Можно ли подделать IP адрес?
 

Вопрос к специалистам по сетям

Такая ситуация :

Человек к компьютера Х подключается к доске объявлений (Барахолке Б) и смотрит там объявления о продаже чего-то там (неважно).

Его компютер Х находят (полиция) по IP адресу. Так как (вроде бы) можно увидеть (в логе) все IP адреса, которые косультуровали данное объявление.


Это возможно, если Провайдер выделил компьютеру Х статический адрес. А каждый такой адрес связан с номером телефон (если речь идёт о ADSL).

А возможно ли определить кто смотрел объявление в Барахолке, если IP динамический, ведь он постоянно меняется ?


Но главный вопрос вот какой : можно ли подделать статический IP адрес компьюетра Х и подключится к Барахолке с другого компьюетера Y но так чтобы в логе значился адрес Х?

Спасибо за разъяснение

теоретически, если на DHCP сервере ведётся логирование кому какой адрес когда был выдан.
на практике не встречал.
анонимайзер или прокси сервер или VPN из другой страны...

Подделать можно ip. Я так заставлял фаерволы банить 127.0.0.1 :)

Установить владельца указанного ip-адреса на любой момент легко по журналам провайдера. Провайдер обязан обеспечивать возможность однозначно идентифицировать пользователя. Возможно, какие-нибудь мелкие провайдеры всё ещё нарушают законодательство, но рассчитывать на это точно не стоит.

"Подделать адрес" практически невозможно. Если владелец подделываемого адреса этого не желает. Если он согласен, то, как справедливо тут заметили, анонимных proxy в интернете немерено.
Но если Вы хотите сменить свой адрес не на первый попавшийся, а, к примеру, на конкретный адрес своего недруга, сделать это будет намного сложнее.

Понятно, что Вы можете присвоить своему интерфейсу любой ip-адрес. Но что это Вам даст? С вероятностью 99% Ваш пакет не выйдет даже за пределы сети провайдера.
Но, предположим, он всё-таки вышел. И даже дошел до компьютера на котором host'ится Барахолка. Что дальше?
В ответ на Ваш запрос об открытии tcp-сессии (SYN), сервер отвечает подтверждением (SYN-ACK), но к Вам этот сегмент не поступит, поскольку он будет направлен на ip, который Вы себе произвольно установили.
Поэтому он придет подлинному владельцу этого ip.
Вы никогда не получите ни единого пакета с сервера, поэтому не сможете ничего сделать.
Для подделки чужого ip, Вам в любом случае придется взломать какой-нибудь компьютер. Либо компьютер жертвы (и тогда Вы сможете спокойно работать от её имени), либо сервер Барахолки (и тогда Вы сможете подделать журналы), либо шлюз этого самого сервера и тогда Вы сможете установить произвольный ip и перехватывать все пакеты.
Умеете взламывать компьютеры? Если нет, сразу можете забыть о своей идее.

Спасибо за содержательный ответ.

Я понял что Если кто-то хочет подсоединиться к Барахолке под видом компьютера Х

то ПОДДЕЛАТЬ ip адрес, как вы сказали, "практически невозможно".

Но это сделать гораздо легче не подделывая адрес, а взломав компьютер Х - т.е. просто войдя в него и осуществляя все операции с него, как если бы это делал владелец компьютера Х.

Если я правильно понимаю, если на компьютере Х стоит не линукс а какой либо Виндоуз, то для компетентных людей сделать это особого труда не представляет. Так?

Вот напирмер конкретная ситуация:

Человека обвиняют в том что он якобы посещает детские порно сайты(или делает что-либо другое - запрещённое). Но он никогда этого не делал. Ему полиция говорит что зафиксированы куча подсоединений с его ip адреса и этот факт представляют как доказательство его вины.

Вот вопрос такой может ли этот аргумент полиции являться доказательством вины человека. Я понимаю что вопрос этот к юристам а не к сетевикам.

Но мне интерсено что скажут именно сетевики.

