Безопасность и анонимность в P2p-сетях (часть 3): Как "шьют" дела и что делать при аресте

В продолжении моего цикла статей.
В кратце расскажу процедуру как наши органы шьют дело за нарушение копирайта в пиринговых сетях.
Важно! Информацию предоставил SCALOlaz (в настоящий момент с 02.12.2009 шьют Autodesk 3ds max, подробнее в 5 статье цикла), который не по наслышке знаком с вопросом.
 
Как "шьют" дело:

1. Провайдер ОБЯЗАН предоставить данные об абоненте, чей ИП в отдельный момент времени, в отдельном интернет пространстве (вплоть до торрент-трекера) был зафиксирован, правоохранительным органам. Как правило это Отдел "К" (г.Самара ул.Венцека 62/64)
2. Для иска, заведения УД, им достаточно СКРИНШОТОВ вашей Шары
3. С момента конфискации компьютера с носителями (вплоть до флеш-карт и компакт-дисков - находятся при обыске), до экспертизы (которая укажет на вашу явную причастность к распространению контрафакта) может пройти от 3-х до 6-ти месяцев.
4. Свой компьютер в итоге вы сможете увидеть через полгода
5. Если сможете договориться с правообладателем/правоприемником в вашем регионе, штраф будет менее 500 тысяч рублей, а именно в соответствии со статьями, по которым квалифицируется ваше преступление (ущерб 50/250 т.р. - ст. 146 УК РФ)

Как происходит арест:

1. С момента выдачи вашего адреса (читай - адреса регистрации абонента) отделу К, за вами начинают слежку
2. Полностью отслеживаются графики работы/появления дома ВСЕХ ваших сородичей и вас самих (или того, на кого оформлен Договор)
3. Выбирается момент, когда ВСЕ сожители находятся дома (как правило известен заранее)
4. Ранним утром/Вечером - зависит от пикового времени, а/м "Нива" ГН 815 (бувы затёрты в грязи), 5-ти дверная, светлого цвета, у вашего подъезда, со стороны, не обозреваемой в окна
5. Приглашаются понятые - ваши соседи, как правило НЕЗНАКОМЫЕ с цифровой техникой
6. В их присутствии проводится быстрый поиск интересующей информации на НЖМД вашего компьютера, а так-же на всех компак-дисках найденных в помещении, на всех флеш-накопителях, на любых носителях информации
7. Подписывается протокол изъятия. ВНИМАНИЕ! ОБЯЗАТЕЛЬНО ВПИШИТЕ ИНФОРМАЦИЮ:
   
   
   1. ПОИСКОМ не обнаружено наличие искомой информации (если так и произошло)
   2. Список "железа" в системном блоке, желательно с Серийными Номерами
   3. Понятые не ознакомлены с технической стороной вопроса - не знают что такое компьютер/не пользовались им и прочее (оттого не могут свидетельствовать в данном вопросе)
   ВСЕ ЭТО БУДЕТ ЗАВЕРЕНО операми и понятыми
8. Обязательно опечатывается коробка с системным блоком, а еще лучше опечатать разъём винчестера
9. В Отделении берете ксерокопию ПРОТОКОЛА, и желательно затребовать копию Обвинения (Исковое, заверенное судьёй)
10. Подтверждение у провайдера, на каком основании они выдали ваши личные данные третьим лицам. Заверенные начальником. 

вот еще
Правила изъятия системного блока
В случае, если сотрудниками милиции изымается системный блок, на котором предположительно имеется нелицензированная программа, должен быть составлен соответствующий протокол, в котором должно быть отражены следующие факты:

• должностное лицо, производящее изъятие, 
• место, время изъятия, 
• наличие понятых, 
• разъяснение участникам их прав и обязанностей, какие технические средства обнаружения, фиксации используются и кем; 
• последовательно описываются действия лица, производящего осмотр, специалистов, обнаруженные объекты, их вид и состояние на момент осмотра, изымаемый предмет и его индивидуальные идентифицирующие признаки (серия, модель, номер). 
• изъятый предмет должен быть упакован так, чтобы доступ к содержащейся в системном блоке информации был невозможен без повреждения защитных пломб, бирок, печатей (скреплённых подписями понятых), о чём производится запись в протоколе.

Как изымали сервер samara-hub.net читайте в 4 части. 
Свежие веяния:

Аресты за Музыку - набирают 5-10 альбомов/сборников ценой свыше 50 т.р.
Аресты за Видео - фильмы отечественных студий/режиссеров. Особенно "ценны" фильмы с гнилым сценарием, якобы ожидающие гигантские прибыли в кинотеатрах.

Цикл статей:
Часть 1, Глобальная паранойя или как не попасть на крючок
Часть 2, "Дела" hanty, KoLoS1mus, SCALOlaz 
Часть 3, Как "шьют" дела и что делать при аресте
Часть 4, Хроники dc++ хаба samara-hub.net. Happy End?
Часть 5, SCALOlaz
Часть 6, Отдел особого назначения (оборотни в погонах?)

Безопасность и анонимность в P2p-сетях (часть 2): "Дела" hanty, KoLoS1mus, SCALOlaz

Итак, в прошлой статье речь шла о возможных арестах. Рассмотрим данный аспект более подробно.
Были, есть и надеюсь будут в нашей провинции ребята, скажем так "робин-гуды" файлообмена, которые поднимали dc++ сервера в локальных сетях городских провайдеров. Кого-то из них я знаю заочно, с кем общался на общем форуме ЭрТелеком, с кем-то обменивался файлами на своем хабе (который от греха переехал в Германию, как в воду глядел, но об этом позже). Свой рассказ буду стараться вести отвлеченно и без эмоций.

hanty

Рассказ по сути представляет из себя компиляцию постов с форумов.

Вчера, 16 апреля (2010г.-прим. ред.), примерно в 7.30 утра, в двери квартиры нашего уважаемого товарища ханти постучались гости. Гости были не простые, а при погонах.
Представились сотрудниками отдела "Р" с судебным предписанием инициированного дела компанией "АСКОН". По их четкому представлению гражданину ханти вменяется распространение программы "Компас" путем расшаривания директорий на своем домашнем компьютере для доступа из сети интернет, посредством программ Хаб DC++ и факт раздачи, по их словам, был установлен сотрудниками отдела. Также свои логи к делу приложил и интернет-провайдер.
Ханти, как лицо подозреваемое, отказался предоставлять параметры личного доступа в систему, ссылаясь на конституцию, в частности на статью об отказе свидетельствования против себя.
Компьютер был изъят органами с обещаниями передать его для анализа в госунивер города, с целью разблокировки и выявления наличия интересующих их данных.
Также при длительной беседе со следователем и сотрудниками отдела, ханти были обещаны дальнейшие мероприятия по проведению дознания среди его родственников, друзей, коллег и знакомых, с проверками их домашних компьютеров.
Дело закрутилось и сейчас есть необходимость в грамотном адвокате.
Вот такие новости в нашем маленьком городке...

Сам hanty пишет: 
Совинтел сдал (Билайн который).
Как ни странно всё было чинно и по букве закона. Т.е. пришли с постановлением суда, указан заявитель ЗАО "Аскон", логи хаба Дракса (DRaX) (имеется в виду внутренний хаб билайн-самара dchub://bettorents.org:4111 или dchub://10.104.49.246:4111 - прим. ред.). Билайн логов дать не мог и не может, так так все передачи шифруются принудительно, он дал справку о том кто я, где живу и что типа мой комп был в это время в сети. Есть предположение, что что-то качали с меня ночью в период с 3 до 4-х, когда нормальные люди спят Следствие предположило, что у меня на компе есть Компас версии 10. Я же сказал что пользуюсь openSUSE уже полтора года, что является правдой и их Компас мне нафиг не нужен.
На требование и запугивание о выдаче пароля послал их по Конституции РФ, хотя пугали препядствием следствию и даче ложных показаний
Сказали что сломают мои длинные пароли и 4 килобитное шифрование, сказал - ломайте наздоровье. Сейчас жду встречи с представителем ЗАО "Аскон" через адвоката. По словам следователя я должен найти 30000 рублей компенсации и признать себя виновным (ссылается на то что даже студенты находят), на что я сказал что денег нет и не будет!
Моё предложение письменно оформить обязательство после возврата компьютера поискать за жёстких носителях программу Компас и случае обнаружения немедленно уничтожить не произвело должного энтузиазма
Сказал что мне пофиг - ломайте и судите.
PS. В инете нерегулярно, но постараемся держать в курсе, я уже обещал публичность этому делу, благо обслуживаю несколько редакций СМИ.
Но пасаран!!! 

