Vinnaren i pepparkakshustävlingen!
2017-03-26, 13:13
  #1
Medlem
yiys avatar
om man postar något här på flashback, postas det på något sätt krypterat? hela denna text skickas väl på något sätt i klartext via internetleverantören till flashbacks server, eller innebär https att internetleverantören inte kan se texten?

Jag undrar främst för det skrivs en del saker här som är olagligt, borde inte polisen kunna "intercepta" via leverantören och helt enkelt söka på en tråds id(som är högst upp i adressfältet), och på så sätt se vilket ip som skickade det?
Citera
2017-03-26, 13:22
  #2
Medlem
1 Ja. Det är vitsen med https/TLS. På paketen syns din och serverns ip-adresser, så det syns ATT du tittar på flashbacks server. Men inte vilket forum/tråd du är i. Och knappt skönjbart om/att du skriver eller läser. (Och med VPN / TOR så är det inte "din" ip-adress heller.)

2 Så alltså Nej.
Citera
2017-03-26, 13:39
  #3
Medlem
salxars avatar
http://computer.howstuffworks.com/encryption4.htm
Sätt dig och läs lite om TLS så ser du vilket helvete det vore att läsa av just detta inlägg om de ville det.
Citera
2017-03-26, 13:40
  #4
Medlem
Du är däremot beroende av att din dator har en säker lista på CA som den använder för att validera alla SSL-certifikat.

Om någon får in ett "fult" CA i din lista så kan de utföra man-in-the-middle-attacker där din kryptering inte sker hela vägentill Flashback utan till ett skurk-program som dekrypterar och lyssnar och sedan åter krypterar och skickar till Flashback.

Så hela säkerheten bygger på att du inte låter din dator dra i sig certifikat som inte är säkra. Flashback har bra säkerhetsinställningar på sin webserver vad gäller påslagna kryptoprotokoll mm.
Citera
2017-03-28, 09:22
  #5
Medlem
.Chloes avatar
En Internetleverantör (ISP) kan se all din datatrafik, och Polisen kan få möjligheten att ta del av denna data eller få utföra diverse trafikanalyser. Viktigt att poängtera är att infrastrukturen är komplex och det finns många sätt att analysera trafiken på. Kryptering löser inte alla eller hela problemet/n, men det fungerar bra för att göra trafiken svårare att analysera för Polisen; som ser allt från en ISP's perspektiv. Dock ser infrastrukturerna olika ut beroende på vilka typ av nätverk och protokoll som används, t.ex mobil kommunikation kontra bredband.

Ett stort "problem" är själva publika datan som publiceras av användare. Denna data innehåller väldigt ofta ledtrådar som kan på något sätt leda till den potentiella gärningsmannen (förutsätter att brott begåtts).

Det är inte på Flashback som brott begås, utan forumet används mer som en plattform för att publicera att man utfört illegala aktiviteter, och det är inte olagligt i sig, utan vad Polisen då är intresserade av att veta är vem, hur och när. Polisen vet att denna information inte går att få tag på via Flashback.
Citera
2017-03-28, 12:21
  #6
Medlem
Citat:
Ursprungligen postat av .Chloe
En Internetleverantör (ISP) kan se all din datatrafik, och Polisen kan få möjligheten att ta del av denna data eller få utföra diverse trafikanalyser.

En ISP ser inte "all" datatrafik på det sätt TS efterfrågar, nej. HTTPS räcker gott och länge i nästan alla fall för att ISP inte ska utröna vad som skrivs på sajter som t ex Flashback.

Kan du nämna ett fall där polisen tagit del av datatrafik för att göra trafikanalyser? Jag har då aldrig hört talas om ett fall i Sverige där polisen vare sig själva eller med hjälp av ISP har utrönat en persons trafik.
Citera
2017-03-28, 20:49
  #7
Medlem
Om en person använt Tor/VPN ser inte internetleverantören all trafik - bara att Tor/VPN använts, och vid vilka tidpunkter.
Citera
2017-03-28, 21:36
  #8
Medlem
Citat:
Ursprungligen postat av har-analys
Om en person använt Tor/VPN ser inte internetleverantören all trafik - bara att Tor/VPN använts, och vid vilka tidpunkter.
Beror på vad du menar med trafik.

Precis som du kan stå vid en väg och se bilarna passera, men inte kan veta vad långtradarna är lastade med, så kan ISP:n se tidpunkter och datamängder in/ut, även om de inte kan veta exakt vilken information som rymmer sig i paketen.

Men skulle jag vara ISP och ha en misstanke om identiteten på någon här på Flashback så skulle jag kunna intressera mig för tidpunkter den personen postar i förhållande till sänd/mottagningsmönster. Med nog mycket data att analysera så kommer det gå att bättre och bättre estimera om man gissat rätt om personens identitet. Så även trafikmönster kan berätta en hel del även om man inte ser innehållet eller slutligt destinations-IP för kommunikationen.
Citera
2017-03-30, 12:20
  #9
Medlem
Citat:
Ursprungligen postat av cellplast
Beror på vad du menar med trafik.

Precis som du kan stå vid en väg och se bilarna passera, men inte kan veta vad långtradarna är lastade med, så kan ISP:n se tidpunkter och datamängder in/ut, även om de inte kan veta exakt vilken information som rymmer sig i paketen.

Men skulle jag vara ISP och ha en misstanke om identiteten på någon här på Flashback så skulle jag kunna intressera mig för tidpunkter den personen postar i förhållande till sänd/mottagningsmönster. Med nog mycket data att analysera så kommer det gå att bättre och bättre estimera om man gissat rätt om personens identitet. Så även trafikmönster kan berätta en hel del även om man inte ser innehållet eller slutligt destinations-IP för kommunikationen.

Vad? Hyser ISP:ar misstankar om flashbackskribenters identitet?? Vad menar du? Pratar du nu om flashbackskribenter, som inte använder nagon anonymiseringstjänst/Tor/VPN? Jag skrev ju om Tor/VPN-användare.
Citera
2017-03-30, 13:22
  #10
Medlem
Citat:
Ursprungligen postat av har-analys
Vad? Hyser ISP:ar misstankar om flashbackskribenters identitet?? Vad menar du? Pratar du nu om flashbackskribenter, som inte använder nagon anonymiseringstjänst/Tor/VPN? Jag skrev ju om Tor/VPN-användare.
Jag gav ett exempel på att en ISP kan se mängd trafik även om de vid Tor-användning inte kan se destinations-IP eller data i paketen. Och att detaljerad mängd-mätning av trafik kan användas för att identifiera personer om du har en misstanke om någon site som personen besöker och på den siten nu och då lägger upp tidsstämplad information.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback