|
Autor
|
Wiadomość |
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20448
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 14:20, 06 Sty '09
Temat postu: TPSA wprowadza cenzurę Internetu? |
|
|
Cytat: | W połowie grudnia Telekomunikacja Polska wprowadziła filtrowanie połączeń. Skutkiem tego jest zablokowanie użytkownikom TPSA dostępu do niektórych stron oraz kanałów IRC. Wszystko to, oczywiście, "dla dobra i bezpieczeństwa Internautów". Na wielu forach przeczytać można liczne posty wzburzonych klientów firmy. Główne kontrowersje wbudza brak informacji o wprowadzanych ograniczeniach oraz zmiana sposobu świadczenia usług bez wprowadzenia stosownych poprawek w regulaminie. Teraz TPSA tłumaczy i zmienia nieco swoje stanowisko w tej sprawie.
Po raz pierwszy o fakcie wprowadzenia czegoś na kształt cenzury Internetu, Telekomunikacja Polska poinformowała 15 grudnia 2008 roku. Wtedy to, na oficjalnej stronie firmy pojawił się komunikat rzecznika Grupy TP, Wojciecha Jabczyńskiego.
Przeczytać w nim możemy, że filtrowanie treści zostało wprowadzone po to, by "zwiększyć bezpieczeństwo użytkowników sieci TP". Chodziło przede wszystkim o "blokowanie możliwości komunikacji z adresami IP, z których kontrolowane są komputery wykorzystywane w sieciach Botnet (tak zwane komputery zombie)". Choć na początku nikt nie zwrócił uwagi na wpis na blogu, to teraz - po świętach i nowym roku - fora internetowe zaroiły się od negatywnych komentarzy ze strony wściekłych Internautów.
Okazało się bowiem, że klienci TPSA nie są w stanie nawiązać połączenia z wieloma kanałami IRC oraz związanymi z nimi witrynami. Zablokowano również dostęp do wielu innych stron internetowych. Wśród najgoręcej komentowanych "zakazanych treści" znalazły się takie adresy WWW jak gimp.org, forum.ircnet.pl, irc.ircnet.pl czy esr.freenode.net.
Jednak nie tylko sam fakt blokowania określonych treści budzi liczne kontrowersje. Użytkownicy Telekomunikacji Polskiej nie są jasno informowani o wprowadzeniu ograniczeń (nie są im proponowane zmiany regulaminu czy oferta ochrony przed "szkodliwymi treściami"). Co więcej, dopiero po wielu interwencjach udostępniona została możliwość zrezygnowania z "dodatkowej opieki". Wystarczy napisać odpowiednie podanie i wysłać je na adres: cert@telekomunikacja.pl.
W ostatnich dniach pojawiła się również odpowiedź Rafała Jaczyńskiego, Dyrektora Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych, TP S.A. Zbiór opublikowanych postów dostępny jest na pl.internet.polip.
| http://www.idg.pl/news/331739/TPSA.wprowadza.cenzure.Internetu.html
|
|
|
Powrót do góry
|
|
|
re-ligio
Dołączył: 24 Maj 2008 Posty: 367
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 14:35, 06 Sty '09
Temat postu: |
|
|
Teraz jest konkurencja radzę zmienić usługodawce ja mam neta z firmy Hyperion może nie powala ale na wszystkie adresy które są wymienione w poście wyżej wchodzę bez problemów jak by klienci TPSA jasno się określili,że za takie praktyki zmienią usługodawce to firma zastanowi się 10 razy zanim wezmie się za cenzurę internetu
|
|
|
Powrót do góry
|
|
|
zulugula
Dołączył: 21 Lis 2007 Posty: 865
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 15:54, 06 Sty '09
Temat postu: |
|
|
Jakby to miała być, jakaś cenzura to by Ci forum zablokowali.
Aczkolwiek wiecie ochrona ochroną, ale takie taktyki mogą zacząć stosować inni, mimo, że Tpsa niby chciała dobrze, a wyszło tak jak zwykle. Czyli tradycyjnie olała klientów.
