Почиайте книгу Федотова Н.Н. "Форензика - компьютерная криминалистика", увидите из чего состоит лог на магистральных провайдерах и на конечных, предоставляющих услуги физ\юр лицам. На магистрале - да. На местном провайдере сохраняется еще многое другое.
Я сказал название книги, она есть в публичном доступе. Прочитай - увидишь, что еще сохраняют конечные провайдеры. На моем примере, который я упомянул про Дом.ру, там идет полный дамп по крайней мере всей исходящей и входящей текстовой инфорамции, дата, время, внутренний локальный IP-адрес, внешний IP-адрес, объем отправленной и полученной информации, адрес посещенного ресурса, порт, вся текстовая информация, отправленная на данный (-ые) ресурс (-сы). Насчет того интерпретирует ли СОРМ провайдера графику, аудио и видео, сказать точно не могу (т.к. не знаю) но уверен что при соответствующих настройках в фильтрах можно распознать среди входящего и исходящего потока и графические, и аудиофайлы.
По идее это должно быть у всех провайдеров. По крайней мене в РУ. Потому как работают они по одному и тому же приципу. (Я имею ввиду оптоволокно). И это вполне осуществимо с технической точки зрения, поскольку текст очень хорошо сжимается
Разумеется, это есть на всех провайдерах. Но не следует думать что это единственное, за что тебя могут зацепить. Не надо забывать что помимо провайдеров существуют ведущие логи программы в банках и электронных платежных системах (все транзакции по всем банковским картам, движение по счетам, снятие\зачисление денег на счет, что и когда ты покупал и в каком магазине), существуют логи операторов сотовой связи (ведется запись о местоположении абонента на карте местности в режиме реального времени 24\7, подробная информация обо всех входящих и исходящих звонках, времени, продолжительности, Ф.И.О. тех людей, кому вы звонили). Иными словами, если человек попадает в поле зрения ФСБ, а не Управления "К", по нему ведется обработка по всем вышеприведенным параметрам. Откуда я это знаю, я говорить не хотел бы. Просто, скажем так, можешь мне в этом вопросе верить. Да, совсем забыл. Помимо вышеперечисленного у них на каждого есть следующая информация: , а также... + - серия и номер заграничного паспорта, фотография - вся информация по выездам за границу (страна, продолжительность пребывания, цель, тур-фирма) - вся информация по предыдущим адресам, где человек был когда-либо зарегистрирован (что указывает на то, что лог ведется не только в виртуальном пространстве, но и в реальных ведомствах) - ??? - PROFIT!!!111 А ссылка на всю эту прелесть - здесь.
Мне просто интересно, что может послужить доказательством действий в интернете. И как долго после совершения деяния, можно опасаться последствий. Спустя какое время нигде логов не останется?
это зависит от того как часто пров их трет либо через какой промежуток времени они перезаписываються!
Вот как раз это я и пытаюсь узнать. По логике старая информация удаляется, и на ее место записывается новая
А здесь все зависит от ситуации, наблюдательности, общественной опасности твоих действий и указания начальства, которому подчиняется оператор СОРМ-2 (да-да, у "главсниффера" тоже есть свой начальник, а именно - это начальник областного управления ФСБ России, которому тот непосредственно подчиняется и докладывает обо всем, что сумел перехватить). Как пример, если Вася Пупкин в сентябре 2009 года, из личной неприязни и ненависти, вызанной негативными последствиями государственных реформ, в грубой циничной форме, сопряженной с угрозами убийством, оскорбил министра образования и науки Российской Федерации, и если это высказывание словил СОРМ-2, за ним будет вестись слежка уже не на уровне провайдера, сохраняющего логи в течение 3х лет, а пожизненно, т.к. его деятельность уже попала в поле зрения сотрудников государственной безопасности. Рассчитывать такому человеку на какое бы то ни было будущее не нужно, поэтому он, если, разумеется, уже осведомлен о том, что за ним ведется наблюдение именно по линии госбезопасности, фактически должен смириться с тем, что логи будут писаться всю его никчемную бездарную жизнь.
А вот здесь маленькая поправочка. Вестись наблюдение в таком случае будет не за тем, кто это написал, а за тем на кого оформлен интернет, а это далеко не всегда одно и тоже лицо. Это может быть и анонимная SIM карта, и интернет кафе, и Wi-Fi соседа.
Ну врядли провайдер логирует весь траффик клиентов. Мне кажется, только записывает под каким IP клиент был в сети в конкретный момент времени.
Возможно и записывает, но скажем в логах сайтов светиться только внешний IP адрес а не внутренний. Как потом доказать, что заходил на этот сайт именно Вася, если в тот момент времени этот IP принадлежал еще Пете и Толе
Про троих я образно выразился. Скажем если выходить в интернет по GPRS или 3G (с помощью SIM карты) то IP адрес там один на всю вышку, и у всех людей, которым интернет передается через эту станцию будет один IP адрес. В принципе тоже самое и с Wi-Fi. И потому в случае пользования беспроводным интернетом, доказать и сопоставить кто что делал очень сложно (если вообще возможно)
Ну да ну да, провайдеры на столько глупы, что никак не идентифицируют клиентов, а уж если NAT, то можно прям сразу хекать пентагон, правда Империал? Почитал бы в гугле, что такое и как работает НАТ и не задавал бы глупых вопросов.
не стал читать 6 страниц бреда. любой провайдер обязан вести логи, и логгируется все, каждый днс запрос, каждый пакет. а значит и все переписки асек итп, и от этого никуда не денешься, разве что впн с шифрованным соединением поможет.
C00LPack Это все в теории. Возможно в США так оно и есть. Но ты же знаешь что в РУ всем на все плевать.... И то что должно быть в теории, далеко не всегда соблюдается на практике Сейчас скорости такие, что интернетом в 10 мбит\сек уже никого не удивишь, а стало быть не составит труда за месяц выкачать терабайт (а может быть и больше). А теперь представь сколько нужно HDD для того что бы сохранить все эти логи
