bloghoved ole tange

Hjælp afghanere med at tilgå ucensureret internet

Taliban har overtaget Afghanistan

Jeg tror, det vil komme til at betyde, at internettet vil blive mere censureret for den afganske borger: Jeg tror, at de vil blive frataget adgang til ucensurerede nyhedsmedier og til sociale medier. Der går nok nogle måneder, før taliban får kik på internettet, men når det sker, så tror jeg, de vil tænde for det store censurfilter.

Du kan være med til at hjælpe de menige afghanere.

Illustration: Daniel Wilkinson (U.S. Department of State)

Torbrowser er god til at omgå censur og er så nem at bruge, at den almindelige IT-bruger i Afghanistan også kan finde ud af det. Men Torbrowser er afhængig af, at der er et netværk af tor-noder.

I Danmark har vi relativt lidt censur. De fleste af vore internetforbindelser er ikke forbrugsafregnede, men har istedet en fast pris uanset hvormeget de bruges. Det gør Danmark til et ideelt land at drive tor-noder i.

Du har formodentlig mere styr på IT end befolkningen i gennemsnit, og derfor vil du med få timers indsats kunne sætte en tor-node op.

Tor fungerer ved, at data sendes via 3 noder.

Man behøver ikke at stille sig i første række, som Kramse gør. Kramses servere er exit-nodes, og er derfor dem, som vil ”få skylden”, hvis nogen bruger Tor-netværket til kriminalitet.

I stedet kan man køre en middle node, en bridge eller en snowflake, som tager rollen som en af de to første i rækken.

Jeg har brugt en aflagt bærbar: Den larmer ikke og kan stå tændt 24/7 uden det store strømforbrug i modsætning til andre maskiner.

At køre som middle node eller bridge kræver port forwarding af 2 porte: ORPort (typisk 443 eller 9001) og DirPort (typisk 9030) som angivet i Tor’s konfiguration (/etc/tor/torrc). Så du skal lige finde ud af hvordan du laver port forwarding på din router.

At køre som snowflake kræver ingen port forwarding, så hvis du ikke lige kan hitte ud af at få din router til at port forwarede, så er det en mulighed.

Der er en guide her: https://community.torproject.org/relay/setup/

Jeg håber, du også vil være med til at hjælpe de afghanske borgere med at tilgå et ucensureret internet.

Hvis du gerne vil hjælpe, men sidder fast, så skriv gerne en kommentar om, hvor du sidder fast.

(I øvrigt mener jeg, at du skal få dine venner til at skrive under på borgerforslaget om offentligt betalt software.)

Kommentarer (70)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Yoel Caspersen Blogger

De fleste internetforbindelser til privat brug må ikke anvendes som relay for brugere uden for ens egen husstand. Det må i sagens natur også gælde Tor.

Årsagen er den simple, at prisen på en internetforbindelse udregnes efter kundens gennemsnitsforbrug ved peak (typisk kl. 20 - 22 om aftenen). Deler kunden sin forbindelse med andre, stiger forbruget, uden at det modsvares af en tilsvarende stigning i indtægt hos internetudbyderen.

Så kort sagt vil man tørre regningen for sin godgørenhed af på internetudbyderen, samtidig med at man bryder den aftale, man har indgået, hvis man følger Oles råd. Endnu værre bliver det, hvis man driver en exit node bag carrier grade NAT, for så vil den kriminelle del af Tor-trafikken medvirke til, at den delte IP-adresse bliver blacklistet hos et hav af services til skade for alle de andre brugere bag samme IP-adresse (og medarbejderne hos ISP'ens kundeservice, der skal rydde op bagefter).

Hvis man reelt mener, at Tor er en god idé at bidrage til, bør man betale hvad det koster og leje en VPS eller en erhvervsforbindelse, hvor der både er betalt for trafikforbruget samt en dedikeret, offentlig IP-adresse, så man ikke tørrer konsekvenserne (blacklisting, henvendelser fra myndighederne m.v.) af på andre brugere.

  • 36
  • 9
#8 Ivo Santos

[

Det går nu også meget godt herhjemme:

https://www.dr.dk/nyheder/penge/nyt-vaaben-mod-farlige-produkter-danske-...

Nu er der godt nok stor forskel på censur og farlige produkter. At blokere for at folk kan købe en farlig mobil ladere som nærmest bryder i brand første gang den bliver brugt, må siges at være en god ting.

Et bedre eksempel kunne være offentlighedsloven fra 2013 overblik-det-handler-offentlighedsloven-om

  • 4
  • 5
#9 Christian Nobel

Nu er der godt nok stor forskel på censur og farlige produkter. At blokere for at folk kan købe en farlig mobil ladere som nærmest bryder i brand første gang den bliver brugt, må siges at være en god ting.

Forstår du overhovedet hvad sagen drejer sig om?

En standret beslutter sig til at et helt handelssite skal blokeres, fordi de har solgt nogle varer som anses for farlige, men som nu er taget af hylden - det ville svare til at man kræver at Netto lukker alle deres butikker, fordi de på et tidspunkt har solgt fordærvet mad.

Det er stærkt bekymrende at man på den måde kan indføre Nordkoreanske tilstande her i landet.

Og i vanlig stil er det retten på Frederiksberg der dømmer - det er et meget mærkeligt mønster der tegner sig om lige præcis den, man kunne have mistanke til at der er nogle interesseproblemer der.

  • 22
  • 2
#11 Michael Cederberg

Hvis Taleban har lyst til at lukke for internet adgang, så får de såmænd nok også lukket for adgangen til Tor. For Tor-showet bygger på ideen om at bad-guys ønsker at blackliste specifikke sites. Det har jeg svært ved at forestille mig de håbløse Taleban folk gøre. I stedet vil de sikkert whiteliste nogle få sites der er halal og lukke for resten og så er vi lige vidt ...

Men selvfølgeligt vil en privat udbygning af tor-netværket være til glæde for kriminelle. Man kunne naturligvis overlade udbygningen til NSA, GCHQ, m.fl. ... på den måde kunne afghanerne få kommunikation uden at Taleban lytter med (såfremt Talebanerne ikke går over til at whiteliste internettet) og kriminelle vesterlændinge ville få det lidt sværere …

  • 2
  • 1
#12 Tomas Loft
  • 8
  • 7
#14 Ole Tange Blogger

Årsagen er den simple, at prisen på en internetforbindelse udregnes efter kundens gennemsnitsforbrug ved peak (typisk kl. 20 - 22 om aftenen).

Det er en valid betragtning.

Da jeg arbejdede hos en ISP, så var der perioder, hvor der var masser af uudnyttet båndbredde, og så peak-perioder, hvor der ikke var ledig kapacitet. Jeg fornemmer, at det princip ikke har ændret sig.

Hvis vi kan flytte tor-relay-brugen til tidspunkter, hvor der er ledig kapacitet, så burde det være muligt at finde en løsning, der viser hensyn til alle.

Teknisk kunne det sikkert løses ved at køre tor-noden på en VM og lave noget traffic shaping, som afhænger af tiden.

@Yoel: Hvis nu tor nodens båndbredde sænkes til 1% i peak-perioden, vil det så i praksis løse den udfordring du peger på? Og hvordan finder jeg ud af, hvad peak-perioden er for min udbyder?

  • 7
  • 0
#15 Baldur Norddahl

@Yoel: Hvis nu tor nodens båndbredde sænkes til 1% i peak-perioden, vil det så i praksis løse den udfordring du peger på? Og hvordan finder jeg ud af, hvad peak-perioden er for min udbyder?

Det er lidt som at køre for stærkt på motorvejen om natten. Det er stadig ulovligt eller i strid med aftalen. Blandt andet fordi det ellers vil være umuligt at håndhæve.

Svaret er at du ikke ved hvilke peak perioder din udbyder har og man kan endnu mindre antage at tilfældige personer har den indsigt.

Hvis du eksempelvis er på et GPON fiber eller docsis kabeltv så er det hele lagt an på der ikke er nogen der permanent og vedholdende bruger unormalt meget båndbredde. En enkelt bruger kan beslaglægge næsten 100% af upload på gpon og det er ikke rimeligt at gøre systematisk.

  • 7
  • 6
#16 René Nielsen

Fordi du ikke mener, reglerne gælder for dig, eller?

Yoel, hvis du som ISP sælger et flat-rate produkt til en forbruger, så er chancen for at du vinder en retssag cirka nul, hvis ikke også produktet ”de facto” er flat-rate.

Alle krumspring med betingelser for brug og lignende, vil dommeren tillægge en strafskærpende betydning og muligvis vil dommeren endda overveje om der i juridisk forstand er tale ”Tilsikring”, altså en afart af svindel fra sælgeren imod forbrugeren.

Det med at politiet kommer og spørger til trafik, samt IP’ere bliver banned vil en dommer sige, at det ligger i naturen af drive den slags forretning.

Dommeren vil sige, at der jo ikke er nogen, som tvinger dig som ISP til at udbyde et flat-rate produkt.

Vinder du retssagen, så får du dækket det beløb som retten fastsætter og der skal du være heldig, hvis du får dækket 50% som for øvrigt betales af forbrugerens retshjælpsdækning.

Hvis du taber, så er du heldig hvis den samlede regning er under DKK 50.000 plus moms. Det er nok nærmere DKK 80.000 plus moms, da du skal forvente at betale sagens samlede omkostninger inkl. forbrugerens advokat, selvrisiko samt meromkostninger som følge af dit kontraktbrud.

Hvorfor tager du som ISP ikke bare at laver et produkt hvor forbrugeren får et valg?

Et produkt hvor man 22 timer i døgnet har 1.000 Mbit men i tidsrummet 20.00 til kl 22.00 kun har f.eks. 150 Mbit? Og et hvor der er fuld skrue hele døgnet rundt.

Det skal nok lægge en begrænsning på lysten til at drive tor-noder hvis on-line spillet eller streaming lige pludselig hakker.

  • 12
  • 4
#18 Yoel Caspersen Blogger

Yoel, hvis du som ISP sælger et flat-rate produkt til en forbruger, så er chancen for at du vinder en retssag cirka nul, hvis ikke også produktet ”de facto” er flat-rate.

For det første tager du fejl, for det andet er det slet ikke det, spørgsmålet handler om. Forbud mod deling af forbindelsen uden for egen husstand er et standardvilkår i branchen og en forudsætning for konkurrencedygtige priser til slutbrugerne - det har intet med flat-rate eller ej at gøre. Selv hvis forbruget var uden betydning for internetudbyderen, ville det stadig være et problem for markedet, hvis 200 forbrugere i en boligforening kunne rotte sig sammen og dele en coax-forbindelse til 199 kr. pr. måned inkl. moms.

En dommer vil i øvrigt næppe have den store sympati for Tor relays, der jo som bekendt bliver brugt til både børneporno og narkohandel. Men det er egentlig irrelevant, for en domstol er ikke det rette forum for tvister om handelsbetingelser i forbrugersager - hverken i telebranchen eller særlig mange andre steder.

God weekend til dig.

  • 9
  • 9
#19 Claus Boje

Betyder det, at man ikke må drive sin egen webserver (med meget lidt trafik, men det kan man jo i pricippet ikke vide), med sit eget domæne på en privat linie (hos Kviknet) ?

eller en mailserver med "familiedomænet" hvor børnene er flyttet hjemmefra, men stadig bruger både imap og smtp, som ligger hjemme hos mor og far?

  • 5
  • 0
#20 Yoel Caspersen Blogger

Betyder det, at man ikke må drive sin egen webserver (med meget lidt trafik, men det kan man jo i pricippet ikke vide), med sit eget domæne på en privat linie (hos Kviknet) ?

Det er der ingen problemer i, og det er noget, mange af vores kunder gør.

eller en mailserver med "familiedomænet" hvor børnene er flyttet hjemmefra, men stadig bruger både imap og smtp, som ligger hjemme hos mor og far?

Det er man velkommen til, og vi tilbyder også reverse DNS. Men personligt ville jeg nok overveje at sende mail gennem et relay, da det er notorisk svært at få resten af internettet til at acceptere e-mails, der ikke kommer fra "en af de store" - især Hotmail er slem til at gøre det svært for private at sende mails fra egne servere.

  • 8
  • 3
#22 René Nielsen

For det første tager du fejl, for det andet er det slet ikke det, spørgsmålet handler om.

Jeg synes at du som ISP skal tage dig en snak med en jurist som du stoler på, og få forklaret hvad forbrugerforhold er og hvad flatrate betyder i den sammenhæng.

Han/hun vil oplyse dig om at dit boligforening eksempel selvfølgelig ikke er en forbruger. Heller ikke hvis 3-4 naboer går sammen om at dele en forbindelse, men at en forbruger godt kan eje en naboejendom hvor hans teenagere bor i et anneks og via wifi deler forbindelsen.

Få også juristen til at forklarer dig hvad “Syn- og Skøn” er - for det er “Syn- og Skønsmanden” ord som tæller.

Din forklaring om at servere - som der oftest er indbyggede i spil til f.eks. spillekonsoller er - at betragte som ulovlig deling af forbindelsen - tæller ikke. “Syn- og Skønsmandens” ord er lov også når han giver mig ret i, at servere er indbygget i mange spil idag.

Dernæst er det uklart om du kun mener tor servere (som andre skribenter også påpeger).

Tor servere kan ligesom spillekonsoller og mange ting misbruges, men uden tor servere har demokratiet og uafhængig journalistik det svært i flertallet af lande kloden over.

Jeg kan se at Kviknet tilbyder sig i Blåvand. Måske var det letteste bare, at jeg skifter ISP’en i sommerhuset og opsætter en gl. intel nuc som Tor exit node.

Når Kviknet så lukker forbindelsen får vi afgjort, hvem af os der har ret!

Nu vil jeg gå en tur på stranden og nyde solnedgangen med min hund - og god weekend til dig også.

  • 6
  • 5
#23 Alexander Færøy

Man behøver jo heldigvis ikke at åbne helt op for hanen, hvis man ønsker at køre et Tor relay derhjemme. Man kan rimelig let sætte sit relay op til maksimum at benytte N bytes trafik over en given periode eller sætte en begrænsning i form af N bytes/sek. Begge options kan kombineres om man ønsker dette. Man har ikke mulighed for at tage højde for "peak hours" og kommer heller ikke til at få dette i den nærmeste fremtid. Hvis man ønsker at tune den slags kan det gøres via ens operativsystems shaping features.

Jeg har selv kørt et Tor relay, begrænset til ca. 20 Mbit/sek, på min YouSee forbindelse uden nogensinde at høre noget for dette. På samme måde som diverse gæster, der kommer forbi eller bor hos mig kan benyttet internettet mere eller mindre som de ønsker det. Jeg har ikke spurgt YouSees om de har sympati for dette eller ej. Jeg har læst deres betingelser og må sige at det lille afsnit om at dele trafik med andre mennesker virkede som elastisk i metermål: selvfølgelig er det ikke OK at jeg deler min forbindelse med hele mit nabolag, selvfølgelig er det OK at jeg deler min forbindelse med folk der kommer forbi og det går nok at jeg sender lidt trafik frem og tilbage i Tor netværket. Ellers måtte de jo råbe op.

CG-NAT og Tor exit nodes er vist ikke et problem i den virkelig verden, men bare en ting som kommer op i den lange række af "what if"'s, der dukker op når man snakker med folk om Tor. Hvis en bruger rent faktisk starter et relay, som de helt eksplicit slår til at være en exit-node mens denne bruger er bag CG-NAT og samtidig har formået at lave port-forwarding igennem til noden er det helt OK med mig hvis dennes ISP gør noget ved det. På samme måde som hvis man kører en SMTP server, der står helt åben. Jeg er dog næsten sikker på at det er en tænkt situation mere end noget andet :-)

  • 12
  • 0
#24 Baldur Norddahl

Jeg synes at du som ISP skal tage dig en snak med en jurist som du stoler på, og få forklaret hvad forbrugerforhold er og hvad flatrate betyder i den sammenhæng.

Det må blive lige efter at du udpeger det sted, hvor Kviknet reklamerer med det påståede. Ordet flatrate findes så vidt jeg kan se ikke på kviknet.dk, ikke at det ville ændre noget hvis det gjorde.

Du får ikke lov til at købe uden at klikke ja til at have læst handelsbetingelserne. Som iøvrigt ikke er overdreven lange eller sværere at forstå. Heri findes betingelserne for brug af produktet. Hvis du ikke er enig, så bør du undlade at købe produktet. Længere er den ikke.

  • 7
  • 5
#25 Yoel Caspersen Blogger

Jeg synes at du som ISP skal tage dig en snak med en jurist som du stoler på, og få forklaret hvad forbrugerforhold er og hvad flatrate betyder i den sammenhæng.

René - selv om du ofte stryger om dig med juridiske termer, gør det dig tydeligvis ikke til ekspert på området.

Du glemmer, at teleselskaberne ikke er amatører - de store teleselskaber har deres egne advokater, og de mindre har ofte jurister på lønningslisten - det gælder også Kviknet.

Vores handelsbetingelser er ikke trukket ud af den blå luft - de er dannet på baggrund af de mange love og regler, vi skal overholde, herunder teleloven, udbudsbekendtgørelsen for teleområdet, forbrugeraftaleloven, retsplejeloven, logningsbekendtgørelsen, netneutralitetsforordningen m.v.

Han/hun vil oplyse dig om at dit boligforening eksempel selvfølgelig ikke er en forbruger.

... og hvorfor skulle det have en relevans?

Få også juristen til at forklarer dig hvad “Syn- og Skøn” er - for det er “Syn- og Skønsmanden” ord som tæller.

Havde du beskæftiget dig professionelt med forbrugerjura, ville du vide, at det rette forum for tvister mellem forbrugere og virksomheder er et klagenævn - ikke en retssal.

Når Kviknet så lukker forbindelsen får vi afgjort, hvem af os der har ret!

Sandsynligvis ville vi aldrig opdage det - men nu, hvor du kender vores politik på området, er du åbenlyst i ond tro. Det plejer at være et skidt udgangspunkt, hvis man gerne vil have ret :)

  • 13
  • 3
#26 Christian Nobel

Men personligt ville jeg nok overveje at sende mail gennem et relay

Mener du virkelig relay, for det er da den største katastrofe der er lavet i emailens historie?

Herudover så har du fat i noget essentielt, for det burde være muligt for private (også firmaer!) at have egen mailserver, men "de store" gør alt hvad de kan for at gøre livet surt, eksempelvis med mærkelige Dmarc fortolkninger, og hvad har vi - altsammen i et forsøg på den evige omklamring og snagen.

  • 7
  • 1
#27 René Nielsen

Du glemmer, at teleselskaberne ikke er amatører - de store teleselskaber har deres egne advokater, og de mindre har ofte jurister på lønningslisten - det gælder også Kviknet.

Jeg antager, at du tænker på Teleankenævnet?

Det undrer mig dog at du ikke bare selv skriver navnet på ankenævnet og samtidig oplyser at en ankenævns afgørelse ikke forpligtiger dig som ISP.

Det er rigtigt at skal man have retshjælpsdækning så kræver det stort alle forsikringer at du starter i ankenævnet, men man behøver det ikke. Igen undres jeg over du ikke bare skriver dette.

Personligt tvivler jeg på at en jurist har godkendt jeres bestillingsproces - for i jeres såkaldte handelsbetingelser i afsnittet “Anvendelse og begrænsninger“ nævner i intet om de begrænsninger i anvendelsen af internetforbindelsen som du og Baldur omtaler.

Måske du eller Baldur vil være så venligt at oplyse læserne om hvor man finder disse begrænsninger i jeres handelsbetingelser?

Jeres handelsbetingelser vil formentlig blive tilsidesat afligevel fordi begrænsninger skal frem på forsiden, ligesom med cookies. Du kan ikke lovligt gemme den slags bagerst.

Når jeg skriver mine indlæg i denne tråd er det fordi at jeg indtil nu har opfattet Kviknet som en sympatisk ISP. Men i er “helt væk” når i tror at forbrugerlovgivningen ikke gælder internetforbindelser.

Få en bekendt til at forklare dig indholdet af Forbudsmanden vejledning - for jeg kan ikke.

Og måske ville det også være smart at læse denne vejledning.

Og lad være med at tro, at der er forskel på at sælge parfume og mbits - det er der ikke. En flaske parfume skal indeholde den aftalte mængde i den aftalte kvalitet og det samme med en internetforbindelse.

Jeg skal nok lade jer få fred nu - men den dag fælden smækker, så husk at i var advaret.

  • 5
  • 10
#29 Baldur Norddahl

Måske du eller Baldur vil være så venligt at oplyse læserne om hvor man finder disse begrænsninger i jeres handelsbetingelser?

Der står:

"Medmindre andet er aftalt, må forbindelsen ikke anvendes som internetadgangstjeneste for brugere uden for din egen husstand"

Og dette vil med rimelighed også kunne fortolkes som at fungere som VPN endpoint herunder at være en Tor exit node.

Når jeg skriver mine indlæg i denne tråd er det fordi at jeg indtil nu har opfattet Kviknet som en sympatisk ISP. Men i er “helt væk” når i tror at forbrugerlovgivningen ikke gælder internetforbindelser.

Måske er det dig selv når du tilsyneladende tror at produktet er helt uden begrænsninger og at du har ret til at gøre hvad som helst? Prøv at nærlæse de links du selv har bragt og bemærk formuleringerne. Det er ligesom at du har læst indtil kommaet her:

"Virksomheden må ikke anvende vildledende eller urigtige angivelser eller udelade væsentlige informationer, "

Og så stopper din hjerne uden at læse resten af sætningen:

"hvis det er egnet til mærkbart at forvride forbrugernes økonomiske adfærd"

I det vi omtaler her, begrænsninger på brug af en linje solgt til private formål ved brug der ligger udenfor normen, så er der hverken tale om at væsentlige informationer er udeladt eller noget der er egnet til mærkbart at forvride forbrugernes økonomiske adfærd. Det er jo ikke som om at du fravælger en erhversforbindelse til mindst det ti-dobbelte for at vælge privatproduktet, hvoraf samtlige udbydere har lignende betingelser. Og informationen om at produktet er til privat anvendelse er tilmed implicit og noget forbrugeren godt forstår. Du befinder dig på en hjemmeside der klart og tydeligt henvender sig til private.

Jeg ved godt at jeg næppe for overbevist dig, men måske andre er interesseret i forbrugernes og udbydernes retsstilling her. I branchen er der en klar opdeling mellem privat og erhverv. En rimelig forbruger er normalt ikke i tvivl om at han har købt et produkt beregnet til private formål og at der kan være begrænsninger i forhold til et erhvervsprodukt. Det er ikke et ualmindeligt spørgsmål hvorvidt man må dele forbindelsen med naboen og folk spørger, fordi man godt ved at det kan være at man ikke må.

Det synes også at du sætter lighedstegn ved ubegrænset data (flatrate) og ingen begrænsninger i tilladt brug. Det er naturligvis ikke det samme. Det er klart at hvis der er en begrænset mængde data, så skal det fremgå. Det gør det ikke hos Kviknet, hvorfor du som udgangspunkt ikke har en data begrænsning. Det er ikke det samme som at der ikke er andre begrænsninger, herunder de begrænsninger der er sædvane i branchen.

Jeg vil også påpege at det er i ingens interesse hvis retsstillingen var som René fremfører. Nogle ganske få brugere har en opførsel som er skadelig for netværket. Det har alle os andre ingen interesse i at betale for eller i at udholde når konsekvenserne rammer fællesskabet. Hvorfor skulle vi eksempelvis tillade at vores netværk misbruges af spammere, til denial of service angreb, andre ulovlige forhold herunder hacking etc, og hvorfor skulle vi udholde de uværgerlige gengældelsesaktioner i form af blacklisting, DDoS angreb og så videre? Derfor sætter udbyderen et regelsæt som du skal overholde og ellers bliver du simpelthen smidt på porten.

Tilsvarende har ingen interesse i at udviske forskellen på privat og erhverv. Skal vi så sætte prisen for alle som var det til erhverv? Det er ikke bæredygtigt. Konsekvensen vil blive indførsel af datapakker og hvem gider det?

  • 13
  • 2
#30 Jens D Madsen

Re: Dark Web

hvorfor gør man det ? Underlig analogi.  

Man stiller infrastruktur til rådighed for alle, som bruger Tor. Hvis du ikke tror, at der foregår salg af forbudte produkter og tjenester inde på Tor-netværket, så er du mere naiv end godt er.

Jeg tvivler stærkt på at man er ansvarlig for andres brug (se f.eks. åbent wifi og piratkopieringskendelser).

Ja, netop - du stiller infrastruktur til rådighed. Det kan diskuteres, om du er ansvarlig overfor andres brug, men undersøges hvem der begår ulovligheder, spores de måske tilbage til din computer. Om du så er ansvarlig, når du bevidst vælger at støtte ulovligheder, ved at stille infrastruktur til rådighed for kriminelle, det kan diskuteres. Det afhænger af terrorlovgivningen i de enkelte lande, om man mener, at det er lovligt at hjælpe terrorister, og at give ly til dem. Du kan så påstå, at du var i god tro, og ikke troede at du støttede en terrorist - men når vedkommende ikke vil fortælle hvem de er, fordi de ønsker at være anonyme, og derfor ikke kan få andre steder at bo, så burde man nok have en vis mistænkelighed.

  • 2
  • 4
#31 Jens D Madsen

Så hvis du har kontanter, så støtter du sort arbejde ?

Ja, det føles i hvert fald sådan i Danmark :-D

Nej, det har intet med hinanden at gøre. Her, giver du ly til terrorister, velvidende at ulovlighederne udføres fra dit hjem.

At have kontanter, er der intet ulovligt i, når du ved hvor kontanterne kommer fra, og ved at de ikke kommer fra terrorister. Det svarer til, at gå på internet fra en normal browser. Her ved du, hvad at computeren brugtes til.

Når du modtager penge, skulle du gerne vide, om de er sorte. Du må ikke deltage i hvidvaskning. Tor browseren kan måske sammenlignes med et hvidvaskningssystem.

Men, jeg mener det er mere korrekt, at sammenligne det med at give ly til terrorister, fordi at terroren udføres fra dit hjem.

  • 1
  • 5
#32 Yoel Caspersen Blogger

Jeg har selv kørt et Tor relay, begrænset til ca. 20 Mbit/sek, på min YouSee forbindelse uden nogensinde at høre noget for dette.

Problemet er proportionerne.

Går du på "all you can eat"-restaurant, og æder, til du brækker sig, er der ingen, der løfter et øjenbryn. Læsser du op på tallerkenen og levner halvdelen, er der ikke en sjæl, der interesserer sig for det.

Men hvis du kommer med 200 forskellige perifert bekendte og insisterer på, at du kun vil betale for 1 gæst, mens resten af følget splitter buffeten ad, skider i håndvasken på toilettet, hænger i gardinerne og forulemper restaurantens øvrige gæster, vil det være åbenlyst for enhver, at man misbruger "all you can eat"-princippet - uagtet at der måske er en enkelt hjemløs eller to blandt ens følge, som man af humanitære grunde godt kunne unde en bid mad.

Og du bør aldrig, som i aldrig nogensinde, overveje at køre en Tor exit node fra dit hjem. Det starter sådan her:

  1. Din ISP modtager fra politiet en anmodning om at fortælle, hvem du er, fordi der er spredt børneporno fra din IP-adresse. Tippet kommer fra amerikanske myndigheder.
  2. ISP'en beder politiet komme med en editionskendelse. Den kommer 14 dage senere med gummistempel fra din lokale domstol.
  3. Politiet beder samme domstol om en ransagningskendelse. Den kommer 14 dage senere.
  4. Du bliver vækket tidligt om morgenen - udenfor står tre betjente, der vil ind. Du bliver anholdt og sigtet for spredning af børneporno, mens dine børn og din kone står fortvivlede ved siden af og ser betjentene samle alle jeres computere, telefoner og iPads sammen. Naboerne står på den anden side af gaden og hvisker, mens du bliver kørt væk.
  5. Efter nogle timers venten i detentionen bliver du afhørt, og hvis du er heldig, forstår betjenten godt, hvad Tor går ud på, og du bliver derefter løsladt. Du får dog ikke dine ting med dig hjem, for politiets teknikere skal først have tid til at gennemgå dem og sikre sig, at du taler sandt - og der er masser af sager i bunken, der har højere prioritet.

Tilbage står nu, at du skal ud at købe nye computere og telefoner, din kone vil skilles og dine børn vil fortælle i skolen, at politiet har været på besøg tidligt om morgenen. Med lidt held bliver sigtelsen droppet efter nogle måneder, og du får måske dit udstyr retur, når der er gået et halvt eller et helt år - men der vil for altid være en plet, der ikke kan vaskes af, og du bør nøje overveje, om du nogensinde skal på ferie i USA igen.

At drive en exit node bør man kun gøre i professionel sammenhæng, hvor man kan stoppe ovenstående scenarie i opløbet - for når først ransagningsholdet står udenfor, er det for sent.

  • 14
  • 7
#33 Steen Thomassen

At drive en exit node bør man kun gøre i professionel sammenhæng, hvor man kan stoppe ovenstående scenarie i opløbet - for når først ransagningsholdet står udenfor, er det for sent.

Det Ole skrev var at man kunne bidrage med Tor-relay men overlade det til dem som har resourcer at drive en exit-node.

Ellers er der gammel artikel med erfaringer med at drive en exit node. Kommentarsporet er der gode andre eksempler. Det er ikke så farlig, som du skriver det til: https://www.version2.dk/artikel/har-drevet-tor-node-i-over-2-aar-politie...

  • 3
  • 0
#34 Alexander Færøy

Problemet er proportionerne.

Selvfølgelig er det omkring proportionerne. Det er hele grunden til at jeg beskriver hvordan man sagtens kan skrue ned for et relay så det ikke kører på fuld styrke.

Du har dog i flere sætninger gjort det klart at de moralske eller ideologiske årsager til man kører et relay derhjemme (nok forhåbenlig kun med Kviknet kunder i fokus) ikke behager dig pga. moralske eller ideologisker årsager. Hvad en direktør mener om sine kunders brug af internettet kunne jeg ikke være meget ligeglad med sålænge det ikke er til gene for andre internetbrugere.

Og du bør aldrig, som i aldrig nogensinde, overveje at køre en Tor exit node fra dit hjem.

Som en der lever af bl.a. at undervise nuværende og kommende relay operators kan jeg sige at det er en noget af det første man snakker med folk om. Jeg ved ikke helt om folk, der ikke ved så meget om Tor, tror at vi mener at folk skal køre Exit-noder derhjemme, men det gør vi ikke. Det er igen lidt et tænkt problem mere end noget, som rent faktisk sker hvor det bliver problematisk.

Se også https://blog.torproject.org/tips-running-exit-node for mere information om dette.

[ ... fri fantasi ... ]

Tilbage står nu, at du skal ud at købe nye computere og telefoner, din kone vil skilles og dine børn vil fortælle i skolen, at politiet har været på besøg tidligt om morgenen. Med lidt held bliver sigtelsen droppet efter nogle måneder, og du får måske dit udstyr retur, når der er gået et halvt eller et helt år - men der vil for altid være en plet, der ikke kan vaskes af, og du bør nøje overveje, om du nogensinde skal på ferie i USA igen.

At drive en exit node bør man kun gøre i professionel sammenhæng, hvor man kan stoppe ovenstående scenarie i opløbet - for når først ransagningsholdet står udenfor, er det for sent.

Yoel, følgende besked kan virke en smule hård, men du bliver nød til at glemme hvad end du tror du måtte vide om de operationelle aspekter af at køre Tor-noder fordi det virker som at det meste af det du skriver er opdigtet og meget af det er direkte FUD.

Vi i Tor Projektet har kontakt med myndigheder fra forskellige lande omkring hvordan Tor virker og bruger tid på at forklare dette da vi mener det er vigtigt på den lange bane, at der er forståelse omkring hvordan Tor virker. Jeg er villig til at sige at jeg ikke tror der er nogen nationale efterforskningsenheder på planeten, som ikke ved hvad en Tor exit node er. Myndighederne ved hvad de er, hvordan de ser ud og ved hvordan de virker. De ved hvad nodens operatør kan gøre og ikke kan gøre. Ofte ved de allerede inden de tager kontakt at det er en exit-node, da vi opfordrer folk til at køre en webserver på noden med information omkring Tor og hvad en exit-node er samt at bruge en eksplicit DNS PTR record som f.eks. tor-exit-node.example.net. De ved at der muligvis er netflow data for noden (især i Europa) som den øvre grænse for hvad de kan få adgang til. Hvis de mener der er en situation lige nu kan de sætte overvågning op af noden.

I nyere tid er den største (og eneste der bare nogenlunde matcher den historie du prøvede at digte) ransagning jeg har hørt om i relation til folk, der driver Tor exit-noder, den sag fra Tyskland som Version2 skrev om hvor 3 folk fra Zwiebelfreunde fik sparket deres dør ned en tidlig morgen og fik konfiskeret en del IT-udstyr. Dette var ikke en sjov morgen for nogen af de 3 gutter, men det viste sig at det intet havde med deres Tor-hosting at gøre: det drejede sig om en misforstået relation mellem dem og det aktivistiske kollektiv hos Riseup hvis webservere indeholdte information omkring et par demonstrationer, som var endt i dårlig stemning.

Nu hvor Yoel fik skruet helt op for Pathos vil jeg lige tilføje at selvom det var en hård omgang for gutterne hos Zwiebelfreunde blev deres koner og børn altså ved deres side. Og ingen af konerne er så vidt jeg ved specielt aktivistiske, men er blot gift med et par nørdet IT-gutter med aktivistiske tendenser.

Uden selvfølgelig at kunne spå om fremtiden kan jeg sige at det alene at man kører en exit-node næppe kommer til at have nogen betydning for folks rejser til USA: Amerikanerne ved om nogen hvad en exit-node er. Jeg har aldrig som ansat i Tor (og som tidligere exit-node operatør) haft problemer med at rejse ind nogen steder (inklusiv USA, hvor jeg dog de sidste par gange har haft SSSS på mit boardingpas), men der er lande hvor jeg i dag ikke har lyst til at rejse hen. Det er træls, men det går nok. Man skal selvfølgelig hvis man går ind i den her slags aktivisme lige tænke lidt trusselsmodelering ind omkring en selv og ens nærmeste.

For lige at gøre et par ting helt klart for folk, og det gælder især også for Jens D Madsen som om nogen har slået på "Terror/CSAM/narko/hvidvaskning/..."-trommerne i denne tråd: Tor er ikke et fænomen, som blev opfundet i går og hvor der ingen kontakt er med den omkringliggende verden fra Tor som organisation. Vi ved fra bl.a. common carrier principperne at så længe vi ikke ændrer eller kigger på trafikken, der flyder i netværket, er vi "Good to Go". Det har vi, på samme måde som Kviknet får kigget deres betingelser igennem af folk med ekspertise indenfor dette, advokater til at kigge på for os på flere forskellige kontinenter. Mange af de foreninger, som driver exit-noder, har advokater tilknyttet som frivillige. Vi ved heldigvis at de trafikmønstre, der er i Tor netværket, minder meget om det vi kender fra det almindelige internet. Proportionerne betyder selvfølgelig noget. Hvis mængden af misbrug og ulovligt indhold i netværket blev for stor var Tor netværket ikke noget som ville få lov at eksistere i dag.

På samme måde som hvis misbruget af Yoels aktivistiske hjertesag i form af buffet restauranterne blev for stor ville disse heller ikke kunne eksistere. Og nu til næste portion.

  • 10
  • 1
#35 Yoel Caspersen Blogger

Ellers er der gammel artikel med erfaringer med at drive en exit node. Kommentarsporet er der gode andre eksempler. Det er ikke så farlig, som du skriver det til:

Problemet er, at det er en binær situation, hvis man driver sin exit node som privatperson. Det går godt, lige indtil det punkt, hvor politiet beslutter sig for at starte en børnepornosag, og derefter går det helt galt. Man kan være heldig, at der aldrig kommer nogen sag, eller at den bliver henlagt uden efterforskning pga. ressourcemangel, men hvis først sagen kører, kommer ransagningen som lyn fra en klar himmel. Der er ikke nogen mellemvej, hvor man får en chance for at opklare misforståelsen først.

Modsat er det for dem, der driver en exit-node fra IP-adresser, de selv administrerer (og dermed er abuse-contact på). Her vil myndighederne kontakte dem først og bede om hjælp til at identificere slutbrugeren bag IP-adressen - og det er derfor, Kramse kan slippe afsted med at drive en exit node. Han kan nå at stoppe sagerne i opløbet.

  • 4
  • 5
#36 Yoel Caspersen Blogger

Du har dog i flere sætninger gjort det klart at de moralske eller ideologiske årsager til man kører et relay derhjemme (nok forhåbenlig kun med Kviknet kunder i fokus) ikke behager dig pga. moralske eller ideologisker årsager.

Alexander, langt hen ad vejen har jeg sympati for Tor-projektets ambition om at skabe anonyme internetforbindelser - en ambition, jeg i øvrigt aktivt promoverer gennem Kviknet, hvor vi har valgt den absolut minimale implementation af logningsbekendtgørelsen for vores kunder bag Carrier Grade NAT.

Tor hører ikke hjemme på delte medier med sparsom kapacitet (læs: coax-netværk), men at folk driver exit noder på forbindelser, som er købt til formålet, og i øvrigt selv står for bøvlet med myndighedshenvendelser, har jeg personligt intet problem med.

Men set i det overordnede perspektiv er der et problem: Tor har ikke nogen løsning på den kriminalitet, der følger med, og andelen af trafik, der udgør et problem for samfundet (hacking, børneporno etc.) er pr. definition højere for Tor end for almindelig internettrafik. For kriminelle er Tor attraktivt, og for almindelige mennesker uden særlig fokus på privatliv giver Tor en langsom og besværlig adgang til internettet. Det efterlader Tor med en lille brugergruppe af dissidenter og idealister, og en stadig større gruppe af kriminelle, som i højere grad vil søge over mod Tor, efterhånden som myndighederne bliver bedre til at efterforske kriminalitet på det almindelige internet.

På det punkt er Tor præcis ligesom Bitcoin - andelen af kriminalitet faciliteret af teknologien er stigende, og før eller siden vil myndighederne sætte foden ned, hvis ikke udviklerne af teknologien finder en løsning, der kan skabe balance igen.

Jeg bryder mig ikke om PHK's udtryk "IT-liberalister", der implicit stempler folk med frihedstrang som asociale afvigere, men han har en helt klar pointe i, at man er nødt til at finde en balance mellem hensynet til samfundet og det enkelte individ. Og uanset hvad er det min analyse, at både Bitcoin og Tor før eller siden vil blive mast, hvis ikke man formår at finde den balance i tide.

  • 9
  • 5
#37 Alexander Færøy

Alexander, langt hen ad vejen har jeg sympati for Tor-projektets ambition om at skabe anonyme internetforbindelser - en ambition, jeg i øvrigt aktivt promoverer gennem Kviknet, hvor vi har valgt den absolut minimale implementation af logningsbekendtgørelsen for vores kunder bag Carrier Grade NAT.

Jamen, så håber jeg da at der er gratis bajere i en lind strøm til dig og dine kollegaer for denne store ofring selskabet har måtte yde ved kun at implementere denne lovgivning i dens absolut mest minimale implementation. Det er godt at høre at der foregår denne form for uselvisk aktivisme blandt de Danske ISPer.

Tor hører ikke hjemme på delte medier med sparsom kapacitet (læs: coax-netværk), men at folk driver exit noder på forbindelser, som er købt til formålet, og i øvrigt selv står for bøvlet med myndighedshenvendelser, har jeg personligt intet problem med.

Vi kører i ring nu, men en andel af folk på de delte medier kan sagtens køre både guards eller middle relays uden at det giver problemer overhovedet. Hverken for ISPen eller for de andre kunder hos ISPen.

Man kan endda ret let opbygge et argument om at bridge-noder har gavn af ikke at være hosted hos en rigtig hostingudbyder, men den debat tror jeg ikke vi er klar på herinde.

Vi er enige om at exit-noder helst skal køres af folk, der har et godt forhold med deres udbyder :-)

Men set i det overordnede perspektiv er der et problem: Tor har ikke nogen løsning på den kriminalitet, der følger med, og andelen af trafik, der udgør et problem for samfundet (hacking, børneporno etc.) er pr. definition højere for Tor end for almindelig internettrafik.

Du har ret i at der er mere misbrug fra Tor exit-noder. Primært sker misbruget fra netværket i form af automatisk scanning af internettet. En ting som foregår på hele internet i dag. CSAM problematikken fylder meget i debatterne, men mængden i netværket er vist hverken stigende eller en stor andel af trafikken. Heldigvis.

En af de organisationer, som scanner for websider med CSAM-indhold, som er rimelig kritiske omkring Tor, havde et estimat på ca. 3% hits fra deres automatiske scanninger for verificeret CSAM-indhold kom fra Onion Services. De andre 97% hits var på det åbne web. 3% kan virke som meget hvis man tænker proportionerne med ind: Tor er en lille andel af internettets totale mængde trafik, men hvis det er sandt at de kriminelle ligefrem flokkes om netværket så ville den andel være meget større.

Igen er vi ude i at vi næppe havde muligheder for at køre Tor netværket videre hvis det her rent faktisk var et stort problem.

For kriminelle er Tor attraktivt, og for almindelige mennesker uden særlig fokus på privatliv giver Tor en langsom og besværlig adgang til internettet.

Ikke sandt. Tor er primært brugt af almindelige mennesker. Se nedenfor.

Tor's performance er i øvrigt ganske glimrende i dag ift. tidligere og folk, der benytter det, kan se frem til om et par måneder når vi deployer vores nye Congestion Control system, som kommer til at gøre en kæmpe forskel i form af udnyttelse af den kapacitet, der er i netværket i dag, men som står ubrugt hen :-(

Det efterlader Tor med en lille brugergruppe af dissidenter og idealister, og en stadig større gruppe af kriminelle, som i højere grad vil søge over mod Tor, efterhånden som myndighederne bliver bedre til at efterforske kriminalitet på det almindelige internet.

Vi har 2 til 8 millioner daglige brugere, Yoel. Vi er en rimelig stor udbyder af bit-flytning hvis man f.eks. sammenligner os med små ISPer i Danmark ;-)

Igen, se nedenfor med et citat fra konklusionen omkring et forskningsprojekt hvor man kiggede på hvad exit-node trafik rent faktisk bruges til.

På det punkt er Tor præcis ligesom Bitcoin - andelen af kriminalitet faciliteret af teknologien er stigende, og før eller siden vil myndighederne sætte foden ned, hvis ikke udviklerne af teknologien finder en løsning, der kan skabe balance igen.

Jeg kommer til kort når det handler om kryptovaluta. Det mistede helt min interesse da det rent faktisk begyndte at blive brugt i virkeligheden. Jeg har ikke fulgt nok med i hvordan Bitcoin (og de andre coins) bliver brugt, så har ikke data nok til at kunne sammenligne de to ting, men jeg er da helt enig i konklusionen om at der skal være balance i tingene. Det mener jeg også bestemt at der er med Tor. Du virker til at tro at den dårlige anpart af vores trafik fylder meget. Vi ved, blandt andet, fra den forskning, der bliver lavet omkring netværket, at netværket primært benyttes til browsing af de samme sider som er populære uden Tor. Konklusionen af det studie, som uden tvivl er det mest vidtgående studie, der er lavet omkring exit-node trafik er (og beklager gentagelsen for dem som har fulgt med i de andre tråde om Tor på Version2 den seneste uge):

Our findings confirm that Tor is used predominantly for web browsing and that Tor users tend to visit the same popular (i.e., top Alexa) sites as do ordinary (and non-anonymous) Internet users. We observe a surprisingly large number of Tor connections and unique client IP addresses, suggesting that the heuristically-derived estimates from the Tor Metrics Portal are significantly underreporting Tor’s userbase. We find that the network’s clients are highly distributed, connecting from more than 200 countries and nearly 12,000 ASes. These clients construct more than 1.2 billion anonymous circuits per day, carrying approximately 517 TiB of data (6.1GiB/s). Unexpectedly, our measurements show that more than 90% of onion service descriptor fetches fail, suggesting the presence of botnets on Tor or aggressive onion site crawlers with outdated address lists. We report 20 TiB of data transferred daily over circuits to onion services, representing roughly 3.9% of all Tor traffic.

Man behøver ikke at gætte sig til hvordan Tor virker eller hvordan det bruges. Der er ikke mange netværk på vores lille planet, som har så mange folk, der sidder og kigger tingene igennem og prøver at forstå hvordan det hele virker sammen. Vi har både forskere, som samarbejder med os og forskere som ikke ønsker at samarbejde med os, som arbejder på at forstå tingene. Vi har folk, der prøver at ødelægge netværket. Folk der finder fejl i det kode vi går og laver, osv. osv. osv. Der er mange øjne på Tor netværket hele tiden, så vi kan, heldigvis, have en rimelig oplyst samtale på baggrund af alt det evidens vi har omkring hvordan netværket benyttes.

Det virker meget bedre at snakke omkring hvad vi ved fremfor at snakke udfra den mentale model folk har opbygget omkring hvad end de måtte tro om hvordan Tor benyttes og hvem vores brugere er :-)

[ ... ]

Og uanset hvad er det min analyse, at både Bitcoin og Tor før eller siden vil blive mast, hvis ikke man formår at finde den balance i tide.

Det må tiden jo vise. Jeg tvivler dog på, at du kan sælge denne "analyse" til nogen, der forstår Tor bare en lille smule. Jeg ved ikke hvordan fremtiden for Bitcoin ser ud og er indrømmet helt ligeglad. Det er ikke min afdeling.

  • 5
  • 1
#38 Børge Svingalius

De fleste internetforbindelser til privat brug må ikke anvendes som relay for brugere uden for ens egen husstand

og

"Medmindre andet er aftalt, må forbindelsen ikke anvendes som internetadgangstjeneste for brugere uden for din egen husstand" og her Baldurs tillæg: [quote]Og dette vil med rimelighed også kunne fortolkes som at fungere som VPN endpoint herunder at være en Tor exit node.

Kan nogen forklare hvordan 'man med rimelighed' kan anskue et Tor relay som en "internetadgangstjeneste" - man kan vel ikke, uden FØRST at have internetadgang koble sig på et relay, og så er det vel ikke at betragte som en deling af internetadgang?

Derudover vil jeg gerne fremhæve en enkelt sætning - selvom der egentlig er mange, der for mig at se afspejler en uheldig opførsel:

Sandsynligvis ville vi aldrig opdage det - men nu, hvor du kender vores politik på området, er du åbenlyst i ond tro. Det plejer at være et skidt udgangspunkt, hvis man gerne vil have ret :)

Ehm, er det ikke rimelig uprofessionelt at debatere offentligt med en potentiel kunde om ens produkt/service og de lovmæssigheder der indgår i stridigheder, som professionel erhvervsdrivende, for ovenikøbet at true vedkommende, ved at postulere at vedkommende handler i ond tro, selvom der på ingen måde er belæg for dette?

Medminre du selvfølgelig mener at dine udtalelser her på Version2.dk, fra din profil, er et talerør for firmaets politik, som i øvrigt ikke er beskrevet hos firmaet i samme udstrækning som det bliver fremlagt her, og at disse udtalelser jo så ikke er kendt fra firmaet som almenhed, men kun hos denne potentielle kunde, i denne kommunikation, og at kunden så ved ikke at følge disse kontekst-baserede og omstændelige retningslinjer, på en eller anden måde handler i ond tro overfor virksomheden...?

Derudover er bemærkninger om at TOR indeholder børneporno og terror-crap, og de der følelsesporno-historier om myndigheder der banker på, børn der bliver mobbet i skolen og ferie i USA så ufatteligt uprofessionelt og usagligt. Come on. Får danske ISP'er tilskud fra Justitsministeriet hviss de overbeviser folk om at TOR = BAD eller hvad?

Et sidste spørgsmål, til en kommentar fra Baldur: du fremhæver selv følgende sentens fra Markedsføringslovens, gengivet i forbrugerombudsmandens retningslinjer:

Virksomheden må ikke anvende vildledende eller urigtige angivelser eller udelade væsentlige informationer, hvis det er egnet til mærkbart at forvride forbrugernes økonomiske adfærd.

Tolker du at ovenstående betyder at man som erhvervsdrivende gerne må anvende vildledende og urigtige oplysninger, og udelade væstentlige informationer, så længe det ikke er egnet til at forvride forbrugerens økonomiske adfærd? Og at det er det I gør? For ellers giver det vel ingen mening at fremhæve det?

Du siger godt nok selv at

"I det vi omtaler her, begrænsninger på brug af en linje solgt til private formål ved brug der ligger udenfor normen, så er der hverken tale om at væsentlige informationer er udeladt eller noget der er egnet til mærkbart at forvride forbrugernes økonomiske adfærd."

Hmm, mener du at man med produkt-teksten ubegrænset data/brug ikke er vildledende når der rent faktisk ikke er tale om ubegrænset data/brug - for så vil jeg mene det er ISP'erne generelt der har et markedsføringsproblem da termen "ubegrænset" simpelthen er forkert. Derudover, tolker du at alt der "ligger uden for normen" er at betragte som et rimeligt argument for at man bruger produktet/servicen forkert/straftbart/sanktionerbart? Og i så fald, hvad definerer "normen"? For her ligger i så fald også en ganske interessant diskussion om fair brug, sådan generelt set.

  • 5
  • 5
#39 Georg Sluyterman

aldrig

Og du bør aldrig, som i aldrig nogensinde, overveje at køre en Tor exit node fra dit hjem. Det starter sådan her:

Din ISP modtager fra politiet en anmodning om at fortælle, hvem du er, fordi der er spredt børneporno fra din IP-adresse. Tippet kommer fra amerikanske myndigheder.    
ISP'en beder politiet komme med en editionskendelse. Den kommer 14 dage senere med gummistempel fra din lokale domstol.    
Politiet beder samme domstol om en ransagningskendelse. Den kommer 14 dage senere.  

Det virker meget som noget du har drømt op. Har du et eneste eksempel på ovenstående i Danmark? Der er mange der har kørt Tor-exits i mange år i Danmark fra private internetforbindelser. Da jeg studerede kørte jeg en i flere år uden nogensinde at høre noget som helst om det. Jeg er ikke bekendt med at nogen er blevet ransaget på den baggrund.

Mht. at politiet ikke ved hvad Tor er, så kan jeg oplyste at NITEC (Politiets nationale IT-efterforskningsenhed) tilbage i starten af 2008 i forbindelse med at de inviterede Retspolitisk Forening og IT-Politisk Forening indenfor, fortalte at de godt viste hvad Tor var, samt at de godt viste hvordan man kunne se hvilke nuværende og tidligere IP-adresser der i forskellige tidsrum havde opereret som Exit-noder.

Viden om Tor er mig bekendt ikke aftaget siden da.

  • 6
  • 1
#40 René Nielsen

Måske er det dig selv når du tilsyneladende tror at produktet er helt uden begrænsninger og at du har ret til at gøre hvad som helst? Prøv at nærlæse de links du selv har bragt og bemærk formuleringerne. Det er ligesom at du har læst indtil kommaet her:

"Virksomheden må ikke anvende vildledende eller urigtige angivelser eller udelade væsentlige informationer, "

Og så stopper din hjerne uden at læse resten af sætningen:

"hvis det er egnet til mærkbart at forvride forbrugernes økonomiske adfærd"

....

Det her nærmer sig det komiske.

I er da som ISP forpligtiget til at oplyse om begrænsningerne i jeres forbrugerprodukt – hvis der altså findes begrænsninger i produktet. Med jeres nuværende hjemmeside kan jeg ikke se at produktet er begrænset til andet end 1000 Mbit 24/7 året rundt.

Hvorfor tror dig og Yoel at teleselskaber som Telia, Telenor, TDC, YouSee mv. som det allerførste skriver i noget i retning af ”Fri tale til danske mobiletelefoner og 5 GB data”?

Det er sgu da fordi at alt ikke er inkluderet, bare fordi du køber det billigste forbrugerabonnent. Vil du ringe til udlandet, benytte overtakserede numre eller lignende, så er det efter regning.

Hvis i alligevel begrænser jeres 1000 mbit produkt men uden at oplyse begrænsningerne, så kan jeg ikke se en strafferetlig forskel på jer som ISP og ham som via den blå avis sælger den samme iPhone til 25 personer, men aldrig leverer de(n) aftalte iPhones selvom alle betaler ham den aftalte pris.

Yoels eksempel med fri buffet er taget ud af en fantasiverden. Sagen er, at i som ISP kan lukke for disse porte/trafiktyper i jeres firewall på samme vis som restaurantejeren kan sige, at her er kun adgang for betalende gæster og at det ikke er tilladt med doggie-bags.

Der er mange tekniske måder at begrænse produktet på såsom at sænke farten på forbindelsen efter et vist forbrug, men man skal som ISP være åben omkring hvad produktet indeholder og hvad der begrænser produktet – og det er i ikke.

  • 2
  • 6
#41 Yoel Caspersen Blogger

Da jeg studerede kørte jeg en i flere år uden nogensinde at høre noget som helst om det. Jeg er ikke bekendt med at nogen er blevet ransaget på den baggrund.

Hvordan tror du egentlig, politiet håndterer anmeldelser om spredning af børneporno? Tror du, de ringer til den, der er anmeldt, og spørger, om det kan have sin rigtighed? Tror du, de tager ud for at ransage, men stopper og kører hjem igen, blot fordi den mistænkte siger "Jeg kører en Tor exit node"?

Selvfølgelig kender myndighederne til Tor, men det er kun relevant, hvis de under sagsbehandlingen indser, at der er tale om en Tor exit node.

Hos Kviknet har vi fået flere dommerkendelser vedr. børneporno i løbet af det sidste års tid. I ingen af disse tilfælde har myndighederne spurgt ind til, hvorvidt der var tale om en Tor exit node, og vi ville heller ikke have kunnet fortælle dem, hvorvidt det var tilfældet. Det er information, som skal ligge klar på forhånd, for når først efterforskningen går i gang, er det strafbart for ISP'en at kontakte kunden og spørge ind til det.

Så når du ikke har hørt om ransagninger for børneporno pga. Tor exit nodes, kan det skyldes følgende:

  1. Der er ikke så mange, der kører exit nodes hjemmefra (og de få, der gør, har været heldige)
  2. Folk, der bliver sigtet for spredning af børneporno, holder lav profil, uanset om de er uskyldige eller ej
  3. Der bliver ikke delt børneporno via Tor exit nodes

Punkt 3 skal man nok være mere end almindeligt naiv for at tro på.

Du kan i stil med andre her i tråden mene, at det tangerer følelsesporno at oplyse om risikoen - og det er fair nok. Jeg synes bare, det er på sin plads at gøre opmærksom på, at det er en rigtig dårlig idé at lægge internetforbindelse og navn til en masse trafik, som man ikke har en jordisk chance for at kontrollere.

  • 4
  • 4
#42 Yoel Caspersen Blogger

Ehm, er det ikke rimelig uprofessionelt at debatere offentligt

Jo, det er det sikkert, men jeg har ikke tænkt mig at overlade debatten til tastaturkrigere, der ikke har noget personligt på spil.

for ovenikøbet at true vedkommende

Du må vist hellere læse teksten igen. Der er ingen trussel i at påpege, at man handler i ond tro, hvis man ikke alene ved, at man overtræder betingelserne, men gør det med vilje for at fremprovokere en tvist, der kan lede til en klagesag.

Medminre du selvfølgelig mener at dine udtalelser her på Version2.dk ....

For at svare på din knudrede formulering: Ja, det har faktisk en juridisk betydning, om man på forhånd er blevet gjort bekendt med tolkningen af en kontrakt.

Et sidste spørgsmål, til en kommentar fra Baldur

Dem må du spørge Baldur om, men helt generelt skal du skelne mellem oplysninger, vi skal vise så tydeligt som muligt, oplysninger, der godt må nøjes med at stå i handelsbetingelserne og oplysninger, der slet ikke behøver at stå nogen steder.

