Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Internet \ Internetudbydere
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

ISP injecting kode på websider.

Af Supporter potteplante | 11-12-2017 12:16 | 1528 visninger | 4 svar, hop til seneste
Hej Hol. Jeg faldt over en tråd på reddit. https://www.reddit.com[...] og alt den snak der har været omkring "net neutrality" Er der nogen der faldet over ligne tilfælde i Danmark/Europa? Hvor de fra ISP side manipulere din trafik, med at skyde kode ind, på den hjemmeside man besøger. Er det rigtig forstået at hvis side er https at det ikke skulle kunne være muligt at gøre? Så spørgsmålet om hvornår vi skal til at kæmpe for "frit" internet..
--
Google is your friend!
#1
tols
Ny på siden
11-12-2017 12:24

Rapporter til Admin
Som det ser ud lige nu, så er vi ret sikre i Danmark, men eftersom vores politikere ikke kan lade være med at se på hvad der sker i USA, så er der selvfølgelig mulighed for vi kan opleve noget lignende. Dog er vi også beskyttet mod at miste net neutraliteten fra EU's side, som har en række regler, der hjælper med at holde nettet frit. Men hvis du ser på hvordan det fungerer i Portugal, så er det barske løjer.
--
#2
potteplante
Supporter
11-12-2017 12:36

Rapporter til Admin
#1 Tænker også mere på hvis vi besøger en .com side. Hvad beskytter os for at de på den amerikanske side vælger at manipulere med trafikken? så vidt jeg ved er Portugal medlem af EU? så de beskyttet af samme EU lov. Hvordan er de kommet uden om EU reglerne. Og hvad forhindre så danmark i at lave samme nummer?
--
Google is your friend!
#3
ekud
Ny på siden
11-12-2017 13:09

Rapporter til Admin
Interessant spørgsmål og et spørgsmål som er ret komplekst at svare direkte på. Jeg har ikke hørt om tilfælde i DK hvor der bliver injected kode, jeg har hellere ikke selv testet det, men tekniskset er det muligt. For at finde ud af dette skal vi teste hvilke sider ISP'erne mener der er behov for at injecte, medmindre det er alle sider, og bagefter skal vi teste det af ved hver eneste ISP i DK for at finde ud af det. Da ISP'en fungere som mellem mand for al vores trafik, har de også mulighed for at ændre direkte/indirekte på det. Der er flere tilfælde rundt omkring i verden hvor dette sker (bl.a. kina) men primært med overvågning som motiv. Dvs. at pakker bliver inspiceret på meget lavt niveau (deep package inspection) for at kunne lave firewall regler som begrænser og/eller holder øje med hvilke informationer klienterne har adgang til. Dette bliver brugt begrundet af at man vil være istand til at identificere personer som har interesse i at skade den større befolkning osv.. Dog er dette ikke direkte effektivt da kryptering har vist sig at være så effektiv at selv de store organisationer (fx. NSA) ikke kan bryde dem hvis de er implementeret korrekt og kriminelle organisationer benytter sig af kryptering og derved kan de omgå denne overvågning/ændring af data trafikken. Dvs. at det ender med at være hr. og fru. DK som bliver overvåget og ikke de folk som rent faktisk har ondskabsfulde hensigter. Hvis man sidder som mellem mand, i dette tilfælde ISP'en, kan de køre en SSL-strip og derved fjerne krypteringen og ændre på indholdet. Det er stadigvæk relativ kompliceret at lave falske SSL certifikater som bliver valideret som ægte, du kan godt lave dine egne certifikater, men du vil få en besked omkring at certifikatet ikke er ægte. Så udfra min erfaring er SSL det bedste vi har lige pt., men ingen direkte garanti for at data'en er valid, hvilket også er en af de udfordringer vi står over for ikke bare fra ISP'erne side, men falske nyheder osv. på sociale sider der spreder sig uden at vi har en direkte måling for om de er valide eller ej er lige så kæmpe stort et problem hvis ikke større. Jeg synes dog det er rigtig interessant hvorfor ISP'er har motiv for at ændre på folks adgang til information, om det er i form af begrænsning, ændring af informationer eller om det er for at exploite folks computere, så burde ISP'erne gøre ingen af delene - og det værste er at vi kun har mulighed for at stole på dem blindt.
--
Sidst redigeret 11-12-2017 13:10
#4
tols
Ny på siden
11-12-2017 13:16

Rapporter til Admin
Du kan altid omgå EU regler/direktiver, men så koster det nogle bøder. Det kan også være reglerne har været på plads inden EU reglerne blev lavet. Se f.eks. artiklen her: http://nordic.businessinsider.com[...] Men der er selvfølgelig ikke tale om "hemmelig" implementering af kode. Det tror jeg ikke du kommer til at se her i DK. Der er også den fordel i Danmark, at du har ret mange udbydere at vælge imellem, så de kan ikke bare sætte prisen som det passer dem. I USA har de kun 1-2 pr. område, så der er næsten monopol.
--

Opret svar til indlægget: ISP injecting kode på websider.

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning