<<
>>

Размещение в телеконференции (newsgroup)

Телеконференции* представляют собой систему серверов, объединенных между собой протоколом NNTP [53] и содержащих примерно один и тот же контент. Контент представляет собой множество сообщений (обычно коротких), организованных в группы с иерархической структурой имен [54].

Сообщения — короткоживущие, каждое из них, появившись на любом из серверов, за короткое время (минуты) распространяется по всем остальным, а через несколько дней устаревает и автоматически удаляется. Пользователь может подключиться по тому же протоколу NNTP к любому из серверов и получить с него все или только интересующие группы и отдельные сообщения, а также опубликовать свое сообщение.

Ньюсридер. Слева расположен список групп (телеконференций), на которые подписан пользователь, справа вверху — список доступных сообщений в выбранной телеконференции, справа внизу — выбранное сообщение

Вследствие особенностей используемого протокола, система телеконференций дает относительную анонимность пользователя. Возможно, из-за этого в телеконференциях присутствует значительное количество незаконного и сомнительного контента* — порнографии, контрафактной музыки. Правда, «тяжелый» контент для телеконференций неудобен. Например, фотография объемом 20-50 кбайт вполне помещается в одно сообщение. Музыкальное произведение в формате MP3 объемом 4-5 Мбайт должно быть разделено на несколько сообщений. Чем больше сообщений, тем труднее потом «читателю» собрать вместе исходный файл. Поэтому произведения большого объема, порядка десятков мегабайт и свыше, в телеконференциях не публикуются.

Из служебных заголовков сообщения телеконференции можно установить, через какой сервер этой системы (они обычно именуются ньюс-сер- верами или NNTP-серверами) сообщение было опубликовано.

1Р-адрес пользователя, опубликовавшего сообщение, в заголовках обычно не фиксируется. Системы аутентификации и авторизации в протоколе NNTP не предусмотрено, только ограничения на основании IP-адреса. Логи, в которых фиксируется, какой пользователь какое сообщение прочитал или опубликовал, серверами ведутся, но далеко не всегда. А когда ведутся, их объем редко позволяет хранить историю более чем за несколько суток.

Ниже приведен пример исходного кода сообщения в телеконференцию со всеми служебными заголовками (часть строк в середине пропущена).

Path:

newsfeed.rtcomm.ru!newsfeed. gamma.ru!Gamma. RU!newscon06. news. prodigy. net!pro digy. net!borderI.nntp.dca.giganews. com!nntp.giganews. com!nxOI.iadOI.new- shosting. com!newshosting. com!post01.iadOl!news.usenethost. com!not-for-mail From: «В-Girl» lt;wacu28jd@msn.comgt;

Newsgroups: alt.bainaries.pictures.lolita.fucking

Subject: I filmed myself and want to find another sexy young girl to have

sex fun 00000029.jpg

X-Priority: 3

X-MSMail-Priority: Normal

Date: Thu, 14 Dec 2006 05:19:27

Lines: 848

Message-ID: lt;457fdd83$0$29368$5eclc3@news.usenethost.comgt;

Organization: usenethost

X-Complaints-To: abuse@removethis-usenethost.com

Xref: newsfeed.rtcomm.ru alt.bainaries.pictures.lolita. fucking:21155 begin 664 47100000029.jpg

M_]C_X"02D9) 10' ! '0              O'!              "#_VP!#"              ,              'P,$'P,$!00?! 00$

M!OH'!P8(#'H,#'L*"PL-#A(0#0Xl#@L+$!80$1,4%145#'\7amp;!84amp;!(4%13_

MVP!#'0,$!'4$!0D%!0D4#0L-%!04?!04?!04?!04?!04?!04?!04?!04?!04 M^ 04?! 04?! 04?! 04?! 04?! 04?! 04^3_P"1"' • @'H'#' 2 ( "A$! 'Q$ !_\0'

M1O'''04! '0$!              I ' (# I 08 ' ' 0 ' ("?_$              0              "              $#'P, " ! 0 (" !P0amp;

MRKamp;J]"L%#5AP#)9#lt;'[JK):,'ZXTgt;-V@0-L'AE[.'X55TAEF9TSOC]7TYP#\

AK7 gt;1])9I6A/HR/,lt;TW+CV6gt;BAF=25+:+U, = :[203/              9

end

http://www.USENETHOST.com 100% Uncensored, 100% Anonymous, 5$/month Only!

Первый служебный заголовок «Path» указывает все ньюс-сервера, через которые это сообщение было передано (справа налево, разделенные восклицательным знаком). Видно, что публикация сообщения произведена через сервер news.usenethost.com, об этом же свидетельствуют заголовок «Message-ID» и подпись в последней строке сообщения.

Никаких идентификационных данных пользователя не указано; правда, в поле «From» стоит адрес электронной почты, но это поле заполняется пользователем по собственному усмотрению и не проверяется.

В самом сообщении, как видно, кроме последней строчки с автоматической подписью содержится лишь изображение в формате JPEG, кодированное по алгоритму UUENCODE. В телеконференциях для кодирования бинарных данных (протокол NNTP умеет передавать только текст) применяются два алгоритма: «UUENCODE» и «уЕпс» [W19]. Первый используется еще с 1970-х, второй введен относительно недавно, в 2001-м.

Для удостоверения наличия определенного контента в телеконференциях можно использовать один из способов, рекомендуемых в предыдущей главе «Размещение на веб-сайте», то есть провести осмотр, нотариальный осмотр или экспертизу. Для проведения осмотра или экспертизы придется подключиться к любому из ньюс-серверов, совсем не обязательно к тому же самому, на котором сообщение было впервые обнаружено. Их контент различается между собой лишь постольку, поскольку различается время хранения сообщений на разных серверах.

