Про анонимность в интернетах.

Аватар пользователя vvelichko

Прилетело днем письмо от Debian Project с интригующей темой "Statement concerning the arrest of Dmitry Bogatov."

Знатный пинок поклонникам анонимности в этих ваших интернетах.

текст письма в кратце - мы обеспокоены что один из нас, преподаватель математики, активный сторонник debian, мантейнер в группе  Haskell, арестован российскими властями. Подробности дела неизвестны, но мы верим в справедливое рассмотрение дела. Мы чтим его хорошую работу, но его ключи на всякий случай удалили.

оригинальный текст тут:

 

Ну а по факту дело забавное(текст ББС-шный, формулировки рукопожатные):

25-летний преподаватель математики из Москвы Дмитрий Богатов установил на своем компьютере выходной узел сети Tor - теперь его обвиняют в преступлении, которое теоретически мог совершить любой пользователь анонимной сети.

Из заметки на ББС:

Богатов был арестован решением Пресненского районного суда Москвы 10 апреля. Его обвиняют в оправдании или призывах к терроризму (часть 2 статьи 205.2 УК РФ) и в организации массовых беспорядков (часть 1 статьи 212 УК РФ). На прошлой неделе в его квартире провели обыск и изъяли всю технику.


По версии следствия, Богатов под псевдонимом Айрат Баширов разместил на форуме sysadmins.ru "призывы приносить на несогласованную акцию 2 апреля "тряпки, бутылки, бензин, скипидар, пенопласт, ацетон" и публиковал "видеозаписи с неподчинением законным требованиям полиции и массовыми беспорядками".

Единственная улика следствия - сетевой адрес (IP), которым однажды воспользовался "Айрат Баширов", - он принадлежит Дмитрию Богатову.

Дмитрий Богатов открыл свой выходной узел 19 июля 2015 года. С этого момента "Айрат Баширов" (самый старый аккаунт, который теперь подозревается в экстремизме) оставил на форуме 2120 сообщений, за 3,5 года до этого - всего 630.

... в ночь на 8 апреля предъявили ему обвинение по тяжкой статье - оправдание терроризма (часть 2 статьи 205.2 УК). Одновременно было переквалифицировано и первоначальное обвинение: вместо призывов к массовым беспорядкам теперь Богатова обвиняли в приготовлении к ним.

...

На суде 10 апреля адвокаты Богатова пытались убедить судью в том, что для новой, более суровой меры пресечения недостаточного формальной переквалификации дела на новую статью - нужны вновь выяснившиеся обстоятельства дела. Но на этот раз суд встал на сторону следствия и отправил Дмитрия Богатова под арест до 8 июня.
 

Полный текст про "пацифиста и вегетарианеца" по ссылке http://www.bbc.com/russian/features-39590931

Авторство: 
Копия чужих материалов
Комментарий редакции раздела Киберновости

Смотрю, патриотическая общественность в комментариях возбудилась на тему "так ему и надо". А вот посмотрел бы я на отмазки некоторых камрадов, когда бы, допустим, их домашние роутеры взломали и с их айпишников делали всякие пакости. И, соответственно, пришлось бы им доказывать свою непричастность к верблюжьему роду. 

Презумпция невиновности? Не, не слышали! 

Что, тащемта, не отменяет факта: кто держит у себя дома выходную торовскую ноду - ССЗБ!

Комментарии

Аватар пользователя Арахнолог_
Арахнолог_(7 лет 8 месяцев)

На самом деле достаточно получить у провайдера IP этого чувака и заявить на суде, что это был его IP.

Можно вообще просто заявить, что это был его IP и отпечатки пальцев на сообщении на форуме совпадают с его отпечатками.

Суд лепит заведомо недоказуемые вещи.

 

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Это вы себя успокаиваете ?

Просто проанализируйте сколько раз вы, по запарке или по пьяне, вылезали "посвергать кровавый режим" забыв одеть скафандры и потенциально палились.

Другой вопрос что вы никому не интересны и специально вас никто не отслеживает.

