Розыск конкретного человека по размещенной им информации.

Небольшая предыстория. Оговорюсь сразу. Интересует исключительно техническая сторона дела. Так вот. Наткнулся тут по зомбоящику на фразу типа "Мы не можем найти человека, разместившего на конкретном сайте материалы, подпадающие под Уголовный Кодекс. Поэтому мы можем только ограничить доступ к сайту."
Вот у меня и возникает вопрос - "Да неужели?!". Мне почему-то кажется, что органы просто не хотят заниматься муторным делом. Им проще на трубе вентиль закрыть. Evil or Very Mad

Насколько я понимаю, IP-адрес есть у всех пользователей. Не важно, как он дается - выделенным или нет. И все передвижения информации можно отследить. Я знаю, что можно несколько следы замести (подставные IP-Адреса, взлом и т.д), но все равно выследить можно. Кто может меня просветить по поводу технической стороны размещения информации на сайтах? Как это фиксируется, что записывается в журнал событий и пр.? Сфера IT-технологий для меня темный лес, но очень интересно таки понять его основы... Embarassed

Цитата:

Мне почему-то кажется, что органы просто не хотят заниматься муторным делом. Им проще на трубе вентиль закрыть.

по-моему тут одна политика в таких решениях. И дискуссия чую в неё свалиться Twisted Evil

человека (в смысле особь) вычислить в общем случае нельзя

максимум, что можно в общем случае - вычислить МАС адрес (упрощенно, это такой всемирно уникальный номер сетевой платы или аналогичного устройства на компьютере, через которое идет обмен информацией). А вот выяснить, кому принадлежит компьютер, на котором установлено устройство, имеющее конкретный МАС адрес, с которого был послан зловредный запрос, в общем случае сложнее

в более конкретных случаях можно вычислить владельца компьютера. Например, меня можно вычислить - у меня выделенка, МАС адреса всех моих домашних компьютеров известны провайдеру. Но не факт, что именно я послал зловредное сообщение - это могла быть моя кошка, она тоже умная

secular писал(а):

по-моему тут одна политика в таких решениях. И дискуссия чую в неё свалиться Twisted Evil
_________________

Политика мне не интересна - этот дурдом уже обсуждать скучно... Mad

mgolovanov писал(а):

в более конкретных случаях можно вычислить владельца компьютера

Достаточно, на мой, взгляд вычислить адрес "злоумышленника".
В моем понимании дело с размещением такое:
1. При закачивании фиксируется последнее звено в цепочке маршрута до сайта.
2. У меня тоже выделенный адрес, но я знаю, что провайдеры ведут журнал посещений и каждому абоненту все равно присваивается конкретный внутренний номер, по которому также можно вычислить адрес расположения компа.

мне больше всего интересна сама эта цепочка адресов. На кой она вообще? Что она дает и какую информацию об пользователе каждое звено хранит...

Memphis

Ну это же просто, попробуйте высказаться на каком нибудь сайте об серьезных угрожающих намерениях, и пронаблюдайте результат. Mr. Green

Добавлено спустя 56 секунд:

Memphis

Ну это же просто, попробуйте высказаться на каком нибудь сайте об серьезных угрожающих намерениях, и пронаблюдайте результат. Mr. Green

После вычисления компьютера, с отосланы материалы, надо еще пользователя установить.
В случае если компьютер стоит в общедоступном месте /интернет-клуб, и т.д/ это можно сделать, с юридическими последствиями для размещающего материал, только поймав его с поличным.

Andrey_65
Именно.

Случай из реальной жизни. Некий негодяй посылал угрожающие смски с сайта сотового провайдера, используя при этом халявный WiFi в различных кафе. Это вскрылось гораздо позже, когда злодей уже и убийство совершил и всю их группу взяли - они стали давать признательные показания, в том числе и про смски. Если внутри есть видеокамеры, то можно вычислить лица некоего числа потенциальных отправителей. С другой стороны, можно же и сидя в туалете зловредствовать, ну или с улицы.

