maybe_elf Oct 7 2020 at 14:51

ФБР вычислило поджигателя автомобиля после запросов к Google и другим компаниям

1 min

9.6K

Legislation in ITInformation Security*

+23

Comments 35

mpa4b Oct 7 2020 at 15:27

TOR и duckduckgo же, как минимум. Ну и что ведутся логи, на каких вышках какой телефон засветился, тоже, в общем-то, баян.

VIRT_nsk Oct 7 2020 at 16:47

Тоже не панацея, в некоторых редких ситуациях тоже вычисляемо.

qw1 Oct 7 2020 at 17:58

duckduckgo не думаю, что проигнорирует запрос ФБР. Возможно, об этом не напишут в газетах, т.к. сервис не общеизвестный. А TOR, да, помог бы + полное выключение телефона при поездке. Т.к. поездка из другого штата к месту преступления сама по себе могла бы выдать (таких маршрутов в принципе немного, легко все проверить), без обращения в гугл.

VIRT_nsk Oct 7 2020 at 18:06

Да тут даже не надо к уточке обращаться. Например, если клиент несколько раз появляется в дарквебе в известное время, допустим, переписка на луковом форуме, то можно сделать запрос по всем интернет провайдерам — кто был вот тогда-то подключен к любой из входных нод тора?(их ип известны) Вот эти 10 млн. А вот в это время кто из них опять был? Ну вот эти 10 тыс. Окей, а из них ещё тогда-то были? Вот эти 50 чел(цифры с неба, может больше итераций надо). Впны только всякие городить, но тоже с головой надо.

M_AJ Oct 7 2020 at 19:28

переписка на луковом форуме, то можно сделать запрос по всем интернет провайдерам — кто был вот тогда-то подключен к любой из входных нод тора?

Есть несколько моментов:

Внутри тора выходные узлы не используются. 2.Выходная года может быть не публичной. 3. Теоретически так можно было бы просеивать всех использующих тор в данный момент, но сделать запрос всем провайдерам не выйдет, поскольку человек может быть подключен к тору через прокси, расположенный в другой стране.

mpa4b Oct 7 2020 at 18:53

Уточка хороша тем, что через тор не подкидывает дурацкие капчи, чем занимается гугел.

qw1 Oct 7 2020 at 19:07

Уточка плоха тем, что у неё есть юр-лицо, на которое можно надавить и получить любые логи.

UPD: а, понял. уточка через ТОР лучше гугла через ТОР.

Areso Oct 7 2020 at 21:53

Если логи не собираются (или собираются таким образом, что нельзя деаномизировать людей), то дави, не дави, результата не будет.
Вот я когда-то базы данных админил, и самый популярный вопрос — а кто это сделал вот это с этой таблицей? Без включенного аудита можно лишь развести руками :) и в качестве утешительного приза выдать список тех, у кого есть права на эту таблицу.

tester12 Oct 7 2020 at 22:40

Если логи не собираются

А где гарантия, что логи не собираются? И даже если это принципиальная позиция руководства, что мешает спецслужбе подкупить рядового админа, который настроит скрытое логирование на сервер спецслужбы?

qw1 Oct 8 2020 at 11:13

А Гугл зачем собирает логи? Это же против его коммерческих интересов, сдавать своих клиентов ФБР. Значит, он не может их не собирать.

Areso Oct 8 2020 at 12:38

Затем, что торгует персонализированной рекламой. Поэтому это в интересах Гугла знать всё о человеке, который открыл его поисковую систему или любой другой Гугло-сервис.

bgBrother Oct 7 2020 at 18:54

полное выключение телефона при поездке

Используя современные смартфоны это почти что нереально. Заклеенные задние панели + батарея как минимум на шлейфе. Проще сжечь.

alex6999 Oct 7 2020 at 19:05

Вы хотите сказать, что телефон с неотключенной батареей можно отследить?

Думаю даже режим самолетика помогает.

Пересматриваю сейчас во все тяжкие, там отламывают экран от раскладушки. Вообще то в те времена в телефонах в штатах в основном небыло симок.

qw1 Oct 7 2020 at 19:06

Я думаю, при обычном выключении смарта, он перестаёт регистрироваться на базовых станциях. Если есть сомнения, поможет чехол из фольги.

cl0ne Oct 7 2020 at 20:40

или просто не брать телефон с собой

Bringoff Oct 7 2020 at 21:55

поможет чехол из фольги

~~Если останется фольга после сооружения шапочки~~

Tujh Oct 7 2020 at 15:45

Как последний абзац связан с остальным текстом?

TargetSan Oct 7 2020 at 15:56

Суммарным кол-вом знаков.

