Πώς ανακάλυψαν τους gamatoυς;


prts

Το κείμενο που ακολουθεί ανήκει στον Spyrakos και λέει μια μεγάλη αλήθεια, την οποία πρέπει να λάβουμε σοβαρά υπ’όψιν, σχετικά με το ποιοί κλέβουν τελικά. Οι “πειρατές” ή οι “υπέρμαχοι του νόμου”, που κατά πάσα πιθανότητα παρακολουθούν τις κινήσεις μας;

Διαβάστε για να καταλάβετε.

Αφησα να περασουν μερικες μερες μπας και κοπασει η οργη που ενιωσα οταν εμαθα τα νεα… μπας και αποφυγω να γραψω βαριες κουβεντες που θα πηγαζαν απο την πικρια που νιωθω και οχι απο τα ιδια τα γεγονοτα… εις ματην.

Η πλακα ειναι οτι η οργη μου δεν πηγαζει τοσο απο το ιδιο το γεγονος του κατεβασματος της σελιδας, οσο απο τις μεθοδευσεις που φαινεται οτι προηγηθηκαν.

Εξηγουμαι: συμφωνα με τα μεχρι τωρα γνωστα γεγονοτα, αλλα και απο αυτα που γραφονται αυτες τις μερες απο επαϊοντες του χωρου (τεχνικους δικτυων κλπ), προκυπτει οτι ουδεποτε οι αρχες εβαλαν χερι στον σερβερ που φιλοξενουσε το gamato.

Αυτο απλουστατα γιατι ο σερβερ βρισκοταν στην Ολλανδια, αρα μακρια απο τα αδιακριτα βλεμματα της οποιας ελληνικης διωκτικης αρχης.

Αυτο γενναει το ευλογο ερωτημα σχετικα με το πως ταυτοποιησαν και τελικα συνελαβαν τους διαχειριστες του.

Πως δηλαδη μπορεσε καποιος να πει, με τετοια σιγουρια που δικαιολογει ενταλμα συλληψης, οτι "ΕΣΥ φιλε εισαι διαχειριστης/μοντερατορας/VIP στο ταδε site". Χωρις να εχει προσβαση στην σελιδα, χωρις να εχει προσβαση στον υπολογιστη του "κατηγορουμενου".

Η απαντηση φαινεται οτι ειναι εξαιρετικα συντομη, και συνοψιζεται σε τρια γραμματα: DPI.

Για οσους δεν ξερουν τι ειναι αυτο, και δεν κανουν τον κοπο να διαβασουν το λινκ, ουσιαστικα ειναι το αντιστοιχο της υποκλοπης εφαρμοσμενη στο ιντερνετ.

Ο παροχος λοιπον, βαζει ενα φιλτρο που υποκλεπτει ο,τι επικοινωνια προκυψει προς/απο μια συγκεκριμενη σελιδα και μολις εμφανιστει σε αυτην η λεξη "administrator", "moderator", "VIP member", αυτοματως καταγραφει την ΙΡ, την αντιστοιχιζει σε γραμμη τηλεφωνου-αρα σε ονοματεπωνυμο και παρ’τον παραβατη στο πιατο.

Το προβλημα ειναι οτι αυτη η διαδικασια ειναι ΠΑΡΑΝΟΜΗ εκτος εαν διενεργηθει με εισαγγελικη εντολη, η οποια ομως και παλι δεν ξερω κατα ποσον μπορει να εκδοθει νομιμα χωρις καμια ενδειξη εις βαρος καποιου συγκεκριμενου ατομου. Ειναι σαν να λες "δωστε μου την αδεια να παρακολουθω ολα τα τηλεφωνα της χωρας για να πιασω οποιον κακοποιο τολμησει να μιλησει στο τηλεφωνο".

Θα ηθελα λοιπον παρα πολυ να δω δημοσιευμενη καποια στιγμη την δικογραφια ωστε να μαθουμε

– ακριβως την μεθοδο που χρησιμοποιηθηκε,
– ποια νομικη καλυψη εχει,
– ποιος παροχος χρησιμοποιει τεχνολογια DPI,
– με τι ντουφεκι θα κυνηγαει τους πελατες μετα απο αυτο ο συγκεκριμενος παροχος.

Kατα την γνωμη μου, τιποτε απ’ολα αυτα δεν εχει απολυτως καμια ελπιδα να σταθει σε δικαστηριο. Και οι διωκτες το ξερουν. Δεν τους νοιαζει ομως, γιατι ετσι κι αλλιως πετυχαν αυτο που ηθελαν. Να δειξουν στα αφεντικα τους οτι κατι κανουν, οτι δικαιολογουν τους μισθους τους.

Οποιος πηρε πρεφα για τι πραγμα μιλαω τοσην ωρα, καταλαβαινει ποσο κυριολεκτικη ειναι η φραση που χρησιμοποιηθηκε απο τους ιθυνοντες του BWGT "κλεινουμε την σελιδα για να προστατεψουμε τα μελη μας".

