Jak ISP zjistí IP adresu pro policii

Pohodář

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #60 kdy: 09. 03. 2017, 03:08:52 »
Princip ukládání elektronických záznamů je obecně známý, tj. nějaká informace je zaznamenána buďto "surově" (tj. v textové podobě) nebo do databáze. Autenticitu takto zaznamenané informace není technicky možné prokázat. Takovouto informaci totiž mohl vytvořit validní proces stejně tak, jako nějaký zlomyslný ať už přímo na záznamovém zařízení nebo mimo něj. Nechci tím chránit zločince, ale naopak osobu nevinnou, neboť je tento fakt zneužitelný.

U soudu má počítačový záznam (módně "log") stejnou "váhu", jako svědectví z druhé ruky (tj. jedna paní povídala). Pokud se obviněná osoba přizná, je to obvykle pod nátlakem a z neznalosti počítačových principů. Do médií se ale pochopitelně vypustí příslušně upravená zpráva, která říká pouze část pravdy, tj., že obviněná osoba byla odsouzena na základě "usvědčujících důkazů z jejího počítače".

Je potřeba si uvědomit fakt, že za SW ani HW v mnou zakoupeném zařízení nemohu nést zodpovědnost. Já jsem SW nenapsal, HW nevytvořil. Nelze totiž prokázat, zda ten který SW/HW funguje přesně tak, jak říká jeho dokumentace. Naopak lze snadno prokázat, že v naprosté většině případů tomu tak není (buglist, bugbounty, atd.) Tím neříkám, že je to nutně naschvál, chyby se prostě při vývoji SW/HW stávají. Za takovéto produkty by logicky měl každý uživatel odmítat nést vlastní zodpovědnost. Naopak, zodpovědnost by měl nést výrobce takového SW/HW (především při úniku dat). To se pochopitelně výrobcům nelíbí, a tak se děje, co se děje...

Z hlediska bezpečnosti je navíc přinejmenším úsměvné, že takovéto zařízení/program (vyrobené u třetí strany, tj. potenciální nepřítel) používá armáda/vláda, přičemž jim je doručuje jiná třetí strana (opět, potenciální nepřítel).

Svět zůstane postavený na hlavu tak dlouho, dokud to dovolíme...


Unknown

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #61 kdy: 09. 03. 2017, 03:27:47 »
Tucnym pismem psanymi mezititulky nam chcete napovedet co si mame myslet???

Jenda

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #62 kdy: 09. 03. 2017, 05:51:24 »
mne to celkove dava smysl... to zvyrazneni je sice mozny chapat, jak pise Unknown, ale docela se mi to aj lip cetlo... narozdil od tech litanii, co se tu obcas vyskytnou :-)

PetrM

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #63 kdy: 09. 03. 2017, 05:56:19 »
Chlapi, co takhle s michálkem udělat jeden pokus? Cinknout na benga, že udělal tohle:

40/2009Sb., § 356
Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod
(1) Kdo veřejně podněcuje k nenávisti k některému národu, rase, etnické skupině, náboženství, třídě nebo jiné skupině osob nebo k omezování práv a svobod jejich příslušníků, bude potrestán odnětím svobody až na dvě léta.
(2) Stejně bude potrestán, kdo se spolčí nebo srotí k spáchání činu uvedeného v odstavci 1.
(3) Odnětím svobody na šest měsíců až tři léta bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, nebo
b) účastní-li se aktivně takovým činem činnosti skupiny, organizace nebo sdružení, které hlásá diskriminaci, násilí nebo rasovou, etnickou, třídní, náboženskou nebo jinou nenávist.


A pak se ho znovu zeptáme na jeho názor, jestli má ISP hlásit bengám cokoliv... Z psychologickýho hlediska to bude zajímavý experiment. 3a) by mohla být dostatečná motivace, aby dostal rozum.

Pohodář

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #64 kdy: 09. 03. 2017, 06:42:20 »
mě taky celkem při zavádění toho šmírování překvapilo, že stát ukládá soukromým subjektům povinnost schraňovat myslím dost citlivý data

Co je na IP adrese a nějakejch časech citlivýho? Adresa IP, potažmo "socket", je virtuální informace, co nemá s člověkem nic společného. Nehledě na to, že takový záznam nemusí být nutně autentický (viz předchozí příspěvek)... počínaje faktem, že existuje "maškaráda" (NAT/PAT); dále, že za konkrétním zařízením mohl fyzicky sedět kdokoliv (přihlášení bez hesla), a v neposlední řadě mohlo zařízení prostě komunikovat samo (protože neověřitelná binárka si prostě může, a taky dělá, co chce).

