Discussione:
Come hanno fatto a beccarlo?
(troppo vecchio per rispondere)
Incel Redpillato KV
2020-09-19 18:42:59 UTC
Permalink
https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html


Le uniche cose che mi vengono in mente sono:

1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli
ip degli utenti che le utilizzano. In realtà senza dirlo loggano e
passano i log su richiesta alle autorità giudiziarie.

2) la polizia sospettava già di lui e gli ha inserito il trojan di
stato / captatore e quindi visualizzando il suo desktop ha visto che
utilizzava anche successivamente quell'account facebook

3) La polizia ha chiesto a tutti i providers italiani quali utenti
italiani fossero collegati il tale giorno a tale ora a quelll'ip
straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche

Non me ne vengono in mente altre
Piergiorgio Sartor
2020-09-19 19:01:00 UTC
Permalink
Post by Incel Redpillato KV
https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli
ip degli utenti che le utilizzano. In realtà senza dirlo loggano e
passano i log su richiesta alle autorità giudiziarie.
Io non sono sicuro questo "no log policy"
sia legalmente fattibile.

Per esempio, NordVPN dice al riguardo:

Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.

L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati) e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
Post by Incel Redpillato KV
2) la polizia sospettava già di lui e gli ha inserito il trojan di stato
/ captatore e quindi visualizzando il suo desktop ha visto che
utilizzava anche successivamente quell'account facebook
3) La polizia ha chiesto a tutti i providers italiani quali utenti
italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Anche possibile.
Post by Incel Redpillato KV
Non me ne vengono in mente altre
bye,
--
piergiorgio
Incel Redpillato KV
2020-09-19 19:16:14 UTC
Permalink
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli
ip degli utenti che le utilizzano. In realtà senza dirlo loggano e
passano i log su richiesta alle autorità giudiziarie.
Io non sono sicuro questo "no log policy"
sia legalmente fattibile.
In "paradisi informatici" (non mi viene in mente altro termine, diciamo
l'equivalente dei paradisi fiscali per i pirati anziche' gli evasori)
probabilmente lo è. Non so quali siano i paradisi informatici, forse
Panama? La cosa buffa è che Nordvpn è di Panama (che presumo sia un
paradiso informatico) ma stranamente non ha exit node a Panama...
perché?
Post by Piergiorgio Sartor
Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.
L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Beh, io "no log policy" la intendo "no log", punto.
Che poi sia difficile-impossibile che sia veramente "no log" (i log
servono anche e soprattutto per risolvere problemi tecnici) è un altro
paio di maniche.
Post by Piergiorgio Sartor
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati)
Questo significherebbe avere dei log.
Post by Piergiorgio Sartor
e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
Per la privacy nei confronti del servizio a cui si accede basta un ip
dinamico. Un privato, che io sappia, non puo' avere dall'ISP il nome
dell'utente che utilizzava quell'IP senza passare dalla magistratura.
Ci riusci', se non ricordo male, la peppermint molti anni fa, ma non so
come fece....
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
3) La polizia ha chiesto a tutti i providers italiani quali utenti
italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Anche possibile.
Significherebbe pero' che tutti i provider registrano un tcpdump di
tutte le connessioni di tutti gli utenti... certo non il payload ma
tutti i vari IP origine, ip destinazione, porta origine, porta
destinazione... ecc... è vero che non c'è il payload di ogni pacchetto,
ma in ogni caso moltiplicato per tutti gli utenti internet quante
tonnellate di log sono?
Piergiorgio Sartor
2020-09-19 20:03:49 UTC
Permalink
On 19/09/2020 21.16, Incel Redpillato KV wrote:
[...]
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Io non sono sicuro questo "no log policy"
sia legalmente fattibile.
In "paradisi informatici" (non mi viene in mente altro termine, diciamo
l'equivalente dei paradisi fiscali per i pirati anziche' gli evasori)
probabilmente lo è. Non so quali siano i paradisi informatici, forse
Panama? La cosa buffa è che Nordvpn è di Panama (che presumo sia un
paradiso informatico) ma stranamente non ha exit node a Panama... perché?
Quello che conta per prima cosa e`
dove sono i server.
La societa` puo` essere di Panama,
ma se i server sono, per esempio,
in Irlanda, conta questa legislazione.
Secondo, se non collaborano, Panama
od altrove, possono essere bloccati.
Come e` stato gia` fatto (per altri
motivi, tra l'altro).

Siccome questi hanno un'azienda che
deve fare profitti, non possono certo
permettersi di non essere utilizzabili
in alcune (o molte) nazioni.
Quindi collaborano con le autorita`.
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.
L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Beh, io "no log policy" la intendo "no log", punto.
Non conta cosa intenda *tu*.
Conta cosa intendono *loro*.
Post by Incel Redpillato KV
Che poi sia difficile-impossibile che sia veramente "no log" (i log
servono anche e soprattutto per risolvere problemi tecnici) è un altro
paio di maniche.
No, e` la stessa cosa.
Se ci sono i log (per i problemi tecnici),
allora sono accessibili alle autorita`.
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati)
Questo significherebbe avere dei log.
Esatto. Infatti, non dicono che non fanno
tali log, dicono solo che i *dati* non
sono loggati.
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
Per la privacy nei confronti del servizio a cui si accede basta un ip
dinamico. Un privato, che io sappia, non puo' avere dall'ISP il nome
dell'utente che utilizzava quell'IP senza passare dalla magistratura.
Dipende dal paese e dipende da quanto
la magistratura la faccia difficile.
Il punto, pero`, non e` questo.
Con il VPN, il servizio vede solo il VPN,
non sa *quale* provider vi sia dietro.
Quindi un'informazione e` gia` nascosta.
E questo non e` poco. Anche perche` non
sappiamo quali accordi vi siano o possano
essere tra provider e servizi.
Un'altra cosa che viene a mancare, per il
servizio, e` la geo-localizzazione.
E chissa` quante altre cose.
Quindi il VPN maschera ben di piu` di
quanto non possa fare l'IP dinamico nei
confronti del servizio a cui si accede.

[...]>>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Anche possibile.
Significherebbe pero' che tutti i provider registrano un tcpdump di
tutte le connessioni di tutti gli utenti... certo non il payload ma
tutti i vari IP origine, ip destinazione, porta origine, porta
destinazione... ecc... è vero che non c'è il payload di ogni pacchetto,
ma in ogni caso moltiplicato per tutti gli utenti internet quante
tonnellate di log sono?
Non sono tanti dati, alla fine.
E non devono farlo "per pacchetto", ma
per connessione, il che non e` molto.
Nel caso TCP, nel caso UDP potrebbe anche
essere diverso.

bye,
--
piergiorgio
Incel Redpillato KV
2020-09-20 10:00:32 UTC
Permalink
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.
L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Beh, io "no log policy" la intendo "no log", punto.
Non conta cosa intenda *tu*.
Conta cosa intendono *loro*.
Mumble mumble.... "we don't track your private data"... il mio IP è un
private data....
o forse intendono che non conservano il payload del traffico scambiato
(per payload intendo tutto il contenuto dei dati trasferiti, quello che
si vede con wireshark con "follow tcp stream")...

Il fatto che scrivano "we don't track, collect, your private data" e
poi logghino il fatto che il mio ip ha visitato il sito
www.comunisti.it (o fascisti.it) mi sembra un po' una
contraddizione.... cioè una pubblicità ingannevole
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
Che poi sia difficile-impossibile che sia veramente "no log" (i log
servono anche e soprattutto per risolvere problemi tecnici) è un altro
paio di maniche.
No, e` la stessa cosa.
Se ci sono i log (per i problemi tecnici),
allora sono accessibili alle autorita`.
Si ma i log "per motivi tecnici" li puoi cancellare dopo 24 ore e
usarli solo per vedere cosa è accaduto se il server crasha. In 24 ore
le autorità non arrivano.

Inoltre la velocità con cui lo hanno beccato (pochi giorni, quando
invece occorrevano mesi per beccare un utente facebook che aveva usato
la sua normale connessione di casa senza VPN) mi fa pensare che ci sia
qualcosa che non sappiamo:

1) Forse questi provider VPN sono gestiti direttamente dalle autorità?
(tesi complottista). Per le autorità sarebbe una figata: l'hacker
passerebbe direttamente dai loro server, quindi non devono nemmeno
cercarlo, e in piu' paga pure.

2) Forse i provider italiani quando detectano una connessione verso gli
ip dei server vpn vanno in allarme e segnalano subito chi si connette e
in quali orari?

3) Forse il fenomeno ha usato il suo portatile col suo sistema
operativo (stessa user agent della sua navigazione normale) senza usare
una live distro di linux in un portatile vergine per cui è successo che
quando ha aperto il browser, quest'ultimo si è loggato automaticamente
a google con i suoi veri dati con l'IP straniero e quindi è bastato
chiedere a google quali erano i login dall'ip straniero della vpn quel
giorno piu' o meno a quella ora?

Paradossalmente sarebbe stato piu' difficile beccarlo se, senza usare
vpn e artifizi vari, avesse usato il wifi libero di un bar (magari un
bar affollatissimo di turisti in centro a Firenze e senza pagare col
bancomat) con una distro live di linux e una schedina wifi usa e getta
(perche' l'access point del bar logga il mcadress degli utenti wifi)?
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati)
Questo significherebbe avere dei log.
Esatto. Infatti, non dicono che non fanno
tali log, dicono solo che i *dati* non
sono loggati.
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
Per la privacy nei confronti del servizio a cui si accede basta un ip
dinamico. Un privato, che io sappia, non puo' avere dall'ISP il nome
dell'utente che utilizzava quell'IP senza passare dalla magistratura.
Dipende dal paese e dipende da quanto
la magistratura la faccia difficile.
Il punto, pero`, non e` questo.
Con il VPN, il servizio vede solo il VPN,
non sa *quale* provider vi sia dietro.
Quindi un'informazione e` gia` nascosta.
E questo non e` poco. Anche perche` non
sappiamo quali accordi vi siano o possano
essere tra provider e servizi.
Un'altra cosa che viene a mancare, per il
servizio, e` la geo-localizzazione.
E chissa` quante altre cose.
Quindi il VPN maschera ben di piu` di
quanto non possa fare l'IP dinamico nei
confronti del servizio a cui si accede.
[...]>>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Anche possibile.
Significherebbe pero' che tutti i provider registrano un tcpdump di
tutte le connessioni di tutti gli utenti... certo non il payload ma
tutti i vari IP origine, ip destinazione, porta origine, porta
destinazione... ecc... è vero che non c'è il payload di ogni pacchetto,
ma in ogni caso moltiplicato per tutti gli utenti internet quante
tonnellate di log sono?
Non sono tanti dati, alla fine.
E non devono farlo "per pacchetto", ma
per connessione, il che non e` molto.
Nel caso TCP, nel caso UDP potrebbe anche
essere diverso.
Sarebbe interessante alla fine della storia leggere le carte
processuali, se sono pubbliche, per capire come lo hanno beccato.
Sperando che non abbiano, per mantenere segreti i metodi di indagine,
descritto solo in maniera vaga il metodo di indagine o travisato
proprio.

