|
Mistä tekijänoikeusvakoojat tietää laittomuudet?
|
|
|
acido
Suspended due to non-functional email address
|
4. kesäkuuta 2007 @ 18:30 |
Linkki tähän viestiin
|
|
Eli ihan yleisesti: miten vaikka torrent-vekossa tiedostonvaihtoa harrastavat selviävät tutkijoille? Onhan olemassa ihan laillistakin tiedostojen vaihtoa. Kuten StarWrekit ja laillisesti ostettujen tiedostojen p2p latailua? Tarkkailevatko palkatut kyylät pitemmän aikaa epäiltyä ja sitten tekevät johtopäätökset?
Miten tuollaisesta siis voi olla niin varma, että saa jopa yksittäisen sunnuntailatailijan yhteyden poikki? Kiva olisi jos wiisaat hieman valottaisivat tämän ajojahdin anatomiaa.
When the going gets weird, the weird turn pro..
|
|
ad07
Suspended due to non-functional email address
|
5. kesäkuuta 2007 @ 02:05 |
Linkki tähän viestiin
|
Siitä että mainostat warettavasi. Joko trackerin kautta, peer exchangella tai vielä helpompaa DHT:n kautta.
Kannattaa tutustua tähän ketjuun, jossa on selitetty miten tavallisten ohjelmien ongelmat on lähinnä paikattu.
http://keskustelu.afterdawn.com/thread_view.cfm/516758
Torrenttia ei ole koskaan suunniteltu waretuskäyttöön joten siinä ei ole myöskään tarvittavia tietoturva-ominaisuuksia.
Nykyisellään tosin ei tarvita tietoturvaominaisuuksia, ainoa asia mistä pitää pitää huoli on se ettei mainosta waretusta. Jos sitä ei tee, on kiinnijäämisen riski täysin olematon. Siinä mielessä nuo erilaiset Anon ja Darknet ratkaisut on vähän overkill ratkaisuita normaaliin kopiointiin. Jos taas sisältö rupeaa olemaan sitä luokkaa että päitä putoaa tai tulee elinkautinen linnaa, niin sitten kannattaa ruveta panostamaan vähän järeämpiin ratkaisuihin. Jos tonnin joutuu maksamaan, niin so what.
Esimerkki. Jos kuljettaisit asetta repussa, montako kertaa olisit kärynnyt siitä jos lentokenttiä tai muita paikkoja kuten joitain yökerhoja ja eduskuntaa tms ei lasketa missä on metallinpaljastimet? Tuskin koskaan olisit kärähtänyt. Entäs jos kannat sitä vyöllä takin alla niin että se näkyy. Näin ei saa Suomessa menetellä, joku olisi kuitenkin tipannut sut poliisille. Mutta otetaan se viimeinen vaihtoehto, eli osoittelet epämääräisesti ihmisiä aseella tai jopa ammut sillä julkisella paikalla. Mitäs sitten luulet tapahtuvan?
Lakeja voi rikkoa kyllä kunhan sitä ei tee vaan liian provosoivalla ja räiskyvällä tavalla. Mitä tällä hetkellä monet tekevät, mm. piratebay. Suomeksi sanottuna kaivavat verta nenästä. Moniin laittomiin UG ilmiöihin ei puututa ennen kuin ne pulpahtavat pintaan tavalla tai toisella.
Helpoin tapa varmistaa asioihin puuttuminen on toimia provosoivasti ja julkisesti. Esim, silloin kun julkinen ryypiskely kiellettiin. Pitää ehdottomasti mennä poliisiaseman eteen örisemään kännissä ja häiritsemään poliiseita joita asia ei voisi oikeasti vähempää kiinnostaa. Silloin asiaan on pakko puuttua. (Nykyinen piratismin tilanne.)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. kesäkuuta 2007 @ 02:12
|
|
acido
Suspended due to non-functional email address
|
5. kesäkuuta 2007 @ 16:51 |
Linkki tähän viestiin
|
|
Njoops. Kai sun ad07 jutussas on pointtia. Tietty suureksi warettajaksi itseään mainostava joutuukin silmätikuksi, tyyliin "mä oon pekka jamun ip on xxx.xxx.xxx.xxx ja waretan kuin mielipuoli".
Mutta voiko se olla noin simppeli juttu, että vaan tyhmänrohkeet joutuu kiinni... Enpä yhtään ihmettelis vaikka operaatoreiden (tietyt halukkaat) työntekijät saisi jotain vihjerahaa, kun ilmottaisi tekijänoikeusvahdeille jonkun IP:n jatkuvasta uppiliikenteestä.
Onhan noita ammattitaitoisiakin IT osaajia kärähtänyt. Eivätkä ne varmasti ole pullistelleet millään foorumilla omasta harrastuksestaan, siis ainakaan niin että olisi kohtuullisella vaivalla jäljitettävissä.
No anyway, kyllä se matala profiili on ensimmäinen muistettava asia.
When the going gets weird, the weird turn pro..
|
|
ad07
Suspended due to non-functional email address
|
5. kesäkuuta 2007 @ 17:56 |
Linkki tähän viestiin
|
Niin, silloin kun homma on ns. hyvin hoidettu kasvaakin riski siitä että palaa ihan jostain muusta suuremmaksi. Sitten jos asiaa ei ole viety loppuun asti palaa lopuistakin asioista kun joutuu ensin jostain syystä silmätikuksi.
Monet salakujettajat esim palaa sen takia että ensin ne käryää vaikka ihan pienestä rikkeestä, vaikka siitä että unohtivat käyttää vilkkua risteyksessä. Sen jälkeen kytät pysäyttää ja tyypit on ihan hermona ja kuumottaa ja herättää huomion sitä kautta.
Sanotaan että jos hyvän darknetin kautta tai hyvän "ug-ringin" kautta hommaat waresi riski palamiseen on ihan olematon. Sitä kautta. Mutta todennäköisesti tuollaisen porukan toimintaan liittyy jotain sellaista muuta josta itse riski muodostuu.
Sanotaan että hoitasit jotain erittäin tyylikästä ug-projektia josta tulee paljon rahaa. Sen jälkeen menet ja ostat uuden auton käteisellä ja vaikka asunnon. Hups, paloit juuri. Etkä siitä että jäit itse rikoksesta kiinni vaan siitä että sulla oli yhtäkkiä pirusti selittämättömiä tuloja.
Kaistaa saa kulumaan vaikka kuinka monella laillisellakin tavalla. Pelkkä kaistan kulutus ei johda varmasti bustaukseen.
Toinen joka liittyy myös palamiseen josta olen aikaisemminkin sanonut on yhteys. Eli vaikka mitään materiaalitodisteita ei olekkaan voi yhteys johonkin tunnettuun tahoon polttaa sinut. Vrt. puhelinkuuntelu / teleseuranta. Eli puheluitasi ei kuunnella, mutta katsotaan vain raportit mihin numeroihin olen soittanut. Jos soitan viroon jollekkin tunnetulle huumediilerille joka perjantai kun lähden käymään "ryyppyreissulla virossa" niin voipi olla että kohta alkaa rajatarkastajat kiinnostua. Vaikka itse puheluita ei olisi kuuneltukkaan, eikä ole sen vahvempaa epäilystä kuin että on yhteys tunnettuun pahaan tahoon.
Jos asiat on hoidettu oikein waretuksesta ei voi käytännössä palaa, muuten kuin että joku on todella huolimaton tai vaihtoehtoisesti sut vasikoidaan. Yleensä vasikointi tapahtuu sitä kautta, että joku toope on ollut huolimaton ja on warettanut jotain ja palanut siitä. Sen jälkeen sovitaan että tuomiosi vähenee jos poltat muut. Sitten tietysti vasikoit sen hyvän ringin ja muut palaa. Siksi kun on tiivisyhteisö on myös tärkeää että pelisäännöt on selvät. Kun asiat on hoidettu riittävän hyvin, ei ole mitään syytä pelätä. Kaikkein klassisin virhe on ruveta varoittelemaan muita vaikka puhelimella tai muulla turvattomalla yhteydellä kun pääsee tutkintavankeudesta... Tahot olisivat muuten darknet yhteyksien vuoksi mahdollisesti täysin anonyymejä, mutta nyt poltat ne kaikki puhelinsoitoillasi.
Esim IRC:iin liittyi melkoinen ongelma tämän suhteen kun jengi viesti pelkkien nickien perusteella. Oli aika vaikeaa saada porukka tajuamaan että pitää käyttää vähintään DCC chattia ja tehdä julkisenavaimen autentikointi että tietää olevansa tekemisissä oikean tahon kanssa, eikä jonkun spooffatun tai väärän tahon kanssa.
Käytännössä hommat voi ryssiä uskomattoman monella tavalla. Kannattaa tutustua esimerkiksi vakoilijoiden käyttämiin menetelmiin ja siihen miten ne on palaneet sössimällä hommat kaikesta varovaisuudesta huolimatta.
Sitten päästiinkin jo vanhaan totuuteen, että vaikka tekniikka olisikin täydellistä, ihmiset eivät olet.
Vanha perussääntö pätee, voit kuulusteluissa vain pahentaa omaasi ja muiden tilannetta. Koska viranomaisilla on näyttövelvollisuus, eikä sinun tarvitse millään tavalla todistaa olevasi syytön, joten älä puhu mitään. Vastaa vain peruskysymyksiin, esim kuka olet jne. Mutta mihinkään itse "asiaan" liittyvään ei oteta mitään kantaa. Älä lannistu provosoinnista, me autetaan sua ja turhasta pompottelu asenteesta. Pääset kyllä aikanasi pois, asioilla on tapana selvitä.
En ole kovin moneen siteen törmännyt jossa olisi selvä huolellisesti suunniteltu policy sen varalle miten toimitaan kun joku tai jotkut tahot organisaatiosta bustataan. Joissain organisaatioissa toimitaan näin, toisissa ei. Mikäli porukka on asian osalta kouluttamattomia tutkinta helpottuu olennaisesti kun toiset vasikoidaan suorastaan vapaaehtoisesti kun koitetaan pelokkaana todistaa omaa syyttömyyttään syyttämällä muita.
Darknet, kryptattu tallentaminen ja koulutettu porukka. A) Todennäköisesti ette joudu koskaan tutkittavaksi ja B) jos jouduttekin on todisteiden hankkiminen todella vaikeaa... C) Ellei joku vasikoi koko operaatiota.
En mä jakanut tiedostoa X, kun se oli henkilö Y joka sitä jakoi... - Illan jatkot vaan teillekkin!
Tuntuu valitettavalta vaan faktalta, että suurin osa trackereiden käyttäjistä on täysin idiootteja. Ei mitään henkilökohtaista ketään kohtaan. Kuten myös monien (varsinkin pienempien) trackeriden ylläpito. ;( DC:tä en ole käytellyt, mutta uskon tilanteen olevan silläkin puolella ihan samanlainen.
Linkki threadiin jossa käsiteltiin IP:n salaamista.
http://keskustelu.afterdawn.com/thread_jump.cfm/504831/3112505
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. kesäkuuta 2007 @ 17:59
|
|
ad07
Suspended due to non-functional email address
|
6. kesäkuuta 2007 @ 14:38 |
Linkki tähän viestiin
|
Sitten esimerkkiä siitä miksi kannattaisi suojautua:
http://www.turre.com/blog/?p=56
http://www.piraattiliitto.org/uutiset/20...kuvaruutukaappa
Nuo ovat mielestäni aika mielivaltaisia menettelyitä.
Jos keräisin todisteita. Laittaisin P2P softan lataamaan piraattitiedostoa ja katsoisin mistä tiedosto tulee. Sekä lataisin mieluiten vähintään yhden kokonaisen blokin tiedostoa joka menee läpi tarkistuksesta yhdeltä taholta. Tällöin voidaan sanoa että on varmasti jaettu tekijänoikeudella suojattua materiaalia, vaikkakin vähän. (Esim bittorrentin pienet blockit).
