Прилетело днем письмо от Debian Project с интригующей темой "Statement concerning the arrest of Dmitry Bogatov."
Знатный пинок поклонникам анонимности в этих ваших интернетах.
текст письма в кратце - мы обеспокоены что один из нас, преподаватель математики, активный сторонник debian, мантейнер в группе Haskell, арестован российскими властями. Подробности дела неизвестны, но мы верим в справедливое рассмотрение дела. Мы чтим его хорошую работу, но его ключи на всякий случай удалили.
оригинальный текст тут:
Ну а по факту дело забавное(текст ББС-шный, формулировки рукопожатные):
25-летний преподаватель математики из Москвы Дмитрий Богатов установил на своем компьютере выходной узел сети Tor - теперь его обвиняют в преступлении, которое теоретически мог совершить любой пользователь анонимной сети.
Из заметки на ББС:
Богатов был арестован решением Пресненского районного суда Москвы 10 апреля. Его обвиняют в оправдании или призывах к терроризму (часть 2 статьи 205.2 УК РФ) и в организации массовых беспорядков (часть 1 статьи 212 УК РФ). На прошлой неделе в его квартире провели обыск и изъяли всю технику.
По версии следствия, Богатов под псевдонимом Айрат Баширов разместил на форуме sysadmins.ru "призывы приносить на несогласованную акцию 2 апреля "тряпки, бутылки, бензин, скипидар, пенопласт, ацетон" и публиковал "видеозаписи с неподчинением законным требованиям полиции и массовыми беспорядками".
Единственная улика следствия - сетевой адрес (IP), которым однажды воспользовался "Айрат Баширов", - он принадлежит Дмитрию Богатову.
Дмитрий Богатов открыл свой выходной узел 19 июля 2015 года. С этого момента "Айрат Баширов" (самый старый аккаунт, который теперь подозревается в экстремизме) оставил на форуме 2120 сообщений, за 3,5 года до этого - всего 630.
... в ночь на 8 апреля предъявили ему обвинение по тяжкой статье - оправдание терроризма (часть 2 статьи 205.2 УК). Одновременно было переквалифицировано и первоначальное обвинение: вместо призывов к массовым беспорядкам теперь Богатова обвиняли в приготовлении к ним.
...
На суде 10 апреля адвокаты Богатова пытались убедить судью в том, что для новой, более суровой меры пресечения недостаточного формальной переквалификации дела на новую статью - нужны вновь выяснившиеся обстоятельства дела. Но на этот раз суд встал на сторону следствия и отправил Дмитрия Богатова под арест до 8 июня.
Полный текст про "пацифиста и вегетарианеца" по ссылке http://www.bbc.com/russian/features-39590931
Смотрю, патриотическая общественность в комментариях возбудилась на тему "так ему и надо". А вот посмотрел бы я на отмазки некоторых камрадов, когда бы, допустим, их домашние роутеры взломали и с их айпишников делали всякие пакости. И, соответственно, пришлось бы им доказывать свою непричастность к верблюжьему роду.
Презумпция невиновности? Не, не слышали!
Что, тащемта, не отменяет факта: кто держит у себя дома выходную торовскую ноду - ССЗБ!
Комментарии
На самом деле достаточно получить у провайдера IP этого чувака и заявить на суде, что это был его IP.
Можно вообще просто заявить, что это был его IP и отпечатки пальцев на сообщении на форуме совпадают с его отпечатками.
Суд лепит заведомо недоказуемые вещи.
Это вы себя успокаиваете ?
Просто проанализируйте сколько раз вы, по запарке или по пьяне, вылезали "посвергать кровавый режим" забыв одеть скафандры и потенциально палились.
Другой вопрос что вы никому не интересны и специально вас никто не отслеживает.
Хотя как знать, может какой-нибудь из ваших боевых ников на каком-нибудь форуме уже вызвал интерес у кровавой гэбни.
А нефиг исходящую ноду тора было ставить. Чувак знал на что идет.
