Policie a dohledání autora příspěvku

HackForum

Policie a dohledání autora příspěvku#
Dobrý den, zajímá mě jestli je možné odsoudit (soudně) nějakého člověka za to, že na diskuzní fórum vloží nějaký špatný příspěvek (tedy řekněme nabádání k trestné činnosti nebo sdílení autorského díla bez souhlasu) jeho skutečná IP adresa příspěvku je logována na fóru, tato IP je ale veřejnou IP adresou domácí privátní sítě kde je několik PC. pokud policie nezíská záznamy z PC, není možné nalézt viníka a tedy je to neprokazatelné? A nebo je možné od poskytovatele internetu získat podrobnější informace o připojení jako je operační systém, internetový prohlížeč a na základě této informace zjistit že daný OS má pouze jediný PC v dané privátní síti a na základě této informace člověka odsoudit? děkuji
(odpovědět)
n00b | 107.182.133.*21.3.2014 21:51
re: Policie a dohledání autora příspěvku#
Mám s tímhle několik osobních zkušeností a na tohle není jednoduchá odpověď.
V zásadě je to o dvou věcech.

První z nich je identita. Pokud na tom fóru nevystupoval pod vlastním jménem, prokazatelně vlastním e-mailem a dalšími, byť nepřímo identifikačními prvky, tak je to v pohodě. Jde ale taky o napráskání (často neúmyslný) ze strany blízkých, ať už rodiny, kamarádů nebo spolupracovníků...

Druhá věc je neznalost příslušníků PČR, soudů, různejch znalců a ostatních, co se IT týče. Těm často prostě nevysvětlíte ty technické věci a automaticky na člověka nahlíží jak na nějakého profláklého zloděje. Dokonce v případě PČR jsem se setkal s docela vzdělanými lidmi, o soudních znalcích se to však vůbec říct nedá, většinou byli znalostmi někde na začátku 90. let.

Dále, všechny subjekty jako provozovatel fóra, poskytovatel připojení a mnohdy i ostatní z okolí podezřelé osoby, bývají velice sdílní, pokud jde o poskytnutí čehokoliv PČR. Prostě takoví bonzáci, jakoby je těšilo, že mohou někomu uškodit. Poskytovatel připojení loguje akce uživatelů, protože aspoň před pár lety mu to tak zákon ukládal. Ovšem všechny ty logy mají nějaký timelimit, jak dlouho je uchovávají - na ten si už nevzpomenu, hádám půl roku, ale to jsem možná přehnal.

Z dat HTTP requestu se obvykle dají vyčíst i informace o prohlížeči a operačním systému. Zde narážíme na "druhou věc", ono soudu bez fakt dobrýho a znalýho advokáta nevysvětlíte, že tohle jde nafejkovat, software lze jak upgradovat tak downgradovat na nějakou verzi, že na počítači může běžet víc virtuálních mašin s různým softem, a tak dále. Doporučuji zprovoznit wifinu šifrovanou maximálně WEPem a svést to na to, že se vám tam asi někdo naboural.

Na závěr mohu směle doporučit šifrovat harddisky pomocí bitlockeru, u uživatelských účtů mít pouze solidní hesla složená z malých/velkých písmen, čísel a znaků, a různé "domácí kopie" cd/dvd rozhodně nemít na snadno viditelných místech. Pravidlo "s policajty se nebavíme" a že je nejlepší nic ani náznakem nepřiznat (pokud to není jasný, že..), asi není třeba rozvádět.
(odpovědět)
kentjack | 79.141.244.*22.3.2014 23:16
re: Policie a dohledání autora příspěvku#
1) To: kentjack

S tím co píšeš, souhlasím, i když to vidím ještě trochu extrémněji. Kdyby všichni soudci, advokáti, znalci a policisté měli znalosti průměrného hackera (nebo alespoň průměrného návštěvníka portálu Soom), problém by neexistoval. Problém je, že spousta lidí jsou dementi a myslí si, že vědí....ale nevědí ! A to mnohdy i "odborníci"

(nechci nikoho urážet, jen popisuji fakt).

Osobní zkušenosti:

a) asi před měsícem mi psal týpek od registrátora mé domény a hrozně se divil, jaktože mu odepisuji z Bulharska, za hodinu z Francie a za další hodinu z Anglie. Ten trotl si nevšiml, že IP adresa, kterou loguje, je IP adresa tor exit nodu....


b) byl jsem majitelem domény, jejíž obsah se nelíbil pár lidem. I když jsem registrátorem nechal skrýt údaje o vlastníkovi domény (aby byly nedohledatelné s použitím služby whois), přesto se k nim dostali (přes nějakou databázi, kde se daly údaje skrýt po delší době....) a vyrukovali na mě s tím, že doména je psaná na mě a že to je nezpochybnitelný důkaz o tom, že jsem jejím vlastníkem....