Хотя как знать, может какой-нибудь из ваших боевых ников на каком-нибудь форуме уже вызвал интерес у кровавой гэбни.

Аватар пользователя maestro
maestro(12 лет 10 месяцев)

А нефиг исходящую ноду тора было ставить. Чувак знал на что идет.

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

Вот тут уже правильная расстановка акцентов.

Аватар пользователя monk
monk(12 лет 9 месяцев)

Положим, IP адрес отправителя сообщения есть в логах сервера. Здесь на АШ тоже фиксируется, кто с какого IP что когда писал.

Поэтому, как минимум, администратор sysadmins.ru должен подтвердить этот IP своими свидетельскими показаниями. 

// Это ответ Арахнологу был

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Методов сменить ip так, чтобы даже трафик был нечитаемым - достаточно много, начиная от L2TP и заканчивая приблудами типа open-vpn c километровыми ключами шифрования(они раскалываются только при использовании ректального криптоанализа). А ещё неприятнее, что можно комбинировать цепочки proxy и вообще web-proxy, да ещё и с использованием https... в таком случае, если не проследить ВСЮ цепочку - вычислить реальный ip клиента будет просто невозможно.

Аватар пользователя farider
farider(8 лет 1 месяц)

Добавлю-если IP клиента все-таки вычислен,это не значит что это один человек.Я сижу с одним IP +500 человек(абонентов).

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Логи устройства раздающего этим 500 человекам этот IP о вас все прекрасно знают.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

И что? Пакеты маркируются, имеют определённый номер и достаточно зайти на роутер, который раздавал и чутка посмотреть сесии - сразу найдёшь внутренний или скрытый ip. А при использовании L2TP - если логи будут писаться в /dev/null ни хрена не вычислишь, а если и сможешь, то не докажешь, трафик шифруется, но пока не пишется, иначе-бы за задницу прихватили очень многих...;))))

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Вы считаете что чувак наколотивший свыше 3к сообщений каждый раз был очень аккуратен и осторожен ?

Такого не бывает. И профи прокалываются. А уж боевые хомячки в азарте или в накурке ...

Аватар пользователя 8К84
8К84(10 лет 6 дней)

А ещё неприятнее, что можно комбинировать цепочки proxy и вообще web-proxy, да ещё и с использованием https... в таком случае, если не проследить ВСЮ цепочку - вычислить реальный ip клиента будет просто невозможно.

Возможно и так! НО!

Вы сами пробовали пользоваться такими "многоэтажными" конструкциями, которые описали?

А для каждого поста в соцсети? А для ежедневной работы?

Ещё один пример Вам.

Все знают что даже простую почту можно защитить используя PGP (или аналогичными инструментами) и это вполне доступно рядовому пользователю. И вот в Вашем доме в одной "нехорошей квартире" один очень продвинутый товарищ (назовем его сисадмин, 25 лет) начинает шифровать всю свою почту.

Теперь перемещаемся на рабочее место некого оперативника подразделения "К", которому поручено проверить нет ли в Вашем доме подозрительных пользователей.

Смотрит он на траффик всех пользователей дома и видит, что в Вашем доме имеется "нехорошая квартира", пользователь которой (единственный в доме!) шифрует свой траффик (или использует open-vpn). Нет он не бросается тут же расшифровывать все пакеты, используя всю мощь вычислительных средств ФСБ.

После этого оперативник подразделения "К" просит Участкового уточнить - кто живет (снимает, посещает) эту  "нехорошую квартиру". Далее начинают работать простые оперативники, которые просят соседей, сослуживцев характеризовать данного субъекта и набирают на него некомпьютерный "компромат".

И только потом приходят с обыском и предъявляют обвинение.

Почему некоторые думают, что живя в off-line могут "гадить" в on-line и им в off-line ничего не будет? (Риторический вопрос).

 

Аватар пользователя chaoticgood_cat
chaoticgood_cat(12 лет 10 месяцев)

Он не может один единственный во всем доме пользоваться шифрованием, потому что половина сайтов в интернете используют https по умолчанию, начиная популярным гуглом и заканчивая афтершоком (обратите внимание на адресную строку в браузере).

