- Rejestracja
- Sty 5, 2016
- Postów
- 95
- Buchów
- 0
Pewnie wielu z Was zastanawiało się nieraz w jakim stopniu są anonimowi w Internecie oraz jak szybko policja uzyskuje dane na temat IP i użytkownika. Z pewnością na myśl przychodzą nam seriale rodem z CSI i innych podobnych - nic bardziej mylnego.
Nie będę się zagłębiał jak to wygląda od strony prawnej ale przedstawię jak to wygląda od strony technicznej z punktu widzenia dostawcy internetu.
1) Jeden dla wszystkich wszyscy dla jednego.
O to w tym wszystkim chodzi? Zwykle dostawca internetu nie przeznacza dla każdego klienta jednego konkretnego adresu IP którym się identyfikuje w sieci, często jest tak że adres IP jest dzielony na kilkaset lub kilka tysięcy osób (Orange ma zmienny IP więc w ciągu dnia może on się zmienić kilka razy) co utrudnia identyfikację konkretnego człowieka. Szukając czyjeś IP przez popularne wyszukiwarki whois otrzymujemy tylko orientacyjne dane jego pochodzenia (zwykle kraj lub dokładniej miasto lub rejon).
2) Co się odwlecze to nie uciecze.
Weryfikacja potencjalnego przestępcy nie trwa kilku minut czy nawet godzin, zwykle potrzeba na to kilku tygodni - musi wpłynąć zawiadomienie o możliwości popełnienia przestępstwa, wtedy prokurator zaczyna działać, najpierw na podstawie zgromadzonego materiału dowodowego ustala dostawcę Internetu przestępcy. Później sporządza pisma, jeśli ktoś korzysta z sieci takich jak TOR zwykle trop się urywa a sprawca pozostaje nieuchwytny, jeśli jednak pisał z domu wtedy pismo dostaje np. Orange albo Plus a wtedy już z górki.
3) Biurokracja dla każdego.
Każdy dostawca internetu jest zobowiązany na życzenie prokuratora lub sądu udostępnić informację na temat klienta na podstawie kilku informacji, zwykle żeby określić klienta sąd musi podać dokładną datę, godzinę, minutę i sekundę oraz serwer z jakim się łączył dany adres IP - bez tego nie da się zidentyfikować osoby.
Nakaz taki przychodzi poleconym w formie papierowej a dostawca musi odpowiedzieć na to pismo w ciągu 7 dni od otrzymania pod karą grzywny w wysokosci 5 tyś. zł.
Treść żądania zwykle wygląda tak: "Prosimy o podanie informacji kto z adresu IP 192.168.10.1 na porcie 7747 dnia 01.01.2015 roku o godzinie 15:45:33 łączył się z adresem IP o numerze oraz porcie 127.0.0.1:8080."
4) (nie)anonimowi.
O ile w przypadku TORa zachodu jest dużo i raczej mało komu udaje się zidentyfikowac użytkownika o tyle w przypadku takiego żądania zwykle lista zawęża się do jednej ewentualnie kilku osób. A dlaczego kilku? Często bywa tak że w tej samej sieci w tej samej sekundzie na stronie może być parę osób, wtedy jeśli sprawa dotyczy konkretnej osoby to z listy podanej przez dostawcę wybiera się konkretnego a jeśli nie wiadomo kogo się szuka to na przesłuchanie zaprasza się wszystkich.
5) właściciele stron w służbie użytkowników.
Tak na koniec dodam że strony internetowe nie mają obowiązku zbierać informacji o adresach IP więc w tym wypadku jeśli np. policja będzie chciała złapać użytkownika forum haszysz bo widzieli na zdjęciach uprawę i chcą uzyskać IP do dalszych czynności to właściciel strony nie ma obowiązku takich informacji podawać (nawet pod karą grzywny). Nawet lepiej: na takich forach powinna być wyłączona opcja zapisu adresów IP użytkowników dla ich bezpieczeństwa, wtedy można odpisać na pismo procesowe że forum haszysz nie przechowuje adresów IP użytkowników i sprawa załatwiona.
W skrócie krok po kroku jak prokurator zdobywa dane:
1) składane jest zawiadomienie o możliwości popełnienia przestępstwa
2) w drodze różnych czynności prokurator sporządza i wysyła pismo do dostawcy internetu
3) dostawca w ciągu 7 dni sprawdza dane i przesyła do prokuratora
4) prokurator zarządza dalsze czynności (aresztowanie, przeszukanie lub zaproszenie na przesłuchanie).
Mam nadzieję że pomogłem i uspokoiłem chociaż częściowo tych którzy myśleli że nasza policja to CSI Majami.