KivApple Oct 7 2020 at 17:08

Вводит в курс дела, даёт понять мотивы поджигателя, что в том числе могло повлиять и на логику расследования ФБР.

Если подожгут машину случайного человека, то шанс, что запрос к гуглу помог бы был бы не очень высок — главными подозреваемыми были бы знакомые, которые и так знают адрес (а ещё есть вариант хулиганства и машина была выбрана случайно — тогда адрес гуглить тоже не нужно). А тут подожгли машину обвиняемого по резонансному делу, что всё меняет.

VIRT_nsk Oct 7 2020 at 17:18

Там был другой текст, про софт для взлома смартфонов от израильской NSO Group. Отредактировали просто.

alex6999 Oct 7 2020 at 19:09

ФБР вообще расследует только федеральные преступления, сомневаюсь что поджог им является.

Но там свидетель и скорее всего дело слушается в федеральном суде....

Moskus Oct 7 2020 at 20:49

www.law.cornell.edu/wex/arson

alex6999 Oct 8 2020 at 07:08

Я почитал, не нашёл ничего как этот поджог является федеральным. Певец этот с детей насиловал, это не федеральное преступление.

Но конечно, все сложнее чем одна статейка

Moskus Oct 8 2020 at 09:47

Я ответил на ваше сомнение о том, что поджог может быть федеральным преступлением, это факт. Для того, чтобы определить, почему это федеральное преступление, может быть нужно знать больше обстоятельств дела. Но уже само то, что расследование покрывает территорию нескольких юрисдикций, вполне может быть достаточно. Не забывайте, что американская полиция — не госструктура, а местный орган.

grizzly_8 Oct 7 2020 at 17:45

Предвосхищает невысказанный вопрос — «Кто все эти люди?»

maxzhurkin Oct 7 2020 at 18:22

В первом абзаце раскрыто

PrinceKorwin Oct 7 2020 at 16:59

/sarcazm-on
надо было пользоваться приватной вкладкой в браузере
/sarcazm-off

VIRT_nsk Oct 7 2020 at 17:24

Без прокси/впн не поможет, тупо пробивается по ип через его провайдера. Да и прокси/впн тоже надо с головой организовывать. Можно через бесплатные сети, но это тоже довольно узкая наводка на место.

denisshabr Oct 7 2020 at 19:31

Почему такой ерундой про поджог занимается ФБР, а не местное отделение полиции?
Зачем вообще искали, машина не застрахована что ли была? Кто заявление на розыск подал, страховая, или это самодеятельность ФБР?
В итоге получается, что Келли нанял поджигателя из тюрьмы, чтобы поджечь машину свидетеля? Или это самодеятельность поджигателя?

Sommerregen Oct 7 2020 at 21:29

тебе жалко времени амер. ФБР? Ты платишь налоги в США?

jetcar Oct 7 2020 at 21:40

Там же прикол со штатами, полиция одного штата ничего в другом не может, потому ФБР и нужна которая везде власть имеет.

goldrobot Oct 7 2020 at 19:36

А доказали то они как что поджог совершил он?

tester12 Oct 7 2020 at 20:16

Отпечатки пальцев, анализ днк из упавших волосинок, кадры с камер. Ну и чистосердечное признание («мы всё равно всё докажем, а так скидка будет»).

romancelover Oct 14 2022 at 23:52

Вот чем хорош IPv6 для розыска, что адрес соответствует пользователю. А если бы был IPv4, то следователи получили бы большой список телефонов, заходивших с одного внешнего IP в это время на google, и вряд ли бы нашли.
Почему наше государство идёт по сложному пути, пытаясь сохранять трафик по закону Яровой, вместо того, чтобы обеспечить идентификацию пользователей через IPv6? чтобы у каждого пользователя был свой IP и по IP однозначно определялся пользователь?

qw1 Oct 15 2022 at 01:03

С одной стороны, мой провайдер Дом.Ру выдаёт мне динамический адрес IPv6, т.е. в каждой сессии новый.

С другой стороны, а что может государство? Разве оно может обязать весь интернет, в т.ч. неподконктрольные страны, перейти на v6? А без этого пользователям всё равно надо будет выдавать v4, чтобы они могли ходить на legacy-сайты, а значит, и оборудованию Яровой нужно писать трафик.

С третьей стороны, в логах гугла есть не только IP-адрес, но и клиентский порт. А это уже, вместе с v4-адресом, 48-битный идентификатор клиента. Любой провайдер также хранит все логи NAT-трансляций. Так что, по адресу+порту абонента восстановить не представляет никакой сложности.