Способы установления личности пользователя сети Интернет, совершающего преступления против половой неприкосновенности малолетних с использованием информационных технологий.
В век информационных технологий зачастую при расследовании преступлений против половой неприкосновенности малолетних не обойтись без использования специальных знаний и техник в сфере телекоммуникационных систем. Например, при расследовании преступлений, связанных с изготовлением и распространением детской порнографии необходимо применение специальных знаний в сфере компьютерных систем и информационных технологий. Так же такие знания находят применение при оперативной разработке лиц, совершивших сексуальные преступления против малолетних, так как данная категория преступников имеет свои сообщества в Интернете, и присутствие оперативных сотрудников в таких сообществах позволяет выявлять такие преступления, тем самым снижая высокий процент латентности по этой категории правонарушений.
В последние годы крупные Интернет-провайдеры, администрации крупнейших кампаний-поставщиков услуг в сети Интернет, такие как «Вконтакте», «Мэйл.ру», «Яндекс», «Одноклассники» и другие - выражают озабоченность распространением в Сети, в частности с помощью вышеперечисленных ресурсов огромного количества фото- и видеоматериалов с порнографическими изображениями малолетних, а так же использованием этих ресурсов педофилами в целях знакомства с детьми. Активизировалась разработка специального программного обеспечения, позволяющего автоматически определять, является ли загружаемый контент детской порнографией. Но пока подобные программы не внедрены повсеместно, поэтому удаление подобных материалов и фейковых аккаунтов администрацией происходит в ручном режиме, по жалобам пользователей. Правоохранительные органы так же занимаются мониторингом контента и вычислением пользователей, распространяющих через Интернет детскую порнографию.
Бытует мнение, что Интернет гарантирует анонимность пользователя. На самом деле это не так. Существует множество способов вычислить, с какого конкретно компьютера было совершено подключение к Сети. Соединение между компьютерами в сети Интернет происходит по протоколу TCP/IP.
Каждый компьютер в сети TCP/IP имеет адреса трех уровней:
• Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
• IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.
• Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.
Зная IP адрес компьютера, возможно установить личность владельца компьютера, обратившись с запросом к провайдеру, у которого данный IP зарегистрирован. Существует несколько способов определить IP адрес. Наиболее простой способ- это передача файла. При передаче файла от одного компьютера к другому возникает соединение между двумя компьютерами, и пока идет передача файла, можно установить IP. В отдельных случаях, например, при использовании для передачи файла ICQ, внешний IP отображается автоматически, но виден он только в том случае, если файл входящий. В случае, если файл исходящий, то есть передается с вашего компьютера, на компьютер, адрес которого необходимо определить, необходимо выполнить следующие действия- открыв командную строку (Пуск – выполнить – cmd -enter), прописываем команду netstat - enter. Далее необходимо предложить передать файл своему собеседнику. Файл может быть любым, это не имеет значения. После того, как началась передача файла, нажимаем в командной строке клавишу enter. IP собеседника автоматически определится в командной строке.
Такой способ не всегда эффективен, так как для того, чтобы передавать файлы друг другу, зачастую приходится достаточно длительное время общаться с пользователем. Если времени на это нет, можно использовать специальную программу- «сниффер». Онлайн «сниффер» или http web sniffer (eng) - это специальная программа на Perl или PHP, откладывающая в специальный файл на сервере (лог сниффера) информацию о пользователе, а именно: его IP адрес, время посещения страницы-сниффера, а также адрес страницы с которой пользователь сделал переход на сниффер. Пользователем в данном случае выступает любой пользователь CGI скриптов, таких как форум, блог, гостевая книга или социальная сеть (Vkontakte, Odnoklassniki, Facebook, агент Mail.ru) а также ICQ, QIP. Все, что необходимо сделать- это передать пользователю ссылку на «сниффер», заинтересовав его так, чтобы он обязательно перешел по ссылке. Сразу после перехода в логе «сниффера» отобразится искомый IP адрес. Пример онлайн-сниффера- http://sniffs.narod.ru/aneksniff/index.html
Вот эту ссылку мы отправляем жертве - http://www1.hut.ru/testi.shtml?Your_ID
Вместо Your_ID прописываем на латинице любое слово, которое вам хорошо запоминается и бросится в глаза, но в то же время является нейтральным. Сами по ссылке не переходим. Перейдя по ссылке жертва увидит страницу с психологическими тестами и не поймет в чем дело. Вы же в это время должны грамотно выйти из ситуации, чтобы вас не заподозрили. Например, сначала вам необходимо заинтересовать жертву так, чтобы она обязательно перешла по ссылке в ту же секунду, тк время установления IP очень важно, не зная времени перехода вам потом сложно будет найти адрес в логах. Сделать это можно так - рассказать, что слышали интересную историю о задержании педофила, или порекомендовать ссылку на «темовый» форум, итд. Настоящая ссылка должна быть у Вас сразу наготове, чтобы не дать человеку задуматься и придать значение происшедшему. Отправляем ее сразу после того, как понимаем, что человек перешел- то есть мы засекли IP, либо мы сразу следим за этим в логах, и еще до того, как человек высказал возмущение или недоумение, кидаем настоящую ссылку. Либо после того, как он даст вам понять, что увидел не то, что ожидал. Лог сниффера- http://www1.hut.ru/aneksniff/testisnf.txt
Переходим по этой ссылке и ищем по тому самому ключевому слову, которое вы задали в начале, интересующий Вас IP . Обязательно сразу же скопируйте его, и точное время перехода по ссылке в таблицу, которую ведете на каждого клиента.
После того, как мы определили IP-адрес компьютера, с которого правонарушитель выходит в сеть, мы можем установить, в какой стране, регионе, городе, находится искомый компьютер, а так же узнать, каким провайдером предоставляются услуги выхода в Интернет данному пользователю. Для этого существует специальный сервис, Whois. В буквальном переводе с английского это означает «Кто это». Существует множество сайтов, предоставляющих услуги Whois, но гораздо удобнее использовать специальные программы, такие как «Magic Net Trace», http://softsearch.ru/programs/159-393-magic-nettrace-download.shtml
такие программы выдают более полную информацию о запрашиваемом IP-адресе и одновременно выполняют трассировку соединения, что позволяет узнать, через какое количество и какие именно узлы (сервера) проходит соединение.
Бывают случаи, когда IP адрес определить не возможно. В большинстве случаев это означает, что пользователь использует защищенное соединение- анонимайзер, прокси или VPN. Это специальные сервисы, позволяющие посещать Сеть или определенные сайты анонимно. В таком случае при попытке определить IP пользователя мы получаем лишь IP прокси-сервера или VPN-сервера и дальнейшее получение информации становится невозможно. Тут тоже есть своя хитрость. Иногда программы трассировки пробивают прокси. То есть если в логах трассировки последний IP- прокси-сервер, можно попробовать подняться по логу чуть выше, на 1-2 IP-адреса, и посмотреть, какая информация указана о них. Если повезет, вы узнаете реальный IP пользователя. Если нет- ничто не мешает Вам установить IP с помощью прямой передачи файла, тк действие прокси и VPN распространяется исключительно на браузер.
Еще один легкий способ установить IP- получить от «клиента» любое письмо по электронной почте. IP компьютера пользователя всегда отображен в корне письма. На разных почтовых серверах корень письма имеет разное название- на Yandex «свойства письма», на mail RFC-заголовок, на Gmail – «Показать оригинал письма», итп. Откроется страница с HTML-кодом письма, в котором вы найдете IP почтового сервера и исходящий физический IP.
В случае же, если все операции прошли успешно, необходимо направить региональному провайдеру запрос о получении персональных данных пользователя. Таким образом мы установим личность человека, на которого зарегистрирован пользовательский договор с провайдером, а так же домашний адрес и городской телефон.
Так же часто приходится сталкиваться с сайтами, созданными специально для распространения детской порнографии либо для общения между лицами, совершающими сексуальные преступления против малолетних. На таких сайтах, помимо распространения порнографических изображений малолетних, ведется активная пропаганда насилия над детьми. С помощью той же команды whois мы можем определить, в какой стране и регионе зарегистрирован данный ресурс, где находится сервер, и какая кампания обслуживает хостинг этого сайта. Так же после установления данных кампании-хостера в нее отправляется запрос на персональные данные человека, на которого зарегистрирован данный сайт. В случае если сайт является форумом, на котором происходит регистрация пользователей, получив доступ с административными правами к данному ресурсу, возможно получить полную базу пользователей с IP адресами, и, в случае выявления среди них нарушителей закона, так же привлечь к уголовной ответственности.
В последние годы крупные Интернет-провайдеры, администрации крупнейших кампаний-поставщиков услуг в сети Интернет, такие как «Вконтакте», «Мэйл.ру», «Яндекс», «Одноклассники» и другие - выражают озабоченность распространением в Сети, в частности с помощью вышеперечисленных ресурсов огромного количества фото- и видеоматериалов с порнографическими изображениями малолетних, а так же использованием этих ресурсов педофилами в целях знакомства с детьми. Активизировалась разработка специального программного обеспечения, позволяющего автоматически определять, является ли загружаемый контент детской порнографией. Но пока подобные программы не внедрены повсеместно, поэтому удаление подобных материалов и фейковых аккаунтов администрацией происходит в ручном режиме, по жалобам пользователей. Правоохранительные органы так же занимаются мониторингом контента и вычислением пользователей, распространяющих через Интернет детскую порнографию.
Бытует мнение, что Интернет гарантирует анонимность пользователя. На самом деле это не так. Существует множество способов вычислить, с какого конкретно компьютера было совершено подключение к Сети. Соединение между компьютерами в сети Интернет происходит по протоколу TCP/IP.
Каждый компьютер в сети TCP/IP имеет адреса трех уровней:
• Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
• IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.
• Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet.
Зная IP адрес компьютера, возможно установить личность владельца компьютера, обратившись с запросом к провайдеру, у которого данный IP зарегистрирован. Существует несколько способов определить IP адрес. Наиболее простой способ- это передача файла. При передаче файла от одного компьютера к другому возникает соединение между двумя компьютерами, и пока идет передача файла, можно установить IP. В отдельных случаях, например, при использовании для передачи файла ICQ, внешний IP отображается автоматически, но виден он только в том случае, если файл входящий. В случае, если файл исходящий, то есть передается с вашего компьютера, на компьютер, адрес которого необходимо определить, необходимо выполнить следующие действия- открыв командную строку (Пуск – выполнить – cmd -enter), прописываем команду netstat - enter. Далее необходимо предложить передать файл своему собеседнику. Файл может быть любым, это не имеет значения. После того, как началась передача файла, нажимаем в командной строке клавишу enter. IP собеседника автоматически определится в командной строке.
Такой способ не всегда эффективен, так как для того, чтобы передавать файлы друг другу, зачастую приходится достаточно длительное время общаться с пользователем. Если времени на это нет, можно использовать специальную программу- «сниффер». Онлайн «сниффер» или http web sniffer (eng) - это специальная программа на Perl или PHP, откладывающая в специальный файл на сервере (лог сниффера) информацию о пользователе, а именно: его IP адрес, время посещения страницы-сниффера, а также адрес страницы с которой пользователь сделал переход на сниффер. Пользователем в данном случае выступает любой пользователь CGI скриптов, таких как форум, блог, гостевая книга или социальная сеть (Vkontakte, Odnoklassniki, Facebook, агент Mail.ru) а также ICQ, QIP. Все, что необходимо сделать- это передать пользователю ссылку на «сниффер», заинтересовав его так, чтобы он обязательно перешел по ссылке. Сразу после перехода в логе «сниффера» отобразится искомый IP адрес. Пример онлайн-сниффера- http://sniffs.narod.ru/aneksniff/index.html
Вот эту ссылку мы отправляем жертве - http://www1.hut.ru/testi.shtml?Your_ID
Вместо Your_ID прописываем на латинице любое слово, которое вам хорошо запоминается и бросится в глаза, но в то же время является нейтральным. Сами по ссылке не переходим. Перейдя по ссылке жертва увидит страницу с психологическими тестами и не поймет в чем дело. Вы же в это время должны грамотно выйти из ситуации, чтобы вас не заподозрили. Например, сначала вам необходимо заинтересовать жертву так, чтобы она обязательно перешла по ссылке в ту же секунду, тк время установления IP очень важно, не зная времени перехода вам потом сложно будет найти адрес в логах. Сделать это можно так - рассказать, что слышали интересную историю о задержании педофила, или порекомендовать ссылку на «темовый» форум, итд. Настоящая ссылка должна быть у Вас сразу наготове, чтобы не дать человеку задуматься и придать значение происшедшему. Отправляем ее сразу после того, как понимаем, что человек перешел- то есть мы засекли IP, либо мы сразу следим за этим в логах, и еще до того, как человек высказал возмущение или недоумение, кидаем настоящую ссылку. Либо после того, как он даст вам понять, что увидел не то, что ожидал. Лог сниффера- http://www1.hut.ru/aneksniff/testisnf.txt
Переходим по этой ссылке и ищем по тому самому ключевому слову, которое вы задали в начале, интересующий Вас IP . Обязательно сразу же скопируйте его, и точное время перехода по ссылке в таблицу, которую ведете на каждого клиента.
