[exo]

Цитата serge8:

А возможно ли определить кто смотрел объявление в Барахолке, если IP динамический, ведь он постоянно меняется ? »

теоретически, если на DHCP сервере ведётся логирование кому какой адрес когда был выдан.
на практике не встречал.

Цитата serge8:

Но главный вопрос вот какой : можно ли подделать статический IP адрес компьюетра Х и подключится к Барахолке с другого компьюетера Y но так чтобы в логе значился адрес Х? »

анонимайзер или прокси сервер или VPN из другой страны...

[Rezor666]

Подделать можно ip. Я так заставлял фаерволы банить 127.0.0.1

[AMDBulldozer]

Цитата serge8:

Это возможно, если Провайдер выделил компьютеру Х статический адрес. А каждый такой адрес связан с номером телефон (если речь идёт о ADSL). А возможно ли определить кто смотрел объявление в Барахолке, если IP динамический, ведь он постоянно меняется ? Но главный вопрос вот какой : можно ли подделать статический IP адрес компьюетра Х и подключится к Барахолке с другого компьюетера Y но так чтобы в логе значился адрес Х? »

Установить владельца указанного ip-адреса на любой момент легко по журналам провайдера. Провайдер обязан обеспечивать возможность однозначно идентифицировать пользователя. Возможно, какие-нибудь мелкие провайдеры всё ещё нарушают законодательство, но рассчитывать на это точно не стоит.

"Подделать адрес" практически невозможно. Если владелец подделываемого адреса этого не желает. Если он согласен, то, как справедливо тут заметили, анонимных proxy в интернете немерено.
Но если Вы хотите сменить свой адрес не на первый попавшийся, а, к примеру, на конкретный адрес своего недруга, сделать это будет намного сложнее.

Понятно, что Вы можете присвоить своему интерфейсу любой ip-адрес. Но что это Вам даст? С вероятностью 99% Ваш пакет не выйдет даже за пределы сети провайдера.
Но, предположим, он всё-таки вышел. И даже дошел до компьютера на котором host'ится Барахолка. Что дальше?
В ответ на Ваш запрос об открытии tcp-сессии (SYN), сервер отвечает подтверждением (SYN-ACK), но к Вам этот сегмент не поступит, поскольку он будет направлен на ip, который Вы себе произвольно установили.
Поэтому он придет подлинному владельцу этого ip.
Вы никогда не получите ни единого пакета с сервера, поэтому не сможете ничего сделать.
Для подделки чужого ip, Вам в любом случае придется взломать какой-нибудь компьютер. Либо компьютер жертвы (и тогда Вы сможете спокойно работать от её имени), либо сервер Барахолки (и тогда Вы сможете подделать журналы), либо шлюз этого самого сервера и тогда Вы сможете установить произвольный ip и перехватывать все пакеты.
Умеете взламывать компьютеры? Если нет, сразу можете забыть о своей идее.

[serge8]

Спасибо за содержательный ответ.

Я понял что Если кто-то хочет подсоединиться к Барахолке под видом компьютера Х

то ПОДДЕЛАТЬ ip адрес, как вы сказали, "практически невозможно".

Но это сделать гораздо легче не подделывая адрес, а взломав компьютер Х - т.е. просто войдя в него и осуществляя все операции с него, как если бы это делал владелец компьютера Х.

Если я правильно понимаю, если на компьютере Х стоит не линукс а какой либо Виндоуз, то для компетентных людей сделать это особого труда не представляет. Так?

Вот напирмер конкретная ситуация:

Человека обвиняют в том что он якобы посещает детские порно сайты(или делает что-либо другое - запрещённое). Но он никогда этого не делал. Ему полиция говорит что зафиксированы куча подсоединений с его ip адреса и этот факт представляют как доказательство его вины.

Вот вопрос такой может ли этот аргумент полиции являться доказательством вины человека. Я понимаю что вопрос этот к юристам а не к сетевикам.

Но мне интерсено что скажут именно сетевики.

Подделать адрес - я понял - проблематично.
Но если компетентный недоброжелатель (специалист-хакер или нанявший хакера) захочет "поддставить" человека и взломав его компьютер Х будет регулярно ходить на порно сайты (с его ip), то это несложно, правильно?

А раз такие манипуляции возможны и это даже несложно для специалистов, то по-моему разумению, IP адрес доказательством вины являться не может. Технически кто угодно мог с компьютера Х проделывать всё что угодно.

Это правильно?

Спасибо

[AMDBulldozer]

Цитата serge8:

Вот вопрос такой может ли этот аргумент полиции являться доказательством вины человека. Я понимаю что вопрос этот к юристам а не к сетевикам. »

Я как раз юрист по второму образованию. Правда цивилист, а не криминалист.
В посещении каких угодно сайтов, в том числе с детской порнографией никакого криминала нет.
Криминал есть в её распространении. Поэтому, если кто-то поднимет на чужом компьютере ftp-сервер и начнет раздавать с него детское порно, дело может завершиться уголовным делом.
А если разошлет e-mail'ы с призывами к восстанию и угрозой совершения терактов, то 100% будет уголовное дело.
Как отреагирует следствие на утверждения, что копьютер взломали и использовали без ведома подозреваемого, предсказать сложно.
Наиболее вероятно, ему предложат представить доказательства взлома (конечно, по Конституции и УПК человек не обязан доказывать свою невиновность, но на практике почему-то дело обстоит иначе).
Если убедительных доказательств у него не будет (помню, у одного деятеля был шлюз из сети tor в интернет и на этом основании ему удалось отстоять позицию, что факт отправки почты именно им не доказан), то компьютер отправят на экспертизу (изымут-то его сразу, во время обыска).
Заключение экспертизы я предсказать не возьмусь. Тем более, что квалификация экспертов часто находится на уровне плинтуса, а то и ниже (по крайней мере, в тех уголовных делах с которыми я лично знаком).
Но вполне вероятно, что эксперт напишет "следов взлома на компьютере не обнаружено, в операционной системе установлены все обновления безопасности, все соединения контролируются антивирусом".
И человека осудят. Принцип простой: если дойдет до суда, то судимость ему гарантирована. А вот дойдет ли дело до суда или нет - тут в нашей стране вообще ничего предсказать нельзя.

