Поймать провокатора


Вычислить человека, пишущего «гадости» в Интернете, очень просто

Пусть это не покажется вам парадоксом: человек за клавиатурой компьютера, отделенный от друзей и врагов сотнями километров линий связи, оказывается гораздо менее защищен, чем в реальной, офлайновой жизни. 

Так, для того, чтобы найти в реальности некоего злоумышленника, распространяющего, к примеру, листовки «экстремистского содержания», органам правопорядка придется побегать (что и составляет, как известно, основной предмет т.н. оперативно-розыскной деятельности). А для того чтобы разузнать фамилию интернет-пользователя, позволившего себе на интернет-форуме или в блоге «экстремистские» высказывания, оперативному работнику, вполне вероятно, даже не приходится вставать с кресла за рабочим столом…


Вся информация в Интернете — сайты, форумы, блоги, интернет-СМИ — размещена на специальных компьютерах, называемых серверами. Для крупных ресурсов, обслуживающих тысячи пользователей ежеминутно, может существовать отдельный сервер (или даже много таких серверов, работающих параллельно), владельцы сайтов с невысокой посещаемостью, вроде частных страничек пользователей или интернет-визиток небольших компаний, обычно просто арендуют часть мощности серверов у провайдера, предоставляющего услуги хостинга (т.е. размещения сайтов). Общая черта всех серверов, где бы они ни размещались и кому бы ни принадлежали, — ведение журналов работы (иначе называемых «логами»), в которых фиксируется все происходящее с сервером. В том числе в этих логах фиксируются и сетевые адреса посетителей. Потому нашему оперативнику в принципе достаточно позвонить провайдеру, на серверах которого размещается интересующая его информация, чтобы узнать, с какого сетевого адреса она поступила.

Сетевые адреса уникальны и для каждого компьютера свои. По сетевому адресу даже обычный человек может узнать довольно много — например, географический регион, откуда было сделано сообщение. А для работника «органов» узнать по сетевому адресу настоящую фамилию человека, который размещал информацию, — это еще один звонок, на этот раз в компанию, предоставляющую доступ в Интернет и работающую в данном диапазоне сетевых адресов. Доступ в Интернет с 2006 года у нас в стране осуществляется по предъявлению паспорта, потому представителю провайдера достаточно свериться с базой данных, чтобы получить все данные о владельце компьютера, с которого было отправлено злополучное сообщение.

Конечно, не всегда все так просто. Вариант, когда пользователь выходит в Интернет через мобильный телефон, фактически сводится к предыдущему (сим-карты для мобильников ведь тоже продаются по паспорту), не спасет также интернет-кафе («покажите паспорт») и даже карта разового доступа через обычный телефон — номер телефона, с которого звонили, ведь тоже фиксируется. Но грамотный пользователь может воспользоваться промежуточными серверами (т.н. прокси-серверами), некоторые из них специально существуют для того, чтобы скрыть настоящий сетевой адрес пользователя, и носят даже соответствующее название: «анонимайзеры». Тогда задача оперативника значительно усложняется: нужно найти владельца такого сервера, склонить его к сотрудничеству — а ведь он может быть и не российским гражданином...

Потому расследования настоящих компьютерных преступлений, совершенных профессионалами-хакерами, длятся месяцами и даже годами, и, как и в случае преступлений обычных, офлайновых, не всегда заканчиваются успешно. Куда проще поймать на слове честного юзера, который и не думал скрываться. Не исключено, что значительное количество раскрученных в последние годы дел об «интернет-экстремизме» обусловлено как раз простотой поиска «преступника».

Отказать органам правопорядка провайдер не в состоянии. Наверное, я преувеличиваю, и по простому звонку оперативнику сразу так все и не выложат (мало ли кто может позвонить и представиться соответствующим образом), но факт, что реального человека, выступавшего на таком-то форуме такого-то числа в такое-то время вот под таким псевдонимом, в большинстве случаев найти никакого труда не представляет.

Совет тем, кто не хочет «светиться» (никаких особенных секретов я не раскрою и настоящим преступникам не помогу — они заведомо разбираются в предмете лучше меня): пользуйтесь серверами-«анонимайзерами» и желательно зарубежными. Есть подобные бесплатные ресурсы (см., например, обширный справочник на freeproxy.ru). Это не дает стопроцентной гарантии (как уже говорилось, владелец прокси-сервера вполне может вас «сдать» не хуже провайдера), но обращение к ресурсу через цепочку таких «анонимайзеров» может запутать противную сторону так, что им будет просто лень разгребать ваши хитрости и от вас отстанут (в предположении, конечно, что вы не грабите банки и не крадете деньги с пластиковых карт).

И еще один совет, на этот раз владельцам беспроводных WiFi-сетей: не забывайте защищать их надежным паролем. Иначе воспользоваться вашей сетью сможет любой проходящий мимо злоумышленник, и тогда вместо него с правоохранительными органами объясняться придется уже вам самим.

http://www.novayagazeta.ru/data/2009/118/13.html

KRYPTOCIDE