CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

[cruiserhh]

Moin Moin,

ich wollte mal eure Meinung wissen, wie Ihr über folgendes Thema denkt.


Es geht darum einen CS-Server zu installieren (nicht bei mir). Der Serverbesitzer will seine Familie an das System anbinden. Nu hat er als Internetanbieter Kabeldeutschland-Internet und würde auch KD-TV sowie Sky-TV sharen wollen. Meint Ihr das CS über KD zu gefährlich wäre? Ich meine es gibt ja ein Kommunikationsgetzt aber dennoch ist es doch recht arg, deren Angebot noch über deren Internetleitung zu "teilen" oder?

Die Herren von KDInternet müssen ja nur einmal einweig mitsniffen und dann (soweit deren techn. Verständnis reicht) würde doch jeder Tekki sehen was los ist.


Bin auf eure Meinung gespannt.

 

[fhanig]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Machen viele... Auch bei Unity, also ich sehe da kein Problem, generell hast du die "Unsicherheit" bei jedem Provider, ob das jetzt Kabel Deutschland ist oder die Telekom... !
Aus Datenschutzgründen dürfen Internetprovider glaube ich garnicht mal mitsniffen !

 

[moddi00]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Wenn du bzw. dein Kollege nicht gerade das ganze Dorf versorgt und es nur intern läuft, kann das Risiko ziemlich klein gehalten werden!!

Und das mit dem mitsniffen, ist denke ich mal rechtlich nicht ganz ok sein und denke der Aufwand würde sich auch nicht lohnen!

 

[Skyrider79]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Der ECM Verkehr ist ausserdem unter den CAMS auch verschlüsselt wenn ich richtig informiert bin.
Also selbst wenn das was "gesnifft" wird bringt die das noch lange nicht weiter....

 

[cruiserhh]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Verschlüsselt? Kann ich mir nicht vorstellen. Es gibt doch weder Keys noch irgendwelchen Payloadcrypt. Kann jemand einegenaue aussage treffen?

 

[aragorn]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

nicht alle cams verschlüsseln von alleine..
bei camd33 müsste man dafür einen extra "key" konfigurieren damit die übertragungen mit 128bit verschlüsselt wird ansonsten bliebe die verbindung innerhalb des protokolls plain..
bei camd35 wird der verschlüsselungs key automatisch durch den benutzernamen erzeugt
newcamd verschlüsselt mit DES
cccam hat eine proprietäre verschlüsselung
aber wie das bei den anderen protokollen aussieht weiss ich auch nicht..

er sollte wie bei jedem anderen provider auch darauf achten nicht unnötige portweiterleitungen und auch keine standard ports (zum beispiel 12000) zu nutzen

der provider himself darf nicht sniffen aber hin und wieder werden sub unternehmen beauftragt das netzwerk oder verdächtige personen zu überwachen wobei wie moddi00 schon schrieb lohnt sich das bei "kleinen fischen" nicht also solange er es nicht übertreibt und ihn auch keiner anschwatzt sollte nix passieren..
beachten sollte man aber eben das man anhand der übertragungen durch aus mit wenig aufwand herraus finden kann um was für ein protokoll es sich dabei handelt und daraus dann eben rückschlüssel bilden und indizien sammeln könnte..
aber glücklicherweise sieht das deutsche rechtssystem vor das der kläger beweisen muss das du schuld hast und nur mit indizien kommt es zu keiner klage..
aber genau deshalb sollte jeder darauf achten nichts unnötiges weiter zu leiten oder mit wem man sharet denn jeder client kann deine smartcard seriennummer auslesen usw also nicht auch noch leichtsinnig beweise liefern

 

[cruiserhh]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Sauber, das nenne ich mal eine Erklärung. Danke aragorn.

Wenn ich lese das NEwcamd mit Des verschlüsseln kann, kommt mir die Frage ob das Protokoll auch jeder 60€ Reciever unterstützt. ICh denke eine Dream hat damit die wenigsten Sorgen aber wie sieht es mit Diablo Wifi, Dbox2 oder Opticum aus?

 

[aragorn]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

zunächst kommt das nicht auf den receiver an sondern auf die cam die eingesetzt wird..
cccam zum beispiel unterstützt nur für server connections mehrere protokolle aber clients können sich ausschlieslich über das cccam protokoll verbinden.
oscam kann im vergleich dazu aber so gut wie alle protokolle sowohl für server als auch client connections

die wenigsten receiver machen probleme nur weil sie das newcamd protokoll nutzen. die probleme sind anderer natur wie eben die diabolo wifi was allgemein sehr viele probleme macht.. von allen anderen receivern ist mir als client nichts dergleichen bekannt
als server ist das aber natürlich etwas anderes da kommen dann noch andere faktoren dazu wie anzahl der clients anzahl der karten usw aber andererseits kann man auch eine client box überlasten mit 20 plugins oder weiss der teufel die natürlich alle auch noch zusätzlich zum tv gucken cpu+ram verbraten

aber ich denke eine solche frage sollte sich nicht stellen. ob newcamd oder cccam ist in erster linie egal.
wichtig ist in jedem fall wie es eingerichtet wurde da dir auch eine 1024bit verschlüsselung nichts bringt wenn der verschlüsselungs key nur aus dem geburtsdatum besteht oder auf einem zettel am "hauseingang" geheftet wurde.. ich hoffe du verstehst diese etwas abstrakte beschreibung

 

[cruiserhh]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Ich verstehe was du was meinst. Der eigentliche Server kann selbst auf der Datenebene mit 3Des und einem laanngggeeenn PW verschlüsselt werden. Alles kein Problem. Ich lerne jedoch gerade, das ich von den Protkollen wirklich sehr sehr wenig Ahnung habe.


Du schreibst: .......ob newcamd oder cccam ist in erster linie egal..........

Wenn ich deinen Text lese, denke ich jedoch lieber newcamd mit Des + Key als CCCAM im klartext mit Payload oder?

Das OScam als Server mehrere Protokolle kann ist klar, aber ist das jeweilige Protokoll vom EMU nicht abhängig von dem OS?

 

[aragorn]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

cccam verschlüsselt auch aber du hast mich noch nicht verstanden.. selbst eine 1024bit verschlüsselung des cardsharing protokolls bringt nichts wenn man mit dem falschen sharet oder andere aspekte des servers unsicher sind..
oscam ist der einzige der opensource ist und somit für eigentlich jedes "os" kompiliert werden kann wobei "os" auch ungünstig ausgedrückt ist weil das vielmehr von der prozessor architektur abhängig ist. cccam zum beispiel gibt es nicht für ARM also zum beispiel coolstream. andere billig receiver haben gar kein echtes cccam usw
(oscam ist übrigends kein emu sondern ein cardserver)

aber das alles ist nur nebensächlich wenn denn irgend ein client trotz DES verschlüsselung und 60 zeichen password die smartcard seriennummer ausliest und einen anschwärzt..



ps: das alles hat mit einer "datenverschlüsselung" nichts zu tun. kein receiver beziehungsweise die eingesetzten datenträger verkraften eine verschlüsselung des systems oder die teile wo die configs drauf liegen usw. bitte nicht diese verschlüsselungs arten durch einander würfeln

 

[cruiserhh]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Ok, klar ist, hast du einen user dabei der böse absichten hat, bist du am XXX. Angenommen man betreibt einen Oscam auf einem Debiansystem (mit HDD Crypt etc). Soweit ich das verstanden habe, ünterstützt OSCAM eine ganze Reihe (wenn nicht sogar alle) möglichen Protokolle.

Nun nehmen wir eine Dreambox und Diablo Wifi. Wenn ich diesen beiden Clients mit einem CCCAM-Protokoll betreibe habe ich die Möglichkeit auch hier alle CCCAM Pakete in Richtung Server zu verschlüsseln? Wie bereitet man sowas auf? Durch die CCCAM.cfg auf dem Client und OSCAm auf de Serverseite?

Zu dem Thema Billigreceiver: Wie kann CCCAM dort läuffähig sein, wenn man kein richtiges CCCAM gesprochen wird? Das Standardprotokoll muss doch unterstützt sein oder nicht?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

 

[aragorn]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

die meisten wenn nicht sogar alle eingesetzten server sind thin clients die als system laufwerk eine compactflash karte nutzen.. kaum jemand nutzt echte festplatten da die zum einen krach machen und zum anderen strom+wärme produziern. compact flash karten haben genauso wie ssd´s oder usb sticks keine unendliche lebensdauer die durch eine solche verschlüsselung nochmals rapide verkürtzt wird.. davon abgesehen bringt dir diese ganze verschlüsselungs geschichten rein gar nichts wenn es jemand schafft in das laufende system ein zu dringen dann kannst du deine hdd auch doppelt und dreifach verschlüsselt haben da die ganzen daten für jeden auf dem laufenden system lesbar sind.. also bitte vergiss diese datenverschlüsselung hierbei wieder das tut nicht zur sache..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

bei cccam hat man darauf keinen einfluss da kannst du nur vertrauen in den entwickler haben das der alles vernünftig gemacht hat da es auch keinen source davon gibt..

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

das ist ein anderes thema wo ich ungerne weiter drauf eingehen möchte.. das ist eben kein echtes cccam weil es zum beispiel keine echte CCcam.cfg gibt aber trotzdem benutzt die das cccam protokoll. zwar ein altes aber trotzdem cccam protokoll..
oscam ist auch keine echtes cccam aber kann trotzdem das cccam protokoll nutzen aber dazu gesagt haben die entwickler von oscam das cccam protokoll nach gebaut das heisst also die haben es auch "irgend wie" geschafft zu analysieren und wenn die das können kann das auch jemand anderes. trotzdem gilt es als relativ sicher obwohl der programm code vom echten cccam nicht einsehbar ist (von oscam aber eben durchaus)

ich glaube aber auch das wir hier langsam vom ursprünglichen thema abkommen. man muss sich bei internet sharing eben an gewisse sachen halten um keine probleme zu kriegen wer das nicht beachtet darf sich eben auch nicht wundern wenn er früher oder später besuch kriegt..
das verwendete protokoll ist aber nur ein bruchteil von dem was es eben zu beachten gilt was ich jetzt aber auch zum dritten mal wiederhole..

 

[cruiserhh]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Ok, besten Dank. Wieder was dazu gelernt. Ich bin echt überrascht wie vielfältig das alles ist.

 

[Skyrider79]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Hab im Keywelt-Forum von Gandal noch einen recht fundierten Beitrag zu dem Thema gefunden.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

 

[aragorn]

AW: CardSharing über Internetanbieter wie Kabeldeutschland nicht zu empfehlen?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

davon abgesehen ist das aber wie ich bereits geschrieben habe situations abhängig..

es gibt nämlich leider manche die nutzen und leiten auch telnetinfo weiter und dort meldet sich cccam kwasi "hallo ich bin ccca, 2.1.4"..
traffic analyse ist nur zum teil aufwendig. man analysiert nicht den gesammten traffic des kompletten internets sondern leistet vorher bereits arbeit um das genauer eingrenzen zu können wie zum beispiel das scannen nach bestimmten ports und art der antworten wenn man sich auf diesen port verbinden möchte usw
ebenso liesen sich die protokolle analysieren um herraus zu finden um was es sich handelt also wenn es jemand wirklich darauf anlegt kann man schon herrausfinden um was es sich grob handelt auch wenn der datenstrom ansich nicht plain übertragen werden.. anhand der verbindungen von wo nach wo kommt es natürlich darauf an um was für ip adressen es sich handelt aber möglichkeiten gibt es trotzdem um herraus zu finden um wen es sich dabei handelt usw..
aber da es meistens zu viel aufwand ist lohnt sich das wie gesagt für kleine fische nicht wirklich
möchte mich da aber auch nicht weiter drüber auslassen weil ich keinem ein floh ins ohr setzen möchte.. man sollte sich einfach an gewisse regeln halten um die gefahr zu minimieren. das ist eben vergleich mit anderen illegalen aktivitäten wo man zum beispiel auch nicht sowas an den hauseingang schmieren wie "hier gibts günstig koks"