Det giver sig selv, at der kun er et begrænset antal oplysninger, som kan vises "så tydeligt som muligt", og at nogle af oplysningerne derfor skal lægges i handelsbetingelserne i stedet. Se fx punkt 9 i Forbrugerombudsmandens vejledning:

  1. Særlige aftaleforhold: Forhold vedrørende betaling, levering, gennemførelse af aftalen og klagebehandlingspolitik, i det omfang disse forhold afviger fra, hvad der er sædvanligt i branchen.

Så når branchenormen er, at man ikke må dele sin forbindelse med tredjepart, behøver det ikke stå som et fremhævet punkt, men kan blot lægges i handelsbetingelserne.

Hvilket giver god mening, da det er irrelevant for langt de fleste kunder.

  • 5
  • 2
#44 Alexander Færøy

Hos Kviknet har vi fået flere dommerkendelser vedr. børneporno i løbet af det sidste års tid. I ingen af disse tilfælde har myndighederne spurgt ind til, hvorvidt der var tale om en Tor exit node, og vi ville heller ikke have kunnet fortælle dem, hvorvidt det var tilfældet. Det er information, som skal ligge klar på forhånd, for når først efterforskningen går i gang, er det strafbart for ISP'en at kontakte kunden og spørge ind til det.

Hvorfor skulle de dog også spørge dig? De har langt mere styr på Tor end du har. Alle noder, der historisk har deltaget i Tor netværket samt information om nodens policies (er det en exit-node?) er helt åbne data som mange sikkerhedsfirmaer hiver ind i deres forskellige systemer som folk så kan slå information op omkring. Der er intet i Tors sikkerhedsmodel, som bygger på en antagelse om at metadata omkring netværket skal være skjult. Det er helt åbent. Altid.

Du har ikke "plausible deniability" ved bare at sige "jeg har kørt en exit-node" medmindre du rent faktisk har kørt en... Come on.

Lad os sige du rent faktisk gerne vil dele noget ulovligt via Tor, så vil du slet ikke benytte exit-noderne, men derimod bruge Onion Services, som aldrig forlader netværket. Det er Onion Services, der bl.a. driver de markeder osv. som kaldes "the darknet".

Yoel, der er ingen, der siger at det er følelsesporno at oplyse om nogen "risiko". Det er alt det ævl som du har opdigtet oveni for at få det hele til at lyde meget farligere end det er, som folk mener er noget følelsesporno. Hele din historie med familien, der går i stykker pga. en person har kørt en exit-node hører ingen steder hjemme på et forum fyldt med forholdsvist oplyste mennesker. Du spreder FUD om en teknologi som du ikke har sat dig nok ind i på et forum, hvor der er folk, som godt forstår teknologien.

  • 14
  • 2
#45 Henrik Kramselund Jereminsen Blogger

Det overrasker nok ikke, men jeg er enig med Ole.

Det er blot en lang række af sager hvor eksempelvis Tor og andre værktøjer gør gavn. Jeg husker tidligere sager i Tyrkiet, Tunesien, selvf altid Kina, og det bliver ved.

Tor er et godt værktøj.

Tak også til René og Alex for at diskutere med de herrer ISPer, hvoraf den ene er min ISP hjemme privat.

Jeg vil ikke gå i en større diskussion, udover at når man sætter en Tor node op er den altid med en slags grænse for forbruget, som er lav.

Hvis en ISP ikke tillader mig, med en 1000/500 forbindelse at bruge 20Mbps på Tor, så er det fandme en nedern ISP!

Til sammenligning kan man læse på Twitter:

https://twitter.com/3Danmark/status/1428351280250966025

Grundet den ekstraordinære situation i Afghanistan kan alle vores kunder ringe og sende sms fra Danmark til Afghanistan og omvendt til 0 kr. pr. minut og sms. Den frie mobiltrafik (opkald og SMS) gælder med tilbagevirkende kraft fra fredag den 13/8 til og med onsdag den 1/9

Gæt selv hvem jeg er stolt af at være kunde hos!

  • 12
  • 1
#46 Jesper Lund

Kan nogen forklare hvordan 'man med rimelighed' kan anskue et Tor relay som en "internetadgangstjeneste" - man kan vel ikke, uden FØRST at have internetadgang koble sig på et relay, og så er det vel ikke at betragte som en deling af internetadgang?

Den store EU-telelov (direktivet om europæisk kodeks for elektronisk kommunikation 2018/1972) definerer internetadgangstjenester ved at henvise til definitionen i netneutralitetsforordningen, hvor der står

en offentligt tilgængelig elektronisk kommunikationstjeneste, som leverer adgang til internettet og dermed konnektivitet til praktisk taget alle endepunkter på internettet, uanset den anvendte netteknologi og det anvendte terminaludstyr.

Punkt 13-18 i BEREC Guidelines uddyber hvordan det skal fortolkes.

Et Tor relay vil med sikkerhed falde uden for definitionen af en internetadgangstjeneste, alene af den grund at et Tor relay kun kan sende trafik til et begrænset antal noder på Tor-netværket.

Netneutralitetsforordningen giver slutbrugere ret til at "udbrede oplysninger og indhold, bruge og levere applikationer og tjenester" (artikel 3, stk. 1).

Disse rettigheder kan ikke begrænses af aftaler med slutbrugeren.

(Der kan godt laves aftaler om begrænsning af internethastigheden efter bestemte trafikmængder, hvis det gælder alle typer trafik; men der kan ikke laves aftaler om at forbindelsen ikke må bruges til Bittorrent trafik, eller at kun Bittorrent trafik begrænses efter en vis datamængde).

Spørgsmålet om private vs kommercielle tjenester (som ikke er relevant i forhold til en Tor relay) berøres ikke direkte af netneutralitetsforordningen.

I praksis vil det formentlig ikke give mening at køre kommercielle tjenester fra en privat bredbåndsforbindelse i nævneværdigt omfang, men der kan selvfølgelig en dag opstå en sag med fortolkningstvivl om hvor langt netneutralitetsforordningen rækker.

Jesper Lund

IT-Politisk Forening

P.S. Lidt off-topic for denne tråd, men interesserede i netneutralitetsforordningen vil glæde sig over tre nye domme fra EU-domstolen om zero-rating.

  • 6
  • 1
#47 Baldur Norddahl

Et Tor relay vil med sikkerhed falde uden for definitionen af en internetadgangstjeneste, alene af den grund at et Tor relay kun kan sende trafik til et begrænset antal noder på Tor-netværket.

Tor er omfattet af net neutraltitetsreglerne og det er enda specifikt nævnt at VPN tjenester, hvorunder Tor må betragtes, specifikt er underlagt reglerne. Det betyder at Tor netværket bryder net neutralitetsreglerne når man filtrere på porte.

Det betyder også at en person der kører en Tor node ikke længere er en "end user". Dermed er personen ikke omfattet af reglerne, se punkt 4:

"“end-user” means a user not providing public communications networks or publicly available electronic communications services"

Din påstand her er at selvom man i samenhed med andre driver en internetadgangstjeneste, så er man ikke omfattet fordi man kun driver en komponent af denne internetadgangstjeneste? Den holder ikke i retten, men er i øvrigt lidt ligegyldig i denne tråd. Det er primært exit noder vi har et problem med og exit noder giver adgang til hele internettet.

Vi må derimod ikke forbyde folk at bruge Tor til at browse etc. Folk skal bare holde sig til at være "end-user" så er alt fint.

Netneutralitetsreglerne forbyder ikke at man sælger et produkt med den betingelse at adgangen ikke deles. Tværtimod, det er hele forudsætningen for at være omfattet af reglerne.

  • 2
  • 2
#48 Jesper Lund

Det betyder også at en person der kører en Tor node ikke længere er en "end user". Dermed er personen ikke omfattet af reglerne, se punkt 4:

"“end-user” means a user not providing public communications networks or publicly available electronic communications services"

Udbud af en elektronisk kommunikationstjenester eller netværk i denne forstand (se artikel 2, nr. 4 i EECC direktivet 2018/1972, der har erstattet rammedirektivet som punkt 4 i BEREC Guidelines henviser til) vil normalt forudsætte, at tjenesten stilles til rådighed til offentligheden mod betaling (fra definitionen: "[..] som normalt ydes mod betaling [..]").

Jeg har lidt svært ved at se, at en bredbåndskunde generelt holder op med at være slutbruger i forhold til netneutralitetsforordningen, hvis der fra forbindelsen køres en Tor relay eller sågar exit node. Selv hvis denne type service skulle falde uden for artikel 3, stk. 1 (det tvivler jeg også på at det gør).

Ligeledes tvivler jeg på at en Tor exit node vil være omfattet af netneutralitetsforordningen, fordi tjenesten ikke stilles til rådighed for slutbrugere mod betaling eller anden modydelse (fx visning af reklamer eller salg af brugerdata).

Men interessant diskussion, som godt kunne blive til en "sag" en dag (måske i Luxembourg hos EU-Domstolen), eksempelvis hvis en udbyder af internetadgangstjenester anvender trafikstyring til at blokere Tor trafik eller søger at håndhæve aftalevilkår, som forbyder Tor services.

  • 5
  • 1
#49 Baldur Norddahl

Jeg har lidt svært ved at se, at en bredbåndskunde generelt holder op med at være slutbruger i forhold til netneutralitetsforordningen, hvis der fra forbindelsen køres en Tor relay eller sågar exit node. Selv hvis denne type service skulle falde uden for artikel 3, stk. 1 (det tvivler jeg også på at det gør).

For at præcisere, så er de ikke slutbrugere i forhold til denne specifikke tjeneste. Fordi tjenesten er en "publicly available electronic communications service" og der er ikke noget krav hertil om at det skal være imod betaling.

Derudover, skulle det ske at EU domstolen når frem til at slutkunder har lov til at drive internetvirksomhed med deres DKK 199/måned internet forbindelse, eksempelvis ved at dele den gratis med resten af boligblokken, så vil loven blive ændret. Man kan ikke have en lovgivning der ikke er bæredygtig for en hel branche og det har aldrig været intentionen med netneutralitet.

  • 4
  • 3
#50 Yoel Caspersen Blogger

Hvis en ISP ikke tillader mig, med en 1000/500 forbindelse at bruge 20Mbps på Tor, så er det fandme en nedern ISP!

Gennemsnitsforbruget for en normal privatkunde er 2-3 Mbit/s i downstream retning ved peak.

Tager vi TDC's coax-net, betaler ISP'en lige knap 10 kr. pr. Mbit/s download og ca. 30 kr. pr. Mbit/s upload til TDC Net pr. måned.

Dermed er det ret vigtigt for de lave priser på coax, at kunderne har et normalt forbrug - at en enkelt kunde maxer sin forbindelse ud, mens han henter et spil eller en opdatering til Windows er helt OK, og en del af gamet - så er der til gengæld andre kunder, som ikke bruger deres forbindelse på lige præcis det tidspunkt, og med nok kunder rammer man et gennemsnitsforbrug, der får business casen til at hænge sammen.

Men hvis en kunde 24/7 bruger meget mere end gennemsnittet, kan det oversættes direkte til tab.

Hvis en coax-kunde har et kontinuerligt merforbrug på 20 Mbit/s i downstream retning, koster denne ene kunde 170 kr. (ekskl. moms!) mere at producere pr. måned.

