Форум ''Интернет и Право''
19 Ноябрь 2017, 05:04:41 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 5   Вниз
  Печать  
Автор Тема: Могут ли MAC-адреса выдать пользователя.  (Прочитано 19440 раз)
temporary_user
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


« : 18 Январь 2009, 12:29:19 »

Добрый день, уважаемые эксперты.

Есть несколько компьютеров, на них система зашифрована целиком с помощью TrueCrypt 6.1a.

Все они подключены к Интернету по следующей схеме: есть один компьютер-сервер с Wi-Fi-картой и Windows XP. Этот компьютер, в свою очередь, подключен к Интернету через ADSL-модем. Клиенты (на которых зашифрованная система) по мере необходимости подключаются к серверу через Wi-Fi, и через него выходят в Интернет (функция «открыть общий доступ к данному подключению»).

Два вопроса:

1) Может ли провайдер совместно с органами определить, какой именно компьютер выходил в сеть? Передается ли каким-либо образом MAC-адрес, имя компьютера и т. д., если используется такая сложная схема подключения — ADSL-модем, промежуточный сервер? В общем случае, «спасает» ли ручное задание MAC-адреса в свойствах сетевой карты?

2) «Если что», может ли в суде «прокатить» довод, что наша беспроводная сеть общедоступна, а потому выходить в Интернет с моего IP-адреса мог хоть дядя Вася, который сел с ноутбуком у меня под окном?

Заранее благодарю за ответы.

P.S. Криминалом не занимался и не занимаюсь.
Записан
aeternas
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


E-mail
« Ответ #1 : 18 Январь 2009, 13:02:40 »

День добрый!

Если я не ошибаюсь, то в данном случае MAC-адрес карты Wi-Fi (но не под витую пару) клиента будет журналироваться лишь при включении прикладных средств (т.е. в ПО, с помощью которого Вы организуете ad-hoc сеть) у Вас, но не у провайдера. Ручное задание мак-адреса спасет.

Рекомендую включить WEP или WPA шифрование с установкой ключа, чтобы "дядя Вася" не подключался

Если я не прав-поправьте
Записан
temporary_user
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


« Ответ #2 : 18 Январь 2009, 13:18:37 »

Спасибо за ответ. Сеть ad hoc организуется с помощью стандартных средств Windows XP.

Итак, я правильно понимаю, при использовании таких средств как промежуточный сервер, беспроводной маршрутизатор, ADSL-модем — провайдеру передается MAC-адрес именно этих устройств, а не компьютера-клиента?

Насчет шифрования — конечно, я бы поставил шифрование, суть вопроса именно в том, можно ли все свалить на «сидящего под окном дядю Васю с ноутбуком»? (допустим, что нет других доказательств, таких как факт логина на каком-либо сайте) И чисто теоретический вопрос — если используется WEP-шифрование, может ли служить аргументом то, что на получение ключа WEP-защищенной сети уходит менее минуты? Соответственно, она практически эквивалентна общедоступной сети.

И еще вопрос, про MAC-адрес. Для получения доступа к беспроводной сети злоумышленник может поменять MAC-адрес своей сетевой карты на точно такой же, который принадлежит моему компьютеру (MAC-адрес можно вытащить из пакетов, передаваемых по Wi-Fi). Может ли MAC-адрес в таком случае служить доказательством, ведь его легко подделать, причем исходя из сути технологии, злоумышленнику логичнее всего подделывать свой MAC-адрес именно под мой.
Записан
aeternas
Посетитель
*
Офлайн Офлайн

Сообщений: 2


С любовью к ближнему


E-mail
« Ответ #3 : 18 Январь 2009, 13:26:54 »

Да, провайдеру передается адрес ВАШЕЙ сетевой карты

На Ваш вопрос относительно того, что возможна смена мака и получение ключа и что с этим связаны спорные моменты ответить, к сожалению, не могу в силу своей некомпетентности. Будем ждать еще экспертов.
Записан
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #4 : 18 Январь 2009, 18:00:53 »

Цитировать
1) Может ли провайдер совместно с органами определить, какой именно компьютер выходил в сеть?

Технически - возможно. Практически - зависит от того, что эти компьютеры делают и от страны вашего проживания Подмигивающий Мне известно о нескольких случаях использования средств легального перехвата беспроводного трафика для сбора доказательств в США.

Цитировать
Передается ли каким-либо образом MAC-адрес, имя компьютера и т. д., если используется такая сложная схема подключения — ADSL-модем, промежуточный сервер?

Да. Пример - трафик SMTP (в нем передается либо имя компьютера, либо IP-адрес сетевой карты). Можно также отличить один компьютер от другого при такой схеме подключения, т.е. возможно, наблюдая за трафиком со стороны провайдера, сказать, что этот пакет принадлежит компьютеру номер 1, этот - компьютеру номер 2, а всего компьютеров, например, 4.

Цитировать
В общем случае, «спасает» ли ручное задание MAC-адреса в свойствах сетевой карты?

Смотря от чего.

Цитировать
Итак, я правильно понимаю, при использовании таких средств как промежуточный сервер, беспроводной маршрутизатор, ADSL-модем — провайдеру передается MAC-адрес именно этих устройств, а не компьютера-клиента?

Почитайте про NAT.
Записан
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #5 : 18 Январь 2009, 18:22:19 »

1) Может ли провайдер совместно с органами определить, какой именно компьютер выходил в сеть? Передается ли каким-либо образом MAC-адрес, имя компьютера и т. д., если используется такая сложная схема подключения — ADSL-модем, промежуточный сервер? В общем случае, «спасает» ли ручное задание MAC-адреса в свойствах сетевой карты?

да.
При изьятии на экспертизу вашего прокси сервера, будет проведена проверка журнала подключений (если конечно журналирование включено) и будут выявлены все мак адреса сетевых карт которые подключались к данному компьютеру.

В случае если у Вас DSL модем работает в режиме "моста" (bridge) то провайдеру передаётся мак адрес сетевой карты проксика, к которой подключен модем. Если модем работает в режиме "шлюза", то провайдеру передается мак адрес WAN интерфейса модема.

2) «Если что», может ли в суде «прокатить» довод, что наша беспроводная сеть общедоступна, а потому выходить в Интернет с моего IP-адреса мог хоть дядя Вася, который сел с ноутбуком у меня под окном?

Может, если вы сможете убедительно доказать взлом (а подмену мак адреса другим можно так трактовать) вашей беспроводной сети.

Добрый день, уважаемые эксперты.

Есть несколько компьютеров, на них система зашифрована целиком с помощью TrueCrypt 6.1a. ..
Все они подключены к Интернету по следующей схеме: есть один компьютер-сервер с Wi-Fi-картой и Windows XP. Этот компьютер, в свою очередь, подключен к Интернету через ADSL-модем. Клиенты (на которых зашифрованная система) по мере необходимости подключаются к серверу через Wi-Fi, и через него выходят в Интернет (функция «открыть общий доступ к данному подключению»)...
..
...P.S. Криминалом не занимался и не занимаюсь.

Тогда зачем так усложнять себе жизнь???
В частности шифрование дисков. Любой оперативник сразу поймет что тут дело не чисто и "натянет" Вас по-полной.

1)...используется такая сложная схема подключения — ADSL-модем, промежуточный сервер? ...

С чего Вы решили что это "сложная" схема подключения?
ИМХО это классическая, можно сказать "лентяйская" схема раздачи интернет трафика.
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #6 : 18 Январь 2009, 18:31:27 »

Цитировать
В общем случае, «спасает» ли ручное задание MAC-адреса в свойствах сетевой карты?

Цитировать
Криминалом не занимался и не занимаюсь.
Белое черным не бывает.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #7 : 19 Январь 2009, 17:47:33 »

Все они подключены к Интернету по следующей схеме: есть один компьютер-сервер с Wi-Fi-картой и Windows XP. Этот компьютер, в свою очередь, подключен к Интернету через ADSL-модем. Клиенты (на которых зашифрованная система) по мере необходимости подключаются к серверу через Wi-Fi, и через него выходят в Интернет (функция «открыть общий доступ к данному подключению»).
Ну вот вам, коллеги, лишнее подтверждение того, о чём я всегда говорил. Тот, кто ставит Виндоуз на сервер, ничего не понимает в ИТ. А при отсутствии технических знаний пытаться обмануть противника - как одноногому играть в футбол. Без шансов.


«Если что», может ли в суде «прокатить» довод, что наша беспроводная сеть общедоступна,
Отсутствие же юридических знаний усугубляет и без того плачевную ситуацию. Слепой одноногий футболист.  Плачущий


Криминалом не занимался и не занимаюсь.
Мудрый Инь Фу Во говорил: "Безгрешность - не результат праведности, а результат наивности"
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
frame13245
Посетитель
*
Офлайн Офлайн

Сообщений: 1


С любовью к ближнему


E-mail
« Ответ #8 : 20 Январь 2009, 11:09:38 »

Может пригодится


Информация о соединениях абонентов мультисервисной сети электросвязи "Интернет", регистрируемая аппаратурой оператора связи (провайдера) в log-файлах, является "данными о входящих и исходящих сигналах соединения аппаратов связи конкретных пользователей", т.е. "тайной телефонных переговоров", охраняемой частью 2 статьи 23 Конституции РФ.

ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ
Статья 6. Оперативно-розыскные мероприятия

Прослушивание телефонных и иных переговоров допускается только в отношении лиц, подозреваемых или обвиняемых в совершении преступлений средней тяжести, тяжких или особо тяжких преступлений а также лиц, которые могут располагать сведениями об указанных преступлениях.


ОПРЕДЕЛЕНИЕ КОНСТИТУЦИОННОГО СУДА РФ «Об отказе в принятии к рассмотрению запроса Советского районного суда города Липецка о проверке конституционности части четвертой статьи 32 Федерального закона от 16 февраля 1995 года «О связи»
№ 345-О от 2 октября 2003 г.
………………………………………………….
Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения , передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи; для доступа к указанным сведениям органам, осуществляющим оперативно-разыскную деятельность, необходимо получение судебного решения. Иное означало бы несоблюдение требования статьи 23 (часть 2) Конституции Российской Федерации о возможности ограничения права на тайну телефонных переговоров только на основании судебного решения .
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #9 : 20 Январь 2009, 18:27:03 »

Может пригодится
...
Прослушивание телефонных и иных переговоров
Телефоны содержат МАС адреса? Свежо!  Смеющийся
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: [1] 2 3 ... 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2017. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines