Логи провайдера

Discussion in 'Анонимность' started by Империал, 16 Jul 2012.

  1. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Почиайте книгу Федотова Н.Н. "Форензика - компьютерная криминалистика", увидите из чего состоит лог на магистральных провайдерах и на конечных, предоставляющих услуги физ\юр лицам.

    На магистрале - да. На местном провайдере сохраняется еще многое другое.
     
  2. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    А многое другое это что?
     
  3. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Я сказал название книги, она есть в публичном доступе. Прочитай - увидишь, что еще сохраняют конечные провайдеры. На моем примере, который я упомянул про Дом.ру, там идет полный дамп по крайней мере всей исходящей и входящей текстовой инфорамции, дата, время, внутренний локальный IP-адрес, внешний IP-адрес, объем отправленной и полученной информации, адрес посещенного ресурса, порт, вся текстовая информация, отправленная на данный (-ые) ресурс (-сы). Насчет того интерпретирует ли СОРМ провайдера графику, аудио и видео, сказать точно не могу (т.к. не знаю) но уверен что при соответствующих настройках в фильтрах можно распознать среди входящего и исходящего потока и графические, и аудиофайлы.
     
  4. [NeKto]

    [NeKto] Member

    Joined:
    2 Mar 2010
    Messages:
    133
    Likes Received:
    14
    Reputations:
    0
    WTF ? Не слишком круто?
     
  5. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    По идее это должно быть у всех провайдеров. По крайней мене в РУ. Потому как работают они по одному и тому же приципу. (Я имею ввиду оптоволокно). И это вполне осуществимо с технической точки зрения, поскольку текст очень хорошо сжимается
     
  6. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Разумеется, это есть на всех провайдерах. Но не следует думать что это единственное, за что тебя могут зацепить. Не надо забывать что помимо провайдеров существуют ведущие логи программы в банках и электронных платежных системах (все транзакции по всем банковским картам, движение по счетам, снятие\зачисление денег на счет, что и когда ты покупал и в каком магазине), существуют логи операторов сотовой связи (ведется запись о местоположении абонента на карте местности в режиме реального времени 24\7, подробная информация обо всех входящих и исходящих звонках, времени, продолжительности, Ф.И.О. тех людей, кому вы звонили). Иными словами, если человек попадает в поле зрения ФСБ, а не Управления "К", по нему ведется обработка по всем вышеприведенным параметрам. Откуда я это знаю, я говорить не хотел бы. Просто, скажем так, можешь мне в этом вопросе верить.

    Да, совсем забыл. Помимо вышеперечисленного у них на каждого есть следующая информация:

    [​IMG]

    , а также...

    [​IMG]

    +

    - серия и номер заграничного паспорта, фотография
    - вся информация по выездам за границу (страна, продолжительность пребывания, цель, тур-фирма)
    - вся информация по предыдущим адресам, где человек был когда-либо зарегистрирован (что указывает на то, что лог ведется не только в виртуальном пространстве, но и в реальных ведомствах)
    - ???
    - PROFIT!!!111

    А ссылка на всю эту прелесть - здесь.
     
    #46 black_berry, 20 Jul 2012
    Last edited: 20 Jul 2012
  7. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    Мне просто интересно, что может послужить доказательством действий в интернете. И как долго после совершения деяния, можно опасаться последствий. Спустя какое время нигде логов не останется?
     
  8. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,159
    Likes Received:
    72
    Reputations:
    34
    это зависит от того как часто пров их трет либо через какой промежуток времени они перезаписываються!
     
  9. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    Вот как раз это я и пытаюсь узнать. По логике старая информация удаляется, и на ее место записывается новая
     
  10. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    А здесь все зависит от ситуации, наблюдательности, общественной опасности твоих действий и указания начальства, которому подчиняется оператор СОРМ-2 (да-да, у "главсниффера" тоже есть свой начальник, а именно - это начальник областного управления ФСБ России, которому тот непосредственно подчиняется и докладывает обо всем, что сумел перехватить).

