terra filmsorozat a winyón igy nem fér minden egy pendrivra.
a téma által nem befolyásolt - egymás helyesírását méregető frusztrációk 24 órán belül eltűnnek
a témát lazán érintő okoskodások maradnak, hisz az hasznos és szórakoztató
Azért nem semmi, hogy egy agyondícsért böngésző használatához külön szaktanácsadás szükséges...
A Firefox eddig is az elsőszámú vírusmágnes volt, most aki nem tudja a trükköket, az vajon mire számíthat majd?
Szerintem aki nyugodtan akar élni, annak ott az Opera, évek óta onnam másolja az összes a dolgokat.
@gordiuszblog: mit nem lehet azon az egyszerű kifejezésen érteni, hogy TITKOSÍTVA MEGY a fejléc? amit az isp NEM TUD KINYITNI?
nagyon nem egyről beszélünk, amit írtál, meg amit az itcafe-n írtak, az ebből a szempontból téves. ezt én mondtam az itcafe-n is, de ott se hallják meg, amikor a hülyeségüket korrigálom.
tehát mégegyszer és utoljára: amióta a gugli erőlteti a https forgalmat, azóta az isp ezekre a szájtokra nem tud böngészési előzményeket gyűjteni, tehát eladni sem. utoljára: NEM TUD.
még annyit: én isp rendszergazda vagyok, én kapom a rendőrségi megkereséseket, én konfigurálom a routereket meg a többi lomot. a magam részéről továbbra is azt tekintem hiteles, első kézből származó infónak, ami az én első kezemből származik, nem azt, amit az itcafe meg hasonló bulvároldalak leírnak.
Szerintem ott értettük egymást félre, hogy a Nemzeti Információs Infrastruktúra Fejlesztési Intézetnél van 822 szályt és én NAV-ot írtam példaként egyedi oldal helyett. A komment végén írod, hogy „betelepül/átnyálaz”. Számomra ez azt sugallja, hogy egyetértesz - rendelkezésre áll az információ. És egy megfelelő infrastruktúrával bíró ISP, képes a saját szobájába betelepülni és átnyálazni nagy tételben. Ha ezt támogatja az üzlet. Egyről beszélünk szerintem, csak nem HUP-ul mondjuk.
@gordiuszblog: az url-ből a dns szerver segítségével kideríti a böngésző (egyébként a libc-ben levő rezolver, de midnegy), hogy melyik ip-n keresse a weboldalt. a weboldal vagy ott van vagy nem. a problémás része a poszt témájához az, hogy a weboldal vagy egyedül van ott, vagy nem. ha megvan az ip cím, nyit egy tcp kapcsolatot a szerverre, egyeztet titkosítást, stb. majd átküldi a http fejlécet, de azt már titkosítva. a http fejlécben többek között ott van az url, amit le akarsz kérni, így az a gép, amire felkapcsolódtál, szintén tudja, hogy konkrétan mit akarsz látni, és megoldja, hogy megkapd.
esetek:
- 1 weboldal egyedül egy ip-n. ez a legegyszerűbb, ilyenkor az ip-re bejövő kérést triviálisan ki tudja szolgálni a webszerver
- sok weboldal (akár több ezer) egy ip-n: ilyenkor név alapú virtuál-webhoszting van, az url-ből tudja meg a webszerver, hogy a nagy dokumentum-tárolón belül hol van annak a webszájtnak a kiindulási könyvtára, amihez képest ki kell szolgálni a kérést.
- egy weboldal-sok ip: ilyenkor rendszerint terhelés-elosztási vagy rendelkezésre állási okokból ugyanazt a weboldalt több gép szolgálja ki, és a load balancer szétdobálja a bejövő kéréseket több szerver felé. a nav honlapja valószínűleg ilyen, az emagyarország cucc alatt levő szerverfarmon futhat. (nem tudom pontosan)
és ezek keverékei.
amiatt, hogy maga a kapcsolat titkosított, tehát az isp az url-t már nem látja, és amiatt, hogy egy ip-n többezer weboldal is lehet, van az, hogy az isp nem tudja megfejteni, hogy mit nézel.
szemben a rendőrséggel, amely egy virtuális weboldallal kapcsolatban kér adatot, miközben a virtuálisan hosztolt weboldal logjához hozzáfér. a rendőrséget az érdekli, hogy x.y.z.s ip címhez milyen előfizetői adatok tartoznak.
a rendőrséget elvben érdekelheti, hogy gipsz jakab milyen weboldalakat néz, ilyenkor viszont soha nem kérnek konkrét infót gipsz jakabról, mert nyomozás közben nem adják ki a terhelt nevét, hanem egyszerűen betelepülnek a szolgáltatóhoz és a teljes előfizetői forgalmat átnyálazzák, hogy megtudják, ami őket érdekli.
most kicsit elbizonytalanodtam én is. Ha otthon beírom egy weboldal címét, akkor hogyan kerül elém a weboldal? Mert az ISP ügye, csak tippelget, hogy mire lehetek kíváncsi. Lehet itt szerephez jutnak a Grabovoj-számok.
@gordiuszblog: nem teljesen értem, ezt mire válaszoltad, de lássuk a különbséget az adatok eladása meg a rendőrségi megkeresés között:
- ha az isp el akarja adni a böngészési előzményeket, ő nem tudja megmondani, hogy milyen weblapot böngészett az ügyfél, mert az ssl-t nem tudja kinyitni.
- amikor a rendőrség adatkérést küld, akkor ott konkrét adat van az adott website logjából, és ő nem azt akarja tudni, hogy adott ip-ről milyen webeket olvastak, hanem azt, hogy az ip, amiről egy adott webet olvastak, kihez tartozik.
igen, amikor valakiről információt kér a hatóság, akkor általában azért kéri, mert a kialakult gyakorlat alapján ez nem használható fel semmire, így nem kell/leht vele tovább dolgozni és ez mindenkinek egy jó adminisztratív önigazolás
@gordiuszblog: az isp csak azt látja, hogy egy olyan ip címre nyitsz https kapcsolatot, ahol többek között lehet olyan oldal is, amit feltételezel.
a nav esetén azt látja, hogy az állami elektronikus szolgáltatások szerverfarmja felé nyitsz kapcsolatot. még azt sem biztos, hogy látja, hogy ez a nav.
tehát az isp gyakorlatilag nem tudja értelmesen előállítani a böngészési előzményeidet, így azt eladni sem lehet.
cogito, ergo incognito
cogito, ergo incognito | gordiusz
Utolsó kommentek:
Androsz · http://wikipedia.blog.hu/ 2021.09.18. 15:09:14
"az egyik ellenzéki párt vezető politikusa az Indexnek azt mondta: egyre valószínűbbnek tartják, hogy külső terheléses támadás érte az előválasztás informatikai rendszerét."
Bejegyzés: hogyan kell birkavesével DDoS támadást elhárítani
gordiuszblog · http://gordiusz.blog.hu 2020.03.14. 10:57:32
Bejegyzés: praktikus közérdekű jótanácsok
Burgermeister 2020.03.12. 19:20:16
ne egyél nyersen mosatlan denevért
Bejegyzés: praktikus közérdekű jótanácsok
Le a spammerekkel · http://ketkerekenoutival.blog.hu/ 2019.01.16. 19:25:44
Bejegyzés: levél a felhős Encryptiából II.
Pogány Attila 2018.08.31. 18:45:01
Aki értis a programozáshoz kőnyedén őszedőbb egy olyat hogy csak a másolás parancsot futtasa . Ezért jó ha van 2 terra filmsorozat a winyón igy nem fér minden egy pendrivra.
Bejegyzés: a Mr Robot című sorozat tanulságai
gordiuszblog · http://gordiusz.blog.hu 2017.11.26. 21:10:19
Bejegyzés: Firefox Quantum - a rock and roll, a sebesség megszállottja vagy!
Jossarian 2017.11.26. 19:46:27
Bejegyzés: Firefox Quantum - a rock and roll, a sebesség megszállottja vagy!
gordiuszblog · http://gordiusz.blog.hu 2017.11.26. 17:36:45
a témát lazán érintő okoskodások maradnak, hisz az hasznos és szórakoztató
Bejegyzés: Firefox Quantum - a rock and roll, a sebesség megszállottja vagy!
Sir Mortzosch 2017.11.26. 15:40:14
Bejegyzés: Firefox Quantum - a rock and roll, a sebesség megszállottja vagy!
Duplaxiii 2017.11.25. 22:47:48
A Firefox eddig is az elsőszámú vírusmágnes volt, most aki nem tudja a trükköket, az vajon mire számíthat majd?
Szerintem aki nyugodtan akar élni, annak ott az Opera, évek óta onnam másolja az összes a dolgokat.
Bejegyzés: Firefox Quantum - a rock and roll, a sebesség megszállottja vagy!
MaxVal BircaMan alszerkesztőhelyettes · http://www.bircahang.org 2017.07.05. 05:48:26
Bejegyzés: szabadszavazas.hu
gordiuszblog · http://gordiusz.blog.hu 2017.04.04. 16:37:02
Bejegyzés: Privacy Trumped!
gordiuszblog · http://gordiusz.blog.hu 2017.04.04. 16:26:24
Bejegyzés: Privacy Trumped!
Bambano 2017.04.04. 16:20:08
nagyon nem egyről beszélünk, amit írtál, meg amit az itcafe-n írtak, az ebből a szempontból téves. ezt én mondtam az itcafe-n is, de ott se hallják meg, amikor a hülyeségüket korrigálom.
tehát mégegyszer és utoljára: amióta a gugli erőlteti a https forgalmat, azóta az isp ezekre a szájtokra nem tud böngészési előzményeket gyűjteni, tehát eladni sem. utoljára: NEM TUD.
még annyit: én isp rendszergazda vagyok, én kapom a rendőrségi megkereséseket, én konfigurálom a routereket meg a többi lomot. a magam részéről továbbra is azt tekintem hiteles, első kézből származó infónak, ami az én első kezemből származik, nem azt, amit az itcafe meg hasonló bulvároldalak leírnak.
Bejegyzés: Privacy Trumped!
gordiuszblog · http://gordiusz.blog.hu 2017.04.04. 16:03:12
Bejegyzés: Privacy Trumped!
Bambano 2017.04.04. 15:47:40
esetek:
- 1 weboldal egyedül egy ip-n. ez a legegyszerűbb, ilyenkor az ip-re bejövő kérést triviálisan ki tudja szolgálni a webszerver
- sok weboldal (akár több ezer) egy ip-n: ilyenkor név alapú virtuál-webhoszting van, az url-ből tudja meg a webszerver, hogy a nagy dokumentum-tárolón belül hol van annak a webszájtnak a kiindulási könyvtára, amihez képest ki kell szolgálni a kérést.
- egy weboldal-sok ip: ilyenkor rendszerint terhelés-elosztási vagy rendelkezésre állási okokból ugyanazt a weboldalt több gép szolgálja ki, és a load balancer szétdobálja a bejövő kéréseket több szerver felé. a nav honlapja valószínűleg ilyen, az emagyarország cucc alatt levő szerverfarmon futhat. (nem tudom pontosan)
és ezek keverékei.
amiatt, hogy maga a kapcsolat titkosított, tehát az isp az url-t már nem látja, és amiatt, hogy egy ip-n többezer weboldal is lehet, van az, hogy az isp nem tudja megfejteni, hogy mit nézel.
szemben a rendőrséggel, amely egy virtuális weboldallal kapcsolatban kér adatot, miközben a virtuálisan hosztolt weboldal logjához hozzáfér. a rendőrséget az érdekli, hogy x.y.z.s ip címhez milyen előfizetői adatok tartoznak.
a rendőrséget elvben érdekelheti, hogy gipsz jakab milyen weboldalakat néz, ilyenkor viszont soha nem kérnek konkrét infót gipsz jakabról, mert nyomozás közben nem adják ki a terhelt nevét, hanem egyszerűen betelepülnek a szolgáltatóhoz és a teljes előfizetői forgalmat átnyálazzák, hogy megtudják, ami őket érdekli.
Bejegyzés: Privacy Trumped!
gordiuszblog · http://gordiusz.blog.hu 2017.04.04. 15:16:44
Bejegyzés: Privacy Trumped!
Bambano 2017.04.04. 15:06:32
- ha az isp el akarja adni a böngészési előzményeket, ő nem tudja megmondani, hogy milyen weblapot böngészett az ügyfél, mert az ssl-t nem tudja kinyitni.
- amikor a rendőrség adatkérést küld, akkor ott konkrét adat van az adott website logjából, és ő nem azt akarja tudni, hogy adott ip-ről milyen webeket olvastak, hanem azt, hogy az ip, amiről egy adott webet olvastak, kihez tartozik.
Bejegyzés: Privacy Trumped!
gordiuszblog · http://gordiusz.blog.hu 2017.04.04. 13:50:58
Bejegyzés: Privacy Trumped!
Bambano 2017.04.04. 13:46:26
a nav esetén azt látja, hogy az állami elektronikus szolgáltatások szerverfarmja felé nyitsz kapcsolatot. még azt sem biztos, hogy látja, hogy ez a nav.
tehát az isp gyakorlatilag nem tudja értelmesen előállítani a böngészési előzményeidet, így azt eladni sem lehet.
Bejegyzés: Privacy Trumped!