Těm trotlům těžko vysvětlíte, že doména se dá založit zcela anonymě, zaplatit se dá složenkou z pošty a můžu ji zaregistrovat třeba na St. Clause (neřeším, že CZ.NIC po nějaké době může kontrolovat údaje vlastníka), tedy nejenom že to není důkaz, ale ta informace může v konečném důsledku být pro PČR i příteží, protože ztrácí drahocený čas prověřováním jiných lidí...

c) několikrát jsem řešil stížnosti na konkrétní IP adresu, ze které byl proveden "útok". Stěžovatel měl v jedné ruce IP adresu útočníka (kterou logoval během útoku) a stejnou(!) IP adresu, ze které mu často psal nějaký klient....Opět jasná situace...Stejná IP adreasa, klient tedy musí být viníkem....Opět prostě některým lidem nevysvětlíte, že existuje něco jako veřejná IP adresa, pod kterou můžete mít třeba tisíc strojů.


Zákon mnohdy stojí na straně útočníka. Demnce lidí a orgánů činných v trestním řízení, však dokáže realitu tak ohnout, že prostě některé věci nevysvětlíte a to i když jsou naprosto jasné....


2) To n00b:

Uvažujme cestou nejmenšího odporu. I kdyby na tebou zmiňovanou stránku nahlédl nějaký vlivný kriminalista a stránka ho tak pobouřila, že by se to rozhodl "řešit", mohl by dělat jen následující:

a) požádat majitele domény o IP adresu, ze které byl požadavek vložen.Majitel domény se s ním vůbec nemusí bavit (to mu umoňuje zákon) , ale pokud je tvůj příspěvek závadný, je povinen jej odstranit.

b) kriminalista se s tím nesmíří a půjde za registrátorem domény a bude po něm požadovat IP adresu. Opět stejná situace.

V případě, že by se v bodě a) nebo b) k IP adrese dostal, tak se dostane max. k veřejné IP adrese (pokud tedy máš veřejnou IP)

c) Může jít za tvým ISP, kterému veřejná IP adresa patří.

Nicméně tady už kriminalista v ruce nic nemá....teď už je jenom na ISP, jak dokáže ztotožnit "přidání příspěvku ve foru" s "vnitřní IP / MAC adresou" tvého PC.
Kdyžtak mě opravte, ale myslím si, že v této fázi už musí mít kriminalista povolení státního zástupce (a ten mu ho jen tak nedá...).

d) V situaci, kdy by ISP ztotožnil "přidání příspěvku" s tvou MAC adresou a předal tyto údaje PČR, tak u tebe teoreticky mohou zazvonit.
V této fázi se však jedná o domovní prohlídku, takže zde musí dát státní zástupce 100 % povolení.

Pokud však tvým jednáním nevznikla škoda nebo se nejedná o vážnou trestnou činnost, povolení k prohlídce neudělí.

I kdyby k tomu došlo, i kdyby ti zabavili PC a zatkli tě....Tak stačí, když prohlásíš, že tvůj PC využívá další rodinný příslušník (nebo osoba blízká) a ty podle zákona nejsi povinen ho identifikovat. Tím ti policie nemůže dokázat, že jsi daný skutek spáchal ty...(resp. museli by to dokázat jinak, což v 99% případů není reálné)

Tím to celé končí...Tebe nidky neodsoudí a stát vyhodil desítky tisíc za zbytečné vyšetřování....
(odpovědět)
encoding | 88.198.184.*23.3.2014 13:47
re: Policie a dohledání autora příspěvku#
V otázce zaznělo také to, že by někdo na server uploadoval ilegalní obsah. Toto již dokáže docela dobře navést i na odpověď na tvou otázku. Není třeba si namlouvat, že policie zatím nikdy žádný takový případ softwarových pirátů nevyšetřovala a že soud následně zatím nikoho neodsoudil.
Opak je pravdou. Odsouzených za podobnou činnost už bylo docela dost a na internetu se dají najít jejich zpovědi. Pokud si dáš chvíli práce s jejich vygooglením, tak zjistíš, jak je policie ztotožnila a jak vlastně probíhalo vyšetřování. Mě se to teď googlit nechce, abych byl schopen ti sem nasázet odkazy, ale vzpomínám si, že jsem na internetu několik těchto zpovědí v minulosti četl. Stojí to určitě za přečtení.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP23.3.2014 18:05
re: Policie a dohledání autora příspěvku#
To: .cCuMiNn.

