Как определить владельца интернет сайта

Пожалуйста ответьте на мои вопросы.
1.Какими способами можно найти местоположение объекта, если у него свой сайт, и известен номер кошелька web money?
2.Какими возможностями обладают правоохранительные органы?
3.И как можно избежать этого?

Полагаю, под "объектом" подразумевается конечный пользователь, с IP адресом, выделенным провайдером.

Сайты размещают на серверах в Интернет, у хостинг-провайдеров. На жаргоне их называют хостерами. Сайт имеет IP адрес из диапазона, выделенного хостеру. Этот адрес может быть и в России, и в Европе, но чаще всего в США. Там вычислительные мощности дешевле всего.

Так что сам по себе сайт светит айпишник хостера, а не своего владельца.

Однако: по доменному имени сайта можно выйти на хостинг-провайдера. Проверка информации о домене называется Whois.

Проверить домен (например www.somesite.com) можно здесь проверка Whois на английском или здесь проверка Whois на русском.

Что интересного можно узнать:
  • Registrant - информация о лице, на которое зарегистрировано доменное имя. Только не нужно обольщаться, эту информацию никто не проверяет, и туда можно написать что угодно. Хоть Пупкина, хоть Бен Ладена. К тому же часто контора-регистратор оформляет доменное имя на себя, а юзеру только даёт им пользоваться. И наконец, регистрант может воспользоваться услугой "Privat person", т.е. скрыть информацию о себе.
  • Creation Date и Expiration Date - дата регистрации домена и соответственно, дата истечения. Минимальный срок регистрации домена - 1 год.

    Зачем может понадобится: ну например в Рунете широко распространена разводка типа "Вы обмениваете через русский обменник WMZ на E-Gold, потом обмениваете обратно через иностранный обменник E-Gold на WMZ, за счёт разницы курсов получаете прибыли и живёте припеваючи всю оставшуюся жизнь".

    Если пробить по Whois домен сайта любого такого "иностранного обменника", то выяснится что зарегистрирован он пару месяцев назад, а частенько ещё и регистрант - лицо с русскими именем, фамилией и адресом электронной почты. Самолично не раз такую тупость видел. Становится ясно всё с таким "обменниками".
  • Name Servers или DNS сервера - пожалуй, один из важнейших пунктов. После ns идёт домен хостера. Соответственно, ясно, у какой хостинг-компании сайт размещён. Далее только нужно зайти на сайт хостера, найти контакты и предъявить претензии по поводу того или иного сайта.
Хостер ведёт лог подключений в административную зону сайта, ясно, что туда заходит только владелец, не важно, через web или по ftp. И заходит, как правило, со своим настоящим IP адресом, адресом провайдера. Хостер адрес знает, и сильно заинтересованным лицам вполне может предъявить.

Если очень нужно узнать IP владельца сайта, то можно воспользоваться социальной инженерией. Это хакерский термин, означающий эксплуатацию человеческого фактора. Например, написать письмо и посмотреть IP отправителя в хеадере ответного письма. Вряд ли владелец сайта настолько параноик, что даже почту через прокси отправляет. Только письмо должно быть полученно с какой-либо бесплатной службы, типа mail.ru. Если ящик в домене сайта, то в хеадерах будет IP хостера, а не провайдера.

Ну и в том же духе.

Про Web Money. Кипер оставляет IP машины, на котором он запущен при каждом подключении к серверу. То же самое - обратится в суппорт WM с претензией на идентификатор. Они знают IP адрес, а дальше зависит от полномочий интересующихся. Кстати, кипер - натуральное шпионское ПО. Информации о машине он собирает очень много. В принципе ему это по уставу положенно, так что для обычного пользователя угрозы нет.

Насчёт возможностей правоохранительных органов. В России у них возможности практически неограниченны. С ними охотно сотрудничают все, кого они "попросят". Другое дело, что нужно время для того, что бы раскачался бюрократический аппарат. Многие правонарушения в Интернет до органов просто не доходят: люди не знают на кого и как писать заявление. Или не хотят заморачиватся из-за нескольких десятков баксов.

Немаловажную роль играет серьёзность дела. Незначительные дела часто спускаются на тормозах. Но это когда как.

А теперь про то, как избежать проблем.

Знаете анекдот про неуловимого Джо? Который неуловимый потому что нафиг никому не нужен? Вот точно такая же ситуация. Не совершать ничего, за что могут начать искать - лучший способ избежать проблем.

Если же очень хочется безобразничать, то нужно: скрывать айпишник, шифровать данные на компьютере, хранить все компрометирующие файлы в одной папке, которую можно быстро уничтожить.

Айпишник светится при любом взаимодействии с сетью, будь это web, icq, е-майл и т.д. Думать необходимо обо всём.

Уничтожение файлов - отдельная тема. Удалённые с помощью стандартных средств Винды файлы не удаляются, а просто помечаются как несуществующие. Специальными программами их вполне можно восстановить.

В общем, тут комплексный подход нужен.

top