Radomír Tománek wrote: >Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy", jak s vami jednali atd. Myslim, ze i kdyz to bude dost OT, tak by to >mohlo zajimat i ostatní. Mezi lidmi koluje spousta "zarucenych" zprav, tak by bylo zajimave to slyset od nekoho z vlastní zkusenosti. Když jsem ještě pracoval u firmy poskytující pripojeni k internetu, >tak se na me cetnici obratili se zadosti o poskytnuti udaju o jedne naší ip adrese, tak jsem jim sdelil, ze je to jedna z adres naseho prekladoveho serveru, ze se za nim schovava cca 600 lidi a oni se s >tim smirili a uz neotravovali... Tak nevim, ve vasem pripade museli jit "na jisto"... > >Rat >
OT (Dane, promin ;-) Ano, kdyz jsem se o techto pripadech bavil s jednim mym znamym - poskytovatelem, tak ten mi zminil prave podobnou zkusenost s prekladem - ze jim PCR zaslala soudni prikaz k soucinnosti s zadosti o sdeleni udaju o dane IP a take to byla prave IP NATitka, za kterym byly asi "dve vesnice uzivatelu". Take to tehdy nechali byt. Na druhou stranu mi dotycny majitel site tvrdil, ze ho jednou zadali opet o soucinnost, ale meli k dispozici i neverejne adresy (a nebyl si vedom toho, ze by poslouchali primo u neho na siti)... Byl to ISP s cca 1.500 zakazniky a stav jeste pred par mesici byl takovy, ze jim chodil zhruba jeden prikaz k soucinnosti mesicne, vesmes na zaklade komunikace DC++ a jemu podobnych systemu, o torrentech jsem nikdy podobny pripad zatim neslysel, preci jen je tam o neco slozitejsi nekoho polapit, ze, mozna ale jsou, jen ja o nich nevim... Mozna nekomu bude divne, proc se pripady nevyresily, kdyz ma kazdy komercni ISP, ktery provozuje tzv. verejnou sit (problematiku verejna x neverejna sit v podani CTU doporucuji nastudovat, je to celkem zajimave a ne tak docela se za tim skryva to, co by clovek predpokladal), ma povinnost logovat pul roku zpet veskery provoz. V tomto pripade to sice byla sit verejna (na neverejnou se tato povinnost nevztahuje), ale byly to vesmes velmi stare pripady - 1 - 2 roky... Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil to nekdo? Momentalne to nepotrebuji - provozuji prave neverejnou sit, ale byla by to dobra pojistka. Jde mi o to, aby bylo mozne logovat vse, ale ne duplicitne, tedy aby se mi takovyto log nenafukoval do monstroznich rozmeru, ale presto by bylo mozne dohledat, kdo s kym kdy komunikoval. Mam v hlavne nastin skriptu, ktery by to snad i nejak spolehlive zvladl, spise se mi jedna o to, jestli nekdo nepouziva nejake vychytane hotove reseni na FBSD... Zkusenost meho druheho znameho, ktery je rovnez poskytovatelem a vsem svym zakaznikum dava automaticky verejne IP je takova, ze za min. 5 let provozu site, na ktere ma stovky zakazniku, mu prisel jeden jediny prikaz k soucinnosti. Vzhledem k tomu, ze mu to ale dorazilo na adresu tehdy jiz neexistujici firmy, zahodil prikaz do kose a od te doby (asi dva roky) se jiz nikdo nikdy neozval. Pravdou ale je, ze ma na siti vesmes firmy a velmi rozumne domaci uzivatele, vetsinou ne stahovace... Ale zpet k memu pripadu, nevim, jestli je diskuse vhodna ke zverejnovani informaci tohoto druhu, nevim take, zda nejsem vazan nejakou mlcenlivosti vzhledem k pripadu, odpovim tedy spise obecne - prisli primo za mnou a najisto, protoze jsem mel sit rovnez za NATem a verejna IP byla psana na me. Bohuzel nebylo v administrative meho dodavatele konektivity mozne zajistit, aby v takovem pripade bylo organum cinnym v tresnim rizeni sdeleno, ze konektivitu preprodavam. Proto prisli za mnou jako za pachatelem (a v tu chvili take z jejich pohledu jedinym uzivatelem pripojky) a teprve behem vyslechu pro me vyplynulo, o co presne jde, protoze do te doby jsem nemel zcela jasno, o kterou moji pripojku se jedna - domaci, rovnez s verejnou IP, ale v uplne jine lokalite (kam take prijeli, protoze tam byly obe psany), nebo o tu preprodavanou. Dukazem byl soupis sdilenych dat a nejake jejich vzorky v elektronicke podobe. Prekvapilo me, ze pripad byl rok a pul stary. Zajimave vsak je, a to jsem si uvedomil az po chvili, ze jsem mel priblizne pul roku pred touto zkusenosti zmeskany hovor, volal jsem tedhy zpet a dovolal jsem se na vratnici utvaru pro odhalovani hospodarske kriminality (ktery se touto tresnou cinnosti zabyva/zabyval). Nebylo uz tehdy mozne dohledat, kdo konkretne mi telefonoval, nabyl jsem tedy presvedceni, ze dotycny, kdo pripad zpracovaval, doslova zkusil zadat me jmeno do Googlu, a zjistil kontakt, ze ktereho bylo jasne, ze nekdo, kdo se jmenuje stejne jako ja tim padem to skutecne ja mohu byt, se zabyva poskytovanim pripojeni k internetu, mozna mi tedy telefonoval, aby si tuto informaci overil a zabranil tim prave takove situaci, ktera nakonec nastala. Mozna je to moc pritazene za vlasy a mozna to tak nebylo, mohl si jen treba nekdo splest cislo, ale pokud by to pravda byla, ocenuji tuto snahu. Ono by vubec bylo nejlepsi, kdyby PCR mela nejaky registr, kam by se kazdy mohl dobrovolne zapsat, ze "je poskytovatelem", coz by zejmena malym poskytovatelum dost zjednodusilo zivot... Jarda -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