Ve většině případů se jedná o pirátství, kdy útočník uploaduje filmy/knížky/hudbu, které pak sdílí a inkasuje z toho peníze (pokud vím odsoudili za to i některé studenty v Praze, kteří tuhle "živnost" provozovali v Praze na kolejích....je to asi 5 let zpátky)

U sdílení je potom další problém a to "jak se sdílí"..
Klasický upload na server, torenty apod.?
Navíc při razii u pirátů na kolejích je opravdu velká pravděpodobnost, že najdou i HW s ilegálním obsahem (CD, DVD, přenosné HDD apod.) a právě na tom tě většinou nakonec dostanou...

Nějaký upload příspěvku pak nikdo neřeší...

Nicméně co je asi pro n00b klíčové: VŽDY POKUD NĚCO NĚKAM UPLOADUJEŠ, POUŽÍVEJ TOR BROWSER

(odpovědět)
encoding | 109.163.234.*23.3.2014 21:53
re: Policie a dohledání autora příspěvku#
Encoding:
> "Teď už je jenom na ISP, jak dokáže ztotožnit "přidání příspěvku ve foru" s "vnitřní IP / MAC adresou" tvého PC. ... V situaci, kdy by ISP ztotožnil "přidání příspěvku" s tvou MAC adresou"

n00b:
Můj počítač připojený přímo na modem, nebo v domácí síti zasílá internetem MAC adresu mého PC, kterou může ISP logovat? Toto nelze nijak softwarově vypnout bez použití šifrovaného spojení přes socks proxy?
(odpovědět)
n00b | 107.182.133.*27.3.2014 15:27
re: Policie a dohledání autora příspěvku#
To: n00b:

Tvůj počítač neposílá MAC adresu internetem, aby ji ISP logoval... MAC adresa se přenáší pouze v lokální síti (internetem ne !), nicméně i tak se obávám, že to celé chápeš úplně špatně.

1. Kabel který ti vede od počítače do zdi nevede do internetu, ale vede k tvému poskytovateli (ISP).
2. Pro zjednodušení - Tvůj počítač a počítače tvých sousedů v paneláku tak vytváří lokální síť ISP
3. Když se chceš připojit do internetu, tak tvůj PC nejprve vyšle požadavek touto vnitřní sítí na hlavní počítač (router) tvého ISP a PŘES TEN SE TEPRVE PŘIPOJÍ DO INTERNETU

4. ISP ti tedy "dovoluje" připojovat se do netu přes jejich router a S JEJICH VEŘEJNOU IP ADRESOU. Veřejnou IP máte všichni v lokální šíti stejnou (třeba tisíc lidí má stejnou IP adresu..).

5. Otázka je, jak dokáže ISP poznat, že jsi požadavek na nějakou stránku zaslal z lokální sítě zrovna Ty a ne tvůj soused?
6. K tomu právě slouží vnitřní IP adresa, která je jedinečná v lokální síti ISP a pod kterou vystupuje tvůj PC v této lokální síti.
7. Když sis ale koupil počítač, tak ten žádnou "vnitřní IP" adresu neměl....(ta ti je přidělena až když se připojuješ do LAN). Počítač (síťová karta) měl však MAC adresu.
8. Pro každou MAC adresu přiděluje ISP vnitřní IP adresu. O to se stará DHCP protokol ve spolupráci s ARP protokolem, ketrý překládá MAC adresu z IP adresy.

Není to o tom, že by ISP MAC adresu logoval - on ji prostě potřebuje znát, aby ti zprostředkoval připojení do internetu.....
Chtít blokovat MAC adresu (zabránit jejímu odeslání resp. ztotožnění s vnitřní IP adresou) je stejně blbej nápad jako strhnout si adresu z baráku a pak se divit, že mi nehchodí pošta...prostě bez vnitřní IP adresy se nepřipojíš do lokální sítě a proto se nepřipojíš k internetu.

BTW: píšeš něco o domácí síti, nevím přesně jak to myslíš, ale určitě jsi připojen do LAN poskytovatele ve které je dalších tisíc strojů (bez ohledu na to, jak sofistikovaně máš doma provedenou "domácí síť").

Zapomeň na spoofing vnitřní IP adresy (MAC adresy). Jde to, ale asi to nebude v tvých možnostech.
Moje doporučení: Používej TOR BROWSER, který ti změní IP adresu pod kterou budeš vystupovat v internetu (budeš vystupovat anonymě pod veřejnou IP adresou tor exit nodu a ne pod veřejnou IP adresou poskytovatele).

