Письмо с СБУ

[_WesT_ 1 016]

ну и как поступили?

[ramsess 152]

Письмо - липа. Ни печати, ни ссылки на уголовное дело. В свое время Marius озвучивал что отвечать на эту филькину грамоту. См. http://local.com.ua/...B5%D0%BB%D0%B0/ Только там подобного рода письма приходили от ментов а не от СБУ, А "стислий термін" - это вааще абзац!!!

[alex_o 1 194]

А "стислий термін" - это вааще абзац!!!

Ну и что такого абзацного в том, что люди ПРОСЯТ предоставить информацию в сжатые сроки?

Вот из-за таких вот умников некоторые дела в органах тянутся по несколько лет. А мы потом орем "да чем нам милиция поможет, они никого никогда найти не могут". А ведь делов-то - слегка напрячь моск, шевельнуть рукой и выдать инфу. Убудет с вас?

Если считаете что письмо оформлено неграмотно, попросите оформить так как вам нужно. Там тоже люди работают, вполне поймут и ваши проблемки и пойдут навстречу.

Как вы относитесь к людям, так и они к вам будут относиться. "Как аукнется, так и откликнется" (с) Народ.

[ramsess 152]

Подобного рода письма демонстрируют юридическую безграмотность и некомнетентность наших правохранительных органов.

[_WesT_ 1 016]

А "стислий термін" - это вааще абзац!!!

Ну и что такого абзацного в том, что люди ПРОСЯТ предоставить информацию в сжатые сроки?

Вот из-за таких вот умников некоторые дела в органах тянутся по несколько лет. А мы потом орем "да чем нам милиция поможет, они никого никогда найти не могут". А ведь делов-то - слегка напрячь моск, шевельнуть рукой и выдать инфу. Убудет с вас?

Если считаете что письмо оформлено неграмотно, попросите оформить так как вам нужно. Там тоже люди работают, вполне поймут и ваши проблемки и пойдут навстречу.

Как вы относитесь к людям, так и они к вам будут относиться. "Как аукнется, так и откликнется" (с) Народ.

 

Да нам вообще побоку как оформлено письмо.

Я же говорю, там нормальные мужики, один - наш клиент. Просто вот логов мы таких не храним. Все айпишки белые. Рады бы помочь, но как? И не аукнется ли нам то что логов таких нету?

[ramsess 152]

Вы провайдер или оператор ?

[ISP miranet 17]

товарищи, Вас о помощи в раскрытии дела просят. Какие-то негодяи бомбы взрывают (ой слово бомба говорить нельзя 0_0 ), а Вы тут про разводки говорите.

[nikolakus 0]

нормальные ребята в сбу работают, все понимают все знают.

помочь считаю можно, на время включить нетфлоу тот же и дать им инфу, если она будет.

К нам приходил хлопец весьма вежливый и разговорчивый, поговорили про атаки, про китайских хацкеров

вполне вменяемые люди и вполне нормальное письмо

[Melanxolik 63]

Все айпишки белые. Рады бы помочь, но как?

Статика или динамика? чем разливаете?

[_WesT_ 1 016]

Все айпишки белые. Рады бы помочь, но как?

Статика или динамика? чем разливаете?

 

Это вопрос к топикстартеру - он админ.

 

Вы провайдер или оператор ?

 

Оператор. А что это меняет?

[NiTr0 583]

нормальные ребята в сбу работают, все понимают все знают.

помочь считаю можно, на время включить нетфлоу тот же и дать им инфу, если она будет.

К нам приходил хлопец весьма вежливый и разговорчивый, поговорили про атаки, про китайских хацкеров

вполне вменяемые люди и вполне нормальное письмо

Дык никто ж не против помощи. Только передавая любую информацию по такому вот письму без каких-либо данных о уголовном деле, вы нарушаете закон о защите персональных данных, ну и еще кучку статей прочих законов и Конституции. И опять же, никто не гарантирует вам, что после ответа по доброй воле к вам не придут дабы спросить "а почему нарушаем? непорядок..."

[Sergek 123]

Дык никто ж не против помощи. Только передавая любую информацию по такому вот письму без каких-либо данных о уголовном деле, вы нарушаете закон о защите персональных данных, ну и еще кучку статей прочих законов и Конституции. И опять же, никто не гарантирует вам, что после ответа по доброй воле к вам не придут дабы спросить "а почему нарушаем? непорядок..."

Персональные данные тут причем?

Мое мнение предоставьте данные, если имеются. Если нет напишите, что нет таких данных в связи с технической причиной. А на будущее таки продумайте о возможности записи таких данных т.к. в наше время кибер преступность развивается довольно стремительно и вопросы будут появляться у органов регулярно и по сути вы обязаны это делать по закону.

