Kontrola komputerów i Sprawdzanie IP. Część 3 

Skoro już wiemy co jest dozwolone w Sieci, a co nie, zastanówmy się teraz nad tym, w jakich sytuacjach policja może wkroczyć do domu Internauty. O tym, że polska policja działa aktywnie w zwalczaniu internetowej przestępczości związanej z łamaniem praw autorskich świadczą pojawiające się w mediach informacje o zatrzymaniu komputerowych piratów. Informacje na ten temat zbiera m.in. strona odnośnie "nalotów". Przeglądając zamieszczone na niej informacje widać, że celem policyjnych kontroli są głównie firmy wykorzystujące do pracy nielegalne oprogramowanie oraz osoby handlujące nielegalną muzyką, filmami i programami na różnego rodzaju giełdach, a nawet w sklepach – ale nie tylko. Często kontrolowane są też mieszkania prywatne i akademiki.

Jednym z głośniejszych policyjnych nalotów przeprowadzonych pod koniec stycznia zeszłego roku była kontrola w podwarszawskim Otwocku, gdzie podczas sprawdzania mieszkań i domów zabezpieczono do analizy legalności treści 40 komputerów i laptopów. „Funkcjonariusze wkroczyli do mieszkań na polecenie białostockiej prokuratury, a powodem przeprowadzonej akcji było popełnienie przez użytkowników zabezpieczonych komputerów przestępstwa wynikającego ze złamania ustawy o prawach autorskich i prawach pokrewnych. Skontrolowani użytkownicy korzystali z programów wymiany plików P2P. Pomimo, że w większości przypadków skontrolowani internauci złamali prawo nieświadomie, to podlegają oni odpowiedzialności karnej. Grozi im do 2 lat pozbawienia wolności. Przeprowadzona przez otwockich policjantów akcja miała też przestrzec wszystkich użytkowników Internetu przed odpowiedzialnością karną wynikająca z artykułu 116 ust. 1 ustawy o prawie autorskim i prawach pokrewnych” – tyle policyjnego komunikatu. Policja przewiduje, że tego typu akcji będzie więcej.

Wielu z Was zapewne zastanawia się, w jaki sposób policja jest w stanie namierzyć czy ktoś pobiera w nielegalny sposób pliki. Wbrew pozorom nie jest to bardzo trudne. Każdy komputer działający w Sieci ma przydzielany adres IP, który go jednoznacznie identyfikuje. Wystarczy zatem poznać numery IP komputerów pobierających nielegalne dane z sieci P2P, aby móc później zwrócić się do dostawcy Internetu o informacje kto kryje się za danym numerem IP. Do otrzymania informacji od dostawcy Internetu o tym, za jakim numerem IP kryje się jaki użytkownik, a ściślej, w jakim lokalu i pod jakim adresem znajduje się komputer lub domowa sieć o danym adresie IP (trzeba pamiętać, że nie da się w ten sposób ustalić, kto siedział w danym momencie za klawiaturą komputera), uprawnione są w Polsce policja oraz prokuratura. Dzięki uzyskaniu takich danych adresowym policja, na wniosek prokuratury, ma już później możliwość wkroczenia do mieszkania Internauty i przeprowadzenia kontroli legalności treści znajdujących się na dysku komputera.

Dane te za pośrednictwem policji lub prokuratury mogą też otrzymać firmy reprezentujące twórców utworu, ale w tym celu musi wcześniej zostać wszczęte postępowanie o naruszeniu ustawy o ochronie praw autorskich. Uzyskane przez policję od dostawcy Internetu dane trafiają do akt sprawy, do których firma reprezentująca pokrzywdzonych właścicieli praw autorskich ma dostęp. W ten sposób kancelarie prawne zdobywają dane, które następnie wykorzystują do sporządzania szeregu pozwów sądowych przeciw Internautom pobierającym nielegalnie pliki. Co jakiś czas o takich sprawach głośno jest w mediach. Pojawiają się wówczas publikacje informujące, że dana kancelaria prawna reprezentująca jakąś firmę lub grupę twórców rozsyłała do użytkowników pisma wzywające ich do uiszczenia karnych opłat za nielegalnie rozpowszechniane w sieci utwory.

No dobrze, ale w jaki sposób namierza się numer IP? Zadanie to wykonuje odpowiednie oprogramowanie monitorujące ruch w sieci. Obecnie istnieją dwie metody monitorowania zasobów udostępnianych w sieciach P2P. Pierwsza z nich polega na przechwytywaniu i analizowaniu pakietów w węzłach sieci, druga, to analiza ruchu z punktu widzenia klienta sieci P2P.

Ze względu na różne technologie wykorzystywane w sieciach P2P oraz ze względu na rozproszenie udostępnianych zasobów, metoda przechwytywania i analizy pakietów w węzłach sieci jest stosowana bardzo rzadko. Wymaga ona dużej mocy obliczeniowej do analizy całego ruchu sieciowego, rozpoznawania wśród informacji pakietów P2P i odpowiedniego sklasyfikowania przesyłanej przez dany węzeł sieci zawartości.

W praktyce stosuje się metodę analizy ruchu wewnątrz sieci P2P z punktu widzenia klienta. Do sieci P2P podłącza się odpowiednio spreparowanego klienta, nazywanego agentem. Program udaje, że jest jednym z komputerów pobierających i udostępniających dane w sieci P2P. Jeżeli komputer użytkownika pobierającego dane w sieci P2P skontaktuje się z klientem, poda mu swój numer IP – inaczej nie byłaby możliwa między tymi komputerami transmisja danych. Agent też aktywnie odpytuje komputery pobierające dane w sieci P2P. W ten sposób na komputerze-agencie tworzona jest lista adresów IP komputerów uczestniczących w wymianie danych. Uzyskane w ten sposób adresy IP nie zawsze oznaczają rzeczywiste źródło udostępnianego pliku, gdyż w sieciach P2P, takich jak BitTorrent oraz Freenet wiele komputerów pośredniczy w wymianie danych, niemniej analizując przez pewien czas ruch, dochodzi się do adresów IP komputerów rzeczywiście rozpowszechniających dane.

Oczywiście poza samą identyfikacją adresów IP komputerów w sieci P2P należy określić zawartość udostępnianych danych – tym bardziej, że w ten sposób rozpowszechnia się sporo dozwolonych, legalnych treści – np. w sieciach P2P udostępniane są dystrybucje Linuksa. W sieci eMule/eDonkey jest to dość proste, gdyż podłączając się do niej, uzyskuje się automatycznie dostęp do listy użytkowników zalogowanych do danego serwera.

Następnie należy zbadać sumy kontrolne, które wprowadzane są w sieciach P2P do jednoznacznej identyfikacji zasobów i prawidłowego funkcjonowania samej sieci P2P. Agent nie musi w ogóle ściągać danego pliku, aby sprawdzić, czy zawiera on rzeczywiście te dane, na które wskazuje jego nazwa. Firmy zajmujące się walką z piractwem tworzą bowiem bazy sum kontrolnych dla materiałów określonych jako niedozwolone. Wystarczy porównać zawartość tej bazy z przesyłanymi ze źródła informacjami o danym pliku, aby stwierdzić, czy jest on nielegalny.

