Легко ли наказать злоумышленника?

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   PR, «черный PR» и противодействие негативным PR-технологиям »   Легко ли наказать злоумышленника?
RSS

Легко ли наказать злоумышленника?

Установление виновного в информационной агрессии в Интернете. Рассказ эксперта.

<<Назад  Вперед>>Страницы: 1 2 3
Печать
 
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009
Как я был экспертом в суде

Вчера мне привелось поучаствовать в суде по гражданскому делу в качестве свидетеля-эксперта. Процедура и сама суть весьма интересны, поэтому рассказываю все как было, опуская имена и адреса.

Дело гражданское, претензии имущественные.

Суть вопроса

Некое юридическое лицо (будем называть его ООО) обвиняет человека (пусть будет А, ныне он работает в фирме ААА) в том, что А разослал посторонним людям множество электронных писем, в которых порочил деловую репутацию, товары и услуги ООО и, представляя конкурирующую фирму, рекламировал свои.
Речь не идет о клевете или спаме. Претензия в распространении сведений, порочащих деловую репутацию.
Требование:
1. разослать всем получателям письма о том, что разосланное ранее неправда
2. выплатить компенсацию
Доказательства. Зачем потребовался эксперт.

Истец представил такие доказательства:
1. Распечатки писем (в том числе полей Кому, От кого, Тема, Дата)
2. Свидетельские показания третьих лиц о том, что они получали такое письмо
3. Заверенный нотариусом протокол осмотра сайта gmail.com, где рассказано, что нотариус вошел в почту и увидел там письмо от указанной даты и описал его. Фактически это были заверенные нотариусом скриншоты, оформленные как протокол осмотра. На скриншотах было указано только имя фирмы, где работал А, в качестве заголовка. Email не фигурировал нигде.

Почему встал вопрос об эксперте.
1. Письма якобы рассылались с двух адресов электронной почты, один из которых принадлежит ответчику, а второй – нет (с его слов). Возник вопрос о том, как определить, кому принадлежит почта
2. В документах, сделанных нотариусом, присутствовала трассировка gmail.com (tracert gmail.com). Адвокат упирал на этот лист как на имеющий существенную доказательную силу, а ответчик (не являющийся специалистом) не смог пояснить что это.
3. Доказывают ли приведенные документы причастность конкретно А к отправке писем. Не только его почты, но и его лично.

Позиция ответчика А состояла в следующем: один из ящиков мой, второй – нет, но писем я не рассылал и вижу их впервые.

Меня пригласили чтобы я дал общие разъяснения, довел до суда понимание того, что такое трассировка и прокомментировал возможность отправки письма от имени человека без его ведома (речь идет о чтении письма в том виде, как его показывает, например, gmail или как его распечатывают из Outlook Express, то есть о материалах, находящихся в деле).
По ходу судья задавала всякие технические вопросы и общем понимала мои объяснения, что радовало.

Процесс

Интересно, что моя должность в веб-студии и опыт на суд произвели куда меньше впечатления, чем ученая степень и ВУЗ в качестве основного места работы (присутствовали как свидетели еще владелец одного из сайтов и некий небритый одмин, особого внимания их показаниям судья не уделила).

Мне охарактеризовали судью как женщину старую и некомпетентную. На деле тетка средних лет, строгая и вполне вменяемая. Она не стеснялась задавать вопросы и докапываться. Мне было приятно в общем с ней разговаривать.

Я был приглашен не сразу, примерно через 40 минут после начала заседания. Судья предложила рассказать что я знаю о деле. Я сказал, что свечку не держал, но могу ответить на вопросы.
Пришлось почти всю экспертизу пересказать. Затем, кстати, судья мои документы медленно читала и как бы смаковала. Кажется, разбиралась.

Сторона истца брыкалась и спорила на каждом шагу, требовала еще экспертиз, но после 10-минутного перерыва и общения со своими представителями признала мои свидетельства.

В итоге довольно долгого изучения бумаг и всякой перепалки судья приняла решение направить в местный Экспертно-криминалистический центр запрос примерно такого характера
1 января 2008 года пользователь ААА@ВВВ.ru написал электронное письмо на адрес ooo@gmail.com. Прошу сообщить ip-адрес, с которого это было сделано.

Понятно, что через год никто такую информацию не даст, и тем более государственные эксперты не знают ответа.

Далее для интереса текст моих материалов, подшитых к делу. Приватные данные зарисованы.