Nota finale: sono contento che lo abbiano beccato, i miei erano solo
dubbi "tecnici".
Piergiorgio Sartor
2020-09-20 10:46:25 UTC
Permalink
On 20/09/2020 12.00, Incel Redpillato KV wrote:
[...]
Post by Incel Redpillato KV
Mumble mumble.... "we don't track your private data"... il mio IP è un
private data....
No, e` "metadata", e` diverso... :-)
Post by Incel Redpillato KV
o forse intendono che non conservano il payload del traffico scambiato
(per payload intendo tutto il contenuto dei dati trasferiti, quello che
si vede con wireshark con "follow tcp stream")...
Secondo me, intendono quello che conviene
piu` a loro.
Post by Incel Redpillato KV
Il fatto che scrivano "we don't track, collect, your private data" e poi
logghino il fatto che il mio ip ha visitato il sito www.comunisti.it (o
fascisti.it) mi sembra un po' una contraddizione.... cioè una pubblicità
ingannevole
Si puo` distinguere tra dati e metadati.
"Quando" e "dove" sono metadati, "cosa" sono dati.
Se scarico un file dal server abc.xyz, il
file sono dati, quando, da dove, cosa sono
metadati, cosi` come il nome del file.

Questa distinzione, per esempio, la fanno
quelli dei servizi segreti quando dicono
che non raccolgono dati.
Non raccolgono i dati, solo tutto quello
che vi sta attorno.
Chiaramente _tutto_ e` dati, ma dillo a loro.

Un esempio commerciale.
Tempo fa e` saltato fuori quanto segue.
Una tipa ha iniziato a ricevere pubblicita`
di pannolini, biberon, etc.
Questa, ovviamente, aspettava un bambino.
Ma come hanno fatto a saperlo?
Perche` hanno usato la geo-location del
telefono ed hanno visto che aveva visitato
recentemente cliniche ostetriche.

Non hanno mica "analizzato" i _dati_ delle
sue ricerche in internet, hanno solo correlato
la posizione del GPS con... qualcosa...

Quindi, a detta di loro, hanno mantenuto la
privacy dei _dati_.
Come sia poi finita, non lo so, ma il fatto
fece cronaca.

[...]
Post by Incel Redpillato KV
Si ma i log "per motivi tecnici" li puoi cancellare dopo 24 ore e usarli
solo per vedere cosa è accaduto se il server crasha. In 24 ore le
autorità non arrivano.
Si puo` fare di tutto, ma perche dovrebbero farlo?
Potrebbe crittografarli, tenerli in RAM (e non su
disco, cosa fatta da qualcuno), ma alla fine fanno
quello che conviene piu` a loro, che non e` certo
andare contro le autorita` per difendere clienti,
che magari sono criminali (diventa complicita`).
Post by Incel Redpillato KV
Inoltre la velocità con cui lo hanno beccato (pochi giorni, quando
invece occorrevano mesi per beccare un utente facebook che aveva usato
la sua normale connessione di casa senza VPN) mi fa pensare che ci sia
Puo` benissimo essere che la tua ipotesi,
cioe` che fosse gia` sotto controllo, sia
anche vera.
Post by Incel Redpillato KV
1) Forse questi provider VPN sono gestiti direttamente dalle autorità?
(tesi complottista). Per le autorità sarebbe una figata: l'hacker
passerebbe direttamente dai loro server, quindi non devono nemmeno
cercarlo, e in piu' paga pure.
Non credo, pero` potrebbero aver chiesto
un accesso per controllare un tizio sospetto
(come tu stesso ipotizzavi).
Post by Incel Redpillato KV
2) Forse i provider italiani quando detectano una connessione verso gli
ip dei server vpn vanno in allarme e segnalano subito chi si connette e
in quali orari?
Sicuramente lo loggano.
Post by Incel Redpillato KV
3) Forse il fenomeno ha usato il suo portatile col suo sistema operativo
(stessa user agent della sua navigazione normale) senza usare una live
distro di linux in un portatile vergine per cui è successo che quando ha
aperto il browser, quest'ultimo si è loggato automaticamente a google
con i suoi veri dati con l'IP straniero e quindi è bastato chiedere a
google quali erano i login dall'ip straniero della vpn quel giorno piu'
o meno a quella ora?
Questo mi sembra parzialmente possibile,
anche se non in questi termini.
E` noto, vedi come hanno beccato il tizio
di silkroad, che e` possibile "autenticare"
usando un doppio confronto.
Post by Incel Redpillato KV
Paradossalmente sarebbe stato piu' difficile beccarlo se, senza usare
vpn e artifizi vari, avesse usato il wifi libero di un bar  (magari un
bar affollatissimo di turisti in centro a Firenze e senza pagare col
bancomat) con una distro live di linux e una schedina wifi usa e getta
(perche' l'access point del bar logga il mcadress degli utenti wifi)?
C'e` chi dice questo sia il metodo consigliato.

[...]
Post by Incel Redpillato KV
Sarebbe interessante alla fine della storia leggere le carte
processuali, se sono pubbliche, per capire come lo hanno beccato.
Si, infatti.
Post by Incel Redpillato KV
Sperando che non abbiano, per mantenere segreti i metodi di indagine,
descritto solo in maniera vaga il metodo di indagine o travisato proprio.
Nota finale: sono contento che lo abbiano beccato, i miei erano solo
dubbi "tecnici".
Certamente.
E` sempre interessante, anche perche` puo`
essere anche una lezione di sicurezza in
generale, cioe` per come difendersi da
malintenzionati.

bye,
--
piergiorgio
Incel Redpillato KV
2020-09-20 11:27:30 UTC
Permalink
Post by Piergiorgio Sartor
[...]
Post by Incel Redpillato KV
Mumble mumble.... "we don't track your private data"... il mio IP è un
private data....
No, e` "metadata", e` diverso... :-)
Secondo il GDPR pero' è un dato personale :-)

Inoltre, è un metadato finché è il metadato della connessione TCP, ma
quando finisce in un file di log, da metadato diventa un dato vero e
proprio.
Cioè nel momento in cui salvi i metadati in un file di log, diventano
dati... non so se mi sono spiegato.
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
o forse intendono che non conservano il payload del traffico scambiato
(per payload intendo tutto il contenuto dei dati trasferiti, quello che
si vede con wireshark con "follow tcp stream")...
Secondo me, intendono quello che conviene
piu` a loro.
Post by Incel Redpillato KV
Il fatto che scrivano "we don't track, collect, your private data" e poi
logghino il fatto che il mio ip ha visitato il sito www.comunisti.it (o
fascisti.it) mi sembra un po' una contraddizione.... cioè una pubblicità
ingannevole
Si puo` distinguere tra dati e metadati.
"Quando" e "dove" sono metadati, "cosa" sono dati.
Se scarico un file dal server abc.xyz, il
file sono dati, quando, da dove, cosa sono
metadati, cosi` come il nome del file.
D'accordo, ma una volta che salvi i metadati in un file di testo di
log, a quel punto diventano dati. Certo non sono i dati originali
scambiati dall'utente ma sono comunque dati personali. Teoricamente un
provider VPN con exit node in europa, se logga gli indirizzi ip,
dovrebbe rispettare il GDPR :-)
Post by Piergiorgio Sartor
Questa distinzione, per esempio, la fanno
quelli dei servizi segreti quando dicono
che non raccolgono dati.
Non raccolgono i dati, solo tutto quello
che vi sta attorno.
Chiaramente _tutto_ e` dati, ma dillo a loro.
ah ecco, siamo d'accordo.
Post by Piergiorgio Sartor
Non hanno mica "analizzato" i _dati_ delle
sue ricerche in internet, hanno solo correlato
la posizione del GPS con... qualcosa...
Quindi, a detta di loro, hanno mantenuto la
privacy dei _dati_.
Come sia poi finita, non lo so, ma il fatto
fece cronaca.
Io anni fa (per fortuna non piu') rivevevo spesso la pubblicità
"enlarge your penis"... devo preoccuparmi? lol lol lol
Post by Piergiorgio Sartor
[...]
Post by Incel Redpillato KV
Si ma i log "per motivi tecnici" li puoi cancellare dopo 24 ore e usarli
solo per vedere cosa è accaduto se il server crasha. In 24 ore le
autorità non arrivano.
Si puo` fare di tutto, ma perche dovrebbero farlo?
Perche' una volta che vien fuori che la "no log policy" era una bufala
perdono di credibilità e la gente non si abbona piu'.
Certo, potrebbero cambiare nome, riciclare i server e riaprire con nome
diverso.
Sarebbe interessante se fosse il tipo a scriverlo "usavo la VPN tal dei
tali, c'era scritto no log policy, ma sulle carte che il PM ha dato al
mio avvocato c'era un bel log in chiaro con tutte le connessioni"
Post by Piergiorgio Sartor
Potrebbe crittografarli, tenerli in RAM (e non su
disco, cosa fatta da qualcuno), ma alla fine fanno
quello che conviene piu` a loro, che non e` certo
andare contro le autorita` per difendere clienti,
che magari sono criminali (diventa complicita`).
Dipende da cosa prevede la legge del posto; secondo me se la legge non
ti obbliga a tenere i log, conviene non tenerli, neanche crittografati
(no, non ci crederebbero se un'azienda di VPN alle autorità gli dice
che si sono dimenticati la password o gli si è corrotto il keyfile)
Post by Piergiorgio Sartor
Post by Incel Redpillato KV
Inoltre la velocità con cui lo hanno beccato (pochi giorni, quando
invece occorrevano mesi per beccare un utente facebook che aveva usato
la sua normale connessione di casa senza VPN) mi fa pensare che ci sia
Puo` benissimo essere che la tua ipotesi,
cioe` che fosse gia` sotto controllo, sia
anche vera.
Non tanto quello, quanto che magari lo hanno beccato con altri sistemi,
del tipo hanno chiesto a google se qualcuno si è loggato da
quell'indirizzo IP in quella fascia oraria. A quel punto basta che lui
abbia aperto google (che entra in automatico probabilmente grazie a un
cookies) ed ecco che ha lasciato traccia del suo vero account legato a
quell'indirizzo ip della vpn.
Pero' mi sembra strano che uno che utilizza una VPN bulgara e
indonesiana utilizzi il suo browser del suo portatile senza nemmeno
usare una live distro di linux senza cookie e con un user agent diverso
dal suo
Post by Piergiorgio Sartor
Certamente.
E` sempre interessante, anche perche` puo`
essere anche una lezione di sicurezza in
generale, cioe` per come difendersi da
malintenzionati.
si infatti mi interessa come venga inoculato il trojan di stato su
android; non tanto per il trojan di Stato (a me non lo mettono) ma
perche' se android è così vulnerabile significa che chiunque altro puo'
inocularmi un trojan per rubarmi ad esempio l'accesso alla banca.

E siccome il trojan di Stato è stato messo anche a persone abbastanza
sveglie, anche lì ho dei dubbi:



-vanno da google e gli dicono "devo intercettare l'utente X" mandagli
solo a lui un finto aggiornamento di android con tanto di firma
digitale di google che contiene il trojan?

-ci sono codici malevoli che riescono ad autoeseguirsi aprendo un'email
senza aprire l'allegato come avveniva con outlook express sotto windows
95? E com'e' possibile che io, proprietario del dispositivo, senza
root, da android 9 in su, non possa nemmeno registrare le MIE
telefonate; e per fare il root devo usare una procedura complicata che
comporta il collegamento del pc al telefono e spesso anche la perdita
di tutti i dati mentre un esterno in maniera completamente invisibile
puo' installare il trojan capace di fare tutto? Mi verrebbe da dire:
vendetemi il trojan che me lo installo da solo almeno ho accesso
completo al MIO telefono. Se fosse così, android sarebbe come una
moglie che al marito non la dà ma agli estranei dà perfino il lato B.
Piergiorgio Sartor
2020-09-20 12:09:01 UTC
Permalink
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
[...]
Post by Incel Redpillato KV
Mumble mumble.... "we don't track your private data"... il mio IP è un
private data....
No, e` "metadata", e` diverso... :-)
Secondo il GDPR pero' è un dato personale :-)
Gia`, ma cosa c'e` scritto nel contratto
con un VPN?
E quale legislazione vale?
Quella europea o quella di Panama?
O quella di dove si trova il server?