Käsittääkseni MediaForcella on täysin automatisoitu juuri kuvaamani kaltainen prosessi. Sekä BitTorrent ja eMule verkkoihin vähintään.
Siksi kannattaisi siirtyä anon p2p:n, pelkästään tuon mielivallan takia.
Anon softa threadi edelleen:
http://keskustelu.afterdawn.com/thread_view.cfm/516758
|
|
nailand
Newbie
|
18. kesäkuuta 2007 @ 13:54 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti ad07:
Käytännössä hommat voi ryssiä uskomattoman monella tavalla.
Vanha perussääntö pätee, voit kuulusteluissa vain pahentaa omaasi ja muiden tilannetta. Koska viranomaisilla on näyttövelvollisuus, eikä sinun tarvitse millään tavalla todistaa olevasi syytön, joten älä puhu mitään. Vastaa vain peruskysymyksiin, esim kuka olet jne. Mutta mihinkään itse "asiaan" liittyvään ei oteta mitään kantaa. Älä lannistu provosoinnista, me autetaan sua ja turhasta pompottelu asenteesta. Pääset kyllä aikanasi pois, asioilla on tapana selvitä.
En mä jakanut tiedostoa X, kun se oli henkilö Y joka sitä jakoi... - Illan jatkot vaan teillekkin!
Siinäpä niitä syitä ja seuraamuksia.
Viime aikoina tapetilla olleissa oikeusjutuissa on syyt olleet juurikin näitä pikkupikkunäppäriä möhlinkejä käyttäjiltä/ylläpidolta. Ja puhutaan siis .torrent-jutuista.
Ylläpitäjien osan jätän koskemattomaksi, mutta tässä muutamia erheitä ns. sunnuntaikäyttäjiltä, eli niiltä, jotka ajattelevat ettei ketään kiinnosta jos mä lataan vaan vähän..
1. Jäljitettävä sähköpostiosoite trackerin tietokannassa
tämän takia aikasen moni haettiin ainakin kuulusteluihin, jossei nyt syytettä rapsahtanut, tuossa FR-jutussa
Jäljitettäviä ovat yllättävän monet postiloorat, en tiedä varmaksi, oliko oikeudessa yhtään juttua, jossa tämä olisi ollut todisteena.
2. Lahjoitus
vaikeeta lukea syytetyn adminin tiliotteelta, jos joku on siirtänyt OMALTA tililtä lahjoituksen? Tämä oli myös todistusaineistona.
3. Nimimerkki
Uskomatonta kyllä, jos käytätä samaa nikkiä monessa paikassa, saattaa tämäkin löytyä todisteiden joukosta käräjäoikeudessa. Ketjun kulku ulottuu palvelusta toiseen, kunnes oikea henkilöllisyys paljastuu jossain vaiheessa.
Ja kun edellämainituilla faktoilla krp:n kaveri kuulustelee kohtuullisen ammattitaitoisesti, on lopputulos yleensä aika selkeä. Helpompaa on sanoa kuin tehdä tuo mykistyminen kuulusteluissa. Ellei ole kohden paatunut yksilö. Eli summasummaarum saattaa "mukavalle" ja "avuliaalle" kuulustelijalle kertoa koko totuuden omista ja kavereidenkin toimista!
Näin se vaan menee. Jaa mistäkö tiedän? Kunhan tiedän :)
Mitä sitte?
|
|
ad07
Suspended due to non-functional email address
|
19. kesäkuuta 2007 @ 18:04 |
Linkki tähän viestiin
|
|
1. Sähköposti on miltei aina jäljitettävissä, kuten myös ihan normaalit websivujen lataukset. Joten huono huono idea. Vaikka sähköposti ei suoraan paljastaisi mitään kaikki palveluntarjoajat säilyttää logit ja niihin on mahdollista päästä käsiksi. Useimmat vasikoi suoraan IP osoitteen jo mailin headereihin, ettei tarvitse pyytää edes palveluntarjoajaa luovuttamaan tietoa. Sähköposti ja puhelin ovat tunnetusti aina erittäin huonoja yhteydenpitotapoja hämäräpuuhissa. Vaikka sisältöä ei olisi, paljastuu yhteys joka voi olla hyvinkin ratkaisevaa ainakin sen suhteen että kohdistetaanko juuri sinuun lisätutkintaa.
2. Lahjoitus? Onko tyhmempää kuultu. Kaikki businekset käteisellä. Pitää myös muistaa että kauppatavara ja raha ei saa koskaan liikkua yhdessä. Tai mieluiten edes välittömästi peräkkäin.
3. Sama nimi / nimimerkki. Taas menee samaan täysin ääliö kategoriaan. Jokaiselle sidosryhmälle pitää esiintyä tietenkin eri nimellä. Tämä sen vuoksi, että toi ryhmä sanoo että tommi on meidän warez courrier. Toinen grouppi sanoo että se on jaska ja kolmannessa tiedetään että se on joku bh991 tyyppi. Sen havaitseminen että kaikki kolme identiteettiä kuuluu samalle henkilölle ei ole välttämättä triviaalia mikäli peliä pelataan oikein.
Mutta vanha sanonta kuuluu, ensin on istuttava linnassa. Sitten oppii vähän varovaisemmaksi. Tosin moni pääsee sinne silti takaisin siitä huolimatta. Tämäkin on valitettavaa faktaa.
On parempi miettiä jotain tekoa vaikka kuukausi vapaalla, kuin vuosia linnassa. Vaikka päätyisikin tekemään sen, niin miten sen tekee voi ratkaista hyvin paljon.
Kaikki on sallittua, kunhan ei vaan jää kiinni.
Ihan hyvä ratkaisu on jostain lähiöalueelta wlanin kautta nettiin ja sitten torin läpi. Jos jostain ihmeellisestä syystä saavat torin onion-routingin selvitettyä (äärimmäisen työläs prosessi, ei tosin mahdoton), niin sitten sen jälkeen pitäisi olla vielä tunnistettava ajoneuvo jossain videolla tms.
Monesti on vain huomattu, että ihmiset on A) tyhmiä B) välinpitämättömiä C) mukavuudenhaluisia.... Nuo säännöt vesittää tietoturvan IT-puolella ja tekee ihan saman valitettavasti myös muissakin ryhmissä jossa haluttaisiin pitää tiedot omassa tiedossa.
Tutkinta resurssit on myös yksi tärkeä kohde. Eli millainen rikoksen pitää olla esim että anonymous-routingia viitsitään selvittää. Luulen että suomessa murha ei tarjoaisi vielä riittäviä resursseja moiseen vaivaan. Vakavampia rikoksia onkin vaikeampaa keksiä näin nopeasti.
Ainoat caset joissa tulee mieleen että selvitys voitaisiin tehdä on joku todella ison rahan kansainvälinen rikosorganisaatio / terrorismi ja silloinkin homma kestäisi todennäköisesti väihintään kuukausia todennäköisesti vuosia.
Eli itse salausta ei pureta, mutta aletaan tarkkailemaan verkon toimintaa siten että jossain vaiheessa saadaan selville tahot jotka sitä käyttävät ja palvelut joihin he kytkeytyvät. Satunnainen "kylmiltään käyttö" on aika turvallista. Ellei jollain taholla sitten ole jo valmiina tuollaista tarkastelujärjestelmää, joka kuulostaa todella epäuskottavalta. Tai jos sellainen onkin, sen täytyy olla niin salainen ettei sitä voida paljastaa -> siitä ei ole apua Suomessa. ;) Salauksiakin voidaan varmasti purkaa, mutta sitä ei haluta kertoa ja näin ollen siviilioikeudessa siitä on valitettavan vähän apua.