Хотят они работать или нет, но в 21 веке человек оставляет слишком много следов. В лёт ловятся "телефонные террористы", звонившие из публичных телефонов - но здесь методика несколько другая. Легко определяется перемещение автомобилей, и т.д. Так что в случае реальной общественной опасности этот опасный тип будет пойман - вопрос времени, а ресурсом правоохранительная система обладает, даже органы МВД по ряду дел работать научились.

mgolovanov писал(а):

максимум, что можно в общем случае - вычислить МАС адрес (упрощенно, это такой всемирно уникальный номер сетевой платы или аналогичного устройства на компьютере, через которое идет обмен информацией).

А разве нельзя поменять МАС адрес программно? Или все равно физический будет видно?
У меня на ноуте и на компе одинаковые МАС-адреса, чтоб они могли работать с кабеля одного провайдера.
Причем "научили" меня в офисе того самого провайдера. Хотите, мол платите за второе подключение, а хотите - перебейте МАС сетевой карты....

Memphis писал(а):

Наткнулся тут по зомбоящику на фразу типа "Мы не можем найти человека, разместившего на конкретном сайте материалы, подпадающие под Уголовный Кодекс. Поэтому мы можем только ограничить доступ к сайту."
Вот у меня и возникает вопрос - "Да неужели?!". Мне почему-то кажется, что органы просто не хотят заниматься муторным делом. Им проще на трубе вентиль закрыть.
Насколько я понимаю, IP-адрес есть у всех пользователей. Не важно, как он дается - выделенным или нет. И все передвижения информации можно отследить. Я знаю, что можно несколько следы замести (подставные IP-Адреса, взлом и т.д), но все равно выследить можно. Кто может меня просветить по поводу технической стороны размещения информации на сайтах? Как это фиксируется, что записывается в журнал событий и пр.? Сфера IT-технологий для меня темный лес, но очень интересно таки понять его основы...

Я не специалист, но ситуацию вижу следующим образом. Когда представитель власти говорит о возможности, подразумевается возможность во всех случаях. То есть, в частностях вычислить точно отправителя зачастую можно, но с юридической точки зрения доказать это не всегда получится. Рассмотрим несколько вариантов.

1. Самый простой - у компьютера выделенный IP, следовательно адрес и местонахождение его можно получить связавшись с провайдером. Но и тут есть отмазка - попробуйте докажите, что это именно я писал, а не сват, брат или кошка.
2. Беспроводная сеть. Тут вообще дело дохлое. Отправил ты что-нибудь из вай фая в мачнике и ищи тебя свищи.
3. Интернет кафе. Тут вообще швах, единственный шанс - по фотографии с камеры слежения.
По поводу МАК адресов тоже все не просто. Сейчас практически у всех карт его можно поменять вручную и однозначным идентификатором он служить не может. Резюмируя вышесказанное, теоретическая возможность отследить каждого есть, но практически это слишком трудозатратно, поэтому этим занимаются только в связи с деяниями, связанными с высокой опасностью для общества (терроризм, экстремизм и т.п.)

GoNzA писал(а):

А разве нельзя поменять МАС адрес программно? Или все равно физический будет видно?

Вы таким образом и меняете физический. Видно будет именно его.

И то поиски мак-адреса имеют смысл только если провайдер зафиксировал адрес за конкретным портом своего оборудования и привязал к IP.
Никто логи сопоставления IP и MAC вести не будет.

Krokogen писал(а):

И то поиски мак-адреса имеют смысл только если провайдер зафиксировал адрес за конкретным портом своего оборудования и привязал к IP.
Никто логи сопоставления IP и MAC вести не будет.

Хм... Немного запутался я. Как понимаю эту фразу - то есть провайдер не хранит информацию о данных оборудования пользователя. Но для обслуживания клиента есть же привязка к своему оборудованию? Информация о том, откуда пришло и куда ушло не записывается?

Memphis писал(а):

Как понимаю эту фразу - то есть провайдер не хранит информацию о данных оборудования пользователя. Но для обслуживания клиента есть же привязка к своему оборудованию?

Я могу поставить у себя чужой МАС на сетевой карте компьютера и зайти с него в сеть, если компьютер истинного владельца выключен. Для провайдера никакой разницы не будет, наверное.....

Более того, половина клиентов в нашей сети вобще не привязана к МАС адресу.