Аватар пользователя 8К84
8К84(10 лет 6 дней)

Лет 3-5 назад просто шифрование пакеты в сети были редкостью, теперь нет. Но теперь штатные анализаторы трафика в сети легко выделяют Tor-овские пакеты и их источник. Ну далее по тексту...

Выделить пользователей сети чье поведение аномально и проверить их уже в off-line - вот и весь метод "против Кости Сапрыкина".

Аватар пользователя Nordicx86
Nordicx86(12 лет 10 месяцев)

TOR/VPN до Бот контроллера, оттуда  конект на зараженную машину - это регулярная услуга - Ищите.....

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Вопрос, причем тут анонимность? Схватили чувака, который заведомо не имеет отношения к произошедшему, просто держал выходную ноду. А тот кто постил - на свободе и продолжает постить через TOR дальше.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

А уже установили, что он е имел отношения?

И правильно ли я понимаю, что я могу поставить узел, делать что-угодно, а потом сказать, что мол это был не я, у меня только промежуточный узел.

Аватар пользователя Morrgo
Morrgo(8 лет 5 месяцев)

Верно мыслите.

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Если вы после каждого сеанса тщательно все на своем компе затираете, все куки, кэш, чистите все логи и делаете это без возможности восстановления то да, вероятно можете

Аватар пользователя Ахура Мазда

А как на счет зомби куксов? Не говоря уже о том, что все ваши обращения может писать провайдер в обязательном порядке. А примут закон Яровой - ой вей.laugh

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Обычный юзер убежден что достаточно выйти через анонимайзер и очистить хистори и все, он "в домике", никто ни за что его не пымает

Аватар пользователя ПиротехникЪ
ПиротехникЪ(11 лет 6 месяцев)

Истинно ТакЪ! Провайдер логов не ведёт! Аминь.

Аватар пользователя Omni
Omni(12 лет 2 месяца)

Какой нафиг закон (?! :) ), они уже давно все пишут и анализируют (обязаны у себя держать железки для этого), тот закон только одной своей частью увеличивает срок хранения - отчего все провы воют, но нового он делать не заставляет, а там и других положений куча.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Прошу пояснить.

Что за железки? Есть конкретные примеры?

Аватар пользователя Omni
Omni(12 лет 2 месяца)

Обычные (и не совсем) сервера, часть от биллингов, часть СОРМы разных версий, без этого лицензии не видать.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

СОРМ собирает статистику? Хранит Ее? 

Цель его работать по выбранному каналу, и клиенту, а не по всем. Тогда зачем поправки Яровой?

 

Биллинг в данном случае не поможет. Биллинг не имеет отношение к лицензии. 

Аватар пользователя Xtriss
Xtriss(12 лет 1 месяц)

Биллинг не имеет отношение к лицензии. 

ДА вы что! Очень даже имеет. В начале карьеры я за два года сменила три провайдера. И все в тот были озабочены либо сертификацией своего самописного биллинга, или покупкой+интеграцией готового программного продукта. Иначе им не продлевали лицензию.

А вот с СОРМом тогда у маленьких контор были поблажки. Из-за высоких затрат на систему, им разрешались всяческие отсрочки, упрощенные варианты. Вплоть до справки из отдела К для лицензирующих органов, что провайдер пушистый и предоставит сам все логи по первому требованию.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Был не прав)

Действительно биллинг нужен) 

Аватар пользователя Omni
Omni(12 лет 2 месяца)

Выбор целей - это вопрос ФСБ, о необходимой мощности заботится провайдер. Закон Яровой увеличивает глубину в прошлое для возможного анализа.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Во-первых, сообщения появлялись и в тот период, когда задержанного не было дома.
Во-вторых, сообщения продолжили появляться даже когда его задержали.

Каков вывод?)

Аватар пользователя Pavel_V
Pavel_V(12 лет 2 недели)

Откуда это известно? Со слов потерпевшего? Можно и со смартфона отправлять коменты. А потом написано же, что компьютер конфисковали и непонятно, то ли с АйПи того же появлялись (как?) то ли с той учетки.

