Jak ISP zjistí IP adresu pro policii

Herkules

Jak ISP zjistí IP adresu pro policii
« kdy: 07. 03. 2017, 08:57:13 »
Dobrý den, je to tak dva měsíce co jsem byl na Policii se synem, že se před rokem přihlásil na cizí Email.
Zjistilo se, že u něho doma v té době byl kamarád který se přihlásil na svůj Email který mu někdo asi za měsíc ukradl.

Chápu že policie zjistila IP adresu od společnosti Seznam kde je Email hostovaný a pak šla za mým ISP.
Ale zajímalo by mě když nemám veřejnou IP adresu jak si může být můj ISP a POLICIE jistí že se jednalo konkrétně o moje připojení.


Myslel jsem si že ISP vidí to co pouze vidím já např. v Wireshark nebo vidí nějak přehledně na jaké stránky chodím já a můj syn atd.?
« Poslední změna: 07. 03. 2017, 09:06:26 od Petr Krčmář »


brn

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #1 kdy: 07. 03. 2017, 09:08:34 »
Jista si neni, proste to zkusi, nejake vedlejsi dukazy typu z teto IP se nekdo prihlasil na FB/email apod. Vaseho syna... ano smirovani uz tu je v plne palbe... a protoze soudci jsou nevzdelani v IT a jinak pomerne tupa hovada, casto to projde...

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #2 kdy: 07. 03. 2017, 09:11:20 »
Zákon poskytovatelům ukládá povinnost archivovat metadata po dobu nejméně devíti měsíců. Běžně se ukládají flows (informace o tocích), data z NAT, DHCP a mnoha dalších služeb. Takže je možné u ISP dohledat, kdo se v jakou chvíli připojoval na danou IP v internetu a který zákazník v tu chvíli používal daný port na NAT. Je možné tedy podle těchto metadat jít až na úroveň zákazníka, i když nemá veřejnou IP. Ta data stejně přes infrastrukturu prošla a zanechala stopu.

Pokud máš samozřejmě v síti vlastní NAT, pak typicky není vidět, které zařízení konkrétně provoz generuje (dá se teoreticky zjistit naživo podle fingerprintingu), ale to už je v takových případech jedno. Přijde se za zákazníkem, který se identifikovat dá.

j

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #3 kdy: 07. 03. 2017, 09:24:53 »
Zákon poskytovatelům ukládá povinnost archivovat metadata po dobu nejméně devíti měsíců. ...
Zakon, kterej je v rozporu s listinou svobod, jak konstatoval uz nekolikrat evropskej soud. A tudiz je takova aktivita nelegalni potazmo zalovatelna.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #4 kdy: 07. 03. 2017, 09:26:21 »
Přesně, jak psal Petr Krčmář. ISP ví - a ze zákona musí vědět - která přípojka, kam, kdy, porty a možná velikosti.
Mě spíš překvapuje, že jim ISP něco řekl. Dokud jsem dělal u internetu, řešil jsem podobných žádostí od PČR řádově nižší desítky a nikdy jsem jim vlastně nic neprásknul, protože buď to chtěli po telefonu, nebo e-mailem, což jsem jim řekl, že firma má datovou schránku, která je přesně na podobné komunikace a ať si pošlou žádost do ní, že jinak to řešit nebudu, nebo když už něco došlo do datovky, bylo to vždy formulováno natolik "odborně", že jsem data prostě nenašel. Například: Který z vašich zákazníků se připojil 13.4.2013 ve 23:52:31 na IP adresu x.x.x.x na port 443? Odpověď byla jasná: "V tento čas nikdo." Bylo to asi o 2 vteřiny později, ale to je holt osud, to po mně nikdo nechtěl. A podobných šaškáren dělala PČR hodně, třeba kdo má konkrétní veřejnou IP adresu? Asi 100 lidí, je to NAT... chcete seznam?
Takže přemýšlím, jestli už jsou u PČR dostatečně kompetentní lidé alespoň k formulaci dotazu, nebo je ISP připokakanej práskač :D


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #5 kdy: 07. 03. 2017, 09:47:03 »
Dokud jsem dělal u internetu, řešil jsem podobných žádostí od PČR řádově nižší desítky a nikdy jsem jim vlastně nic neprásknul, protože buď to chtěli po telefonu, nebo e-mailem, což jsem jim řekl, že firma má datovou schránku, která je přesně na podobné komunikace a ať si pošlou žádost do ní, ....