Υπο αυτη την εννοια, το BWGT αποτελει "παραπλευρη απωλεια". Εχουν συνηθισει πλεον τα αυτια μας σε αυτη την κουβεντα. Παραπλευρη απωλεια λοιπον οι παρεουλες, οι γνωριμιες, τα ετεροκλητα γκρουπακια χρηστων με κοινο γνωρισμα το μερακι για την μουσικη, την ταινια, την τηλεοπτικη σειρα, τα κομικ και ποσα αλλα…

Παραπλευρη απωλεια οι ατελειωτες ωρες καποιων για να ριπαρουν απο βινυλια εξαφανισμενους ηχους απο τα παλια, ή αλλων που σκαναριζαν παλια χιλιοδιαβασμενα κομικ που δεν υπαρχουν σε κανενα περιπτερο απο δεκαετιες.

Παραπλευρη απωλεια τα νυχτερινα τρεχαματα καποιων τυπων απο σπιτι σε σπιτι για να μεταφερουν ο καθενας το κομματι του "Παρα Πεντε" που ειχε γραψει ωστε να φτασει το τελευταιο επεισοδιο οσο πιο γρηγορα γινοταν στους χιλιαδες Ελληνες του εξωτερικου που περιμεναν, μονοι ή με τους φιλους και τις οικογενειες τους, ανυπομονα να παρουν μια γευση πατριδας.

Παραπλευρη απωλεια ο κοπος καποιων να βοηθησουν, να εκπαιδευσουν, να διαπαιδαγωγησουν τους παραδιπλα πως λειτουργει το πρωτοκολλο, πως να ειναι σωστοι χρηστες του.

Παραπλευρη απωλεια η πιο ενδοξη και επιτυχημενη προσπαθεια ομαδικης λειτουργιας μεταξυ Ελληνων που δεν εχει σκοπο το κερδος αλλα μονο και αποκλειστικα την εθελοντικη προσφορα σε γνωστους και-κυριως-αγνωστους.

Αν τυχον διαβαζουν τα λαμογια που το προκαλεσαν αυτο, ας μαθουν οτι απο αυτη την προσπαθεια ειχαν μονο να μαθουν.

Να μαθουν πως γινεται να ξεκινας κατι απο το μηδεν, μαζευοντας μονο μερακληδες ερασιτεχνες, και φτιαχνεις κατι αξιοζηλευτο, οργανωτικα και εκτελεστικα, και αυτο με μονο κερδος το ευχαριστω του (ιντερνετικα) διπλανου σου.

Αλλα απο ανθρωπους-ακριδες που ξερουν μονο να γκρεμιζουν, να ξεπουλανε και να καινε ο,τι βρουν μπροστα τους με μονο σκοπο το κερδος και την αφορολογητη μεταφορα του σε off-shore εταιρειουλες, τι να περιμενει κανεις…

Οπως θα ελεγε κι ενα φιλαρακι μου απο τα παλια, coglioni ingrati… sucate forte!

Απειρα respects και kudos λοιπον απο μενα σε ολα τα παιδια που εστησαν και κρατησαν ζωντανο τοσα χρονια το BWGT.

Η σελιδα δεν κλεινει απλα, αλλα παραδιδεται στον μυθο και την ιντερνετικη ιστορια.

Για οσους την εζησαν, ειναι μια συλλογη απο εμπειριες και ιστοριες που οχι μονο αξιζει να τις θυμαται κανεις, αλλα να ειναι υπερηφανος γι’αυτες.

It was history in the making, μαγκες!!!

Και μην ξεχνατε: ΚΑΘΕ ΤΕΛΟΣ, ΜΙΑ ΑΡΧΗ.

Hasta la vista, αγαπουλες (που θα’λεγε και καποιος τυπος με αβαταρ εναν μουστακαλη με μια πουρακλα στο στομα)… θα σας ειμαι παντα ευγνωμων για τη βολτα…

Με κόκκινο είναι τα σημαντικά τεχνικά σημεία που δε γνωρίζει ο καθένας μας. Θα μπορούσα να αναρτήσω μόνο αυτά, αλλά και το υπόλοιπο κείμενο του Σπύρου είναι γεμάτο αλήθειες και δεν ήθελα να το αλλοιώσω. Το post αυτό αναρτήθηκε στο InOut στις 15.3.2010, ώρα 18.43.

Ο Σπύρος μού έδωσε links για άλλα 2 σχετικά posts από το adslgr.com, τα οποία και αναδημοσιεύω παρακάτω.

Εξηγησα πως τους βρήκαν. Για όσους δεν καταλαβαίνουν, είναι πολύ απλό. Οσοι έχουν χρησιμοποιήσει sniffers (πχ wireshark), σελίδες μη – κρυπτογραφημένες είναι ορατές μια χαρά.

Βάζουν στον πάροχο, να σνιφάρονται όλα τα πακέτα που περνούν, ορίζοντας ως φίλτρο, την σελίδα εισόδου και την αμέσως μετα σελίδα που στέλνει ο server. Δεν χρειάζεται να δείς τίποτα άλλο. Οποτε περνά μέσα απο έναν πάροχο, η σελίδα εισόδου (και αυτό βρίσκεται με deep packet inspection), αμέσως γίνεται trigger καταγραφής των πακέτων. Ο ανυποψίαστος χρήστης βάζει username/password, και πατάει το send. Η επόμενη σελίδα που του στέλνει ο server ειναι η πρώτη σελίδα (όπως και εδώ στο adslgr όπως και σε όλα τα sites), και συνήθως σε κάποιο σημείο γράφει welcome και μπλα μπλα, και επίσης κάποια στοιχεία του προφιλ σου, πχ member, ή moderator κλπ. Kαι αυτή η σελίδα που στέλνεται απο τον server φιλτράρεται, και κοιτάνε στο συγκεκριμένο σημείο τι ενδεικτικό έχει για τον χρήστη. Εαν πχ είναι member ή guest, το αγνοεί. Εαν είναι κάτι άλλο, καταγράφει την ΙΡ (ο πάροχος το ξέρει αυτό) του συνδρομητή που είναι moderator πχ στο εν λόγω site. Στην συνέχεια για τις ΙΡ αυτές, σε συνδιασμό με τα στοιχεία του παρόχου, βρίσκουνε ποιός συνδρομητής (τηλέφωνο) είχε την συγκεκριμένη ΙΡ εκείνη την ώρα (γιατί ειναι δυναμικές). Ετσι γίνεται η ταυτοποίηση.

Εαν είχαν encrypted σελίδες δεν θα βρίσκανε τίποτε… Τουλάχιστον τόσο εύκολα και γρήγορα.

anon – 10.3.2010

εαν το site ήταν εκτός ελλάδος, τότε το πως βρήκαν ποιοί ήταν οι διαχειριστές του λέει πολλά

Σύμφωνα με τους DNS Servers η τωρινή ΙΡ του gamato.info, βρίσκεται στην Ολλανδία hosted στην above.net.

Ερώτημα σε όλους: Πως γίνεται να βρείς ποιός ειναι moderator σε ένα site που βρίσκεται στην Ολλανδία;

Πιθανές απαντησεις.
1) Πήρε έγκριση (δικαστική) και μπήκε κατευθείαν στους servers στην ολλανδία που γίνεται hosted.
2) Καταγράψανε όποιον συνδεότανε στο gamato.info, και ανάλογα με το result που γύριζε σαν ιστοσελίδα (πχ έγραφε στο συγκεκριμένο σημείο αντί απλά member ή guest, έγραφε moderator ή VIP member κλπ). H καταγραφή γινόταν απο τους ΙSP Ελλάδος, που σημαίνει deep packet inspection

Το (1) είναι πιο εύκολο τεχνικά, πιο δύσκολο γραφειοκρατικά, γιατί σκεφτείτε ότι δεν είναι τρομοκρατία για να έχουμε ταχύτατες ενέργειες μεταξύ των χωρών, αλλά σίγουρα θα είναι μια αργη γραφειοκρατική διαδικασία, και η Ολλανδία είναι μια χώρα που υπερασπίζεται αρκετά τις ελευθερίες και θεωρώ ότι θα γινόταν θέμα εαν ερχόταν μια εισαγγελική εντολή να τους δώσουν πρόσβαση σε ένα server που γίνεται hosted εκεί.

Οπότε μένει το (2) που δείχνει αυτό που λέγαμε εδώ και καιρό, ότι όλοι οι πάροχοι χρησιμοποιούν εξοπλισμό deep packet inspection, πρωταρχικά για traffic shaping, αλλά τους δίνει και την δυνατότητα να φιλτράρουν έξυπνα απο τον τεράστιο όγκο των συνδέσεων, να απομονώσουν αυτές που τους ενδιαφέρουν, και φυσικά μετά να τις ταυτοποιήσουν με συγκεκριμένες τηλεφωνικές συνδέσεις πολύ εύκολα.

Η χρήση τέτοιας τεχνολογίας για κάτι που δεν υπόκειται σε τρομοκρατία (υποτίθεται ότι γιαυτές τις περιπτώσεις κρατάνε πλήρες log οι πάροχοι και μόνο), ούτε παιδοφιλία κλπ, επιτρέπεται απο την αρχή προστασίας προσωπικών δεδομένων; Μάλλον βλέπουμε μια πρώτη αρχή, ίσως και σε παγκόσμιο επίπεδο.

anon – 10.3.2010

Καλή ιδέα είναι να διαβάσετε ολόκληρα τα σχετικά threads εκεί για περισσότερες λεπτομέρειες.


Leave a Reply

Your email address will not be published. Required fields are marked *