Ale pod pretekstem bezpieczeństwa można zrobić wiele rzeczy, ale o tym chyba nie musze pisać.
_________________ http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20448
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 16:25, 06 Sty '09
Temat postu: |
|
|
zulugula napisał: | Jakby to miała być, jakaś cenzura to by Ci forum zablokowali. |
nie mi tylko tobie - ja tepsy nie używam
dzisiaj zablokowali niektóre serwery irc'a, a jutro zablokują inne... np. serwujące www.
tylko patrz.
a wszystko, jak słusznie zauważyłeś, pod pozorem zapewnienia ci bezpieczeństwa.
myślisz, że skąd biorą listę "niebezpiecznych IP"? sami sobie układają? nie sądzę...
|
|
|
Powrót do góry
|
|
|
qski
Dołączył: 15 Cze 2008 Posty: 138
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:12, 06 Sty '09
Temat postu: |
|
|
"Wystarczy napisać odpowiednie podanie i wysłać je na adres: cert@telekomunikacja.pl." - więc nie jest tak źle. Poza tym, gdyby TPSA zaczęło usilnie tak wtrącać się do blokowania tych stron straciłoby resztkę swoich klientów.
_________________ "Źle się wywdzięcza mistrzowi, kto zawsze tylko jego uczniem zostaje." F. Nietzsche
|
|
|
Powrót do góry
|
|
|
Aya Sophia
Dołączył: 23 Gru 2008 Posty: 1227
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:19, 06 Sty '09
Temat postu: |
|
|
Nierozumiem zupełnie polityki TPSy (France Telecom ;P).
Protokół IRC jest jednym z pierwszych dostepnych szerszemu gremiu
po wprowadzeniu "technologii" www czy html jak kto woli Zazwyczaj, tu wazne jest to słowo, servery IRC działają na ograniczonych portach - zazwyczaj są to porty od 6600 do 6699- tak dziala wiekszosc.
Oczywiscie - i tu bardzo wazna sprawa - nie stanowi problemu przeforwardowanie portów na inne - i tak - protokół www (80), ftp (22), smtp (60?) mozna przeforwardować na dowolne porty z puli dostepnych 10 tys. Dla tych którzy są wzburzeni takim obrotem sprawy nie ma wiekszego problemu poradzenie sobie z tym problemem - wyjsciem jest przecudowane narzędzie jakim jest tunneling ssh
Jest tez druga strona medalu. Tzw. Zombie moga przeciez robic dokladnie to samo, pod warunkiem ze pula portów nie jest "powycinana" (plik .services w UNIXACH). Zazwyczaj (spotkałem sie z nielicznymi wyjątkami) porty w kompach zombi otwarte są jak szpitale, niemal wszystkie i 24h/d
Sądze jednak ze moze to byc zagranie wyprzedzające, ktore ma przygotować dopiero na własciwą cenzurę, i ograniczony dostep do zasobów. Niestety...
_________________ "W pozornie beznadziejnej walce, rozwiązanie tych problemów jest proste. Jedyną broń jaką mają przeciwko nam jest ukrywanie przed nami wiedzy. Musicie dużo czytać, by
poznać prawdę i dostrzec korzenie zła"
|
|
|
Powrót do góry
|
|
|
Upierz
Dołączył: 02 Gru 2008 Posty: 68
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:44, 06 Sty '09
Temat postu: |
|
|
Skurwiele z góry chcą opanować internet i tyle. Wiadomo że większośc ma neta z tpsy to poblokują te strony, które im nie pasują i już wasze wszelkie bunty stłumią.
@Edit
Za niedługo zostanie już tylko taki chłam jak interia, wp, onet i gazeta. Zablokują nawet google, bo przecierz ich wyszukiwarka to siedlisko zła. Wrota do piekielnych złyych stroon, jak np to forum.
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20448
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:53, 06 Sty '09
Temat postu: |
|
|
Upierz napisał: | Za niedługo zostanie już tylko taki chłam jak interia, wp, onet i gazeta. Zablokują nawet google, bo przecierz ich wyszukiwarka to siedlisko zła. Wrota do piekielnych złyych stroon, jak np to forum. |
no raczej
a do tego mają cache wszystkich stron.
|
|
|
Powrót do góry
|
|
|
Aya Sophia
Dołączył: 23 Gru 2008 Posty: 1227
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:59, 06 Sty '09
Temat postu: |
|
|
Bez obawy, nie ma co panikować narazie....
Narazie mamy (macie, bo ja nie - mam UPC) narzędzia które skutecznie mogą im popsuć "zabawę". Co do stron www i ftp macie servery proxy, do irc macie ssh. Oczywiście wiekszosc z internautów to kompletni ignoranci w tych kwestiach i na nich ma bazować owa polityka - "No cóż, nic nie mozna zrobic, trzeba sie przyzwyczaić'.
Mozna postawic sie i powołać na umowę z TPSA ktora gwarantowała "nieograniczony" dostep do zasobów i w ten sposób wypowiedzieć umowę lub zmienić ich postępowanie (patrz wyzsze posty - mail zgłaszający). To co oni robią jest nieudolne dla kogos kto ma choc czesciowe pojecie o tym, po prostu nieskuteczne i kompletnie chybione.
@Edit : Skoro Wy nie dbacie o swoje prawa, dlaczego oni mają to robić ?
|
|
|
Powrót do góry
|
|
|
Damian.87
Dołączył: 12 Paź 2008 Posty: 213
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:30, 06 Sty '09
Temat postu: |
|
|
Aya Sophia napisał: | Co do stron www i ftp macie servery proxy |
myślisz że po co są stawiane serwery proxy i za free udostępniane do użytku? na tych serwerach które pośredniczą mogą być zapisywane informacje które twój komputer wysyła i pobiera.
|
|
|
Powrót do góry
|
|
|
Aya Sophia
Dołączył: 23 Gru 2008 Posty: 1227
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:44, 06 Sty '09
Temat postu: |
|
|
Damian.87 napisał: |
myślisz że po co są stawiane serwery proxy i za free udostępniane do użytku? natych serwerach które pośredniczą mogą być zapisywane informacje które twój komputer wysyła i pobiera. |
Ah no tak - myśle ze po co są stawiane....Ja wiem po co są stawiane - żeby dawać fałszywą alternatywę ?
Starczy komputer z X-owym systemem i łączem nie od TPSY (+ ew. zaprzyjaźniony administrator) i masz sprawę rozwiązaną. Ja nie mowię o "proxy" pod Windows Damianie, o tym nie mówię - to kpina, a i freestanding proxy na serverach (czesto) komercyjnych to jeden wielki pic na wode, robią dokładnie to o czym piszesz. Tylko czekac na udostepnienie tych informacji dalej i mamy drogę do prokuratury z przyjemnoscią...
Ale tak realnie patrząc, powiedzmy że korzystam z takiego servera proxy - on zbiera o mnie informacje - wchodze sobie na to forum, ogladam YT...To nie sa czynnosci zabronione w rozumieniu kodeksu karnego...
To cos jak kontrola policyjna i pytanie funkcjonariusza "dlaczego nie nosi Pan dowodu?" - bo nie mam takiego obowiązku :] Dlaczego wchodzi Pan na takie i takie strony? Bo mam takie prawo. Informacje jakie sa o mnie zbierane nie posłuza im zupełnie do niczego. Niech mają, niech sądza że roztaczają nade mna siec kontroli - jesli ktos jest tego swiadomy z pewnoscia nie bedzie im ułatwiał sprawy
|
|
|
Powrót do góry
|
|
|
Voltar
Dołączył: 29 Sie 2006 Posty: 5408
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:58, 06 Sty '09
Temat postu: |
|
|
mam netię i u mnie nie działa tylko esr.rootnode.net, gimp i irc chodzą bez problemów
|
|
|
Powrót do góry
|
|
|
JerzyS
Dołączył: 20 Maj 2008 Posty: 4008
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 20:54, 06 Sty '09
Temat postu: |
|
|
Bułgaria: kontrola wszystkich połączeń w Internecie Bułgaria wprowadza kontrolę wszystkich połączeń w Internecie - poinformował dziennik "Sega", cytując wspólne rozporządzenie ministerstwa spraw wewnętrznych i państwowej agencji technologii informacyjnych.
Zgodnie z rozporządzeniem, MSW będzie otrzymywać informacje o każdym połączeniu obywateli bułgarskich w Internecie i o każdej rozmowie telefonicznej, realizowanej za pośrednictwem sieci.
Dokument zobowiązuje wszystkich operatorów telefonicznych i internetowych do udostępnienia zajmującej się podsłuchem operacyjno-technicznej służbie informacji MSW, tzw. biernego dostępu technicznego za pośrednictwem terminala komputerowego. "Oznacza to, że resort spraw wewnętrznych będzie dysponował dostępem do informacji o wszystkich połączeniach bez wiedzy operatora, że ktoś z zewnątrz ściąga informację" - wskazuje "Sega".
Operatorów telefonicznych takie wymagania obowiązywały już wcześniej. Muszą oni przechowywać i udostępniać MSW dane o każdym połączeniu - kim byli abonenci i jak długo trwała rozmowa. Jak zaznacza "Sega", obecnie rozszerzono to na informowanie o każdym połączeniu w Internecie, o tym, jak długo ono trwało, o adresatach maili i o połączeniach telefonicznych za pomocą programów Skype i ICQ.
Rozporządzenie zobowiązuje operatorów do corocznego składania ministrowi spraw wewnętrznych sprawozdań o tym, ile informacji udostępnili prokuraturze, organom śledczym i służbom specjalnym, a także o przyczynach, z powodu których nie mogli udzielić żądanych od nich informacji - podaje "Sega".
==================================
TOR + PRIVOXY + EVINCE - proponuję
Zapewniają całkiem dobrą anonimowość w sieci i żadne służby nie wiele tu zdziałają.
Śr 2008-01-30 23:23
_________________ JerzyS
"Prawdziwa wiedza to znajomość przyczyn."
Arystoteles
|
|
|
Powrót do góry
|
|
|
Voltar
Dołączył: 29 Sie 2006 Posty: 5408
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 21:50, 06 Sty '09
Temat postu: |
|
|
TOR + PRIVOXY + EVINCE - proponuję
może szerzej na ten temat
|
|
|
Powrót do góry
|
|
|
forrest_
Dołączył: 26 Maj 2008 Posty: 552
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 10:47, 07 Sty '09
Temat postu: |
|
|
Voltar napisał: | TOR + PRIVOXY + EVINCE - proponuję
może szerzej na ten temat |
Tia a strony www otwierają się o 30s dłużej
_________________ 13:13 13.09.1979 Caulbearer
Unos nacen con estrella y otros nacen estrellados
******* Ad astra per aspera ******
.............! Semper paratus !.............
|
|
|
Powrót do góry
|
|
|
sonic3
Dołączył: 20 Paź 2008 Posty: 682
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 22:23, 12 Sty '09
Temat postu: |
|
|
STOP, stop panowie i panie, objęliście zły tok myślna, tu nie chodzi o was tylko o naszych niczego świadomych zahipnotyzowanych sąsiadów. Cenzura internetu min. YT nie jest nakierowana na was, bo was już władza straciła, wybraliście red pill, przejrzeliście na oczy i widzicie pudełko do którego wszystkich wsadzić próbują.
Proxy może jest rozwiązaniem w przypadku anonimowości ale tutaj powinniśmy się zastanowić jak zrobić tak, aby do każdej osoby docierały blokowane treści. Zamykanie siebie w proxy nie jest rozwiązaniem tego problemu, bojkot TPSA jak najbardziej, niech wiedzą, że ludzie nie znoszą molochów. Nie walczymy tutaj o wolność informacji dla siebie ale o ich dostępność dla wszystkich, o możliwość wyboru, którego prawie niema, a teraz w ogóle może on zniknąć.
Niestety to my jesteśmy tą krytyczną masą systemu i w naszych intencjach siła, informuj o próbach wprowadzenia cenzury kogo się da i ile się da, niech moloch się boi podskakiwać wolnym internautom.
_________________ http://zakazaneowoce.pl/imgs/banery/baner-zakazaneowoce-350x20.jpg
Zdolność do dziwienia się jest początkiem do mądrości
Prawa jednego człowieka kończą się tam, gdzie zaczynają się prawa drugiej osoby.
W jedności siła nie w budowanych murach!!!
|
|
|
Powrót do góry
|
|
|
jelonek
Dołączył: 10 Sty 2009 Posty: 35
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 00:55, 13 Sty '09
Temat postu: |
|
|
Ale przecież tepsa wprowadziła "ochronę" już jakiś czas temu (metoda małych kroczków). Żeby się jej pozbyć należy dodać na początek loginu od neostrady słowo-klucz BEZ_OCHRONY (np. bez_ochrony-XXXXXXX@neostrada.pl). Ochrona ta miała nie dopuszczać do ruchu przychodzącego na portach 135, 137-139 i 443. Więc czemu, żeby pozbyć się blokowania stron trzeba wysyłać podanie na maila zamiast analogicznej możliwości dodania czegoś do loginu.
|
|
|
Powrót do góry
|
|
|
goral_
Dołączył: 30 Gru 2007 Posty: 3715
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 01:37, 13 Sty '09
Temat postu: |
|
|
Aya Sophia napisał: | Bez obawy, nie ma co panikować narazie....
Narazie mamy (macie, bo ja nie - mam UPC) narzędzia które skutecznie mogą im popsuć "zabawę". Co do stron www i ftp macie servery proxy, do irc macie ssh. Oczywiście wiekszosc z internautów to kompletni ignoranci w tych kwestiach i na nich ma bazować owa polityka - "No cóż, nic nie mozna zrobic, trzeba sie przyzwyczaić'. |
Sam dałeś przykład tej ignorancji w poprzednim poście.
Cytat: | ftp (22), smtp (60?) |
Zapamiętaj:
FTP działa na porcie 21 TCP
Port 22 służy do szyfrowanego logowania się na FTP
SMTP jest na porcie 25 TCP (port 60 nie jest zarejestrowany i może posłużyć do czegokolwiek) jest to port po którym twój program pocztowy komunikuje się z serwerem chcąc tam zamieścić twoją pocztę - prościej: SMTP (25 TCP) to poczta wychodząca.
A przychodząca jest na porcie 110 TCP i zwie się POP3.
Są to oficjalne, zarejestrowane porty. Inne porty służą do szyfrowanego uwierzytelniania.
Jak już się chcesz wypowiadać o "ignorantach" internetowych to postaraj się sam nim nie być.
Coś gdzieś przeczytałeś w jakieś gazetce i już innych traktujesz jak "ignorantów".
To są podstawy! Piszesz o tunelowaniu a podstawowych portów i ich przeznaczenia nie znasz.
Cytat: | Protokół IRC jest jednym z pierwszych dostepnych szerszemu gremiu |
A to interesujące...
Cytat: | po wprowadzeniu "technologii" www czy html jak kto woli Wink Zazwyczaj, tu wazne jest to słowo, servery IRC działają na ograniczonych portach - zazwyczaj są to porty od 6600 do 6699- tak dziala wiekszosc. |
Tego nie rozumiem, możesz to jako wyjaśnić co miałeś na myśli?
Cytat: | mozna przeforwardować na dowolne porty z puli dostepnych 10 tys. Dla tych którzy są wzburzeni takim obrotem sprawy nie ma wiekszego problemu poradzenie sobie z tym problemem - wyjsciem jest przecudowane narzędzie jakim jest tunneling ssh Wink |
"Przeforwardować" to sobie możesz w domku jak masz router. Ewentualnie mieć dostęp do serwera (najlepiej Telnet - przypominam port 23) będącego w nie cenzurowanej sieci i od niego przekierowywać taki ruch z portu na port.