Ответ на запрос

Вопрос 1. Что означает распечатка, приведенная на рисунке? С какой целью выполняются такие действия, что они доказывают?

Это результат так называемой трассировки маршрута.

Когда компьютер пользователя подключается к сети Интернет и запрашивает сайт, есть опасность, что между компьютером пользователя и проверяемым сайтом вклинится злоумышленник и подменит сайт.

На распечатке приведена трассировка маршрута до gmail.com

Для того, чтобы убедиться, что проверяется именно gmail.com, выполняется трассировка, где выводится полный маршрут до сайта gmail.com

Эта распечатка показывает, что до сервера 16 промежуточных узлов и указаны их адреса.

Вопрос 2. Указывает ли трассировка на причастность конкретных адресов и персон к информации, размещенной на сайте?

Не указывает. Трассировка может сообщить адрес, на котором размещается сайт, но не указывает на личность или адрес человека.

Вопрос 3. Указывает ли трассировка на подлинность сайта?

Да, трассировка сообщает уникальный ip-адрес сайта, сто позволяет впоследствии проверить его подлинность.

Вопрос 4. Что означает запись ООО ААА в заголовке письма на распечатках? Откуда выводится эта информация? Возможно ли, чтобы в заголовке письма, отправленного одним человеком, была указана информация, определяющая как отправителя другое лицо или фирму?


Эта информация показывает что некто при настройке своего почтового ящика указал ООО ААА. Эта информация никем не проверяется.

Возможна ситуация, чтобы одно лицо указало данные другого лица без его ведома и одобрения.

В представленных документах отсутствует указание на почтовый ящик отправителя, есть только слова «ООО ААА».

Вопрос 5. Что написано в конце письма, приведенном на распечатке? Указывает ли подпись письма на личность отправителя?

Все электронные письма пишутся в произвольной форме их автором. В подписи письма можно написать любую информацию, она не проверяется.

Подпись не указывает на личность отправителя.

Вопрос 6. Допустим, мы знаем, что определенный адрес электронной почты заведомо принадлежит конкретному человеку А. Возможно ли, чтобы некое третье лицо получило электронное письмо от человека А с его обратным адресом в электронном письме без ведома этого лица?
Опишите возможную процедуру создания письма без ведома отправителя.

Да, это возможно, Интернет позволяет писать письма якобы от чужого имени.

Рассмотрим пример.
Пусть существует Иванов Алексей Петрович, почтовый ящик ivanovap@mail.ru

Наша задача: отправить на свою почту письмо якобы от Иванова, не зная его паролей и без его ведома.

Случай 1. Нужно, чтобы в заголовке письма (поле «От», From) было написано «Иванов Алексей Петрович».

Для этого нужно зарегистрировать ЛЮБОЙ почтовый ящик, например proba_ivanov@mail.ru (этот ящик не имеет никакого отношения к Иванову А.П).

При создании ящика нужно указать его владельцем Иванова Алексея Петровича.
Затем с нового ящика мы пишем письмо (например, на почту stepan@volgograd.ru)

Результат:


Случай 2. Нужно, чтобы в заголовке письма (поле «От», From) было написано «Иванов Алексей Петрович», а при просмотре сведений о письме был виден обратный адрес «ivanovap@mail.ru».

Для этого нам потребуется почтовая программа Outlook Express, которая присутствует на любом компьютере, где установлена операционная система Windows.

Зайдем в программу и настроим учетную запись почты.

Укажем серверы для отправки и получения почты. Для отправки почты нужно указать сервер, который не проверяет соответствие отправителя и обратного адреса перед отправкой письма (таких серверов в интернете множество, некоторыми можно воспользоваться бесплатно).

Укажем любые работающие для выбранного сервера имя пользователя и пароль.

Настройка завершена.

Напишем письмо.

Отправим это письмо.

Результат

Как проверить, кто отправил письмо?
Навести мышкой на имя отправителя.

Зайдем в письмо.

Даже при просмотре сведений о письме не остается сомнений, что его отправил Иванов А.П. с известным нам почтовым адресом.

Таким образом, можно с уверенностью утверждать, что получение письма от имени Иванова А.П. и с обратным адресом ivanovap@mail.ru НЕ ДОКАЗЫВАЕТ что конкретный человек или его почтовый ящик причастен к написанию письма.

Для подготовки и рассылки письма от имени постороннего лица не требуется специальных знаний.

Вопрос 7. Указывает ли трассировка на причастность конкретных адресов и персон к информации, размещенной на сайте?

