onsdag 25 juni 2008

Ett försök att beskriva hur avlyssningen fungerar

Hur fungerar det här med avlysningen?
En insiktsfull bedömning finns på Copyriot.
"Sverige har – parallellt med en nedrustning av det traditionella försvaret – börjat kapprusta i en ny typ av informationsbaserad krigsföring."


22:32:01.072066 IP 217-212-244-202.customer.teliacarrier.com.http > amilo.local.42930: P 1:144(143) ack 2348 win 49232 
22:32:01.072085 IP amilo.local.42930 > 217-212-244-202.customer.teliacarrier.com.http: . ack 144 win 108
22:32:01.072176 IP 217-212-244-202.customer.teliacarrier.com.http > amilo.local.42930: F 144:144(0) ack 2348 win 49232
22:32:01.072412 IP amilo.local.42930 > 217-212-244-202.customer.teliacarrier.com.http: F 2348:2348(0) ack 145 win 108
22:32:01.117678 IP ik-in-f127.google.com.http > amilo.local.51609: . ack 1347 win 134
22:32:01.120701 IP ik-in-f127.google.com.http > amilo.local.51609: P 166:495(329) ack 1347 win 134
22:32:01.157577 IP amilo.local.51609 > ik-in-f127.google.com.http: . ack 495 win 125
22:32:01.158385 IP 217-212-244-202.customer.teliacarrier.com.http > amilo.local.42930: . ack 2349 win 49232
22:32:06.733595 IP amilo.local.60919 > bloggar.se.http: F 4192:4192(0) ack 1030 win 192
22:32:06.733801 IP amilo.local.60918 > bloggar.se.http: F 4156:4156(0) ack 14631 win 770

22:34:35.630628 IP amilo.local.36806 > ns3.bredband.com.domain: 31451+ A? mail.local. (28)
22:34:35.648114 IP ns3.bredband.com.domain > amilo.local.36806: 31451 NXDomain* 0/1/0 (78)
22:34:35.650872 arp who-has mail tell amilo.local
22:34:35.650977 arp reply mail is-at 00:02:e3:3a:ed:9c (oui Unknown)
22:34:35.650984 IP amilo.local.33888 > mail.smtp: S 1519525441:1519525441(0) win 5840
22:34:35.651091 IP mail.smtp > amilo.local.33888: S 1600337724:1600337724(0) ack 1519525442 win 5792

Jun 25 22:34:35 amilo sendmail[3025]: m5PKYZsf003025: from=jens@exempel.se, size=707, class=0, nrcpts=1, msgid=<20080625203435.GA2962@exempel.se>, relay=jens@localhost
Jun 25 22:34:35 amilo sm-mta[3026]: m5PKYZGf003026: from=, size=939, class=0, nrcpts=1, msgid=<20080625203435.GA2962@exempel.se>, proto=ESMTP, daemon=MTA, relay=localhost
[127.0.0.1]
Jun 25 22:34:35 amilo sendmail[3025]: m5PKYZsf003025: to=exempel@gmail.com, ctladdr=jens@exempel.se (1001/100), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30707, relay=[127.0.0.1] [127.0.0.1],
dsn=2.0.0, stat=Sent (m5PKYZGf003026 Message accepted for delivery)

Jun 25 22:37:52 mail postfix/smtpd[6253]: connect from amilo.local[192.168.0.132]
Jun 25 22:37:52 mail postfix/smtpd[6253]: CAFF92BD: client=amilo.local[192.168.0.132]
Jun 25 22:37:52 mail postfix/cleanup[6255]: CAFF92BD: message-id=<20080625203435.GA2962@exempel.se>
Jun 25 22:37:52 mail postfix/qmgr[24922]: CAFF92BD: from=, size=1319, nrcpt=1 (queue active)
Jun 25 22:37:52 mail postfix/smtpd[6253]: disconnect from amilo.local[192.168.0.132]
Jun 25 22:37:53 mail postfix/smtp[6256]: CAFF92BD: to=, relay=smtp.bredband.net[195.54.106.231]:25, delay=0.72, delays=0.1/0.03/0.5/0.1, dsn=2.0.0, status=sent (250 ok: Message
410429974 accepted)
Jun 25 22:37:53 mail postfix/qmgr[24922]: CAFF92BD: removed

Det här är trafikinformation, vilket består av en avsändare och en mottagare. Adressen består av en avsändare och en mottagar. Som ett brev eller paket.
Kommunikationen mellan datorer på internet, består av ett utbyte av information, vilket kallas just paket. Likheten mellan internet och ett postkontor, är slående.
Fär att veta vad som är vesäntligt, för avlyssnaren. Måste varje adress avläsas och paketet öppnas, och läsas för att se vad det innehåller.
Sedan skickas den informationen, in till en central dator hos FRA. För ytterligare bearbetning och lagring. Oavsett om informationen är krypterad eller ej, kommer adressen alltid, att vara
läsbar. Annars kommer paketet, inte fram till mottagaren. Så FRA kommer alltid att veta, från vem till vem, klockslag och datum. Det som syns, är kommunikationen mellan olika
datorer. Mellan min dator (amilo.local), ut på stora nätet till knuff.se. Samt ett skickat mail (jens@exempel.se till exempel@gmail.com). Sendmail är min lokala mailserver.
Vilken skickar för vidareförmedling av min stora mailserver (Postfix). Som sedan skickar vidare, till Googles mailserver. Så här kan det se ut i andra endan.
Har enbart bytt ut, privata namn med exempel, samt IP-adresser delvis med '*' stjärnor.


Delivered-To: exempel@gmail.com
Received: by 10.103.1.13 with SMTP id d13cs9489mui;
Wed, 25 Jun 2008 13:35:00 -0700 (PDT)
Received: by 10.67.25.9 with SMTP id c9mr832950ugj.29.1214426099901;
Wed, 25 Jun 2008 13:34:59 -0700 (PDT)
Return-Path:
Received: from proxy1.bredband.net (proxy1.bredband.net [195.54.101.71])
by mx.google.com with ESMTP id 30si2960159ugf.63.2008.06.25.13.34.59;
Wed, 25 Jun 2008 13:34:59 -0700 (PDT)
Received: from ua-83-227-130-18.cust.bredbandsbolaget.se (HELO mail.exempel.se) ([83.227.130.18])
by ironport1.bredband.com with ESMTP; 25 Jun 2008 22:34:59 +0200
Received: from amilo.local (amilo.local [192.168.0.132])
by mail.exempel.se (Postfix) with ESMTP id CAFF92BD
for ; Wed, 25 Jun 2008 22:37:52 +0200 (CEST)
Received: from amilo.local (localhost [127.0.0.1])
by amilo.local (8.14.2/8.14.2) with ESMTP id m5PKYZGf003026
for ; Wed, 25 Jun 2008 22:34:35 +0200

Ett annat försök till beskrivning, är den som Buddy Jesus har.

Inga kommentarer:

Skicka en kommentar