Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 13 Dic 2011 13:00 Oggetto: Io so che cosa hai scaricato da BitTorrent |
|
|
Commenti all'articolo Io so che cosa hai scaricato da BitTorrent
Un sito svela i file scaricati col popolare software, abbinati ai corrispondenti indirizzi IP.
|
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 13 Dic 2011 23:14 Oggetto: |
|
|
quasi tutti i giorni incontro qualcuno che quando gli dico che in qualche modo quello che scarica è tracciato, mi guarda stupito. Ma come???
Direi che l'unica cosa che in qualche modo fa dormire ancora tranquilla tanta gente è che al momento risulta impraticabile raggiungere e tentare di multare svariati milioni di cittadini. Ma del futuro non c'è certezza. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Dic 2011 01:08 Oggetto: |
|
|
La traccia dell'IP non vuol dire niente!
Io posso cambiare IP ad ogni connessione oppure "rubare" IP di un altro o inventarmi un IP in qualsiasi momento oppure "offuscare" ovvero se il mio IP è 123.123.123.111 chiunque lo vede 123.123.xxx.xxx ovvero 123.123.0.0, anche decentralizzarlo su proxi e mirror. In Internet è possibile usare più IP uguali da diverse macchine prova che all'uscita di una rete aziendale tutti hanno lo stesso IP.
Dunque come fanno ad dire che quel IP è mio??? Il Trace è una cosa più complessa!
Ciao |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 14 Dic 2011 09:09 Oggetto: |
|
|
nono mda, quello che hanno è già abbastanza per incriminare, hanno IP e timestamp, poi se il tuo pc è stato hackerato e non sei stato tu direttamente a scaricare, è quello che dovrai dimostrare al processo, intanto al processo ci vai se qualche major vuole |
|
Top |
|
|
Kalandra Dio minore
Registrato: 17/10/05 09:58 Messaggi: 776
|
Inviato: 14 Dic 2011 09:20 Oggetto: |
|
|
mda ha scritto: | La traccia dell'IP non vuol dire niente!
Io posso cambiare IP ad ogni connessione oppure "rubare" IP di un altro o inventarmi un IP in qualsiasi momento oppure "offuscare" ovvero se il mio IP è 123.123.123.111 chiunque lo vede 123.123.xxx.xxx ovvero 123.123.0.0, anche decentralizzarlo su proxi e mirror. In Internet è possibile usare più IP uguali da diverse macchine prova che all'uscita di una rete aziendale tutti hanno lo stesso IP. |
è così.
e anche di più, infatti per quel che ne so (poco), ciò che "identifica" è semmai l'ID del pc.
ma poi, per collegarlo a quella determinata connessione, bisogna passare attraverso il provider, ovvero chiederglielo.
e questo, a parte eventuali abusi, è soggetto a regole di legge.
invece, nel caso di un'azienda, o dove la connessione è condivisa, è probabile che l'amministratore di sistema possa sapere quale pc fosse in quel sito in quel dato momento.
poi che traccino l'IP nel senso della "zona di provenienza" è vero ma, appunto, l'IP varia, anche in questo senso.
cosa che ho notato sia da google quando mi propone, fra i primi, siti fisicamente ben lontani dalla mia residenza e ancor di più con certe pubblicità invasive che cliccando "chiudi" si aprono con "nella tua città" o "il più vicino a te", indicando volta a volta sia Torino che Matera.
( dove davvero sono, praticamente mai!)
può anche darsi che riescano a recuperare una mail di chi li visiti: diciamo un legittimo sospetto dato che tempo fa ho aperto per sbaglio la pubblicità di una finanziaria e quasi immediatamente sono stata oggetto di SPAM via mail dalla stessa.. sarà stato un caso!
ciao |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Dic 2011 11:37 Oggetto: |
|
|
dany88 ha scritto: | nono mda, quello che hanno è già abbastanza per incriminare, hanno IP e timestamp, poi se il tuo pc è stato hackerato e non sei stato tu direttamente a scaricare, è quello che dovrai dimostrare al processo, intanto al processo ci vai se qualche major vuole |
Spiacente ma NON basta!!!
Possono sospettare ... Pensa solo dopo che hanno tracciato rompendo le scatole al provider e vari per avere forti sospetti.
Spesso questa indagine finisce con un nulla di fatto e "chissà chi è?" !
Ma se hanno fortuna sfacciata l'unica cosa è agire con una perquisizione (possibile solo con forti sospetti) e solo in caso che ti trovano il materiale dopo la perquisizione possono dirti d'incriminarti DOPO il vaglio delle prove in cui tu puoi replicare!!!