E poi comunque e` un dato personale finche`
non arriva un mandato di perquisizione.
Post by Incel Redpillato KV
Inoltre, è un metadato finché è il metadato della connessione TCP, ma
quando finisce in un file di log, da metadato diventa un dato vero e
proprio.
Si, come scritto sotto, ma questo
non vuol dire niente.
Dipende da come viene interpretata
la cosa dalla legge, dalla corte...
Post by Incel Redpillato KV
Cioè nel momento in cui salvi i metadati in un file di log, diventano
dati... non so se mi sono spiegato.
Tra l'altro, dati del *VPN* non di chi
sta usando la connessione.
Di chi sono quei dati?
Ci si diverse possibili interpretazioni.

Se io faccio una foto di un palazzo, di
chi e` la foto? Del proprietario del
palazzo o mia?
Se io faccio una "foto" di una connessione
di chi sono i dati?
Qui c'e` un distinguo tra il "file" e il
contenuto dello stesso.
Magari uno puo` essere proprietario del
file, ma non del contenuto.
Non saprei, bisognerebbe vedere come la
legge e le corti interpretino la cosa.

D'altro canto, come gia` scritto, il VPN
non ha nessun motivo di ostacolare le
autorita`.

[...]
Post by Incel Redpillato KV
D'accordo, ma una volta che salvi i metadati in un file di testo di log,
a quel punto diventano dati. Certo non sono i dati originali scambiati
dall'utente ma sono comunque dati personali. Teoricamente un provider
VPN con exit node in europa, se logga gli indirizzi ip, dovrebbe
rispettare il GDPR :-)
Infatti lo rispetta.
Logga tutto e non rivela niente, se non dietro
mandato delle autorita`.

Il GDPR non impedisce mica la raccolta dei
dati, bensi` ne regolamenta l'uso.
Altrimenti non funzionerebbe niente.

Se l'IP e` un dato personale, non puo` essere
semplicemente ignorato dal VPN, quindi immagino
che nel contratto vi sia scritto che si autorizza
l'uso di tali dati o metadati.
In maniera esplicita od implicita.

Ripeto, non vedo alcuna ragione per un VPN di
mettersi contro le autorita`.

[...]
Post by Incel Redpillato KV
Post by Piergiorgio Sartor
Si puo` fare di tutto, ma perche dovrebbero farlo?
Perche' una volta che vien fuori che la "no log policy" era una bufala
perdono di credibilità e la gente non si abbona piu'.
Forse, ma se non lo fanno finiscono
nei guai con la legge, quindi gli
conviene farlo.

Il problema dei VPN e` che sono
internazionali.
Anche se al loro paese non li
toccano, hanno finito di fare
affari da tutte le altre parti.
Gli conviene perdere qualche cliente
scomodo, ma mantenere gli affari
per tutto il resto.
Post by Incel Redpillato KV
Certo, potrebbero cambiare nome, riciclare i server e riaprire con nome
diverso.
Sarebbe interessante se fosse il tipo a scriverlo "usavo la VPN tal dei
tali, c'era scritto no log policy, ma sulle carte che il PM ha dato al
mio avvocato c'era un bel log in chiaro con tutte le connessioni"
Assurdo. Un criminale che accusa il VPN
di non rispettare la parola.
Non funziona.

[...]
Post by Incel Redpillato KV
Dipende da cosa prevede la legge del posto; secondo me se la legge non
ti obbliga a tenere i log, conviene non tenerli, neanche crittografati
(no, non ci crederebbero se un'azienda di VPN alle autorità gli dice che
si sono dimenticati la password o gli si è corrotto il keyfile)
Come scritto prima, non e` solo una
questione della legge del posto.
Perche` il server, ovunque sia, puo`
essere bloccato dalle autorita` di
un altro paese.

E questo fa male agli affari.

[...]
Post by Incel Redpillato KV
si infatti mi interessa come venga inoculato il trojan di stato su
android; non tanto per il trojan di Stato (a me non lo mettono) ma
perche' se android è così vulnerabile significa che chiunque altro puo'
inocularmi un trojan per rubarmi ad esempio l'accesso alla banca.
Cosa che, tra l'altro, e` successa gia`...
In pratica una app simil bank app...
Cioe` una app che elimina o blocca o
intercetta (non saprei esattamente) la
app della banca e si propone come questa.
L'utente si collega, magari fa un bonifico,
e la pseudo app ne fa un altro...

bye,
--
piergiorgio
asdf
2020-09-26 20:01:06 UTC
Permalink
il mio IP è un private data....
Sono metadati. Possono richiederli quando e come vogliono, e
dicono tantissimo anche se non c'è attaccato nessun dato
personale compromettente.

Faccio un esempio: parti da Milano il giorno X e vai a Firenze,
A firenze commetti un omicidio, poi dormi in una pensione e riparti
il giorno dopo per Napoli. Arrivi a Napoli, commetti un altro omicidio
simile e te ne scappi a Roma. A Roma idem e scappi ancora, stavolta
in un'altra città dove fai lo stesso.
Ti ritrovi indagato nel giro di ore, anche senza nessun testimone,
anche senza aver detto a nessuno dove andavi, senza essere iscritto
a nessun social, e pure se hai un Nokia 3310, quindi senza possibilità
di app maligne.

Semplicemente, avvengono dei delitti simili dietro i quali credono ci
sia la mano di una stessa persona, e così tentano il colpo di fortuna.
"Se è fesso - penseranno - si sarà portato dietro il cellulare", così
gli basterà prendere i tabulati di tutte le celle italiane e trovare
un IMSI che risulti agganciato alle torri vicine i luoghi dei delitti
in orari compatibili con essi. Ed è ovvio che con tutte quelle
variabili da far coincidere, potrà essercene solo uno.

