Blokovani P2P

Jaroslav Juha freebsd at server.juhacr.net
Sun Mar 8 00:09:46 CET 2009


Radomír Tománek wrote:
>Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku
podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy",
jak s vami jednali atd. Myslim, ze i kdyz to bude dost OT, tak by to
>mohlo zajimat i ostatní. Mezi lidmi koluje spousta "zarucenych" zprav,
tak by bylo zajimave to slyset od nekoho z vlastní zkusenosti. Když jsem
ještě pracoval u firmy poskytující pripojeni k internetu, >tak se na me
cetnici obratili se zadosti o poskytnuti udaju o jedne naší ip adrese,
tak jsem jim sdelil, ze je to jedna z adres naseho prekladoveho serveru,
ze se za nim schovava cca 600 lidi a oni se s >tim smirili a uz
neotravovali... Tak nevim, ve vasem pripade museli jit "na jisto"...
>
>Rat
>

OT (Dane, promin ;-)

Ano, kdyz jsem se o techto pripadech bavil s jednim mym znamym -
poskytovatelem, tak ten mi zminil prave podobnou zkusenost s prekladem -
ze jim PCR zaslala soudni prikaz k soucinnosti s zadosti o sdeleni udaju
o dane IP a take to byla prave IP NATitka, za kterym byly asi "dve
vesnice uzivatelu". Take to tehdy nechali byt. Na druhou stranu mi
dotycny majitel site tvrdil, ze ho jednou zadali opet o soucinnost, ale
meli k dispozici i neverejne adresy (a nebyl si vedom toho, ze by
poslouchali primo u neho na siti)... Byl to ISP s cca 1.500 zakazniky a
stav jeste pred par mesici byl takovy, ze jim chodil zhruba jeden prikaz
k soucinnosti mesicne, vesmes na zaklade komunikace DC++ a jemu
podobnych systemu, o torrentech jsem nikdy podobny pripad zatim
neslysel, preci jen je tam o neco slozitejsi nekoho polapit, ze, mozna
ale jsou, jen ja o nich nevim... Mozna nekomu bude divne, proc se
pripady nevyresily, kdyz ma kazdy komercni ISP, ktery provozuje tzv.
verejnou sit (problematiku verejna x neverejna sit v podani CTU
doporucuji nastudovat, je to celkem zajimave a ne tak docela se za tim
skryva to, co by clovek predpokladal), ma povinnost logovat pul roku
zpet veskery provoz. V tomto pripade to sice byla sit verejna (na
neverejnou se tato povinnost nevztahuje), ale byly to vesmes velmi stare
pripady - 1 - 2 roky...

Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil to nekdo?
Momentalne to nepotrebuji - provozuji prave neverejnou sit, ale byla by
to dobra pojistka. Jde mi o to, aby bylo mozne logovat vse, ale ne
duplicitne, tedy aby se mi takovyto log nenafukoval do monstroznich
rozmeru, ale presto by bylo mozne dohledat, kdo s kym kdy komunikoval.
Mam v hlavne nastin skriptu, ktery by to snad i nejak spolehlive zvladl,
spise se mi jedna o to, jestli nekdo nepouziva nejake vychytane hotove
reseni na FBSD... 

Zkusenost meho druheho znameho, ktery je rovnez poskytovatelem a vsem
svym zakaznikum dava automaticky verejne IP je takova, ze za min. 5 let
provozu site, na ktere ma stovky zakazniku, mu prisel jeden jediny
prikaz k soucinnosti. Vzhledem k tomu, ze mu to ale dorazilo na adresu
tehdy jiz neexistujici firmy, zahodil prikaz do kose a od te doby (asi
dva roky) se jiz nikdo nikdy neozval. Pravdou ale je, ze ma na siti
vesmes firmy a velmi rozumne domaci uzivatele, vetsinou ne stahovace...

Ale zpet k memu pripadu, nevim, jestli je diskuse vhodna ke zverejnovani
informaci tohoto druhu, nevim take, zda nejsem vazan nejakou
mlcenlivosti vzhledem k pripadu, odpovim tedy spise obecne - prisli
primo za mnou a najisto, protoze jsem mel sit rovnez za NATem a verejna
IP byla psana na me. Bohuzel nebylo v administrative meho dodavatele
konektivity mozne zajistit, aby v takovem pripade bylo organum cinnym v
tresnim rizeni sdeleno, ze konektivitu preprodavam. Proto prisli za mnou
jako za pachatelem (a v tu chvili take z jejich pohledu jedinym
uzivatelem pripojky) a teprve behem vyslechu pro me vyplynulo, o co
presne jde, protoze do te doby jsem nemel zcela jasno, o kterou moji
pripojku se jedna - domaci, rovnez s verejnou IP, ale v uplne jine
lokalite (kam take prijeli, protoze tam byly obe psany), nebo o tu
preprodavanou. Dukazem byl soupis sdilenych dat a nejake jejich vzorky v
elektronicke podobe. Prekvapilo me, ze pripad byl rok a pul stary.
Zajimave vsak je, a to jsem si uvedomil az po chvili, ze jsem mel
priblizne pul roku pred touto zkusenosti zmeskany hovor, volal jsem
tedhy zpet a dovolal jsem se na vratnici utvaru pro odhalovani
hospodarske kriminality (ktery se touto tresnou cinnosti
zabyva/zabyval). Nebylo uz tehdy mozne dohledat, kdo konkretne mi
telefonoval, nabyl jsem tedy presvedceni, ze dotycny, kdo pripad
zpracovaval, doslova zkusil zadat me jmeno do Googlu, a zjistil kontakt,
ze ktereho bylo jasne, ze nekdo, kdo se jmenuje stejne jako ja tim padem
to skutecne ja mohu byt, se zabyva poskytovanim pripojeni k internetu,
mozna mi tedy telefonoval, aby si tuto informaci overil a zabranil tim
prave takove situaci, ktera nakonec nastala. Mozna je to moc pritazene
za vlasy a mozna to tak nebylo, mohl si jen treba nekdo splest cislo,
ale pokud by to pravda byla, ocenuji tuto snahu. Ono by vubec bylo
nejlepsi, kdyby PCR mela nejaky registr, kam by se kazdy mohl dobrovolne
zapsat, ze "je poskytovatelem", coz by zejmena malym poskytovatelum dost
zjednodusilo zivot...


Jarda




More information about the Users-l mailing list