От tevolga
К All
Дата 26.10.2011 17:57:21
Рубрики Современность; Спецслужбы;

Нескучное:-))

Не знаю какую рубрику поставить - поставлю Современность и Спецслужбы. Надеюсь администрация не потрет и может даже дня два подержит вверху:-)
Итак...

"Сегодня вторично за последние четыре(рабочих) дня мне позвонил некто, представившийся сотрудником ФСБ. Он сообщил, что хотел бы встретиться чтобы передать вопросы и получить на них ответы и поинтересовался куда можно было бы приехать для беседы. Из дальнейшего телефонного общения получилась следующая картина. Мой телефон указан как владельца доменого имени, и поэтому "ФСБешник"(назову его так) считает меня также и владельцем ресурса по этому сетевому адресу. Его интересуют IP адреса некоторых(конкретно пока не указал) пользователей-посетителей. Владелец ресурса якобы (тут он рассказал про некоторые технологоческие термины и механизмы мне не очень понятные)обязан фиксировать эту информацию и хранить ее. На мое предложение запросить ее у провайдера был дан ответ, что это обязанность владельца ресурса. Насколько я понял у него есть электронный адрес одного из участников, который осуществляет именно техническое сопровождение форума. Этот адрес мой собеседник отождествляет с владельцем домена и РОО "ЦИВОИ". Я предложил послать ему запрос с изложением своих пожеланий и вопросов именно по этому электронному адресу. Так что ожидаем прродолжения интриги..."

С уважением к сообществу.
От Жуков Андрей
К tevolga (26.10.2011 17:57:21)
Дата 31.10.2011 13:12:21

Re: Нескучное:-))

>Не знаю какую рубрику поставить - поставлю Современность и Спецслужбы. Надеюсь администрация не потрет и может даже дня два подержит вверху:-)
>Итак...
Ко мне тоже такие, извиняюсь за выражение, долбоебы домогались. То ГРУ-шниками представлялись, то ФСБ-шниками.
Честное слово - никому не нагрубил, хотя желание было большое послать куда подальше. Открестился - типа я ж не секретоноситель, а только учусь.
Через какое-то время у них интерес ко мне пропадал, а один даже написал, что его теперь моя личность больше не интересует.
От Администрация (Виктор Крестинин)
К Жуков Андрей (31.10.2011 13:12:21)
Дата 31.10.2011 13:34:43

Сутки р/о за мат. (-)
От Роман (rvb)
К tevolga (26.10.2011 17:57:21)
Дата 31.10.2011 08:49:07

Продолжение интриги не заставило себя ждать

Письмо пришло. С бесплатного почтового ящика, с предложением перезвонить. Только имя-отчество, ни фамилия, ни звание, ни должность, не говоря уже об официальных бланках.

S.Y. Roman ( Холмовцы: https://vif2ne.org/holmovo/forum/ )
От Chestnut
К Роман (rvb) (31.10.2011 08:49:07)
Дата 31.10.2011 15:52:13

но кстати

>Письмо пришло. С бесплатного почтового ящика, с предложением перезвонить. Только имя-отчество, ни фамилия, ни звание, ни должность, не говоря уже об официальных бланках.

"имя-отчество" без звания и фамилии это как раз фирменная фишка "органов", была во всяком случае

'Бій відлунав. Жовто-сині знамена затріпотіли на станції знов'
От Кудинов Игорь
К Роман (rvb) (31.10.2011 08:49:07)
Дата 31.10.2011 12:24:51

Re: Продолжение интриги...

В моем опыте общения с управлением "К" МВД было ровно так же - ящик на мэйл ру и имя-отчество. Общение, правда, проходило в самой конторе.
От Walther
К tevolga (26.10.2011 17:57:21)
Дата 27.10.2011 13:53:10

СОРМ рулит

информацию относительно того, кто именно ходит на конкретный ресурс можно получить через СОРМ, который обязан быть у каждого провайдера в РФ. Если человек - реальный сотрудник и официально занимается этой темой, никакой проблемы доступа к этой информации у него нет. Если же это самозванец, либо сотрудник, но занимается этим "в свободное от работы время", ему можно предложить пешую лесную прогулку.
От Администрация (Виктор Крестинин)
К tevolga (26.10.2011 17:57:21)
Дата 27.10.2011 12:09:33

Модераториал(+)

Уч-к Alsop удален, как дубль уч-ка Т.