Zapewne dla wielu osób będzie to zaskoczeniem, ale nie tylko aktywność w sieciach P2P, ale każda nasza aktywność w sieci pozostawia zawsze trwały ślad w postaci numeru IP na serwerze, z którego korzystaliśmy oraz godzin i dat, kiedy tam zaglądaliśmy. Niezależnie, czy korzystamy z komunikatora GG, poczty e-mail, czy po prostu pobieraliśmy pliki z serwera FTP lub oglądaliśmy strony WWW. Cała ta działalność zawsze jest rejestrowana przez serwery. Serwer, nawiązując połączenie, odpytuje klienta i zbiera takie informacje jak: numer IP, z którego nawiązane zostało połączenie, system operacyjny z jakiego korzystaliśmy oraz jaką przeglądarkę i w jakiej wersji wykorzystywaliśmy do łączenia się z serwerem. Bardzo często zbierane są też dane o tym, jak trafiliśmy na dany serwer (np. przez Google, z innego serwera, kliknęliśmy na reklamę, czy wpisaliśmy ręcznie adres, itp.). Wszystkie te dane trafiają na bieżąco wraz z dokładną datą i godziną do logów serwera.

W logach zapisywane są też, choć nie zawsze, informacje o tym, co dany użytkownik pobrał, czy dokonywał wpisów na forum itp. Warto wiedzieć, że numer IP jest zbierany przez serwer zawsze – wystarczy tylko odwiedzić stronę WWW, bez jakiejkolwiek dalszej na niej aktywności. Zbieranie tych danych nie jest skomplikowane. Na przykład taki bardzo krótki kod PHP, który przytaczam poniżej, wyświetli IP, host, przeglądarkę użytkownika oglądającego daną stronę WWW i adres serwera Proxy, z którego korzysta (jeśli go używa) do łączenia się z daną stroną.

Prawda, że proste? Wystarczy posłużyć się zaledwie trzema zmiennymi – REMOTE_ADDR, która podaje adres IP użytkownika łączącego się z serwerem, HTTP_USER_AGENT, wyświetlającą dane programu, który wykorzystany został do nawiązania łączności oraz  HTTP_X_FORWARDED_FOR zawierającą namiary wykorzystywanego lub nie serwera proxy pośredniczącego w połączeniu. Podobnie, wydobycie numeru IP z e-maila, Gadu-gadu, Skype’a też nie stanowią problemu.

O dane IP użytkownika, który wgrał np. na serwer materiał łamiący prawa autorskie może poprosić np. firma reprezentująca twórcę lub wytwórnię filmową. Zwykle właściciel praw lub reprezentant zgłasza się z żądaniem usunięcia nielegalnych materiałów naruszających prawa autorskie, ale też niekiedy przy tej okazji żąda udostępnienia numerów IP osób wgrywających i pobierających te dane. O tym, czy je otrzyma, decyduje prawo danego kraju, w którym znajduje się serwer (sporo, nawet polskich serwerów, fizycznie znajduje się za granicą). Często dane te są udostępniane, a często nie – zależy to od tego, czy administrator serwera ma obowiązek te dane przekazać czy nie, oraz od tego, czy się takiego żądania po prostu przestraszy. W polskim prawie numer IP traktowany jest na równi z danymi osobowymi i o jego wydanie przez administratora serwisu należy zabiegać we współpracy z policją lub prokuraturą. 

O tym, że znając numer IP można sporo się dowiedzieć o użytkowniku komputera lub o podsieci o danym numerze, i to bez odwiedzania policji, łatwo się przekonać. Wystarczy zerknąć na takie strony jak np.: www.adres-ip.pl, www.ip-adress.com/ip_tracer czy www.cqcounter.com./whois. Oczywiście, dane udostępniane przez takie serwisy są dość zgubne i nie zawsze do końca wiarygodne, zwłaszcza jeśli chodzi o geolokalizację – pamiętajmy, że szczegółowymi danymi dysponuje tylko dostawca Internetu, a ujawnić je może jedynie na wniosek prokuratury – ale często pozwalają szybko ograniczyć np. krąg podejrzanych osób, które pobrały film przed jego premierą do komputerów znajdujących się na terenie danej szkoły.

• Zobacz więcej artykułów z cyklu bezpieczeństwo i anonimowość w sieci
   
• Strefa bezpieczeństwo – Najświeższe informacje na temat oprogramowania zabezpieczającego. Alerty i wykryte zagrożenia – trojany, wirusy, programy szpiegujące, poważne luki w oprogramowaniu.