IP adresa nikdy nikoho stoprocentne neidentifikuje. IP adresa muze maximalne identifikovat pocitac, a neni pravda, ze vzdy a prokazatelne. Pouze IP adresa ve spojeni s logem poskytovatele pripojeni, ktery dokaze sparovat pridelenou IP adresu (v pripade modemu) s telefonim cislem a dobou volani muze nejako identifikovat uzivatelsky pocitac. Navic, kazdy pocitac muze mit libovolne mnoho uzivatelu, takze vas IP adresa z niceho neusvedcuje, jak se rozhodlo zhruba pred rokem u jednoho z nasich soudu a kauze vyhruzek mestu Praha ...
za dale, veta
Jste-li jako neznámý uživatel z nějakého důvodu podezřelí z nelegální činnosti (třeba přístupu na web, který může, nebo nemusí obsahovat něčím závadný obsah), je povinen provozovatel tohoto webu vydat záznamy z log souboru orgánům činným v trestním řízení.
je take dosti nepresna, zejmena vychazi z jednoho predpokladu : ze provozovatel tento log MA a muze jej tedy VYDAT. Kazdopadne ZADNY zakon ale provozovatelum webu neuklada povinnost tyto logy vest, a tedy zadost organu cinnych v trestnim rizeni sice muze byt, ale pokud provozovatel nema zajem jim tyto informace sdelit, nemusi. Povinnost vydat logy je opet ponekud zavadejici termin, protoze bych dosti pochyboval o tom, ze bez rozhodnuti soudu by nekdo takovou povinnost uznal, protoze opet neni podlozena zakonem. A kdyz se podivate na tu horni vetu, nevhodnost prikladu zvoleneho z toho primo kouka, no myslite, ze by provozovatel webu se zavadnym obsahem vydaval policii logy s pristupy svych ctenaru ?? :)))
teorie krásná, praxe jiná. Podle zákona (USA, ale i u nás by se to dalo aplikovat) musíte prostě policii/soudu vydat důkazy (máte-li je) o trestném činu, neodvoláte-li se na čtvrtý dodatek o mlčení o svých činech resp. svých příbuzných. Takže takhle nedávno musel majitel anonymizer.com vydat údaje o jednom maníkovi, co takhle vyhrožoval nějakými bombami).
Samozřejmě nemáte povinnost ty logy vést (nežijete-li v Číně a pár dalších zemích), ovšem když by ten někdo používal vaši stránku opakovaně, tak vás mohou přesvědčit ke spolupráci (nezabránění trestnému činu atd.) a donutí vás ty logy zapnout, a při příští návštěvě to zjistí. Také je bláhové se domnívat, že policie či FBI či CIA (podle typu a oblasti trestného činu) nemá experty na počítačový terorismus atd. a nemají velmi slušné hackery, kteří se dostanou na váš server a/nebo prostě na libovolný stroj mezi vaším serverem a útočníkem (např. vašeho providera), případně prostě ten tok přesměrují přes kontrolovaný router (což díky vlastnění většiny root-routerů není až tak těžké).
Imho je blbost anonymizery používat - jejich používáním naopak na sebe upozorňujete. Předpokládám také, že velká část anonymizerů je založena právě agenturami typu CIA a slouží právě ke snadné kontrole rádobytajných informací (alespoň já bych to být CIA takto dělal). Myslím, že mají větší bobky ze šifrovaných zpráv na náhodně vybrané freemaily, případně kódovaných zpráv typu "máma má maso" (čti "bomba je připravena")
Myslim, ze MATE povinnost ty logy (zaznamy o komunikaci) vest dva mesice, kdykoli poskytujete telekomunikacni sluzbu nebo se na jejim poskytovani jen podilite (!). Na druhou stranu - oproti Cine a par dalsim zemim - je u nas pravo nevymahatelne a tudiz klidne reknete, ze logy proste nemate nebo ze prisel nejaky neznamy clovek, roztrhal je, snedl a zapil inkoustem nebo jakoukoli jinou blbost a nic se nestane.
