Chron
10-10-2004, 08:53 PM
NOTE: SPRING TIL -SIKKERHED- NEDENFOR, HVIS DU VIL LÆSE/DEBATERE SIKKERHED PÅ IRC.
NOTE2: Jeg overdriver for at provokere, jeg vil gerne have andre synspunkter på banen.
Jeg har en baggrund indenfor IRC som gør mig i stand til at udtale mig og argumentere om det. Jeg ved ikke alt, men jeg ved tilstrækkeligt.
Indeks:
Post #1 indeholder hvad IRC kan give dig som fildeler samt mine holdninger til sikkerheden på IRC.
Det skal nævnes, at jeg er af den mening at intet på internettet er 100% sikkert, men IRC er blandt det sikreste sted at befinde sig.
Uoverskueligheden alene bidrager kraftigt til dette.
Post #3 er min dybere begrundelse for sikkerheden med hensyn til beskyldninger om at /dns og /whois virker. Som jeg også har indkorporeret i denne post, har EFnet ikke services såsom ipspoof. Dette er noget de reklamerer med og synes er godt.. Super fedt.
Dokumentation omkring efnet.
http://www.irchelp.org/irchelp/networks/noserv.html
Server-wars samt analyse over hvad IRC kan tilbyde dig som fildeler
Mange er irriterede over de endeløse køer, samt problemer der ligger bag Server-wars hvor servere ligger med deres botnets og udfører DoS på hverandre og hermed (meningsløst) forhinderer brugere i at udnytte netværket ordentligt.
Store netværk er ofte udsat for disse angreb og man ser derfor ofte at man bliver disconnected, eller at servere bliver 'splitted' så man ikke er i stand til at få fat i alle online bots.
Der er blevet nævnt at IRC er det sted hvor releases først kommer ud, dette passer ikke helt dog, da det offentlige IRC ofte er noget forsinket i forhold til hvad der kan opnås.
Det bedste man kan gøre, in my opinion, er at blive medlem af en gruppe. Man behøver da ikke være en server for en channel, man kan vælge at yde andre ting for dem.. Mine råd hertil, er da at man finder nogle channels hvor de reklamerer om at de leder efter nye medlemmer, så kommer man ind i deres chat og gør en ud af de to ting:
Hvis man er..
1) klar over hvad man vil lave og hvorfor, så går man simpelthen ind og siger "Jeg vil udføre dette her og dette her for jer, er I interesserede, og hvad får jeg til gengæld?"
eller
2) usikker omkring hvad man kan, så går man blot ind og siger "Hej, jeg hører at I leder efter nye folk, hvad kan jeg gøre for jer, og hvad får jeg til gengæld?"..
Lad være med at tage det første det bedste tilbud. Der er tonsvis af steder, find et som passer dig, og tænk på det sociale, Jeg har personligt fået mange gode kontakter og venskaber igennem de år jeg som aktivt IRC medlem har deltaget i tingene bag kulisserne. Det skal dog nævnes at jeg aldrig har deltaget i ulovlige aktiviterer i den forstand, jeg udvikler værktøjer for mine 'arbejdsgivere', såsom IRC bots som automatiserer processer, eksempelvis "How do I download this and this" og alle mulige ting som jeg ikke vil komme nærmere ind på.
Oftest foregår det sådan at du som fuldt medlem får adgang til en dump-server, hvor hele gruppens tilgængelige software ligger, eller du slipper for at vente i køer, eller der er andre gode fordele.
Dump servers er blandt de steder hvor tingene først kommer ud. Det er oftest her, via legitime 100mbit servere at tingene først kommer ud.
Altså, Person X, ripper et spil, og sender det til en dump-server. Så bruger Person X nogle kontakter, som sender tingene videre til andre dumps, og så videre.
Altså ville det være optimalt at skabe gode kontakter.
Jeg vil lige opsummere nogle få ting man kan lave for en gruppe, selvom mulighederne er virtuelt ubegrænsede..
Du kan...
Scanne IP ranges (Ikke ulovligt i sig selv, men flere ISP'er forbyder det)
Roote (Denne vil ikke blive forklaret, kræver inside knowledge, -Dybt ulovligt-)
Sætte en XDCC eller fileserv op (Sikkerheden omkring dette nævner jeg længere nede i posten)
Sætte en dump server op
Scripte ting og sager for dem
Mange andre ting.
Dette var blot nogle eksempler, men spørg dem ad eller fang mig på IRC hvis der er et problem, du kan få fat på mig i #piratgruppen.org @ EFnet.
-SIKKERHEDS DEBAT!-
Hvad angår sikkerheden af IRC-downloading, så er den for leechers helt i top. Som nævnt under analysen af IRC tilbyder alle ordentlige/nyere netværk automatisk IPspoof.
Jeg har givet et eksempel på denne spoof i #3.
EFnet hører IKKE under "ordentlige/nyere netværk".
For en sikkerhedsskyld, lad os lige tage den igen..