Т.к. уч-к Alsop кроме всего прочего утомил уже замусоривать прикрепленную ветку:

27.10 11:45> Виктор Крестинин удалил(а) статью (ветку).
Зачем Холмс ? [Alsop, 26.10.2011, 20:56:14]
Причина: мусор.

27.10 09:02> Виктор Крестинин удалил(а) статью (ветку).
Погуглил - не первый раз ваш ф... [Alsop, 26.10.2011, 20:44:07]
Причина: мусор. 27.10 09:02> Виктор Крестинин удалил(а) статью (ветку).

26.10 20:15> Виктор Крестинин удалил(а) статью (ветку).
А почему изложена фабула в кав... [Alsop, 26.10.2011, 20:07:43]
Причина: мусор.

То уч-к Т. получает очередной месяц р/о. Полагаю, год не за горами. Как-то так.
От Хорёк
К tevolga (26.10.2011 17:57:21)
Дата 26.10.2011 19:45:36

Из моего опыта

Подобные ситуации надо вгонять в рамки здорового бюрократизма:

а) Спрашиваете ФИО, звание, место службы и телефон по которому ему можно позвонить. Ни один следователь или дознаватель ни разу не заявил про какую-то секретность. Мобильных своих не дают, рабочие всегда.
Я занимаясь коммерческой деятельностью, не раз был атакован конкурентами с привлечением погон, всегда узнав кто звонит и получив телефон, прерывал разговор с обещанием перезвонить - проверял по справочнику относится ли он к указанной организации и перезванивал.
Ссылки на секретность действий - однозначно свидетельствуют, что кто-то прикрывается именем авторитетной конторы.

б) Любые их действия формализованны
- это может быть сбор информации и вне рамок Уд, а в его предверии
но должно быть письмо от старшего начальника на ведение действий, на основе как правило чьей-то телеги, сам он ни чего делать не может просто так - это подсудно.
- это может быть работа в рамках УД
тогда он обязан назвать номер дела, и Ваш статус -в данном случае видимо свидетель.
Это ни хорошо, ни плохо - это обязательные формальности.

Запрос каких-либо данных сугубо письменно с вручением под роспись.

Всё остальное словоблудие и литературщина неумелая,
хотя чаще (в моей практике) долбодятлы из конкурирующих контор для сбора информации представляются СБ нефтяных компаний, но тут может специфика сайта...


Далее - современные следователи не запариваются с рассылкой повесток, а чаще делают звонок по телефону, но опрос всегда носит формализованный характер и протоклирование, будь то предварительные действия или следственные.

Беседы по телефону - это гонево вообще чистой воды.
От Александр Стукалин
К Хорёк (26.10.2011 19:45:36)
Дата 27.10.2011 02:51:30

Re: Из моего...

>а) Спрашиваете ФИО, звание, место службы и телефон по которому ему можно позвонить. Ни один следователь или дознаватель ни разу не заявил про какую-то секретность. Мобильных своих не дают, рабочие всегда.

и мобильные тоже дают, как показывает практика ;-)
я почему ставлю вопрос так:
https://www.vif2ne.org/nvk/forum/0/co/2253590.htm
...всегда ж можно позвонить начальству любого лица и узнать: что за дела? :-)
От Alpaka
К Хорёк (26.10.2011 19:45:36)
Дата 26.10.2011 19:52:09

то черт возьми, Холмс,

нефига какому-то "долбодятлу" (по вашему предположению) мое, например, имя и е-маил? спам слать? : )
на водолазный форум пригласить? ?:)))))))) просто интересно.

Алпака
От Хорёк
К Alpaka (26.10.2011 19:52:09)
Дата 26.10.2011 20:43:10

если интересны предположения

>нефига какому-то "долбодятлу" (по вашему предположению) мое, например, имя и е-маил? спам слать? : )
>на водолазный форум пригласить? ?:)))))))) просто интересно.