Походу опять все журноламеры переврали.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Пункт первый известен из записей видеокамер магазина.

Пункт второй как бы очевиден, Дмитрий сидит за решеткой, а Айрат Баширов продолжает: http://sysadmins.ru/post13670053.html?highlight=#13670053 Причем Дмитрий сидит не где-нибудь в этот момент, а прямо в зале пресненского суда. Возможности написать это со смартфона у него нет. После задежания Дмитрия количество и регулярность сообщений Айрата Баширова никак не изменились.

Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

"Групповые аккаунты" не секрет, и на АШ имеются подозреваемые в том, что за "маской" скрывается группа нетоварищей.

Не доказательство.

И кстати:

Последний раз был:  12.04.2017

Ни о чем не говорит? Чтож так, настоящий Айрат не написал за 6 дней ничего нового? вскрыл бы, да, произвол? Выручил бы друга по богбе, из узилища...

Или батарейки сели?

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

"Групповые аккаунты" не секрет, и на АШ имеются подозреваемые в том, что за "маской" скрывается группа нетоварищей.

Не доказательство.

Если это групповой аккаунт, то какое отношение у нему имеет Дмитрий Богатов? У следствия всего 1 "улика" - один из 750+ IP с которых он выходил - это поднятая Дмитрием exit-node.

Ни о чем не говорит? Чтож так, настоящий Айрат не написал за 6 дней ничего нового? вскрыл бы, да, произвол? Выручил бы друга по богбе, из узилища...

Или батарейки сели?

Или никакой он ему не товарищ, а просто юзер TOR-а. 

Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

Если это групповой аккаунт, то какое отношение у нему имеет Дмитрий Богатов?

Совершение преступления в составе группы лиц, группы лиц по предварительному сговору, организованной группы и преступного сообщества (преступной организации).  

У следствия всего 1 "улика" - один из 750+ IP с которых он выходил

У следствия уже в наличии техническое средство, ага, с помощью которого совершалось преступление. Со всем доказательным материалом.

никакой он ему не товарищ, а просто юзер TOR-а. 

А как же савеБохатофф? Где взаимовыручка и готовность подставить плечо? Или только потрындеть горазды?

Продолжал бы писать сообщения - глядишь бы и выпустили бы его, да и все последние сообщения скрины с смартфона и пара строчек.

 

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Совершение преступления в составе группы лиц, группы лиц по предварительному сговору, организованной группы и преступного сообщества (преступной организации).  

Я не сомневаюсь, что товарищи следователи что-нибудь подобное в итоге придумают. Как формально переквалифицировали дело на более тяжелую статью для ареста. Пока не придумали и по их версии все эти сообщения размещал Богатов лично. Следствие не волнует тот факт, что во время размещения сообщения с его IP он не находился дома.

У следствия уже в наличии техническое средство, ага, с помощью которого совершалось преступление. Со всем доказательным материалом.

В наличии компьютер, работавший exit-node ТОР-а. Всё. Никаких доказательств следствием предъявлено не было.

А как же савеБохатофф? Где взаимовыручка и готовность подставить плечо? Или только потрындеть горазды?

Продолжал бы писать сообщения - глядишь бы и выпустили бы его, да и все последние сообщения скрины с смартфона и пара строчек.

Он продолжал писать сообщения когда Богатов находился в зале суда. Этого вполне достаточно чтобы понять, что это был не Богатов.

Аватар пользователя Рукастый
Рукастый(8 лет 6 месяцев)

Ну и что.. Значит продолжает  писать его зарубежный партнер-наставник. Примечательно, что ник выбран соответствующий - для разжигания. И насчет задержания - просто так бы не задержали У К-шников есть оборудование, которое довольно точно вычисляет цепочки IP.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Ну и что.. Значит продолжает  писать его зарубежный партнер-наставник.

Не сомневаюсь, что СК в попытке выкрутиться придумает какого-нибудь госдеповского куратора.