Maji chlupaty vubec narok takove dotazy vznaset? Neni potreba narizeni soudu?

trubicoid2

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #6 kdy: 07. 03. 2017, 09:58:20 »
Herkules: co to máš za ISP?

jinak je mi divný, že se policie zabývá ukradeným seznam emailem nějakýho kluka

jedině by zrovna z jeho emailu někdo psal sprostě třeba Burešovi

Postak

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #7 kdy: 07. 03. 2017, 10:30:07 »
A ted by me strasne zajimalo jestli je zakona moznost podat zadost u ISP jestli v minulosti byla zverejnena policii moje metadata.

A jestli k zverejneni je potreba souhlas soudu nebo soudni instituce?

Jestli ano a souhlas nebyl dan a policii tyto data byla stejne predana obcan se o tom stejne nedozvi...

khum

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #8 kdy: 07. 03. 2017, 10:31:57 »
Který z vašich zákazníků se připojil 13.4.2013 ve 23:52:31 na IP adresu x.x.x.x na port 443? Odpověď byla jasná: "V tento čas nikdo." Bylo to asi o 2 vteřiny později, ale to je holt osud, to po mně nikdo nechtěl.

Nieje to marenie uradneho vykonu?

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #9 kdy: 07. 03. 2017, 11:01:18 »
Nieje to marenie uradneho vykonu?
Na konkrétní otázku konkrétní odpověď. Když se neumí zeptat...

Jinak už je to nějakejch pár let, ale PČR si o ty data požádat mohla a dokonce to ISP nesměl oznámit uživateli, že chtějí jeho data. Ono se s tím pak ještě tuším něco dělalo, ale to už šlo mimo mě.

hugochavez

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #10 kdy: 07. 03. 2017, 14:25:06 »
Zákon poskytovatelům ukládá povinnost archivovat metadata po dobu nejméně devíti měsíců. ...
Zakon, kterej je v rozporu s listinou svobod, jak konstatoval uz nekolikrat evropskej soud. A tudiz je takova aktivita nelegalni potazmo zalovatelna.

Mam dojem ze obecne se to oznacuje jako "data retention law" a je to jako rakovina rozlezly po cely Evrope.
Naposledy tenhle fizlovaci zakon prohlasil za nelegalni kratce pred Vanocemi 2016 Evropsky soud, kdy svedsky stat jako zalovana strana PROHRAL ve sporu se svedskou filialkou norskeho tele-operatora Tele2.
Spor se vedl o to zda ma ci nema stat pravo narizovat soukromym subjektum plosny sber dat o svych uzivatelich.
EU soud JASNE REKL ze zasah do soukromi obyvatelstva pri takovemto plosnem "vysavani dat" postrada jakoukoliv formu proporcionality a je tudiz nepripustne. Zasah do prav jedince je mozny POUZE pri duvodnem podezreni a s prihlednutim k celospolecenskemu prinosu takovehoto zasahu=napr. ochrana pred terorismem, dopadeni drogoveho bosse apod.

Vzapeti po obdrzeni rozsudku prestala vetsina svedskych operatoru s logovanim dat (Bahnhof, Telenor Sverige og Tele2...)

Pikantni je ze v sousednim Dansku (kde ma Tele2 take pobocku) naridil ministr ze telco NADALE MUSEJI POKRACOVAT V LOGOVANI PODLE STARYCH REGULI do te doby nez parlament schvali nove prepracovane zneni zakona........  :o)))

hugochavez

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #11 kdy: 07. 03. 2017, 14:27:26 »
Zákon poskytovatelům ukládá povinnost archivovat metadata po dobu nejméně devíti měsíců. Běžně se ukládají flows (informace o tocích), data z NAT, DHCP a mnoha dalších služeb. Takže je možné u ISP dohledat, kdo se v jakou chvíli připojoval na danou IP v internetu a který zákazník v tu chvíli používal daný port na NAT. Je možné tedy podle těchto metadat jít až na úroveň zákazníka, i když nemá veřejnou IP. Ta data stejně přes infrastrukturu prošla a zanechala stopu.

Pokud máš samozřejmě v síti vlastní NAT, pak typicky není vidět, které zařízení konkrétně provoz generuje (dá se teoreticky zjistit naživo podle fingerprintingu), ale to už je v takových případech jedno. Přijde se za zákazníkem, který se identifikovat dá.

zajimalo by me-ciste z principu-  jestli v CR zodpovida soukromy majitel za trafik kdyz si za svuj NAT da APcko a udela z nej "verejnej hotspot" ??? Jasne ze je to sebevrazda ale ciste jen co na tuhle variantu rika zakon??

j

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #12 kdy: 07. 03. 2017, 15:28:28 »
zajimalo by me-ciste z principu-  jestli v CR zodpovida soukromy majitel za trafik kdyz si za svuj NAT da APcko a udela z nej "verejnej hotspot" ??? Jasne ze je to sebevrazda ale ciste jen co na tuhle variantu rika zakon??
Zakon na to nerika nic, a je to naopak genialni zpusob jak docilit toho, ze jakakoli komunikace at uz tvoje nebo cikoli je nedokazatelna a nedohledatelna bez dalsiho.

Respektive, zcela vseobecne plati, ze nikdo se nemuze zodpovidat ze skutku nekoho dalsiho, takze to, ze nekomu pucis svuj nuz a on s nim nekoho zapichne taky neni tvoje vina.

Takovy APcko ve meste = tak +- 10k osob v dosahu ... Nemluve vubec o tom, ze ani tzv "zabezpeceny" wifi nijak nikomu nebrani v tom, se k nemu pripojit... Trebas hesel na wifiny UPC muzu mit kolik jen budu chtit ...


SPECZ

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #13 kdy: 07. 03. 2017, 15:41:48 »
zajimalo by me-ciste z principu-  jestli v CR zodpovida soukromy majitel za trafik kdyz si za svuj NAT da APcko a udela z nej "verejnej hotspot" ??? Jasne ze je to sebevrazda ale ciste jen co na tuhle variantu rika zakon??
Zakon na to nerika nic, a je to naopak genialni zpusob jak docilit toho, ze jakakoli komunikace at uz tvoje nebo cikoli je nedokazatelna a nedohledatelna bez dalsiho.

Respektive, zcela vseobecne plati, ze nikdo se nemuze zodpovidat ze skutku nekoho dalsiho, takze to, ze nekomu pucis svuj nuz a on s nim nekoho zapichne taky neni tvoje vina.

Takovy APcko ve meste = tak +- 10k osob v dosahu ... Nemluve vubec o tom, ze ani tzv "zabezpeceny" wifi nijak nikomu nebrani v tom, se k nemu pripojit... Trebas hesel na wifiny UPC muzu mit kolik jen budu chtit ...

Jen bacha na to co máte ve smlouvě s poskytovatelem připojení, někteří zakazují sdílení vaší přípojky někam dál ...
Mimochodem,  tor exit node je na takový "krytí" imho ještě lepší, ale taky zvyšuje šanci že se vás přijdou vyptávat ...

lobo

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #14 kdy: 07. 03. 2017, 16:20:00 »
Jen bacha na to co máte ve smlouvě s poskytovatelem připojení, někteří zakazují sdílení vaší přípojky někam dál ...
Mimochodem,  tor exit node je na takový "krytí" imho ještě lepší, ale taky zvyšuje šanci že se vás přijdou vyptávat ...
a nie len vypytovat -  mozes skoncit tak ze ku tebe vtrhnu kuklaci, zoberu vsetok HW a potom mozes vysvetlovat ze ty si si tie drogy/detske p neobjednaval...
a oni budu rok 'analyzovat' tvoj pocitac ...