Linux за българи: Форуми

Здравейте,
имам приятел прокурор, на който е разпределена една преписка за "интернет измама". Той ме помоли за помощ. Тъй като съм адвокат - моите познания не са много навътре в мрежите и по този казус се изчерпват до DNS lookup и изкарване на информация чрез WHOIS.

Казуса е следния: един човек решил да си купи кола от чужбина(страна в Европа). Харесал си я от някакъв чужд сайт за обяви - направил си кореспонденция с продавача и се разбрали, че ще ползват някаква спедиторска фирма (която продавача предложил). Плащането става по сметка на спедиторската фирма, като отначало има капаро. Така.. наши човек платил капарото и чака колата да дойде, между временно сайта на спедитора е свален а имайла на продавача не отговаря.

Изрично не споменавам имена, защото има тайна на разследването. Прокурорът има възможност да поиска всякакъв вид проверки - те ще се извършат от ГДБОП.

Моя въпрос към Вас - разбиращите от мрежи - какво според вас трябва да поиска да се провери моя приятел-прокурор.

Като информация която има: домейн и IP на спедитора, email, който е на yahoo - на продавача.

Който има желание - нека се включи със съвет. Благодаря

@Romeo Ninov: не съвсем. Ако фирмата регистрирала домейна е дала реалното си име? Ако се проследи ИП трафика от имейла или/и сайта - ако се открият някакви patterns в ИП посещенията?

 ГДБОП използва специални разузнавателни средства, които СА ДОКАЗАТЕЛСТВО в съда. Мога да ти кажа от правна гледна точка, че ако са събрани по реда на НПК и съда сметне, че са достатъчно основание - ще има и присъда (ако намерят човека обаче). Не се осланяй само на Закона за ел.подпис и ел. документ. Има и други варианти.

ЕДИТ: Спомни си случката с торентите. Момчетата да не са подписвали електронно торент файловете?  

Бе нали е изпратил пари по нечия сметка все пак? Не е трудно да се открие някакво лице, което стои зад тази спедиторска фирма, все пак не може да си откриваш анонимни сметки в банките, поне тук.

@v_badev: Виж, абстрахираме се от случая с торентите. Просто правя предположения : който е наясно със SMTP да се включи.

Какви са атрубутите на определен email? Има някакъв хедър в който има дата и разни други неща, с които не съм наясно. Каква информация се пази в логовете на sendmail примерно? Има ли регистриране на всяко изходящо писмо?? Има ли дата?? Прокурорът а и ГДБОП имат право, въз основа на договор за правна помощ с някоя държава (примерно САЩ, ако сървъра на yahoo е в САЩ) да изискват помощ от тамощните власти да извършат такава проверка от местна компания - примерно yahoo Inc.

Не забравяйте, че продавача и спедитора са свързани лица най-вероятно. Т.е. ако се стигне до спедитора- ще се стигне и до продавача.

Моля ви за конструктивни предложения - сега трябва да сме на страната на прокуратурата

EDIT: gat3way - прав си затова, това е поискано вече, но си мислех и за други варианти ако има...

@romeo_ninov: Знам, че могат да бъдат променяни - всеки документ може да бъде променян и фашифициран. Може да се изисква декларация за достоверност (аналог със свидетелските показания - и те могат да се манипулират)

Иначе за прокситата съм съгласен - но при проверка ще се установи дали е ползвано прокси ..все трябва да се тръгне от някъде обаче...

Ами виж, разчита се, че все някъде човека не е допремислил нещо - може да се е логвал в пощата от вкъщи, може да не е ползвал проксита... това ми е мисълта - наясно съм, че ако е технически грамотен немогат да го проследят... обаче се разчита и на предположението и че може да не е технически грамотен

Ако се абстрахираме от това кой каква информация ще даде от чужбина, бихте могли да проверите кой е платил за хостинга на спедитора ... все пак е имало транзакция от кредитна карта. Яху може да ти даде информация за това от къде се логвал при него.
Но това е информация която едва ли ще получиш. Направете запитване, успокойте клиента, че нищо няма да получи, а ако някой съдейства ... ще е чудо.
Ако хостинга е в еропа би трябвало д аима начин да бъдат накарани да съдействат

Кенеди: Благодаря. Въпросния човек не ми е клиент, но ще предам на моя приятел-прокурора съветите. Хостинга мисля че е в Европа.

@Romeo_Ninov: Ако са събрани по реда на НПК - са

Ех, щом прокурорите питат техните си познати докъде я докарахме със съдебната реформа?

Няма смисъл да се задълбава в Яху и т.н.
Има паричен превод - а банките пазят документацията и знаят на кого е сметката. Много лесно може да се разплете кошницата, стига да има желание.

Отделно - има договори за взаимо помощ между прокуратурите и полициите по цял свят почти. Има си отделно и Интерпол към когото може да се обърне към помощ и т.н.

Отделно това си е чисто т.нар. Кибер престъпление и КиберЯвор да се захваща, той знае как.

А къде ще бъде заведено делото? И доколко това ще повлияе на желанието за сътрудничество и предоставянето на инфо? А дали не може да се открият и други ужилени (и не само в БГ) ?

@Romeo_Ninov: Моля те, не бъди голословен. То и снимковия материал няма доказателствена стойност, ако просто така е представен в съда. Прочети уредбата на Специалните Разузнавателни средства. Снимките също могат се подправят. Но ако са направени навременно и от надлежен орган по подходящия ред - тогава СА ГОДНО ДОКАЗАТЕЛСТВЕНО СРЕДСТВО в съда. Аналогично и логовете по сървърите.

Иначе, всеки си е специалист в някоя област - нормално е прокурора да разбира от процедури и престъпления, а не от TCP/IP протокол.

Казах, че се действа по банковия превод - и наистина с договорите за правна помощ може да се иска съдействие на местните власти и интерпол.

Относно ГДБОП - най вероятно въпросния "киберЯвор" ще бъде ангажиран за наистина полезни неща - no doubt about it

ЕДИТ: Ласков, точно затова прокурора трябва да знае какво търси - преди да иска нещо от чуждите власти

Предполагам осъзнаваш че най-вероятно този e-mail няма да се ползва повече за нищо. Вероятността точно от e-mail адреса да получите някаква полезна информация е около 0%.

v_badev: напълно си прав, но ако ти беше "ужилен" по подобен начин щеше да се хванеш за тази сламка...

Така..значи до тук: Банковите проверки, проверките на преводите на спедитора към хостинг компанията, проверка на данните в WHOIS записа за компанията.

Това разискване за проследяването на имейлите стана по-скоро теоретично. Да знаете, че има такава възможност просто - дори и в България. По НПК ако бъде поискано - Доставчиците на интернет могат да предоставят достъп на ГДБОП до текущите логове на сървърите.

Вижте напоследък почнах да осъзнавам, че дори да имаме идеална правна система пак стават кофти неща - т.е. симаме субективния фактор. Дори и с прехваления елекронен подпис.
Сега сигурно бих дал идея на някой, обаче да уточня че го казвам за учебни цели това. Представете си следната ситуация:

Някой - да речем Иван - иска да забогатее бързо. Решава, че трябва да стане с ограбване на банкова сметка. Обаче сега банките се хвалят с непробиваемите си ел. подписи. Познайте - Иван ограбва по ел. път пак тази банка. Как? Ми ето  - как се теглят кредити с фалшиви пълномощни или с фалшиви лични карти. Ето по същия начин. Знам че някой ползва ел. банкиране и отивам да речем в "Инфонотари или "ИО". отивам с фалшивата лична карта и казвам че съм си забутал някъде ел. подписа - те казат ок - и ми анулират стария и правят нов, който ми дават. После познайте - с нов ел. подпис за същото лице )

Може да издиша отнякъде този пример..но винаги остава варианта с корупцията на служители - а блъгарите са лесни в това отношение )


ЕДИТ: извинявам се - накрая на деня след brainwashing говоря глупости )

Единственият правилен начин е да се проследят плащанията. Който е получил парите - от него да се търси отговорност.

Всякакви разследвания, базирани на логове ще бъдат погрешни, защото по този начин може да осъдят невинен човек (престъпникът да е натопил някой).

Осъзнаваш ли че това с Whois е мъртва идея?

Всеки може да напише каквото си иска във полето за информация?

Пример:

Mickey Mouse
Disney

1 Disney Way
Lake Buena Vista, FL

1-800-DISNEY00

и други подобни шмекерии.

Тук ролята на регистратора е да проверява, но това става автоматично и никой няма желание. В България нещата стоят много по-добре по отношение на реалните данни, но измислени самозванци се опитват да прецакат каналния ред.
По-срамното е че част от вас открито приветстват тази идея.

Та ако твоя прокурор намери подобен Whois запис направо да праща Американската Чебурашка в затвора.

Само да допълня че ако сметката е в Австрия вероятността да има развитие (положително) по случая става много малко, защото в тази държава банките държат на тайната доста повече от швейцарските си колеги

аз съм изпадал в ситуация когато емейл изпратен от един клиент до друг клиент води до финансови загуби..
в хеадерите на емайлите ясно пише от кого и кога са изпратени.
от RAS сервера явно пишеше, че от този ип адрес в търсения момент от определен телефонен номер е бил онлайн, а тел. е на известен човек . шефът на районно близък приятел на ощетения ги видя разпечатките
и каза ... нищо няма да стане!
тва е!

Момчета, не оставяйте с впечатление, че се разчита единствено и само на логове - това са т.нар. косвени д-ва. Тоест само по себе си те немогат да обосноват едно обвинение, но могат да допълнят съществените д-ва (например банковите транзакции и документацията по тях).

Нека направим вземем един пример:

Свидетелските показания в съда за ДОКАЗАТЕЛСТВЕНО СРЕДСТВО. Мислите ли че има някаква пречка свидетел да ИЗЛЪЖЕ?? НЯМА такава пречка. Единственото което е превенция да лъжесвидетелстването е заплахата от наказателна отговорност на свидетеля. Това не пречи обаче на много хора да лъжесвидетелстват.

Мисълта ми е следната - както свидетелските показания могат да бъдат манипулирани (подправяни) - така и логовете. Надявам се схващате мисълта ми.

Трябва да се гледа по-общо на нещата, защото както казва НПК - съда решава делото - с оглед на цялостта на доказателствата т.е. гледа по глобално. Логовете биха подкрепили обвинението, но не и то да се основава само на тях.

Въпроса опира до експертизи и убеждаване на съда. Аз мисля че бих убедил съда, че логовете са косвено д-вено средство.

Поздрави

ЕДИТ: @v_badev: Питай адв. Димитров - въпросния "експерт", който съветваше работните парламентарни комисии, като изготвяха законопроекта, защо са си избрали "ел. подпис". Това е толкова тъпо, колкото и новата им измишльотина "електронен нотариус"  - гарант за т.нар. Web-of-trust (за щастие, не са я вкарали като официален термин в закона)