Изпечатай

[nov_chovek]

Здравейте,
имам приятел прокурор, на който е разпределена една преписка за "интернет измама". Той ме помоли за помощ. Тъй като съм адвокат - моите познания не са много навътре в мрежите и по този казус се изчерпват до DNS lookup и изкарване на информация чрез WHOIS.

Казуса е следния: един човек решил да си купи кола от чужбина(страна в Европа). Харесал си я от някакъв чужд сайт за обяви - направил си кореспонденция с продавача и се разбрали, че ще ползват някаква спедиторска фирма (която продавача предложил). Плащането става по сметка на спедиторската фирма, като отначало има капаро. Така.. наши човек платил капарото и чака колата да дойде, между временно сайта на спедитора е свален а имайла на продавача не отговаря.

Изрично не споменавам имена, защото има тайна на разследването. Прокурорът има възможност да поиска всякакъв вид проверки - те ще се извършат от ГДБОП.

Моя въпрос към Вас - разбиращите от мрежи - какво според вас трябва да поиска да се провери моя приятел-прокурор.

Като информация която има: домейн и IP на спедитора, email, който е на yahoo - на продавача.

Който има желание - нека се включи със съвет. Благодаря '>

[romeo_ninov]

Цитат (nov_chovek @ Ноември 08 2007,10:25)

Здравейте, имам приятел прокурор, на който е разпределена една преписка за "интернет измама". Той ме помоли за помощ. Тъй като съм адвокат - моите познания не са много навътре в мрежите и по този казус се изчерпват до DNS lookup и изкарване на информация чрез WHOIS. Казуса е следния: един човек решил да си купи кола от чужбина(страна в Европа). Харесал си я от някакъв чужд сайт за обяви - направил си кореспонденция с продавача и се разбрали, че ще ползват някаква спедиторска фирма (която продавача предложил). Плащането става по сметка на спедиторската фирма, като отначало има капаро. Така.. наши човек платил капарото и чака колата да дойде, между временно сайта на спедитора е свален а имайла на продавача не отговаря. Изрично не споменавам имена, защото има тайна на разследването. Прокурорът има възможност да поиска всякакъв вид проверки - те ще се извършат от ГДБОП. Моя въпрос към Вас - разбиращите от мрежи - какво според вас трябва да поиска да се провери моя приятел-прокурор. Като информация която има: домейн и IP на спедитора, email, който е на yahoo - на продавача. Който има желание - нека се включи със съвет. Благодаря '>

Каквото и да поиска това е causa perduta. Ако писмата не са подписани електронно нищо не може да се направи

[nov_chovek]

@Romeo Ninov: не съвсем. Ако фирмата регистрирала домейна е дала реалното си име? Ако се проследи ИП трафика от имейла или/и сайта - ако се открият някакви patterns в ИП посещенията?

 ГДБОП използва специални разузнавателни средства, които СА ДОКАЗАТЕЛСТВО в съда. Мога да ти кажа от правна гледна точка, че ако са събрани по реда на НПК и съда сметне, че са достатъчно основание - ще има и присъда (ако намерят човека обаче). Не се осланяй само на Закона за ел.подпис и ел. документ. Има и други варианти.

ЕДИТ: Спомни си случката с торентите. Момчетата да не са подписвали електронно торент файловете?  

[v_badev]

Цитат (nov_chovek @ Ноември 08 2007,09:59)

@Romeo Ninov: не съвсем. Ако фирмата регистрирала домейна е дала реалното си име? Ако се проследи ИП трафика от имейла или/и сайта - ако се открият някакви patterns в ИП посещенията?  ГДБОП използва специални разузнавателни средства, които СА ДОКАЗАТЕЛСТВО в съда. Мога да ти кажа от правна гледна точка, че ако са събрани по реда на НПК и съда сметне, че са достатъчно основание - ще има и присъда (ако намерят човека обаче). Не се осланяй само на Закона за ел.подпис и ел. документ. Има и други варианти. ЕДИТ: Спомни си случката с торентите. Момчетата да не са подписвали електронно торент файловете?

И как точно ще откриеш кой е стоял зад адреса в yahoo, след като писмата не са подписани с електронен подпис? Зад сайта може и да намериш кой стои, въпреки че не ми се вярва, но продавача според мен е неоткриваем.

П.П.
Спомняш ли си че момчетата които ГДБОП арестува малко по-късно бяха освободени без да им се повдигнат обвинения. Единственото което този пример доказва е че ГДБОБ не спазват българското законодателство.

[gat3way]

Бе нали е изпратил пари по нечия сметка все пак? Не е трудно да се открие някакво лице, което стои зад тази спедиторска фирма, все пак не може да си откриваш анонимни сметки в банките, поне тук.

[nov_chovek]

@v_badev: Виж, абстрахираме се от случая с торентите. Просто правя предположения : който е наясно със SMTP да се включи.

