Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Io so che cosa hai scaricato da BitTorrent
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 13 Dic 2011 13:00    Oggetto: Io so che cosa hai scaricato da BitTorrent Rispondi citando

Commenti all'articolo Io so che cosa hai scaricato da BitTorrent
Un sito svela i file scaricati col popolare software, abbinati ai corrispondenti indirizzi IP.


Top
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur

MessaggioInviato: 13 Dic 2011 23:14    Oggetto: Rispondi citando

quasi tutti i giorni incontro qualcuno che quando gli dico che in qualche modo quello che scarica è tracciato, mi guarda stupito. Ma come???

Direi che l'unica cosa che in qualche modo fa dormire ancora tranquilla tanta gente è che al momento risulta impraticabile raggiungere e tentare di multare svariati milioni di cittadini. Ma del futuro non c'è certezza.
Top
Profilo Invia messaggio privato HomePage
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 14 Dic 2011 01:08    Oggetto: Rispondi citando

La traccia dell'IP non vuol dire niente!

Io posso cambiare IP ad ogni connessione oppure "rubare" IP di un altro o inventarmi un IP in qualsiasi momento oppure "offuscare" ovvero se il mio IP è 123.123.123.111 chiunque lo vede 123.123.xxx.xxx ovvero 123.123.0.0, anche decentralizzarlo su proxi e mirror. In Internet è possibile usare più IP uguali da diverse macchine prova che all'uscita di una rete aziendale tutti hanno lo stesso IP.

Dunque come fanno ad dire che quel IP è mio??? Il Trace è una cosa più complessa!
Wink

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 14 Dic 2011 09:09    Oggetto: Rispondi citando

nono mda, quello che hanno è già abbastanza per incriminare, hanno IP e timestamp, poi se il tuo pc è stato hackerato e non sei stato tu direttamente a scaricare, è quello che dovrai dimostrare al processo, intanto al processo ci vai se qualche major vuole Smile
Top
Profilo Invia messaggio privato
Kalandra
Dio minore
Dio minore


Registrato: 17/10/05 09:58
Messaggi: 776

MessaggioInviato: 14 Dic 2011 09:20    Oggetto: Rispondi citando

mda ha scritto:
La traccia dell'IP non vuol dire niente!

Io posso cambiare IP ad ogni connessione oppure "rubare" IP di un altro o inventarmi un IP in qualsiasi momento oppure "offuscare" ovvero se il mio IP è 123.123.123.111 chiunque lo vede 123.123.xxx.xxx ovvero 123.123.0.0, anche decentralizzarlo su proxi e mirror. In Internet è possibile usare più IP uguali da diverse macchine prova che all'uscita di una rete aziendale tutti hanno lo stesso IP.




Laughing è così.
e anche di più, infatti per quel che ne so (poco), ciò che "identifica" è semmai l'ID del pc.
ma poi, per collegarlo a quella determinata connessione, bisogna passare attraverso il provider, ovvero chiederglielo.
e questo, a parte eventuali abusi, è soggetto a regole di legge.

invece, nel caso di un'azienda, o dove la connessione è condivisa, è probabile che l'amministratore di sistema possa sapere quale pc fosse in quel sito in quel dato momento.

poi che traccino l'IP nel senso della "zona di provenienza" è vero ma, appunto, l'IP varia, anche in questo senso.
cosa che ho notato sia da google quando mi propone, fra i primi, siti fisicamente ben lontani dalla mia residenza e ancor di più con certe pubblicità invasive che cliccando "chiudi" si aprono con "nella tua città" o "il più vicino a te", indicando volta a volta sia Torino che Matera.
(Smile dove davvero sono, praticamente mai!)

può anche darsi che riescano a recuperare una mail di chi li visiti: diciamo un legittimo sospetto dato che tempo fa ho aperto per sbaglio la pubblicità di una finanziaria e quasi immediatamente sono stata oggetto di SPAM via mail dalla stessa.. sarà stato un caso!

ciao Smile
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 14 Dic 2011 11:37    Oggetto: Rispondi citando

dany88 ha scritto:
nono mda, quello che hanno è già abbastanza per incriminare, hanno IP e timestamp, poi se il tuo pc è stato hackerato e non sei stato tu direttamente a scaricare, è quello che dovrai dimostrare al processo, intanto al processo ci vai se qualche major vuole Smile


Spiacente ma NON basta!!!

Possono sospettare ... Pensa solo dopo che hanno tracciato rompendo le scatole al provider e vari per avere forti sospetti.

Spesso questa indagine finisce con un nulla di fatto e "chissà chi è?" !

