+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Противоправная информация. Дело по поиску инкогнито

В России, как и во всем мире всё больший объем информации передается в цифровом электронном виде. Постараемся дать краткий обзор и рекомендации по работе с делами, касающимися передачи информации в интернете.

Вопросы могут возникать как при производстве оперативных, следственных, так и судебных действий. К статьям Уголовного кодекса Российской Федерации, которые чаще других связаны с анализом передачи данных по сети, относятся:

  • Статья 130 – «Оскорбление личности»;
  • Статья 146 – «Нарушение авторских и смежных прав»;
  • Статья 242 – «Незаконное распространение порнографических материалов или предметов»;
  • Статья 282 – «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства».

Также для большей ясности поясним терминологию, использующееся в глобальной сети.

Терминология

Ресурс, сайт – сетевой сервис, доступ к которому можно получить с использованием сети. Отметим, что ресурс может содержать в себе несколько сайтов.

URL – лингвистическое имя ресурса или одного из его сайтов, например: mail.ru, odnoklassniki.ru и другие. Несколько URL могут вести к одному и тому же ресурсу, например, vkontakte.ru и vk.com. При этом замена может осуществляться явно (как в приведенном примере — Вы набираете vkontakte.ru, а открывается vk.com) так и неявно — Вы открываете различные URL, но работаете, по сути, с одним и тем же содержимым.

Провайдер – организация, оказывающая услуги доступа к глобальной сети (Домолинк, BeeLine и т.д.).

IP-адрес – технический аналог URL. Имеет вид (для общепринятого в настоящее время стандарта протокола IPv4) четырех групп цифр от 1 до 255, разделенных точками (154.14.120.5). IP-адрес это номер некоторого физического устройства (сетевой карты), который присваивается серверу, где хранится ресурс. IP-адреса в глобальной сети всегда уникальны. Это значит, что в одни момент времени не должно существовать двух серверов с одинаковыми адресами (в противном случае невозможна корректная работа этих серверов). Так же существует более современный, но пока малораспространенный стандарт IPv6, которого мы не будем касаться.

IP-адрес есть не только у серверов. Когда мы выходим в сеть со своих устройств — телефонов, планшетов, компьютеров, нам присваивается IP-адрес. Всегда.

Но есть две сложности.

  • Первая — адрес может быть непостоянным (меняться, к примеру, раз в сутки). Это зависит от провайдера, и он почти всегда знает: кому, когда и какой адрес назначался.
  • Вторая — чаще всего для доступа к глобальной сети используется схема подключения через маршрутизатор – устройство, которое позволяет нескольким другим устройствам получать доступ к сети Internet. В этом случае IP-адрес будет присвоен провайдером маршрутизатору, а количество устройств, которые под этим адресом «засветились» в глобальной сети, ограничено техническими характеристиками маршрутизатора.

Вернемся к терминам, их осталось немного.

Браузер (internet-браузер) – программа для работы с глобальными ресурсами (Opera, Internet Explorer, Safari).

Аккаунт, личная страница – раздел ресурса, настраиваемый пользователем. Предполагается, что кроме администраторов ресурса и самого пользователя никто не имеет доступа к аккаунту. Примерами являются почтовые ящики mail.ru, персональные страницы vk.com и т.д.

Логин, учетная запись – имя пользователя, под которым осуществляется доступ к ресурсу и своему аккаунту. Зачастую браузер дает возможность «запомнить» пароль. Таким образом злоумышленник может получить доступ к ресурсу от лица другого человека.  Как правило, логин уникален в рамках одного ресурса.

Задача

Разобравшись с понятиями, применяемыми в данной области, попробуем сформулировать общую задачу:

Неустановленное лицо разместило противоправную информацию на определенном ресурсе. Необходимо установить, кто это был и когда выполнено размещение.

Как правило, в таких случаях обращаются в экспертное учреждение, тем самым теряя драгоценное время, а необходимо срочно направлять запрос в администрацию ресурса. Почему драгоценное и почему срочно? У всех ресурсов есть системные журналы, которые хранят информацию о том, кто (под каким логином), когда (с очень высокой точностью, но требуется уточнять часовой пояс) и откуда (IP-адрес) размещал тот или иной контент. Срок хранения журналов различен у разных ресурсов.

Куда отправлять запрос?

Перед многими может встать вопрос — куда отправлять запрос? Приведем несколько адресов для облегчения Вашей работы и понимания того, что все ресурсы — не более чем коммерческие организации. Кстати, все эти коммерческие организации охотно сотрудничают со следствием, но только через официальные каналы.

  • ООО «В Контакте» (vk.com): 191015, Санкт-Петербург, ул. Тверская, д. 8, лит. Б.
  • Mail.Ru Group (mail.ru, odnoklassniki.ru): Россия, 125167 Центральный федеральный округ, город Москва, Северный административный округ, район Аэропорт, Ленинградский проспект, д.39, строение 79, БЦ «SkyLight».
  • ООО «ЯНДЕКС» (ya.ru, yandex.ru): 119021, Москва, ул. Льва Толстого, 16.

 

Текст запроса

И сформулируем ориентировочный текст запроса (желательно приложить URL с контентом, например http://sport.mail.ru/news/biathlon/15980997/comments/ с уточнением — комментарий номер двадцать один):

Просим Вас предоставить информацию о времени размещения контента, логине и IP-адресе, с которого было произведено добавление контента.

Ответ на данный запрос даст, во-первых, информацию о лице, разместившем контент, во-вторых, данные о месте, из которого проводилось размещение.

Запрос провайдеру

Рассмотрим плохой случай — учетная запись не содержит информации о создавшем её лице либо данная информация заведомо ложная. Тогда используем то, что удалось узнать — IP-адрес.
Открываем ресурс (например http://speed-tester.info/ip_location.php), вбиваем полученный адрес и получаем название провайдера.
Далее пишем запрос провайдеру о том, кому предоставлялся данный адрес в указанный период (период размещения контента). Этот шаг в ряде случаев позволяет получить недостающую информацию.
Когда же получена информация о лице, разместившем контент, следует выяснить, в первую очередь, откуда он мог получать доступ в глобальную сеть. Например, с работы или из дома. В обоих случаях следует отправить запрос провайдеру (домашнего/рабочего интернета) аналогичный описанному выше с целью сличить IP-адреса подозреваемого и полученные от администрации ресурса.

Экспертиза

Отдельно оговорим случай, когда удается изъять устройство, с которого, предположительно, осуществлялся выход в интернет. Вот здесь уже потребуется экспертиза (если информации, полученной указанными выше способами недостаточно). Перед экспертом следует поставить следующие вопросы:

  1. Является ли устройство работоспособным, можно ли с его помощью выходить в сеть Internet?
  2. Содержит ли устройство настройки для подключения к глобальной сети Internet (IP-адрес, наименование провайдера) и каков mac-адрес его сетевой карты?
  3. Установлены ли на данном устройстве браузеры? Если да, то имеется ли в журналах их работы требуемый ресурс?
  4. Содержится ли в памяти устройства в явном или удаленном виде информация, идентичная представленному контенту (фото, видео или текстовые файлы)?
    Вспомним, что доступ может быть настроен через маршрутизатор. Большинство подобных устройств, использующихся в домашних условиях, не хранят информацию о подключении, но шанс есть — устройство так же следует изъять и поставить относительно него вопрос №2, а также:
  5. Имеется ли в памяти маршрутизатора информация о mac-адресах, подключенных через него к сети Internet устройств?

Ответы на данные вопросы дают возможность с высокой степенью вероятности установить истину в деле, касающемся работы с глобальной сетью Internet.

Вопросы к экспертам

Если у Вас есть вопросы к экспертам звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Также можете заполнить форму ниже.

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

Связанные услуги

Предварительная экспертиза инцидента информационной безопасности

Предварительная экспертиза инцидента информационной безопасности

— На каком этапе проводится экспресс-аудит инцидента ИБ?
— Первоочередные задачи
— Для чего используются полученные данные?
— Сроки, гарантии, конфиденциальность

Экспертиза цифровой (бытовой) техники в потребительских спорах

Экспертиза цифровой (бытовой) техники в потребительских спорах

- Вопросы к эксперту и примеры экспертизы цифровой техники
- Цена экспертизы цифровой (бытовой) техники в потребительских спорах
- Заказать экспертизу цифровой техники

Экспертиза компьютерной техники

Экспертиза компьютерной техники

- Объекты исследований
- Задачи
- Особенности процедуры
- Где заказать?
- Цена независимой компьютерной экспертизы