Hyväksi todettuja tapoja on vahva salaaminen ja koodikielen käyttö. (code book) Silloin viestissä joka johtaa toimenpiteisiin ei tarvitse olla mainittuna mitään epäilyttävää.
Saitko juuri sähköpostin jossa pesula ilmoitti frakkisi olevan valmis noudettavaksi... ;)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. kesäkuuta 2007 @ 18:06
|
|
Juce
Member
|
19. kesäkuuta 2007 @ 18:28 |
Linkki tähän viestiin
|
|
ad07, pelkkä nimimerkinkään vaihtaminen ei välttämättä riitä, varsinkin jos kirjoittaa samoista asioista samalla tyylillä ;)
|
|
RIVER2
Account closed as per user's own request
|
23. kesäkuuta 2007 @ 19:55 |
Linkki tähän viestiin
|
En jaksanu tehä uutta topikkia, joten laitan kysymykseni tähän:
Mitähän tämmöinen tarkoittaa kun tulee joskus webbiä selaillessa? Olisko TTVK asialla? :D
GeForce 8800 gts 320 Mt (OC 600/850) | 500 Gt Seagate | C2D E6750 3,00 GHz (Boxed) | 4 Gt DDR2 muistia | 600 watin Zalman | Abit IP35-E emo | Win XP Pro | Hiiri: Logitech MX-518 |
Ohjeet sensuurin kiertoon |
|
Juce
Member
|
24. kesäkuuta 2007 @ 12:41 |
Linkki tähän viestiin
|
|
RIVER2, millä sivuilla noita tulee vastaan? Ovatko sivut olleet jonkin tietyn palveluntarjoajan palvelimella vai käytätkö jotain sensuroitua nettiliittymää?
|
|
Valvoja
Newbie
|
25. kesäkuuta 2007 @ 14:37 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti RIVER2:
Mitähän tämmöinen tarkoittaa kun tulee joskus webbiä selaillessa? Olisko TTVK asialla? :D
Nämä ovat tyypillisesti sivuja, joille on ohjautunut niin paljon liikennettä (esim. Digg-sivuston kautta), että palvelusopimuksessa oleva kaistanleveyskiintiö tulee ylitetyksi.
|
|
ad07
Suspended due to non-functional email address
|
26. kesäkuuta 2007 @ 13:30 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. kesäkuuta 2007 @ 13:31
|
|
Mainos
|
|
|
|
ad07
Suspended due to non-functional email address
|
1. heinäkuuta 2007 @ 06:53 |
Linkki tähän viestiin
|
Löysin hieman informaatiota siitä millaisia laitteita verkonväärinkäyttäjien pyydystämiseen mm. käytetään.
http://www.narus.com/products/index.html
Juuri tuonkaltaiset tekniikat vesittävät Tor järjestelmän. Kuten Tor white papereissa on mainittu. Eli mikä tahansa low latency anon-routing purkautuu käytännössä käyttämällä noita laitteita.
GNUnetissä on onneksi huomioitu juuri tämänkaltaiset uhat.
Kuten on todettu aikaisemmin BitTorrent ja eMule ovat esimerkiksi äärimmäisen helppoja kohteita monitoroitavaksi.
Sinänsä hauskaa, että ainakin minun mielessä kävi nämä uhkakuvat jo heti silloin kun ed2k protokolla julkaistiin ja heti sen jäkeen kävi mielessä kad:in riskit kun se esiteltiin. BitTorrentin DHT:n pätee samat riskit kuin Kad:iin. Sen vuoksi niitä voidaan käyttää myös DDoS hyökkäysten luomiseen. Hauskaa tässä on se, että tämä kävi jo mielessä vuoden 2000 paikkeilla kun ed2k protokolla tuli käyttöön, koska siinä oli todella pahoja tämän mahdollistavia vikoja ja on edelleen.
Jonkun tiedoston lataajien lyötäminen on todella helppoa, samoin kuin uusien tiedostojen jakamisen monitorointi. Kiitos avointen teknologioiden.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. heinäkuuta 2007 @ 07:01
|