Helt galt er det, hvis kunden ikke vælger 20 Mbit/s, men måske 200 Mbit/s, fordi han jo har en 1000 Mbit/s-forbindelse og føler, han gør de afghanske skolepiger en stor tjeneste - så koster han udbyderen 2.000 kr. om måneden.

Og lukker han helt op for hanen, vil han potentielt kunne koste udbyderen lige knap 10.000 kr. om måneden - og husk, det er ekskl. moms.

Så du må gerne synes, det er småligt og nederen at kræve, at forbindelsen ikke bruges som internetadgangstjeneste for resten af verden, men det er en simpel, økonomisk nødvendighed - ellers kunne produktet ikke eksistere.

På alle andre net end TDC's coax-net vil en enkelt kundes kontinuerlige forbrug på 20 Mbit/s være tæt på ligegyldigt - og derfor vil man nok opleve, at ISP'en i noget mindre grad håndhæver reglerne her.

  • 9
  • 3
#51 Børge Svingalius

"Derudover, skulle det ske at EU domstolen når frem til at slutkunder har lov til at drive internetvirksomhed med deres DKK 199/måned internet forbindelse, eksempelvis ved at dele den gratis med resten af boligblokken, så vil loven blive ændret."

Men det er jo også et komplet andet scenarie end at drive et Tor relay eller en exit node? Jeg tror da godt vi kan blive enige om at denne form for internetdeling ikke er 'bæredygtig' i en markedsøkonomisk forstand, hvilket jeg heller ikke tror Jesper anfægter, men det er jo heller ikke det han pointerer.

  • 2
  • 0
#53 Maciej Szeliga

...så er vi altså også nødt til at forholde os til ISP'ernes problem i det her fordi de ellers skruer prisen op for at dække tabet!

Det lyder meget altruistisk og fint at vi vil hjælpe afganerne (uanset køn) men vi kan ikke hjælpe nogen, hvis priserne ryger op eller bliver forbrugsafregnet - for så har vi ikke råd til at hjælpe nogen.

  • 8
  • 2
#54 Henrik Kramselund Jereminsen Blogger

Tak for uddybning af coax elendigheder, samme med GPON længere oppe.

For nu at være den irriterende kunde fortsat,

Jeres teknologivalg og begrænsninger på samme er mig uvedkommende.

I hiver jeres betingelser frem, og jeg er med på at man ikke automatisk bliver rig af at drive en ISP - eksempelvis skal TDC som netværksleverandør da nok altid sørge for at deres forretningsmodel hænger sammen.

Når I blander diskussionen om jeres betingelser med teknologibegrænsninger bliver det mudret.

Jeg checkede for sjov FAQ hos en af jer, og der tales om servere. Hvis ikke NAT var så elendigt ville jeg gerne afvikle min Big Blue Button server hjemme.

Der er også mange andre brugsituationer som I helt sikkert IKKE kan fraskrive jer. Jeg laver eksempelvis backup af min laptop, og kan snildt være det er en remote backup, eller upload af mine GoPro film fra dagens windsurfing. Der er sikkert mange fotonørder som netop i peak overfører mange Mb. Videoovervågning begynder også at blive populært. Streaming ligeså - som ihvertfald hos diverse udbydere reklameres som en brugssituation.

Når I sælger 1000/500 til 319 pr md eller 1000/560 til 269,- må I forvente et vist forbrug - også et løbende kontinuert forbrug.

Prisforskellen mellem 200/200 op til 1000/560 er forøvrigt kun 199kr vs 269kr. Er det en merpris som I forventer forbrugeren aldrig bruger? - jeg har valgt den fordi jeg holder hackercamp i hjemmet, og gerne vil se +20 personer bruge min linie samtidig en hel forlænget weekend!

TL;DR Jeg forstår ikke jeres vilde og overdrevne fokus på Tor, og af den grund er jeg ude.

  • 9
  • 2
#55 René Nielsen

Tager vi TDC's coax-net, betaler ISP'en lige knap 10 kr. pr. Mbit/s download og ca. 30 kr. pr. Mbit/s upload til TDC Net pr. måned.

Yoel, det er fint du oplyser priser og betingelser imellem dig og din leverandør, men det er og bliver sagen uvedkommende.

For det du beskriver, er forholdet imellem professionelle (dig som ISP og TDC) - som kan aftale forhold som aldrig tillades overfor forbrugere. F.eks. er Back-to-Back-aftaler udbredt indenfor IT-verdenen, netop for at undgå den slags situationer. Men overfor forbrugeren skal lovgivningen og især Købeloven overholdes.

Husk - der er ikke nogen som tvinger dig til at udbyde en Coax-forbindelse. Det er helt OK med trafikbegrænsninger på Coax-forbindelser, hvis forbrugeren forlods informeres på en lovlig måde.

Personlig ville jeg aldrig drømme om at løbe den økonomiske risiko som du beskriver, men vil vælge en model hvor jeg er sikker på 95% af alle forbrugere er dækket og på den måde ikke generer et ukendt underskud.

Til de resterende båndbreddekrævende kunder vil jeg gøre som teleselskaberne og sende e-mails når 95% er nået. Når 100% nås sænkes farten, hvis ikke kunden inden da har tilkøbt trafik.

Det skal være sådan at langt flertallet kunderne siger at ja ”der er vistnok noget med en grænse, men jeg ved det ikke, for det berører ikke mig, selvom vi ser meget Streaming”

Det som jeg kræver, er bare åben- og klarhed om hvad produktet indeholder! Alt andet er en form for bondefangeri.

  • 3
  • 3
#56 Christian Nobel

Nej, du glemmer hvor gammel e-mail konceptet er. Det var nødvendigt med relays fordi mange servere kørte på dial-up forbindelser, derfor er def. timeout på mails også så lang (48 timer).

Nej det glemmer jeg ikke, og nøgleordet i det du skriver er VAR.

I dette århundrede burde relay være afskaffet ved lov, og dem der bare foreslår brugen kandiderer til kolde afvaskninger, eller det der er værre.

  • 0
  • 1
#57 Ole Tange Blogger

Jeg har stor respekt for Yoel, og jeg erkender gerne, at jeg ikke har taget hensyn til ISP'ens peakforbrug med i overvejelserne i artiklen.

Men lige nu synes jeg diskussionen går i en dum retning: Er det at drive en tor-node i modstrid med ISP'ens betingelselser eller er betingelserne i modstrid med EU-direktiver?

Jeg ønsker ikke at lægge min ISP unødigt til last, men jeg vil også gerne køre en tor-node.

Og så vidt jeg kan se af diskussionen, så kan begge dele godt lade sig gøre:

  • Lad være med at køre en exit-node.
  • Kør den på lavt blus i peak-perioden (kl. 20-22).

Dette burde ikke give ISP'en nogen væsentlig ekstraudgift eller ekstraarbejde.

Skulle vi ikke sammen prøve at finde løsninger i det løsningsrum, der teknisk eksisterer?

@Yoel: Hvis du ser bort fra betingelserne, mener du så, at det ville give bøvl/udgifter/problemer for ISP'en, hvis kunden kører en node med de 2 begrænsninger givet ovenfor?

  • 5
  • 1
#59 Jesper Lund

Men det er jo også et komplet andet scenarie end at drive et Tor relay eller en exit node? Jeg tror da godt vi kan blive enige om at denne form for internetdeling ikke er 'bæredygtig' i en markedsøkonomisk forstand, hvilket jeg heller ikke tror Jesper anfægter, men det er jo heller ikke det han pointerer.

De relevante spørgsmål i forhold til netneutralitet er

1) Er et Tor relay eller exit-node udbud af en offentlig elektronisk kommunikationstjeneste?

2) Hvis ja til 1), hvad betyder det i forhold til slutbrugerens rettigheder efter netneutralitetsforordningen, hvis en mindre del af forbindelsen i så fald bruges som offentlig elektronisk kommunikationstjeneste?

Ingen taler om at dele forbindelsen med hele boligblokken.

  • 1
  • 0
#60 Jesper Lund

..så er vi altså også nødt til at forholde os til ISP'ernes problem i det her fordi de ellers skruer prisen op for at dække tabet!

Det lyder meget altruistisk og fint at vi vil hjælpe afganerne (uanset køn) men vi kan ikke hjælpe nogen, hvis priserne ryger op eller bliver forbrugsafregnet - for så har vi ikke råd til at hjælpe nogen.

Jeg savner lidt proportionalitet i denne diskussion.

Der er ikke tale om at dele internetforbindelsen med naboen, og der bliver ikke solgt færre internetforbindelser fordi nogen kører Tor services. Det gælder uanset om de personer, der tilgår internettet via Tor (browseren), sidder i Afghanistan eller Albertslund. De skal selv have en internetforbindelse for at bruge Tor.

Spørgsmålet er om Tor services kan generere store trafikmængder, som kan fordyre leverancen af internetforbindelser hos TDCs konkurrenter, specielt over TDCs coax net.

Det er her proportionaliteten i diskussionen kommer ind. Er der virkelig så mange Tor relays og exit nodes, at dette i det store billede genererer væsentlige trafikmængder?

Der er 117 andre ting som kan generere væsentlige afvigelser fra en gennemsnitskunde, fx personer der har TVet kørende næsten døgnet rundt med 8K videostreaming.

  • 6
  • 0
#61 Christian Nobel

Jeg er absolut ikke uenig men der er ikke sket særligt meget med smtp.

Nej desværre - det er også derfor jeg efterlyser en SMTP version 2, hvor der kun tillades postserver-til-postserver forbindelser, baseret på challenge-response.

Så vi kunne få simplificeret hele postbesørgelsen, og en gang for alle komme spam til livs, i stedet for at lægge endnu flere lag oven på et i forvejen vaklende korthus.

  • 0
  • 0
#62 Maciej Szeliga

Spørgsmålet er om Tor services kan generere store trafikmængder, som kan fordyre leverancen af internetforbindelser hos TDCs konkurrenter, specielt over TDCs coax net.

Du kan jo sagtens streame gennem Tor så ja - og det nogle kriminelle grupper lever af at distribuere deres digitale merchandise gennem Tor.

Så vidt jeg ved så kan en host ikke bestemme hvilken trafik som går gennem Tor noden og vil undergrave sikkerheden.

Men meget apropos hjælp til nødlidende så kunne man efterlyse support fra de store på nettet så som Amazon, Google og Microsoft men også div. store ISP'ere til at køre Tor noder i deres datacentre - den trafik ville være stort set usynlig i deres regnskab.

  • 1
  • 0
#63 Alexander Færøy

Hvis vi kigger på antallet af Tor noder, både guard/middle nodes samt exit nodes, hos Danske udbydere fordeles de således:

Network NameASRelays SumGuard/Middle RelaysExit Relays
TDC A/S3292660
BrainStorm Network, Inc136258550
Stofa A/S39642422
Stofa A/S197288321
BornFiber Service Provider ApS24800220
N/A1835220
Hiper A/S203953220
GlobalConnect NN A/S31027220
Fiberby ApS42541220
Telia Company AB3308220
FIBIA P/S44869220
Eniig Fiber A/S43557220
Labitat205235202
Kviknet.dk ApS204151220
Gigabit ApS60876220
GleSYS AB42708110
NORDUnet2603110
Aura Fiber OE A/S204274110
M247 Ltd9009110
31173 Services AB39351101
ASERGO Scandinavia ApS30736110
Parknet F.M.B.A.197301110
team.blue Denmark A/S48854110
Zencurity ApS57860101
Bolignet-Aarhus33796110

Vi har altså 50 Tor relays i Danmark. Vi kan vist roligt komme i gang med at køre flere. Hvis vi sammenligner os selv med f.eks. Sverige, som har 224 relays fordelt således:

Network NameASRelays SumGuard/Middle RelaysExit Relays
Bahnhof AB8473553520
Telenor Norge AS211925241
BrainMill AB6128216160
KeFF Networks Ltd4128114014
Telia Company AB330113130
Sia Nano IT5217313103
Internetport Sweden AB49770871
SITAB Infrastruktur50989880
Bredband2 AB29518770
Vetenskapsradet / SUNET1653550
Foreningen for digitala fri- och rattigheter198093514
Obehosting AB42675541
Inter Connects Inc57858422
Tele2 Sverige AB39651440
Ownit Broadband AB33885440
AMATI FOUNDATION42237440
GleSYS AB42708440
N/A63473330
Privex Inc.210083321
A3 Sverige AB45011330
ab stract39287321
Svea Hosting AB41634202
Obenetwork AB197595220
Patrik Lagerman WEB, Enskild Firma35100110
N/A1257110
Telia Company AB34610110
Ansluten Hosting i Sverige AB201983110
IP-Only Networks AB12552110
MVPS LTD202448110
Stockholms Stadsnat AB50821110
Internet bolaget Sverige AB206774110
Yelles AB206170110
Gavle Energi AB16117110
Fredrik Holmqvist33837101
31173 Services AB39351110
Blix Solutions AS50304110
Mikael Frykholm trading as Tranquillity200460110

Norge ligner lidt mere Danmark med 66 relays:

Network NameASRelays SumGuard/Middle RelaysExit Relays
GLOBALCONNECT AS5796317170
Telenor Norge AS2119990
TerraHost AS56655770
BrainStorm Network, Inc136258550
IP Volume LTD58110404
Altibox AS29695440
DataOppdrag AS49409440
Telia Norge AS41164321
ServeTheWorld AS34989211
Blix Solutions AS50304211
Eidsiva Bredband AS29492220
PE Fnutt Consulting Daniel Husand57381110
MODIRUM MDPAY OU62248101
NextGenTel AS15659110
NEAS AS61275110
N/A63473110
GLOBALCONNECT AS2116110
UNINETT AS224110

Python programmet til at lave overstående tabeller kan hentes her.

  • 9
  • 0
#64 Yoel Caspersen Blogger

@Yoel: Hvis du ser bort fra betingelserne, mener du så, at det ville give bøvl/udgifter/problemer for ISP'en, hvis kunden kører en node med de 2 begrænsninger givet ovenfor?

Ole, jeg har stor respekt for dit ønske om at bidrage til et mere åbent internet.

Når jeg blandede mig i debatten, skyldtes det primært, at vi for nylig har haft en Tor exit node på vores net, hvor det væltede ind med klager til vores abuse-mail. Vi bruger i forvejen mange kræfter på at behandle de klager, der kommer, da de oftest skyldes helt almindelige brugere, der uden at vide det kører med et inficeret IoT-device, som deltager i et botnet. Her plejer vi at hjælpe kunderne med at identificere det pågældende stykke hardware - og jeg så i ånden, at vi skulle hen og håndtere rigtig mange klager, hvis nogle af vores kunder lod sig inspirere af dit indlæg.

Men ja, lad os se, om der findes en løsning. Allerførst kunne det være rart at have noget mere data.

Henrik, kan du fortælle noget om, hvor meget trafik, du har på din exit node? Hvis den samlede trafik i Tor-nettet er på ca. 10 Gbit/s, må det jo være begrænset, hvor meget trafik, der ryger gennem den enkelte node - eller hvad?

Dernæst er jeg lidt interesseret i at høre, hvor mange klager, du modtager på din abuse-mail, samt antallet af henvendelser fra myndighederne?

I hvor stort omfang bliver din exit node ramt af DoS-angreb?

En anden ting, jeg også er interesseret i at vide, er, i hvor stort omfang IP-adresser i samme netblok som exit noden bliver ramt af bad reputation? Det er muligt, Alexander har noget data på dette.

Jeg er med på, at ovenstående handler om exit nodes, og at Oles spørgsmål primært går på, om man kan finde en måde at køre relays på - hvis man lige sætter betingelserne til side.

Det simple svar er for Kviknets vedkommende, at hvis man kører DSL eller fiber med dedikeret IPv4-adresse, har et relay (med en fornuftig trafikbegrænsning) så lille en impact, at ingen gider interessere sig for det. På coax bør man absolut skrue ned til noget, der ligner 1-2 Mbit/s ved peak, hvis det er muligt, men det er allerbedst, hvis man kan finde en anden løsning. Der er masser af andre anvendelsesformål, som spiser af båndbredden, herunder overvågningskameraer m.v., og til forskel fra Tor-relayet, får brugeren faktisk selv glæde af trafikforbruget.

Nu hvor vi er i løsningsmode, kaster jeg et forslag op, som på ingen måde er gennemtænkt, så det skal kun tages som et diskussionsoplæg:

Ole, hvis Henrik og Alexanders data kan vise os, at det ikke skaber problemer for resten af vores net, kan du leje en serverplads og en internetforbindelse af os, som du kan drive en exit node fra - afhængigt af trafik-, strøm- og pladsforbruget kan vi nok godt finde en yderst rimelig pris. Så sætter vi dig på som abuse-contact for den pågældende IP-adresse, og andre, der ønsker at bidrage til projektet, kan sende dig en skærv - eventuelt kan I stifte en forening til formålet.

På den måde ville I kunne støtte Tor-projektet maksimalt. Hvad siger I til den idé?

  • 12
  • 0
#66 Alexander Færøy

En anden ting, jeg også er interesseret i at vide, er, i hvor stort omfang IP-adresser i samme netblok som exit noden bliver ramt af bad reputation? Det er muligt, Alexander har noget data på dette.

Jeg har desværre ikke noget data om dette. Jeg har kun anekdoter og det lyder til at det kan påvirke hele ens /24 i visse tilfælde. Jeg ved at CloudFlares WAF kun kigger på den enkelte IP i Tor tilfældet da vi har snakket en del med dem omkring dette.

Dette sker desværre også for ikke-exit noder i visse tilfælde, men der har jeg aldrig hørt at det sker for andet end den specifikke IP adresse. Netflix blokkerede i en periode for hele mængden af Tor noder (guards, middle og exits), men det var samtidig med at de heller ikke lod folk se Netflix hvis man havde IPv6 via SixXS eller HE :-(

  • 2
  • 0
#67 Leif Neland

ISP'en beder politiet komme med en editionskendelse. Den kommer 14 dage senere med gummistempel fra din lokale domstol. Politiet beder samme domstol om en ransagningskendelse. Den kommer 14 dage senere. Det virker meget som noget du har drømt op. Har du et eneste eksempel på ovenstående i Danmark?

I forrige århundrede har jeg været ude for noget lignende.

Erhvervsskolerne kørte på sektornettet, og den pågældende skole, jeg havde været ansat på, havde en halv C til administration og en halv C til undervisningen. Alle maskiner og PC'er havde altså en offentlig adresse, ingen NAT! Firewall og router blev administreret centralt fra, det havde ingen på skolerne adgang til.

Nogle måneder efter jeg holdt op, ville jeg se skolens hjemmeside, men pr refleks får jeg skrevet et internt navn i stedet for www, og opdager at der er vidt åbent til hele admin-nettet.

Nørden i mig kan ikke nære sig for at skrive en besked ud på et par printere, men bagefter kontakter jeg IT-afdelingen og fortæller om hullet.

Et stykke tid senere bliver jeg buldret op om morgenen, og får konfiskeret mine PC'er, en z80-cp/m, et z80-udviklingsboard og en kasse 5 1/4 fuldhøjde aflagte SCSI-diske på vel en snes kg, og jeg bliver taget med på stationen.

Det viser sig at nogen mens systemet var helt åbent havde hacket noget, og når jeg havde fortalt skolen at der var åbent, så lyder det jo ganske sandsynligt at det også var mig, der havde lavet ulykker.

Det varede flere måneder før jeg fik mit udstyr igen; det kostede en bøde på 500 kr.

Det var meningen at alle erhvervsskoler skulle have adgang til hinanden for at kunne udveksle data over ESAS, men at resten af verden ikke skulle kunne. Om det kun var den enkelte skole, der var fejlkonfigureret eller det var alle erhvervsskolerne, der stod åbne er jeg ikke klar over.

Senere blev hele skolen lagt ind bag NAT...

  • 6
  • 0
#68 Ole Tange Blogger

Det simple svar er for Kviknets vedkommende, at hvis man kører DSL eller fiber med dedikeret IPv4-adresse, har et relay (med en fornuftig trafikbegrænsning) så lille en impact, at ingen gider interessere sig for det.

Når du skriver "fornuftig trafikbegrænsning" er det så det, som jeg kalder "køre den på lavt blus i peak-perioden (kl. 20-22)"?

For i så fald ser jeg et fint kompromis:

# bwlimit eth0 2                                                                           
# bwlimit eth0 off                                                                           
   
bwlimit() {  
    bwlimitport() {  
        iface="$1"  
        port="$2"  
        mbps="$3"  
        tc filter add dev "$iface" ingress protocol ip \  
           basic match "cmp(u16 at 2 layer transport eq $port)" \  
           action police rate "$mbps"mibit burst 256k  
    }  
    iface="$1"  
    mbps="$2"  
   
    ORPort=$(grep -E ^ORPort /etc/tor/torrc | awk '{print $2}')  
    if [[ "$mbps" = "off" ]] ; then  
        tc qdisc del dev "$iface" ingress  
    else  
        tc qdisc add dev "$iface" ingress  
        bwlimitport "$iface" "$ORPort" "$mbps"  
    fi  
}  
bwlimit "$@"

Eller ser du problemer i at køre på fuldt blus uden for peak?

På coax bør man absolut skrue ned til noget, der ligner 1-2 Mbit/s ved peak, hvis det er muligt, men det er allerbedst, hvis man kan finde en anden løsning.

Hvis I betaler TDC 30 kr/TB download + 100 kr/TB upload uanset tidspunkt, så giver det fint mening for mig, for så er coax jo de-fakto forbrugsafregnede.

  • 0
  • 0
#69 Ole Tange Blogger
  • 1
  • 0
#70 Henrik Kramselund Jereminsen Blogger

Henrik, kan du fortælle noget om, hvor meget trafik, du har på din exit node? Hvis den samlede trafik i Tor-nettet er på ca. 10 Gbit/s, må det jo være begrænset, hvor meget trafik, der ryger gennem den enkelte node - eller hvad?

Den kører ikke max, af forskellige grunde. Det er dog noget man selv sætter ind i konfigurationen, så du kan selv vælge det.

https://support.torproject.org/relay-operators/#bandwidth-shaping

sammen med https://support.torproject.org/relay-operators/#limit-total-bandwidth

Bemærk også at der går en rum tid før en ny node får trafik, af designgrunde og for at undgå netværket overtages af en masse noder som nogen kunne finde på at starte.

Mht blokering af andre IPer i samme range, er det IKKE noget jeg umiddelbart ser. Jeg har dog allokeret en /24 til formålet aligevel.

  • 3
  • 0
Log ind eller Opret konto for at kommentere