Para Que Serve O Ip?
#1
Posted 16/04/2006, 16:59
Queria saber qual a utilidade de ter um ip armazenado nos sites, fóruns e tal. Ele tem uma utilizade ou é só para fazer volume?
Em muitos sites por aí, vejo coisas como "seu ip xxx.xxx.xxx.xxx foi gravado por questões de segurança". Que "questões de segurança" são essas?
#2
Posted 16/04/2006, 17:37
Brincadeira, mas dizem que um comando lá devolve muitas informações.
Se você é um perito em segurança, com essas informações pode, em alguns casos, até "achar" a pessoa.
Isso é muito usado contra questões de fraude. Coisa da PF.
[]'s
#3
Posted 16/04/2006, 18:40
Existem fraudes leves e as fraudes graves.
Caso alguém cometa alguma fraude leve, com certeza o site vai tomar uma providência para que não ocorra outras... (o google adsense é um deles que deletam a conta do usuário caso tente fraudar o programa).
Mas, caso alguém cometa uma fraude grave, como por exemplo acesso a áreas restritas que não se pode entrar (ex.: contas bancárias de outras pessoas), tenha certeza de que a polícia federal irá até ao provedor que a pessoa usou e irá quebrar todos os sigilos necessários para chegar ao espertinho.
Edição feita por: '' sem.Ponto, 16/04/2006, 18:43.
Muller Dias
ex-administrador Fórum WMO
#4
Posted 16/04/2006, 19:14
Quer dizer que os provedores ficam gravando tudo que se faz em cada hora e quem faz? Acho isso absurdo.
Jackpot, que comando? Já vi esse site aqui: nic.com
Você coloca lá o IP e ele te devolve umas informações sobre ele, como, de qual provedor pertence.
Edição feita por: .System, 16/04/2006, 19:18.
#5
Posted 16/04/2006, 19:29
http://www.infoweste...netprotocol.php
Basicamente, nenhum provedor grava nada, a unica coisa que ele grava, é a hora que um determinado usuário obteve um determinado número IP e provavelmente a hora que este IP foi liberado, só isto.
Do outro lado, ou seja, nos sites, são gravados cada acessoaos serviços, tentativas de invação, acesso a portas bloqueadas, etc etc etc... ou seja, um determinado banco, ele pode monitorar cada acesso ao sistema, atraves do IP, afim de poder rastrear um usuário mal intencionado, caso isto seja necessário.
Mero mortal!
#6
Posted 16/04/2006, 20:59
Vou citar um exemplo simples, porém grande...
Sabemos que existem muitos hackers, e muitos deles, são bem avançados. Caso algum deles invadem algum sistema federal e roubem informações sigilosas, eles teriam que arrumar um jeito de pegar o sujeito, não é...? A primeira coisa que eles fariam, seria analisar os logs e depois, correr atrás do sujeito e prendê-lo... mas como encontrar o sujeito que nem ao menos, sabem o nome dele? Na internet ninguém entra com nome ou cpf, só com o IP. Nós somos identificados por um número! Voltando ao caso do sujeito invasor, as autoridades só teriam uma opção: pegar o IP e identicar a pessoa que o usou. Vocês acham que as autoridades entrariam em algum site, digitaria o IP e achariam o endereço da casa do sujeito? De forma alguma... não é tão simples assim. Seria feita uma investigação e para iniciá-la, precisariam quebrar os sigilos do sujeito invasor através do provedor que ele usou. O provedor usado, é o único que pode fornecer informações como nome, endereço, documentos, etc... sabe porquê? Porque é exatamente ele quem possui o cadastro dos usuários e que recebe as conexões gerando o IP. Digamos que o sujeito invadiu o sistema com o IP xxx.xx.xxx.xx. Quebrando o sigilo do sujeito, as autoridades obteria todas as informações necessárias para continuar a investigação. O provedor teria que fornecer todos os dados pessoais e além disso, de onde foi originada a conexão (ex.: no caso de conexão discada, seria fornecido o número do telefone usado para fazer a conexão). Cabe agora as autoridades, descobrir quem realmente invadiu o sistema, pois não necessariamente poderia ser o titular da conta, mas também como o filho, irmão, visinho, cachorro, papagaio, sem falar também de alguém que poderia ter roubado a senha para poder se conectar em outro lugar. Mas... e se locarizarem o titular da conta e cair em uma lanhouse? Bom... a lanhouse deve obrigatoriamente ter um cadastro de todos que a usam. E se o sujeito usou um proxy? Lembrem-se... o nosso IP fica escondido quando usamos um proxy, no entanto escondido somente para os sites acessados e não para o próprio proxy. Se os provedores, proxys ou lanhouses se recusarem em dizer as informações sigilosas, podem ter sérios problemas com a justiça e tenho certeza de que eles não vão querer isso, não é?
Bom... então, essa é a minha versão.
Alguém concorda? Alguém discorda? Caso não concordem, apresentem uma versão também.
Mas não se esqueçam... existe sim uma forma de pegar esses sujeitos e sabemos que as autoridades pegam e pegam na mosca.
Edição feita por: '' sem.Ponto, 16/04/2006, 21:06.
Muller Dias
ex-administrador Fórum WMO
#7
Posted 16/04/2006, 21:23
Só uma pergunta, se tem um fórum/site onde um cara começa a fazer coisas que não pode fazer, depois que é que paga o pato? O dono do site? Aí vão ir até o dono do troço, que tem que fornecer os dados para chegar até esse cara, o que fez a xxxxx. (ou estou errado?)
Mas e no caso da lanhouse, como é que fica se o cara utilizou acesso anônimo, ou deu os dados errados?
#8
Posted 16/04/2006, 21:29
E como ele pretende fazer isto? Ele vai fazer uma identidade falsa?
Hmmmmm... É possível... Vale a pena?
Pra que saber disto? Hackers não usam lan houses.
Mero mortal!
#9
Posted 16/04/2006, 21:44
Já o caso das lanhouses, sei que tem algumas que não exigem cadastro, mas se alguém cometer algo nada correto lá dentro, o dono da lanhouse teria sérios problemas, pois a lanhouse deve ter os cadastros de todos.
Quanto ao caso do sujeito informar dados incorretos, eu não sei o que a lei diz. Para que fossem evitadas essas coisas, as lanhouses deveriam exigir comprovantes de endereço e o RG. Mas só de descobrir de onde foi originada a invasão, já um grande passo para as autoridades... o modo agora é continuar a investigação de outra forma. Já pensou se na lanhouse tem uma câmera? As autoridades são muito espertas... sempre arrumam um modo de pegar o culpado.
Mas, como o Prog disse, hackers não costumam usar lanhouses, ainda mais que lá, eles não terão todos os programas necessários para se fazer a invasão.
Edição feita por: '' sem.Ponto, 16/04/2006, 21:50.
Muller Dias
ex-administrador Fórum WMO
#10
Posted 17/04/2006, 04:01
Segundo o artigo 307 do capítulo IV do código penal ...Quanto ao caso do sujeito informar dados incorretos, eu não sei o que a lei diz.
Fonte: Polícia Civil do Estado do Rio de Janeiro - Código PenalArt. 307 - Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem:
Pena - detenção, de 3 (três) meses a 1 (um) ano, ou multa, se o fato não constitui elemento de crime mais grave.
Ou seja, se o site tiver provas de que o meliante está se passando por outra pessoa (como em casos de dupla personalidade, por exemplo), este pode incriminá-lo.
Nós da WMOnline, trabalhamos diretamente com a Polícia Federal nestes casos, por meio do e-mail crime.internet@dpf.gov.br.
[]’s Até mais
#11
Posted 17/04/2006, 09:30
Moleque de 17, achando que era esperto, que tava anônimo.... Aí se meteu com pornografia infantil. Um belo dia entram os "homi" no apto dele, e ele estava no quarto mas ouviu os policiais falando com os pais dele e tal. Aí ele apavorou e pulou da janela.
Parece que não sabia voar e nem tinha para-quedas. Hoje tá no colo do capeta...
é melhor ser meio burro do que muito esperto.
#12
Posted 17/04/2006, 10:26
É um pouco antiga, mas vale a pena conferir.
Os hackers quase ficaram milionários. EU DISSE... QUASE!
Quem é muito esperto acaba sendo mais burro do que aquele que é somente burro. Foi o que aconteceu com esse cara que está morando agora no inferno...Parece que não sabia voar e nem tinha para-quedas. Hoje tá no colo do capeta...
Muller Dias
ex-administrador Fórum WMO
#13
Posted 18/04/2006, 17:07
Uma coisa que não entendo é: por que, mesmo com essa ferramenta de achar os caras que fazem besteira, eles, mesmo sabendo da existência da ferramenta, fazem coisas que não pode fazer.
#14
Posted 18/04/2006, 17:20
Falow
#15
Posted 19/04/2006, 10:06
Se seu site não tiver uma "influência" ($$$) você acaba pagando o pato...Assim, tenho um site lá, e se acontecer de um dia um cara começar a fazer coisa que não pode, sou eu que vou pagar o pato?
Quem sabe...Uma coisa que não entendo é: por que, mesmo com essa ferramenta de achar os caras que fazem besteira, eles, mesmo sabendo da existência da ferramenta, fazem coisas que não pode fazer.
Alguns fazem besteira só para ver o dono do site cair na lama.
Outros fazem para ganhar reconhecimento e, não é por nada, isso já deu certo. Me lembro de um caso em que um cara invadiu o sistema da Nasa e em seguida, foi preso. Sabem o que aconteceu com ele depois? Foi contratado pela Nasa para trabalhar na área de segurança para evitar invasões. Nesses casos, nem precisa se currículo, não é...
Muller Dias
ex-administrador Fórum WMO
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)