Ecco perchè beccano uno su milioni (con spese colossali di soldi nostri) anche nel caso di pedofilia e spessissimo per aver attivato delle "ESCHE" e non per IP.
Ciao |
|
Top |
|
|
Zorro Dio maturo
Registrato: 23/08/05 08:56 Messaggi: 1111 Residenza: Torino
|
Inviato: 14 Dic 2011 11:39 Oggetto: |
|
|
Noto con piacere che non sono io ad avere idee confuse sull'identificazione di un dispositivo collegato in rete tramite indirizzo IP, ma che è la materia confusa di per sè.
Allo stato delle mie conoscenze io credo che se l'indirizzo IP mi è stato assegnato da un server DHCP - come avviene nel 99% dei casi - l'associazione tra indirizzo IP e indirizzo fisico della scheda di rete del mio pc - LAN wireless o WiFi che sia - può essere memorizzata sul server DHCP sicuramente per la durata della connessione, ma non in eterno, perchè lo spazio fisico di data storage dell'insieme delle connessioni è finito.
Quindi la possibilità che i log del sito you have downloaded siano utilizzabili per scopi di identificazione è limitata nel tempo.
|
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 14 Dic 2011 13:27 Oggetto: |
|
|
Vero! Mi ero dimenticato di questo!
Ciao |
|
Top |
|
|
Pictor Semidio
Registrato: 19/11/10 17:52 Messaggi: 242
|
Inviato: 14 Dic 2011 18:37 Oggetto: |
|
|
Beh pure il provider di connessione è un server DHCP..... e loro sono obbligati a mantenere i log per mesi, forse anni.
Senza contare che c'è la mafia dell'informazione, e in realtà dubito fortemente sia necessario arrivare ad essere considerati terroristi o mafiosi per essere perquisiti digitalmente.
L'unico modo per essere un pò più anonimi è rimbalzare su server difficili da perquisire. Difficile vuoi perché non vengono tenuti log (ma è una cosa che dipende dalla legislatura locale), oppure perché chi ha i server ha il Potere di imporre il suo rifiuto (vedi megaupload, i cinesi in generale, gli svizzeri, etc, etc, etc).
Più si aumentano i rimbalzi e più si è anonimi...
Ma l'assoluto anonimato è pressoché infattibile, imho. |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 15 Dic 2011 10:33 Oggetto: |
|
|
mda ha scritto: |
Spiacente ma NON basta!!!
Possono sospettare ... Pensa solo dopo che hanno tracciato rompendo le scatole al provider e vari per avere forti sospetti.
Spesso questa indagine finisce con un nulla di fatto e "chissà chi è?" !
Ma se hanno fortuna sfacciata l'unica cosa è agire con una perquisizione (possibile solo con forti sospetti) e solo in caso che ti trovano il materiale dopo la perquisizione possono dirti d'incriminarti DOPO il vaglio delle prove in cui tu puoi replicare!!!
Ecco perchè beccano uno su milioni (con spese colossali di soldi nostri) anche nel caso di pedofilia e spessissimo per aver attivato delle "ESCHE" e non per IP.
Ciao |
ip e timestamp, se ottenuti regolarmente e con un sistema considerato valido, bastano e avanzano per fare una denuncia.
Al provider non possono dire nulla, loro fanno la denuncia, se il giudice gli gira bene, chiama il provider che identifica univocamente un nome\cognome grazie a ip e timestamp, poi, nel caso di un azienda, sarà lui a dover identificare il colpevole e se non può sono casini da risolvere per lui. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Dic 2011 11:06 Oggetto: |
|
|
Il guaio è che dal timestamp possono essere molteplici o taroccati.
Dunque quel nome non vuol dire niente. Se non un sospetto!
Esempio: Se vedi la auto in giro potresti dire che io sono in giro???
Non esiste nessuna certezza in questo.
Possono fare il vecchio trucco di essere certi per farti confessare, ma se non è un reato gravissimo sono costretti ad mangiarseli i tabulati perchè non sono come quelli telefonici.
Ciao |
|
Top |
|
|
Pictor Semidio
Registrato: 19/11/10 17:52 Messaggi: 242
|
Inviato: 15 Dic 2011 12:00 Oggetto: |
|
|
No scusa, che cambia tra un tabulato telefonico con data, orario, numero di telefono, e un tabulato di connettività con timestamp (data, orario), e indirizzo IP?
Sono la stessa cosa.... e non sono taroccabili, nessuno dei due, per quanto ne so o per quanto riesco a concepire.
