Betala för skype

Så de kan alltså spärras utan att kolla vad användaren egentligen gör? Nu vet jag inte vad som inte är ett speciellt protokoll, men varför använder inte Skype ett "vanligt" protokoll? I så fall borde det ju bli svårare att spärra, men det kanske helt enkelt inte är möjligt

Jo, det vet jag. Alla operatörer ska väl samla in all sådan information och spara det enligt en massa lagar. Men, som du nämnde, är det ju det lagliga jag undrar över. Men jag tror cammen3 svarade på det?

 

Får de verkligen använda det som de vill? Jag är inte helt säker. Läkare på ett sjukhus får ju t.ex. inte prata fritt om en patients journaler. Såvitt jag vet får de bara göra det om det gynnar patienten. Väldigt dålig liknelse med tanke på att det är olika lagar som gäller i situationerna, men det gör ändå att jag tycker att det låter konstigt att telebolagen skulle få kolla vad folk gör på internet så länge de inte sprider det vidare. Är det inte så att de bara får använda den informationen om de misstänker brott?

 

Hittar du någon sådan lag så kan du tala om det för oss.

 

Fr.o.m. 1:a maj så måste operatörerna spara information om vilka sidor du besöker, när du gjorde det. Vilka du skickar e-post till. Vem du ringer, sms'ar och var du var när du gjorde det!

D.v.s. din mobil blir en elektronisk spårsändare som loggar allt om dig så staten kan ha koll på dig när du gör nå fuffens....

Typ så här: http://www.dn.se/ekonomi/aktivister-sparades-via-mobilerna http://svt.se/ug/rostade-pa-fel-lat-i-eurovision-forhordes-av-polis

Lite off-topic, men jag gillar inte sverige av idag...

 

VPN är krypterat. Det är __omöjligt__ att se datan i tunneln.

 

Jag avskyr denna kundfientlighet företag har. Hur vore det att ge tibax till oss som trots allt ser till att de kan fortsätta? Bygg ut näten, erbjud datatrafik som iaf är intresssant i form av mängd och hastighet. De erbjuder en tjänst som jag betalar för och vad jag vill använda den till ska de skita i, det är inte deras jobb att pissa på mig när jag använder den utan deras jobb är att se till så den fungerar tillfredställande i alla lägen! Förlorar de intäkter så använd de resurser de har för att stärka varumärket istället. Varför lägga resurser på att bli av med kunder istället för att ragga dem? Så jävla korkat.

En bra vpn tjänst är?

 

vpn är krypterat ja.. du kan inte se datan i den nej...
du kan se mönstret och dra en slutsats.. ja...

 

Du kan se att det skickas data ja, men du kan inte särskilja den från en nerladdning, streeming av video eller en ny ROM som håller på att dra ner alla appar från play.

 

Så är det säkert, men vad ska dom göra?

Jag hoppas verkligen att svenska operatörer inte har rätt att blockera VPN-trafik, oavsett vad dom tror sig datat innehåller.

 

Alternativet till att blockera voip är väl att höja priserna på data för alla. Tack för det. ;-)

 

De kan lägga in slumpmässiga fördröjningar och lite annat som gör att voip fungerar riktigt dåligt men inte påverkar saker som filöverföringar.

Jag tycker också det är fel att skilja på olika trafik, det luktar censur liksom. Men jag tror det är problemet är en naturligt följd av att de inte förklarat riktigt vad de sålt för produkt. Mobilnätet tror jag är byggt för det behovet som featurephones hade och då kunde väldigt många kunder dela på kapaciteten. Nu när fler och fler har både smartphones och datorer kopplade till det ökar kraven då har telebolagen inte lyckats hänga med. De borde nog helt enkelt ha överseende med att de kanske inte gå med så stor vinst under några år utan är tvungna att lägga pengarna på att bygga ut nätet istället.

 

Du kan ha rätt. Jag googlade lite och hittar ingenting som tyder på att de inom företaget inte får kolla vad användaren gör, men med tanke på att de lagar som finns ska skydda den personliga integriteten verkar det lite konstigt om de skulle få det. Det jag hittar är att de bara får lämna ut information till andra vid misstanke om brott.