якобы Аскон в качестве компенсации запросил 30 000 р, впрочем примерно столько же стоят услуги норм. адвоката.-прим. ред. 

hanty 18.04.2010 пишет: 
Если бы они пришли и попросили продемонстрировать, что "Компаса" на дисках нет, я бы при них запустил полный поиск и доказал что его нет и не было. Но у них, я так понял, в глазах только баксы, точнее стандартная такса в 1000 баксов. Поэтому они забрали его на экспертизу, не вникая в суть проблемы. А я считаю это наездом. В цивилизованном мире так не принято! Я так понимаю Аскон тоже в этом не заинтересован. Если кто-то вместо меня сидит в хабе (не смейтесь, просто допустите такую возможность) можно просто было мне позвонить, например, через провайдера и попросить разобраться, а не писать маляву! Теперь я вынужден защищаться и фактически подставлять уважаемых людей, в лице сотрудников отдела "К".
Они мне не верят, что просто так тратят своё время. Зато угрожают перетрясти мою жизнь, жизнь моих близких родственников, друзей и фирмы где я работаю, что меня сильно расстраивает . 

hanty 18.04.2010 продолжает:
Свежие вести с полей:
началась травля, только что пришли к родному брату и забрали его компьютер, прошерстили социальные сети типа вконтакте, однокласники и фейсбук, я так понимаю все мои знакомые теперь под ударом, простите меня невиновного засранца и тоже ждите гостей.
Что же... я обиделся.
у брата забрали пустую коробку из-под моей видюхи NVidia 8800 Ultra, даже мыслей нет зачем она им понадобилась.
Звонил оффициальному представителю ЗАО "Аскон" нашёл его, потому что сам являюсь оффициальным реселлером кучи софта, цитирую:
"Это похоже на развод, мы ничего не знаем об этом, кто такие ЗАО "Аскон"? Попробуйте позвонить в Санкт-Петербург"
Становится всё интересней. 

hanty 23.04.2010 продолжает: 
Только что позвонил в Санкт-Петербург, там сказали что тоже ничего не знают, и дали телефон юриста в Москве Похоже придётся обзвонить весь СНГ
Позвонил в Москву, у них юрист месяц в отпуске, будет только в понедельник. Странно, кто же на меня заявление подал, где его искать?!
Позвонил следователю, договориться о встрече, чтобы отнести документы, которые ей нужны. Она всерьёз обиделась на то, что я не дал ей адреса моих коллег и друзей, для себя решил что это диагноз. Следователь обижается на то, что её подозреваемый отказывается свидетельствовать против себя, говорит что я мешаю ей работать, наверное я должен ей помогать, но не могу 

hanty 26.04.2010 продолжает:


Через Москву узнал, что дело возбуждено по инициативе сотрудников МВД (прокуратуры). А самарское представительство дало только разъяснения по своему продукту.

hanty 27.04.2010 продолжает:
Мне шьют Компас v10, причём с кряком, хотя я реально ими не пользуюсь, стояла вообще openSUSE - это вопрос принципа.
Кстати в черверг 29 апреля в 10.00 в Самарском суде (пл.Революции) состоится второй суд против хозяина samara-hub (это бывший популярный хаб у ВТ [Волгателеком - прим.ред.]), сервер которого изъяли прямо из стойки у ВТ, нарушив тем самым кучу соглашений. [подробнее в 4 части цикла - прим.ред ]
Будем бороться до конца.
Все говорят что эксперт просто запишет мне голую систему (ломанную XP) и Компас, и всё. Я предупредели что будет независимая экспертиза. Чуть позже думаю появятся какие-нибудь статьи в газетах, есть договорённость с КП и СГ.  


hanty 30.04.2010 продолжает:
Сходил к адвокату, много всего нужно делать. Следователь вызвала к себе на допрос родителей (повестка как всегда с грамматическими ошибками) и бухгалтера фирмы где я работаю.