Ma se hanno fortuna sfacciata l'unica cosa è agire con una perquisizione (possibile solo con forti sospetti) e solo in caso che ti trovano il materiale dopo la perquisizione possono dirti d'incriminarti DOPO il vaglio delle prove in cui tu puoi replicare!!!

Ecco perchè beccano uno su milioni (con spese colossali di soldi nostri) anche nel caso di pedofilia e spessissimo per aver attivato delle "ESCHE" e non per IP.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Zorro
Dio maturo
Dio maturo


Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino

MessaggioInviato: 14 Dic 2011 11:39    Oggetto: Rispondi citando

Noto con piacere che non sono io ad avere idee confuse sull'identificazione di un dispositivo collegato in rete tramite indirizzo IP, ma che è la materia confusa di per sè.

Allo stato delle mie conoscenze io credo che se l'indirizzo IP mi è stato assegnato da un server DHCP - come avviene nel 99% dei casi - l'associazione tra indirizzo IP e indirizzo fisico della scheda di rete del mio pc - LAN wireless o WiFi che sia - può essere memorizzata sul server DHCP sicuramente per la durata della connessione, ma non in eterno, perchè lo spazio fisico di data storage dell'insieme delle connessioni è finito.

Quindi la possibilità che i log del sito you have downloaded siano utilizzabili per scopi di identificazione è limitata nel tempo.


Old
Top
Profilo Invia messaggio privato HomePage
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 14 Dic 2011 13:27    Oggetto: Rispondi citando

Vero! Mi ero dimenticato di questo!

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Pictor
Semidio
Semidio


Registrato: 19/11/10 17:52
Messaggi: 242

MessaggioInviato: 14 Dic 2011 18:37    Oggetto: Rispondi citando

Beh pure il provider di connessione è un server DHCP..... e loro sono obbligati a mantenere i log per mesi, forse anni.
Senza contare che c'è la mafia dell'informazione, e in realtà dubito fortemente sia necessario arrivare ad essere considerati terroristi o mafiosi per essere perquisiti digitalmente.
L'unico modo per essere un pò più anonimi è rimbalzare su server difficili da perquisire. Difficile vuoi perché non vengono tenuti log (ma è una cosa che dipende dalla legislatura locale), oppure perché chi ha i server ha il Potere di imporre il suo rifiuto (vedi megaupload, i cinesi in generale, gli svizzeri, etc, etc, etc).
Più si aumentano i rimbalzi e più si è anonimi...

Ma l'assoluto anonimato è pressoché infattibile, imho.
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 15 Dic 2011 10:33    Oggetto: Rispondi citando

mda ha scritto:

Spiacente ma NON basta!!!

Possono sospettare ... Pensa solo dopo che hanno tracciato rompendo le scatole al provider e vari per avere forti sospetti.

Spesso questa indagine finisce con un nulla di fatto e "chissà chi è?" !

Ma se hanno fortuna sfacciata l'unica cosa è agire con una perquisizione (possibile solo con forti sospetti) e solo in caso che ti trovano il materiale dopo la perquisizione possono dirti d'incriminarti DOPO il vaglio delle prove in cui tu puoi replicare!!!

Ecco perchè beccano uno su milioni (con spese colossali di soldi nostri) anche nel caso di pedofilia e spessissimo per aver attivato delle "ESCHE" e non per IP.

Ciao


ip e timestamp, se ottenuti regolarmente e con un sistema considerato valido, bastano e avanzano per fare una denuncia.
Al provider non possono dire nulla, loro fanno la denuncia, se il giudice gli gira bene, chiama il provider che identifica univocamente un nome\cognome grazie a ip e timestamp, poi, nel caso di un azienda, sarà lui a dover identificare il colpevole e se non può sono casini da risolvere per lui.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 15 Dic 2011 11:06    Oggetto: Rispondi citando

Il guaio è che dal timestamp possono essere molteplici o taroccati.
Dunque quel nome non vuol dire niente. Se non un sospetto!

Esempio: Se vedi la auto in giro potresti dire che io sono in giro???

Non esiste nessuna certezza in questo.

Possono fare il vecchio trucco di essere certi per farti confessare, ma se non è un reato gravissimo sono costretti ad mangiarseli i tabulati perchè non sono come quelli telefonici.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Pictor
Semidio
Semidio


Registrato: 19/11/10 17:52
Messaggi: 242

MessaggioInviato: 15 Dic 2011 12:00    Oggetto: Rispondi citando

No scusa, che cambia tra un tabulato telefonico con data, orario, numero di telefono, e un tabulato di connettività con timestamp (data, orario), e indirizzo IP?

Sono la stessa cosa.... e non sono taroccabili, nessuno dei due, per quanto ne so o per quanto riesco a concepire.

Col tabulato identifichi una connessione da un dispositivo, situato in un certo luogo, intestato ad una certa persona (che ne è responsabile legale).
T'in**lano a saltelli in entrambi i casi, imho!
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 15 Dic 2011 15:45    Oggetto: Rispondi citando

E' taroccabilissimo!

NON fidatevi che se un amico comunica con te su quell'IP non possa essere intercettato (sniffer) o deviato in qualsiasi momento.

Una volta collegato al provider (che mi passa un IP dinamico o statico) posso cambiargli sotto il naso IP e prendere quello di un'altro!!! Tanto prima che vada (dipende dal provider) in conflitto (se è già di un'altro e se non stò attento) occorrono ore.

Se poi sono provider in cascata (uno dietro l'altro), campi cavallo!!!

Quell'IP può essere di tutto e NON corrisponde ad una entità fissa.

Per questo i controlli sulle macchine aziendali in rete avvengono per codice della scheda di rete.
Per quello che anche nelle reti interne viaggiano sempre in codice identificativo o certificati o altro.
Ecc. ecc.

Certo deve essere una cosa macchinosa e quindi i poliziotti dicono che SICURAMENTE sei te... Ma non è una prova.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Pictor
Semidio
Semidio


Registrato: 19/11/10 17:52
Messaggi: 242

MessaggioInviato: 15 Dic 2011 16:03    Oggetto: Rispondi citando

Vabbè ma anche se sniffi e spoofi un IP, o vai su VPN, o proxy anonimo..... l'IP assegnato dal tuo provider viene attivamente utilizzato.
Tu dal provider in giù non puoi tarocchare niente; puoi farlo solo dal provider verso l'esterno.
L'ultimo segmento, tra provider e te, è non aggirabile, e i log del provider non puoi taroccarli.
Se mi dici che si tratta di nascondere il proprio IP usando varie tecniche, ok.
Ma lo nascondi al server da cui non vuoi esser riconosciuto; magari rimbalzi anche qua e la.
Ma la legislazione di ogni paese obbliga i provider a conservare i log, salvo pochi paradisi informatici.
Quindi, in dipendenza di quanta insistenza e pressione è necessario fare, si può ottenere gli IP dal server "truffato", chiedere i log al fornitore di VPN, e poi al provider con cui ci si collegava alla VPN.
Mascherare l'IP è utile per nascondere "logicamente" la tua identità al tuo target, ma certo i log dei pacchetti che passano, vanno da te al tuo target secondo un certo percorso, sono sempre ottenibili, perché in questo caso dovresti nascondere "fisicamente" i dati.

Non so come funzioni lo spoofing, ma se mascheri un pacchetto con l'IP sorgente di un altro, non puoi certo aspettarti di ottenere una risposta, un dato, un accesso..... perché la risposta va all'IP spoofato, non a te.
Questo almeno da quello che so.
Va bene in certi casi, ma per un utente di P2P è inutile la cosa.

Correggetemi eventuali castronerie.....
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 15 Dic 2011 17:00    Oggetto: Rispondi citando

Guarda che una volta stabilita la connessione con un IP questo IP lo puoi cambiare te.

Il server del provider non centra più nulla! Quello serve solo se devi comunicare un IP libero per non entrare in conflitto con altri.

Puoi anche usare un inscatolamento del tuo IP dentro un'altro IP o cambiarlo con un Proxi.

Certo non son cose da utonto, ma da controC. geek.

Per sniffare basta che conosco, esempio, mario IP 123... che comunica con carlo IP 234... . Mi basta collegarmi come IP 123... e mi arriva tutto quello che carlo manda al mario sul mio monitor, se faccio 234... viceversa tutto quello che mario manda al carlo sul mio monitor ecc.. ecc.. (per questo esiste la connessione HTTPS che è crittografata) Prendo un momento di calma è porto un attacco alla banca paperopoli con IP 123... vengo sgamato .... la polizia postale controlla i log del provider e vede che che IP 123 in quel momento è di mario e il mario si trova con la polizia che gli piomba in casa.

Non per niente INTERNET è UNA RETE MILITARE! È stata concepita per non farsi riconoscere.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
marcus905
Mortale devoto
Mortale devoto


Registrato: 12/05/06 21:05
Messaggi: 13

MessaggioInviato: 16 Dic 2011 01:07    Oggetto: Rispondi citando

Non puoi sempre spoofare un'IP. Se il tuo PC si collega ad internet tramite una connessione PPP (oE/oA/TP ecc) il server ti assegna un'indirizzo e buonanotte: se lo cambi non ricevi niente più perchè la tua sottorete è una /30. Nelle reti dove puoi cambiare l'IP (diciamo DHCP/BOOTP o altro) se la rete è tua, allora sanno già chi cercare, se non è tua beh, sappi che anche i router più schifosi Cisco di classe SOHO hanno i filtri mac based, ip based e connectionlog based e se comunichi in un modo che per lui non è consono perchè cambi l'ip a mano quello ti taglia fuori nel caso migliori e disattiva il circuito (porta) semipermanenetemente nel caso peggiore. Se il router è commerciale o è un router linux fatto a modo è ancora meglio, perchè hanno l'IDS/IPS mac/fingerprint based, vari switch remote management protocol, l'auto stickymac port protection e l'auto mac-conflict/ip-conflict port shutdown.

Non spariamo cazzate per il gusto.

Se vuoi nascondere il tuo IP e conseguentemente la tua identità l'unico modo è Tor o una VPN Cinese/Svedese a pagamento scelta oculatamente.

Fonte: Ingegnere CCNA Certified con qualche anno di esperienza.

tl;dr? prima di parlare di reti ed IP conosceteli, quel che dice mda così semplicisticamente non si può fare. Le uniche sono Tor e le VPN.
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 16 Dic 2011 08:51    Oggetto: Rispondi citando

mda ha scritto:
Il guaio è che dal timestamp possono essere molteplici o taroccati.
Dunque quel nome non vuol dire niente. Se non un sospetto!

Esempio: Se vedi la auto in giro potresti dire che io sono in giro???

Non esiste nessuna certezza in questo.

Possono fare il vecchio trucco di essere certi per farti confessare, ma se non è un reato gravissimo sono costretti ad mangiarseli i tabulati perchè non sono come quelli telefonici.

Ciao


esattamente, per quello ho detto "considerato valido", detto in altre parole, se si certifica il proprio strumento di controllo, attraverso alcune metodologie, il timestamp non può essere taroccato.

In definitiva non voglio dire che il sistema attuale può essere utilizzato per perseguire legalmente gli utenti, ma che potrebbe essere creato un sistema analogo (con la stessa idea sotto) che sia legalmente utilizzabile.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 16 Dic 2011 09:12    Oggetto: Rispondi citando

marcus905 ha scritto:
(..)
tl;dr? prima di parlare di reti ed IP conosceteli, quel che dice mda così semplicisticamente non si può fare. Le uniche sono Tor e le VPN.


Come mai mi riesce?
Consiglio: Fattela passare l'incavolatura!!!
Rolling Eyes

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
splarz
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 20/08/06 14:54
Messaggi: 2767

MessaggioInviato: 16 Dic 2011 10:40    Oggetto: Rispondi citando

siccome anch'io conoscevo la versione nota a marcus905 vorrei sapere da mda come risponde a questo:
marcus905 ha scritto:
Non puoi sempre spoofare un'IP. Se il tuo PC si collega ad internet tramite una connessione PPP (oE/oA/TP ecc) il server ti assegna un'indirizzo e buonanotte: se lo cambi non ricevi niente più perchè la tua sottorete è una /30
mi pare una banale questione di logica, o no? (lo dico per capire, la cosa è molto interessante).

quanto al nascondere l'ip tramite proxy direi che nessuno ha nulla da ribadire, peccato che non possa di fatto garantire l'anonimato.
Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 11559
Residenza: Tokelau

MessaggioInviato: 16 Dic 2011 16:36    Oggetto: Rispondi

se c'è una cosa sicura è che in una connessione TCP entrambi i lati della connessione conoscono l'IP dell'altro lato, altrimenti col cavolo che parlano Rolling Eyes

il che vuol dire che se mando un pacchetto con un IP diverso dal mio nel 'mittente', ovviamente non sarò io a ricevere la risposta. (a meno di non aver ingannato un protocollo di livello inferiore, ad esempio ARP, ma comunque l'IP inventato sarà sempre un IP della mia rete...).

Quindi ad esempio si può mandare un pacchetto UDP con un IP inventato di sana pianta abbastanza facilmente, ma a che pro?

Quindi per 'risultare' collegati con un IP diverso dal proprio non resta che collegarsi ad una macchina intermedia (un proxy? un PC 'bucato'? etc...) e da questa collegarsi. A questo punto sarà l'IP della macchina intermedia ad apparire, e se su questa non si lasciano tracce... beh, la ricerca finirebbe qui.

Ciao
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi