Autor: smarkacz (jps_at_NOSPAM.bti.pl)
Data: Mon 02 Nov 1998 - 23:37:26 MET
on Mon, 02 Nov 1998 20:22:03 GMT, Darius Jack wrote:
> Nie gniewaj sie, brak jest w dyskusji jakiejkolwiek demagogii.
LWT[1]. Swoją drogą ciekawe dlaczego nie zacytowałeś żadnego z
moich argumentów a jedynie podsumowanie, chociaż dalej w tym
artykule usiłujesz moim argumentom zaprzeczać.
> TPSA jawnie informuje ze czyni identyfikacje dzwoniacego na 0202122
> i to chyba wystarczy dla pokrzywdzonych. Procedury sa opisane na stronie
> tpsa
> http://www.tpnet.pl/abuse.html
Znam tę stronę dość dokładnie, rzekłbym na pamięć. Jedno, co mnie
w niej niepokoi, to zasugerowana możliwość ujawnienia adminowi
zaatakowanego serwera numeru rzekomo atakującego. To akurat jest
niebezpieczne - w końcu mogę bez większych problemów spreparować
logi, że z takiego to IP, o tej godzinie ktoś mi się próbował
władować na serwer.
> Znajac stan wiedzy w zakresie procedur szyfrowania informacji na
> swiecie, nie znam procedur, ktore umozliwia jednoczesna identyfikacje id
> i brak identyfikacji osobowej.
Bardzo dobrze świadczy to o stanie Twojej wiedzy. Mówiąc krótko a
obelżywie: g* wiesz i usiłujesz się wymądrzać. W artykule, na
który odpowiadasz napisałem mniej więcej jak to można zrobić, i
jakie są z tym związane niebezpieczeństwa.
> Predzej czy pozniej dochodzi sie do pelnej identyfikacji:
> id = telefon = imie i nazwisko + adres
Nieprawda.
> Na tym problemie posliznelo sie juz kilka wydawnictw typu ksiazka
> telefoniczna, ktore opublikowaly spisy telefonicznych, wraz z numerami
> zastrzezonymi .
Ciekawe skąd miały te zastrzeżone numery. Podobno TPSA ma ich nie
ujawniać nikomu bez odpowiednich papierów.
> A niby jak sprawdzic , ktore ze 100.000 numerow abonentow sa zastrzezone
ROTFL.
> A czy uwazasz, ze z numerow zastrzezonych brak jest polaczen na 0202122
Naucz się może czytać. Wyraźnie napisałem co i w jaki sposób
można zrobić, jakie to pociąga za sobą niebezpieczeństwa i jakie
ma zalety. I jakoś żaden z tych sposobów nie prowadził do
możliwości samodzielnego ustalenia jakiegkolwiek numeru telefonu
(a może prowadził - jeśli wiesz jak, to chętnie się dowiem),
wykorzystanie identa w dodatku czyni bardzo trudnym ustalenie kto
właśnie jest połączony na 0202122, chyba że właśnie próbuje
skorzystać z zasobów mojego komputera. A do ustalenia
przypisanego do useridu numeru telefonu jest jeszcze bardzo
daleko.
> Nie neguje pomyslu lecz obecny stan wiedzy nie pozwala na jego
> bezpieczna realizacje.
Akurat pozwala, co więcej napisałem dość wyraźnie jak można to
zrobić.
-- [Jacek P. Szymański]#[jps_at_bti.pl]#[htc_at_iname.com]#[IRC: smarkacz] [Network Admin]#######[ZmieńNa_Fanklub: http://hultaj.bti.pl/znf] ###[Why doesn't DOS ever say 'EXCELLENT command or file name']###
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:17 MET DST