Det är väl kanske ett sätt att köpa sig tid? Nu tar de betalt för Skype och liknande. Det kommer antagligen resultera i att färre kommer att använda det och vilket leder till att belastningen av nätet minskar. Operatörerna kommer också tjäna pengar på de som faktiskt väljer att fortsätta med Skype och dessa pengar kan de ju sedan använda för att bygga ut nätet. Men jag håller absolut med dig: istället för att tvinga folk att sluta använda voip (eller betala för det) får de anpassa sig till situationen och acceptera att de inte hade förutsett att nätet skulle belastas på det här sättet. Jag tycker inte om att det är vi kunder som blir lidande för att de inte vet hur de ska hantera situationen.

 

(Förenklad förklaring...)

Internetkommunikation sker typisk mellan två enheter:

1) Din enhet (din telefon).
2) En server någonstans (www-server, mejl-server, Skype-server).

Serveren har en unik IP-adress (t ex 1.2.3.4). Men en server kanske hanterar flera tjänster samtidigt så värja tjänst har ett unikt port-nummer. Okrypterad www = 80, krypterad = 443, mejl = 25.

Jag vet inte vilken/vilka portnummer som Skype använder, men det är inget problem för din operatör att blockera ett portnummer.

En viktig fråga är dock om en operatör får marknadsföra sin tjänst som en Internet-tjänst om den inte ger åkomst till HELA Internet.

 

Fast de marknadsför väl mobilt internet där det står i avtalet att voip inte ingår?

 

Riktigt så enkelt är det inte. Skypetrafik är förvisso krypterad, programvaran är dock proprietär så hur krypteringen fungerar är av uppenbara skäl oklart. Paketheadern är dock okrypterad, och det är dess innehåll som gör det möjligt att urskilja Skypetrafik.

http://www.tml.tkk.fi/Publications/C/23/papers/Santolalla_final.pdf

 

Fel.

IPSec Tunnel mode:
src + dst + port = krypterat
payload krypterat

IPSec transport mode:
src + dst + port = okrypterat
payload = krypterat

SSL vpn - olika. Flera påminner i trafikmönstret om IPSec transport mode.
Dvs, bara payload är krypterat.

PPTPn jag sniffade nyligen hade bara payload krypterat.

Det är mycket lätt att hantera vpntrafik vad som får göras och vad som
inte får göras.

Däremot så fort en tunnel med ny encap och krypterad originalencap
upprättas blir det svårt.

Så ser mina snifferloggar ut.

Dessutom skapar allt en session genom en brandvägg, oavsett om du har tunnel genom
eller ej - går att se mönster i detta. Dock strömmad data i form av Skype borde rulla på
udp och detta skickar ju trafik på udp som bekant inte skapar sessioner.
Men det framgår tcptrafik också för skype.


// A

 

I ett PPTP är hela det underliggande tcp/udp paketet krypterat. Men självklart är inte PPTP paketet i sig krypterat, routrar på vägen måste ju se till att det kommer fram till PPTP servern.
Hur ska en router någonstans på internet göra med ett paket där mottagaren är krypterad? Hur ska den veta vart han ska göra av det?

 

Ja, det är väl klart att det måste vara en läsbar header.
[hdr][encap hdr][payload]....

I sniffninar på PPTP ser jag bara payloaden som krypterad.
Varken encapsuleringsheadern eller ordinarie ipheader är vad jag kan se krypterad.

Inga problem att se vad pptptrafiken gör. Bara vad som står I den.

Security Considerations


The security of user data passed over the tunneled PPP connection is
addressed by PPP, as is authentication of the PPP peers.

Because the PPTP control channel messages are neither authenticated
nor integrity protected, it might be possible for an attacker to
hijack the underlying TCP connection. It is also possible to
manufacture false control channel messages and alter genuine messages
in transit without detection.

The GRE packets forming the tunnel itself are not cryptographically
protected. Because the PPP negotiations are carried out over the
tunnel, it may be possible for an attacker to eavesdrop on and modify
those negotiations.




Hamzeh, et al. Informational [Page 54]


RFC 2637 Point-to-Point Tunneling Protocol (PPTP) July 1999


Unless the PPP payload data is cryptographically protected, it can be
captured and read or modified.

 

Tydligen ångrade telia sig enligt https://www.idg.se/2.1085/1.467649/telia-om-skype-avgiften-det-blev-for-komplicerat. Istället för att spärra skype etc så höjer de priset.