M3G
26.07.07,16:06
Prevzaté zo stránky http://www.naklady.sk
http://www.naklady.sk/e107_images/newspost_images/bezpecnost.jpg (http://www.naklady.sk/news.php?extend.111)
Nie je tak dávno, čo som používal rôzne programy P2P na sťahovanie údajov. P2P alebo peer-to-peer programy sa zaoberajú výmenou súborov medzi jednotlivými užívateľmi internetu. Vymieňať môžete ľubovolný súbor. Najčastejšie sa ale vymieňajú súbory, ktoré majú príponu: MP3, WAV, WMA, MPG, MPEG, AVI, MOV, JPG, GIF, BMP, ISO, IMG, EXE, RAR, ZIP.
Medzi najpoužívanejšie P2P programy patria:
Bittorent, DC++, Emule, Gnutella, Grokster, Imesh, Kazaa, Mediaseek, Morpheuse, Soulseek, Shareaza a Winmx.
Môj osobný favorit býval program DC++ (http://dcplusplus.sourceforge.net/download/). Nebudem Vám vysvetľovať, ako sa inštaluje, ani ako funguje DC++ a jemu podobné programy, mojim cieľom je poukázať na bezpečnosť P2P siete. Prečo som ale nazval tému "Kto druhému jamu kope?".
Pretože chcem poukázať najmä na tých používateľov, ktorí sa snažia vybabrať s ostatnými a dosť často sa stane, že na to doplatia práve títo, čo si myslia, že niekoho dobehli.
Takýto užívateľ chce najmä sťahovať od iných, pričom nemá nič, čo by mohol ponúknuť ostatným "na výmenu". Samozrejme najmä pri programe DC++ je potrebné zdieľať aspoň minimálne množstvo dát, aby ste sa mohli pripojiť a sťahovať.
Náš užívateľ by možno aj mohol niečo ponúknuť, ale povie si, že keď budú od neho ostatní sťahovať, jeho vlastné sťahovanie súborov pôjde pomaly. Touto sebeckosťou sa pomaly dopracuje k tomu, že nám sám od seba ponúkne svoje osobné údaje. Ako to?
Jednoducho. S vedomím, že nemôže nič pokaziť, dá zdieľať systémové adresáre, napr. C:\windows alebo c:\program files, dokonca mnohokrát som videl aj c:\dokuments and settings.
Myslí si, že tieto adresáre nebude nikto od neho sťahovať, pretože sa tam nachádzajú súbory, ktoré pre neho nemajú cenu, lenže omyl. Pre niekoho môžu mať cenu. Väčšinou sa v týchto adresároch nachádza odpad, nájde sa však aj zopár súborov, ktoré sú veľmi nebezpečné v nesprávnych rukách. Ja spomeniem len niekoľko najzaujímavejších, ktoré som objavil počas mojej práce s DC++.
V adresári C:\program files sa nachádzajú väčšinou nainštalované programy, pre iného "sťahovača" bezcenné údaje, občas tam však môžeme nájsť databázové programy, účtovnícke programy, fotky alebo iné osobné databázy. Stačí, keď napr. v DC++ dáte vyhľadať súbory s koncovkou *.jpg , *.mdx , *.dbf a pod.
V adresári C:\dokuments and setting sa nachádzajú súbory, v ktorých sa Vám ukladá prijatá a odoslaná pošta, stačí keď Vám niekto stiahne súbory s príponou *.dbx a môže si prečítať všetku Vašu poštu.
Môj osobný favorit, je adresár C:\windows, ktorý zdieľa najväčšie množstvo ľudí s vedomím, že si neuvedomujú, čo robia. V tomto adresári sa nachádzajú okrem iného aj *.ini súbory, z ktorých najzaujímavejší je wcx_ftp.ini http://www.naklady.sk/e107_images/emotes/default/heart.png
Keď som si dal občas vyhľadať tento súbor, našlo mi vždy zopár kusov, niekedy aj niekoľko desiatok týchto súborov. Čo je to za súbor?
