[opendtv] Re: F.C.C. Proposes Privacy Rules for Internet Providers - The New York Times

  • From: Craig Birkmaier <brewmastercraig@xxxxxxxxxx>
  • To: opendtv@xxxxxxxxxxxxx
  • Date: Wed, 16 Mar 2016 23:08:33 -0400



Regards
Craig


On Mar 16, 2016, at 10:09 PM, Manfredi, Albert E 
<albert.e.manfredi@xxxxxxxxxx> wrote:

No, Craig. As always, first inform yourself, then argue. I explained exactly 
how it works.

I did just that multiple times. The article about the meeting with the FCC last 
 year told us exactly what AT&T is doing - collecting data about the sites 
their subscribers are visiting, and selling this data to advertisers. You 
jumped on the worst case scenario as to what "deep packet inspection" can do.

So I provided a link to a Wiki article on "deep packet inspection," that 
described a variety of applications for the technology:
Deep Packet Inspection (and filtering) enables advanced network management, 
user service, and security functions as well as internet data mining, 
eavesdropping, and internet censorship. Although DPI technology has been used 
for Internet management for many years, some advocates of net neutralityfear 
that the technology may be used anticompetitively or to reduce the openness 
of the Internet

DPI is used in a wide range of applications, at the so-called "enterprise" 
level (corporations and larger institutions), in telecommunications service 
providers, and in governments.

So the informed takeaway is that it works in many ways, most of which can be 
beneficial, some of which are used for data mining, and some of which can be 
characterized as "snooping."

Gathering metadata does not require deep packet inspection.

Yes, that was covered in the Wiki article, which described shallow inspection. 

If a user goes to Google to make a search, only Google should know what that 
user is searching for, because the session is between a Google server and the 
user.

Sound good, but Google SELLS that information. It is the core of their 
business, generating billions in revenue.

The ISP between the two should have no idea of what search criteria the user 
types into the search engine. *At best*, the ISP may track what other 
server(s) the user goes to after the fact, which does *not* require deep 
packet inspection!

Woulda, shoulda...

I doubt the ISPs are looking at your search criteria. But they are looking at 
the sites you visit as a result of your searches - and the sites you visit when 
you know where you are going (e.g. shopping). 

AT&T wants the ability to do deep packet inspection, to see (for example) 
what users are searching for, when the go to Google servers.

Yup.

Since this is what the article said, it would behoove you to look up "deep 
packet inspection" first, then take the article to task for spreading lies. 
And then prove it, of course.

The article was not spreading lies. It "may" have exaggerated a bit about DPI. 

While it is technically possible to "eavesdrop,"

That's the *only reason* for deep packet inspection. It is what security 
gateways have to do, for example, to protect secure enclaves. They look at 
the payload of all incoming and outgoing packets, searching for certain 
pre-programmed keywords. They block whatever isn't kosher.

Yes that is a well know application. In my searches about DPI I read about this 
being a major feature of Barracuda and Cisco gateways/routers.

If the article had not mentioned deep packet inspection, I would not have 
bothered to comment.

That's rather obvious. As I said, you jumped on the worse case scenario, rather 
than the application that AT&T is actually using DPItechnology for.



On the other hand, if an ISP is allowed to read the payload of your 
transitting packets, they have access to everything your do.

Yes, that is a real concern for the most aggressive uses of DPI. And it is a 
technique commonly used by guess who? The government.

Sorry, Any differences are superficial at best.

The differences are fundamental. Deep packet inspection allows complete 
eavesdropping, just like phone tapping.

I am not disagreeing with this in principle - but that is NOT how DPI is being 
used by AT&T and most other companies.

You can use e-mail services that are encrypted or Apps. This e-mail
message is encrypted in transit,

Which is close to useless. Your email arrives as plaintext at my end, which 
means that anyone can snoop. I use Verizon DSL. Verizon can snoop and read 
all my emails. They shouldn't be allowed that.

iCloud mail is delivered to Verizon encrypted. What Verizon does between their 
servers and your computers is another matter. Obviously I do not use Cox 
e-mail, although I use their broadband service. My iCloud e-mails are delivered 
to me encrypted, so Cox may be able to inspect the packets, but they cannot 
decrypt the content. 

You could do the same with Verizon DSL - perhaps you should use a different 
e-mail service.

Security has to be end to end to be effective. PRECISELY the same as secure 
telephone. How worthless would secure telephones be, if the conversation is 
decrypted before it reaches the other side? Totally worthless. Exactly the 
same applies to IP sessions. End to end security, or the ISP can snoop. And 
as a user, Craig, you usually have NO CONTROL over whether or not you can 
implement end to end security.

Not true. Yes they can snoop, but if the content is encrypted it is just 
meaningless bits.

End to end encryption us now commonplace. That's the problem with the 
government seeking back doors. They claim "going dark" is a huge threat to law 
enforcement, but the reality is that is impossible to keep bad actors from 
using encryption.

I already explained all of this. Before arguing, inform yourself.

Been there...did that.

Regards
Craig

Other related posts:

  1. Home
  2. opendtv
  3. Archive
  4. 03-2016