Подделать адрес - я понял - проблематично.
Но если компетентный недоброжелатель (специалист-хакер или нанявший хакера) захочет "поддставить" человека и взломав его компьютер Х будет регулярно ходить на порно сайты (с его ip), то это несложно, правильно?

А раз такие манипуляции возможны и это даже несложно для специалистов, то по-моему разумению, IP адрес доказательством вины являться не может. Технически кто угодно мог с компьютера Х проделывать всё что угодно.

Это правильно?

Спасибо

Я как раз юрист по второму образованию. Правда цивилист, а не криминалист.
В посещении каких угодно сайтов, в том числе с детской порнографией никакого криминала нет.
Криминал есть в её распространении. Поэтому, если кто-то поднимет на чужом компьютере ftp-сервер и начнет раздавать с него детское порно, дело может завершиться уголовным делом.
А если разошлет e-mail'ы с призывами к восстанию и угрозой совершения терактов, то 100% будет уголовное дело.
Как отреагирует следствие на утверждения, что копьютер взломали и использовали без ведома подозреваемого, предсказать сложно.
Наиболее вероятно, ему предложат представить доказательства взлома (конечно, по Конституции и УПК человек не обязан доказывать свою невиновность, но на практике почему-то дело обстоит иначе).
Если убедительных доказательств у него не будет (помню, у одного деятеля был шлюз из сети tor в интернет и на этом основании ему удалось отстоять позицию, что факт отправки почты именно им не доказан), то компьютер отправят на экспертизу (изымут-то его сразу, во время обыска).
Заключение экспертизы я предсказать не возьмусь. Тем более, что квалификация экспертов часто находится на уровне плинтуса, а то и ниже (по крайней мере, в тех уголовных делах с которыми я лично знаком).
Но вполне вероятно, что эксперт напишет "следов взлома на компьютере не обнаружено, в операционной системе установлены все обновления безопасности, все соединения контролируются антивирусом".
И человека осудят. Принцип простой: если дойдет до суда, то судимость ему гарантирована. А вот дойдет ли дело до суда или нет - тут в нашей стране вообще ничего предсказать нельзя.

Резюме: IP адрес является доказательством вины. Однако судья, присяжные заседатели, а также прокурор, следователь, дознаватель оценивают доказательства по своему внутреннему убеждению, основанному на совокупности имеющихся в уголовном деле доказательств, руководствуясь при этом законом и совестью. При этом в теории никакие доказательства не имеют заранее установленной силы (ст.17 УПК РФ).
На практике, для судьи ip это 100% доказательство. А внутреннее убеждение следователя требует от него выполнения плана по раскрываемости...

Спасибо. Понятно. Вы говорите очень важные вещи.

И вы ответили на вопрос является ли доказательством вины (да, для судьи является),
но
НЕ сказали правильно ли я понял,что можно просто взломать компьютер и от имени (а точнее от ip) владельца делать всё что угодно. И тогда будет считаться что это делал владелец компьютера.

Не могли бы просто подвтердить или опровергнуть это положение.(Просто чтобы я знал). Спасибо

Про порно сайты - это я только для примера


Те из ваших слов следует (Ну Грубо говоря конечно):

Я опытный хакер сам или кого то нанимаю, взламываю компьютер кого-либо (например но это какого нибудь активного оппозиционера а не матери 3 детей, но это может быть любой недруг) и от его имени рассылаю призывы к восстанию к убийствам, антисемитизм и т.д. и тп и тп. что страшное и запрещённое....

К человеку приходит полиция с обвинением, он естесвенно говорит что ничего ни делал,
но в случае суда садится (ну или появляется реальная возможность сесть) на основании IP адреса.

Так?