Je to súbor programu Windows Commander(resp. Total Commander), ktorý obsahuje údaje o Vaších ftp kontách(na ftp kontách máte uložené Vaše www stránky alebo aj iné údaje).
Štruktúra wcx_ftp.ini je približne takáto:
[connections]
1=ds
default=bar
2=urej
3=bar
[ds]
host=ftp.naklady.sk
username=nedan
password=36A6FEEBEF47EFAE
pasvmode=0
[default]
pasvmode=0
[urej]
host=web.t-com.sk
username=u5r5jejz
pasvmode=0
password=FF51BS7B7CE7F69EA98FA104
[bar]
host=dana.eurotel.sk
username=bar
password=CD766430289E89A4AB53CC9
pasvmode=0
1., 2., a 3. je údaj, ktorý nám hovorí, že v danom ini súbore sa nachádzajú 3 ftp kontá, z ktorých napr. prvý má nasledovné údaje:
server:ftp.naklady.sk
meno:nedan
heslo:36A6FEEBEF47EFAE
Heslo je zakódované, takže budete musieť použiť prekladač hesiel pre Total Comander. Nájsť si ho na internete nie je problém. Alebo si jednoducho údaje nakopírujete do Vašeho wcx_ftp.ini súboru. Údaje sú samozrejme vymyslené.
Takže pozor na to, čo zdieľate ! Toto isté platí aj o zdieľaní v domácej, firemnej alebo inej sieti počítačov. Dáta, ktoré zdieľate vyzerajú ako peniaze na obrázku http://www.naklady.sk/e107_images/emotes/default/wink.png :
http://www.naklady.sk/dokumenty/peniaze.jpg
http://www.naklady.sk/e107_images/newspost_images/bezpecnost.jpg (http://www.naklady.sk/news.php?extend.111)
Nie je tak dávno, čo som používal rôzne programy P2P na sťahovanie údajov. P2P alebo peer-to-peer programy sa zaoberajú výmenou súborov medzi jednotlivými užívateľmi internetu. Vymieňať môžete ľubovolný súbor. Najčastejšie sa ale vymieňajú súbory, ktoré majú príponu: MP3, WAV, WMA, MPG, MPEG, AVI, MOV, JPG, GIF, BMP, ISO, IMG, EXE, RAR, ZIP.
Medzi najpoužívanejšie P2P programy patria:
Bittorent, DC++, Emule, Gnutella, Grokster, Imesh, Kazaa, Mediaseek, Morpheuse, Soulseek, Shareaza a Winmx.
Môj osobný favorit býval program DC++ (http://dcplusplus.sourceforge.net/download/). Nebudem Vám vysvetľovať, ako sa inštaluje, ani ako funguje DC++ a jemu podobné programy, mojim cieľom je poukázať na bezpečnosť P2P siete. Prečo som ale nazval tému "Kto druhému jamu kope?".
Pretože chcem poukázať najmä na tých používateľov, ktorí sa snažia vybabrať s ostatnými a dosť často sa stane, že na to doplatia práve títo, čo si myslia, že niekoho dobehli.
Takýto užívateľ chce najmä sťahovať od iných, pričom nemá nič, čo by mohol ponúknuť ostatným "na výmenu". Samozrejme najmä pri programe DC++ je potrebné zdieľať aspoň minimálne množstvo dát, aby ste sa mohli pripojiť a sťahovať.
Náš užívateľ by možno aj mohol niečo ponúknuť, ale povie si, že keď budú od neho ostatní sťahovať, jeho vlastné sťahovanie súborov pôjde pomaly. Touto sebeckosťou sa pomaly dopracuje k tomu, že nám sám od seba ponúkne svoje osobné údaje. Ako to?
Jednoducho. S vedomím, že nemôže nič pokaziť, dá zdieľať systémové adresáre, napr. C:\windows alebo c:\program files, dokonca mnohokrát som videl aj c:\dokuments and settings.