Вот тут уже правильная расстановка акцентов.
Положим, IP адрес отправителя сообщения есть в логах сервера. Здесь на АШ тоже фиксируется, кто с какого IP что когда писал.
Поэтому, как минимум, администратор sysadmins.ru должен подтвердить этот IP своими свидетельскими показаниями.
// Это ответ Арахнологу был
Методов сменить ip так, чтобы даже трафик был нечитаемым - достаточно много, начиная от L2TP и заканчивая приблудами типа open-vpn c километровыми ключами шифрования(они раскалываются только при использовании ректального криптоанализа). А ещё неприятнее, что можно комбинировать цепочки proxy и вообще web-proxy, да ещё и с использованием https... в таком случае, если не проследить ВСЮ цепочку - вычислить реальный ip клиента будет просто невозможно.
Добавлю-если IP клиента все-таки вычислен,это не значит что это один человек.Я сижу с одним IP +500 человек(абонентов).
Логи устройства раздающего этим 500 человекам этот IP о вас все прекрасно знают.
И что? Пакеты маркируются, имеют определённый номер и достаточно зайти на роутер, который раздавал и чутка посмотреть сесии - сразу найдёшь внутренний или скрытый ip. А при использовании L2TP - если логи будут писаться в /dev/null ни хрена не вычислишь, а если и сможешь, то не докажешь, трафик шифруется, но пока не пишется, иначе-бы за задницу прихватили очень многих...;))))
Вы считаете что чувак наколотивший свыше 3к сообщений каждый раз был очень аккуратен и осторожен ?
Такого не бывает. И профи прокалываются. А уж боевые хомячки в азарте или в накурке ...
Возможно и так! НО!
Вы сами пробовали пользоваться такими "многоэтажными" конструкциями, которые описали?
А для каждого поста в соцсети? А для ежедневной работы?
Ещё один пример Вам.
Все знают что даже простую почту можно защитить используя PGP (или аналогичными инструментами) и это вполне доступно рядовому пользователю. И вот в Вашем доме в одной "нехорошей квартире" один очень продвинутый товарищ (назовем его сисадмин, 25 лет) начинает шифровать всю свою почту.
Теперь перемещаемся на рабочее место некого оперативника подразделения "К", которому поручено проверить нет ли в Вашем доме подозрительных пользователей.
Смотрит он на траффик всех пользователей дома и видит, что в Вашем доме имеется "нехорошая квартира", пользователь которой (единственный в доме!) шифрует свой траффик (или использует open-vpn). Нет он не бросается тут же расшифровывать все пакеты, используя всю мощь вычислительных средств ФСБ.
После этого оперативник подразделения "К" просит Участкового уточнить - кто живет (снимает, посещает) эту "нехорошую квартиру". Далее начинают работать простые оперативники, которые просят соседей, сослуживцев характеризовать данного субъекта и набирают на него некомпьютерный "компромат".
И только потом приходят с обыском и предъявляют обвинение.
Почему некоторые думают, что живя в off-line могут "гадить" в on-line и им в off-line ничего не будет? (Риторический вопрос).
Он не может один единственный во всем доме пользоваться шифрованием, потому что половина сайтов в интернете используют https по умолчанию, начиная популярным гуглом и заканчивая афтершоком (обратите внимание на адресную строку в браузере).
Лет 3-5 назад просто шифрование пакеты в сети были редкостью, теперь нет. Но теперь штатные анализаторы трафика в сети легко выделяют Tor-овские пакеты и их источник. Ну далее по тексту...
Выделить пользователей сети чье поведение аномально и проверить их уже в off-line - вот и весь метод "против Кости Сапрыкина".
TOR/VPN до Бот контроллера, оттуда конект на зараженную машину - это регулярная услуга - Ищите.....
Вопрос, причем тут анонимность? Схватили чувака, который заведомо не имеет отношения к произошедшему, просто держал выходную ноду. А тот кто постил - на свободе и продолжает постить через TOR дальше.
А уже установили, что он е имел отношения?
И правильно ли я понимаю, что я могу поставить узел, делать что-угодно, а потом сказать, что мол это был не я, у меня только промежуточный узел.
Верно мыслите.
Если вы после каждого сеанса тщательно все на своем компе затираете, все куки, кэш, чистите все логи и делаете это без возможности восстановления то да, вероятно можете
А как на счет зомби куксов? Не говоря уже о том, что все ваши обращения может писать провайдер в обязательном порядке. А примут закон Яровой - ой вей.
Обычный юзер убежден что достаточно выйти через анонимайзер и очистить хистори и все, он "в домике", никто ни за что его не пымает
Истинно ТакЪ! Провайдер логов не ведёт! Аминь.
Какой нафиг закон (?! :) ), они уже давно все пишут и анализируют (обязаны у себя держать железки для этого), тот закон только одной своей частью увеличивает срок хранения - отчего все провы воют, но нового он делать не заставляет, а там и других положений куча.
Прошу пояснить.
Что за железки? Есть конкретные примеры?
Обычные (и не совсем) сервера, часть от биллингов, часть СОРМы разных версий, без этого лицензии не видать.
СОРМ собирает статистику? Хранит Ее?
Цель его работать по выбранному каналу, и клиенту, а не по всем. Тогда зачем поправки Яровой?
Биллинг в данном случае не поможет. Биллинг не имеет отношение к лицензии.
ДА вы что! Очень даже имеет. В начале карьеры я за два года сменила три провайдера. И все в тот были озабочены либо сертификацией своего самописного биллинга, или покупкой+интеграцией готового программного продукта. Иначе им не продлевали лицензию.
А вот с СОРМом тогда у маленьких контор были поблажки. Из-за высоких затрат на систему, им разрешались всяческие отсрочки, упрощенные варианты. Вплоть до справки из отдела К для лицензирующих органов, что провайдер пушистый и предоставит сам все логи по первому требованию.
Был не прав)
Действительно биллинг нужен)
Выбор целей - это вопрос ФСБ, о необходимой мощности заботится провайдер. Закон Яровой увеличивает глубину в прошлое для возможного анализа.
Во-первых, сообщения появлялись и в тот период, когда задержанного не было дома.
Во-вторых, сообщения продолжили появляться даже когда его задержали.
Каков вывод?)
Откуда это известно? Со слов потерпевшего? Можно и со смартфона отправлять коменты. А потом написано же, что компьютер конфисковали и непонятно, то ли с АйПи того же появлялись (как?) то ли с той учетки.
Походу опять все журноламеры переврали.
Пункт первый известен из записей видеокамер магазина.
Пункт второй как бы очевиден, Дмитрий сидит за решеткой, а Айрат Баширов продолжает: http://sysadmins.ru/post13670053.html?highlight=#13670053 Причем Дмитрий сидит не где-нибудь в этот момент, а прямо в зале пресненского суда. Возможности написать это со смартфона у него нет. После задежания Дмитрия количество и регулярность сообщений Айрата Баширова никак не изменились.
"Групповые аккаунты" не секрет, и на АШ имеются подозреваемые в том, что за "маской" скрывается группа
нетоварищей.Не доказательство.
И кстати:
Ни о чем не говорит? Чтож так, настоящий Айрат не написал за 6 дней ничего нового? вскрыл бы, да, произвол? Выручил бы друга по богбе, из узилища...
Или батарейки сели?
Если это групповой аккаунт, то какое отношение у нему имеет Дмитрий Богатов? У следствия всего 1 "улика" - один из 750+ IP с которых он выходил - это поднятая Дмитрием exit-node.
Или никакой он ему не товарищ, а просто юзер TOR-а.
Совершение преступления в составе группы лиц, группы лиц по предварительному сговору, организованной группы и преступного сообщества (преступной организации).
У следствия уже в наличии техническое средство, ага, с помощью которого совершалось преступление. Со всем доказательным материалом.