    Как пример, если Вася Пупкин в сентябре 2009 года, из личной неприязни и ненависти, вызанной негативными последствиями государственных реформ, в грубой циничной форме, сопряженной с угрозами убийством, оскорбил министра образования и науки Российской Федерации, и если это высказывание словил СОРМ-2, за ним будет вестись слежка уже не на уровне провайдера, сохраняющего логи в течение 3х лет, а пожизненно, т.к. его деятельность уже попала в поле зрения сотрудников государственной безопасности. Рассчитывать такому человеку на какое бы то ни было будущее не нужно, поэтому он, если, разумеется, уже осведомлен о том, что за ним ведется наблюдение именно по линии госбезопасности, фактически должен смириться с тем, что логи будут писаться всю его никчемную бездарную жизнь.

    :)
     
  11. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    А вот здесь маленькая поправочка. Вестись наблюдение в таком случае будет не за тем, кто это написал, а за тем на кого оформлен интернет, а это далеко не всегда одно и тоже лицо. Это может быть и анонимная SIM карта, и интернет кафе, и Wi-Fi соседа.
     
  12. I-Never-Die

    I-Never-Die New Member

    Joined:
    3 Aug 2012
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Ну врядли провайдер логирует весь траффик клиентов. Мне кажется, только записывает под каким IP клиент был в сети в конкретный момент времени.
     
  13. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    Ну а что если в этот момент времени под одним IP было несколько человек за NAT'ом
     
  14. I-Never-Die

    I-Never-Die New Member

    Joined:
    3 Aug 2012
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Ну или записывает информацию, однозначно идентифицирующую клиента.
     
  15. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    Возможно и записывает, но скажем в логах сайтов светиться только внешний IP адрес а не внутренний. Как потом доказать, что заходил на этот сайт именно Вася, если в тот момент времени этот IP принадлежал еще Пете и Толе
     
  16. I-Never-Die

    I-Never-Die New Member

    Joined:
    3 Aug 2012
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Ну да, ты прав. Тогда заинтересованным людям придётся прощупать всех троих.
     
  17. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    Про троих я образно выразился. Скажем если выходить в интернет по GPRS или 3G (с помощью SIM карты) то IP адрес там один на всю вышку, и у всех людей, которым интернет передается через эту станцию будет один IP адрес. В принципе тоже самое и с Wi-Fi.
    И потому в случае пользования беспроводным интернетом, доказать и сопоставить кто что делал очень сложно (если вообще возможно)
     
  18. banality

    banality New Member

    Joined:
    13 Aug 2011
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Ну да ну да, провайдеры на столько глупы, что никак не идентифицируют клиентов, а уж если NAT, то можно прям сразу хекать пентагон, правда Империал?
    Почитал бы в гугле, что такое и как работает НАТ и не задавал бы глупых вопросов.
     
    1 person likes this.
  19. C00LPack

    C00LPack Member

    Joined:
    7 Oct 2010
    Messages:
    470
    Likes Received:
    66
    Reputations:
    19
    не стал читать 6 страниц бреда.
    любой провайдер обязан вести логи, и логгируется все, каждый днс запрос, каждый пакет. а значит и все переписки асек итп, и от этого никуда не денешься, разве что впн с шифрованным соединением поможет.
     
    #59 C00LPack, 9 Aug 2012
    Last edited: 9 Aug 2012
  20. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,241
    Likes Received:
    57
    Reputations:
    1
    C00LPack Это все в теории. Возможно в США так оно и есть. Но ты же знаешь что в РУ всем на все плевать.... И то что должно быть в теории, далеко не всегда соблюдается на практике ;)
    Сейчас скорости такие, что интернетом в 10 мбит\сек уже никого не удивишь, а стало быть не составит труда за месяц выкачать терабайт (а может быть и больше). А теперь представь сколько нужно HDD для того что бы сохранить все эти логи
     
Loading...