O resztę nawet nie będę się zagłębiać.
Wiem, wiem, czepiam się...
|
|
|
Powrót do góry
|
|
|
Aya Sophia
Dołączył: 23 Gru 2008 Posty: 1227
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 02:15, 13 Sty '09
Temat postu: |
|
|
goral_ napisał: | "Przeforwardować" to sobie możesz w domku jak masz router. Ewentualnie mieć dostęp do serwera (najlepiej Telnet - przypominam port 23) będącego w nie cenzurowanej sieci i od niego przekierowywać taki ruch z portu na port. O resztę nawet nie będę się zagłębiać.
Wiem, wiem, czepiam się... |
Wiesz że dzwoni, ale już nie w jakim kościele;]
I żeś się spieklił ;p
Z numerami portów - dokładnie, masz (prawie) w pełni rację. Numery portów jakie podałeś są własciwe - nie sprawdzałem, wierze Ci na słowo. Słowo Telnet - mam mieszane uczucia, czy nie jesteśmy juz na poziomie szyfrowania 128 bitowego (ba! pewnie nawet i więcej) ? Numery portów to najmniej istotna sprawa -
ważny jest sam mechanizm - jeśli jesteś w miarę rozgarniętym administratorem, zbudujesz intranet dla wewnętrznego WWW na porcie 666 Ah i jeszcze jedno - wszystko tylko nie Telnet ! ;]
Analogicznie działa to w innych przypadkach. Pamiętam swego czasu (a już trochę wiosen liczę) miałem podobny problem na uczelni - blokowali po prostu wszystkie porty od 6600-6999 na których zazwyczaj korzystało sie z IRC.
Ja załatwiłem sprawę następująco w kliencie IRC (to dość dawno - popraw mnie jesli się mylę) :
# ssh -R numer_portu:localhost:6667 czyli np : ssh -R 123456:dupa.com:6667 poznan.irc.pl
(to była oczywiscie sesja na screenie ^^)
To mniej wiecej oznaczało że wychodziłem z kompa na porcie 123456 a wchodziłem na zdalnym dupa.com na 6667
który znów był forwardem na server poznanski Znajomy (obecnie w ATM) opisywał ten mechanizm jako
bardzo pożyteczny i bezpieczny. Tak można zrobić z ruchem pakietów niemal wszystko
Ah, jeszcze jedno - wszystkie porty są uwierzytelniene, w ten czy inny sposób, nie są "rejestrowane".
Gazetki tak, BAJTEK ^^ A co do protokołu IRC, nie myślisz chyba ze to był "pierwszy wysłany e-mail?" ;]
Ludzie wysyłali sobie e-maile sporo czasu przed 'internetem' ;]
Pozdrawiam...
|
|
|
Powrót do góry
|
|
|
goral_
Dołączył: 30 Gru 2007 Posty: 3715
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 02:51, 13 Sty '09
Temat postu: |
|
|
Aya Sophia napisał: | goral_ napisał: | "Przeforwardować" to sobie możesz w domku jak masz router. Ewentualnie mieć dostęp do serwera (najlepiej Telnet - przypominam port 23) będącego w nie cenzurowanej sieci i od niego przekierowywać taki ruch z portu na port. O resztę nawet nie będę się zagłębiać.
Wiem, wiem, czepiam się... |
A żeś się spieklił ;p |
Bywa.
Cytat: |
Z numerami portów - dokładnie, masz (prawie) w pełni rację. Numery portów jakie podałeś są własciwe - nie sprawdzałem, wierze Ci na słowo. Słowo Telnet - mam mieszane uczucia, czy nie jesteśmy juz na poziomie szyfrowania128 bitowego (ba! pewnie nawet i więcej) ? Numery portów to najmniej istotna sprawa - ważny jest sam mechanizm - jeśli jesteś w miarę rozgarniętym administratorem, zbudujesz intranet dla wewnętrznego WWW na porcie 666 Ah i jeszcze jedno - wszystko tylko nie Telnet;] |
A dlaczego? To diabelnie przydatne narzędzie!
