@Antikiller94

Как спецслужбы вычисляют человека по IP, если он сидит за NAT провайдера?

Предположим, некий гражданин совершил противоправное действие в сети (например, предложил с фейковой страницы ВК кому-либо купить у него наркотики или оружие). Его IP-адрес оказывается узнан спецслужбами. Но в итоге оказывается, что данный IP не назначался определенному клиенту провайдера. Под данным внешним IP-адресом в такое-то время сидело около 100 клиентов за NAT провайдера. Как будут вычислять из этих 100 человек, кто же именно сидел под данной фейковой страницей ВК?
  • Вопрос задан
  • 1076 просмотров
Пригласить эксперта
Ответы на вопрос 6
vesper-bot
@vesper-bot
Любитель файрволлов
Провайдеров ЕМНИП обязали вести логи NAT-трансляций, по ним можно найти внутренний IP, по нему (с таймстампом) - порт и договор, дальше можно устраивать маски-шоу.
Ответ написан
Winsik
@Winsik
сис.админ, недопрограммист :)
провайдер хранит трафик до нат , то есть он знает какой именно клиент обращался в данное время в данное место
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Компьютерные сети
software engineer
Но в итоге оказывается, что данный IP не назначался определенному клиенту провайдера. Под данным внешним IP-адресом в такое-то время сидело около 100 клиентов за NAT провайдера. Как будут вычислять из этих 100 человек, кто же именно сидел под данной фейковой страницей ВК?


Что значит не назначался. КОНЕЧНО назначался, просто не закреплялся надолго. Но логи у провайдера естественно есть.
Если бы ничего не закрпелялось, как бы провайдер вам счета выдавал?
Спецслужбы даже вычислять ничего не будут. Придут с ордером к провайдеру, и он им все выдаст и даже больше.
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
Спецслужбы по белому ip узнают провайдера (т.к. у отдела К есть списки подсетей) и просто отправят ему письмо с текстом "или отвечай сам или выдавай данные", ну и естественно провайдер покажет все логи, хоть до, хоть после нат, dhcp. vlan. mac и тд. чтобы в максимальной степени снять с себя ответственнось и переложить ее на клиента.
Дальнейшее разбирательство - это проблемы клиента
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Элементарно, Ватсон!

По IP видно допустим, что это Вконтактик. Отправляют запрос во ВКонтактик - кто подключался в таком-то временном интервале и делал то-то и то-то? Что, по-Вашему ответит ВКонтактик? Да конечно же, он даст все необходимые логи :)
Потом обратятся к провайдеру - и он тоже даст все необходимые логи, адрес, телефон - и все, гости придут. Дверь лучше открыть самому, иначе войдут не обращая на нее внимания :)
Ответ написан
Комментировать
ValdikSS
@ValdikSS
У провайдеров с установленным ТСПУ, установка происходит до NAT.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы