Użytkownik "zielsko" <zielsko_p@WYTNIJ_TOo2.pl> napisał w wiadomości
news:xn0d2ulw920gah002@n5k0g0...

> Za przeproszeniem grupy jak kogoś by sprawa anonimowość w sieci
> interesowała to:

a to ja wtrace swoje 3 grosze chodz nie wiem jak bardzo to jest zwiazane z
psychologia :)
natomiast dotyczy to twojego watku i anonimowosci w sieci

zacznijmy od poczatku - nie jestem jakims tam guru internetu ale uzywam go
od dawna :|
ostatnio coraz czesciej sciagam piratow moich ksiazek w sieci i uwazam, ze
nawet przecietnie zdolny uzytkownik sieci moze zidentyfikowac inne
uzytkownika w sposob calkowicie legalny uzywajac do tego publicznie
dostepnych danych oraz swojej lepetyny :) i bledow poszukiwanej osoby

ponizej kilka przykladow - autentycznych

1) kilka misiecy temu jakis koles wystawil na allegro pirackie ksiazki (w
tym kilka mojego autorstwa), dodatkowo reklamowa swoja aukcje na forum
strony www.cdrinfo.pl - tam jestem moderatorem i moge sprawdzic IP
uzytkownika i jego e-mail jaki podal przy rejestracji
majac IP mozna sprawdzic za pomoca RIPa komu zostalo przydzielone - sluzy do
tego min. ta strona http://www.ripe.net/perl/whois
po wpisaniu adresu dostajemy wynik - np cos takiego (to interesujacy
fragment) (to inne IP i inne dane)

person: Lukasz Foltyn
address: ul. Biala 4
address: 00-895 Warszawa
address: POLAND
e-mail: l...@g...pl
phone: +48 22 6204389
nic-hdl: LF44-RIPE
changed: r...@a...com.pl 20011016
source: RIPE

mamy tutaj pelny adres osoby odpowiedzialnej za administracje podanym
adresem IP ( 217.17.41.88)
jest rowniez telefon
w opisanym przypadku IP nalezalo do ZOZ w jednym z gorskich miasteczek w
Polsce ;)
zadzwonilem poprosilem informatyka i przedstawilem sytuacje
dowiedzialem sie, ze ZOZ podlaczyl sasiednie bloki do inetu by zmniejszyc
koszty inetu w osrodku
i nie ma sprzetu do logowania aktywnosci userow w sieci
dowiedzialem sie, ze bloki sa w sasiedztwie osrodka
przy okazji zapytalem o to czy te bloki to ta sama ulica co ZOZ (odpowiedz
pozytywna)

kolejny krok polegal na sprawdzeniu w google adresu e-mail podanego przy
rejestracji na forum strony www.cdrinfo.pl
sprawdzilem najpierw strony www i znalazlem strone szkoly gdzie byla lista
uczniow - imie i nazwisko oraz email
w tej chwili mialem juz imie, nazwisko, ulice i miasto

nastepny krok to odwiedziny na stronie http://www.ditel.tpsa.pl
sprawdzilem i tak sie skladalo, ze na tej ulicy mieszkal tylko jeden
obywatel o takim nazwisku

zadzwonilem i poprosilem z panem tutaj nazwisko
zapytalem czy ma syna o takim imieniu (oczywiscie mial)

dalej to juz wiadomo ...

2. inny przyklad - na grupie dyskusyjnej alt.binaries.pl.ebooks jakis user
publikowal ksiazki (w tym mojego autorstwa)
tym razem sprawa wygladala troszke inaczej

sprawdzilem zrodlo wiadomosci a tam znajduje sie nastepujacy wpis

NNTP-Posting-Host: pc161.katowice.cvx.ppp.tpnet.pl

to akurat ze zrodla postu Ziela (widze, ze sasiad z Katowic - Ziomek ehheeh)

dane te w tym przypadku sa malo przydatne bo Ziele laczy sie przez modem i
siec tpsa
ale czesto widac tam IP lub nazwe uslugodawcy co jest cenna informacja
w przypadku np modemu i tpsy mozemy okreslic miasto z ktorego mialo miejsce
polaczenie a to juz cos
(patrz poprzedni przyklad)

dodatkowo w zrodle jest cos takiego

Reply-To: "zielsko" < zielsko_p@WYTNIJ_TOo2.pl

adres e-mail nadawcy mozan wpisac w google i sprawdzic czy byl kiedys
uzywany
na poczatek mozna sprawdzic strony WWW - czasem okazuje sie, ze gosc ma
strone domowa na ktorej wpisal swoj adres
a jak to nic nie da to mozna szukac na google w grupach dyskusyjnych tam
ludzie pisza rozne rzeczy :) a google to trzyma latami ...

czesto ludzie robia nastepujace bledy:

1. podpisze sie imieniem i nazwiskiem
2. w stopce umiesci adres strony domowej a tam sie np przedstawi :)
3. bywaja tacy co podaja nawet numery telefonu w podpisie

wracajac do przykladu
gosc laczyl sie z sieci osiedlowej i lacza jednego z duzych dostawcow
podal adres e-mail na podstawie ktorego w google znalazlem jego strone
domowa na ktorej sie ladnie przedstawil
na stronie operatora znalazlem w jakim miescie sa lacza i jakie rejony
miasta obejmuja
potem bylo juz latwo :)

3. sa ludzie ktorzy znaja fach i nie robia oczywistych bledow ...
w takim przypadku jest tylko jedna metoda - zabezpieczenie dowodow i
zgloszenie na prokuratorze
dodatkowo zglasza sie do amina by zabezpieczyl logi do wgladu prokuratora
(wazne by podac dokladnie date i godzine kiedy przestepstwo mialo miejsce)

pozniej potrzeba sporo cierpliwosci ale policja znajdzie delikwenta

Jak widzicie na przykladach 1 i 2 nie potrzeba szczegolnych umiejetnosci by
znalezc uzytkownika sieci
i sprawdzic kim on jest
Dlatego moim zdaniem uzytkownik sieci jest bardziej odsloniety i lepiej
znany niz osoba ktora mijamy na ulicy idac do pracy ...

Pozdrawiam
Bartek Danowski