Cytat: |
Analogicznie działa to w innych przypadkach. Pamiętam swego czasu (a już trochę wiosen liczę) miałem podobny problem na uczelni - blokowali po prostu wszystkie porty od 6600-6999 na których zazwyczaj korzystało sie z IRC.
Ja załatwiłem sprawę następująco w kliencie IRC (to dość dawno - popraw mnie jesli się mylę)
ssh -R numer_portu:localhost:6667 czyli np : ssh -R 123456:dupa.com:6667 poznan.irc.pl
(to była oczywiscie sesna na screenie ^^)
To mniej wiecej oznaczało że wychodziłem z kompa na porcie 123456 a wchodziłem na zdalnym na 6667
który znów był forwardem na server poznanski Znajomy (obecnie w ATM) opisywał ten mechanizm jako
bardzo pożyteczny i bezpieczny. Tak można zrobić z ruchem pakietów niemal wszystko |
Tylko jest małe "ale". Przekierowałeś ruch w swoim komputerze a nie na serwerze IRC. Innymi słowy, wysyłasz pakiet na porcie 123456 i na takim nasłuchujesz powrotu. Przy czym, to się odbywa na twoim komputerze. Na routerze ISP i tak ruch do ciebie i od ciebie będzie śmigać po portach 6667. I tak nadal potrzebna ci dodatkowa bramka.
Inaczej mówiąc, łączysz się z domu do komputera w sieci bez ograniczeń na portach nie blokowanych przez ISP (uczelnia, osiedle, tpsa etc) ten komputer w sieci bez ograniczeń jest twoją bramą do świata i to za jego pomocą dokonujesz zamiany protów. Bez tego, jeśli masz jeden komputer np. w domu i tylko TPSA jako ISP która coś blokuje - to niewiele zadziałasz. Mało tego, TPSA może np. blokować ruch na swoim proxy dotyczący serwisów www czy grupy serwisów, portów itp. I nie ominiesz serwera proxy TPSA bo inaczej nie wypuści cię na świat.
Generalnie blokowanie jakichkolwiek serwisów i portów przez ISP to skurwysyństwo! I tak usługa nie powinna nigdy mieć nazwy "szerokopasmowy dostęp do internetu" a jedynie "ograniczony dostęp".
Jak jeszcze mogę zrozumieć uczelnie, firmy, urzędy... ale dostawców internetu... Bo dlaczego ktoś ma decydować co jest dobre a co złe dla mnie?
Na szczęście w UK jeszcze nie robi się tego (choć ktoś się chyba na tym forum wypowiadał o różnych praktykach Vodafone - to jednak Vodafone jest marginalny na rynku, z tego co mi wiadomo, to żaden potentat ISP nie blokuje żadnej usługi ani portu inna sprawa to konkurencja... ponad 100 ISP o zasięgu większym niż lokalny).
Pozdrawiam...[/quote]
ps. No i czego edytujesz posta jak ja odpowiadam?
Generalnie by nie przynudzać a i dzwony zidentyfikować. Musisz dysponować "własną" bramką leżącą poza działaniem sieci o ograniczonym dostępie by ominąć blokady i tyle.
Ile wiosen liczysz? - takie pytanie poza konkursem;)
PS2.
Cytat: | Ah, jeszcze jedno - wszystkie porty są uwierzytelniene, w ten czy inny sposób |
No panie kolego... uwierzytelnianie otwartym tekstem a szyfrowane (SSH) to nie jest drobna różnica!
Cytat: |
, nie są "rejestrowane". |
Polecam lekturę...:
http://www.iana.org/
|
|
|
Powrót do góry
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz moderować swoich tematów
|
|