Нужен коммент опытного хакера!

[Fidelius]

Привет всем!

Ситуация такова:

Снимается телесюжет на тему конфиденциальности личных данных пользователей Сети. Информационный повод: недавнее постановление правительства о новых правилах оказания услуг связи (обязательная регистрация всех пользователей начиная с июля с.г.), а также статьи в электронных СМИ насчет баз данных популярных поисковиков (о том, что те бессрочно хранят кукис и обращения с IP).

Позарез нужен комментарий "неофициальной стороны" - насколько реально выудить инфу о любом конкретном пользователе? Окажется ли таким образом в руках государства, спецслужб доступ к наиболее полному "компромату" на любого "нужного" им гражданина?

Идеальный вариант - если кто-нибудь согласится на интервью (сразу заверяю, что сниматься можно спиной, представиться ником или не своим именем). Лучше всего - продемонстрировать, как можно узнать что-то о деятельности пользователя (к примеру, меня, или другого члена съемочной группы) в Сети.

B.rgds.,

F.

i

Уведомление:

Напоминаю, что на форуме запрещены любые действия или высказывания, противоречащие законодательству РФ.

В связи с этим прошу обратить особое внимание на законность подаваемой информации.

Любые описания способов незаконного получения информации будут удаляться, а авторы сообщений - наказываться в соответствии с правилами Софтфорума.

Shurr.

Edited February 2, 2006 by Shurr

[Hawk]

Дело в том, что эта регистрация пользователей мало что изменит. Ведь если подумать логично и сейчас многие пользователи интернета заключают договор с провайдером, указывая при этом свои личные данные, поэтому не надо пороть горячку раньше времени.

А насчет того, чтобы выудить инфу о конкретном пользователе можно и достаточно легко и в настоящее время. Можно вычислить ваш IP-адрес и по нему через провайдера узнать на кого и по-какому адресу он зарегистрирован.

Что касается федеральных служб, подумайте, неужели им интересно, на каких вы там сайтах лазите? В России сколько-то тысяч пользователей интернета, за всеми не уследишь, да и невозможно это. Поэтому, мое личное мнение, даже если этот закон будет принят - это абсолютно ничего не изменит и безопасности в сети не прибавит.

[Fidelius]

Уважаемый Hawk!

Разумеется, Большой Брат не следит за всеми и каждым в режиме реального времени - слава богу, до этого дело не дошло. Но суть не в том, что спецслужбы могут видеть, какие сайты посещаю я, а в том, что при необходимости, получить полное досье на основе обращений в поисковые системы и посещений сайтов можно на любого пользователя. Таким образом, все граждане оказываются под виртуальным колпаком. А электронным компроматом можно пользоваться и не только в оперативно-розыскных целях...

[Hawk]

Я понял, имеется ввиду, что информация о всех сайтах, просмотренных вами с вашего компьютера будет сохраняться в поисковиках и если не ошибаюсь храниться в их архивах течении 3-х лет. Ну не знаю, не знаю, насколько это возможно, тогда получается да, в каком-то смысле кто-то будет "под колпаком". Но опять-таки опытных хакеров я думаю это не испугает, т.к. они с легкостью могут использовать любой другой IP-адрес.

PS/ А как насчет интернет-кафе, ведь там как я понял анонимность клиентов все равно будет сохраняться?..

[saniks]

Fidelius:

насколько реально выудить инфу о любом конкретном пользователе?

Вот что можно узнать о пользователе только по анализу электронного письма, пришедшего от него:

X-Mailer: Microsoft Outlook Express 6.00.2800.1437X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441

Используется Microsoft Outlook Express (это в пояснении не нуждается), который установлен на машине с Windows 2000 SP4 (об этом говорит 2800 в номере версии) с патчами от июля 2004 года.

Date: Mon, 30 DEC 2005 21:14:03 +0400

Если сравнить дату письма с временем его прихода на сервер и при этом обнаружить, что часы компьютера спешат на какое-то время. В случае с Windows XP, в котором синхронизация времени включена изначально, это могло бы поведать нам о том, что доступ в Сеть происходит через прокси-сервер или сильно ограничивающий файрвол. В случае точной синхронизации часов на достаточно большом письме можно просчитать производительность канала, через которое отправлялось письмо.

Message-ID: <00a401c5863b$f05f7f70$0100a8c0@kpnc>

Это никальный идентификатор письма. Он не случаен. 00a401c5863b – дата/время создания письма в "файловом" формате. Сравнив ее с полем Date, можно узнать, не является ли данное письмо попыткой "подделаться" под почтовую программу. Kpnc – имя компьютера. Отсутствие точек в имени говорит о том, что компьютер не является частью домена. 0100a8c0 – IP-адрес компьютера (в little endian), то есть 192.168.0.1. Этот адрес определен для внутреннего использования, то есть компьютер выходит во внешнюю сеть через NAT или прокси. А следовательно, с большой долей вероятности не по коммутируемому каналу. Адрес 127.0.0.1 мог бы говорить о наличии локального почтового шлюза, который раньше любили устанавливать различные антивирусы, например старая версия Symantec.

Таким образом анализируя только протокольную инфу можно узнать ОС, наличие обновлений, иногда FireWall, тип подключения. Можно еще узнать топологию сети и оборудование маршрутизатора, но это более сложно.

насколько реально выудить инфу о любом конкретном пользователе?

На самом деле это очень реально, достаточно просто установить на машине юзера HTTP, SMTP сниффер и кейлоггер. И практически вся информация о деятельности человека в сети будет известна третьему лицу. Можно еще спереть его кукисы, данные из кеша браузера. Даже информации представленной выше (про анализ письма) бывает достатьчно чтобы узнать уязвимости компьютера, которые можно использовать для внедрения в него шпионских программ, также никто не отменял сканирование портов и различные сканеры безопасности. Другое дело что не каждый это сможет сделать, нужно хотябы чуть-чуть опыта, знаний и мозгов, отсутствие лени.

Зная ip человека можно через whois узнать его местонахождение(см тему) Если забить в Яндексе (или другом поисковике) мыло\ник\имя пользователя, то часто можно обнаружить его деятельность.

В России сколько-то тысяч пользователей интернета

Не несколько тысяч, а около 10 миллионов.

за всеми не уследишь, да и невозможно это

Провайдеры уже давно снабжены оборудованием, которое сканирует весь проходящий траффик на "специальные" слова. (смотри сюда ). Причем так не толко в России, известен случай в Англии, когда поймали террориста, хотевшего взорвать здание и пославшем электронное письмо об этом своему товарищу.

Edited February 1, 2006 by saniks

[termal]

Fidelius то что вы написали, разве не противоречит законодательству о вторжение в личную жизнь?????????

[Варлок]

saniks:

Ух очень интересено, можно ссылочки на тему расшифровки заголовков писем.

[Gorshok23]

у нас в городе N есть много провод торгующими нетом (DialUP), у одного надо указать свою Ф.И.О. и тд (кто мешает намоного соврать, регистрация на сайте там и выдается логин пароль, главное не забыть че писал, а то при востановлении пароля может быть корсяк) у другого прова покупаешь карту и все. да у многи повайдеров стоит проксик кеширующий запросы, но никто еще не отменял цепочку проксей.... можно также купить выделенный сервак и настроить свой прокс .... так для свой безопастности.... куча способов остаться незаметным при желании.... но встает зачем если я обычный пользователь изредка просматривающий пороносайты и нет использую для того чтобы почерпнуть много знаний о программировании..... операционных системах...... и тд, мне скрывать нечего

а пользователя можно любого найти .... вопрос времени и средств ......