Alle ordentlige/nyere netværk tilbyder automatisk IPspoof, hvilket er beskrevet i post #3.
Du er stort set garanteret sikkerhed, jeg vil med tilnærmelighed vove at påstå at du er 99% sikret imod antipirat grupper, det må så være op til jer at komme med modargumenter, men her er mit argument.
Der er kun følgende måder at få en persons IP på:
1) Få adgang til server-logs (Hacking eller gennem retten)
2) Opret en DCC forbindelse imellem dig og en anden person
3) En person fortæller dig hans IP.
1) At få adgang til server logs igennem rettens vej er utroligt svært. Dette er fordi at servere ofte er placerede i lande hvor lovgivningen på dette område er anderledes. Nu snakker jeg altså om såkaldt effektive servere, der er, som altid, undtagelser.
2) Hvis du sørger for at sikre dig gennem basale mIRC funktioner, så sker dette ikke uden din tilladelse, altså, nem måde at undgå opdagelse. IRC er desuden så enormt at det for eksempel for APG er temmelig svært at finde danskerne. Der er alt for megen information at bearbejde.
3) Lad nu være med at gøre dette. Det burde være logisk.
Jeg vil så nævne at selv danskere som agerer som file-servers for grupper er i en lav faregruppe. IRC er stort set umuligt at overvåge. Der er ikke noget ordentligt indeks over det (ircspy.com og lign er udmærkede services, men de er så langt fra komplette.)
Folk som bruger Kazaa, iMesh, DC++, osv er derimod i en større fare, enten fordi IP adresser er 'nemt' tilgængelige (set i forhold til IRC), eller fordi der er komplette lister over de folk som bruger stedet i øjeblikket.
Derfor anbefaler jeg, personligt, at man bruger IRC. Det kan godt være at der er køer, men du slipper til gengæld for at få forskrækkelsen af et besøg fra APG eller lign.
Der er selvfølgelig meget mere omkring IRC, sikkerhed og ydelse, og spørg endelig eller DEBATER!
Jeg åbner flere gange dagligt IRC forummet blot for at se om der er nogle andre meninger, og bliver hver gang lige skuffet. Kom så, med noget modspil eller en kommentar om at du er enig på det og det punkt.
På forhånd tak.
Rettet: 27/10-04
Reason: Jeg har lagt ny info ind for at gøre gennemgåelsen af denne post nemmere samt at gøre debatten mere tilgængelig.. Deltag nu! Ellers tisser du i bukserne om natten - Har jeg hørt..
Rettet: 27/10-04
Reason: Igen, mere klargørene info. Kom bare med kritikken, jeg tager al kritik alvorligt.
NOTE2: Jeg overdriver for at provokere, jeg vil gerne have andre synspunkter på banen.
Jeg har en baggrund indenfor IRC som gør mig i stand til at udtale mig og argumentere om det. Jeg ved ikke alt, men jeg ved tilstrækkeligt.
Indeks:
Post #1 indeholder hvad IRC kan give dig som fildeler samt mine holdninger til sikkerheden på IRC.
Det skal nævnes, at jeg er af den mening at intet på internettet er 100% sikkert, men IRC er blandt det sikreste sted at befinde sig.
Uoverskueligheden alene bidrager kraftigt til dette.
Post #3 er min dybere begrundelse for sikkerheden med hensyn til beskyldninger om at /dns og /whois virker. Som jeg også har indkorporeret i denne post, har EFnet ikke services såsom ipspoof. Dette er noget de reklamerer med og synes er godt.. Super fedt.
Dokumentation omkring efnet.
http://www.irchelp.org/irchelp/networks/noserv.html
Server-wars samt analyse over hvad IRC kan tilbyde dig som fildeler
Mange er irriterede over de endeløse køer, samt problemer der ligger bag Server-wars hvor servere ligger med deres botnets og udfører DoS på hverandre og hermed (meningsløst) forhinderer brugere i at udnytte netværket ordentligt.
Store netværk er ofte udsat for disse angreb og man ser derfor ofte at man bliver disconnected, eller at servere bliver 'splitted' så man ikke er i stand til at få fat i alle online bots.
Der er blevet nævnt at IRC er det sted hvor releases først kommer ud, dette passer ikke helt dog, da det offentlige IRC ofte er noget forsinket i forhold til hvad der kan opnås.
Det bedste man kan gøre, in my opinion, er at blive medlem af en gruppe. Man behøver da ikke være en server for en channel, man kan vælge at yde andre ting for dem.. Mine råd hertil, er da at man finder nogle channels hvor de reklamerer om at de leder efter nye medlemmer, så kommer man ind i deres chat og gør en ud af de to ting:
Hvis man er..
1) klar over hvad man vil lave og hvorfor, så går man simpelthen ind og siger "Jeg vil udføre dette her og dette her for jer, er I interesserede, og hvad får jeg til gengæld?"
eller
2) usikker omkring hvad man kan, så går man blot ind og siger "Hej, jeg hører at I leder efter nye folk, hvad kan jeg gøre for jer, og hvad får jeg til gengæld?"..