Myslí si, že tieto adresáre nebude nikto od neho sťahovať, pretože sa tam nachádzajú súbory, ktoré pre neho nemajú cenu, lenže omyl. Pre niekoho môžu mať cenu. Väčšinou sa v týchto adresároch nachádza odpad, nájde sa však aj zopár súborov, ktoré sú veľmi nebezpečné v nesprávnych rukách. Ja spomeniem len niekoľko najzaujímavejších, ktoré som objavil počas mojej práce s DC++.
V adresári C:\program files sa nachádzajú väčšinou nainštalované programy, pre iného "sťahovača" bezcenné údaje, občas tam však môžeme nájsť databázové programy, účtovnícke programy, fotky alebo iné osobné databázy. Stačí, keď napr. v DC++ dáte vyhľadať súbory s koncovkou *.jpg , *.mdx , *.dbf a pod.
V adresári C:\dokuments and setting sa nachádzajú súbory, v ktorých sa Vám ukladá prijatá a odoslaná pošta, stačí keď Vám niekto stiahne súbory s príponou *.dbx a môže si prečítať všetku Vašu poštu.
Môj osobný favorit, je adresár C:\windows, ktorý zdieľa najväčšie množstvo ľudí s vedomím, že si neuvedomujú, čo robia. V tomto adresári sa nachádzajú okrem iného aj *.ini súbory, z ktorých najzaujímavejší je wcx_ftp.ini http://www.naklady.sk/e107_images/emotes/default/heart.png
Keď som si dal občas vyhľadať tento súbor, našlo mi vždy zopár kusov, niekedy aj niekoľko desiatok týchto súborov. Čo je to za súbor?
Je to súbor programu Windows Commander(resp. Total Commander), ktorý obsahuje údaje o Vaších ftp kontách(na ftp kontách máte uložené Vaše www stránky alebo aj iné údaje).
Štruktúra wcx_ftp.ini je približne takáto:
[connections]
1=ds
default=bar
2=urej
3=bar
[ds]
host=ftp.naklady.sk
username=nedan
password=36A6FEEBEF47EFAE
pasvmode=0
[default]
pasvmode=0
[urej]
host=web.t-com.sk
username=u5r5jejz
pasvmode=0
password=FF51BS7B7CE7F69EA98FA104
[bar]
host=dana.eurotel.sk
username=bar
password=CD766430289E89A4AB53CC9
pasvmode=0
1., 2., a 3. je údaj, ktorý nám hovorí, že v danom ini súbore sa nachádzajú 3 ftp kontá, z ktorých napr. prvý má nasledovné údaje:
server:ftp.naklady.sk
meno:nedan
heslo:36A6FEEBEF47EFAE
Heslo je zakódované, takže budete musieť použiť prekladač hesiel pre Total Comander. Nájsť si ho na internete nie je problém. Alebo si jednoducho údaje nakopírujete do Vašeho wcx_ftp.ini súboru. Údaje sú samozrejme vymyslené.
Takže pozor na to, čo zdieľate ! Toto isté platí aj o zdieľaní v domácej, firemnej alebo inej sieti počítačov. Dáta, ktoré zdieľate vyzerajú ako peniaze na obrázku http://www.naklady.sk/e107_images/emotes/default/wink.png :
http://www.naklady.sk/dokumenty/peniaze.jpg
duves
26.07.07,16:31
DC++ a torrenty funguju na dost odlisnych technikach.
Ja mam dost dobre skusenosti s torentami. I ked je pravda, ze mozes stiahnut kadejaky zavireny bordel. Kedze je to nelegalne, nemozes to ani reklamovat.
Ja mam dost dobre skusenosti s torentami. I ked je pravda, ze mozes stiahnut kadejaky zavireny bordel. Kedze je to nelegalne, nemozes to ani reklamovat.
M3G
26.07.07,20:06
Torenty nie sú nelegálne. Nelegálne je sťahovanie nelegálnych dát.
endrju
26.07.07,20:15
Súhlasil "originálny" autor prevzatého príspevku s jeho zverejnením na tomto fóre?
M3G
27.07.07,09:57
Súhlasil "originálny" autor prevzatého príspevku s jeho zverejnením na tomto fóre?
Prepáč, ale nechápem Tvoju otázku.
Prepáč, ale nechápem Tvoju otázku.
duves
27.07.07,13:19
Torenty nie sú nelegálne. Nelegálne je sťahovanie nelegálnych dát.
Suhlasim. Nemyslel som vsak na torenty ako take, ale soft, ktory mozes ziskat. I ked.......zasa som zohnal fajn filmy o cyklistike, ktore by som inak nezohnal, aj keby som sa rozkrajal.
Suhlasim. Nemyslel som vsak na torenty ako take, ale soft, ktory mozes ziskat. I ked.......zasa som zohnal fajn filmy o cyklistike, ktore by som inak nezohnal, aj keby som sa rozkrajal.
charonme
08.04.08,06:28
Torenty nie sú nelegálne. Nelegálne je sťahovanie nelegálnych dát. poprosim konkretny paragraf
Chobot
08.04.08,07:58
poprosim konkretny paragraf
Nepotrebuješ na to paragraf. Krátke vysvetlenie. Torrenty slúžia na zdieľanie údajov a dát cez internet. Ja si môžem natočiť nejakú scénku a hodím ju na torrent, nech si to ktokoľvek pozrie. Čo je na tom nelegálne?
Iné je, keď niekto skopíruje autorsky chránený film a dá ho zdieľať cez torrent. Tým už ten, kto to prilepil na torrent, porušuje autorské práva, lebo skopíroval dielo a rozširuje ho. S tým ale torrent nemá nič spoločné, torrent je len cesta. Potom by si mohol označiť za nelegálny aj internet, lebo cez neho sa rozširujú nelegálne kópie diel.
Poskytovateľ torrentu nenesie zodpovednosť za obsah zdieľaných súborov, väčšinou je v podmienkach napísané, že užívatelia sa zaväzujú dodržiavať autorské práva.
To je ako keby si povedal, že výroba tabatierok je nelegálna, lebo niektorí ľudia v nich prechovávajú drogy. Nelegálne je to, že niekto drží drogu, je jedno, či ju má v tabatierke alebo v igelitovom vrecku. Samotná tabatierka nie je nelegálna.
Nepotrebuješ na to paragraf. Krátke vysvetlenie. Torrenty slúžia na zdieľanie údajov a dát cez internet. Ja si môžem natočiť nejakú scénku a hodím ju na torrent, nech si to ktokoľvek pozrie. Čo je na tom nelegálne?
Iné je, keď niekto skopíruje autorsky chránený film a dá ho zdieľať cez torrent. Tým už ten, kto to prilepil na torrent, porušuje autorské práva, lebo skopíroval dielo a rozširuje ho. S tým ale torrent nemá nič spoločné, torrent je len cesta. Potom by si mohol označiť za nelegálny aj internet, lebo cez neho sa rozširujú nelegálne kópie diel.
Poskytovateľ torrentu nenesie zodpovednosť za obsah zdieľaných súborov, väčšinou je v podmienkach napísané, že užívatelia sa zaväzujú dodržiavať autorské práva.
To je ako keby si povedal, že výroba tabatierok je nelegálna, lebo niektorí ľudia v nich prechovávajú drogy. Nelegálne je to, že niekto drží drogu, je jedno, či ju má v tabatierke alebo v igelitovom vrecku. Samotná tabatierka nie je nelegálna.
charonme
08.04.08,12:24
Nepotrebuješ na to paragraf. Ano, s tebou suhlasim a je mi to jasne. Prepacte, nejasne som sa vyjadril. Ja som reagoval na nieco ine:
...Nelegálne je sťahovanie nelegálnych dát.
Aby sa dalo o niecom povedat, ze je to nelegalne (pre beznych obcanov), musi to byt asi zakazane v zakone, nie? Tak sa pytam z ktoreho paragrafu vyplyva, ze nejaky druh "stahovania" je nelegalny.
