Pravidelne nás kontaktuje polícia so žiadosťou o poskytnutie údajov klienta, na ktorého stránkach sa odohrávajú veci na hrane zákona. Takéto šetrenia prebiehajú u každého väčšieho poskytovateľa, no napriek tomu o tom vie veľmi málo ľudí. A práve tento blogpost vás do tejto záležitosti zasvätí.
Prvýkrát sa nám polícia ozvala pred cca 5-timi rokmi, keď sme boli ešte malá intráková firma. Na vrátnici ma čakal odkaz, že mám zavolať na nejaké číslo, podpísaná Polícia SR. Vrátnička si ma pohoršene premerala ako správneho drogového dílera a o 10 minút som už celý vystrašený nastupoval do oktávky s tmavými sklami. Nechal som si pootvorené dvere, keďže som nevedel, či to nie je ruská mafia (niekedy je ten rozdiel fakt malý). Veta „Nebojte sa, nebudeme vás biť“ ma ukľudnila :). Naštastie len potrebovali zistiť kto si u nás objednal hosting domény, na ktorej prevádzkoval nejaký podvod.
Dnes to už nie je také divoké, ale stále žiaden štandard neexistuje.
Polícia poskytovateľa kontaktuje rôznymi spôsobmi:
- osobne v sídle firmy (či už so súdnym príkazom alebo iba predbežným šetrením)
- telefonicky sa informujú, o čo sa jedná, a potom si vyžiadajú písomné vyjadrenie
- písomnou žiadosťou
- predvolaním na výsluch
Najčastejšie nás kontaktujú kvôli:
- ohováraniu na stránkach a nepravdivým inzerátom
- pedofilnému pornu na vyownovaných stránkach
- nevhodným videám na portáloch (autorské práva, video mučenia mačičky …)
- warezu
- spamu niektorých klientov (ale to nás kontaktuje väčšinou SOI)
O čo sa zaujímajú:
- väčšinou chcú, aby sme poskytli údaje o klientovi (adresu, telefón, mail)
- kópiu objednávky a faktúry
- ako, z akého účtu a kedy bolo za službu zaplatené
- logy prístupov k určitým súborom
- mailovú komunikáciu
Prečo to píšem? Ide hlavne o to, aby si ľudia uvedomili, že už ani na Slovensku nie sme až v takom internetovom praveku a pomaly, ale isto, sa jednotlivé prehrešky začínajú prešetrovať a trestať. Verím, že aj tento článok pomôže niektorým expertom uvedomiť si túto skutočnosť a nabudúce si rozmyslia rozosielanie spamu alebo ohováranie ľudí a podobne (o pedofiloch si ilúziu nerobím).
Ale stále to má niekoľko háčikov:
- mám taký dojem, že väčšina týchto vecí je naozaj banalita a prešetruje sa iba naoko. Prislušníci sú naozaj veľa krát radi, že už nemáme niektoré staré logy, nevedia sa pohnúť ďalej a prípad môžu uzavrieť.
- častokrát sa prešetrujú veľmi staré prípady a požadujú od nás logy staré aj 2 roky
- samotná IT / technická úroveň policajtov je častokrát na nízkej úrovni. Nevedia čo sú to servery, hosting, doména, whois, registátori, web atď. (analógia: neviem si predstaviť, že by niekto vyšetroval vraždu a nevedel by o tom, že nožom sa dá zabiť).
- skúsenejší „zločinci“ vedia svoje stopy aj tak dobre zakryť (objednávku vyplnia na niekoho iného, dajú niekomu zaplatiť rovno vkladom na pobočke…). Pre zaujímavosť prikladám link na zápis z vyšetrovania chalpíka čo spravil obrovský podvod na aukre a nevypátrali ho: http://www.comivadi.cz/viewtopic.php?f=31&t=6
Nakoniec, aby nedošlo k nedorozumeniam – polícia sa v týchto prípadoch chová naozaj korektne a slušne, aj keď často krát, zo začiatku, v danej situácii považujú za vinného poskytovateľa hostingu. A my sa im snažíme vychádzať v ústrety a pomôcť im so všetkým čo je v našich silách pri šetrení.
18 odpovedí na “Polícia vs. internetoví delikventi”
Zaujimave 🙂 Ten prvy zazitok musel byt celkom adrenalinovy. Kazdopadne vsak, neviaze aj poskytovatela nahodou nejaka ochrana udajov svojich klientov? Alebo netreba ani sudne povolenie, staci, ze sa pyta policia? 🙂
musia mat sudne povolenie samozrejme.
