Конечно объяснят. А именно я объясню, что имея техническое средство мониторить тафик клиента и использовав это средство желающий в подавляющем большинстве случаев может к долбаной бабушке разнести сетку или компьютер того, чей трафик слушает, за исключением случаев жесткого контроля за информационной безопасностью на стороне клиента, что встречается крайне редко.
Не ломая голову над дешифровкой https трафика можно проделать достаточно много, анализируя нешифрованый трафик.
Например. e-mail по большей части не шифруется, хотя многие сервера умеют заворачивать pop3 и smtp в ssl. Таким образом просто читая почту я могу получить следующее: если повезет - логины, пароли и точки доступа к различным системам, в худшем случае широчайшую информацию для социального взлома такую как ФИО, должности сотрудников и прочую информацию личного характера вплоть до имен собачек и половых предпочтений. Ну и к примеру составив такое письмо "Хай, это твой приятель, Фред. Вышли мне логин-пароль от ... чтобы я мог переслать тебе те фотографии, где ты трахаешь мою доберманиху Джули" Ну и в этом духе.
Я не говорю уже о технических деталях, как создание фальшивого сайта для сбора номеров кредитных карт с подменой DNS и т.п. (и ни какого вам https ) )
Такми образом слушание трафик провайдером - это именно то, что говорит уважаемый Лорд - оперативно розыскные мероприятия, неразрывно связанные с нарушением прайваси всех клиентов, которы проводит провайдер без какой либо санкции определенной законом структуры (у вас - судья, как я понимаю), что является вопиющим нарушением законов и конституций цивилизованных стран. Я полагал, что такие случаи на загнивающем Западе - реальный способ растрясти мошну зарвавшихся негодяев на пару тройку миллионов баксов.

жаль, жаль , а ведь такой многообещающий вьюноша был

А если я докажу, что сопивый мальчишка-админ онанирует, читая мою интимную переписку, то думаю, многие миллионы отяготят мой карман )) Грех было бы не использовать.

Если человек получил в мыле свой ослиный xml - значит снифят...

В условии задачи сказаон, что получивший письмо качал фильм, а не давал его скачать кому то.

Прикольное у вас законодателсьтво. Потерпевшие толи сидят, толи судят? )) Обычно сидят преступники а судят судьи ))

Боюсь здесь не так всё однозначно с судебной точки зрения. Это тебе и мне ясно, что снифят, а вот доказать это...

Дело в том, что осёл сам отдаёт другим клиентам эти XML файлы. То есть они как бы получают их не в процессе прослушки, а сам клиент отдаёт их им, то есть по доброй воле. Боюсь то, что эти файлы - неотделимая часть протокола и при отсутствии той или иной степени снифанья их извлечь нельзя, никого волновать не будет.

Он будет нести ответственность, если удастя доказать, что он всупил в сговор с ословладельцем и пердоставил ему технические средства для совершения холодящего душу преступления на крыше связанного с хищением фильмов. Но я думаю, что в договоре про это ничего не сказано, а скорее всего сказано, что провайдер ни к каким преступлениям на крыше отношения не имеет ))

Re: DSL провайдеры и P2P трафик

А я могу сказать уверенно, что не получив кусочек скачанного фильма и не проведя экспертизу нет законных оснований утверждать, что скачан фильм, защищеный акими либо правами. Соотвественно получать эти кусочки фильмов и проводить экспертизу можно тоьлько по решению суда или прокуратуры (как там у вас не знаю). Соотвественно, если не было решения суда, не было оперативых мероприятий (получение кусочка фильма в процессе скачивания), не было экспертизы, то мы имеем достаточные основания обратьиться с иском на провайдера в суд, обвинив его в необоснованных обвинениях в уголовном преступлении, что несоменно, наносит огромный морашьный ущерб и непереносимые моральные страдания такимдобропорядоным гражданам, как ословладельцы.

Я вообще вижу идею законодательного призанания интернет-пиринга нарушением авторских прав достаточно спорным. Вот я например дал другу посмотреть двд и взял у него взамен другое двд - это не преступление? А вот по инету сделать тоже самое - уже преступление...

З.Ы.
Слава богу, в России хоть этих проблем нет. Трафик стоит 50 американских баксов за гиг, зато приратские двд на любом углу по сто рублей, а покат так вообще по 15 рублей в сутки ))

Я так понимаю, что есть разница между анализом передаваемых данных и установлением самого факта соединения.

Вот насчет чего ты стопроцентно прав - это что по самому незащищенному протоколу - е-mail - передается открытым текстом самое большое количество приватной информации. Типа как здесь писали.

Вот же.. На пальцАх..

Я сотрудник RIAA и получаю за каждого пойманного воришку 10К премии от любимых народом телекомпаний ака Дисней, Мирамакс и иже. Что я буду делать?

Поставлю сниффер к себе на машину, пойду на filedonkey, напишу там kill bill, отгребу ссылок, поползу на ослячий сервер, где больше всего ползователей пасется, включу осла, запущу сниффер, и буду мониторить траффик этого милого животного. Мне ж никто не запрещает мониторить траффик, который крутится IN-OUT моего сетевого интерфейса?

Со всременем, сниффер мне соберет этот милый XML файл, который содержит IP всех источников, замеченных в раздаче -- за деталями, -- прошу читать описание ослячьего протокола.

Собсно, отберу адреса, почекаю их в то же www.geektools.com на предмет провайдера, и начну писать им письма, что тут в вашей сети гады-ворюги сидят, которые обижают и уменьшают потенциальный доход таких известных дядек, как Рассл Кроу, Тарантино и Петя Джексон. Подпишусь как сотрудник RIAA и пойду за премией.

Собнос, что я нарушил? Ничего. Наоборот, я герой, который раскрыл преступную группировку, занимающаюся воровством продукта, охраняемого авторским и еще хрен знает какой кучей законов. На кого подавать тому вот, которого я засек? На ослячий сервер наверное, за то что тот, так любезно предоставил всю необходимую инфу. Причем здесь провайдер-то?

Провайдера в баранний рог ты скрутишь лишь тогда, когда они по запросу RIAAшный агентов вывалят им все твои персональные данные, которые охраняются соответствующими актами Аушного законодательства. Я так думаю, что скоро провайдерам разрешат, точнее обяжут, это делать, подписав один их договоров (интересно, в свете будущего соглашения о торговле, просунут RIAA такое положение, или нет? -- я более чем уверен что да, -- бабло сумашедшее в индустрии крутится)....

Условия протокола Р2Р -- получая отдаешь. Вот именно потому я и выступаю за FTP/IRC -- там только я качаю.. А что качаю, -- хрен они докажут.. А вот с осликом.. нет.. я лучше в сторонке постою...

я тоже не понимаю смысла Р2Р если каждый может туда зайти и ...

Вариант номер 2: провайдер заворачивает весь твой HTTP/FTP трафик через свой прокси и на проксе же слушает. FTP пароли/явки передаёт в открытом виде, да и вообще протокол очень понятный. Поэтому имея лог прокси можно точно определить что ты и откуда качал.
И снифить они будут не твой трафик, а свой, улавливаешь разницу?

Скажешь нереально? А вот у меня есть стойкое подозрение, что весь HTTP трафик клиентов TPG, по крайней мере диалаповых, заворачивается через их проксю. Насчёт FTP не скажу.

Угу, правда я затрудняюсь ответить, что происходит, когда я ФТПлюсь на порт 51663 ?

В данном случае, относительно кеширования твоего траффика и копания в нем, -- вопрос довольно интересный. Но меня он волнует мало, как минимум по той причине, что Exetel не проксирует...