Dalsia vec je, ze pochybujem, ze existuje nieco ako "nelegalne" data. Podla mna data nemozu byt legalne ani nelegalne. Da sa posudzovat iba (ne)legalnost nejakeho konania obcana, nie nejakeho samotneho predmetu, idey alebo informacie.
...Nelegálne je sťahovanie nelegálnych dát.
Aby sa dalo o niecom povedat, ze je to nelegalne (pre beznych obcanov), musi to byt asi zakazane v zakone, nie? Tak sa pytam z ktoreho paragrafu vyplyva, ze nejaky druh "stahovania" je nelegalny.
Dalsia vec je, ze pochybujem, ze existuje nieco ako "nelegalne" data. Podla mna data nemozu byt legalne ani nelegalne. Da sa posudzovat iba (ne)legalnost nejakeho konania obcana, nie nejakeho samotneho predmetu, idey alebo informacie.
Chobot
08.04.08,12:32
Ano, s tebou suhlasim a je mi to jasne. Prepacte, nejasne som sa vyjadril. Ja som reagoval na nieco ine:
Aby sa dalo o niecom povedat, ze je to nelegalne (pre beznych obcanov), musi to byt asi zakazane v zakone, nie? Tak sa pytam z ktoreho paragrafu vyplyva, ze nejaky druh "stahovania" je nelegalny.
Dalsia vec je, ze pochybujem, ze existuje nieco ako "nelegalne" data. Podla mna data nemozu byt legalne ani nelegalne. Da sa posudzovat iba (ne)legalnost nejakeho konania obcana, nie nejakeho samotneho predmetu, idey alebo informacie.
Áno, je to tak, ale aj nie. Nelegálne môže byť konanie toho, kto dáta (dielo) skopíruje a rozširuje ho bez súhlasu autora.
Na druhej strane je ale tiež nelegálne nainštalovať si softvér, ku ktorému nemáš licenciu. Takže darmo by si softvérovej polícii povedal, že si si ten soft legálne stiahol z internetu aj s crackom alebo keygenom. Lebo nie získanie musí byť legálne, ale používanie softvéru.
Aby sa dalo o niecom povedat, ze je to nelegalne (pre beznych obcanov), musi to byt asi zakazane v zakone, nie? Tak sa pytam z ktoreho paragrafu vyplyva, ze nejaky druh "stahovania" je nelegalny.
Dalsia vec je, ze pochybujem, ze existuje nieco ako "nelegalne" data. Podla mna data nemozu byt legalne ani nelegalne. Da sa posudzovat iba (ne)legalnost nejakeho konania obcana, nie nejakeho samotneho predmetu, idey alebo informacie.
Áno, je to tak, ale aj nie. Nelegálne môže byť konanie toho, kto dáta (dielo) skopíruje a rozširuje ho bez súhlasu autora.
Na druhej strane je ale tiež nelegálne nainštalovať si softvér, ku ktorému nemáš licenciu. Takže darmo by si softvérovej polícii povedal, že si si ten soft legálne stiahol z internetu aj s crackom alebo keygenom. Lebo nie získanie musí byť legálne, ale používanie softvéru.
charonme
10.04.08,05:21
Ospravedlnujem sa, zase som sa nejasne vyjadril. Nemal som na mysli kopirovanie ani rozsirovanie ani instalovanie ani pouzivanie. Pytal som sa na paragraf upravujuci "stahovanie" - otazka by asi mala smerovat na M3G a duvesa, kedze oni tvrdili, ze "je to nelegalne". Pri takychto zalezitostiach by asi bolo vhodne (do buducnosti a do inych diskusii), aby kazde pouzitie slov "nelegalne", "protizakonne", "trestne" a pod. bolo sprevadzane odkazom na konkretny paragraf, inak sa tu mozme ubit sukromnymi nazormi, hadkami a interpretaciami. Ine by to bolo, keby sme sa bavili o nasich nazoroch na to, co je moralne/eticke alebo prospesne. Ale to je tiez do inej diskusie.