Противоправная информация. Дело по поиску инкогнито

В России, как и во всем мире всё больший объем информации передается в цифровом электронном виде. Постараемся дать краткий обзор и рекомендации по работе с делами, касающимися передачи информации в интернете.

Вопросы могут возникать как при производстве оперативных, следственных, так и судебных действий. К статьям Уголовного кодекса Российской Федерации, которые чаще других связаны с анализом передачи данных по сети, относятся:

• Статья 130 – «Оскорбление личности»;
• Статья 146 – «Нарушение авторских и смежных прав»;
• Статья 242 – «Незаконное распространение порнографических материалов или предметов»;
• Статья 282 – «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства».

Также для большей ясности поясним терминологию, использующееся в глобальной сети.

Терминология

Ресурс, сайт – сетевой сервис, доступ к которому можно получить с использованием сети. Отметим, что ресурс может содержать в себе несколько сайтов.

URL – лингвистическое имя ресурса или одного из его сайтов, например: mail.ru, odnoklassniki.ru и другие. Несколько URL могут вести к одному и тому же ресурсу, например, vkontakte.ru и vk.com. При этом замена может осуществляться явно (как в приведенном примере – Вы набираете vkontakte.ru, а открывается vk.com) так и неявно – Вы открываете различные URL, но работаете, по сути, с одним и тем же содержимым.

Провайдер – организация, оказывающая услуги доступа к глобальной сети (Домолинк, BeeLine и т.д.).

IP-адрес – технический аналог URL. Имеет вид (для общепринятого в настоящее время стандарта протокола IPv4) четырех групп цифр от 1 до 255, разделенных точками (154.14.120.5). IP-адрес это номер некоторого физического устройства (сетевой карты), который присваивается серверу, где хранится ресурс. IP-адреса в глобальной сети всегда уникальны. Это значит, что в одни момент времени не должно существовать двух серверов с одинаковыми адресами (в противном случае невозможна корректная работа этих серверов). Так же существует более современный, но пока малораспространенный стандарт IPv6, которого мы не будем касаться.

IP-адрес есть не только у серверов. Когда мы выходим в сеть со своих устройств – телефонов, планшетов, компьютеров, нам присваивается IP-адрес. Всегда.

Но есть две сложности.

• Первая – адрес может быть непостоянным (меняться, к примеру, раз в сутки). Это зависит от провайдера, и он почти всегда знает: кому, когда и какой адрес назначался.
• Вторая – чаще всего для доступа к глобальной сети используется схема подключения через маршрутизатор – устройство, которое позволяет нескольким другим устройствам получать доступ к сети Internet. В этом случае IP-адрес будет присвоен провайдером маршрутизатору, а количество устройств, которые под этим адресом “засветились” в глобальной сети, ограничено техническими характеристиками маршрутизатора.

Вернемся к терминам, их осталось немного.

Браузер (internet-браузер) – программа для работы с глобальными ресурсами (Opera, Internet Explorer, Safari).

Аккаунт, личная страница – раздел ресурса, настраиваемый пользователем. Предполагается, что кроме администраторов ресурса и самого пользователя никто не имеет доступа к аккаунту. Примерами являются почтовые ящики mail.ru, персональные страницы vk.com и т.д.

Логин, учетная запись – имя пользователя, под которым осуществляется доступ к ресурсу и своему аккаунту. Зачастую браузер дает возможность “запомнить” пароль. Таким образом злоумышленник может получить доступ к ресурсу от лица другого человека.  Как правило, логин уникален в рамках одного ресурса.

Задача

Разобравшись с понятиями, применяемыми в данной области, попробуем сформулировать общую задачу:

Неустановленное лицо разместило противоправную информацию на определенном ресурсе. Необходимо установить, кто это был и когда выполнено размещение.

Как правило, в таких случаях обращаются в экспертное учреждение, тем самым теряя драгоценное время, а необходимо срочно направлять запрос в администрацию ресурса. Почему драгоценное и почему срочно? У всех ресурсов есть системные журналы, которые хранят информацию о том, кто (под каким логином), когда (с очень высокой точностью, но требуется уточнять часовой пояс) и откуда (IP-адрес) размещал тот или иной контент. Срок хранения журналов различен у разных ресурсов.

Текст запроса

И сформулируем ориентировочный текст запроса (желательно приложить URL с контентом, например http://sport.mail.ru/news/biathlon/15980997/comments/ с уточнением – комментарий номер двадцать один):

Просим Вас предоставить информацию о времени размещения контента, логине и IP-адресе, с которого было произведено добавление контента.

Ответ на данный запрос даст, во-первых, информацию о лице, разместившем контент, во-вторых, данные о месте, из которого проводилось размещение.

Запрос провайдеру

Рассмотрим плохой случай – учетная запись не содержит информации о создавшем её лице либо данная информация заведомо ложная. Тогда используем то, что удалось узнать – IP-адрес.
Открываем ресурс (например http://speed-tester.info/ip_location.php), вбиваем полученный адрес и получаем название провайдера.
Далее пишем запрос провайдеру о том, кому предоставлялся данный адрес в указанный период (период размещения контента). Этот шаг в ряде случаев позволяет получить недостающую информацию.
Когда же получена информация о лице, разместившем контент, следует выяснить, в первую очередь, откуда он мог получать доступ в глобальную сеть. Например, с работы или из дома. В обоих случаях следует отправить запрос провайдеру (домашнего/рабочего интернета) аналогичный описанному выше с целью сличить IP-адреса подозреваемого и полученные от администрации ресурса.

Экспертиза

Отдельно оговорим случай, когда удается изъять устройство, с которого, предположительно, осуществлялся выход в интернет. Вот здесь уже потребуется экспертиза (если информации, полученной указанными выше способами недостаточно). Перед экспертом следует поставить следующие вопросы:

1. Является ли устройство работоспособным, можно ли с его помощью выходить в сеть Internet?
2. Содержит ли устройство настройки для подключения к глобальной сети Internet (IP-адрес, наименование провайдера) и каков mac-адрес его сетевой карты?
3. Установлены ли на данном устройстве браузеры? Если да, то имеется ли в журналах их работы требуемый ресурс?
4. Содержится ли в памяти устройства в явном или удаленном виде информация, идентичная представленному контенту (фото, видео или текстовые файлы)?
   Вспомним, что доступ может быть настроен через маршрутизатор. Большинство подобных устройств, использующихся в домашних условиях, не хранят информацию о подключении, но шанс есть – устройство так же следует изъять и поставить относительно него вопрос №2, а также:
5. Имеется ли в памяти маршрутизатора информация о mac-адресах, подключенных через него к сети Internet устройств?

Ответы на данные вопросы дают возможность с высокой степенью вероятности установить истину в деле, касающемся работы с глобальной сетью Internet.