Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hva kan Datalagringsdirektivet (DLD) lagre av min surfing?


Anbefalte innlegg

Er det noen her som vet om DLD kan lagre hva jeg søker på på google? eller hvilken video jeg klikker på og ser på på YouTube? Hva med FaceBook?

__________________________________________________________________

Om jeg krypterer alt jeg sender ut, vil jeg da være 'gjømt' fra direktivet?

Isåfall, hvordan krypterer jeg sikkert?

( jeg har Tor og bruker det av og til, men det er ofte jeg trenger adobe, flash osv)

Lenke til kommentar
Videoannonse
Annonse

DLD legger ikke tilrette for lagring av selve trafikken din, men informasjon om oppkobling og slikt. Dvs. det blir ikke lagret at du søker på "thai massage" på YouTube av de norske myndigheter om det er det du tror! :)

 

En kryptert tunnel i form av en VPN eller lignende vil gjøre all data utilgjengelig også med DLD, men om det er en straffesak så kan politiet hente ut data fra et firma om de lagrer logger. Dette er noe de må gjøre om de er basert i Norge, ikke alle utelandske firmaer gjør det (i alle fall sier de det, men det er vanskelig å bevise). Alt i alt er det ingenting som er 100% sikkert (selv Tor kan bli infiltrert av mellomledd), men det skal veldig mye til for at datatrafikken skal lekke.

 

I dag er den sikreste løsningen du kan ha å bruke VPN -> Tor, evt. kombinere med å stjele naboens nett ;p

Lenke til kommentar

Veldig forenklet så lagres det:

- Alle IPer du har hatt kontakt med (men ikke selve innholdet som blir overført)

- Når kontakten var

 

Det er ikke helt ulikt til om de hadde tilgang til en spesifisert telefonfaktura for deg. Hvem du har kommnisert med og når er logget - men ikke hva.

 

i referanse til signaturen din forrsten, så nei - å kryptere trafikken gjør egentlig ingenting whatsoever i forhold til DLD. når og hvor trafikken gikk er jo det som logges - så om trafikken er krypter eller ikke er irellevant.

 

Skla du rundt DLD må du rute trafikken om på noen måte - som regel ved å bruke en tredjepart - fortrinnsvis en tredjepart som ikke også blir logget av DLD naturligvis. Tor gjør dette, og selv om systemet ikke er 100% perfekt så er det å regne som meget trygt for anonymitet (ihvertfall om du surver med noscript så du ikke er lett å spore via et script som omgår tor tunellen fo å finne den direkte IPen din).

 

-Stigma

Lenke til kommentar

En kryptert tunnel i form av en VPN eller lignende vil gjøre all data utilgjengelig også med DLD

Vel. Om man har tilgang på informasjon om hvilke IP-adresser som kobler til hverandre, og mengden av datatrafikk som overføres mellom disse til enhver tid, så er det ikke så vanskelig å gå rundt. Man kan fint se at for eksempel IP-adressen din har overført x mengde data på y tidspunkt, og da kan man sammenligne dette med kommunikasjonen mellom VPN-tjeneren og den eksterne nettsiden du benytter. Da vil det normalt ikke være et problem å finne ut at det er deg som har stått for kommunikasjonen.

Lenke til kommentar

En kryptert tunnel i form av en VPN eller lignende vil gjøre all data utilgjengelig også med DLD

Vel. Om man har tilgang på informasjon om hvilke IP-adresser som kobler til hverandre, og mengden av datatrafikk som overføres mellom disse til enhver tid, så er det ikke så vanskelig å gå rundt. Man kan fint se at for eksempel IP-adressen din har overført x mengde data på y tidspunkt, og da kan man sammenligne dette med kommunikasjonen mellom VPN-tjeneren og den eksterne nettsiden du benytter. Da vil det normalt ikke være et problem å finne ut at det er deg som har stått for kommunikasjonen.

 

DLD logger dog vel ikke mengden trafikk, gjør det?

 

Så ved mindre VPN hosten var pålagt å logge dette selv - og måtte oppgi dette - så kan du vel ikke se dette rett utifra DLD data? Du kan jo sammenligne tid på opprettelse av forbindelser mellom (deg-VPNhost) og (VPNhost-annenhost) kanskje og trekke noen konklusjon fra det - men da er du vel rimelig avhengig av lite eller ingen annen trafikk går samtidig. Tror ikke det ville blitt akseptert som statistisk gyldig nok i de fleste tilfeller.

 

-Stigma

Endret av Stigma
Lenke til kommentar

Du har sikkert rett i det, Stigma. Jeg har egentlig litt dårlig kjennskap til hva som pålegges gjennom DLD, men kommer nok sette meg ned med det før direktivet trår i kraft. Det jeg reagerer mest på er uansett at lokasjonen til mobiltelefonen min skal loggføres her gang denne kobler på nett, for det betyr i praksis at alle mine bevegelser kan kartlegges siden den ser etter e-post hele tiden. Nå er jeg verken spion eller terrorist, men det er jo litt ubehagelig likevel. :ph34r:

Lenke til kommentar

Du har sikkert rett i det, Stigma. Jeg har egentlig litt dårlig kjennskap til hva som pålegges gjennom DLD, men kommer nok sette meg ned med det før direktivet trår i kraft. Det jeg reagerer mest på er uansett at lokasjonen til mobiltelefonen min skal loggføres her gang denne kobler på nett, for det betyr i praksis at alle mine bevegelser kan kartlegges siden den ser etter e-post hele tiden. Nå er jeg verken spion eller terrorist, men det er jo litt ubehagelig likevel. :ph34r:

 

Er ikke DLD allerede aktiv? (jeg spør, ikke motstrider altså, for jeg har ikke bemerket meg nøyaktig dato for dette).

 

Anngående mobil så er jeg rimelig sikker på at desverre så logges disse datoene allerede med trianguleringen av basestasjonene (minimum hvilket sendertårn du er nærmest, altså i praksis rimelig nøyaktig for røff plassering). Dette er jeg rimeig sikker skjer bare du har på mobilen din - og dette tror jeg faktisk er en av de tingene som allerede har blitt gjort før DLD (du skulle bare visst hva som allerede er lovlig av slike ting...)

 

Det er sånne ting som gjør at du kan risikere å komme i søkelyset i f.eks. en voldtekssak bare du tilfeldigvis var i området nær tidspunktet - og evt. kan bli oppfordret til å gi fra deg DNA-prøve (som gud vet hvordan de logger og oppbevarer resultater fra) - og nekter du på prinsipp så har de jo selvfølgleig en finfin unskylding til ytterligere mistanke... helt uavhengig av mangel på faktiske bevis. Det er sikkert ikke "by the book" å gjøre det slik selvfølgelig, men jeg nekter å tro at vanlige mennsker (politiet) er så ren for menneskelige bias at når de har krysset av mesteparten av navnene på listen sin så øker sjansene for at de feiltolker noe eller tar en for kjapp konklusjon i ditt disfavør for å få det til å stemme med noen av de gjenværende...

 

Jeg skal dog ikke påstå med 100% sikkerhet at dette logges på telefon - dette er bare info fra min feilbare hukommelse. Jeg har bare konfidens på 80% skal vi si - uten å evt. researche det litt først. Jeg er bare veldig sikker på at jeg har lest saker om dette flere ganger der det er blitt brukt i praksis i politisaker.

 

-Stigma

Endret av Stigma
Lenke til kommentar

DLD er ikke aktiv før i April iirc, et år etter at det ble vedtatt.

 

Men etter det jeg vet er det ingen ISP som faktisk har fått en nøyaktig oversikt over hva som skal logges enda, og etter en jeg kjenner der sier så er det ingen som i øyeblikket har en håndfast oversikt over hva DLD skal logge.

Lenke til kommentar

Du har sikkert rett i det, Stigma. Jeg har egentlig litt dårlig kjennskap til hva som pålegges gjennom DLD, men kommer nok sette meg ned med det før direktivet trår i kraft. Det jeg reagerer mest på er uansett at lokasjonen til mobiltelefonen min skal loggføres her gang denne kobler på nett, for det betyr i praksis at alle mine bevegelser kan kartlegges siden den ser etter e-post hele tiden. Nå er jeg verken spion eller terrorist, men det er jo litt ubehagelig likevel. :ph34r:

 

Er ikke DLD allerede aktiv? (jeg spør, ikke motstrider altså, for jeg har ikke bemerket meg nøyaktig dato for dette).

 

Anngående mobil så er jeg rimelig sikker på at desverre så logges disse datoene allerede med trianguleringen av basestasjonene (minimum hvilket sendertårn du er nærmest, altså i praksis rimelig nøyaktig for røff plassering). Dette er jeg rimeig sikker skjer bare du har på mobilen din - og dette tror jeg faktisk er en av de tingene som allerede har blitt gjort før DLD (du skulle bare visst hva som allerede er lovlig av slike ting...)

DLD skulle vel egentlig tre i kraft i vår, men har så vidt jeg vet blitt litt utsatt grunnet det som hendte 22. juli. Det har nok med alle de ressursene som brukes på den saken. Jeg har ikke nøyaktig dato i hodet, men mener å huske at det er tidlig i sommer som er planlagt.

 

Og ja, posisjonen til mobiltelefoner lagres dessverre allerede. DLD innfører derimot krav til hvordan dette skal systemeres - og ikke minst hvor lenge det skal lagres. At mine bevegelser over lang tid skal lagres, er det jeg ikke er så begeistret for. Selv om man ikke har noe å skjule, så er det ubehagelig å bli konstant overvåket.

Endret av Horrorbyte
Lenke til kommentar

Når isp'ene først må opprette systemer vil det jo være kortsiktig å ikke klargjøre for komplett logging, slik f eks danskene har. De lagrer tid, ip, port, protokoll, din identitet, geodata og hver 500 datapakke.

Svenskenes database (Titan) bygges etter modell fra NSA, og antas å kunne logge store mengder innhold også. Tviler på at vi som er sist ute slipper billigere unna i lengden.

 

Seriøse vpn-tilbydere har alltid en klausul i avtalen om utlevering av logger til politi, Tor er vel eneste som ikke har det.

Lenke til kommentar

Lurer på om VPN-tilbyderne i så fall lyver jeg RulleRimfrost, ta f. eks Anonine som er et VPN-selskap lokalisert i Sverige. Fra FAQ:

 

Do you save any credentials about your customers?

- We don't want any information that could be used to identify your person. What we ask is a username, password and an email address. We expect you to make sure that any information given to us is anonymous, if desired.

Lurer på om de i det hele tatt har lov til å lyve om slikt, om de faktisk gir ut logger som kan identifisere deg. Dvs. om du faktisk bruker anonym email og betalingsmetode (paypal).

Lenke til kommentar

Seriøse vpn-tilbydere har alltid en klausul i avtalen om utlevering av logger til politi, Tor er vel eneste som ikke har det.

Avtalene varierer nok fra land til land, men det er helt klart vanlig å nevne det med utlevering av informasjon til myndighetene. Hva de ulike leverandørene faktisk logger, varierer vel egentlig fra nesten alt til så godt som ingenting. Enkelte har ikke engang kundedatabaser, noe de kommer seg unna med fordi alle betaler på forskudd. Men om man finner IP-adressen(e) som kobler til, så er man selvfølgelig ofte "avslørt" likevel.

 

Angående Tor, så er det en av flere anonymiseringsnettverk. Det er ikke en VPN-tjeneste, men et nettverk av noder der informasjonen går gjennom et antall av disse og får et nytt lag kryptering for hver node. Dermed kan kun den første noden se IP-adressen din, og kun den siste noden se innholdet (gitt at det ikke benyttes kryptering fra ende-til-ende naturligvis). Trafkk innenfor selve Tor-nettverket er vesentlig tryggere enn trafikk til eksterne tjenere, og det er jo naturlig nok grunnen til at Tor og lignende nettverk brukes til en lang rekke ulovlige aktiviteter. Både tjenere og klienter i disse nettverkene er veldig veldig vanskelige å lokalisere, selv om det finnes en del svakheter som kan utnyttes i visse tilfeller.

Lenke til kommentar

Lurer på om VPN-tilbyderne i så fall lyver jeg RulleRimfrost, ta f. eks Anonine som er et VPN-selskap lokalisert i Sverige. Fra FAQ:

 

Do you save any credentials about your customers?

- We don't want any information that could be used to identify your person. What we ask is a username, password and an email address. We expect you to make sure that any information given to us is anonymous, if desired.

Lurer på om de i det hele tatt har lov til å lyve om slikt, om de faktisk gir ut logger som kan identifisere deg. Dvs. om du faktisk bruker anonym email og betalingsmetode (paypal).

 

Vel... Teknisk sett, så er det ingenting der som hindrer dem å logge all ip trafikk fra deg, og gi det sammen med all kontaktinfo du har gitt de (som forsåvidt ikke trenger å være riktig.. Men det kan være et problem hvis de skal ha penger, siden det er litt vanskeligere å anonymisere).

 

De skriver bare at de foretrekker å ha anonymiserte info om deg (og ip adressen din er informasjon...), sier ikke noe om hva de lagrer og hvilke rutiner de har på det :p

Lenke til kommentar

Joa, men så lenge du klarer å ivareta brukeranonymiteten kombinert med betalingsanonymitet (tror du kan bruke f.eks sånn visa kontantkort eller noe slikt, evt. overføre penger fra en ekte paypal til en fake paypal og bruke den, og håpe på at paypal ikke gir ut info).

Lenke til kommentar

Joa, men så lenge du klarer å ivareta brukeranonymiteten kombinert med betalingsanonymitet (tror du kan bruke f.eks sånn visa kontantkort eller noe slikt, evt. overføre penger fra en ekte paypal til en fake paypal og bruke den, og håpe på at paypal ikke gir ut info).

 

Joa, men hvis det å ivareta brukeranonymiteten allerede krever anonymisert ip ...

 

Hvis du leser det du quotet igjen så står det faktisk ingenting håndfast om hva de gjør eller ikke gjør. De bare sier at de foretrekker at ting ikke kan identifisere deg.

 

"We don't want any information that could be used to identify your person." - En IP adresse kan brukes til å identifisere deg. De sier ingenting om hva de logger. Kanskje de er lovpålagt å logge all info, inklusiv login navn, og ip på begge sider av VPN'en (in -> ut). Og levere det til alle politi som spør. Den uttalelsen er fremdeles sann. De sier bare at de ikke vil ha slik informasjon..

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...