Co se na těch školách dneska učí?


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #65 kdy: 09. 03. 2017, 07:57:13 »
mě taky celkem při zavádění toho šmírování překvapilo, že stát ukládá soukromým subjektům povinnost schraňovat myslím dost citlivý data

Co je na IP adrese a nějakejch časech citlivýho? Adresa IP, potažmo "socket", je virtuální informace, co nemá s člověkem nic společného. Nehledě na to, že takový záznam nemusí být nutně autentický (viz předchozí příspěvek)... počínaje faktem, že existuje "maškaráda" (NAT/PAT); dále, že za konkrétním zařízením mohl fyzicky sedět kdokoliv (přihlášení bez hesla), a v neposlední řadě mohlo zařízení prostě komunikovat samo (protože neověřitelná binárka si prostě může, a taky dělá, co chce).

Co se na těch školách dneska učí?
Problém je v tom, že provider MUSÍ být schopen daná data přiřadit ke konkrétní přípojce. On může mít provider k těmto informacím z principu přístup, i když mu to nikdo nenařídí, ale pokud už mu to někdo nařídí, dokonce stát, očekával bych, že taky alespoň formálně řekne, jak se má s takovými daty nakládat. Když si to přečteš znova, záměrně jsem nepoužil termín "osobní údaje". Tobě se zdá v pořádku, že kterejkoliv provider má povinnost schovávat data o tom, kdy se "někdo z tvého připojení" PRAVDĚPODOBNĚ kouká na porno, jestli používá torrenty, do jakýho internetbankingu leze a kdy atd atd? Ano, vždycky můžeš říct, to já ne, to syn, manželka, soused hacknul wifi atd, ale pořád je to informace, která může mít pro někoho cenu i když u soudu by jako jediný důkaz neuspěla.
U obyčejného řešení pomalého připojení jedné sympatické studentky jsem zjistil, že od ní několik hodin denně odchází téměř konstantní megabit na server s on line pornem. Byla by ráda, kdyby věděla, že to vím? Byla by ráda, kdybych to začal i s její adresou vykládat všem na potkání? A to jsem to ani cíleně nehledal, to jsem se jen koukal, co je to za tok, jestli to není nějakej vir.

Michalek II

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #66 kdy: 09. 03. 2017, 09:09:48 »
Chlapi, co takhle s michálkem udělat jeden pokus? Cinknout na benga, že udělal tohle:

40/2009Sb., § 356
Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod
(1) Kdo veřejně podněcuje k nenávisti k některému národu, rase, etnické skupině, náboženství, třídě nebo jiné skupině osob nebo k omezování práv a svobod jejich příslušníků, bude potrestán odnětím svobody až na dvě léta.
(2) Stejně bude potrestán, kdo se spolčí nebo srotí k spáchání činu uvedeného v odstavci 1.
(3) Odnětím svobody na šest měsíců až tři léta bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 tiskem, filmem, rozhlasem, televizí, veřejně přístupnou počítačovou sítí nebo jiným obdobně účinným způsobem, nebo
b) účastní-li se aktivně takovým činem činnosti skupiny, organizace nebo sdružení, které hlásá diskriminaci, násilí nebo rasovou, etnickou, třídní, náboženskou nebo jinou nenávist.


A pak se ho znovu zeptáme na jeho názor, jestli má ISP hlásit bengám cokoliv... Z psychologickýho hlediska to bude zajímavý experiment. 3a) by mohla být dostatečná motivace, aby dostal rozum.

 ;D takže jak jsem předpokládal, práskači, šmíráci, pokritci ... běda jak se někdo dokne Vašeho ega nebo stupidních názorů ...

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #67 kdy: 09. 03. 2017, 09:13:00 »
 :D :D :D Takže jak jsme předpokládali... troll bez inteligence :D

