Hedman Partnersilta kiristyskirje

Viestiketju alueella 'Yleistä keskustelua' , aloittaja Kapteeni Flint, 24.04.2015.

  1. Satunnainen ohikulkija

    Rekisteröitynyt:
    13.04.2016
    Viestejä:
    477
    Väitehän on, että saksalaiset ovat suorittaneet väitetyltä warettajalta koelatauksen, jolla varmistetaan että jakamista on tosiaan tapahtunut. Vaikea sanoa tehtäisiinkö tuo koelataus jokaisesta jaksosta erikseen tuollaisessa tapauksessa, jossa imuun on laitettu koko kauden sisältävä torrentti, epäilisin että ei. Lieneekö tuo edes mahdollista, kun se koelatauksen suuruus on vain se muutama kilotavu?
     
  2. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38
    Flintin tapauksesta joitakin copy-pasteja

    --
    Vastaajan liittymästä on tehty 82 havaintoa ajalla 3.1.2015–29.3.2015 kantajien teoksien välittämisestä.

    --

    37. Ensimmäiset jakamiset 3.1.2015 ovat NARS-ohjelman lokitietojen mukaan koskeneet Black Sails -televisiosarjan ensimmäisen tuotantokauden kolmatta jaksoa. Black Sails televisiosarjan ensimmäisen tuotantokauden neljättä jaksoa on jaettu 6.1.2015 ja ensimmäisen tuotantokauden seitsemättä ja kahdeksatta jaksoa 7.1–8.1.2015. ...

    --

    Kantajien käyttämä asiantuntija Excipio GmbH on tarkkaillut laajasti BitTorrent-liikennettä. Vastaajan liittymästä on pelkästään aikajaksolla 8.3.2015–22.4.2015 havaittu 152 kertaa olleen muita kuin kantajien teoksia koskevia tiedostoja jaossa BitTorrent-vertaisverkossa.
    --
    11. Excipio GmbH:n tekninen selvitys IP-osoitteen 84.250.xx.xxx toiminnasta BitTorrent-vertaisverkossa 17.3.2014−14.5.2015 (salassa pidettävä)
    --

    Eli Crystalis Entertainment UG ja Scanbox Entertainment A/S omistamien tekijäoikeuksien alaisia jakoja oli seurattu todistettavasti (koelatauksin) 3 kuukautta, kukin yksittäinen jako ollut jaossa vain tunteja tai maksimissaan päivän kaksi. Mutta Excipio seuraa BitTorrent verkkoliikennettä niin laajasti (*), että heidän tietokannoista löytyy tiedot (väitetysti), jos jostain IP osoitteesta on useamman viimeisen vuoden aikana liitytty BitTorrent verkkoihin yleensä ottaen. Flintin tapauksessa heillä oli lokeja 14 kuukauden ajalta vaikka kanteen kohteena olevien tiedostojen jaot kohdistuivat vain viimeisimpiin 3 kuukauteen.

    Eli oikeasti suurimmassa vaarassa saada haaste on henkilöt, jotka ovat olleen liittyneinä BitTorrent verkkoihin pitkiä aikoja vaikka juuri nyt saadussa kirjeessä kinuttaisiin rahaa vain yhden sarjanjakson jakamisesta.


    *) Mitä tiedän noista tekniikoista, alkaa vaikuttamaan, että Excipio on pakko seurata Torrent verkon DHT käyttäjiä ja laittaa heti lokeihin merkintä, kun joku sinne liittyy, sekä tietysti seuraavat kaikkia tunnetuimpia (ja varmaan paljon vähemmän tunnettuja) julkisia tracker palvelimia ja niihin liittyviä käyttäjiä. Ja tietokannastaa voivat sitten jälkikäteen kaivaa useamman kuukauden tai vuoden takaiset yksittäisestä IP:stä tapahtuneet liittymiset Torrent verkkoihin. Ja en pois laskisi, että käyvät jokaiselta liittyvän käyttäjän Torrent ohjelmalta kysymässä (suoraan tai kiertotietä) mitäs kaikkia tiedostoja siellä on jaossa ja merkitsevät niistä ainakin tiedostojen nimet ylös.
     
  3. Hedarit

    Rekisteröitynyt:
    21.12.2015
    Viestejä:
    102
    Eli täydellisesti laitonta puuhaa Excipiolta. Tietosuojan rikkomista ja jopa suoria tietomurtoja. Eikö tuollaiseen toimintaan jo pitäisi Saksan poliisinkin puuttua?
     
  4. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38
    Oletan tämän liittyvän Flintin päätökseen, mutta missähän kohtaa siellä muka tälläistä sallittiin, kun minun silmiin ei ainakaan osunut.

    Se, että otetaan yhteys tietokoneen porttiin, missä käyttäjän itse käynnistämä ohjelma mainostaa, että täällä on Torrent ohjelma tulkaa ottamaan yhteyttä ja osallistumaan lataukseen/jakamiseen, ei ole porttiskanni eikä toisen verkkoon murtautuminen.
     
  5. parodiaa Banned

    Rekisteröitynyt:
    17.04.2016
    Viestejä:
    36
    p
     
    Viimeksi muokattu: 14.08.2016
  6. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38
    Saksassa voimassa olevasta laista en tiedä, mutta tuo, mitä kirjoitin ei ole todennäköisesti laitonta edes suomessa ellei joku katso siinä syntyvän henkilörekisterin, minkä tekemisessä ja käyttämisessä on laissa rajoituksia.

    Tuossa mitä kirjoitin mihinkään ei tarvitse murtautua. Uskon kaiken tuon olevan mahdollista ihan ohjelmien tarjoamien palveluiden kautta, jotka on tarkoitettu kutsuttavaksi. Jopa se henkilön omassa tietokoneessa oleva Torrent ohjelma tarjoaa tiettyjä palveluita verkkoon kaikkien käytettäväksi, eikä niiden kutsuminen ja käyttäminen ole murtautumista.
     
  7. DrVatanen

    Rekisteröitynyt:
    27.09.2001
    Viestejä:
    6 350
    Juuri näin. Torrent-verkossa näkyvien IP-osoitteiden kirjaaminen tietokantaan ei ole edelleenkään yhtään laittomampaa kuin esimerkiksi se, että menee tienposkeen istumaan ja kirjoittaa vihkoon kaikkien ohiajavien autojen rekisterinumerot.

    IP-osoitteet eivät myöskään yksinään muodosta henkilörekisteriä, koska ne ovat vain numerolistoja, joihin ei (vielä) liity minkäänlaisia henkilötietoja. Silloin niistä voi sellainen muodostua, kun niihin liitetään ne oikeuden myöntämistä tietojenluovutusmääräyksistä saadut yhteystiedot. Itse asiassa Piraattipuolue onkin jo yrittänyt tätä(kin) kautta HP:lle jäynää tehdä, vaatimalla rekisteriselostetta nähtäville.
     
  8. Hedarit

    Rekisteröitynyt:
    21.12.2015
    Viestejä:
    102
    Eli täällä veikkojen mielestä kenen tahansa tietokoneelle saa mennä penkomaan jaettavia tiedostoja. Ihan kiva.
     
  9. Nurffe

    Rekisteröitynyt:
    28.10.2007
    Viestejä:
    1 737
    Ootko oikeasti näin ulapalla?
     
  10. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38
    Ei ole sallittua mennä penkomaan jaettavia tiedostoja kenen tahansa tietokoneelta, mutta on sallittua ottaa yhteys henkilön itsensä käynnistämään ohjelmaa, missä kaikkien käyttöön tarkoitettu palvelu suoraan kertoo siinä ohjelmassa olevat jaot. Käynnistäessään ko ohjelman käyttäjä itse on antanut luvan sen kutsumiseen kaikille, koska ei ole suojannut sitä mitenkään. Ihan vastaavasti ihmisten avointa wlan verkkoa saa käyttää, koska sen omistaja on sen avoimena käynnistänyt ja siten antanut luvan.

