nasiona marihuany

Jak wygląda procedura namierzania przestępcy po IP

Wyszukiwarka Forumowa:

smokeweedman

Well-known member
Rejestracja
Sty 5, 2016
Postów
95
Buchów
0
Pewnie wielu z Was zastanawiało się nieraz w jakim stopniu są anonimowi w Internecie oraz jak szybko policja uzyskuje dane na temat IP i użytkownika. Z pewnością na myśl przychodzą nam seriale rodem z CSI i innych podobnych - nic bardziej mylnego.

Nie będę się zagłębiał jak to wygląda od strony prawnej ale przedstawię jak to wygląda od strony technicznej z punktu widzenia dostawcy internetu.

1) Jeden dla wszystkich wszyscy dla jednego.
O to w tym wszystkim chodzi? Zwykle dostawca internetu nie przeznacza dla każdego klienta jednego konkretnego adresu IP którym się identyfikuje w sieci, często jest tak że adres IP jest dzielony na kilkaset lub kilka tysięcy osób (Orange ma zmienny IP więc w ciągu dnia może on się zmienić kilka razy) co utrudnia identyfikację konkretnego człowieka. Szukając czyjeś IP przez popularne wyszukiwarki whois otrzymujemy tylko orientacyjne dane jego pochodzenia (zwykle kraj lub dokładniej miasto lub rejon).

2) Co się odwlecze to nie uciecze.

Weryfikacja potencjalnego przestępcy nie trwa kilku minut czy nawet godzin, zwykle potrzeba na to kilku tygodni - musi wpłynąć zawiadomienie o możliwości popełnienia przestępstwa, wtedy prokurator zaczyna działać, najpierw na podstawie zgromadzonego materiału dowodowego ustala dostawcę Internetu przestępcy. Później sporządza pisma, jeśli ktoś korzysta z sieci takich jak TOR zwykle trop się urywa a sprawca pozostaje nieuchwytny, jeśli jednak pisał z domu wtedy pismo dostaje np. Orange albo Plus a wtedy już z górki.

3) Biurokracja dla każdego.
Każdy dostawca internetu jest zobowiązany na życzenie prokuratora lub sądu udostępnić informację na temat klienta na podstawie kilku informacji, zwykle żeby określić klienta sąd musi podać dokładną datę, godzinę, minutę i sekundę oraz serwer z jakim się łączył dany adres IP - bez tego nie da się zidentyfikować osoby.
Nakaz taki przychodzi poleconym w formie papierowej a dostawca musi odpowiedzieć na to pismo w ciągu 7 dni od otrzymania pod karą grzywny w wysokosci 5 tyś. zł.

Treść żądania zwykle wygląda tak: "Prosimy o podanie informacji kto z adresu IP 192.168.10.1 na porcie 7747 dnia 01.01.2015 roku o godzinie 15:45:33 łączył się z adresem IP o numerze oraz porcie 127.0.0.1:8080."

4) (nie)anonimowi.
O ile w przypadku TORa zachodu jest dużo i raczej mało komu udaje się zidentyfikowac użytkownika o tyle w przypadku takiego żądania zwykle lista zawęża się do jednej ewentualnie kilku osób. A dlaczego kilku? Często bywa tak że w tej samej sieci w tej samej sekundzie na stronie może być parę osób, wtedy jeśli sprawa dotyczy konkretnej osoby to z listy podanej przez dostawcę wybiera się konkretnego a jeśli nie wiadomo kogo się szuka to na przesłuchanie zaprasza się wszystkich.

5) właściciele stron w służbie użytkowników.
Tak na koniec dodam że strony internetowe nie mają obowiązku zbierać informacji o adresach IP więc w tym wypadku jeśli np. policja będzie chciała złapać użytkownika forum haszysz bo widzieli na zdjęciach uprawę i chcą uzyskać IP do dalszych czynności to właściciel strony nie ma obowiązku takich informacji podawać (nawet pod karą grzywny). Nawet lepiej: na takich forach powinna być wyłączona opcja zapisu adresów IP użytkowników dla ich bezpieczeństwa, wtedy można odpisać na pismo procesowe że forum haszysz nie przechowuje adresów IP użytkowników i sprawa załatwiona.

W skrócie krok po kroku jak prokurator zdobywa dane:
1) składane jest zawiadomienie o możliwości popełnienia przestępstwa
2) w drodze różnych czynności prokurator sporządza i wysyła pismo do dostawcy internetu
3) dostawca w ciągu 7 dni sprawdza dane i przesyła do prokuratora
4) prokurator zarządza dalsze czynności (aresztowanie, przeszukanie lub zaproszenie na przesłuchanie).

Mam nadzieję że pomogłem i uspokoiłem chociaż częściowo tych którzy myśleli że nasza policja to CSI Majami.

Chętnie odpowiem na dodatkowe pytania. Jeśli ktoś ma inne doświadczenia z przyjemnością skoryguje swoje informacje. Potwierdzam że pracowałem w instytucji i byłem świadkiem wszystkich czynności mających na celu namierzenie przestępców po IP.

Można przykleić.
 

darkon

Well-known member
Rejestracja
Mar 15, 2014
Postów
518
Buchów
1
5) właściciele stron w służbie użytkowników.
Tak na koniec dodam że strony internetowe nie mają obowiązku zbierać informacji o adresach IP więc w tym wypadku jeśli np. policja będzie chciała złapać użytkownika forum haszysz bo widzieli na zdjęciach uprawę i chcą uzyskać IP do dalszych czynności to właściciel strony nie ma obowiązku takich informacji podawać (nawet pod karą grzywny). Nawet lepiej: na takich forach powinna być wyłączona opcja zapisu adresów IP użytkowników dla ich bezpieczeństwa, wtedy można odpisać na pismo procesowe że forum haszysz nie przechowuje adresów IP użytkowników i sprawa załatwiona.

Nie znam się na tym za bardzo ale jak wygląda kwestia ciasteczek...?
 

smokeweedman

Well-known member
Rejestracja
Sty 5, 2016
Postów
95
Buchów
0
Ciasteczka to inna sprawa, tak czy inaczej bez współpracy z właścicielem strony policja nic nie uzyska. Ciasteczka strona zapisuje na komputerze użytkownika a nie na serwerze poza tym ciasteczka musza być w pewnym stopniu szyfrowane.
 

#

Obsługa forum
Administrator
Weteran
Rejestracja
Maj 30, 2009
Postów
15,224
Rozwiązań
1
Buchów
16,363
Odznaki
1
Forum nie zapisuje IP, 10 minut po wylogowaniu jest usuwane. IP usera może podejrzeć tylko główny admin i tylko w czasie gdy user jest zalogowany, pozostali admini i moderatorzy nie widzą IP.
 

Kai Greene

小賈姬 十面埋&
Weteran
Rejestracja
Wrz 16, 2008
Postów
1,031
Buchów
7
Ja na przykład blokuje wszytskie ciasteczka i tego problemu nie mam, do tego adblok pro, plus. Jak chce pośmigać po onionach to VPN (serwer w UK, albo Czechach bo dobrze śmiga net na tych serwach) + TOR. Tym oto sposobem jesteś inkognito na najwyższym poziomie, prostym sposobem. Dostawca neta nie wie na jakie strony wchodzisz nawet.
 

MetalFan

Lubię żelazo
Weteran
Rejestracja
Lip 24, 2009
Postów
1,127
Buchów
2
(Orange ma zmienny IP więc w ciągu dnia może on się zmienić kilka razy) co utrudnia identyfikację konkretnego człowieka.

Kto ma utrudnione zadanie? Dostawca z dynamicznymi adresami ip nie ma najmniejszego problemu ze stwierdzeniem komu dany adres był przydzielony w danej chwili, więc nie ma żadnego utrudnienia.
Jedyne utrudnienie ma administrator jakiegoś portalu czy serwera z grą, aby zbanować jakiegoś trolla po IP. :) Zresztą banowanie po IP w różnych przypadkach kończyło się zbanowaniem całego osiedla, które dzieliło jeden adres :D
Generalnie jest tak jak piszesz, przy czym sama procedura ustalenia osoby jest nieco bardziej rozciągnięta w czasie. Policja wysyła prośbę do prokuratury, a prokuratura ma 14 dni na rozpatrzenie tego, później prokuratura wystawia nakaz dla dostawcy i tutaj czy na pewno dostawca ma 7 dni, a nie 14 dni na podanie danych? A jeszcze wcześniej policja musi ustalić adres IP, jeśli serwer jest w innym państwie to już trochę to komplikuje sprawę.
Warto też wspomnieć o czasie przez jaki dostawca ma obowiązek przechowywania logów. 2 lata?
 

smokeweedman

Well-known member
Rejestracja
Sty 5, 2016
Postów
95
Buchów
0
Współpracowałem z dostawcami internetu dla których interpretowałem logi z serwerów żeby właśnie ustalić klientów-potencjalnych przestępców.