Lad være med at tage det første det bedste tilbud. Der er tonsvis af steder, find et som passer dig, og tænk på det sociale, Jeg har personligt fået mange gode kontakter og venskaber igennem de år jeg som aktivt IRC medlem har deltaget i tingene bag kulisserne. Det skal dog nævnes at jeg aldrig har deltaget i ulovlige aktiviterer i den forstand, jeg udvikler værktøjer for mine 'arbejdsgivere', såsom IRC bots som automatiserer processer, eksempelvis "How do I download this and this" og alle mulige ting som jeg ikke vil komme nærmere ind på.
Oftest foregår det sådan at du som fuldt medlem får adgang til en dump-server, hvor hele gruppens tilgængelige software ligger, eller du slipper for at vente i køer, eller der er andre gode fordele.
Dump servers er blandt de steder hvor tingene først kommer ud. Det er oftest her, via legitime 100mbit servere at tingene først kommer ud.
Altså, Person X, ripper et spil, og sender det til en dump-server. Så bruger Person X nogle kontakter, som sender tingene videre til andre dumps, og så videre.
Altså ville det være optimalt at skabe gode kontakter.
Jeg vil lige opsummere nogle få ting man kan lave for en gruppe, selvom mulighederne er virtuelt ubegrænsede..
Du kan...
Scanne IP ranges (Ikke ulovligt i sig selv, men flere ISP'er forbyder det)
Roote (Denne vil ikke blive forklaret, kræver inside knowledge, -Dybt ulovligt-)
Sætte en XDCC eller fileserv op (Sikkerheden omkring dette nævner jeg længere nede i posten)
Sætte en dump server op
Scripte ting og sager for dem
Mange andre ting.
Dette var blot nogle eksempler, men spørg dem ad eller fang mig på IRC hvis der er et problem, du kan få fat på mig i #piratgruppen.org @ EFnet.
-SIKKERHEDS DEBAT!-
Hvad angår sikkerheden af IRC-downloading, så er den for leechers helt i top. Som nævnt under analysen af IRC tilbyder alle ordentlige/nyere netværk automatisk IPspoof.
Jeg har givet et eksempel på denne spoof i #3.
EFnet hører IKKE under "ordentlige/nyere netværk".
For en sikkerhedsskyld, lad os lige tage den igen..
Alle ordentlige/nyere netværk tilbyder automatisk IPspoof, hvilket er beskrevet i post #3.
Du er stort set garanteret sikkerhed, jeg vil med tilnærmelighed vove at påstå at du er 99% sikret imod antipirat grupper, det må så være op til jer at komme med modargumenter, men her er mit argument.
Der er kun følgende måder at få en persons IP på:
1) Få adgang til server-logs (Hacking eller gennem retten)
2) Opret en DCC forbindelse imellem dig og en anden person
3) En person fortæller dig hans IP.
1) At få adgang til server logs igennem rettens vej er utroligt svært. Dette er fordi at servere ofte er placerede i lande hvor lovgivningen på dette område er anderledes. Nu snakker jeg altså om såkaldt effektive servere, der er, som altid, undtagelser.
2) Hvis du sørger for at sikre dig gennem basale mIRC funktioner, så sker dette ikke uden din tilladelse, altså, nem måde at undgå opdagelse. IRC er desuden så enormt at det for eksempel for APG er temmelig svært at finde danskerne. Der er alt for megen information at bearbejde.
3) Lad nu være med at gøre dette. Det burde være logisk.
Jeg vil så nævne at selv danskere som agerer som file-servers for grupper er i en lav faregruppe. IRC er stort set umuligt at overvåge. Der er ikke noget ordentligt indeks over det (ircspy.com og lign er udmærkede services, men de er så langt fra komplette.)
Folk som bruger Kazaa, iMesh, DC++, osv er derimod i en større fare, enten fordi IP adresser er 'nemt' tilgængelige (set i forhold til IRC), eller fordi der er komplette lister over de folk som bruger stedet i øjeblikket.
Derfor anbefaler jeg, personligt, at man bruger IRC. Det kan godt være at der er køer, men du slipper til gengæld for at få forskrækkelsen af et besøg fra APG eller lign.
Der er selvfølgelig meget mere omkring IRC, sikkerhed og ydelse, og spørg endelig eller DEBATER!
Jeg åbner flere gange dagligt IRC forummet blot for at se om der er nogle andre meninger, og bliver hver gang lige skuffet. Kom så, med noget modspil eller en kommentar om at du er enig på det og det punkt.
På forhånd tak.
Rettet: 27/10-04
Reason: Jeg har lagt ny info ind for at gøre gennemgåelsen af denne post nemmere samt at gøre debatten mere tilgængelig.. Deltag nu! Ellers tisser du i bukserne om natten - Har jeg hørt..
Rettet: 27/10-04
Reason: Igen, mere klargørene info. Kom bare med kritikken, jeg tager al kritik alvorligt.