Chętnie odpowiem na dodatkowe pytania. Jeśli ktoś ma inne doświadczenia z przyjemnością skoryguje swoje informacje. Potwierdzam że pracowałem w instytucji i byłem świadkiem wszystkich czynności mających na celu namierzenie przestępców po IP.
Można przykleić.
Nie będę się zagłębiał jak to wygląda od strony prawnej ale przedstawię jak to wygląda od strony technicznej z punktu widzenia dostawcy internetu.
1) Jeden dla wszystkich wszyscy dla jednego.
O to w tym wszystkim chodzi? Zwykle dostawca internetu nie przeznacza dla każdego klienta jednego konkretnego adresu IP którym się identyfikuje w sieci, często jest tak że adres IP jest dzielony na kilkaset lub kilka tysięcy osób (Orange ma zmienny IP więc w ciągu dnia może on się zmienić kilka razy) co utrudnia identyfikację konkretnego człowieka. Szukając czyjeś IP przez popularne wyszukiwarki whois otrzymujemy tylko orientacyjne dane jego pochodzenia (zwykle kraj lub dokładniej miasto lub rejon).
2) Co się odwlecze to nie uciecze.
Weryfikacja potencjalnego przestępcy nie trwa kilku minut czy nawet godzin, zwykle potrzeba na to kilku tygodni - musi wpłynąć zawiadomienie o możliwości popełnienia przestępstwa, wtedy prokurator zaczyna działać, najpierw na podstawie zgromadzonego materiału dowodowego ustala dostawcę Internetu przestępcy. Później sporządza pisma, jeśli ktoś korzysta z sieci takich jak TOR zwykle trop się urywa a sprawca pozostaje nieuchwytny, jeśli jednak pisał z domu wtedy pismo dostaje np. Orange albo Plus a wtedy już z górki.
3) Biurokracja dla każdego.
Każdy dostawca internetu jest zobowiązany na życzenie prokuratora lub sądu udostępnić informację na temat klienta na podstawie kilku informacji, zwykle żeby określić klienta sąd musi podać dokładną datę, godzinę, minutę i sekundę oraz serwer z jakim się łączył dany adres IP - bez tego nie da się zidentyfikować osoby.
Nakaz taki przychodzi poleconym w formie papierowej a dostawca musi odpowiedzieć na to pismo w ciągu 7 dni od otrzymania pod karą grzywny w wysokosci 5 tyś. zł.
Treść żądania zwykle wygląda tak: "Prosimy o podanie informacji kto z adresu IP 192.168.10.1 na porcie 7747 dnia 01.01.2015 roku o godzinie 15:45:33 łączył się z adresem IP o numerze oraz porcie 127.0.0.1:8080."
4) (nie)anonimowi.
O ile w przypadku TORa zachodu jest dużo i raczej mało komu udaje się zidentyfikowac użytkownika o tyle w przypadku takiego żądania zwykle lista zawęża się do jednej ewentualnie kilku osób. A dlaczego kilku? Często bywa tak że w tej samej sieci w tej samej sekundzie na stronie może być parę osób, wtedy jeśli sprawa dotyczy konkretnej osoby to z listy podanej przez dostawcę wybiera się konkretnego a jeśli nie wiadomo kogo się szuka to na przesłuchanie zaprasza się wszystkich.
5) właściciele stron w służbie użytkowników.
Tak na koniec dodam że strony internetowe nie mają obowiązku zbierać informacji o adresach IP więc w tym wypadku jeśli np. policja będzie chciała złapać użytkownika forum haszysz bo widzieli na zdjęciach uprawę i chcą uzyskać IP do dalszych czynności to właściciel strony nie ma obowiązku takich informacji podawać (nawet pod karą grzywny). Nawet lepiej: na takich forach powinna być wyłączona opcja zapisu adresów IP użytkowników dla ich bezpieczeństwa, wtedy można odpisać na pismo procesowe że forum haszysz nie przechowuje adresów IP użytkowników i sprawa załatwiona.
W skrócie krok po kroku jak prokurator zdobywa dane:
1) składane jest zawiadomienie o możliwości popełnienia przestępstwa
2) w drodze różnych czynności prokurator sporządza i wysyła pismo do dostawcy internetu
3) dostawca w ciągu 7 dni sprawdza dane i przesyła do prokuratora
4) prokurator zarządza dalsze czynności (aresztowanie, przeszukanie lub zaproszenie na przesłuchanie).
Mam nadzieję że pomogłem i uspokoiłem chociaż częściowo tych którzy myśleli że nasza policja to CSI Majami.
Chętnie odpowiem na dodatkowe pytania. Jeśli ktoś ma inne doświadczenia z przyjemnością skoryguje swoje informacje. Potwierdzam że pracowałem w instytucji i byłem świadkiem wszystkich czynności mających na celu namierzenie przestępców po IP.
Można przykleić.