Rekl bych ze nejadrenalinovejsi zazitek bylo vycisteni racku nekdy v roce 2007 kvuli nbusr 🙂 Jinak k nam taky obcas policie zajde, hlavne pro logy SMS brany
Heh … ja som robil stranku pre jedneho „Podnikatela“ stranka prebehla OK vyplatene som dostal … a za dva mesiace policajne auto pred domom a uz ma brali na vypocuvanie … 😀 takze tak … ale povedal som im ako to vsetko bolo a zatial mam pokoj i ked verim ze este sa po sudoch nabeham a dufam ze z toho nebudem mat problem… a pritom clovek si chcel pri svojom studentskom zivote len privyrobit a casto krat to ani nestoji za tu namahu…
castokrat sa pise spolu
Je potrebné evidovať logy? Čo tak v prípade virtual hostingu, čo je tam možné logovať?
Musis 6 mesiacov logovat napr. logy z emailoveho servera (odosielatel, prijimatel, IPcky), rovnako POP3/IMAP logy (account, IP). Ako ISP musis logovat kto mal kedy pridelenu aku IP (ale neviem ako velmi do detailov treba ist co sa tyka NATu – to by si musel mat logy z dhcp co asi mas + logovanu kazdu connection aby si podla public_ip+port vedel povedat ktora private_ip k tomu patri…)
V pripade virtualnych serverov to mas jednoduche – evidujes kto dostal aku IP 🙂 Dalej policia riesi pouzivatela tej IP.
Haluz je, že polovica z týchto informácií sa dá bezplatne získať z pohodlia Vášho domova, cez whois 😀
Len tak na okraj: všetky slovíčka s -krát sa píšu spolu.
Ja by som rad pocul odpoved na prvy prispevok. Som celkom pohorseny takymto pristupom websupportu.
samozrejme musia mat sudny prikaz. neumusite sa bat 🙂
jak sa vravi, aj kradnut treba vediet 😉 sikovny zlodej po sebe upratuje stopy.. 🙂
no to je super, ze ste napisali ako a co od vas policajti pytaju a zaroven ake su vase moznosti zatajovat informacie o zakaznikoch. teda nie, ze by som chcel niekedy zneuzivat nejaku firmu na rozne ilegalne aktivity, ale celkom ma zaujimalo co vlastne policia robi pri patrani a co musi firma poskytnut a za akych okolnosti. aj ked kazdy vie a cital co sa dialo okolo servera kyberia.sk, ked bol hacknuty nbusr, aj tak je dobre vediet ako je to medzi websupportom a policiou.
vdaka
ved preto sme to aj pisali. aby sa ludia dozvedeli o tejto pomerne standardnej ale malo znamej skutocnosti.
policia uz ma aj svoje internetove oddelenie, kde sedia specialisti na internet. Nam sa stalo ze policia zazvonila rano o siedmej na adrese registratora, kde ale byvali len jeho rodicia. Skoro dostali infarkt. Potom zvonili u providera, tiez na zlej adrese a tiez vyplasili rodinu. Kym nasli server presiel tyzden a to uz boli povodne logy premazane, server vymeneny. Policajti totiz vysetrovali rok a pol stary pripad, navyse sam poskodeny upozornil prevadzkovatela na porusovanie zakona a tak server odstavili hned po tej vyzve, teda pred viac ako rokom. Policajti zobrali logy v ktorych nic nenasli a pripad uzavreli. Kyby prisli hned, bola by z toho velka afera s vykalkulovanymi teoretickymi milionovymi skodami a exemplarnymi trestami. ale nakoniec nebolo nic, len na smrt vystrasena rodina.
no ono s tým povedomím policajtov v oblasti IT to nie je až také zlé, ale stretávate policajtov ktorí vyšetrujú nejaký prípad ( vyšetrovateľ ) a nemôžeš od neho očakávať že bude špičkový odborník v IT, taktiež keď vyšetruje vraždu nie je odborník v oblasti medicíny alebo prestrelku tak nie je aj balistik… na to majú špecializované odborné pracoviská kde sú už odborníci, alebo by aspoň mali byť :), no a to že ich nevyužíva tak k tomuto neviem čo uviesť lebo nepoznám ich interné predpisy ohľadne ich využitia….
Myslim si, ze „castokrat“ nie je regulerne slovo 🙂 … je to nieco podobne ako neatypicky 😀
:o) Obe slová, div sa svet, sú spisovné. Predpona „ne“ sa môže použiť s skýmkoľvek prídavným menom (ak to dáva zmysel) -> základy slovotvorby.