Col tabulato identifichi una connessione da un dispositivo, situato in un certo luogo, intestato ad una certa persona (che ne è responsabile legale).
T'in**lano a saltelli in entrambi i casi, imho! |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Dic 2011 15:45 Oggetto: |
|
|
E' taroccabilissimo!
NON fidatevi che se un amico comunica con te su quell'IP non possa essere intercettato (sniffer) o deviato in qualsiasi momento.
Una volta collegato al provider (che mi passa un IP dinamico o statico) posso cambiargli sotto il naso IP e prendere quello di un'altro!!! Tanto prima che vada (dipende dal provider) in conflitto (se è già di un'altro e se non stò attento) occorrono ore.
Se poi sono provider in cascata (uno dietro l'altro), campi cavallo!!!
Quell'IP può essere di tutto e NON corrisponde ad una entità fissa.
Per questo i controlli sulle macchine aziendali in rete avvengono per codice della scheda di rete.
Per quello che anche nelle reti interne viaggiano sempre in codice identificativo o certificati o altro.
Ecc. ecc.
Certo deve essere una cosa macchinosa e quindi i poliziotti dicono che SICURAMENTE sei te... Ma non è una prova.
Ciao |
|
Top |
|
|
Pictor Semidio
Registrato: 19/11/10 17:52 Messaggi: 242
|
Inviato: 15 Dic 2011 16:03 Oggetto: |
|
|
Vabbè ma anche se sniffi e spoofi un IP, o vai su VPN, o proxy anonimo..... l'IP assegnato dal tuo provider viene attivamente utilizzato.
Tu dal provider in giù non puoi tarocchare niente; puoi farlo solo dal provider verso l'esterno.
L'ultimo segmento, tra provider e te, è non aggirabile, e i log del provider non puoi taroccarli.
Se mi dici che si tratta di nascondere il proprio IP usando varie tecniche, ok.
Ma lo nascondi al server da cui non vuoi esser riconosciuto; magari rimbalzi anche qua e la.
Ma la legislazione di ogni paese obbliga i provider a conservare i log, salvo pochi paradisi informatici.
Quindi, in dipendenza di quanta insistenza e pressione è necessario fare, si può ottenere gli IP dal server "truffato", chiedere i log al fornitore di VPN, e poi al provider con cui ci si collegava alla VPN.
Mascherare l'IP è utile per nascondere "logicamente" la tua identità al tuo target, ma certo i log dei pacchetti che passano, vanno da te al tuo target secondo un certo percorso, sono sempre ottenibili, perché in questo caso dovresti nascondere "fisicamente" i dati.
Non so come funzioni lo spoofing, ma se mascheri un pacchetto con l'IP sorgente di un altro, non puoi certo aspettarti di ottenere una risposta, un dato, un accesso..... perché la risposta va all'IP spoofato, non a te.
Questo almeno da quello che so.
Va bene in certi casi, ma per un utente di P2P è inutile la cosa.
Correggetemi eventuali castronerie..... |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 15 Dic 2011 17:00 Oggetto: |
|
|
Guarda che una volta stabilita la connessione con un IP questo IP lo puoi cambiare te.
Il server del provider non centra più nulla! Quello serve solo se devi comunicare un IP libero per non entrare in conflitto con altri.
Puoi anche usare un inscatolamento del tuo IP dentro un'altro IP o cambiarlo con un Proxi.
Certo non son cose da utonto, ma da controC. geek.
Per sniffare basta che conosco, esempio, mario IP 123... che comunica con carlo IP 234... . Mi basta collegarmi come IP 123... e mi arriva tutto quello che carlo manda al mario sul mio monitor, se faccio 234... viceversa tutto quello che mario manda al carlo sul mio monitor ecc.. ecc.. (per questo esiste la connessione HTTPS che è crittografata) Prendo un momento di calma è porto un attacco alla banca paperopoli con IP 123... vengo sgamato .... la polizia postale controlla i log del provider e vede che che IP 123 in quel momento è di mario e il mario si trova con la polizia che gli piomba in casa.
Non per niente INTERNET è UNA RETE MILITARE! È stata concepita per non farsi riconoscere.
