quote:Privacy en zoOp dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!
quote:Dream on.Op dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!
Nadelen:
- Kost veel geld
- Zeer moeilijk uitvoerbaar
- Mocht er een werkend systeem komen, dan werkt het in ieder geval vertragend
- En wie betaald het uiteindelijk?............ De consument.
quote:Eerst zijn internet abbo flink laten upgraden. Wij willen de pakketjes niet terugOp dinsdag 26 juli 2005 03:12 schreef Mappy het volgende:
Alle pakketjes voor jou worden al naar je toegestuurd. Je mag ze zelf bewaren als je wilt.
Tegenhouden én loggen.
Mooi he!?
En 't kost ook nog eens geen drol.
Dat met die packets bewaren, dat hoeft bij mij niet hoor.
dan mag je voor iedere download kiddie wel een backbone gaan neerzetten... sommige hebben per maand een download van 1TB leuk om te saven Lekker werkbaar.
Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh
Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...
je weet niet over hoeveel data je praat joh
* vind de opmerking over computercursus wel in orde ;-)
quote:Mits optioneel zodat ik niet wordt beperkt is het best een goed idee.Op dinsdag 26 juli 2005 09:10 schreef Keiichi het volgende:
Providers zouden op z'n minst een firewall service aan hun kant op kunnen zetten.
Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh
Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...
Tot de helpdesk overspoeld wordt dat Halflife, IRC, msn, nieuwsgroepen, p2p niet meer werken
quote:Die enkele dingen kunnen er nog wel in verwerkt worden.Op dinsdag 26 juli 2005 09:25 schreef SlaadjeBla het volgende:
[..]
Mits optioneel zodat ik niet wordt beperkt is het best een goed idee.
Tot de helpdesk overspoeld wordt dat Halflife, IRC, msn, nieuwsgroepen, p2p niet meer werken
En als mensen nog meer willen doen, geen firewalling door de provider meer en gaat alles op eigen verantwoordelijkheid. Lijkt me eerlijk toch?
En uiteraard zou het optioneel moeten zijn. Mensen zouden zelf aan kunnen geven dat ze er geen donder verstand van hebben en dat ze het uit handen willen geven, zodat er geen zorgen meer zijn
quote:Pfft allemaal leuk en aardig maar practisch niet uitvoerbaar.Op dinsdag 26 juli 2005 09:10 schreef Keiichi het volgende:
Providers zouden op z'n minst een firewall service aan hun kant op kunnen zetten.
Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh
Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...
Zoiets hebben ze al eens geprobeerd..in de begin dagen van HETnet van KPN.
Volledig dicht getimmerd..een grote flop want je kon er niks mee...
Neem een redelijk grote provider..Chello ( waar ik toevallig zelf werk ) ...dan praat je over een 12 tal landen met een footprint van ik dacht 1.5 miljoen klanten.
Heb je enig idee hoeveel data dat is ?
Wij hebben een gemiddelde data stream van TeraBites per seconde.
De huidige techniek staat een packet sample rate van 1 op 1000 toe.
Dus alles kun je nooit afvangen...en poorten opzetten op je mail server..denk ff na...
Dat is vragen om problemen..indien er nu een virus of een hack rondgaat zijn alleen de onvoorzichtige klanten de lul..anders alle klanten in een keer..om nog maar te zwijgen over de open mail relay... Op alle Edge en Access routers staan hele ritsen met ACL's speciaal ontworpen om zoveel mogelijk macilious traffic tegen te houden.
De enige manier dat er nu nog gehacked kan worden is via virussen en trojans.
En dat is nu echt de verantwoordelijkheid van de klant zelf.... spamfilters houden 99 procent van alle shit tegen op de server, maar als je alsnog allerlei atachments gaat openen uit mailtjes van onbekenden dan vraag je er zowat om...Ik ben een netwerk Nerd en heb in princype niet veel verstand van pc's...uiteraard wel meer dan de gemiddelde gebruiker maar ik zit toch ver onder MCSE nivo..maar toch... in mijn hele IT carriere ( zo'n 17 jaar online inmiddels ) heb ik maar 1 keer een echt virus gehad waardoor ik echt niks meer kon.
Er is genoeg gratis te vinden waarmee je je bak goed kan dicht timmeren.
Mooie boost voor de verkoop van storage.
quote:Drijft de prijs natuurlijk wel weer opOp dinsdag 26 juli 2005 10:12 schreef mvdlubbe het volgende:
Eigenlijk is het een goed idee.
Mooie boost voor de verkoop van storage.
quote:Wat heeft de gemiddelde gebruiker daar aan? Helemaal niets. Je denkt toch niet dat een gemiddelde gebruiker pakketjes gaat zitten ontleden.Op dinsdag 26 juli 2005 13:12 schreef Den_Dead_Kennedys het volgende:
Toch vind ik het vreemd dat er niet standaard een tool in Windows (of iets anders als Windows voor mijn part) zit waarmee een gebruiker kan zien wat er op zijn PC is binnengekomen.
Daarnaast zou je alle data opslaan. Iedere download neemt dus 2x zoveel ruimte in beslag. Iedere pagina die je bezoekt wordt gecacht en opgeslagen door jouw verzonnen tool. Wil je dat realtime zien, dan kun je zelf een sniffer installeren. De mensen die dat willen hebben er meer verstand van en kunnen zelf zo'n sniffer wel downloaden en installeren..
Dat gaat gigantisch veel rekenkracht/opslagkapaciteit vergen om van alle isp klanten alle data bij te houden!
Dat gaan ze nooit redden.
Weet je hoeveel data dat is? Motherfuck, laat eens een aantal dagen je computer aan staan, dubbelklik op die 2 computer icoontje (oftewel je netwerk verbinding) En doe dat eens per 100.000 abonnee's.
Stel je voor dat je dat moet bewaren, denk dat voor die servers en backup arrays je abonnement 5x zo duur gaat worden.
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | 7E FF 03 00 21 45 00 00 40 00 01 00 00 3C 11 E0 31 CE D9 8F 1F C7 B6 78 CB 04 63 00 35 00 2C AB DA 00 01 01 00 00 01 00 00 00 00 00 00 04 70 6F 70 64 02 69 78 06 6E 65 74 63 6F 6D 03 63 6F 6D 00 00 01 00 01 0B 81 7E Start 7E Address FF 03 SEP 00 21 IP Header 45 00 00 40 00 01 00 00 3C 11 E0 31 CE D9 8F 1F C7 B6 78 CB Data 04 89 00 35 00 2C AB B4 00 01 01 00 00 01 00 00 00 00 00 00 04 70 6F 70 64 02 69 78 06 6E 65 74 63 6F 6D 03 63 6F 6D 00 00 01 00 01 FCS 0B 81 Stop 7E IP Header VER=4 IHL=5 TOS=0 TOL=64 ID=1 FLG=00 FRO=00 TTL=60 PRO=17 IP_SUM=E031 SRC=206.217.143.31. DEST=199.182.120.203. OPT=00000000 |
Veel plezier.
quote:Ga jij dat aan minister Donner uitleggen?Op dinsdag 26 juli 2005 21:06 schreef Aneurism het volgende:
Weet je hoeveel data dat is? Motherfuck, laat eens een aantal dagen je computer aan staan, dubbelklik op die 2 computer icoontje (oftewel je netwerk verbinding) En doe dat eens per 100.000 abonnee's.
Stel je voor dat je dat moet bewaren, denk dat voor die servers en backup arrays je abonnement 5x zo duur gaat worden.
Want zometeen moet wel degelijk al het verkeer bewaard worden.
topicquote:een soorte van DNS verzoek voor popd.ix.netcom.com toevallig?Op dinsdag 26 juli 2005 22:05 schreef mvdlubbe het volgende:
* mvdlubbe presenteert, met grote trots, uiteraard, een IP packet aan de 'gewone gebruiker.
[ code verwijderd ]
Veel plezier.
hetzelfde zou gebeuren als iedereen in elke auto op elke weg elke dag gecontroleerd gaat worden op drugs, drank en andere zooi
Het gaat niet om het compleet analyzeren van data traffic, maar enkel het vergelijken van wat poortjes en flags in de TCP(of UDP,ICMP, etc)/IP header. 2 getallen met elkaar vergelijk is lang niet zo moeilijk als het woordje Pr0n vinden in een TCP Stream.
quote:heeft geen nut er is maar mischien 5% die iets met die informatie zou kunnen de andere 95% roept maar gewoon wat ( alle gegevens van elk pakketje opslaanOp dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!
goeie bijv ) enne hoezo betrouwbaarder dan een firewall of anti virus ? op het moment dat je die info nodig hebt is het te laat, of wou je voor elk pakketje individueel toegang geven voor ze connectie maken
quote:Whahahahahaha in welke wereld leef jij ?...Op woensdag 27 juli 2005 01:12 schreef Keiichi het volgende:
Een beetje hardware firewall van tegenwoordig zou met gemak 30Mbit aan traffic in z'n eentje kunnen filteren. Stel dat er bij een provider vraag naar is, dan wil je dat voor je klanten regelen. Mensen die er gebruik van willen maken maken in verhouding al wat minder verkeer. Gemiddeld zal het gebruik 64kbit zijn ofzo? dan zou je er bijna 500 op 1 zo'n dingetje kunnen zetten, zonder dat ze echt snelheid verschil merken.
Het gaat niet om het compleet analyzeren van data traffic, maar enkel het vergelijken van wat poortjes en flags in de TCP(of UDP,ICMP, etc)/IP header. 2 getallen met elkaar vergelijk is lang niet zo moeilijk als het woordje Pr0n vinden in een TCP Stream.
HUB Snelheid/tijd indicatie
AH00-1 560 Kbit/sec (73.12 sec)
468 Kbit/sec (17.48 sec)
Hier een voorbeeldje van wat gemiddelde snelheden ( bron test.net.upc.nl )
In Nederland heeft UPC 421.000 klanten / 500 = 842 Firewalls ( and counting )
Een beetje goede Firewall bijvoorbeeld de Cisco PIX inclusief license voor 500 plus users en software / ondersteuning kost zo'n $7000 ..das dus een eenmalige uitgave van
842 x $7000 = $ 5.894.000
Zo'n investering alleen maar omdat users niet weten hoe ze Windows Xp firewall moeten inschakelen ?.. en dan denken we nog even niet aan het feit dat er dagelijks nieuwe aansluitingen bij komen ?...
Ik ga dat niet uitleggen aan de investeerders hoor ...jij wel ?
Maar denk nu asjeblieft niet dat ISP's achterover leunen en de users maar laten modderen.
Ik kan je vertellen dat er heel hard gewerkt word en zo'n 99 procent van alle shit word tegen gehouden bij de bron.
Alle serverparken en access netwerken zijn volledig dicht getimmerd want geen enkele ISP zit op shit op zijn netwerk te wachten. Immers het verkeer dat een user genereerd met zijn open mail relay of de DDOS die uitgevoerd word vanaf een gehackte PC moet gewoon betaald worden zodra het de nationale backbone verlaat. En trans-atlantische data lijnen zijn echt niet gratis.
Maarja..there is no substitue for ignorance...ook als computer illiterate kun je heel goed je pc beveiligen..lees de Computertotaal of het HCC magazine voor mij part de " I " bijlage van de telegraaf...als je braaf de instructies opvolgt van XP zit je al heel snel safe... en iedereen zou nu zo ongeveer moeten weten dat je nooit zomaar shit moet openen uit je MSN mailboxje of wat je via messenger toegestuurt krijgt ..met de juiste XP firewall instellingen KUN je niet eens bestanden openen van het internet .....
Interesting ports on ****.nb.home.nl (84.26.***.***):
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp closed http
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
En hier zit geen firewall aan mijn kant op
In praktijk word het eigenlijk al wel lichtjes gedaan.
Mijn daggemiddelde ligt meestal tussen 64kbit en 128kbit. (Ik ben geen downloader ) 
ps. je kan mp3's ook via postduif krijgen??
quote:Even kijken, er word een topic geopend met een stelling wat al maanden in het nieuws is over iets wat de regering er door wil drukken maar waar eigenlijk bijna niemand die er of verstand van heeft of z'n privacy respecteert kan waarderen..
Verder slaat 't topic nergens op 'Om hacken te voorkomen het volgende' <-- hoe de hack moet je hacken voorkomen dmv het loggen van alle pakketjes die voorbij komen ?, een monitor aansluiten op de backbone van de provider en dan a la matrix style de code gaan monitoren of agent smith misschien up to no good is ?
Veel succes!!!!!!!!!!!!
quote:Yup puur geblaat in de ruimte...Op donderdag 28 juli 2005 00:59 schreef Wunk het volgende:
[..]
Even kijken, er word een topic geopend met een stelling wat al maanden in het nieuws is over iets wat de regering er door wil drukken maar waar eigenlijk bijna niemand die er of verstand van heeft of z'n privacy respecteert kan waarderen..
Verder slaat 't topic nergens op 'Om hacken te voorkomen het volgende' <-- hoe de hack moet je hacken voorkomen dmv het loggen van alle pakketjes die voorbij komen ?, een monitor aansluiten op de backbone van de provider en dan a la matrix style de code gaan monitoren of agent smith misschien up to no good is ?
Ik weet dat er meer gaande is dan de meeste mensen denken.
Al het verkeer word al lang gemonitored en gefilterd..de crux zit hem in het opslaan en beschibaar stellen aan derden.
Die Matrix style monitor... die is er al lang...dat noemen ze P-Qube.
Er is alleen bij lange na niet genoeg opslag capaciteit om alle data te copieren en op te slaan.
En geen enkele ISP wil deze data ook zomaar beschikbaar stellen aan de regering.
Immers 80 tot 90 % van al het data verkeer is P2P verkeer via BitTorrent en aanverwanten....