Бывают анонимные NNTP-сервера, владельцы которых утверждают, что не ведут логов, и этим стараются привлечь подписчиков.

Чтобы установить источник конкретного сообщения в телеконференцию, надо предпринять следующие действия: Получить само сообщение со всеми служебными заголовками. Эти заголовки обычно не показываются программой просмотра (ньюс-риде- ром*), чтобы их увидеть, надо специально включить соответствующий режим. Как это сделать, зависит от типа ньюс-ридера. По заголовкам установить, через какой сервер это сообщение было введено. Заголовок может быть и подложным, если источник предпринимал специальные меры для сохранения анонимности. Для надежности можно получить то же сообщение через несколько ньюс- серверов и сравнить их заголовки. Обратиться к администратору того сервера, через который сообщение

было опубликовано, и затребовать логи за соответствующий период.

По ним можно установить IP-адрес, с которого сообщение опубликовано. Также можно поискать в телеконференциях другие сообщения, принадлежащие, судя по их содержимому, тому же источнику. Если первая попытка установить автора сообщения была неудачной, возможно, он попадется на следующем своем сообщении.

Когда источник установлен, следует изъять компьютер, с которого предположительно публиковалось сообщение в телеконференцию. Экспертиза может установить факт публикации, факт создания сообщения, факт наличия на этом компьютере того же контента, что и в сообщении.

Co стороны сервера факт публикации должен подтверждаться протоколом осмотра или экспертизы логов ньюс-сервера.

Также возможен перехват трафика. По протоколу NNTP сообщения передаются в незашифрованном виде. Экспертиза перехваченного трафика также будет доказательством размещения сообщения.

Если ожидается публикация сообщения в телеконференцию и при этом известен сервер, через который сообщение будет опубликовано, или же известна сеть, из которой оно придет, установить источник можно при помощи OPM «снятие информации с технических каналов связи», задействовав для этого СОРМ.

Сообщение в телеконференцию не является сообщением от человека к человеку, поскольку оно адресовано неопределенному кругу лиц. Следовательно, это сообщение не охватывается правом на тайну связи (ч. 2 ст. 23 Конституции). Поэтому для отслеживания сообщений лица в телеконференции и его NNTP-трафика не надо получать судебного решения. 

<< | >>
Источник: Федотов Н.Н. Форензика — компьютерная криминалистика. 2007

Еще по теме Размещение в телеконференции (newsgroup):

  1. Размещение деятельности
  2. Размещение на веб-сайте
  3. РАЗВИТИЕ И РАЗМЕЩЕНИЕ СКЛАДОВ ПРЕДПРИЯТИЯ
  4. Модели размещения промышленности
  5. НЕУСТОЙЧИВЫЕ РАЗМЕЩЕНИЯ
  6. РАЗМЕЩЕНИЕ АГРОПРОМЫШЛЕННОГО КОМПЛЕКСА РАЙОНА
  7. Размещение кошейнеров на палубе
  8. Размещение рефрижераторных контейнеров
  9. Размещение в файлообменных сетях
  10. 5.4. Средства для размещения спасателей
  11. ТРЕБОВАНИЯ К ПЛАНИРОВКЕ ТЕРРИТОРИЙ И РАЗМЕЩЕНИЮ СЕЛЬСКОХОЗЯЙСТВЕННЫХ ПРЕДПРИЯТИЙ
  12. СОСТАВЛЕНИЕ ПРОЕКТОВ РАЗМЕЩЕНИЯ ВОДООХРАННЫХ ЗОН И ПРИБРЕЖНЫХ ПОЛОС
  13. Критерии выбора метода и размещения сооружений обезвреживания и утилизации ТБО
  14. Глава 12 РАЗМЕЩЕНИЕ И УСТАНОВЛЕНИЕ ГРАНИЦ ТЕРРИТОРИЙ С ОСОБЫМ ПРАВОВЫМ РЕЖИМОМ
  15. Приложение №5 Показатели формирования и размещения ресурсов кредитных организаций Тюменской области
  16. ПРОЦЕДУРА ПРЕДВАРИТЕЛЬНОГО СОГЛАСОВАНИЯ МЕСТА РАЗМЕЩЕНИЯ ОБЪЕКТА, ИЗЪЯТИЯ И ПРЕДОСТАВЛЕНИЯ ЗЕМЕЛЬНОГО УЧАСТКА[6]
  17. РАЗМЕЩЕНИЕ ТЕРРИТОРИЙ ТРАДИЦИОННОГО ПРИРОДОПОЛЬЗОВАНИЯ В МЕСТАХ ПРОЖИВАНИЯ И ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТИ КОРЕННЫХ МАЛОЧИСЛЕННЫХ НАРОДОВ СЕВЕРА, СИБИРИ И ДАЛЬНЕГО ВОСТОКА
  18. РАЗМЕЩЕНИЕ ТЕРРИТОРИЙ, ВКЛЮЧАЕМЫХ В СОСТАВОХРАННЫХ, ЗАЩИТНЫХ, САНИТАРНЫХ, ЗАПРЕТНЫХ И ИНЫХ ЗОН С ОГРАНИЧЕННЫМ (ОСОБЫМ) РЕЖИМОМ ИСПОЛЬЗОВАНИЯ ЗЕМЕЛЬ
  19. Работа с потерпевшими