Ecco a cosa serve sapere cose apparentemente innocue perchè ritenute
troppo imprecise come la semplice associazione telefono-cella.
Le mie memorie di SQL sono arrugginite, ma dovrebbe bastare una query
piuttosto semplice.
VITRIOL
2020-09-20 11:24:53 UTC
Permalink
Post by Incel Redpillato KV
Le uniche cose che mi vengono in mente sono
4) Magari ha fatto una cazzata e si è collegato all'account anche solo
una volta da un dispositivo non sotto VPN. Da un articolo generalista
che non fornisce dettagli tecnici è difficile estrapolare conclusioni
tecniche.
--
Saluti
VITRIOL
Incel Redpillato KV
2020-09-20 11:28:55 UTC
Permalink
Post by Incel Redpillato KV
Le uniche cose che mi vengono in mente sono
4) Magari ha fatto una cazzata e si è collegato all'account anche solo una
volta da un dispositivo non sotto VPN. Da un articolo generalista che non
fornisce dettagli tecnici è difficile estrapolare conclusioni tecniche.
E' possibile. Anzi ora che ci penso è molto possibile perche'
giustificherebbe il fatto che, resosi conto di aver fatto una ca..ata,
ha fatto un secondo post dando la colpa ad un ipotetico amico che aveva
la password.
Lex Tutor
2020-09-23 12:39:43 UTC
Permalink
Da cosi' lontano, Incel Redpillato KV
Post by Incel Redpillato KV
4) Magari ha fatto una cazzata e si è collegato all'account anche solo una
volta da un dispositivo non sotto VPN. Da un articolo generalista che non
fornisce dettagli tecnici è difficile estrapolare conclusioni tecniche.
E' possibile. Anzi ora che ci penso è molto possibile perche'
giustificherebbe il fatto che, resosi conto di aver fatto una ca..ata,
ha fatto un secondo post dando la colpa ad un ipotetico amico che aveva
la password.
SBRUOTFL
Gabriele - onenet
2020-09-22 16:03:48 UTC
Permalink
On 20 Sep 2020 at 13:24:53 CEST, "VITRIOL"
Post by VITRIOL
Post by Incel Redpillato KV
Le uniche cose che mi vengono in mente sono
4) Magari ha fatto una cazzata e si è collegato all'account anche solo
una volta da un dispositivo non sotto VPN. Da un articolo generalista
che non fornisce dettagli tecnici è difficile estrapolare conclusioni
tecniche.
4.1) Ha usato una VPN che non utilzza dei propri server DNS e non chiude la
connessione quando la linea subisce un down o evento simile. IMHO :-)
Di conseguenza le richieste DNS qualcuno le ha loggate e/o il computer o altro
dispositivo usato non era sempre con la VPN attiva.

Detto ciò, periodicamente vengono pubblicati articoli dettagliati di confronto
tra servizi VPN e da lì si capisce anche chi rivende servizi altrui, chi
fornisce accesso sotto nomi differenti ma è sempre lo stesso, chi logga anche
quando dice di no.



ps. metto il f/u su it.comp.sicurezza.varie
ObiWan
2020-09-21 09:20:01 UTC
Permalink
:: On Sat, 19 Sep 2020 20:42:59 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
Post by Incel Redpillato KV
1) i provider stranieri di VPN anonimizzanti giurano di non loggare
gli ip degli utenti che le utilizzano. In realtà senza dirlo loggano
e passano i log su richiesta alle autorità giudiziarie.
2) la polizia sospettava già di lui e gli ha inserito il trojan di
stato / captatore e quindi visualizzando il suo desktop ha visto che
utilizzava anche successivamente quell'account facebook
3) La polizia ha chiesto a tutti i providers italiani quali utenti
italiani fossero collegati il tale giorno a tale ora a quelll'ip
straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
il tizio utilizzava, ha messo sotto controllo la connessione internet, a
questo punto si sono accorti che il tizio usava (anche solo in
determinati periodi) una VPN, hanno ottenuto il permesso di
trojanizzare il computer del tizio e da quel momento, sono stati in
grado di monitorare tutte le attività svolte su quel computer
giulia
2020-09-21 10:21:27 UTC
Permalink
Post by ObiWan
trojanizzare il computer del tizio e da quel momento,
Trojanizzare un pc/telefono moderno e aggiornato non e' una passeggiata senza alcuna collaborazione dell' utente(ad esempio
phising) , significherebbe avere a disposizione delle zeroday ed e' costoso averle oltre ad essere oggetti effimeri.

Giulia
Incel Redpillato KV
2020-09-21 12:21:16 UTC
Permalink
Post by giulia
Post by ObiWan
trojanizzare il computer del tizio e da quel momento,
Trojanizzare un pc/telefono moderno e aggiornato non e' una passeggiata
senza alcuna collaborazione dell' utente(ad esempio phising) ,
significherebbe avere a disposizione delle zeroday ed e' costoso averle
oltre ad essere oggetti effimeri.
Giulia
Se contattassero direttamente il vendor dell' s.o. (Microsoft nel caso
di un pc con windows, Google nel caso di uno smartphone con android)
dicendogli "dobbiamo trojanizzare il PC di pincopallo, gli puoi
realizzare un aggiornamento di sistema legittimo solo per lui con tanto
di firma digitale che contiene il trojan?"

Cioè se fossero Microsoft e Google stesse a prestarsi per inoculare il
trojan nel sistema operativo dei propri utenti, spacciandolo per un
aggiornamneto?

