Sieciowe 997

W sieci nie ma numeru 997, który możemy wykręcić, by zgłosić sieciowe przestępstwo. Często też nie wiemy co robić kiedy ktoś wysyła nam spam, czy podeśle mailbombe. W tym artykule powiem jak zachować się w większości takich sytuacji.
Pierwszym krokiem jaki powinniśmy zrobić to identyfikacja osobnika, który jest odpowiedzialny za przestępstwo. Jeśli mamy do czynienia z "zawodowym" przestępcą to szanse są marne na ustalenie jego prawdziwego (niesfałszowanego) adresu e-mail, czy też jego danych osobowych. Jednak ustalenie adresu IP jego kompa, czy służby odpowiedzialnej za jego działania (administratora, providera) nie nastręcza aż tylu trudności. Gdy mamy do czynienia z przestępstwami w poczcie (np. mailbombing, spam), czy na grupach dyskusyjnych (spam, łamanie netykiety, piractwo), pierwszym wskaźnikiem pozwalającym ustalić tożsamość osoby popełniającej wykroczenie jest adres e-mail nadawcy i nagłówek listu. Adres e-mail może być sfałszowany, ale nie zaszkodzi wysłać administratorowi domeny kopii listu - będzie on prawdopodobnie w stanie sprawdzić, czy jest to prawdziwy adres nadawcy, czy nie. Więc pierwszą osobą, której należy zgłosić wykroczenie jest administrator domeny, do której należy domniemany mail sprawcy. Jeśli więc mailbomba przyszła z adresu "kowalski@polbox.com" wysyłamy kopię listu (mailbomby) pod adresy: root@polbox.com , abuse@polbox.com i postmaster@polbox.com Zaglądamy też pod adres http://www.polbox.com i na stronie szukamy adresu e-mail administratorów. Wspomnę jeszcze o podstawowej zasadzie zgłaszania przestępstw e-mailowych lub newsowych - zawsze przesyłamy pełną kopię listu, czy wiadomości opublikowanej na grupach, razem ze wszystkimi nagłówkami (headerami). W tym celu zanim prześlemy dalej wiadomość w naszym programie pocztowym musimy włączyć opcję pokazywania wszystkich nagłówków listu. Jednak adres e-mail bardzo łątwo sfałszować (naprawdę łatwo), zaglądamy koniecznie do nagłówka wiadomości. Bardzo często (najczęściej na grupach dyskusyjnych) zobaczymy w nim hasło "X-complaints-to:", po którym zobaczymy adres e-mail. To następny adres, na który należy wysłać kopie listu ze zgłoszeniem nadużycia. Jest to bowiem adres "służby bezpieczeństwa sieciowego" odpowiedzialnej za domenę nadawcy. Jeśli jednak nie znajdziemy takiego nagłówka, w ostateczności prześlijmy wiadomość pod adres: abuse@tpnet.pl - to adres komórki porządkowej TP.SA, która z pewnością pomoże ustalić, kto był nadawcą i albo prześle list do stosownych służb providera, albo sama zajmie się sprawą. A wtedy nasz przestępca ma przerąbane, bo TP.SA albo wyśle sprawcy list ostrzegawczy, zgłaszając poważniejsze wykroczenia prokuraturze, lub też wyłączając sprawcy linie telefoniczną (he he gość nie będzie mógł korzystać z telefonu!:))). Nie zaszkodzi również jeśli wyślemy kopię zgłoszenia administratorowi naszego konta pocztowego z prośbą o pomoc. Ostatni krok to wyszukanie w nagłówkach haseł np "received:from", po których następują adresy IP poszczególnych węzłów pocztowych, przez które przechodził mail. (oczywiście przesyłamy kopie zgłoszenia na adresy root@adres_domeny i postmaster@adres_domeny) Jeśli mamy do czynienia z grupami dyskusyjnymi liczy się również Message-ID - identyfikator wiadomości zawierający najczęściej adres serwera news, z którego nadeszła wiadomość (numer_wiadomości@adres_domeny - wysyłamy nasze zgłoszenie na root@adres_domeny i postmaster@adres_domeny) oraz NNTP-Posting-Host (adres IP komputera, z którego przyszła wiadomość).
Wykroczenia na stronach www (najczęściej darmowych) są bardzo łątwe do zgłoszenia. Więc zgłaszamy to do administratorów serwera, na którym jest strona. Adresy administratorów powinny być dostępne na macierzystej witrynie firmy. Jeśli jednak strona z wykroczeniem jest na serwerze komercyjnym, a administratorzy domeny wiedzą o niej i nic z tym nie robią, pozostaje nam próba zgłoszenia wykroczenia do abuse@tpnet.pl . Uhh. Po przeczytaniu tego arta będziesz już wiedział(a) co robić kiedy będziesz świadkiem wykroczenia. Może skarżenie nie jest zbyt honorowym sposobem, ale to jedyne co pozostaje. A czasami naprawdę wkurzające są ogłoszenia typu: Sprzedam gry. Jeden CD 15 zł. Albo kiedy ktoś Ci wyśle taką mailbombe. Szlag człowieka trafia. No to chyba wszystko. Jeśli macie jakieś pytania piszcie na mój adres.

TerryQ - redaktor naczelny magazynu Ready
www.ready.prv.pl
terryq@space.pl  

 

 Copyright © 2000 PTiK. Wszystkie prawa zastrzeżone.
 Kopiowanie tekstów w całości lub we fragmentach bez zgody redakcji i autorów zabronione.