>Алпака

спам и водолазный форум - попытка узнать пароли, которые редко бывают разными на всех ресурсах,
например - водолазный форум - это может быть фишинг, очень похожий на истинный форум, вы будете должны ввести пароль для регистрации 10 к 1 - му что это будет пароль одинаковый для всех ваших ящиков.

Меня так атаковали пару месяцев назад упорно на мэйл-ру,
- всплывали постоянно окна технической страницы мэйл для подтверждения пароля, имитируя выбивания со страницы,
-заявляя что с моего аккаунта шлётся спам и чтоб подтвердить что я не робот я должен ввести пароль, осталось 3 месяца, 2 месяца, 1 неделя ...
ну ит.д.

это очень увлекательно люди типа Одессита и 13 целые книги про это пишут, а Вам посчастливилось на яву в таком побывать.

Почему кто-то так интересуется Вашим паролем - ну кто ж его знает, кроме Вас.
Если Вас атакует горе программист, то это всё ему стоит только время, если кто-то иной - то он должен всё время нанимать кого-то...
От Хорёк
К Alpaka (26.10.2011 19:52:09)
Дата 26.10.2011 20:36:54

я не знаю всей ситуации

>нефига какому-то "долбодятлу" (по вашему предположению) мое, например, имя и е-маил? спам слать? : )
>на водолазный форум пригласить? ?:)))))))) просто интересно.


Я просто поделился свои опытом, который носит в целом общий характер, применимый и к иным подобным ситуациям.

Но я ни в коем разе не берусь за то, чтоб развести тучи руками,
я не знаю про кого именно интересуются, в каком контексте,
у меня например очень боевитая первая жена и высокопоставленный первый тесть, таких проблем как они, мне ни один конкурент не создавал.

Это может иметь очень увлекательный частный и да же интимный характер, с привлечением людей в погонах или кого-то косящих под них.

В обморок в любом случае падать не стоит, масштаб проблем исходит из бюджета противоположной стороны и их личного горения.
От Alpaka
К Хорёк (26.10.2011 20:36:54)
Дата 26.10.2011 20:46:35

Ре: я не...

спасибо за подробную информацию. :)
завидно даже стало-как люди интересно живут. :))))

Алпака
От Alsop
К Хорёк (26.10.2011 20:36:54)
Дата 26.10.2011 20:38:04

А мотив то какой у звонившего по поводу Ай-Пи ? (-)
От Хорёк
К Alsop (26.10.2011 20:38:04)
Дата 26.10.2011 20:48:50

затрудняюсь предположить, но могу пофантазировать

а) чтоб блокировать доступ с этого ай-пи куда-то
б) чтоб имитировать доступ с этого ай-пи куда-то, например для подтверждения истинности, так бывают настраивают банковские ключи с привязкой к определенному компу, ну или вообще цифровую подпись и самое общее средство безопасности при заходе на почтовый сервер, удалённый доступ базы данных и т.д.

Зачем и почему - мне то откуда знать.

Возможно и иное использование ай-пи,я не компьютарщик и не знаю всех возможностей.

собственно тот кого атакует не может не догадываться кто и зачем.
Он может не знать наверняка, но первичный круг возможных участников и их целей он описать может и 99% что интирисующее лицо попадёт в это описание.

Потом всё сводится в матрицу и по мере наполнения информации методом исключения останется искомое лицо - это если очень умно и секретно,
но как правило чужие уши в наших суровых реалиях не долго остаются тайными.
От Дмитрий Козырев
К Alpaka (26.10.2011 19:52:09)
Дата 26.10.2011 19:56:08

Это скорее всего бл..ские разборки (-)
От Денис Лобко
К Дмитрий Козырев (26.10.2011 19:56:08)
Дата 27.10.2011 10:33:25

Мало ли обиженных на ВИФ?

Здоровенькi були!

Если уж обиженных на Кара-Мурзу хватило на то, чтобы целый форум создать, то уж обиженных на ВИФ, который более популярный и "широко специализированный" - явно больше.

А если этот обиженный ещё и активный и деятельный человек - то такая клоунада со звонком сотрудника ФСБ - это проще пареной репы, было бы желание.