Se invece ha linux la vedo piu' difficile.
giulia
2020-09-21 14:40:59 UTC
Permalink
Cioè se fossero Microsoft e Google stesse a prestarsi per inoculare il trojan nel sistema operativo dei propri utenti, spacciandolo
per un aggiornamneto?
Sarebbe la fine di M$ e G(vedi le polemiche sulle backoor di stato), oltre al fatto che i protocolli di aggiornamento spero siano
"anonimi", cioe la macchina invia i manifest delle varie componenti e il server gli trasmette i relativi aggiornamenti (e non vedo
perche dovrebbe essere diverso).
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in tribunale, con questi meccanismi, pur potendo.


Giulia
^Bart
2020-09-24 20:23:35 UTC
Permalink
Post by giulia
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa alle
strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.

Sempre se messi alle strette possono fare tutto, diciamo che chi vuol
delinquere in maniera seria non usa determinati device o s.o.
Post by giulia
Giulia
Saluti.
^Bart
Gabriele - onenet
2020-09-25 08:48:02 UTC
Permalink
Post by ^Bart
Post by giulia
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa alle
strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
Non credo, al massimo avrà consegnato la chiave per il backup su iCloud, m
questo è chiaramente spiegato nelle condizioni d'uso.
Per il resto, proprio di fronte all'FBI la Apple ha sempre spiegato che no
può far accedere ai dati dei dispositivi.
Incel Redpillato KV
2020-09-25 14:58:38 UTC
Permalink
Post by ^Bart
Post by giulia
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa alle
strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
Non credo, al massimo avrà consegnato la chiave per il backup su iCloud, ma
questo è chiaramente spiegato nelle condizioni d'uso.
Per il resto, proprio di fronte all'FBI la Apple ha sempre spiegato che non
può far accedere ai dati dei dispositivi.
Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
israeliani in quattro e quattr'otto cracko' il telefono.
Così apple fece doppia figura di merda: la prima a non collaborare, la
seconda perche' il telefono glielo cracko' un altro.
P/ero
2020-09-25 15:14:56 UTC
Permalink
Post by Incel Redpillato KV
On 24 Sep 2020 at 22:23:35 CEST, "^Bart"
Post by ^Bart
Post by giulia
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi
finiti in tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa
alle strette dal governo americano (FBI, CIA, etc.) ha magicamente
tirato fuori la chiave per sbloccare il profilo e tutti i dati ad
esso associati.
Non credo, al massimo avrà consegnato la chiave per il backup su
iCloud, ma questo è chiaramente spiegato nelle condizioni d'uso. Per
il resto, proprio di fronte all'FBI la Apple ha sempre spiegato che
non può far accedere ai dati dei dispositivi.
Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
israeliani in quattro e quattr'otto cracko' il telefono.
Così apple fece doppia figura di merda: la prima a non collaborare, la
seconda perche' il telefono glielo cracko' un altro.
Vero, e per questo servizio pagarono ben 1.000.000 di dollari.
--
* b *
* y *
* Pierо *
#v+
Tutto il futuro è racchiuso nella sacra sillaba "bo!".
#v-
Gabriele - onenet
2020-09-25 18:44:30 UTC
Permalink
On 25 Sep 2020 at 16:58:38 CEST, "Incel Redpillato KV
Post by Incel Redpillato KV
Post by ^Bart
Post by giulia
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa alle
strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
Non credo, al massimo avrà consegnato la chiave per il backup su iCloud, ma
questo è chiaramente spiegato nelle condizioni d'uso.
Per il resto, proprio di fronte all'FBI la Apple ha sempre spiegato che non
può far accedere ai dati dei dispositivi.
Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
israeliani in quattro e quattr'otto cracko' il telefono.
Così apple fece doppia figura di merda: la prima a non collaborare, la
seconda perche' il telefono glielo cracko' un altro.
A parte che non è stato affattto in "quattro e quattr'otto", il dispositivo i
questione non era proprio l'ultimo modello e dal punto di vista di Apple no
c'è stata alcuna brutta figura, anzi. Cerca su You Tube le registrazioni co
l'interrogatorio al capo dell'FBI.
Ad Apple interessa che 1) non sia costretta a installare backdoor e 2) ch
abbia ancora la fiducia dei suoi clienti (non terroristi).
John Smith
2020-09-28 12:28:30 UTC
Permalink
Post by Incel Redpillato KV
Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
israeliani in quattro e quattr'otto cracko' il telefono.
Così apple fece doppia figura di merda: la prima a non collaborare, la
seconda perche' il telefono glielo cracko' un altro.
Così Apple con i suoi clienti ha fatto la figura del "duro e puro" e
quindi ha "giustificato" i suoi prezzi sopra la media.
Poi, magari sottobanco, ha dato le dritte ad un terzo, che ha preso i
soldi e gli ha tolto le castagne dal fuoco visto che si trovava tra
incudine (privacy degli utenti) e martello (indagini).

Risultato:
Apple fa bella figura coi suoi clienti e vince.
Le autorità hanno i dati, e vincono.
La ditta prende i soldi e si costruisce una reputazione, quindi vince.
Gli utenti sono conviti che dietro quel sovrapprezzo ci sia una maggior
tutela, e credono di aver vinto.

E vissero tutti felici e contenti.
E "paganti"! :)

M.