MAC adresa a vnitřní IP adresa se ineternetem nepřenáší, takže pak je prakticky nereálné tě dohledat.







(odpovědět)
encoding | 81.7.8.*29.3.2014 15:34
re: Policie a dohledání autora příspěvku#
encoding:

myslím si, že předpoklad že ISP zná MAC adresu není správný. Pokud nebudeme počítat malé lokální ISP kteří nabízejí připojení přes WiFi, tak velká většina ostatních připojení nepoužívá Ethernet, spíš různé reinkarnace PPP.

Skoro bych si odvážil tvrdit že většina lidí v ČR má vnější IP adresu a není za NAT svého ISP. To že tato adresa je většinou dynamická je už věc druhá.

Je dost odvážené tvrzení že MAC adresa a vnitřní IP adresa se internetem nepřenáší. Existuje kolik způsobů jak MAC a vnitřní IP adresu přenést přes Internet. Já třeba dlouhá léta tuneluji Ethernet přes HTTP. A co takové VPN?
(odpovědět)
Hnz2 | 85.71.231.*29.3.2014 19:34
re: Policie a dohledání autora příspěvku#
..mou odpovědí jsem chtěl poukázat na věci a souvislosti, které n00b evidentně chápe špatně....odpověď jsem fomruloval na jeho konkrétní případ....

V souvislosti s položenou otázkou a moou odpovědí si stojím za tím, že MAC a vnitřní IP se netem za těchto podmínek nepřenáš a ani nemůže....




(odpovědět)
encoding | 74.120.15.*30.3.2014 12:11
re: Policie a dohledání autora příspěvku#
ad piratstvi, takle napriklad pred pul rokem skoncil "Martinit" na warforum, ze dne na den vsechny posty od nej smazany, a to uploadoval: zahranicny hry, zahranicny serialy, (nic ceskeho!) ale ve velkem, jeden z nejvetsich uploaderu na free servery(dataport, webshare), potom sem nekde vystoural ze mu prislo predvolani od pcr, udelali ty-ty-ty, on radsi vse smazal. true story
(odpovědět)
BigNoNo | 79.141.247.*5.4.2014 12:30
re: Policie a dohledání autora příspěvku#
Pokud to bylo vloženo na diskusní fórum podléhající českým zákonům, policie má práci velice snadnou. V případě Facebooku musí poslat žádost o podrobnosti k danému účtu - log IP adres, případně podrobný obsah komunikace. Je na Facebooku, jak se rozhodne, ale podle mě vydává pro sichr zcela všechno, ať si s tím dotyčné orgány poradí. Jakmile policie získá IP, požádá ISP o majitele a vymalováno. Předvolání k výslechu, případně domovní prohlídka, včetně zabavení počítač. Takže pokud někdo někoho uráží a není schovaný za proxy, tory apod., nemá šanci. Trest až 1 rok odnětí svobody.
(odpovědět)
teechie | 195.113.146.219/192.168.2.*8.4.2014 10:33
re: Policie a dohledání autora příspěvku#
To teechie:

v reále to tak dramaticky ve většině případů neprobíhá....

většinou se celá "kauza" stopne ještě dřív než začne a to z důvodů, který jsem psal výše...

(odpovědět)
encoding | 141.212.108.*8.4.2014 12:39
re: Policie a dohledání autora příspěvku#
S tímto to půjde ještě hůře. Znamená to, že nyní musí provideři své logy smazat? To je zase na druhou stranu na hlavu postavený.

[link]
(odpovědět)
teechie | 37.48.41.*8.4.2014 18:25
re: Policie a dohledání autora příspěvku#
ahoj, já jsem takový "amatér" v téhle oblasti, ale mám takovou "prekérku" :( asi není vhodné se o tom zmiňovat, ale jde nějak změnit IP adresu tak,aby mě nikdo nedohledal (nikdo myšleno PČR). Nemám za sebou žádnou trestnou činnost (snad), ale toto bych potřebovala.
díky za odpovědi..
(odpovědět)
hannah16.4.2014 0:36
re: Policie a dohledání autora příspěvku#
anonymně ideálně přes síť Tor, přes speciální OS distribuci jako Tails, Liberte linux. Případně koupit nějaké anonymní proxy v cizině, které "neloguje" a šifruje.
(odpovědět)
bcjakoblbec | 188.175.113.*18.4.2014 2:42
re: Policie a dohledání autora příspěvku#
To: hannah

Ozvi se mi na nonethicalhacking@seznam.cz pokusím se ti poradit...


(odpovědět)
nonethicalhacing | 128.204.203.*16.4.2014 10:43

Zpět
 
 
 

 
BBCode