    Ja vaikka käyttäisi Torrent ohjelmaa, mikä ei suostu kertomaan verkkoon jaossa olevia tiedostoja. Saa ko jaot selville kyselemällä tracker palvelimista, mihin ko ohjelma on ottanut yhteyttä, keitäs siellä on missäkin jaossa osallistujina, keltä voisi mennä kysymään jaon osia. (kuuluu ihan Torrent protokollan perus juttuihin). Ja edelleenkään ei tarvitse minnekään murtautua. Sen sijaan että tieto oltaisiin saatu suoraan henkilön omalta ohjelmistolta se saadaan kiertoteitä julkisista Tracker palvelimista niiden tarjoamien palveluiden kautta, minne henkilön oma Torrent ohjelma on ilmoittautunut saadakseen itse haettua niitä jaon palasia muilta.
     
  11. Hedarit

    Rekisteröitynyt:
    21.12.2015
    Viestejä:
    102
    Osu ja uppos.:D
     
  12. Nurffe

    Rekisteröitynyt:
    28.10.2007
    Viestejä:
    1 737
    No sitä minäkin
     
  13. Mr.Robot

    Rekisteröitynyt:
    03.08.2016
    Viestejä:
    30

    Eetu, kirjoitit ihan höpöjä. En ole kirjoittanut noin.

    Tarkoitin aikaisemmin:

    http://www.dawn.fi/artikkeli.cfm/20...etaan-piratismista-sai-korvausvaatimuskirjeen
    http://www.itviikko.fi/uutiset/2015...n-piratismista--yksi-asia-pelasti/201515589/7
    http://www.oululehti.fi/?app=NeoDirect&com=6/226/78995/fb8aef4c1f
     
  14. Mr.Robot

    Rekisteröitynyt:
    03.08.2016
    Viestejä:
    30
    Freedome ei ole ainoa kotimainen, esim:
    http://privateon.fi/

    Kautium, syytät muita mutuilusta jatkuvasti:D

    Vakavissa rikoksissa kiintolevyn salaus ei ehkä auta.
    http://www.digitoday.fi/tietoturva/...taa-salausavaimesi-microsoftille/201517206/66
     
  15. kautium

    Rekisteröitynyt:
    31.01.2007
    Viestejä:
    17 398
    Onko joku väittänyt että olisi?

    Tietääkseni mm. juuri tämä mainittu PrivateOn ei tarjoa omaa maailmanlaajuista yksityisyyssuojaa varten pykättyä VPN-palvelua. En ole tästä aivan 100% varma kun en ole heidän kanssaan ollut suoranaisesti tekemisissä, mutta toisaalta ko. firman sivuillakin sanotaan että "Autamme asiakkaitamme myös salatun ja turvallisen VPN-ratkaisun valinnassa ja asentamisessa", joka antaa olettaa, ettei heillä olisi tarjota omaa palvelua, vaan että heidän kauttaan saisi ostettua jonkin kolmannen osapuolen palvelun, joka sopii kunkin asiakkaan tarpeisiin.

    VPN ei ole lähtökohtaisesti mikään warettajien ja foliohattujen apuväline tekemistensä piilottamiseen, vaan yritysten käyttämä tapa julkaista oma verkko suojatusti internetin yli omille työntekijöille ja kumppaneille jne. Tämän vuoksi erilaisia VPN-palveluita saa ostettua ties miltä firmalta, mutta ei se tarkoita, että niiden kautta tapahtuva liikenne olisi automaattisesti suojassa.

    Oli miten oli, missään nimessä en ainakaan itse haluaisi käyttää mitään kotimaista VPN-palvelua, jos tarkoituksena olisi turvata yksityisyys vaikkapa juuri warestellessa.

    Niin? Jos joku kertoo faktoina jotain "musta tuntuu" taustalla, niin mitä muuta se on kuin juurikin mutuilua? Se on sitten eri asia, jos kertoo että on kyse vain omasta mielipiteestä tai olettamuksesta, mutta kun se jää ikävän usein näiltä nettitietäjiltä mainitsematta, jolloin vähänkin hitaammat lukijat ottavat kaiken sanotun faktoina, kun lähdekritiikki puuttuu kokonaan.

    Kiintolevyn salaus auttaa siinä, jos pelkää että joku ulkopuolinen (esim. virkavalta) tulee ja vie koneen tallennusmediat tutkittavaksi. Verkkoliikenteeseen sillä taas ei ole yhtään mitään vaikutusta.

    Ja siis tuosta alkuperäisestä väitteestä sen verran, että kyllä salaus auttaa, jos sen toteuttaa oikein. Bitlocker ei ole ainoa tapa, mutta sekin on ihan ok. Jos ei halua salausavaimensa päätyvän Microsoftille, niin sitten ei pidä käyttää sitä MS-tiliä omaan koneeseen kirjautumisessa, joka nyt ei ole hirveän fiksua muutenkaan. Tuo nyt on ihan päivänselvä asia kaikille jotka tietävät mistään mitään (tai lukevat edes palveluiden käyttöehdot), mutta media saa toki revittyä tästä(kin) kivat otsikot tavisten ihmeteltäväksi.
     
  16. Mr.Robot

    Rekisteröitynyt:
    03.08.2016
    Viestejä:
    30

    http://s000.tinyupload.com/index.php?file_id=87067518233327090158
    Mainitaan näin:

    "NARS tallentaa koelatauksen ei vaiheiden aikana BitTorrent-protokollassa likkuvat tiedot valvontaa suorittavan Excipio GmbH-tietokantaan.
    Samanaikaisesti Excipio GmbH käyttää avointa Tcpdump-phjelmaa tallentamaan NARS:n ja jakamiseen käytetyn ohjlman välisen kommunikaation PCAP-tiedostoihin. PCAP on yleisesti tunnettu formaatti vekkoliikenteen havainnomiseen ja on siten asiantuntijoiden varmistettavissa.NARS:n ja TCPdumpin tallentamia tietoja on ohjelmallisesti verrattu keskenään ja varmistettu, että kummatkin ohjelmat ovat tallentaneet identtiset tiedot."

    Hieman niukkasanaisesti ilmaistu. Omalle ip-osoiitteelle saa tehdä mitä lystää, mutta tuosta voi käsittää aivan toisin.
     
  17. kautium

    Rekisteröitynyt:
    31.01.2007
    Viestejä:
    17 398
    Ei siitä voi käsittää mitään toisin, jos tietää mitä tuo tarkoittaa. Siinä seurataan (ja tallennetaan) liikennettä oman koneen ja kohdekoneen välillä ja siinä taas ei ole mitään laitonta tai epäilyttävää.

    Jos seuraajat murtautuisivat toiseen koneeseen jonkin sellaisen ominaisuuden tai tietoturva-aukon kautta, jota tämän koneen käyttäjä ei ole varta vasten laittanut muille avoimeksi, niin sitten tilanne olisi ihan toinen.
     
  18. Behöv

    Rekisteröitynyt:
    03.08.2004
    Viestejä:
    2 413
    Ilmeisesti itse olet. Jos windows vuotaa, ja siihen otetaan yhteys esim pentagoniin. se on sallittua?
    Onhan se itse asennettu ohjelma joka jakaa tietoa ulkopuolelle... jne jne

    vai?
     
