Опасная тенденция. Арестовали математика Дмитрия Богатова.

Аватар пользователя monk

10 апреля Пресненский суд Москвы отправил под арест преподавателя математики Дмитрия Богатова. Его обвинили в призывах к терроризму и организации массовых беспорядков 2 апреля в Москве. «Медуза» уже рассказывала, что Богатов мог стать случайной жертвой — посты с призывами отправлялись с его IP, но это не означает, что их писал именно Богатов. Теперь мы решили подробнее объяснить, что не так с этим делом — для тех, кто не совсем понимает, что такое TOR и exit-node.

В чем обвиняют Богатова?

Следователи считают, что Богатов призывал к терроризму и массовым беспорядкам в постах на форуме для системных администраторов Sysadmins.ru. Они уверены, что он оставлял записи под псевдонимом «Айрат Баширов».

Почему следователи так считают?

Они указывают, что записи оставляли с IP-адреса компьютера Дмитрия Богатова. IP-адрес — это, грубо говоря, что-то вроде персонального номера. И совпадений тут быть не может.

Получается, Богатова подозревают не зря?

Интерес следователей к Богатову можно понять. Но только до тех пор, пока не знаешь некоторых важных деталей. Богатов был активным участником сети Tor, которая позволяет людям пользоваться интернетом без риска, что кто-то узнает, на каких сайтах они были и что делали. Если вы не пользуетесь Tor или другими подобными сетями, узнать историю вашего поиска возможно — информация о запросах с вашего IP к сайту сохраняется у его владельцев. А если пользуетесь, все запросы передаются через случайную цепочку IP-адресов разных пользователей, которые находятся в разных странах и друг с другом никак не связаны. И выяснить, какой именно IP-адрес стал источником запроса — очень сложно. У владельцев сайтов, которые посещал пользователь, сохраняется информация только о последнем звене в цепочке.

Можете объяснить на примере Богатова?

Да. Кто-то под ником «Айрат Баширов» написал пост на форуме Sysadmins.ru. В обычном случае выяснить, кто именно это сделал не очень трудно — следователи могут потребовать у владельцев сайта выдать IP-адрес отправителя. Но «Айрат Баширов» пользовался браузером Tor. Так что у владельцев сайта мог оказаться только IP-адрес последнего в сети — и крайним (в буквальном смысле) оказался Дмитрий Богатов.

То есть на месте Богатова мог оказаться любой пользователь Tor?

Нет. Рядовые участники Tor не могут оказаться последними в цепочке. Последними в цепочке становятся так называемые выходные узлы — exit-ноды. Эти выходные узлы запускают у себя разные люди — в том числе активные сторонники свободного интернета вроде Дмитрия Богатова. Это сервер, который можно запустить с домашнего компьютера. Можно сравнить эту систему с публичным Wi-Fi. Представьте себе, что кто-то из ваших соседей установил мощный роутер и позволяет всем жильцам пользоваться его сетью без пароля. Примерно также действуют операторы выходных узлов. Они позволяют неизвестным пользователям подключаться к сайтам с их IP-адреса.

А это вообще законно? Ведь Tor могут использовать преступники

Да, может показаться странным, что человек запускает у себя сервер, которым могут пользоваться неизвестные люди бог знает для чего. Но ответственность за такое действие может нести только юридические лицо, но не физическое. «Медуза» консультировалась по этому поводу с юристом «РосКомСвободы» Саркисом Дарбиняном.

Преступники действительно используют Tor — например, для торговли оружием, наркотиками и детской порнографией. Но для этого используются особые сайты, скрытые в недрах сети Tor — их адреса заканчивается на onion (также как meduza заканчивается на io). И для этого выходные узлы вроде того, что запустил Дмитрий Богатов, не используются.

Следователи понимают, как устроен Tor, и что Богатов может быть невиновен?

Мы не знаем, но судя по тому, что сторона обвинения попросила суд избрать для Богатова самую строгую меру пресечения, следователи или не понимают, как устроен Tor, или у них есть какие-то другие мотивы держать подозреваемого в СИЗО. Саркис Дарбинян сказал «Медузе», что, по его данным, в мире не было случаев, когда операторов выходных узлов сажали за решетку, хотя некоторые из них и привлекают внимание правоохранительных органов.

Авторство: 
Копия чужих материалов
Комментарий автора: 

А теперь вспомним, что обычный пользователь давно не управляет своим компьютером. Технически от имени пользователя написать что угодно где угодно может автор почти любой программы на компьютере, причём антивирус такое действие не отловит (это же всего лишь обращение к сайту), а доказать что-то возможно только если программа с открытыми исходниками.

Если будет прецедент наказания пользователя за действия компьютера, то подставить кого угодно станет делом техники.

Комментарии

Аватар пользователя Jeque
Jeque(12 лет 8 месяцев)

А что он такого написал то?

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

"призывы приносить на несогласованную акцию 2 апреля "тряпки, бутылки, бензин, скипидар, пенопласт, ацетон", чай, кофе, зонтики и хорошее настроение.

https://aftershock.news/?q=node/510830

Аватар пользователя 13302
13302(8 лет 7 месяцев)

так а аккаунт тоже его? с него он и раньше писал?

и ip и аккаунт?

тогда смешно

там среди доказательств - мы были в это время в магазине

кто ж тор оставляет в сети, шляясь по магазинам

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

обычный пользователь давно не управляет своим компьютером.

Обычный пользователь и не ставит себе Tor, тем более не оборудует выходной узел Tor.

Если будет прецедент наказания пользователя за действия компьютера,

Скромный учитель математики оказался в положении унтер-офицерской вдовы, которая сама себя высекла.

Но, уверен, всё у него в конце концов будет хорошо. Уж если Ильдара Дадина выпустили...

Аватар пользователя monk
monk(12 лет 9 месяцев)

Обычный пользователь и не ставит себе Tor, тем более не оборудует выходной узел Tor.

Бот-сети для написания сообщений используются давно. Если такой сетью воспользуется очередной «Айрат Баширов», то пострадает владелец компьютера, на который проник троян.

А если есть цель взломать чей-то конкретный компьютер (если про человека известно хотя бы ФИО и электронная почта), то всё ещё проще. И если математику Тор даёт хоть частичное алиби, то в случае трояна, который периодически соединяется с интернетом, пользователь просто беззащитен (Сообщения с твоего IP? С твоего! Был ты в этот момент за компьютером? Был! Значит ты писал!).

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

по такой логике, нельзя наказывать человека, если у него в кармане нашли пакетик с наркотиком, - потому что могли ведь и подбросить.

Аватар пользователя Omni
Omni(12 лет 3 месяца)

Кому попало не подбрасывают, а вот ответственность за чистоту своего компа от зловредов несёт сам пользователь.

Аватар пользователя monk
monk(12 лет 9 месяцев)

ответственность за чистоту своего компа от зловредов несёт сам пользователь

При этом, если использует операционную систему Microsoft, то не имеет на это физической возможности. То есть он может поставить антивирус и надеяться, что разработчик антивируса и Microsoft кристально честны, и что разработчик антивируса учёл все возможные варианты зловредов, но проверить никакой возможности не имеет.

Аватар пользователя Nitrogen
Nitrogen(9 лет 6 дней)

 всё у него в конце концов будет хорошо

Вполне возможно. На его примере всем остальным покажут, что нефиг быть "сливным бачком" Тора, и отпустят. Но если только не докажут, что он реально писал всю эту лабуду.

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

Сомнительная копипаста, согласен, смел с пульса.

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

Но, уверен, всё у него в конце концов будет хорошо. Уж если Ильдара Дадина выпустили...

А что хорошего в том, что выпустили этого "клоуна от протеста" Дадина? Погладили по голове -продолжай, пацан, дальше в том же духе.

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

Нет ничего хорошего в том, что этого "клоуна от протеста" Дадина выпустили досрочно. Но этот факт - объективный маркер того, что гайки в данный момент не закручиваются, во всяком случае применительно к либеральной "демшизе".

Аватар пользователя vvelichko
vvelichko(12 лет 11 месяцев)

"Мулы" же тоже не знают что везут. Понять, простить и отпустить.

Аватар пользователя Podvalny
Podvalny(10 лет 8 месяцев)

вот-вот.

Девушкам, которые якобы отравили брата Ким Чен Ына, светит пожизненное или вышка. Между тем их наняли за 80 долларов "для съёмок реалити-шоу" - типа по приколу на камеру подойти в аэропорту вон к тому толстому чуваку и помахать платочком у его лица. 

В нашем неуютном бесчеловечном мире глупость наказуема. 

Аватар пользователя skif-99
skif-99(9 лет 2 недели)

Мутная история. Не могу сказать за либо против сабжа. Нет всей информации. Но волна идет. Это факт. КМК за слесаря из Иваново дем.пресса так бы не вписалась.

Аватар пользователя NOT
NOT(12 лет 12 месяцев)

КМК за слесаря из Иваново дем. пресса так бы не вписалась…

Вот! Это же очевиднейший момент!

Аватар пользователя sevik68
sevik68(12 лет 7 месяцев)

обычный лузер тором не пользуется

так что опять сова пострадала

Аватар пользователя monk
monk(12 лет 9 месяцев)

Обычный лузер запускает всякую фигню из интернета. А эта фигня также может слать сообщения террористического содержания.

Аватар пользователя sevik68
sevik68(12 лет 7 месяцев)

и эта фигня пишет через тор?

Аватар пользователя monk
monk(12 лет 9 месяцев)

Эта фигня может писать на форум и отправлять электронную почту.

Аватар пользователя Muller
Muller(12 лет 10 месяцев)

А как на пиратские библиотеки ходить?

Аватар пользователя sevik68
sevik68(12 лет 7 месяцев)

полно анонимайзеров обычных онлайн которых с подменой ип, которого для библиотеки достаточно

нафига эту корягу под названием тор на свой комп тащить для этого?

Аватар пользователя Kir2328
Kir2328(11 лет 11 месяцев)

Тор вообще уже совсем не на 100% анонимайзер на сегодняшний день. Дырявый сильно.

И кстати не думаю что там единичный факт призывов к экстремистким действиям был. Думаю там фактов на полгода - год, просто прижали на призывах к экстремистким действиям.

Аватар пользователя Nitrogen
Nitrogen(9 лет 6 дней)

Недавно какой-то персонаж "из органов" на ФМ в интервью говорил, что "все эти ваши вайберы-вотсапы ничего не дают, если нужно, информация с них снимается на счет раз".

Аватар пользователя eprst
eprst(12 лет 7 месяцев)

Анальный криптоанализатор всё покажет. И где ТОР, и где тёр...

Аватар пользователя Vovan7519
Vovan7519(9 лет 10 месяцев)

 судя по тому, что сторона обвинения попросила суд избрать для Богатова самую строгую меру пресечения, следователи или не понимают, как устроен Tor

а может автор статьи не знает что тор не гарантирует анонимности.

Сюрприз!!! 

Аватар пользователя Gringoire
Gringoire(8 лет 10 месяцев)

Ну а следователи настолько тупые, что не изъяли в качестве вещдока комп математика и не проверили содержание аккаунта на форуме. Имеет ли математик регистрацию акка на форуме с привязкой к почтовому ящику.

На самом деле установить достоверность кто писал и т.п. при наличии физического доступа к железу даже если используется браузер тор как нефиг делать.

Аватар пользователя ek-nfn
ek-nfn(12 лет 1 месяц)

На самом деле установить достоверность кто писал и т.п. при наличии физического доступа к железу даже если используется браузер тор как нефиг делать.

Браузер ТОР может быть и в составе дистрибутива Tails (на флэшке). А этот на выходе чистит все, даже память видеокарты.

Аватар пользователя Gringoire
Gringoire(8 лет 10 месяцев)

Т.е. кто-то имел физический доступ к домашнему компу математика? А почту тоже зарегистрировал злоумышленник с привязкой к аккаунту форума? :)

Вы умножаете сущности. Скорее всего чел подумал о безопасности браузера тор и наляпал своими руками всякие сомнительные с точки зрения закона вещи и тут его прихватили. А если следователи проверили остальные компы - рабочие, телефон и т.п., то там просто всё ясно.

Аватар пользователя ek-nfn
ek-nfn(12 лет 1 месяц)

я не пытаюсь гадать. Я лишь уточнил, что доступ к железу еще ничего не значит. Специальные дистрибутивы заменяют даже стандартное разрешение экрана и прочие атрибуты железа и системы. И при работе в таких дистрибутивах не проверяют сообщения и почту на своих социальных акаунтах.

Аватар пользователя Alexish
Alexish(10 лет 1 месяц)

А зачем ему тор? Он сам представляет? Или "мопед не мой"?)

Аватар пользователя monk
monk(12 лет 9 месяцев)

Затем же, зачем и Linux: за свободу против несвободы.

Аватар пользователя Nitrogen
Nitrogen(9 лет 6 дней)

За всё хорошее против всего плохого?

