Comments

1. Matej
   September 1st, 2011 | 09:49 AM

   Osebno se mi to ne zdi tako velik problem, zakaj tako mislim:

   – tudi sedaj velja enaka omejitev pri dostopih iz raznih NAT/PAT omrežij, ki so dostopna preko ‘javnih’ hotspotov,
   – rešitev A+P se mi kot taka ne zdi primerna, ker kot taka ne reši ničesar (waste of time&money),
   – tudi v primeru uvedbe velikih omrežij, kjer se bo zakrival izvorni IP naslov, bodo pač stopile v veljavo običajne metode izsleditve storilca.

   IMHO bo izsleditev storilca bo tako še naprej odvisna od primera do primera, z uporabo razpoložljivih podatkov oziroma informacij. Tako bo problem, ki se izpostavlja v IMO le delno otežkočil postopek identifikacije oziroma izsleditve storilca. V končni fazi je ravno zlobni motiv tisto kar se išče oziroma bremeni storilca.

2. JanZorz
   September 1st, 2011 | 10:35 AM

   – javni hotspot ima dodeljen IP naslov, povezava do hotspota je tipično v povezavi s pogodbo. Če lastnih hotspota ne more identificirati storilca, je pač kriv podpisnik pogodbe za dostop.
   – Veliki operaterji po svetu razmišljajo, A+P se jim zdi boljša alternativa kot CGN.
   – “običajne metode izsleditve storilca”? Ne razumem. Danes potrebuješ IP naslov in timestamp in ISP lahko načeloma najde storilca. Pustimo razne multihop hacke. Če ne boš imel source porta, ti ne bodo mogli izslediti storilca, temu se ne bomo mogli izogniti.

   Sicer pa, večinoma je to samo ena številka več v log zapisu, narod je treba samo naučiti, kako to skonfigurirajo na serverjih 🙂

Leave a reply