С уважением, Денис Лобко.
От zahar
К Денис Лобко (27.10.2011 10:33:25)
Дата 27.10.2011 10:38:14

Самое смешное: обиженный на ВИФ сотрудник ФСБ:) (-)
От den~
К zahar (27.10.2011 10:38:14)
Дата 27.10.2011 19:34:24

смешнее - обиженный на виф директор фсб (-)
От Esq
К zahar (27.10.2011 10:38:14)
Дата 27.10.2011 10:58:22

Как обиженный на ВИФ сотрудник DOD с интересом слежу за вашей дискуссией.

Так победим!
От Siberiаn
К Esq (27.10.2011 10:58:22)
Дата 29.10.2011 20:30:36

А что такое сотрудник DOD? (-)
От KGBMan
К Siberiаn (29.10.2011 20:30:36)
Дата 31.10.2011 17:38:11

Re: А что...

"Department Of Defense" - а дальще может быть что угодно...
От Расстрига
К Siberiаn (29.10.2011 20:30:36)
Дата 29.10.2011 20:39:35

Полагаю, что это "уважаемый участник, внедренный в Пентагон" :)) (-)
От Александр Стукалин
К Esq (27.10.2011 10:58:22)
Дата 27.10.2011 11:00:17

А ф чём обида то? :-) (-)
От Денис Лобко
К zahar (27.10.2011 10:38:14)
Дата 27.10.2011 10:40:41

Убили наповал, ржу как конь :-) (-)
От Дмитрий Козырев
К Хорёк (26.10.2011 19:45:36)
Дата 26.10.2011 19:49:34

Совершенно правильно (-)
От MAG
К tevolga (26.10.2011 17:57:21)
Дата 26.10.2011 19:00:51

«О персональных данных» № 152-ФЗ от 27.07.2006 г. (-)
От Alex Medvedev
К tevolga (26.10.2011 17:57:21)
Дата 26.10.2011 18:33:01

Как-то странно. по закону провайдер обязан три года хранить логи, но

нет никакого закона обязывающего владельца домена или сервера на хостинге вести какие-то логи.
От Ustinoff
К Alex Medvedev (26.10.2011 18:33:01)
Дата 26.10.2011 22:22:11

Логи чего? (-)
От Student
К Ustinoff (26.10.2011 22:22:11)
Дата 27.10.2011 08:30:29

Логи подключений.

IP-адрес и порт источника, IP-адрес и порт назначения, время подключения.

С уважением,
Student
От Ustinoff
К Student (27.10.2011 08:30:29)
Дата 27.10.2011 08:53:56

Вы представляете этот объем?

У вас ссылочка есть на такие требования?
От Erdraug
К Ustinoff (27.10.2011 08:53:56)
Дата 28.10.2011 14:21:57

Re: Вы представляете...

Из личного опыта:

лог моих похождений в интернете за полгода составил 2 ГБ. Был передан компетентным органам для изучения...
От Ustinoff
К Erdraug (28.10.2011 14:21:57)
Дата 29.10.2011 00:07:02

Это не серьезно

Серьезный лог это не меньше 25-30.
От Student
К Ustinoff (27.10.2011 08:53:56)
Дата 27.10.2011 10:11:18

Re: Вы представляете...

1. Представляю намного лучше, чем Вы думаете;
2. Это не так много, как вам кажется. Из практики.

С уважением,
Student

P.S. Требования, насколько мне известно, содержатся в постановлении Правительства № 538, год не скажу.
От Student
К Student (27.10.2011 10:11:18)
Дата 27.10.2011 10:13:30

Впрочем, нашел:

http://www.norsi-trans.ru/articles/?SECTION_ID=&ELEMENT_ID=25

С уважением,
Student
От Ustinoff
К Student (27.10.2011 10:13:30)
Дата 27.10.2011 10:23:29

Речь шла о провайдерах.

"по закону провайдер обязан три года хранить логи"
Выше там видите?