И насчет задержания - просто так бы не задержали У К-шников есть оборудование, которое довольно точно вычисляет цепочки IP.

Только если вся цепочка проходит через контролируемые прокси. А TOR ведет трафик через множество зарубежных, куда К-шникам доступ закрыт. Ну и на суде следователи ничего кроме IP exit-node предъявить не смогли. Вывод простой - им важно кого-нибудь повязать, а действительно ли этот тот человек - их не волнует.

Аватар пользователя Рукастый
Рукастый(8 лет 6 месяцев)

А TOR ведет трафик через множество зарубежных, куда К-шникам доступ закрыт.

Не смешите мои старые тапки. Юзвери, значит, этими проксями свободно пользуются, а специалистам государственного секретного отдела туда доступ закрыт, ога.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Они могут пользоваться, но не могут получить данные о цепочкей TOR-овских проксей для сессии интересующего их юзера.

Аватар пользователя Рукастый
Рукастый(8 лет 6 месяцев)

Данные по сети передаются пакетами. В этих пакетах и будет вся интересующая информация, которую можно расшифровать, имея хорошее оборудование. Все эти разговоры о полной анонимности ТОРа - .бредятина. Хакеры им не пользуются, но даже их вылавливают, если это нужно.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

Какие наивные представления о шифровании в сети. Если бы всё было так просто, то не было бы в законе Яровой требований сдавать в ФСБ ключи шифрования по запросу.

Аватар пользователя Рукастый
Рукастый(8 лет 6 месяцев)

Это у вас наивные представления. Вы правда думаете, что для форумных хомячков будут использовать военные технологии шифрования? Если там что-то и шифруется.на весьма низком уровне, так это IP и другие параметры компа, чтобы модератор форума не узнавап ранее нашкодившего пользователя. И всё.

Про закон Яровой объяснимо . Расшифровка без наличия ключей всегда требует довольно много времени, а с ключом это секунды.

Аватар пользователя Rurouni
Rurouni(12 лет 10 месяцев)

OMG, какие военные технологии? Почитайте как TOR работает.

Аватар пользователя Рукастый
Рукастый(8 лет 6 месяцев)

Теххнологии тора доступны не только лишь всем, если практически каждый может его установить?

Аватар пользователя Omni
Omni(12 лет 2 месяца)

Так ему и надо "дебилу", сам себе злобный Буратино, теперь как минимум соучастник, в 25 лет уже должны мозги начать работать-же.

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

Защитой Дмитрия были представлены доказательства с камер видеонаблюдения, что в момент публикации постов Дмитрий не был за компьютером, а возвращался вместе с женой из фитнес-зала, по дороге зайдя в магазин, где также работали камеры видеонаблюдения. Кроме того, автор постов продолжает публиковать посты, в то время, когда Дмитрий Богатов находится под стражей.

https://rublacklist.net/27642/

ИМХО, дело откровенно дутое. Повязали крайнего, чтоб другим неповадно было.  

Аватар пользователя бывший
бывший(10 лет 7 месяцев)

Возможно, посыл к прочим держателям нод - от властей: держите ноды? Не удивляйтесь, если вас привлекут, и хорошо еще, если как соучастников.

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

ну так выходной узел Tor - это фактически как нелицензированный провайдер услуг связи.

Логично, это получается инфокоммуникационный терроризм.

Всё равно как оказание финансовых услуг без лицензии (хавала) приравнивается к финансовому терроризму.

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

лицензированию подлежит коммерческая (за деньги) деятельность. если брал деньги то конечно.

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

в рамках текущей редакции ФЗ "О связи" - да, на удивление, речь идёт о лицензировании возмездных услуг связи.

Возможно, это недоработка закона.

Представим, что Google начал бы раздавать на территории РФ бесплатные спутниковые смартфоны с бесплатным интернет-доступом (ну как в дурацком молодёжном фильме "Кингсман. Секретная служба"). Ну и что, они оказались бы вне рамок ст.64 ФЗ "О связи"?

Страницы