Мы будем следить за развитием событий с hanty. 
ЗЫ Про  KoLoS1mus и SCALOlaz будет скорее всего отдельная статья, пока что идет сбор материала. Предварительно можно сказать что KoLoS1mus шьют Компас 3D (1.04.2010 уже был суд, как заметил SCALOlaz компьютер KoLoS1mus вернули и ничего предъявлять не стали), SCALOlaz шьют Autodesk 3ds max, обыск был 02.12.2009, изъяли компьютер, подробнее в 5 статье.

Цикл статей:
Часть 1, Глобальная паранойя или как не попасть на крючок
Часть 2, "Дела" hanty, KoLoS1mus, SCALOlaz 
Часть 3, Как "шьют" дела и что делать при аресте
Часть 4, Хроники dc++ хаба samara-hub.net. Happy End?
Часть 5, SCALOlaz
Часть 6, Отдел особого назначения (оборотни в погонах?)

Безопасность и анонимность в P2p-сетях (часть 1): Глобальная паранойя или как не попасть на крючок

В последнее время всё острее встает вопрос о безопасном файлообмене в пиринговых сетях.
Под безопасным лично я понимаю обмен, когда скачав у меня некий файл ко мне потом не придут
люди в погонах с ордером на обыск.

А таких примеров становится всё больше, причем не "гдето там",
в каконибудь забугорляндии, а прямо здесь и сейчас. Под ударом может быть кто угодно по неосторожности,
глупости или намеренно выложивший контент который нарушает закон о копирайте.

Про конкретные примеры своих знакомых напишу в след статьях.

Причем если за рубежом еще хоть както можно сопротивлятся теми или иными способами и доказывать что ты не верблюд, то в этой стране органы действуют цинично, топорно и просто по хамски.
Поэтому остро встает вопрос такого файлообмена, который бы был затруднителен для анализа.
В качестве мер профилактики рекомендую поставить TrueCrypt http://www.sklyaroff.ru/x22.php
Пусть попробуют вскрыть зашифрованные диски....

Нашел интересный сайт по данной тематике http://www.anonymous-p2p.org
форум Интернет и право раздел Компьютерные преступления
Ну и конечно куда ж мы без Хабры )) http://habrahabr.ru/blogs/p2p/

Обсуждение ведется на форуме, сюда буду выкладывать наиболее интересные материалы.

Это первая статья из цикла.
Цикл статей:
Часть 1, Глобальная паранойя или как не попасть на крючок
Часть 2, "Дела" hanty, KoLoS1mus, SCALOlaz 
Часть 3, Как "шьют" дела и что делать при аресте

Часть 4, Хроники dc++ хаба samara-hub.net. Happy End?
Часть 5, SCALOlaz
Часть 6, Отдел особого назначения (оборотни в погонах?)

VLAN на пользователя: архитектура и альтернативы

Интересная статья.

На протяжении уже довольно долгого времени одной из наиболее обсуждаемых тем при построении городских Ethernet-сетей является
возможность использования в них архитектуры «VLAN на пользователя» или выделение каждого абонента в отдельный
широковещательный сегмент. В данной статье мы оценим сильные и слабые стороны данной архитектуры, рассмотрим варианты еѐ
реализации, а также представим альтернативное решение на базе функций Private VLAN и Local Proxy ARP.

Магистральный интернет, 2009

Во-первых, интересная статья Алексея Кипчатова "Магистральный интернет транзит России, 2009", во-вторых статья Сергея Оленина "Где брать трафик"

интересные материалы:

Магистральная сеть связи на Википедии. Можно посмотреть опорные карты российских магистралов.

Ретроспектива самарских провайдеров: Эр-Телеком, Аист

Итак набрел на просторах интернета на несколько статей, посвященных становлению местных интернет-провайдеров. Несмотря на то, что они разворачивались на моих глазах, почерпнул ряд интересных моментов.

Статья1. Как ЭР-Телеком набрал 100 тыс. абонентов в Самаре Ссылка на гугл.докс
Статья2. АИСТ из уездного города Ссылка на гугл.докс

Ну и до кучи интересный сайтик
не покидает ощущение проплаченности, но тем не менее интересные моменты попадаются.

Расчёт мощности блока питания

Собственно онлайн-калькулятор для подбора БП под конкретную конфигурацию железа ПК
http://www.casemods.ru/services/raschet_bloka_pitania.html
Либо забиваем в гугле что-то вроде "Power Supply Calculator"

Cредства шифрования в продукции Cisco: вопросы лицензирования, импорта и сертификации

Собственно наткнулся на интересный FAQ посвященный вопросам правомерности использования сетевого оборудования, которое использует механизмы шифрования, на территории РФ.
Данный FAQ так же можно найти на http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

Наиболее интересные выдержки:

Что нам стоит сеть построить... провайдерскую

Привожу парочку проектов сетей для мини-провайдеров.
Так сказать, если уж совсем не понятно с чего начать:
Сеть провайдера на 40 домов - 1000 абонентов
Организация широкополосного доступа в Интернет в масштабе микрорайона
Организация широкополосного доступа в Интернет для оператора кабельного телевидения
Пример рабочего проекта (оформлен по ГОСТу) "Строительство мультисервисной сети широкополосного доступа в городе"
Статья С.Н. Логинова ТЕХНОЛОГИИ ДЛЯ ШИРОКОПОЛОСНОГО ДОСТУПА // Сети и системы связи, №7 (169), 23 июня 2008. http://ccc.ru

Модернизация D-Link DWA-125: внешняя антенна

Сегодня написал статью как можно приделать внешнюю антенну к беспроводному usb-адаптеру DWA-125 для повышения чувствительности данного девайса. :-)
Впрочем, это справедливо и для беспроводных usb-адаптеров других моделей и производителей, всё делается аналогично. :-)

Как узнать сохраненный WEP/WPA-ключ в ОС Windows

Представим ситуацию когда мы по каким то причинам подзабыли сохраненный пароль для беспроводной сетки, или например мы решили на компе у друга подсмотреть какой он использует ключ шифрования для своей точки доступа, при условии что настройки сохранены в Windows. Или например мы получаем настройки беспроводной сети с помощью WPS pin, но сам WEP/WPS от нас скрыт, или мы его забыли, неважно.
Не обязательно рвать на себе волосы во всех местах, они нам еще пригодятся :))

Hydra: анализ стойкости паролей на примере роутеров D-Link DI-604UP, DIR-320

Намедни попалась утилита бесплатная кросплатформенная Hydra, которая умеет перебирать логин/пароль для доступа к разного рода сервисам.
Сейчас рассмотрим подбор паролей для вебформ, в частности для доступа в админку роутеров через web-интерфейс.

Экологический бюллетень, Приволское УГМС (Самара), март 2010

Издание "Экологический бюллетень" подготовлено по данным наблюдений, проведенных сетевыми подразделениями Приволжского межрегионального территориального управления по гидрометеорологии и мониторингу окружающей среды (Приволжского УГМС) на территории Самарской области.

В настоящее время система мониторинга загрязнения окружающей среды Приволжского УГМС включает пятнадцать химических лабораторий, одну радиометрическую лабораторию, пятьдесят пять пунктов наблюдений за загрязнением атмосферного воздуха, шестьдесят девять пунктов наблюдений за загрязнением поверхностных вод суши.


На территории деятельности Приволжского УГМС с начала 80-х годов действует система оперативного прогнозирования высоких уровней загрязнения атмосферного воздуха в периоды неблагоприятных метеорологических условий (НМУ), способствующих накоплению вредных примесей в приземном слое атмосферы. Предупреждения о возможном возникновении НМУ передаются на предприятия для регулирования выбросов в атмосферу.

Ежемесячные выпуски можно скачать с офф сайта Приволжского УГМС
либо можно скачать выпуск за март 2010г из docs.google.

Firefox 3.5.x: как вернуть обратно поиск google вместо яндекса

Начиная с версии кажется 3.5 в Mozilla Firefox поисковиком по умолчанию стал Яндекс. То есть, если в адресной строке ввести какоенить слово вместо URL то будет отправлен запрос на поисковую машину Яндекса.
Чтобы исправить подобное недоразумения нужно проделать следующее:
1. В адресной строке набираете about:config и жмете Enter (перейти);
2. Нажимаете "Да, я буду аккуратен (аккуратна)";
3. В поле "Найти" вводите "keyword.URL";
4. Кликаете правой клавишей миши, что бы открыть контекстное меню и выбираете "Изменить";
5. Удаляете предыдущее содержимое и вставляете
http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
Либо для русскоязычных пользователей
http://www.google.ru/search?hl=ru&source=hp&btnG=Поиск+в+Google&q=
6. Поиск Google будет работать, перезагрузка браузера не нужна.