Ogólnie jest tak że przepisy każą trzymać logi rok ale dostawcy boją się ewentualnych konsekwencji gdyby jednak ktoś inaczej zinterpretował przepisy więc zwykle logi są trzymane nawet 5 lat (jak faktury dla Urzędu Skarbowego).

Jeśli ktoś ma możliwość mieć internet od jakiegoś znajomka który go sprzedaje to warto jest z tego korzystać bo znajomek jak pismo dostanie to na pewno powie o tym na czas.

Jeśli chodzi o sprawy jakich zwykle dotyczyły to ponad połowa o przestępstwa internetowe typu kradzież przez allegro, 20% z nich to pedofilia (aż dziwne zwykle przez gadu gadu które, UWAGA, zapisuje wszystkie rozmowy) a reszta to pierdoły typu włamania na strony domorosłych hakerów czy groźby.
 
C

chrabonszcz

Guest


dopiero na wiosnę/lato wybieram się do szkoły policyjnej, ale jeśli

pedofilia

to nie będziemy kolesiami z forum, bo do wydziału seksualnego się wybieram.
i nie chciałbyś wpaść w moje łapy.

w innym wypadku możesz sobie i hektary posiadać, nie moj cyrk ani małpy


 

smokeweedman

Well-known member
Rejestracja
Sty 5, 2016
Postów
95
Buchów
0


dopiero na wiosnę/lato wybieram się do szkoły policyjnej, ale jeśli



to nie będziemy kolesiami z forum, bo do wydziału seksualnego się wybieram.
i nie chciałbyś wpaść w moje łapy.

w innym wypadku możesz sobie i hektary posiadać, nie moj cyrk ani małpy



Albo sie za bardzo spaliłem albo mam coś z głową bo nie rozumiem co tutaj napisałeś i do czego sie odniosłeś.
Przecież ja nie jestem pedofilem ja pomagałem ich wytropić - tego typu sk***ieli to trzeba zabijać bez sądu.
 

mr.whitewidow

## King of the Road ##
Weteran
Rejestracja
Lis 4, 2014
Postów
3,280
Buchów
25
Forum nie zapisuje IP, 10 minut po wylogowaniu jest usuwane. IP usera może podejrzeć tylko główny admin i tylko w czasie gdy user jest zalogowany, pozostali admini i moderatorzy nie widzą IP.

A kto tu jest głównym adminem? Bo sie pogubiłem, zreszta jak w pracy wszyscy kierownicy a zapie****ać nie ma komu.
 
F

fazogastor

Guest
Ja na dniach będę testować specjalną dystrybucję Linuxa (tails), którą można umieścić na pendrive i startować z tego pena komputer.

Jest to specjalna dystrybucja pomagająca w zachowaniu anonimowości, wszystko w tym systemie jest wstępnie skonfigurowane w tym celu.

W związku z tą nową ustawą która wchodzi w życie 7-mego lutego, parę rzeczy się w tej całej procedurze zmieni, więc, niestety ten post rozpoczynający za chwilę będzie nieaktualny.

Właśnie dlatego, większość wchodzenia na internet, a na pewno na rzeczy związane z ziołem, za parę dni będę robił tylko z Tailsa, który będzie widział tylko pendrive, bez pozostały dysków, etc. Wszystko zostanie na Penie, który postaram się jakoś dodatkowo zaszyfrować, na wypadek wpadnięcia w niepowołane ręce - np. policyjne.
 

smokeweedman

Well-known member
Rejestracja
Sty 5, 2016
Postów
95
Buchów
0
W związku z tą nową ustawą która wchodzi w życie 7-mego lutego, parę rzeczy się w tej całej procedurze zmieni, więc, niestety ten post rozpoczynający za chwilę będzie nieaktualny.

Nic sie nie zmieni, nadal żeby uzyskać dane trzeba poprosić o informację dostawcę innej opcji nie ma i nie będzie (chyba że logi będzie trzeba regularnie wysyłać do jakiejś centralnej bazy co jest nierealne bo każdy serwer ma inne oprogramowanie i wszędzie logi wyglądają inaczej).

Może jakieś wewnętrzne procedury się zmienią ale nadal jeśli chodzi o IP wszystko będzie dążyć do prośby do dostawcy. Jeśli masz na myśli podsłuchy na telefony to nie moja działka i to nie jest przedmiotem rozmowy.
 



Z kodem HASZYSZ dostajesz 20% zniżki w sklepie Growbox.pl na wszystko!

nasiona marihuany
Góra Dół