А как же савеБохатофф? Где взаимовыручка и готовность подставить плечо? Или только потрындеть горазды?
Продолжал бы писать сообщения - глядишь бы и выпустили бы его, да и все последние сообщения скрины с смартфона и пара строчек.
Я не сомневаюсь, что товарищи следователи что-нибудь подобное в итоге придумают. Как формально переквалифицировали дело на более тяжелую статью для ареста. Пока не придумали и по их версии все эти сообщения размещал Богатов лично. Следствие не волнует тот факт, что во время размещения сообщения с его IP он не находился дома.
В наличии компьютер, работавший exit-node ТОР-а. Всё. Никаких доказательств следствием предъявлено не было.
Он продолжал писать сообщения когда Богатов находился в зале суда. Этого вполне достаточно чтобы понять, что это был не Богатов.
Ну и что.. Значит продолжает писать его зарубежный партнер-наставник. Примечательно, что ник выбран соответствующий - для разжигания. И насчет задержания - просто так бы не задержали У К-шников есть оборудование, которое довольно точно вычисляет цепочки IP.
Не сомневаюсь, что СК в попытке выкрутиться придумает какого-нибудь госдеповского куратора.
Только если вся цепочка проходит через контролируемые прокси. А TOR ведет трафик через множество зарубежных, куда К-шникам доступ закрыт. Ну и на суде следователи ничего кроме IP exit-node предъявить не смогли. Вывод простой - им важно кого-нибудь повязать, а действительно ли этот тот человек - их не волнует.
Не смешите мои старые тапки. Юзвери, значит, этими проксями свободно пользуются, а специалистам государственного секретного отдела туда доступ закрыт, ога.
Они могут пользоваться, но не могут получить данные о цепочкей TOR-овских проксей для сессии интересующего их юзера.
Данные по сети передаются пакетами. В этих пакетах и будет вся интересующая информация, которую можно расшифровать, имея хорошее оборудование. Все эти разговоры о полной анонимности ТОРа - .бредятина. Хакеры им не пользуются, но даже их вылавливают, если это нужно.
Какие наивные представления о шифровании в сети. Если бы всё было так просто, то не было бы в законе Яровой требований сдавать в ФСБ ключи шифрования по запросу.
Это у вас наивные представления. Вы правда думаете, что для форумных хомячков будут использовать военные технологии шифрования? Если там что-то и шифруется.на весьма низком уровне, так это IP и другие параметры компа, чтобы модератор форума не узнавап ранее нашкодившего пользователя. И всё.
Про закон Яровой объяснимо . Расшифровка без наличия ключей всегда требует довольно много времени, а с ключом это секунды.
OMG, какие военные технологии? Почитайте как TOR работает.
Теххнологии тора доступны не только лишь всем, если практически каждый может его установить?
Так ему и надо "дебилу", сам себе злобный Буратино, теперь как минимум соучастник, в 25 лет уже должны мозги начать работать-же.
ИМХО, дело откровенно дутое. Повязали крайнего, чтоб другим неповадно было.
Возможно, посыл к прочим держателям нод - от властей: держите ноды? Не удивляйтесь, если вас привлекут, и хорошо еще, если как соучастников.
ну так выходной узел Tor - это фактически как нелицензированный провайдер услуг связи.
Логично, это получается инфокоммуникационный терроризм.
Всё равно как оказание финансовых услуг без лицензии (хавала) приравнивается к финансовому терроризму.
лицензированию подлежит коммерческая (за деньги) деятельность. если брал деньги то конечно.
в рамках текущей редакции ФЗ "О связи" - да, на удивление, речь идёт о лицензировании возмездных услуг связи.
Возможно, это недоработка закона.
Представим, что Google начал бы раздавать на территории РФ бесплатные спутниковые смартфоны с бесплатным интернет-доступом (ну как в дурацком молодёжном фильме "Кингсман. Секретная служба"). Ну и что, они оказались бы вне рамок ст.64 ФЗ "О связи"?
Страницы