Ciao |
|
Top |
|
|
marcus905 Mortale devoto
Registrato: 12/05/06 21:05 Messaggi: 13
|
Inviato: 16 Dic 2011 01:07 Oggetto: |
|
|
Non puoi sempre spoofare un'IP. Se il tuo PC si collega ad internet tramite una connessione PPP (oE/oA/TP ecc) il server ti assegna un'indirizzo e buonanotte: se lo cambi non ricevi niente più perchè la tua sottorete è una /30. Nelle reti dove puoi cambiare l'IP (diciamo DHCP/BOOTP o altro) se la rete è tua, allora sanno già chi cercare, se non è tua beh, sappi che anche i router più schifosi Cisco di classe SOHO hanno i filtri mac based, ip based e connectionlog based e se comunichi in un modo che per lui non è consono perchè cambi l'ip a mano quello ti taglia fuori nel caso migliori e disattiva il circuito (porta) semipermanenetemente nel caso peggiore. Se il router è commerciale o è un router linux fatto a modo è ancora meglio, perchè hanno l'IDS/IPS mac/fingerprint based, vari switch remote management protocol, l'auto stickymac port protection e l'auto mac-conflict/ip-conflict port shutdown.
Non spariamo cazzate per il gusto.
Se vuoi nascondere il tuo IP e conseguentemente la tua identità l'unico modo è Tor o una VPN Cinese/Svedese a pagamento scelta oculatamente.
Fonte: Ingegnere CCNA Certified con qualche anno di esperienza.
tl;dr? prima di parlare di reti ed IP conosceteli, quel che dice mda così semplicisticamente non si può fare. Le uniche sono Tor e le VPN. |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 16 Dic 2011 08:51 Oggetto: |
|
|
mda ha scritto: | Il guaio è che dal timestamp possono essere molteplici o taroccati.
Dunque quel nome non vuol dire niente. Se non un sospetto!
Esempio: Se vedi la auto in giro potresti dire che io sono in giro???
Non esiste nessuna certezza in questo.
Possono fare il vecchio trucco di essere certi per farti confessare, ma se non è un reato gravissimo sono costretti ad mangiarseli i tabulati perchè non sono come quelli telefonici.
Ciao |
esattamente, per quello ho detto "considerato valido", detto in altre parole, se si certifica il proprio strumento di controllo, attraverso alcune metodologie, il timestamp non può essere taroccato.
In definitiva non voglio dire che il sistema attuale può essere utilizzato per perseguire legalmente gli utenti, ma che potrebbe essere creato un sistema analogo (con la stessa idea sotto) che sia legalmente utilizzabile. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 16 Dic 2011 09:12 Oggetto: |
|
|
marcus905 ha scritto: | (..)
tl;dr? prima di parlare di reti ed IP conosceteli, quel che dice mda così semplicisticamente non si può fare. Le uniche sono Tor e le VPN. |
Come mai mi riesce?
Consiglio: Fattela passare l'incavolatura!!!
Ciao |
|
Top |
|
|
splarz Moderatore Hardware e Networking
Registrato: 20/08/06 14:54 Messaggi: 2767
|
Inviato: 16 Dic 2011 10:40 Oggetto: |
|
|
siccome anch'io conoscevo la versione nota a marcus905 vorrei sapere da mda come risponde a questo: marcus905 ha scritto: | Non puoi sempre spoofare un'IP. Se il tuo PC si collega ad internet tramite una connessione PPP (oE/oA/TP ecc) il server ti assegna un'indirizzo e buonanotte: se lo cambi non ricevi niente più perchè la tua sottorete è una /30 | mi pare una banale questione di logica, o no? (lo dico per capire, la cosa è molto interessante).
quanto al nascondere l'ip tramite proxy direi che nessuno ha nulla da ribadire, peccato che non possa di fatto garantire l'anonimato. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11580 Residenza: Tokelau
|
Inviato: 16 Dic 2011 16:36 Oggetto: |
|
|
se c'è una cosa sicura è che in una connessione TCP entrambi i lati della connessione conoscono l'IP dell'altro lato, altrimenti col cavolo che parlano
il che vuol dire che se mando un pacchetto con un IP diverso dal mio nel 'mittente', ovviamente non sarò io a ricevere la risposta. (a meno di non aver ingannato un protocollo di livello inferiore, ad esempio ARP, ma comunque l'IP inventato sarà sempre un IP della mia rete...).
Quindi ad esempio si può mandare un pacchetto UDP con un IP inventato di sana pianta abbastanza facilmente, ma a che pro?
Quindi per 'risultare' collegati con un IP diverso dal proprio non resta che collegarsi ad una macchina intermedia (un proxy? un PC 'bucato'? etc...) e da questa collegarsi. A questo punto sarà l'IP della macchina intermedia ad apparire, e se su questa non si lasciano tracce... beh, la ricerca finirebbe qui.
|
|
Top |
|
|
|