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #68 kdy: 09. 03. 2017, 10:47:22 »
Já jsem taky dělal pro místního ISP providera a můžu několikrát jsem se setkal se soudním příkazem o vydání dat. A vždycky to co přišlo k nám bylo v "naprosto brutálním rozsahu" a jasně specifikováno.
Bylo to ve smyslu data z IP adresy x.x.x.x v období např 1.6.2013 - 31.8.2013. Data dodat v "lidsky čitelné" podobě ve formátu txt na DVD nosiči/nosičích. V přáípadě nejasnosti, nebo dotazů kontaktuje "kontaktní údaje na PČR".
Což většinou byl docela problém, protože když jsme udělali předběžnou "analýzu" vělikosti dat tak to vyšlo na nějakých cca 20 plných dvou vrstvých DVD. Kdy bylo pak dospecifikováno mnohme užší "zadání vydání dat" a ty data se prostě vydaly. Pokaždé bylo toho soudního příkazu součastí, že nesmíme informovat klienta.
Ale vždycky to bylo na základě soudního rozhodnutí.
Celou tohle problematikou se zabývá zákon č. 127/2005 Sb., konkrétně § 90, § 91 a § 97, který jasně říká že za jakých okolnosti tyto data musí provider vydat (nikdy jinak) a že je musí "archivovat" po dobu 6 měsíců.

Jo a existuji ještě speciální případy, kdy se ten soudní příkaz dodává zpětně a člověk který má pravomoc toto rozhodnout a rozhodl to, tak si to můsí dobře zdůvodnit proč, ale běžný ISP se s tím nemá moc šanci setkat. Tento postup se "využívá" například když se ztratí dítě a má u sebe mobil tak se nakluše k operátorovi pro geolokační data.

A jen pro informaci, co mám ja zkušenost, tak se jednalo o úkládání cca 10% provozu (co se týká "množství protečených dat"). Takže když v té době prošlo hlavní, routrem cca 200GB/den, tak se děnně uložilo 20GB dat. Takže se ty data komprimovaly už při ukládání, aby zabíraly co nejméně místa.

Další zajímavost, IPS provider si může naučtovat PČR "přiměřenou částku" za práci s vydáním dat.

Cek

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #69 kdy: 09. 03. 2017, 15:41:27 »

 ;D takže jak jsem předpokládal, práskači, šmíráci, pokritci ... běda jak se někdo dokne Vašeho ega nebo stupidních názorů ...

Pockej, praskac, smirak a pokrytec jsi tu prece Ty, Ty jsi chtel hned vsechna data vydavat, my naopak proti praskacstvi a smirovani protestovali....

Unknown

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #70 kdy: 09. 03. 2017, 17:39:12 »
Sice je hezká představa, že by třeba všechny korupčníky v politice rovnou bez soudu defenestrovali

Tak urcite. Zvlaste kdyby skutecny korupcnik oznacil za korupcnika toho, kdo by mu chtel praktikovani korupce ztizit...

Pohodář

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #71 kdy: 09. 03. 2017, 22:56:21 »
Problém je v tom, že provider MUSÍ být schopen daná data přiřadit ke konkrétní přípojce.

No, v tom má možná problém provider. Mně je to fuk.

Tobě se zdá v pořádku, že kterejkoliv provider má povinnost schovávat data o tom, kdy se "někdo z tvého připojení" PRAVDĚPODOBNĚ kouká na porno, jestli používá torrenty, do jakýho internetbankingu leze a kdy atd atd?

V pořádku, v nepořádku. Je mi to srdečně jedno. Autenticitu takových dat prokázat nelze. Pokud někdo věří informaci poskytnuté ISP (nebo např. Google search, Google cache, archive.org, apod.), ať si věří. Já se textové informaci nahrané na nějaké sadě DVD směju. Jsou to data, která mohou být validní stejně tak, jako "vycucaná z prstu". Záznamy v nějakém "logu" mohou výt vytvořeny "IP spooferem", zlomyslně, atd. A priori je jejich hodnota diskutabilní. Mohou fungovat jako jakási indicie (podobně, jako např. vlas/DNA nalezené na místě činu), ale to je asi tak všechno. Je vždy potřeba počítat s tím, že indicie je podvržená.

U obyčejného řešení pomalého připojení jedné sympatické studentky jsem zjistil, že od ní několik hodin denně odchází téměř konstantní megabit na server s on line pornem. Byla by ráda, kdyby věděla, že to vím? Byla by ráda, kdybych to začal i s její adresou vykládat všem na potkání?

Jestli by byla ráda, to nemohu říci. Pokud bys takové bludy začal vykládat o mě, dal bych Tě k soudu za pomluvu, neboť autenticitu dat, na základě kterých jsi danou "pravdu" začal šiřit, nelze prokázat a takové informace jsi mohl záměrně vytvořit sám nebo někdo jiný.

Teď už to snad chápe skutečně každý. Log je prostě indicie pro správce, ne důkazní materiál u soudu (jak by si justice pravděpodobně přála).

Jenda

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #72 kdy: 10. 03. 2017, 00:43:04 »
V pořádku, v nepořádku. Je mi to srdečně jedno. Autenticitu takových dat prokázat nelze. Pokud někdo věří informaci poskytnuté ISP (nebo např. Google search, Google cache, archive.org, apod.), ať si věří. Já se textové informaci nahrané na nějaké sadě DVD směju. Jsou to data, která mohou být validní stejně tak, jako "vycucaná z prstu". Záznamy v nějakém "logu" mohou výt vytvořeny "IP spooferem", zlomyslně, atd. A priori je jejich hodnota diskutabilní. Mohou fungovat jako jakási indicie (podobně, jako např. vlas/DNA nalezené na místě činu), ale to je asi tak všechno. Je vždy potřeba počítat s tím, že indicie je podvržená.

(…)

Teď už to snad chápe skutečně každý. Log je prostě indicie pro správce, ne důkazní materiál u soudu (jak by si justice pravděpodobně přála).
Tak to ti můžu tak maximálně popřát hodně štěstí… (http://lukasnecesany.cz/)

Pohodář

Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #73 kdy: 10. 03. 2017, 01:28:38 »
Tak to ti můžu tak maximálně popřát hodně štěstí… (http://lukasnecesany.cz/)

9. 1. 2014 ve 13:00 je vynesen rozsudek, který zatím nemáme v písemné formě a který našeho syna shledává vinným a vyměřuje mu trest 16 let. Při vynesení tohoto rozsudku v ústní formě jsem vlastně nepochopil na základě čeho, tedy jakých důkazů. Ale počkáme na jeho písemné vyhotovení.

Máme 2017, novější aktualita, než ta nahoře (plus dovolání k nejvyššímu soudu) tam není. Jak to souvisí s prokázáním autenticity zaznamenaných dat?

Moje pointa každopádně byla, aby si každý uvědomil, že záznamy o spojeních nelze autentizovat (autentifikovat, chcete-li) a nenechat si nabulíkovat, že je tomu naopak.

Tímto za sebe diskusi končím a držím všem palce, aby se do křížku s "orgány" nikdy nedostali.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Jak ISP zjistí IP adresu pro policii
« Odpověď #74 kdy: 10. 03. 2017, 06:40:42 »
Jestli by byla ráda, to nemohu říci. Pokud bys takové bludy začal vykládat o mě, dal bych Tě k soudu za pomluvu, neboť autenticitu dat, na základě kterých jsi danou "pravdu" začal šiřit, nelze prokázat a takové informace jsi mohl záměrně vytvořit sám nebo někdo jiný.

Teď už to snad chápe skutečně každý. Log je prostě indicie pro správce, ne důkazní materiál u soudu (jak by si justice pravděpodobně přála).
Nepochopil jsi pointu, o kterou mi šlo. Každý ISP může zjistit spoustu věcí, pokud se chováš na internetu jako normální člověk - prostě ho používáš, neřešíš nějakej tor, vpn atd. S tím nikdo nic nenadělá a je to jen na slušnosti jednotlivců, jak se k tomu postaví. Předpokládám, že se určitě najde nějaký zákon, pod který by mohlo spadat takové šmírování bez vědomí/souhlasu šmírovaného. Ale o co mi jde... stát nařídil šmírovat a 9 měsíců šmírování uchovávat, ale jako obvykle neřekl B, když už řekl A. Očekával bych, že zároveň s požadavkem na šmírování, když už to musí být, taky někdo řekne, jak s daty nakládat, kdo a za jakých okolností k nim má mít přístup a to nejen ze strany státu/PČR/soudu, ale taky ze strany ISP - nějaký požadavky na bezúhonnost, možná nějaká obdoba nakládání s osobními údaji atd. Já rozumím tomu, že se to bude blbě kontrolovat, nebo dokazovat, ale to je problém spousty zákonů a stejně existují.

Jinak k tvému výlevu - to je ten problém těch dat, já je nemusím jen dávat soudu, když si je vyžádá, já je můžu klidně zneužít soukromě. Třeba dotyčnou slečnu bych si mohl najít na těch stránkách, zaplatit pár kaček, aby mi roztáhla nohy na kameru, nahrát si to a video i s jejím pravým jménem a adresou začít šířit po netu, nebo ji třeba vydírat... A pak se se mnou může hádat a soudit - ale jak jsi psal, nikdo mi to nedokáže a ona bude jen těžko vysvětlovat rodině, spolužákům, přítelovi, atd, že to není ona. A proč bych to dělal? Mohl bych být naštvanej bejvalej, mohl to po mně někdo chtít, mohl bych být holka, které přebrala kluka...