Резюме: IP адрес является доказательством вины. Однако судья, присяжные заседатели, а также прокурор, следователь, дознаватель оценивают доказательства по своему внутреннему убеждению, основанному на совокупности имеющихся в уголовном деле доказательств, руководствуясь при этом законом и совестью. При этом в теории никакие доказательства не имеют заранее установленной силы (ст.17 УПК РФ).
На практике, для судьи ip это 100% доказательство. А внутреннее убеждение следователя требует от него выполнения плана по раскрываемости...

[serge8]

Спасибо. Понятно. Вы говорите очень важные вещи.

И вы ответили на вопрос является ли доказательством вины (да, для судьи является),
но
НЕ сказали правильно ли я понял,что можно просто взломать компьютер и от имени (а точнее от ip) владельца делать всё что угодно. И тогда будет считаться что это делал владелец компьютера.

Не могли бы просто подвтердить или опровергнуть это положение.(Просто чтобы я знал). Спасибо

Про порно сайты - это я только для примера


Те из ваших слов следует (Ну Грубо говоря конечно):

Я опытный хакер сам или кого то нанимаю, взламываю компьютер кого-либо (например но это какого нибудь активного оппозиционера а не матери 3 детей, но это может быть любой недруг) и от его имени рассылаю призывы к восстанию к убийствам, антисемитизм и т.д. и тп и тп. что страшное и запрещённое....

К человеку приходит полиция с обвинением, он естесвенно говорит что ничего ни делал,
но в случае суда садится (ну или появляется реальная возможность сесть) на основании IP адреса.

Так?

Спасибо

[AMDBulldozer]

Цитата serge8:

К человеку приходит полиция с обвинением, он естесвенно говорит что ничего ни делал, но в случае суда садится (ну или появляется реальная возможность сесть) на основании IP адреса. Так? »

Я сомневаюсь в том, что кто-либо из уважаемых участников форума знаком с судебной практикой по данному вопросу. Я в этом плане не исключение. Поэтому могу только высказывать собственные предположения.
Я полагаю, что если явных следов взлома не останется, то у жертвы есть очень хорошая вероятность получить судимость.
Его утверждения, что он этого не делал будут расценены как попытка уйти от ответственности.
Тем более, что наверняка в подобных случаях 100% обвиняемых выбирают именно такую линию защиты. И естественно им никто не верит.
Хотя, повторюсь, варианты могут быть разные. К примеру, на момент отправки почты у жертвы может быть 100% алиби.
Думаю, это может значительно поколебать позицию следствия. FTP в этом плане более надежен - для раздачи вовсе не требуется личное присутствие. Но нужно чтобы кто-то сделал "контрольную закупку" (задокументированное скачивание).
Вряд ли этим особо кто-то заинтересуется.
Так что, к сожалению, дать определенный твет на Ваш вопрос я не могу. Да, собственно, и никто, полагаю, не сможет.

[Rezor666]

serge8, да все так т.к напрягаться с этим не кто не будет.
Да и как уже сказали то у экспертов знания ниже плинтуса.

[serge8]

"Его утверждения, что он этого не делал будут расценены как попытка уйти от ответственности.
Тем более, что наверняка в подобных случаях 100% обвиняемых выбирают именно такую линию защиты. И естественно им никто не верит."


Вот это круто : А что, по мнению судьи,должен говорить человек, который невиновен?

Для меня понятно что вы указали на реальную разницу между "моей логикой" (которая мне кажется логичной) и логикой суда, котрая может быть совсем другой.

Я то как рассуждаю: если любой специалист может взломать мой компьютер и от моего имени совершать противозаконные действия (если это истинно), то, на основании того, факта, что противозаконные действия совершены с моего компьютера, меня обвинить (и осудить) не могут.
Нужно доказать что я автор этих действий.

факт совершения противозаконных действия с моего компьютера не означает, что я автор этих действий я. Перед следствием стоит задача доказать что автор этих действий я.

А по ваши словам получается, что я считаюсь априори (заранее) автором ( а значит виновным)
и должен доказывать, что я не автор, а жертва манипуляции.

Но кроме того, что это против презумпции невиновности (её что отменили?), ведь доказывать вину должен обвиняющий (он и доказывает, не спорю, говоря,что противозаконные действия были совершены с компьютера обвиняемого. Но на это есть возражение что это может быть сделано кем то другим, умышленно и т.д.)


ведь во многих случаях это невозможно (если толкько нет 100 алиби). Презумпция она и появилась когда заметили что доказать невиновность обвиняемый во многих случаях не может, а раз так, то он оказывается всегда (во всех этих случаях) виноватым.


Например, если я утверждаю что у вас дома есть пистолет, я должен это доказать, должен его обнаружить и предъявить понятым или кому то там. (Потом уже другой вопрос может быть как он там появился и т.д.)

Вы не можете доказать НИКАК, что его у вас нет. Вы можете это только утверждать, стараясь уйти от ответственности. Получается что вас можно сажать за хранение оружия? По моему нет.

Спасибо