Аватар пользователя Сергей Капустин

чтоб порнуху заблокированную смотреть

Аватар пользователя Hanych
Hanych(10 лет 8 месяцев)

заходить на флибусту или бигторрент например

Аватар пользователя sevik68
sevik68(12 лет 7 месяцев)

бигторрент доступен без всякого тора

Аватар пользователя Baurjan
Baurjan(9 лет 8 месяцев)

Диванные адвокаты решили валить все на тор забывая, что в таких случаях изымается комп счастливца, а там такого можно накопать, что тор адвокатам не поможет.

Аватар пользователя Basych
Basych(10 лет 6 месяцев)

Бред какой.....

Не пускайте в эту тему IT-шников, а то тут камня на камне не останется...

Даже мне смешно.

Аватар пользователя iro4kin
iro4kin(12 лет 12 месяцев)

Технически можно написать что угодно и даже в БД этого ресурса можно ручками все прописать - проблем нет. Здесь исходить надо из того, что это за аккаунт такой "Айрат Баширов". Был ли этот аккаунт зарегистрирован на ресурсе буквально вчера-сегодня только для того, чтобы написать это сообщение или нет. Учитывая, что это форум сисадминов, там 100% сохраняются минимум 10-20 IP-адресов последних заходов пользователя. А так же перечень мультов - "возможные клоны" аналог на АШ  - у этого аккаунта.

Если арестовали, значит есть какие-то веские доказательства. 

Комментарий администрации:  
*** "Я мужик" (с) - 15.09.2024, "- Какой вы добрый - Потому что девушка" (с) - 17.07.2024 ***
Аватар пользователя Нехороший
Нехороший(8 лет 6 месяцев)

Стрёмно держать выходную точку у нас в стране. Знает же, что запросто верблюдом назначить могут и нервы потрепать. И если не навальнята подставят, то какие-нибудь педофилы засветятся. Нафиг надо? А если сам призывал, то совсем дурак. Интеллигент, ети его.

Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

И выяснить, какой именно IP-адрес стал источником запроса — очень сложно

Провайдер всегда знает, кто, что, откуда и куда.

Мало того, некоторые провайдеры монтируют в страницы метки, например был скандал что мтс и мегафон добавляло рекламу на просматриваемые абонентом странички сайтов, далее, сам просматриваемый сайт хранит инфу о том кто откуда пришел.

складываем id сайта и id пользователя, и вуаля - никакой тор вам не поможет, в случае шифрования тоже самое. метки к пакетам.

Ну и обыск, хе-хе.

в мире не было случаев, когда операторов выходных узлов сажали за решетку,

Немецкие полицейские арестовали владельца анонимного сервера сети Tor по подозрению в размещении сообщения о бомбе на полицейском сайте.

Розыск и поимка владельца Silk Road. Отчет агента ФБР

 

Аватар пользователя Нехороший
Нехороший(8 лет 6 месяцев)

Не надо преувеличивать возможности провайдеров.

Комментарий администрации:  
*** Отключен (розжиг, провокатор, горы инфомусора) ***
Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

Не надо преуменьшать технические возможности правоохранительных органов.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 10 месяцев)

Евгений, Вы явно не очень хорошо разбираетесь в сетях.))))

Подключитесь к внешнему L2TP шлюзу с шифрованием и оператору уже будет не отследить, куда ходил пользователь и что вообще передавал, особенно если использовать стойкие ключи шифрования.

 

Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

Шифрования данных и криптографический контроль целосности l2tp не реализует, соотвественно - уязвим для атак с прослушиванием/перехватом/внедрением трафика .

Да. это уж точно.

Аватар пользователя Omni
Omni(12 лет 3 месяца)

Это никак не поменяет модус операнди.

Аватар пользователя morozavr
morozavr(8 лет 7 месяцев)

Весь прикол в том, что это он написал. Профиль под которым было написано сообщение точно его, не может быть 100% совпадений когда 3 года с одного и того же айпи на форум заходишь. Ключевое слово - автоматически, в торе каждый раз айпи разные.

Аватар пользователя monk
monk(12 лет 9 месяцев)

Ну да. А сейчас кто с этого профиля пишет, когда человек за решёткой, а компьютер конфискован?

Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

К вопросу о хакерах с «российскими ип-адресами».

Хороший может выйти прецедент и тор запретят.

Аватар пользователя mr.Iceman
mr.Iceman(12 лет 10 месяцев)

Математик решил, что он умнее государства. Государство мягко показало, что это не так.

"Мягко" - потому, что его выпустят через несколько дней.

Страницы