Спасибо

Я сомневаюсь в том, что кто-либо из уважаемых участников форума знаком с судебной практикой по данному вопросу. Я в этом плане не исключение. Поэтому могу только высказывать собственные предположения.
Я полагаю, что если явных следов взлома не останется, то у жертвы есть очень хорошая вероятность получить судимость.
Его утверждения, что он этого не делал будут расценены как попытка уйти от ответственности.
Тем более, что наверняка в подобных случаях 100% обвиняемых выбирают именно такую линию защиты. И естественно им никто не верит.
Хотя, повторюсь, варианты могут быть разные. К примеру, на момент отправки почты у жертвы может быть 100% алиби.
Думаю, это может значительно поколебать позицию следствия. FTP в этом плане более надежен - для раздачи вовсе не требуется личное присутствие. Но нужно чтобы кто-то сделал "контрольную закупку" (задокументированное скачивание).
Вряд ли этим особо кто-то заинтересуется.
Так что, к сожалению, дать определенный твет на Ваш вопрос я не могу. Да, собственно, и никто, полагаю, не сможет.

serge8, да все так т.к напрягаться с этим не кто не будет.
Да и как уже сказали то у экспертов знания ниже плинтуса.

"Его утверждения, что он этого не делал будут расценены как попытка уйти от ответственности.
Тем более, что наверняка в подобных случаях 100% обвиняемых выбирают именно такую линию защиты. И естественно им никто не верит."


Вот это круто : А что, по мнению судьи,должен говорить человек, который невиновен?

Для меня понятно что вы указали на реальную разницу между "моей логикой" (которая мне кажется логичной) и логикой суда, котрая может быть совсем другой.

Я то как рассуждаю: если любой специалист может взломать мой компьютер и от моего имени совершать противозаконные действия (если это истинно), то, на основании того, факта, что противозаконные действия совершены с моего компьютера, меня обвинить (и осудить) не могут.
Нужно доказать что я автор этих действий.

факт совершения противозаконных действия с моего компьютера не означает, что я автор этих действий я. Перед следствием стоит задача доказать что автор этих действий я.

А по ваши словам получается, что я считаюсь априори (заранее) автором ( а значит виновным)
и должен доказывать, что я не автор, а жертва манипуляции.

Но кроме того, что это против презумпции невиновности (её что отменили?), ведь доказывать вину должен обвиняющий (он и доказывает, не спорю, говоря,что противозаконные действия были совершены с компьютера обвиняемого. Но на это есть возражение что это может быть сделано кем то другим, умышленно и т.д.)


ведь во многих случаях это невозможно (если толкько нет 100 алиби). Презумпция она и появилась когда заметили что доказать невиновность обвиняемый во многих случаях не может, а раз так, то он оказывается всегда (во всех этих случаях) виноватым.


Например, если я утверждаю что у вас дома есть пистолет, я должен это доказать, должен его обнаружить и предъявить понятым или кому то там. (Потом уже другой вопрос может быть как он там появился и т.д.)

Вы не можете доказать НИКАК, что его у вас нет. Вы можете это только утверждать, стараясь уйти от ответственности:). Получается что вас можно сажать за хранение оружия? По моему нет.

Спасибо

serge8, Вы правы. Следствие должно доказать. Вы ничего доказывать не обязаны. Можете спокойно полагаться на презумпцию невиновности. Только учтите один момент. Следователь должен не Вам доказать, а судье.
(сторону обвинения на суде представляет прокурор, а не следователь, но это детали)
А средний российский судья a priori верит следователю, а не Вам. Поэтому если следователь скажет, что доказательством являются журналы Барахолки в которых зафиксирован ip и журналы провайдера, которые свидетельствуют о том, что этот ip был распределен Вам на момент совершения преступления, да еще добавит изъятый у провайдера оригинал договора с Вами, судья со спокойной совестью вынесет решение, что Ваша вина доказана.
При этом запросто могут даже никакой экспертизы не проводить, если следствию лень будет.
"Суд критически оценивает показания подсудимого о взломе его компьютера. Это утверждение не находит подтверждения в материалах следствия". И точка.
Вы потом можете на всю камеру орать, что Вас осудили несправедливо. Что нарушили такие-то статьи УПК. Думаете на сокамерников Ваш ор сильное, местами неизгладимое впечатление произведет?

Давайте говорить откровенно.
Поймите одну простую вещь. У нас нет независимого суда. У нас нет объективного суда. У нас, строго говоря, вообще нет судебной системы. Судьи выносят порядка 0.5-1% оправдательных приговоров. И только в том случае, если судье с прокурором очень хорошо заплатили.
Вы рассчитываете попасть в эти 0.5%? Я бы на Вашем месте не рассчитывал.

serge8, Вам явно следует ознакомиться с таким понятием, как «косвенные доказательства».

Да, я всё это понимаю и согласен.

Действительно, судья верит следствию и даже обязан верить следствию. Но это не просто так, а потому что следствие ведётся (как предполагается)
1-честными и объективными людьми
2-у которых не никакой заинтересованности в искажении сути дела, в обвинении и т.д.

Следствие должно предоставлять объективные и истинные данные о деле.

И представим, что так оно и есть. Вот следствие и представило факт того, что противозаконные действия совершены с компьютера обвиняемого. Это верно, и никто с этим не спорит.

Но больше то ничего следствие сказать не может. Оно не может утверждать "значит автор противозаконных действия владелец компьютера" (Или может, всё таки?).

Это же уже судья утверждает, правильно? Потому что он, судья, как вы пишете
"...критически оценивает показания подсудимого о взломе его компьютера. Это утверждение не находит подтверждения в материалах следствия". И точка."

Но ведь речь идёт не о факте взлома компьютера, а о возможности того взлома. (Факт допустим ещё надо устанавливать) Возможность, которая как мы видели вполне реальна. Это же судья отрицать не может. (Т.е может сомневаться, но возможность отрицать не может)

А значит вполне реальна возможность того, что обвиняемый не является автором и следовательно невиновен.

Как же в такой ситуации, когда явно возможна провокация, можно выносить обвинительный приговор.

Дам такой пример: Злоумышленник, подделав завещание, получил квартиру. Пострадавшая сторона утверждает что завещание подделано.

Ведь тут тоже судья может критически оценить утверждение пострадавших.
Но произойдёт скорее всего другое : будет назначена экспертиза завещания. А почему, на каком основании? А потому что подделка завещания вполне возможна. Т.е. аргумент пострадавших о возможности (!) подделки будет всё же принят во внимание.

Почему же в случае с IP адресом, когда возможность подделки очевидна, этот аргумент будет (или может быть) судьёй отвергнут?

Ещё два слова: выше я сказал и разделил "факт взлома компьютера" и "возможность взлома, и таким образом, противозаконных действий от имени владельца".

И я сказал, что факт взлома может понадобится установить. Кому это может понадобится? Судье разумеется. Он назначает экспертизу, которая никакого взлома не обнаруживает, разумеется. Причём совершенно честно. Потому что это очень трудно обнаружить, особенно если действовал квалифицированный хакер. Получается, если экспертиза не обнаружила взлома, то взлома не было, значит виноват владелец компьютера. На основании того что ОН НЕ СМОГ ДОКАЗАТЬ ЧТО ОН НЕ ВИНОВАТ, что его комп взломали и действовали о его имени.

Иначе говоря требуется доказать, что был взлом ! Не можешь, значит взлома не было, значит виноват.
Так как доказать это не возможно, то обвинение оказывается всегда правым.

Опять всё упирается в то, что обвиняемый должен доказывать свою невиновность. Априорно он считается виновным на основании любых, сколько нибудь маловразумительных, улик. И как бы мало вразумительны они не были, если он не сможет их опровергнуть, но основании ПРЕЗУМПЦИИ ВИНОВНОСТИ о будет признан виновным.

У меня такое впечатление складывается.

Спасибо

Да кстати, это верно.

Вот определение из Википедии

"Косвенные доказательства содержат сведения о фактах, которые предшествовали, сопутствовали или следовали за устанавливаемым событием и по совокупности которых можно сделать вывод о том, имело ли место событие преступления, виновен или невиновен обвиняемый.[2]"

Мы могли порекомедовать ссылку где доступно это понятие раскрывается?
Спасибо

С точки зрения действующего законодательства, Вы опять-таки правы. Следствие обязано проверить все Ваши утверждения и доказать, что взлом не имел места. Причем если будет установлено, что он мог быть, но невозможно с уверенностью сказать был он или его не было, с Вас должны снять обвинение (или оправдать Вас в суде). Неустранимые сомнения в виновности лица толкуются в пользу обвиняемого. Даже в Конституции написано и в УПК РФ продублировано.
Только для кого написано-то?!! Для следствия? Ха! Когда следователь девочка 25 лет и у неё в производстве уголовных дел толстая пачка. Штук 20 или больше. У неё есть время Ваши выдумки проверять? Что? Опер должен этим заниматься? А что у опера жена, дети, любовница и всех кормить надо, об этом Вы подумали? Ему вообще по барабану, преступник Вы или нет.
Его одно волнует - спихнуть это дело к чертовой матери да, по возможности, "палку" (раскрытое преступление) сделать.

Поэтому, в ответ на Ваш вопрос, сообщаю - непредсказуемо. Чаще назначают экспертизу, но нередко и без неё дело в суд отправляют. А могут вообще про Вас позабыть, если вдруг подвернется случай сразу десяток "палок", к примеру, по фальшивым медкнижкам сделать.
Тогда Вас с адвокатом погонят из кабинета к какой-то матери и переключатся на более перспективное с точки зрения отчетности направление.
А потом сроки выйдут, продлять не будут и уйдет дело в архив. Или прекратят по каким-нибудь основаниям.
Всё бывает. И всё может быть. Кроме одного. Чтобы хоть следователя, хоть судью хоть в малейшей степени волновало что там написано в какой-то дурацкой Конституции и в УПК для лохов.
Они же профессионалы. А профессионал в области юриспруденции знает не законы, а способы их обойти. Для судьи и следствия такие способы очень просты - писать бумажки, которые устроят начальство.
И, персонально для судьи, еще и не выносить оправдательных приговоров. За это и местом поплатиться можно.
А уж своё служебное место для любого нормального человека куда дороже, чем несколько лет жизни какого-то постороннего хрена.

хорошо было бы разделить тему и переместить вопросы по юриспруденции во флейм. Или вообще всю тему туда отправить...

Да, я понял, к сожалению ситуация именно такая. Но спасибо вы меня просветили в некоторых аспектах.


Важным, мне кажется, вопрос об экспертизе

Если рассмотреть конкретно ситуацию, то вот как получается : судья может назначить экспертизу компьютера на предмет взлома. Эксперт честно посмотрит какие то логи - вроде ничего нет. Всё. Но компьютер - это не дверь. Даже дверь опытный человек может открыть так
следы ещё надо найти, а в компьютере специалист знает как не наследить.

Короче взлом - для специалиста - совсем несложен, Доказать это очень непросто. и если все правильно сделано, то невозможно.

такое получается уравнение.


если оно верное, то на мой взгляд совершение каких либо действий с IP человека совершено не
означает что автор действий он. (А означает что автор МОГ быть он в МОГ быть и НЕ он - одинаково).

Если говорить только об одном аргументе IP. Т.е. IP сам по себе ничего не доказывает.

Вы мне внятно объяснили какой может быть позиция суда. Спасибо.
Но я думаю всё-таки (надеюсь) какой бы у нас ни был плохой суд и следствие, на основе одного только IP не признают виновным. (т.е IP не будет решающим аргументом).

Слишком очевидна для всех возможность всякого рода подстав таким образом.

Собственно это (эту возможность) я и хотел выяснить задавая вопрос о подделке IP.

Спасибо

Без обид, но...
Когда чей-то автомобиль сбивает пешехода и вместо оказания помощи скрывается с места совершения ДТП (из-за чего пешеход потом может умереть) очень часто владелец машины потом заявляет, что его машину (вычисленную по номеру и следам повреждений) якобы как раз незадолго до этого кто-то угнал.