Не указывает. Трассировка показывает маршрут от трассирующего компьютера до запрашиваемого сервера сети Интернет и сообщает адрес, на котором размещается сайт.
Трассировка не указывает на личность или адрес человека.

Вопрос 8. Указывает ли трассировка на подлинность сайта?

Да, трассировка при условии выполнения ее подлинной программой-трассировщиком содержит информацию, которая позволяет проверить подлинность сайта.

Вопрос 9. Указывает ли заголовок письма на то, что его отправил конкретный человек?

Не указывает.

Вопрос 10. Указывает ли поле «Отправитель» электронного письма на адрес компьютера, с которого письмо было отправлено?

Не указывает. Как подлинное, так и поддельное письмо могут быть отправлены с любого компьютера, подключенного к сети Интернет.

Вопрос 11. Указывает ли поле «Отправитель» электронного письма на личность человека, отправившего письмо?

Не указывает.

Вопрос 12. Можно ли без ведома лица написать электронное письмо и подписаться именем этого лица?

Это возможно.

Вопрос 13. Отправляется ли уведомление лицу при отправке письма от его имени?

Нет. Возможна ситуация, чтобы без ведома лица отправлялись письма от его имени.

Вопрос 14. Существует ли возможность установить, было ли действительно отправлено письмо конкретным человеком и с его адреса или отправлено посторонним от его имени?

Да, при использовании специальных средств электронной подписи, шифрования, криптографической защиты или при изучении протоколов работы серверов, через которые отправлялась почта.
Также подобную информацию может дать детальное изучение заголовков письма, его исходного кода и проколов работы почтового сервера.

Вопрос 15. Требуется ли разрешение человека на отправке ему электронного письма?

Нет. Любой человек может отправить электронное письмо со своего электронного ящика на любой другой.

Вопрос 16. Может ли пользователь сети Интернет иметь несколько адресов электронной почты?

Да. Любому пользователю может принадлежать любое число электронных почтовых ящиков.

Вопрос 17. Требуется ли сообщение персональных данных при создании электронного почтового ящика?

Нет, на множестве сайтов электронную почту можно завести без сообщения персональных данных, анонимно.

Вопрос 18. Кто и как определяет имя электронного почтового ящика человека?

На множестве сайтов человек сам определяет желаемое имя. Как правило, любое свободное имя может быть занято любым человеком.

Вопрос 19. Можно ли узнать адрес электронной почты человека?

Да, в Интернете публикуются электронные адреса и может быть указано имя. Подлинность имени и соответствие его электронному адресу не подтверждается.

Вопрос 20. Можно ли по адресу электронной почты определить его владельца?

В некоторых случаях только администрация сайта может сообщить, с какого адреса сети интернет и когда был зарегистрирован или использовался электронный почтовый ящик.
В других случаях возможно полностью анонимное использование почтового ящика.
Многие сайты, предоставляющие электронные почтовые адреса, находятся за пределами России и получение сведений о том, кто использует электронный ящик от них затруднено.

Вопрос 21. Возможно, чтобы несколько человек в один и тот же период времени использовали один и тот же электронный ящик?

Да. Для использования электронного ящика нужно знать пароль от него, адрес сервера и логин (имя пользователя).

Вопрос 22. Если третье лицо узнает пароль от электронного ящика и получит доступ к электронному ящику, узнает ли об этом его владелец?

Нет, на множестве сайтов пользователь не узнает о том, что другое лицо получало доступ к электронному ящику.

Вот и все.
Я, конечно, не могу знать, но чувствую, что прогноз дела изменился после моего участия. Судья поняла, что скриншот gmail'а не доказывает ничего.
Опыт общения с судебной системой однозначно будет полезен, надеюсь, не только мне.

it.webnadzor.ru/blog/infosec/10.html

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
hound
Гость

Ссылка

Ув.Искендер, спасибо, интересно и познавательно.
Меня еще дополнительно вот этот пассаж заинтересовал - Речь не идет о клевете или спаме. Претензия в распространении сведений, порочащих деловую репутацию".
В чем, собственно, отличие "клеветы" от "распространения сведений, порочащих деловую репутацию"?
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

hound написал:
[q]
Ув.Искендер, спасибо, интересно и познавательно.
[/q]

Не за что.


hound написал:
[q]
В чем, собственно, отличие "клеветы" от "распространения сведений, порочащих деловую репутацию"?
[/q]

Это вопрос, конечно, к тем, кто осведомлен в описанном деле. Но, от себя могу заметить, что клевета - это распространение заведомо ложных сведений, тогда как опорочить репутацию можно и не ложью.

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
hound
Гость

Ссылка

[q=Искендер]тогда как опорочить репутацию можно и не ложью. [/q]
Да, вот я, собственно, об этом. Это что, наказуемое деяние?
Vinni
Администратор

Всего сообщений: 2136
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

Искендер написал:
[q]
Вчера мне привелось поучаствовать в суде по гражданскому делу в качестве свидетеля-эксперта. Процедура и сама суть весьма интересны, поэтому рассказываю все как было, опуская имена и адреса.
[/q]


Мндя. :laugh: :reful: Н.Н. Федотов на эту тему написал неплохую книгу - "Форензика"
В разделах "Исследование логов мейл-сервера и заголовков электронной почты " и "Принадлежность адреса электронной почты " написано, как нужно делать по-правильному :wink:
CI-KP
Администратор

Откуда: Екатеринбург
Всего сообщений: 5565
Рейтинг пользователя: 24


Ссылка


Дата регистрации на форуме:
15 мая 2009

Vinni написал:
[q]
.Н. Федотов на эту тему написал неплохую книгу - "Форензика"
[/q]

СПАСИБО! :good: Заказал на Озоне.

---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru
Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь.
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

hound написал:
[q]

Искендер написал:
[q]
тогда как опорочить репутацию можно и не ложью.
[/q]
Да, вот я, собственно, об этом. Это что, наказуемое деяние?
[/q]

В принципе, да. У нас есть различие между "ложными сведениями" и "сведениями не соответствующими действительности". Есть, кроме того, "сведения ущемляющие права или охраняемые законом интересы". Ст. 152 ГК РФ.

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
hound
Гость

Ссылка

[q=Искендер]У нас есть различие между "ложными сведениями" и "сведениями не соответствующими действительности". Есть, кроме того, "сведения ущемляющие права или охраняемые законом интересы". [/q]
Ув.Искендер, нельзя ли поподробнее рассказать об этом? Или ссылку дать, где почитать (не только УК)?
Искендер
Администратор

Всего сообщений: 5925
Рейтинг пользователя: 43


Ссылка


Дата регистрации на форуме:
7 июня 2009

hound написал:
[q]

Искендер написал:
[q]
У нас есть различие между "ложными сведениями" и "сведениями не соответствующими действительности". Есть, кроме того, "сведения ущемляющие права или охраняемые законом интересы".
[/q]
Ув.Искендер, нельзя ли поподробнее рассказать об этом? Или ссылку дать, где почитать (не только УК)?
[/q]

Едва ли я тут смогу быть Вам полезен. Юристов надо пытать.
Но иски по "чести, достоинству и деловой репутации" - самые привычные для СМИшников.

---
I`m not a Spy! I can do much better!
Информационные войны "под ключ"
Игорь Нежданов
Модератор форума
Прагматик
Откуда: Советский Союз
Всего сообщений: 1025
Рейтинг пользователя: 13


Ссылка


Дата регистрации на форуме:
7 июня 2009
Да уж ... главное иметь возможность сослаться на кого то как на источник....

---
Есть вопрос - спрашивайте. На прямой вопрос будет прямой ответ...
Лаборатория Перспективных Разработок
<<Назад  Вперед>>Страницы: 1 2 3
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   PR, «черный PR» и противодействие негативным PR-технологиям »   Легко ли наказать злоумышленника?
RSS

Последние RSS
Англоязычный интерфейс программы "Сайт Спутник"
Учебник по конкурентной разведке
Конкурентная разведка: маркетинг рисков и возможностей
Книга "История частной разведки США"
Книга "Нетворкинг для разведчиков"
Поиск и сбор информации в интернете в программе СайтСпутник
Новые видеоуроки по программе СайтСпутник для начинающих
Технологическая разведка
SiteSputnik. Мониторинг Телеграм
СайтСпутник: возврат к ранее установленной версии
SiteSputnik. Доступ к результатам работы из браузера
Анализ URL
Браузер для анонимной работы
Топливно-энергетический комплекс
Профессиональные сообщества СБ
Несколько Проектов в одном, выполнение Проектов по частям
SiteSputnik-Bot: Боты в программе СайтСпутник
К вопросу о телеграм
SiteSputnik: Автозамены до и после Рубрикации или Перевода
Демо-доступ к ИАС социальных сетей

Самые активные 20 тем RSS