  19. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38
    Kun luin tuota Flintin tapauksen päätöstä ihmettelinkin, miksi ne ovat vaivautuneet moisen tekemään (se on täysin laillista tallentaa oman tietokoneen omaa verkkoliikenne), kun se ei todellisuudessa todista yhtään mitään. Ehkä siitä tulee "näyttävä" loki ja perustelu maalikoille, jotka eivät asioita oikeasti ymmärrä, jotka kuvittelevat sen todistavan jotain. Se ei edes todista, että liikenne on tapahtunut oikeasti syytetyn verkkoyhteydessä olevan tietokoneen ja Excipio palvelimen välissä, kun teoriassa Excipio on voinut laittaa omaan verkkoonsa tietokoneen täsmälleen samalla IP:llä kuin "seurattava yhteys", jolloin NARS:n ja tcpdump-ohjelmalle liikenne näyttää tulevan seurattavasta verkkoyhteydestä vaikka oikeasti tulee omasta toisesta tietokoneesta. (Salaliittoteoria: Siis jos Excipio haluaisi väärentää oikeannäköiset lokit suojellakseen potentiaalisesti miljoonien erojen liiketoimintaansa).
     
  20. jokujossain

    Rekisteröitynyt:
    29.07.2016
    Viestejä:
    38

    Täsmennetään siis:

    On täysin laillista ottaa yhteys ohjelmaan tietokoneessa, jonka omistaja on sen asentanut ja käynnistänyt, niin kauan kuin käytetään ko ohjelman palveluita, jotka on tarkoitettukin muiden käytettäväksi. Ei siis ole sallittua käyttää ohjelmien ohjelmointivirheitä yms. hyväksi vaan palveluita, jotka ohjelmiin on tarkoituksella tehty ja joista ko ohjelman asentajan pitäisi tietää tai olla asentamatta tai ainakin käynnistämättä ko ohjelmaa.

    En ole varma, mutta epäilen Torrent ohjelmissakin olevan verkkoon palveluita, joilla niistä voi kysyä jaossa olevat tiedostot, jolloin näiden kysyminen verkosta ko palvelua käyttäen on täysin laillista. Ei käytetä hyväksi mitään ohjelmointivirhettä tai "vuotamista" jne. vaan ko ohjelman ominaisuuksia, jotka on tarkoitettukin muiden käytettäväksi verkosta.

    En tiedä, mutta kuvittelin Muropaketin Forumin lukijoiden ja kirjoittajien osaavan paremmin näitä teknisiä asioita tai sitten vaan astun Trollien ansoihin, kun tiedän tuolla olevan paljon ihmisiä, jotka eivät oikeasti näitä asioita osaa ja kuvittelevat ties mitä.
     
  21. G-MIES JERRY COTTON

    Rekisteröitynyt:
    20.03.2001
    Viestejä:
    10 629
    Ei tässä ole kyse mistään tietoturva-aukon hyödyntämisestä vaan tiedosta, jota joku on ihan avoimesti jakamassa.
     
  22. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    4 279
    Oikeassa olet tässä, itsekään en tuon taivaallista tiennyt tästä BitTorrent-jutusta, mutta tässä puolen vuoden aikana on asiaan tullut perehdyttyä.

    Muualla maailmassa näitä juttuja on ollut jo pidempään ja niistä tänne on kiitettävästi raportoitu. Tuomarit ovat ymmärtäneet kupletin juonen, eivätkä enää mene lankaan. Lisäksi on puolustusasianajajia, jotka todella ovat ottaneet tämän asiakseen.

    Se, mikä itseäni maalikkona eniten hämää on, että miten tämä ohjelma, jolla IP-osoitteita vakoillaan, voi olla semmoinen, ettei siihen vastapuolella asiantuntijuutta riittäisi sen kyseenalaistamiseen. Olen nyt näitä vakoiluohjelmia tutkinut ja eri hakkerointimenetelmiä, niin voisiko olla yksinkertaisesti kysymys vaan siitä, että saataville on tietoisesti laitettu määrätyn tuottajan sarjoja/leffoja ja sitten kun siellä parvessa on oltu, otettu muiden IP-osoitteet ja sitten nämä "koelataukset" vaan samalla systeemillä, kun IP-osoite on jo tiedossa?