После того, как мы определили IP-адрес компьютера, с которого правонарушитель выходит в сеть, мы можем установить, в какой стране, регионе, городе, находится искомый компьютер, а так же узнать, каким провайдером предоставляются услуги выхода в Интернет данному пользователю. Для этого существует специальный сервис, Whois. В буквальном переводе с английского это означает «Кто это». Существует множество сайтов, предоставляющих услуги Whois, но гораздо удобнее использовать специальные программы, такие как «Magic Net Trace», http://softsearch.ru/programs/159-393-magic-nettrace-download.shtml
такие программы выдают более полную информацию о запрашиваемом IP-адресе и одновременно выполняют трассировку соединения, что позволяет узнать, через какое количество и какие именно узлы (сервера) проходит соединение.
Бывают случаи, когда IP адрес определить не возможно. В большинстве случаев это означает, что пользователь использует защищенное соединение- анонимайзер, прокси или VPN. Это специальные сервисы, позволяющие посещать Сеть или определенные сайты анонимно. В таком случае при попытке определить IP пользователя мы получаем лишь IP прокси-сервера или VPN-сервера и дальнейшее получение информации становится невозможно. Тут тоже есть своя хитрость. Иногда программы трассировки пробивают прокси. То есть если в логах трассировки последний IP- прокси-сервер, можно попробовать подняться по логу чуть выше, на 1-2 IP-адреса, и посмотреть, какая информация указана о них. Если повезет, вы узнаете реальный IP пользователя. Если нет- ничто не мешает Вам установить IP с помощью прямой передачи файла, тк действие прокси и VPN распространяется исключительно на браузер.
Еще один легкий способ установить IP- получить от «клиента» любое письмо по электронной почте. IP компьютера пользователя всегда отображен в корне письма. На разных почтовых серверах корень письма имеет разное название- на Yandex «свойства письма», на mail RFC-заголовок, на Gmail – «Показать оригинал письма», итп. Откроется страница с HTML-кодом письма, в котором вы найдете IP почтового сервера и исходящий физический IP.
В случае же, если все операции прошли успешно, необходимо направить региональному провайдеру запрос о получении персональных данных пользователя. Таким образом мы установим личность человека, на которого зарегистрирован пользовательский договор с провайдером, а так же домашний адрес и городской телефон.
Так же часто приходится сталкиваться с сайтами, созданными специально для распространения детской порнографии либо для общения между лицами, совершающими сексуальные преступления против малолетних. На таких сайтах, помимо распространения порнографических изображений малолетних, ведется активная пропаганда насилия над детьми. С помощью той же команды whois мы можем определить, в какой стране и регионе зарегистрирован данный ресурс, где находится сервер, и какая кампания обслуживает хостинг этого сайта. Так же после установления данных кампании-хостера в нее отправляется запрос на персональные данные человека, на которого зарегистрирован данный сайт. В случае если сайт является форумом, на котором происходит регистрация пользователей, получив доступ с административными правами к данному ресурсу, возможно получить полную базу пользователей с IP адресами, и, в случае выявления среди них нарушителей закона, так же привлечь к уголовной ответственности.
- 0 комментариев
- |
- |
Чтобы оставить комментарий необходимо авторизоваться или зарегистрироваться.
Наши проекты
Новости
8 ноября Внимание! Изменено время работы горячей линии! С ноября 2022 года в связи с недостатком финансирования проекта горячая линия "Сдай педофила" работает с 10:00 до 22:00 по московскому времени. Вместе с тем вы по прежнему можете обращаться к нам в любое время суток через нашу онлайн-приемную "Вконтакте" https://vk.com/sdai_pedofila (раздел "сообщения) и мы оперативно проконсультируем вас он-лайн.
7 октября
Книга родителям и подросткам от 14 лет, попавшим в сложную ситуацию
"Я поживу еще немного. Дневник подростка.", Нана Губанова.
Рекомендую всем родителям и подросткам от 14 лет, попавшим в сложную ситуацию.
На примерах очень детально описывается комплекс факторов, который может подтолкнуть к суицидальным мыслям, а так же способы экстренной помощи.
5 октября
Как обнаружить жертву инцеста и помочь ей?
Готова статья Александры Рудаковой про жертв инцеста. Спасибо всем, кто принял участие в исследовании.
Поправка от нас: обращаться нужно в следственный комитет, а не в полицию
15 сентября Интервью лидера движения "Сдай педофила" На Меле вышло интервью лидера движения "Сдай педофила", Анны Левченко, о мерах профилактики преступлений сексуального характера в отношении несовершеннолетних.