 

Хотите потягаться перепиской отпишите им, что не дадите данные ссылаясь на статью в ЗУ о Телекоммуникациях о нейтральности оператора и порядке передачи таких данных органам.

[Sergek 123]

товарищи, Вас о помощи в раскрытии дела просят. Какие-то негодяи бомбы взрывают (ой слово бомба говорить нельзя 0_0 ), а Вы тут про разводки говорите.

http://atv.odessa.ua/?t=18014

[pavlabor 1 914]

Последнее время, подобные запросы, приходять чуть ли не раз в месяц,

тенденция идет к тому что скоро будут приходить каждый день.

Силовики осваивают интернет.

 

Провайдерам это побарабану, они не имеют права мониторить трафик, прослушивать телефоны, просматривать почту,

даже если там есть вирусы (это к тому, что на законадательном уровне, провайдер не имеет права анализировать трафик и удалять вирусы которые получает абонент).

 

Согласно законодательства на силовиков возложена задача ставить свое железо по мониторингу,

но имеются случаи когда силовики могут запросить информацию.

Очень жаль что для силовиков нет разницы ты ISP или ICP, мы для них как врачи, все на одно лицо,

но то что они к урологу не ходят лечить зубы, дает надежду что вопрос устаканится и они будут давать запросы,

на которые можно реально дать ответы.

 

Так как силовики, читают этот форум, то для них выкладываю раскладку какую информацию и у кого можно затребовать и получить.

ISP - сервис провайдеры, компании которые занимаются транспортом, передачей данных.

Магистральщики, которые предоставляют междугородный, международный трафик - практически нечего не логируют и запрашивать их нет смысла в принципе.

Местные провайдеры - могут предоставить информацию кому был выдан IP, и то если система не работает через нат или прокси.

все предприятия имеют по несколько компов, но подключены на один IP, внцтри разводка идет через нат, который логов не ведет.

ICP - контент провайдеры, размещают информацию в сети интернет.

Датацентры - при запросе типа, есть сайт, он лежит на вашем IP, не всегда могут дать исчерпывающую информацию,

потому что, данный IP, може быть закреплен за какойто сторонней компанией, которая взяла в аренду сервер,

технически, при шифровании файловой системы, не зная пароля, инфу не возьмет даже БОГ. Поетому единственное что может дать датацентр, это то что IP, принадлежить такойто компании.

Какаято компания, которая взяла сервер в аренду - може оказатся хостинг компанией, и делегировать IP, своему реселеру который предоставляет хостинг на ее мощностях., в таком случае получить можно инфу, кто такой реселер.

Реселер - это структура которая продает хостинг другим лицам, поэтому понятно, что ответ будет только в разрезе предоставления контактов лица купившего хостинг.

Лицо купившее хостинг - тут клондайк инфы, но не всегда. Есть доступ логам апача, по которым реально только можно отлавливать баги сайта, иониторить атаки, смотреть с какого IP, заходили в определенное время. Мало того что по ним нереально опрелить что передавал посетитель на сайт, так логи как правило имеют срок ротации 3-5 дней и устаревшая информация просто удаляется.

Но в зависимости от реализации движка сайта, в коде может быть заложен алгоритм, регистрации IP посетителя и что он написал, правил, удалял.

 

Отсюда, если кто-то, кого-то оскорбил, и пострадавший реально это читает на сайте, то нужно сделать скан страницы, с указанием интернет адреса страницы, времени размещения сообщения.

Если пострадавший не может предоставить данную инфу, то нет основания открывать дело!

Если пострадавший предоставил инфу, то чем свежее инфа и оперативно сработает опер, то больше вероятность что человек оскобивший пострадавшего будет найден.

Прцедура поиска,

- через контакты указаные на сайте где произошол инцендент, с дублированием на електронный ящик полученый через whois домена делается запрос, с прикладываением скана с инцендентом, на предоставлении информации, в том числе и о предоставлении IP, о лице оскорбившем пострадашего.

- через whois, определяется пренадлежность IP, адреса провайдеру, на предмет кому был выдан данный IP, в необходимый временной период.

 

Результат можно получить от одного запроса на администратора сайта, потому что в карточке пользователя, возможно будет достаточно информации чтоби идентифицировать лицо.

Но возможно, что информации будет не достаточно, более того если за IP, адресом будет находится компания из 100 сотрудников,

то процедура запросов становится гораздо сложнее, и результат может быть нулевым.

Но, винить провайдера в этом нет основания, учитывая сколько не раскрытых дел имеется и без интернета.

 

Если на запросы, владелец сайта не отвечает.

- по адресу сайта определяется IP,

- через whois, определяется пренадлежность IP, адреса провайдеру,

- с официального почтового ящика силовой структуры, на официальный почтовый ящик провайдера, делается запрос кому делегирован даный IP,

- провайдера стоит сразу спросить о контактах администратора сайта, если нет, то нужно пройти запросами весь путь, по цепочке расписаной выше, потому как я писал, в случае шифрования, даже админ датацентра не сможет предоставить информацию.

- технически, если администратор сайта не реагирует на запросы, то можно, по решению суда, обязать провайдера прекратить предоставление услуги доступа к ресурсу.

 

Если IP правонарушителя получен, то начинается поиск нарушителя.

- если услуга доступа к интернету предоставляется на публичных адресах, то еще не факт что будет просто,

например Телеком, со своим ого, предоставляет динамические адреса и при переключении роутера, адрес будет разным, за час можно сменить десяток, другой IP. Поетому важно знать время когда была сделана запись и при обращении к провайдеру указывать в какое именно время интересует, кому предоставлялся даный IP.

Если стоит прокси или нат, ситуация усложняется, имея прокси, можно по логам определить кто в данное время обращался к даному сайту, но через ротацию логов, информация может отсутствовать, потому что удалена автоматически.

Если стоит нат, тем более на железке типа DIR-100, то определить IP, НЕРЕАЛЬНО.

 

В таком случае, нужно ставить специально оборудование которое будет слушать трафик на предмет доступа к сайту,

например согласно письма СБУ, в данном случае слушается не пользователь а сайт, что... блин законом не запрещено,

достаточно правильно оформить запрос, и запрос СБУ получается оформлен правильно.

Но когда запрос будет на прослушку пользователя, тогда нужно решение суда.

 

Теперь как сейчас выполнить просьбу СБУ.

Учитывая что такие запросы все чаще и чаще, то на мой ызгляд, провайдеру стоит поставить сервачок с прокси сервером, и по подобным запросам, просто принудительно редиректить трафик на данные сервера на прокси.

Полученые логи, или полностю сливать, потому как анализ может быть долгой трудоемкой задачей,

или если нагрузка не большая, то давать конкретные ответы, например те же IP, можно выделить довольно просто.

 

Подведем итоги, согласно закона "о милиции", следователь не имеет права давить на провайдера, типа - или вы, нам информацию предоставляете, или мы приезжаем и ее берем самостоятельно.

Администратор сайта не обязан знать кто есть его пользователь, единственное что он может предоставить это IP и время инцендента.

Провайдер не имеет права контролировать чем занимается его клиент, единственное что он может предоставить, это данные пользователя, который в данное время использовал соответствующй IP.

 

Надеюсь правоохранительным органам, данный пост поможет оперативней проводить сбор информации.

[KaYot 3 605]

Теперь как сейчас выполнить просьбу СБУ.

Учитывая что такие запросы все чаще и чаще, то на мой ызгляд, провайдеру стоит поставить сервачок с прокси сервером, и по подобным запросам, просто принудительно редиректить трафик на данные сервера на прокси.

Полученые логи, или полностю сливать, потому как анализ может быть долгой трудоемкой задачей,

или если нагрузка не большая, то давать конкретные ответы, например те же IP, можно выделить довольно просто.

В запросе нужно дать данные за прошедший год. Если попросят заблокировать или логгировать посещения конкретного ресурса - действия логичны, прокси и логи. А что делать в данном конкретном случае, отвечать нет данных/нет техвозможности?

[straus 82]

Ну и что такого абзацного в том, что люди ПРОСЯТ предоставить информацию

Всё правильно. Они сами прекрасно понимают незаконность своих действий, поэтому и ПРОСЯТ, и поэтому на бумаге нет печати. Они не хотят подставляться, поэтому всю незаконную часть скидывают на провов. А если ты по этой писульке выдал какие-то данные - ССЗБ.

[NiTr0 583]

Персональные данные тут причем?

А при том, что вы передаете персональные данные ваших абонентов третьим лицам, не заручившись согласием абонента на это и не в рамках требований законодательства. Ибо "просьба" сотрудника органов в законодательстве нигде не фигурирует, а следовательно - ничем не отличается от просьбы любого другого человека с т.з. закона.

[Sergek 123]

Персональные данные тут причем?

А при том, что вы передаете персональные данные ваших абонентов третьим лицам, не заручившись согласием абонента на это и не в рамках требований законодательства. Ибо "просьба" сотрудника органов в законодательстве нигде не фигурирует, а следовательно - ничем не отличается от просьбы любого другого человека с т.з. закона.

Есть 2 нюанса

1. А есть ли вообще эти персональные данные?

2. Если следователь таки все верно сделает (например так как описал Павлобор), то даже при наличии этих персональных данных оператор может эти данные слить в рамках предусмотренных законам.

[natiss 16]

Подобного рода письма демонстрируют юридическую безграмотность и некомнетентность наших правохранительных органов.

Юридическая грамотность субъективна (с). А вот технически это полнейший бред, я бы даже сказал в степени 4

А если "преступник" посещал сайт через анонимайзер? А если через прокси? А если он специально для этого дела подменил строку user-agent на "Я вас всех раскручивал с ускорением /9.8"? А если он не получал контент, а просто посылал хидеры? В таком бардаке, как украинские сети, и с такими "грамотными" формулирвоками запроса "кибер-преступники" могут не волноваться вообще.

[нехочуха 2 143]

Аборигенам приношу свои глубокие извинения.

Только несколько ремарок.

 

1. Печать на такие и подобные запросы не ставится. Запросы оформляются на фирменных бланках и указывается исходящий номер и исполнитель. Требования "мокрой" печати не имею под собой оснований для данного типа запросов.

 

2. В соответствии с Законом Украины №2181-ІІІ от 21.12.2003 «О порядке погашения обязательств налогоплательщиков перед бюджетами и государственными целевыми фондами», ст. 2 Закона установлен исчерпывающий перечень государственных контролирующих органов, имеющих право проверки хозяйственной деятельности субъектов предпринимательской деятельности. СБУ не входит в перечень контролирующих органов, установленных Законом.

 

3.В соответствии с Законом Украины № N 2229-XII от 25.03.92 г. «О Службе безопасности Украины» (ч.3 ст.25), органы СБУ имеют право «получать на письменный запрос руководителя соответствующего органа Службы безопасности Украины от министерств, государственных комитетов, других ведомств, предприятий, учреждений, организаций, военных частей, граждан и их объединений данные и сведения, необходимые для обеспечения государственной безопасности Украины, а также пользоваться с этой целью служебной документацией и отчетностью»

Запрашиваемая информация относится к служебной информациидокументацииотчетности, которыми СБУ может только пользоваться, т.е. изучать на месте, а не получать. В письме также не указаны правовые основания запроса в рамках компетенции СБУ.

[genway 44]

Вступите с ними в переписку уверен сами отвяжутся так как документы без печатей значит неофициал, в любом случае вы не обязаны хранить у себя логи. Только по предварительному запросу из соответствующе структуры, так как выше было замечено это уже попахивает разглашением конфеденциальной информации и передаче ее третим лицам. А это уже повод к вам подколупаться

[Sloboda 25]

СБУ хочет, чтобы провайдеры хранили данные о пользователях 90 дней

«proIT» // 29.02.2012

Украинский закон «О телекоммуникациях» не позволяет бороться с киберпреступностью в полной мере. Такое мнение на съезде Интернет ассоциации Украины высказал руководитель подразделения СБУ Валентин Петров, передает корреспондент «proIT».

По его словам, выходом из ситуации могут послужить изменения в закон, которые обязывали бы операторов хранить данные о трафике до 90 дней.

«Мы отстаем от всего мира. Многие страны уже привели нормативные акты в соответствие с конвенцией о киберпреступности», – заявил Петров.

Петров также считает, что помимо внесения изменений в закон «О телекоммуникациях», необходимо разработать и принять целый закон о киберпреступности, а также стратегию безопасности.

 

Источник : http://www.proit.com.ua/news/internet/2012/02/29/123857.html

[genway 44]

СБУ хочет, чтобы провайдеры хранили данные о пользователях 90 дней

«proIT» // 29.02.2012

Украинский закон «О телекоммуникациях» не позволяет бороться с киберпреступностью в полной мере. Такое мнение на съезде Интернет ассоциации Украины высказал руководитель подразделения СБУ Валентин Петров, передает корреспондент «proIT».

По его словам, выходом из ситуации могут послужить изменения в закон, которые обязывали бы операторов хранить данные о трафике до 90 дней.

«Мы отстаем от всего мира. Многие страны уже привели нормативные акты в соответствие с конвенцией о киберпреступности», – заявил Петров.

Петров также считает, что помимо внесения изменений в закон «О телекоммуникациях», необходимо разработать и принять целый закон о киберпреступности, а также стратегию безопасности.

 

Источник : http://www.proit.com.../29/123857.html

Правильно подмечено ХОЧЕТ но пока не МОЖЕТ

[KaYot 3 605]

Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п. Даже самый простой и популярный нынче вариант - зеркалирование всего трафика с бордера на мускулистый тазик и снятие flow софтово - весьма затратное дело, плюс кто-то должен этим заниматься. Плюс, вылезают технические нюансы - если есть NAT, зеркалировать придется где-то до него, если трафика > гига, не так просто его посчитать..

 

Хочет, может.. При желании - может. А желание судя по последним событиям есть.

[ntil 57]

Примут закон, что хранить - будем хранить - ведь те, кто по трафику предоставляет доступ - хранят логи по три года