Какви са атрубутите на определен email? Има някакъв хедър в който има дата и разни други неща, с които не съм наясно. Каква информация се пази в логовете на sendmail примерно? Има ли регистриране на всяко изходящо писмо?? Има ли дата?? Прокурорът а и ГДБОП имат право, въз основа на договор за правна помощ с някоя държава (примерно САЩ, ако сървъра на yahoo е в САЩ) да изискват помощ от тамощните власти да извършат такава проверка от местна компания - примерно yahoo Inc.

Не забравяйте, че продавача и спедитора са свързани лица най-вероятно. Т.е. ако се стигне до спедитора- ще се стигне и до продавача.

Моля ви за конструктивни предложения - сега трябва да сме на страната на прокуратурата '>

EDIT: gat3way - прав си затова, това е поискано вече, но си мислех и за други варианти ако има...

[romeo_ninov]

Цитат (nov_chovek @ Ноември 08 2007,11:18)

@v_badev: Виж, абстрахираме се от случая с торентите. Просто правя предположения : който е наясно със SMTP да се включи. Какви са атрубутите на определен email? Има някакъв хедър в който има дата и разни други неща, с които не съм наясно. Каква информация се пази в логовете на sendmail примерно? Има ли регистриране на всяко изходящо писмо?? Има ли дата?? Прокурорът а и ГДБОП имат право, въз основа на договор за правна помощ с някоя държава (примерно САЩ, ако сървъра на yahoo е в САЩ) да изискват помощ от тамощните власти да извършат такава проверка от местна компания - примерно yahoo Inc. Не забравяйте, че продавача и спедитора са свързани лица най-вероятно. Т.е. ако се стигне до спедитора- ще се стигне и до продавача. Моля ви за конструктивни предложения - сега трябва да сме на страната на прокуратурата '>

логовете не са доказателство, защото не може да бъде доказана тяхната достоверност и факта дали не са променяни. А домейн може да бъде регистриран и със фалшива (открадната) самоличност
И ако човека е ползвал верига от прокси сървъри даже и логовете не могат да ти кажат нищо за самоличността

[nov_chovek]

@romeo_ninov: Знам, че могат да бъдат променяни - всеки документ може да бъде променян и фашифициран. Може да се изисква декларация за достоверност (аналог със свидетелските показания - и те могат да се манипулират)

Иначе за прокситата съм съгласен - но при проверка ще се установи дали е ползвано прокси ..все трябва да се тръгне от някъде обаче...

[romeo_ninov]

Цитат (nov_chovek @ Ноември 08 2007,11:46)

@romeo_ninov: Знам, че могат да бъдат променяни - всеки документ може да бъде променян и фашифициран. Може да се изисква декларация за достоверност (аналог със свидетелските показания - и те могат да се манипулират) Иначе за прокситата съм съгласен - но при проверка ще се установи дали е ползвано прокси ..все трябва да се тръгне от някъде обаче...

Много малко компании, еле пък американски биха се навили даже и по официални пътища да предоставят подобна инфомация. И не е задължително да разбереш че е през прокси. А и да разбереш какво - нищо.

[nov_chovek]

Ами виж, разчита се, че все някъде човека не е допремислил нещо - може да се е логвал в пощата от вкъщи, може да не е ползвал проксита... това ми е мисълта - наясно съм, че ако е технически грамотен немогат да го проследят... обаче се разчита и на предположението и че може да не е технически грамотен '>

[kennedy]

Ако се абстрахираме от това кой каква информация ще даде от чужбина, бихте могли да проверите кой е платил за хостинга на спедитора ... все пак е имало транзакция от кредитна карта. Яху може да ти даде информация за това от къде се логвал при него.
Но това е информация която едва ли ще получиш. Направете запитване, успокойте клиента, че нищо няма да получи, а ако някой съдейства ... ще е чудо.
Ако хостинга е в еропа би трябвало д аима начин да бъдат накарани да съдействат

[nov_chovek]

Кенеди: Благодаря. Въпросния човек не ми е клиент, но ще предам на моя приятел-прокурора съветите. Хостинга мисля че е в Европа.

[romeo_ninov]

Цитат (nov_chovek @ Ноември 08 2007,12:32)

Ами виж, разчита се, че все някъде човека не е допремислил нещо - може да се е логвал в пощата от вкъщи, може да не е ползвал проксита... това ми е мисълта - наясно съм, че ако е технически грамотен немогат да го проследят... обаче се разчита и на предположението и че може да не е технически грамотен '>

Даже и в такъв случай логовете не са достоверно доказателство, което може да има тежест в съда. Това е основната ми мисъл

[nov_chovek]

@Romeo_Ninov: Ако са събрани по реда на НПК - са '>

[romeo_ninov]

Цитат (nov_chovek @ Ноември 08 2007,15:09)

@Romeo_Ninov: Ако са събрани по реда на НПК - са '>

'>??
За кой ли път ще го повторя - при положие че не можеш да удостовериш че не са променяни каква доказателствена сила имат. Хайде питай твоя приятел за подобен тип доказателства за да не бъда голословен