Для провайдера ИМХО главное деньги считать за трафик чтоб без убытку. А остальное постольку поскольку... Тем более что сейчас кругом безлимитка появилась. Laughing

Мак адрес не выходит за пределы роутера / управляемого коммутатора.
Т.е. в интернете никто не может узнать ваш мак. Провайдера можно заставить поделиться информацией - какой ИП закреплен за маком - но это только в жестко структурированной сети - при "привязке" машины к порту. В противном случае у него подобной информации может просто не оказаться.

Добавлено спустя 1 минуту 21 секунду:

GoNzA писал(а):

Я могу поставить у себя чужой МАС на сетевой карте компьютера и зайти с него в сеть, если компьютер истинного владельца выключен. Для провайдера никакой разницы не будет, наверное.....

Смотря как настроена сеть и какое оборудование стоит. Ни один приличный проводной провайдер так сделать не даст. Под чужим маком коммутатор просто вас не пустит.

Krokogen писал(а):

Смотря как настроена сеть и какое оборудование стоит. Ни один приличный проводной провайдер так сделать не даст. Под чужим маком коммутатор просто вас не пустит.

А у меня раньше порой были сообщения "что ваш сетевой адрес уже используется". Я их принимал за происки хакеров Laughing

, и даже письма провайдеру с логами слал..... Mr. Green

В США одна из самых дорогостоящих программ (по деньгам) - как раз контроль интернета в плане определения
конкретного источника размещения той или иной информации. Всего интернета. И деньги ОЧЕНЬ большие в это
вкладываются. Так что это не для нашей страны. Но в каждом конкретном случае шансы, на мой взгляд, неплохие.
Все зависит от квалификации и ЖЕЛАНИЯ осуществляющих поиск... Увы на то денежное содержание, которые
имеют соответствующие органы желания у них работать почти нулевое, а отмазку можно найти всегда.

Всего хорошего!

А зачем эти фантастические деньги получать от какого то мифического государства? И зачем нужно желание? Достаточно повесить это на шею провайдеру. Хочешь заниматся бизнесом на ниве телекоммуникаций - обеспечь возможность работы СОРМ. За свой счет ессно.Иначе не получишь лицензию. И это кстати зафиксено в законе "О связи". Вот и должен провайдер или оператор МС вести лог ИПов МАКов ИДМЕ и прочих прелестей. Да и хранить эту хрень в течении 5 лет. Шоп по запросу органов если что предоставить необходимую инфу. И кстати на СОРМ не распостраняется действие закона "О защите личных данных". Ессно правовой нормы что считать СОРМ а что просто "информацией необходимой следствию" нет.

Krokogen
То есть возможность все равно есть? Если сеть провайдера (за ними же тоже адрес закреплен) не есть вселенский бардак, то можно прикинуть адрес, откуда в конкретное время велась передача. А вот как понять цепочку IP-адресов до конечного сайта. Там тоже примерно такая же картина - можно найти запись что куда и откуда шлется?

Отмазка по поводу брата-свата на вашем компьютере не попрёт, доказать конкретного пользователя легко. Ну или ваши братья-сватья станут группой при "умелых" нежеланиях сотрудничать со следствием Laughing

Это только в принципах Конституции и УПК что-то про сомнения и их толкования сказано, в жизни все сомнения против подозреваемого/обвиняемого толкуются.

Коллега GFO совершенно правильно по поводу сорм сказал, да и при "не выделенном ИП" ваш провайдер выделит вам "серые" ИП, которые и отразятся у него, а в мир вы уже выйдете с ИП провайдера, который белый. Еще мне рассказывали про сети NAT, но так как я гуманитарий, то не буду пересказывать, специалиты сделают это лучше Smile

Проще, имхо, конкретный случай разобрать, чем обобщенно теоретизировать.

Memphis писал(а):

Krokogen
А вот как понять цепочку IP-адресов до конечного сайта. Там тоже примерно такая же картина - можно найти запись что куда и откуда шлется?

Если вы не прячетесь за прокси серверами то никакой цепочки ип адреса нет - он один (или два в случае NAT соединения)

GFO писал(а):

А зачем эти фантастические деньги получать от какого то мифического государства? И зачем нужно желание? Достаточно повесить это на шею провайдеру.

А если провайдер в Коста-Рике? Это который вывесил реальную базу по всем нашим налогоплательщикам?