Incel Redpillato KV
2020-09-21 12:22:37 UTC
Permalink
Post by ObiWan
Post by Incel Redpillato KV
3) La polizia ha chiesto a tutti i providers italiani quali utenti
italiani fossero collegati il tale giorno a tale ora a quelll'ip
straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
magari erano 10 e hanno ristretto le ricerche
Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
il tizio utilizzava, ha messo sotto controllo la connessione internet, a
questo punto si sono accorti che il tizio usava (anche solo in
determinati periodi) una VPN, hanno ottenuto il permesso di
trojanizzare il computer del tizio e da quel momento, sono stati in
grado di monitorare tutte le attività svolte su quel computer
Questo pero' significa che sapevano già dove andare a parare.
Cioè che avessero uno o pochi utenti "papabili" che potevano essere gli
autori.
Giusto?
ObiWan
2020-09-21 13:38:22 UTC
Permalink
:: On Mon, 21 Sep 2020 14:22:37 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
Post by Incel Redpillato KV
Questo pero' significa che sapevano già dove andare a parare.
Cioè che avessero uno o pochi utenti "papabili" che potevano essere
gli autori.
Considerando il contesto, direi che restringere il numero di "papabili"
non sia stato difficile
Leonardo Serni
2020-09-21 22:36:35 UTC
Permalink
Post by ObiWan
Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
il tizio utilizzava, ha messo sotto controllo la connessione internet, a
questo punto si sono accorti che il tizio usava (anche solo in
determinati periodi) una VPN, hanno ottenuto il permesso di
trojanizzare il computer del tizio e da quel momento, sono stati in
grado di monitorare tutte le attività svolte su quel computer
Improbabile, perché quando lo hanno individuato, l'amico era a Firenze da
qualche giorno. Questo vuole dire che sono risaliti al suo indirizzo solo
a posteriori.

La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza attento, e
si sia dimenticato che quando si parla di log, il passato conta <grin>.

The condition upon which God hath given liberty to Man(lio)
is eternal vigilance; which condition if he breaks, servitude
is at once the consequence of his crime and the punishment
of his guilt. -- John Philpot Curran

Leonardo, his smile like the silver plate on a coffin
--
"You all presumably know why" :-) :-(
Incel Redpillato KV
2020-09-22 17:47:28 UTC
Permalink
Post by Leonardo Serni
La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza attento, e
si sia dimenticato che quando si parla di log, il passato conta <grin>.
il passato conta... mi vengono in mente varie ipotesi:

1) in passato ha usato la stessa vpn per usi normali tipo per loggarsi
a gmail per cui google ha memorizzato l'IP della vpn, il suo user agent
(comprese altre varie informazioni del browser) e lo ha associato a lui
in passato. Hanno chiesto a google: ci sono stati in passato tuoi
utenti gmail con questo ip straniero e questo user agent?
Sarebbe pero' bastato cambiare fingerprint del browser (ad esempio con
una live distro di linux) perche' sì... l'amico poteva essere uno dei
sospettati ma insieme ad altri 10 mila italiani che in passato hanno
usato la stessa vpn.

2) Mi rimane il sospetto che abbiano chiesto a tutti i provider
italiani di greppare dai loro log l'ip del provider vpn.
Tecnicamente è fattibile senza un dispendio di risorse proibitivo?
Sarebbe come dire per le telefonate: un killer ha telefonato a un
centralino a panama dal quale poi ha fatto partire un'altra telefonata.
Non potendo chiedere a panama il caller id della chiamata ricevuta,
controllo i tabulati di TUTTI gli utenti telefonici italiani per
vedere chi, quel giorno a quell'ora, ha telefonato al centralino di
panama. Se è uno solo, è lui.
ObiWan
2020-09-23 10:50:45 UTC
Permalink
:: On Tue, 22 Sep 2020 00:36:35 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
Post by Leonardo Serni
Improbabile, perché quando lo hanno individuato, l'amico era a
Firenze da qualche giorno. Questo vuole dire che sono risaliti al suo
indirizzo solo a posteriori.
ed ora il tizio avrà qualcun altro che "risalirà a posteriori" <eg>
Post by Leonardo Serni
La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza
attento, e si sia dimenticato che quando si parla di log, il passato
conta <grin>.
Moolto male, la disattenzione si paga :D
Post by Leonardo Serni
Leonardo, his smile like the silver plate on a coffin
LOL
Incel Redpillato KV
2020-09-25 15:37:39 UTC
Permalink
Post by Incel Redpillato KV
https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli ip
degli utenti che le utilizzano. In realtà senza dirlo loggano e passano i log
su richiesta alle autorità giudiziarie.
2) la polizia sospettava già di lui e gli ha inserito il trojan di stato /
captatore e quindi visualizzando il suo desktop ha visto che utilizzava anche
successivamente quell'account facebook
3) La polizia ha chiesto a tutti i providers italiani quali utenti italiani
fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi fossero gli
utenti collegati a nordvpn quel giorno a quell'ora.... magari erano 10 e
hanno ristretto le ricerche
Non me ne vengono in mente altre
Questi articoli sono interssanti

https://www.cybersecurity360.it/cultura-cyber/razzismo-contro-willy-su-facebook-cosi-la-polizia-puo-aver-trovato-il-colpevole/

https://www.cybersecurity360.it/cultura-cyber/anonimi-grazie-a-tor-non-proprio-ecco-i-limiti-che-tutti-devono-conoscere/
Gabriele - onenet
2020-09-25 18:41:19 UTC
Permalink
On 25 Sep 2020 at 17:37:39 CEST, "Incel Redpillato KV
Post by Incel Redpillato KV
Post by Incel Redpillato KV
https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli ip
degli utenti che le utilizzano. In realtà senza dirlo loggano e passano
log
su richiesta alle autorità giudiziarie.
2) la polizia sospettava già di lui e gli ha inserito il trojan di stato /
captatore e quindi visualizzando il suo desktop ha visto che utilizzav
anche
successivamente quell'account facebook
3) La polizia ha chiesto a tutti i providers italiani quali utenti italiani
fossero collegati il tale giorno a tale ora a quelll'ip straniero.
In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi fosser
gli
utenti collegati a nordvpn quel giorno a quell'ora.... magari erano 10 e
hanno ristretto le ricerche
Non me ne vengono in mente altre
Questi articoli sono interssanti
https://www.cybersecurity360.it/cultura-cyber/razzismo-contro-willy-su-facebook-cosi-la-polizia-puo-aver-trovato-il-colpevole/
Sono scettico sull'uso di un trojan, ho seri dubbi verrebbe autorizzato pe
questo tipo di reato e comunque bisognerebbe sapere prima che dispositivo h
il bersaglio.
Loading...