Через запрос в Руцентр. Под запросом имеется в виду не запрос в WhoIs, а адвокатский запрос на бумаге с печатью.
Хорошо, давайте по шагам.
Задача: определить местонахождение компьютера, с которого 10.05.2012 в 12:34:56 был размещен пост на сайте таком-то. IP компьютера 123.45.67.89
Исходные данные. Имеем систему СОРМ, которая: на стороне провайдера представляет собой:
1. Базу данных пользователей, с их паспортными данными, телефонами, номерами договоров на подключение, данными об объёме трафика и количестве подключений. Ни о каких IP, логах соединений речи нет! Поймите же это! Осознайте со всей очевидностью, потому что на некоторых форумах спекуляции идут как раз вокруг этой базы, которую называют "логами провайдера" которые хранятся 3-5 лет..
2. Черную хреновину, воткнутую в сеть, которая в произвольный момент времени по запросу из центра может делать (подразумеваем что может, на самом деле ХЗ) tcp-дампы любого участка провайдерской сети. Может, означает делает тогда, когда это нужно, а не непрерывно снифит сеть и отправляет терабайты в Кремль. А это в свою очередь означает, что с вероятностью 99.999(9)% чёрная штука 10.05.2012 в 12:34:56 участок сети в котором был IP 123.45.67.89 не слушала, а если и слушала, то не писала, а если и писала, то с фильтрами, под которые наш запрос не попал, потому что запчасти от вертолёта в нашем эпизоде не фигурировали.
В лучшем случае на запрос оттуда провайдер может сказать: "товарищ капитан, IP 123.45.67.89 присвоен маршрутизатору, который размещён на чердаке дома №13 по улице Чехова, в котором 352 квартиры. 187 квартир наши абоненты. Вот их список..." В худшем это может быть не дом, а скажем микрорайон. Или диалапный модемный пул, т.е. область поиска целый город.
Ссылку я прислал потому что там говорится о том что:
1. Зачастую черную хреновину заменяют белой бумагой и телефонным правом товарища капитана позвонить админу провайдера, и админ сам исполнит роль черной хреновины, т.е. сделает tcp-дамп, наложит фильтры, пришлёт выжимку из базы абонентов и т.д. Это, кстати, на мой взгляд, весьма адекватно и работоспособно.
2. В комментариях там есть несколько постов про несуществующие "логи провайдеров" и про то что описано выше.
У меня вопрос, при таких исходных данных задача решается? Ответ «Нет!»
Есть, конечно, допущение, что если подозреваемый как раз проживает на Чехова 13, то это достаточно точно указывает на его вину. Достаточно для чего? Если речь идёт о государственной безопасности, то достаточной для проведения некоторых действий, в процессе которых вину можно подтвердить.
Если речь идёт об обращении простого гражданина-ответчика по гражданскому иску с целью поинтересоваться, можно ли поиметь улики против истца, то система должна ответить гражданину «Таких данных не имеем» и будет совершенно права.
Я понимаю, что нарисовал упрощённую картину мира и к ней можно бесконечно добавлять штрихи, как увеличивающие шансы найти человека по IP (а как же фиксированные IP адреса?), так и уменьшающие их (а как же прокси?). Важно в целом понимать, что пока человек не заинтересовал органы по серьёзному, он в сети анонимен, и это факт. Когда заинтересовал и только с этого момента – всё возможно. Но здесь не тот случай.
Так вот сначала разберитесь, что такое этот СОРМ. Это раз.
Затем разберитесь, ставят ли провайдеры его, это два. Ссылку я кидал:
Хотя и первого более чем достаточно, чтобы не предлагать ерунды.
Одна баба мне сказала, что TCP-пакеты полиэтиленовые, и на них стоит синий штамп ФСБ или отдела К.
Мне нечего возразить Вам. Наверное, в силу того, что я не смотрю американские фильмы про хакеров, я не владею этой терминологией и живу в своём скучном физическом мирке.:o---------- Добавлено 16.05.2013 в 18:34 ----------
На то он и юрист, чтобы так говорить. :)
IP того кто постил сообщение могу дать только я, т.е. ответчик, т.е. доказательством оно быть не может.
А главное, то, что по IP что-то такое важное можно установить, это миф, в который непонятно почему серьёзные люди верят. См. тремя постами выше.
На основании чего такое утверждение?
Читаем:
Где тут логи маршрутизации? Уточнил на форумах, под сведениями о соединениях и трафике подразумеваются совокупные объемы трафика. Без детализации.
А практика такова, что даже это не всегда делается.
Есть ещё пресловутый СOРМ-2, которым почему-то всех пугают. Дык это ни что иное как возможность доступа к этой самой базе данных и возможность делать дамп трафика. НО! Это все работает в настоящем времени, а в прошедшем, НИ-ЧЕ-ГО!
Нельзя узнать кто влез через данный IP к тебе на сайт год назад, если провайдер не ведёт детальных логов, а он их в общем случае не ведёт, потому что закон не обязывает, а ему терабайты лишних данных не нужны.
Про практику можно посмотреть здесь:
http://habrahabr.ru/post/65924/
Это было бы слишком глупо даже для такого человека. Если мне нужна анонимность, я иду в интернет-кафе и творю там что хочу, а не жду год, когда исчезнут несуществующие логи.
И в заключение. Единственный способ заработать штуку баксов, это обратиться к админу моего провайдера и за долю малую уговорить его включить логи на моём маршрутизаторе. Я уверен на 90% что сейчас они не ведутся, поэтому узнать, какой именно абонент писал здесь с утра скорее всего нельзя. Сейчас я пишу с планшета (штуку всё-таки жалко). :) Т.к. это неудобно, то придётся ограничить время на поиск моего адреса до 0:00 16 мая 2013 года 🍿
Знание немногих принципов освобождает от необходимости знания многих фактов. Я не спорю, что иногда IP может привести к конкретному человеку, но любой интернет-грамотный человек должен понимать, что это скорее исключение, чем правило.
Это адрес владельца домена www.novosel.ru. Это и так понятно, что можно раскопать. Я просил дать мне адрес, где находится комп, с которого я писал тот пост про IP. Он действительно в Люберцах.
Телефон администратора сайта. Она находится в Ростовской области, господа сысики могли бы по коду оператора догадаться. :)
Еще будут версии?
Обязательно. Самому ужасно интересно чем дело кончится, ибо это ж какой может быть интересный прецедент!
Непонятно. У меня есть подозрение, что это аферист, который тогда насобирал материал, а сейчас пытается отжать из этого денюшку. Мой знакомый юрист сказал, что за 30-ку он отобьётся от этого иска (в первой инстанции), а следующим встречным иском взыщет с "терпилы" (юридический термин) все расходы. Наверное, так и поступлю, чтобы нервы не трепать.
Спасибо! Очень по делу! Так и будем действовать.
Сообщу о результатах обязательно.---------- Добавлено 15.05.2013 в 14:37 ----------
Не позволяют знания. А что Вам мешает заработать штуку баксов? Обратитесь, это же так просто!
Если всё по закону, тогда Вам никто по закону и не предъявит ничего. Тогда и оферта не нужна.
Собственно, Вы же подняли тему оферты в связи с иском. Я и пытался уточнить, как это мне поможет.
Нет, не через розовые. :)
Я её не читал вообще, за ненадобностью. Сейчас посмотрел по диагонали. Как раз это тот самый вариант, о котором я говорил, тупо копирование западной практики и западного текста. Интересно, это им поможет, если что?
А если я у себя так напишу, то всё. Могу посылать всех на ... в Лондон? 😂
Тем кто пытается помочь, Вам например, я очень благодарен.
А вот к тем, кто просто спамит свои ссылки под бесполезными (а-ля "заболела полечися") или безграмотными по сути (про IP адреса) постами... наверное я им просто завидую. У них тысячи постов на форуме, у них репутация, у них трафик халявный с SE, у них, наверное сайты пузатые.
Конечно завидую! А Вам их деятельность нравится? Нравятся дискуссии, покрытые толстым слоем пустоты?