А по вашей же ссылке пишут:

"Причинами, по которым сбор данных об оказанных абонентам услугах связи, соединениях и трафике абонентов выполняется непосредственно из телекоммуникационного трафика сети связи оператора, являются:

* трафик – единственный источник информации о соединениях абонентов в сети передачи данных, т.к. в собственных системах оператора связи они нигде не фиксируются и не хранятся;"

Т.е. сорм возможно и делает это. Но я таки очень сильно сомневаюсь.
От Student
К Ustinoff (27.10.2011 10:23:29)
Дата 27.10.2011 10:34:02

Вы само ПП 538 от 27.08.2005 посмотрите.

Ссылку я дал только потому, что там реквизиты этого ПП есть. Возможно, есть дополнительные документы - но я сталкивался только с указанным постановлением и его следствиями.
А приведённая цитата истрактована Вами не совсем верно - правильный смысл в том, что нужных данных нет нигде, кроме как в трафике. И в логи, в конечном итоге, пишется информация, снятая с этого же трафика - так как именно трафик является первоисточником.

С уважением,
Student
От Александр Стукалин
К tevolga (26.10.2011 17:57:21)
Дата 26.10.2011 18:22:39

Re: Нескучное:-))

>Не знаю какую рубрику поставить - поставлю Современность и Спецслужбы. Надеюсь администрация не потрет и может даже дня два подержит вверху:-)
>Итак...

>"Сегодня вторично за последние четыре (рабочих) дня мне позвонил некто, представившийся сотрудником ФСБ. Он сообщил, что хотел бы встретиться чтобы передать вопросы и получить на них ответы и поинтересовался куда можно было бы приехать для беседы...

А он назвал свои ФИО, звание и управление, которое представляет?
От Михаил Денисов
К tevolga (26.10.2011 17:57:21)
Дата 26.10.2011 18:02:07

сразу предложение

Если интрига будет продолжаться запросить у ув. сотрудника официальное письмо на бланке соотв. организации. За подписью и со всеми контактными координатами.
От Олег...
К Михаил Денисов (26.10.2011 18:02:07)
Дата 27.10.2011 13:58:50

Без такого письма все дейтствия будут прямо противоречить закону...

Письмо такое должно быть в любом случае, иначе можно попасть под статью о личной информации...
От tevolga
К Михаил Денисов (26.10.2011 18:02:07)
Дата 26.10.2011 18:54:31

Re: сразу предложение

>Если интрига будет продолжаться запросить у ув. сотрудника официальное письмо на бланке соотв. организации. За подписью и со всеми контактными координатами.

Ему и было это предложено, после чего беседа как-то стала затухать...
С уважением к сообществу.
От Александр Стукалин
К tevolga (26.10.2011 18:54:31)
Дата 27.10.2011 05:42:44

Re: сразу предложение

>>Если интрига будет продолжаться запросить у ув. сотрудника официальное письмо на бланке соотв. организации. За подписью и со всеми контактными координатами.
+++
>Ему и было это предложено, после чего беседа как-то стала затухать...
>С уважением к сообществу.

Во! "Официоз" разаменяем на вопрос... :-)
От А.Никольский
К Михаил Денисов (26.10.2011 18:02:07)
Дата 26.10.2011 18:28:26

кстати, не образуют ли IP и ники персональные данные?

по-моему, можно отвергать неформальные просьбы таких телефонистов со ссылкой на закон о персональных данных
От Александр Стукалин
К А.Никольский (26.10.2011 18:28:26)
Дата 27.10.2011 14:25:38

Нет... Я уточнил :-) (-)
От Олег...
К А.Никольский (26.10.2011 18:28:26)
Дата 27.10.2011 14:02:09

Именно! Так что разглашать это незаконно, и можно самому загреметь...

Так что должен быть официальный, соотвествующим образом оформленный запрос или санкция прокурора.

Кстати, весьма вероятно, что действует провокатор именно под эту статью, а не какие-то IP там кому-то понадобились...
От Student
К Олег... (27.10.2011 14:02:09)
Дата 27.10.2011 14:23:41

Вы не правы.

Ваш ник на форуме и IP-адрес, с которого осуществляется подключение, не являются персональными данными (разве что, с натяжкой, по классу 4 - обезличенные общедоступные). Подсказка: если бы это было не так, то абсолютно все ресурсы в Интернете попадали бы на необходимость классификации и внедрения соответствующих мер защиты для соответствия ФЗ 152, со всемы вытекающими из этого проблемами и эффектами.

С уважением,
Student
От Олег...
К Student (27.10.2011 14:23:41)
Дата 27.10.2011 14:47:42

Интересно. Оел 10 назад были вполне себе персональными... (-)
От Student
К Олег... (27.10.2011 14:47:42)
Дата 27.10.2011 14:57:33

Никогда не были - и быть не могли.

Идентичных ников - миллионы. Тысячи людей выходят в Интернет с одного и того же IP. Даже если IP выделенный - он не является вашим, и провайдер, в принципе, легко может его сменить на другой; при этом за этим адресом реально может быть отнюдь не один человек. О каких ПЕРСОНАЛЬНЫХ данных может идти речь в данном случае?

А 10 лет назат понятие персональных данных в законодательстве вообще не фигурировало, насколько мне известно.
От Паршев
К Student (27.10.2011 14:23:41)
Дата 27.10.2011 14:31:17

Хм. А пароли? (-)
От Student
К Паршев (27.10.2011 14:31:17)
Дата 27.10.2011 14:40:33

Тоже нет. (-)
От Паршев
К Student (27.10.2011 14:40:33)
Дата 27.10.2011 15:18:43

Извиняюсь за назойливость

а ПИН-коды? И цифирки эти на задней стороне кредитки?
От Student
К Паршев (27.10.2011 15:18:43)
Дата 27.10.2011 15:52:23

Ответили уже, но дополню:

Что персонального в PIN-коде или пароле, как таковом? Прямо сейчас могу опубликовать набор реальных паролей и PIN-кодов (все реальные, используются тысячами людей Ж;-) ):

Passw0rd
Password123
qwe123
6567

Согласитесь, они не позволяют идентифицировать человека без других данных - которые как раз и являются персональными. Но если опубликованы эти самые другие данные - PIN-код уже не нужен.

С уважением,
Student
От Александр Стукалин
К Паршев (27.10.2011 15:18:43)
Дата 27.10.2011 15:22:43

Re: Извиняюсь за...

>а ПИН-коды? И цифирки эти на задней стороне кредитки?

"На задней" точно не подпадют... :-)
От Student
К А.Никольский (26.10.2011 18:28:26)
Дата 27.10.2011 08:28:16

В общем случае - нет,...

...так как не позволяют явно идентифицировать человека без дальнейших изысканий, не содержат всяких личных, медицинских и т.п. тайн, относительно общедоступны и вообще не входят в список персональных данных (насколько я помню). Другое дело, что выдавать их по простой просьбе, без официального запроса, действительно никто не обязан.

С уважением,
Student
От А.Никольский
К Михаил Денисов (26.10.2011 18:02:07)
Дата 26.10.2011 18:13:12

совершенно правильно (-)
От Роман Храпачевский
К Михаил Денисов (26.10.2011 18:02:07)
Дата 26.10.2011 18:05:15

и еще предложение-уточнение

>Если интрига будет продолжаться запросить у ув. сотрудника официальное письмо на бланке соотв. организации. За подписью и со всеми контактными координатами.

Это письмо должно быть препровождено к адвокату организации - ибо дабы. А то мало ли лейтенантов Шмидта и прочей школоты умеющей пользоваться сервисом "Ху из" развелось.

http://rutenica.narod.ru/
От tevolga
К Роман Храпачевский (26.10.2011 18:05:15)
Дата 26.10.2011 18:57:58

Re: и еще...


>Это письмо должно быть препровождено к адвокату организации - ибо дабы. А то мало ли лейтенантов Шмидта и прочей школоты умеющей пользоваться сервисом "Ху из" развелось.

А вот здесь мне показалось что не умеют пользоваться этим сервисом... Мне вообще показалось что информация черпалась где-то со стороны провайдера....

С уважением к сообществу.
От Роман (rvb)
К tevolga (26.10.2011 18:57:58)
Дата 26.10.2011 19:09:17

Значит, whois умеют пользоваться у провайдера (-)