Nezabraneni trestnemu cinu nebude ono, to spis pgf 47a) Grossovy novely zakona o policii 283/91 Sb. Budete asi prekvapen, ze tam ted NOVE (mozna po vzoru te Ciny nebo jinych velkych zemi) uz neni zadna podminka soudniho prikazu, zadny souhlas statniho zastupce, zadne zahajeni trestniho nebo aspon pripravneho rizeni, proste nic. Policie Vas dneska muze smirovat jen tak.
Nemate pravdu, neznam literu zakona nicmene uz si pro me prijela kriminalka a nebyt toho ze se v miste trvaleho bydliste nezdrzuji by me predvedli.
kazdopadne povinost logy se dle meho vztahuje na telekomunikacni spolecnosti s licenci o provozu ALE co jest mi vyrozumeno tak licence je treba pouze na site VEREJNE takze kdyz mate nejaky webserver na nejake privatni siti - byt je tato spojena s nejakou siti verejnou (internet) nikdo na svete vas nedonuti logy archivovat to uz se radeji domluvi PCR na regulernim sniffu (osobni zkusenost).
Problem PCR je obecne v nekvalifikovanyh pracovnicich resp neexistenci specialniho vysoce akcniho oddeleni v boji proti formam e-kriminality, takhle to jde na obvod ten zjisti ze mu to kompetencne neprislusi a posle to dal ale to uz byva davno pozde.
Druhe hledisko je hledisko provozovatele, provozujeme dost velmi navstevovanych serveru a prave z duvodu archivace se vyparsovavaji klicove zaznamy a ty se archivuje nekolik mesicu. V mem pripade se PCR ozvala ohledne zlocinu po 8 mi mesicich a nakonec jsem to vyresil faxem kdyz jsem jim "pachatele" nasel.
Nejen proxyservery na urovni vyssich protokolu ziva jest anonymita. Jednim z moznych pristupu je onion routing, viz http://www.onion-router.net/ - je otazka casu (a tlaku statnich smiraku a rozlicnych korporacnich pravniku, jez pusobi katalyticky), kdy se objevi cerv, menici pocitace na uzly verejne anonymizacni site. Toho dne se zrodi Blacknet, pokud se za nej nedaji povazovat jiz existujici implementace mensiho rozsahu. Existence jeho predpovezena jest v publikaci Cyphernomicon.
Co je to "mensiho rozsahu"? :-) Pokud vim, jsou podobne site uz dost rozsahle a jedna z mala veci, ktera jim chybi, je jejich vzajemne propojeni (na druhou stranu vetsina z nich nema "znameho" tvurce, takze neni s kym vyjednavat).
Imnoho sice nikdo ten nema povinost vydat, ale praxe je skutecne odlisna.. Paklize zjistite pokus o prunik ci dokonce prunik do vasi site a nejste jednostlivec, ale spolecnost jsou ochotne tyto spolecnosti provozujici anonymizery ci vubec provideri spolupracovat a to temer vsechny dalo by se rici cim vetsi pripadne nadnarocnejsi tim je ta spoluprace korektnejsi.. poslete jim proste LOG (komu to se da bezproblemu zjistit na whois DB) se zaznamem o nepovolene cinosti a paklize i jejich administratori zjisti ze jste mel pravdu ( jakozto, ze vetsinou ano.. vicemnene spolu jednani security pracovnici a ti vedi o cem jednaji, aspon vetsinou :-)))) ) provedou jak vlastni opatreni tak ve spolupraci s vama podaji trestni oznameni, protoze nejenom vy jste utokem poskozen , ci pokusem o nej.. ale stejne tak i vlastni provider at uz na povesti ci zneuzitm jeho site.. mimoto drtiva vetsina provideru ma primo ve podminkach hack atd zakazan... a totez plati o anonymizery.. takze ja si o iluzi "bezpecnosti" IP nedelam...
(1) Osoby uvedené v § 84 odst. 1 jsou povinny na vlastní náklady sdělit
orgánům oprávněným k tomu zvláštními právními předpisy informace o
skutečnostech, které jsou předmětem telekomunikačního tajemství anebo na něž
se vztahuje ochrana osobních a zprostředkovacích dat, zejména údaje o veškeré
komunikaci, kteréhokoli uživatele v uplynulých nejméně dvou měsících v rozsahu
volané a volající číslo, použitá služba, datum, čas, doba trvání komunikace a
místo připojení. U poskytovaných datových celků (databází) jsou tyto osoby
povinny provádět jejich aktualizaci podle požadavků orgánů oprávněných k tomu
zvláštními právními předpisy, nejméně jednou za 6 měsíců.
(2) Právnické a fyzické osoby, které vykonávají telekomunikační činnost,
jsou povinny na vlastní náklady zabezpečit v určených bodech orgánům
oprávněným podle zvláštního právního předpisu připojení zařízení pro
odposlouchávání a zaznamenávání telekomunikačního provozu. Technické podmínky
pro připojení a provoz těchto zařízení stanoví prováděcí předpis.
(3) Pokud právnické a fyzické osoby, které vykonávají telekomunikační
činnost, zavedou v telekomunikačním provozu kódování, kompresi, šifrování nebo
jiný způsob utajení přenosu informací, jsou povinny zajistit, aby v místě
rozhraní pro připojení zařízení uvedených v odstavci 2 byly požadované
informace a data poskytovány srozumitelným způsobem.
zakon 283/1991 Sb. o Policii CR
§ 47a
(3) Policie je při sledování osob a věcí oprávněna žádat v rozsahu
potřebném pro plnění konkrétního úkolu policie od právnických a fyzických
osob, které zajišťují telekomunikační činnost, předávání dat
souvisejících s poskytováním telekomunikační služby způsobem umožňujícím
dálkový a nepřetržitý přístup. Právnické a fyzické osoby, které zajišťují
telekomunikační činnost, jsou povinny žádosti policie bez zbytečného odkladu
vyhovět ve vyžádané formě a v rozsahu stanoveném zvláštním zákonem.
No, nechci do tohoh kecat, ale co vim, tak ten zakon 151/2000 Sb. se novelizovat. Nevim jak presne, ani tenhle kousek ani novelu sem necetl, ale usuzuji tak podle toho, ze prinejmensim "na vlastní náklady sdělit orgánům oprávněným..." uz neplati. Kdesi jsem cetl i cenik techto operaci. Samozrejme platce techto ukonu bude z vetsiny PCR.
Session-only cookies. Existuji programy, co umoznuji odstranit z cookies informace, do kdy maji v pocitaci vydrzet, a pak browser zapomene cookies pote co je ukoncen. (Tj, "permanent cookies" jsou prevedeny na "session cookies".) Takhle je mozne mit vetsinu vyhod cookies bez jejich rizik pro soukromi.
Na adrese anonymizer.snort.cz byl spuštěn veřejný VPN koncentrátor nad protokolem GRE. Zásadní rozdíl mezi tímto anonymizérem a většinou jiných je ten, že ostatní anonymizéry fungují jako HTTP proxy, tj. může se pracovat jen s webem.
Tato služba připojený počítač virtuálním šifrovaným a komprimovaným kanálem vytáhne přímo do internetu. Neomezují vás žádné firewally, můžete používat všechny protokoly a porty. Nejlepší nakonec: její využití je zdarma.
Účelem je hlavně:
1) Chránit IP identitu internetové komunity. Nebo Vám nikomu se nestalo, že po probrozdání několika stránkami na Vás začali útočit hackerští roboti?
2) Překonat různá technická omezení konektivity. Tak, aby se počítač pomocí VPN vlastně vytáhl přímo na Internet a mohl používat všechny porty atd.
ČLÁNKY DO MAILU