    Lisäksi kun näistä ei ole olemassa kuin excel-taulukoita ja varsinaisia alkuperäisiä lokitiedostoja ei ole näyttää, niin entistä enemmän tuntuu, että tässä ei ole kuin jostakin tavallisesta vakoiluohjelmasta ja hakkeroinnista kysymys. Nyt teillä palstan asiantuntijat on mahdollisuus kertoa, etteikö näin voisi olla ja jos ei, niin miksi ei?
     
  23. Mvirtanen666

    Rekisteröitynyt:
    11.08.2016
    Viestejä:
    16
    Tuossa ip osoitteiden hankkimisessa ei ole mitään ihmeellistä. IP osoitteethan näkyvät jo ihan normaalissa bittorrent ohjelmassakin. Joten asia käytännössä redusoituu siihen, että uskooko tuomari explicion puhuvan totta. Ja koska bittorrent protokollassa lataajien ip osoitteiden hankkiminen ei ole mitenkään ihmeellistä ei sitä mikään asiantuntija voi alkaa kiistämään. Asia on sama kuin jos oikeudessa kiisteltäisiin siitä mikä on 9V patterin jännite. Explicio sanoo että mittasin jännitteen yleismittarilla. Se oli 9.0 V +- 0.1V. Asiat mistä voidaan kiistellä ovat: Onko explicio pätevä mittaamaan jännitteen (menetelmät on kuvattu ja ne toimvat), tai puhuuko hän totta tuloksista (tuomarit ovat tiensä valinneet ja heidän mielensä muuttaminen vaatii oikeita vastatodisteita).

    En muista tarjottiinko noita explicion pcap tiodostaja todiseeksi oikeuteen flintin tapauksessa. Mutta oma mielipiteeni on että nuo tiedostot/lokit eivät sinällään todista mitään, jos explicion luotettavuus olisi kyseenalaisena. Syynä on se että kaikki nuo tiedostot pystytään generoimaan, kun tiedetään mikä tiedosto on kyseessä ja mitä iptä sen lataamisesta syytetään. Mikään ei esimerkiksi estä seuraavaa skenaariota. Joku elisan serverihuoneen hemmo myy listan ip-osoitteita expliciolle. Tätä vastaan generoidaan lokidata vaikkapa black sailsista ja annetaan oikeuden soida. Tämä on täysin mahdollista, mutta ei uskottavaa koska netissä liikkuu ihan oikeitakin piraatteja ja on helpompaa skannata ip:t torrent verkoista, kuin alkaa kusettamaan niitä jotain kiertoteitä. Bonuksena ipt vielä kuuluvat (todennäköisesti) oikeasti syyllisille
     
  24. -
     
    Viimeksi muokannut ylläpidon jäsen: 17.03.2017
  25. Dame Edna

    Rekisteröitynyt:
    06.03.2016
    Viestejä:
    4 279
    Ok, eli tuo on relevantti: "Asiat mistä voidaan kiistellä ovat: Onko explicio pätevä mittaamaan jännitteen (menetelmät on kuvattu ja ne toimvat), tai puhuuko hän totta tuloksista (tuomarit ovat tiensä valinneet ja heidän mielensä muuttaminen vaatii oikeita vastatodisteita)."

    Lisäksi menisin oikeastaan jo niin pitkälle, että nämä kirjehait voivat maakohtaisesti lähettää vaikka kaikille kansalaisille vastaavanlaisen kirjeen, paitsi tietenkin ensiksikin profiloida mahdolliset maksajat. Flint jopa ensi postauksessaan kertoi, että on hyvä kohde, koska on muropalkka.
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti