This IS weird. I have my own protected wifi network. My macs are connected to it. I have a DHCP server giving 10.0.1/24 to wifi hosts. I have a DSL line towards XS4ALL.

Today I installed an ethernet over power out of the box between a fixed IP macmini down and WiFi / DSL router upstairs. When I could not mount a disk from my WiFi network towards the fixed macmini, I started digging... And found out the above picture; I AM connected to MY wifi network, however, the DSL router somehow has default gateway towards a network of a neighbour that seems to be connected to Versatel!?!?

Yes, my fixed macs still use my own WiFiconnection. But my wifi macs while using my own network go via the mesh network of the powerlines via DHCP server of the neighbour towards to the internet via my neighbour.

If you thought that stealing bandwidth via WEP Wifi was cool in the late 90ies, this Ethernet of Power breaking will be even bigger.

But.. but.. Surley the protocol running Ethernet of Power is encrypted? Yes. But with a default key! Both my neighbour and I shopped the same box at the local shop with the same boxes with the default key installed. Making our power of ethenret devices / lines ONE network. Once I "resetted" the key manually on both my devices, I couldnt see my neighbour anymore and it were two networks again.

So
1) never trust anything
2) always change the defaults
3) You will hear about breakins like this in the near future. For example snffing all the traffic via the office next to a political party...

Will put "encryption" on the power network to prevent this... I hope

((c) Arty Smokes )
Het is altijd leuk te zien dat politiek helemaal niet vooruitzien is maar achteruit kijken. Een soort auto besturen door in de achteruitkijkspiegel te kijken. Het gaat prima, zolang de condities niet veranderen; er een bocht komt. Echter, in de huidige wereld verandert alles ten alle tijde continue. Bochten, hellingen, splitsingen, ze zijn aan de orde van de dag. Dus als de politiek zich bezig gaat houden met het sturen en de motor van de auto terwijl ze in de achteruitkijk spiegel kijkt, dan weet je dat we de vangrail gaan raken.

( (c) bass_nroll)
Toen heel Nederland zich 5 jaar geleden begon te ergeren aan de absurde kosten voor het gebruik van data op een mobiele telefoon in het buitenland, ging de politiek zich bezig houden over de hoge kosten van SMS in het buitenland. Ik gok dat de politiek zich ook bezig hield met de hoge prijzen voor haver voor paarden die internationale koetsen trokken, toen de de treinen al decenia tussen de landen pendelen. Jawel, regeren is vooruitzien met een achteruitkijk spiegel.

Zo is het ook amusant te zien dat de NL en EU zich plotseling druk gaan maken over "cookies", kleine text bestanden (in de campingbrowser) of regels in een text bestand in echte browsers). Van tekst bestanden kan je geen geslachtziekte krijgen. En al rond 1996 wist ik hoe ik er mee om moest gaan, blockeren wat je niet wil en gebruiken wat handig is. Zonder cookies kan je moeilijk inloggen op sites en dus gebruik maken van diensten omdat HTTP nu eenmaal stateless is. Een gebruiker wil niet zonder. En gebruiker weet echter meestal niet wat de nadelen zijn, een cookie wordt gebruikt om een gebruiker te identificeren en kan dus gebruikt worden om iemand te... identificeren. Een cookie kan per definitie enkel gelezen worden op het domain waarop deze gezet is, sbs6.nl kan mijn cookie van nos.nl dus niet lezen. Daar is geen probleem. Maar het probleem is dat er domains zijn die nagenoeg tegenwoordig op elke pagina vorkomen, advertenties van google bv in combinatie met google analytics. Google kan dus vrij eenvoudig een gebruiker volgen over 70% van alle internet sites. Probleem: Wellicht. Echt: Nee

Tuurlijk, Google (maar ook anderen als facebook die mij vraagt of ik als eerste van mijn vrienden iets wil "liken" op een site) weten heel veel van mij. En ondanks dat Google haar policy in 2007 aanpast heeft weet ze -en tientallen andere grote bedrijven en honderden ads agencies- heel veel van mij. Erg? Wel, ik heb liever goede reclames dan slechte. Behavioraal of niet.

Hoewel ik wel van mening ben dat het absurd is om en camera boven je webste te hangen om Google te laten meten wie er binnen en welke jas hij draagt voor enterprises en met name overheden. Zeker als er zeer goede alternatieven zijn door zelf de ruwe analyse van data te doen in realtime en "gratis" aan de hand van de opensource oplossing aan de hand van bijvoorbeeld piwik.org/. En het lost een van de grootste problemen op; als websites webapplicaties worden zie je de enkel de pagina load; niet de interactie. Zie hiervoor mijn oude posting op when webpages become webapplications and the influence on statistics. Dus zelf je ruwe data analyseren, is de beste oplossing.

Natuurlijk doen alle uitgevers alsof de hemel vol cookies op ons dak komt. Maar ik ben geen Gallier, Ich bin ein Groninger. Dus niet bang voor de cookies of de hemel. Kom maar op.

((c) nettsu)

Een achterhoede gevecht dus dat cookie gedoe. Want er zijn echt heel veel andere manieren om een gebruiker uniek te tracken. Natuurlijk het source IP adres, maar dat is niet echt uniek als er vele adressen achter een "NAT" adres zitten. Maar ook de browser zelf is heel vaak uniek. Door de headers die verstuurd worden kan je zien welke versie het is, welke plugins geinstaleerd zijn en welke fonts ik heb. Die zaken samen zijn veel unieker dan men denkt en kunnen ook vor tracking gebruikt worden. Test je eigen browser eens op http://panopticlick.eff.org/. In mijn geval was mijn browser uniek op de reeds 1.6 miljoen geteste bowsers.

Your browser fingerprint appears to be unique among the 1,636,036 tested so far.
Currently, we estimate that your browser has a fingerprint that conveys at least 20.64 bits of identifying information.

Lees de informatie van de EFF op Every Browser Unique en de PDF

De combinatie van IP adres en browser maken echt wel dat Google of een ander bedrijf zonder cookies mij uniek kan tracken in mijn surfgedrag over het net. Natuurlijk wil men liever een gebruiker tracken dan een device, maar als ik af en toe gebruik maak met mijn IP adres en browser van Google diensten waarbij ik moet inloggen (google apps) ben ik honderd procent identificeerbaar.

Om duidelijk te maken hoe zeer dit vooruit rijden is door in de achteruitkijk spiegel te kijken, de hele cookie discussie is voorbij als we IPv6 hebben. IPv6 kent geen NAT, IPv6 maakt je device overal te wereld uniek. Per definitie; je koelkast, je TV, de PC van de kids. Allen kennen een uniek adres en dat is geen toekomst visie of vaag geblaat van een paarse broek. In mijn gezin zijn op elk moment van de dag zo'n 20 IP adressen in gebruik; iPhones, iPads, Macbooks, Mini mac, iMac, camara's, Wii en zelfs mijn TV hebben een IP adres. Nu nog ge-NAT maar straks echt een op een traceerbaar, lees IPv6 and the future of privacy

What does it mean to shift from the present addressing system (IPv4) to the ‘new’ system (IPv6)? To begin, it means that there is a lot more of IP real-estate; whereas IPv4 offers roughly 4.3 billion addresses, IPv6 provides 340 trillion trillion trillion (!) unique addresses. One can quickly appreciate the numerical difference. More significantly, it means that the system of LANs that we have today will no longer be required because of IP address scarcity. Each of the Internet-enabled devices in my home could have its own IPv6 address – there is no real need to route all the data through a single IP address that is provided by my ISP.
In a situation where all Internet enabled devices have a constant address, the regular refrain “we don’t know who’s IP address we’re monitoring; it is possible that a set of users are sharing the same address!” is quickly disabused. With a persistent IP address, depending on the degree of algorithmic surveillance, it is possible to develop very, very good understandings of who is presumably the agent ‘using’ the IP address. Similar to how marketers can figure out who you are with very little information, advertising companies such as Doubleclick are in a comparable situation to develop very detailed, very personal, accounts of the individuals that regularly use Internet enabled devices. In a situation where all devices have unique IP addresses, this could facilitate more accurate advertising (read: better targeted and more invasive), and that government agencies and ISPs alike could more accurately identify and track particular users online.

Heerlijk toch, de politiek houdt zich met problemen van 15 jaar geleden bezig. En implementeert oplossingen die over 5 jaar volledig onzin zijn. ""Telling the future by looking at the past assumes that conditions remain constant. This is like driving a car by looking in the rear view mirror." (Herb Brody) Dank Den Haag. Dank.

APOSTLES

What's the buzz?
Tell me what's a-happening. (Repeat 8 times)

JESUS

Why should you want to know?
Don't you mind about the future?
Don't you try to think ahead?
Save tomorrow for tomorrow;
Think about today instead.

Google cant make waves anymore like they used to when people were bidding for free gmail accounts. To buzz has not been orkut for a long time.

Will it be a "silo integration", a flop like wave, a Spanish orkut or indeed a hit like gmail? Time will tell.

Over at the "Internet protocol Jornal (issue 10.4) you can find a good read on the dangers of IP spoofing. This problems is very old and very wide known. Even when I was in networking (1997-2002) this was wideley known and there was an easy cure. So I dont understand why Cisco decided to publish this now, a decade ago it would have been yesterdays news.

Everyone who ever read the TCP/IP bible (TCP/IP illustrated) knows this. All you have to configure on a router is IP UNICAST REVERSE PATH, in combination with cisco CEF. Then all packets that are routed are inspected. If the sender address (the From IP address) is in the routing table, it is checked to see if the router would route it the packet would have been send over the same interface the packet orginated from. If so, the sender is valid and the packet is routed, if not, it is proabbly a forged packet and it is dropped. That simple, one command and there is no IP spoofing anymore. In 1998 cisco released this feature I think, a decade ago!

All ISP's (at least in the Netherlands) have this kind of ingress filtering acitvated on their routers since a decade, it is impossible to spoof and route a packet in the Netherlands and most parts of the world for that matter.

I remember though that Casema (which I used as a cable modem provider between 1996-2001) didnt have this feature for some time. You could route a packet towards 1.1.1.1 with the sender address 10.255.255.255. 1.1.1.1 would give an "ICMP unreachable message" from the border routers of casema and it would be send towards the complete internal network -all systems- of Casema creating a kind of internal DoS.

But to publish this article one decade after a decade seems like rerunning old stories. 10 years is on the net a lifetime.

Back in the old days... I did some netmastering for AS1136 (now AS286). And while I am not in to routing anymore, I still like this song performed at the RIPE 55

So bye bye, folks at RIPE 55
Be persuaded to upgrade it or your network will die
IPv6 just makes me let out a sigh
But I spose we'd better give it a try
I suppose we'd better give it a try

See also the grow of the internet and a report from cisco on IPv4 and v6

Other funny quotes:
* ...and all my traceroutes showing stars
* Saw a man with whom I used to peer
* My Cisco shares completely worthless