Sobre la protección de IP por VPN ante rastreo policial y orden judicial

Iniciado por pibe.demonio, 3 Mayo 2018, 04:23 AM

0 Miembros y 1 Visitante están viendo este tema.

pibe.demonio

Hola a todos, comunidad de elhacker.net.
He decidido crearme esta cuenta con el fin de plantear una situación y una duda que seguramente alguien de este foro, con muchísimos más conocimientos pertinentes que yo, podrá esclarecerme.
Sucedió que un sujeto malintencionado, después de comprender que lo que cometió constituye un delito que requiere acción de instancia privada, podemos determinar que es un ciberdelincuente o algo así como eso que llaman "lammer", estuvo utilizando números de teléfonos personales, es decir, un dato que es sumamente crucial en la privacidad de una persona, para publicar anuncios en páginas harto indecorosas, de carácter pornográfico y de encuentros sexuales, con dichos números ofreciendo servicios eróticos o encuentros para relaciones sexuales. En mi país, Argentina, esto es efectivamente un delito grave contra el derecho al honor de una persona, y una violación a la privacidad de sus datos personales.
Los afectados, terceros propietarios de números telefónicos que recibían llamadas y mensajes indeseados que preguntaban por los anuncios sexuales, accionaron ante los hechos realizando denuncias a la correspondiente unidad de delitos cibernéticos/informáticos de la policía. Además, las personas cuyos números fueron publicados en estos humillantes anuncios (incluían fotos obscenas y una descripción realmente desagradable) son menores de edad.
Mi duda era la siguiente: ¿si quien realizó la publicación de estos anuncios indecentes, y, por lo tanto cometió un delito, estaba haciendo uso de un servicio VPN para proteger su IP en el acceso a las páginas eróticas, es imposible de rastrear y por ende desenmascarar? ¿si no hay logs que revelen datos útiles para la investigación de las autoridades? ¿y si usó Tor? Sé poco al respecto, pero entiendo que las VPNs proporcionan IPs de otros países y puede comprobarse en páginas como ipleak.net su funcionamiento , por lo cual, quizá la investigación policial en este caso resulte infructuosa y lamentablemente nunca sepamos la identidad del sujeto.
El ayudante fiscal además dijo que la policía que investiga delitos informáticos está siempre abocada laboriosamente más a delitos mucho más graves, como los secuestros y el rastreo de pederastas, y que era muy probable que nunca se resolviera el caso.
¿Ustedes qué opinan? ¿Qué medios o recursos creen que existen para hallar al culpable  de un delito informático?
Serán agradecidas sus respuestas,
cordiales saludos.

XploiT

Respectivamente lo vería difícil el rastrear bajo el uso de VPN o tor (tomando el caso por cuenta propia). Pues es algo que se cifra, si fuesen casos extremos, terrorismo, pedofilia o algo similar, el estado tomaría medidas y ahi si tendrán el poder de descifrar su localización. Según es lo que creo, no tengo experiencia en tal tematica.

animanegra

Te doy mi punto de vista, despues ya me rebatiran por aqui y a ver si se saca algo mas claro.

Si esta usando VPN lo primero es ir a la compañia que ofrece el servicio y perdir los registros.
En caso de que los tengan, se los dan, verifican las conexiones de un lado y otro y ya tienen la dirección IP real. Van a la compañia de telefonos, piden los registros y ya tienen al propietario. Y ya está. De hecho, probablemente sin necesidad de pasar por la compañia de telefonos, cogen a quien esta pagando por la VPN y ese sera el malo.

Si se sabe quien (o quienes) puede ser el malo, se podría mirar comparativamente las conexiones y horas que se efectuaron desde un equipo y si se correlan con las conexiones que recibieron desde los servidores a ver si "casan" (malo->TOR con TOR->servicio). No necesitas saber que se ha enviado simplemente si correlan, probablemente ese sea tu malo. Y si correla en diferentes dias con diferentes servidores, pues...

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

#!drvy

@XploiT, las conexiones no se cifran.. se cifra el contenido que ellos ya saben cual es (obviamente).

@animanegra tiene razón hasta cierto punto. El problema es que la mayoría de los proveedores de VPN no guardan registros y lo que es peor, suelen estar en países donde un país externo tiene muy poca protestad sobre datos almacenados en su territorio. Fíjate que ni siquiera Microsoft cedió al FBI/Gobierno Estadounidense los datos que almacenaba en Irlanda porque la ley de Irlanda lo impedía.

Y ya si usaron TOR.. olvídate. Los nodos están repartidos por el planeta, una misma conexión puede pasar por 3 países diferentes de 3 continentes diferentes. Imagínate al estado argentino pidiendo datos a personas o empresas de otros piases totalmente random (China, Rusia, Alemania, Camerún, Swazilandia...) solo para atrapar a un suplantador de identidades.. Prácticamente imposible.


Citar¿Qué medios o recursos creen que existen para hallar al culpable  de un delito informático?

Lo mejor que pueden hacer las autoridades es investigar a las personas relacionadas con los afectados, buscar causas probables (imagínate que es un conocido al que le caen mal las victimas.. o el típico grupito del insti por hacerse el gracioso) y pedir orden para registrar los ordenadores.

Este tipo de cosas suelen tener un desencadenante.. la cosa es encontrar que es lo que desencadeno que dicha persona hiciera eso y a partir de ahí seguir pistas.

Saludos

AXCESS

De su post no resulta interesante el caso que plantea, sino Ud.
Tengo observado que suele brindársele poca atención al ser humano que publica un Post requiriendo ayuda de conocimientos, y se centran ingenuamente, en el conocimiento y la ayuda que se requiere.
Me resulta más interesante el titiritero y no el títere que me muestra.
Por ejemplo: Es Ud., una persona con cierto nivel educacional y social. No le falta inteligencia.
Me he leído su post varias veces, para lograr ver en qué posición de interés se encuentra (siempre hay un interés):
-si en el del infractor (que a pesar de los conocimientos que posee para llevar a cabo su bellacada, descubre que es posible sufrir las consecuencias, y apesta a miedo tras pretensiones de dudas)
-o de la víctima (que demanda un resarcimiento).
Debo reconocerle que se ha informado bien sobre su caso y métodos (VPN, Tor, ayudante de fiscal), y su proyección es excelente...casi.
Una pista: el nombre que escogió; y el emplear la conciencia en primera persona sobre un hecho que supuestamente es anecdótico de terceros:

"un sujeto malintencionado, después de comprender que lo que cometió constituye un delito que requiere acción de instancia privada".

Sé que ha buscado información y el crimen ha sido premeditado, planeado y ejecutado con pasión (Es Ud., cercano a sus víctimas). Sus objetivos han sido terceros inocentes (seres queridos de las víctimas). Esa pasión le ha hecho saltarse detalles.
Su interés se centra en los métodos que puedan existir para ser detectado, más que en brindar detalles de daños que contribuyan:

"¿Ustedes qué opinan? ¿Qué medios o recursos creen que existen para hallar al culpable de un delito informático?"

Y pone la interrogante abierta... muy típico de un "cuello blanco".  >>>[MOD]

Déjeme compartir algo con Ud. Y con otros tantos que, como en su caso, y aún más graves, creen librarse de los pecados.
En este mundo existe el poder. El poder de recursos, y el poder de conocimientos más la voluntad. Las razones sobran o se someten a quien los posea. Así va el mundo.
No crea todo lo que lee. El anonimato no existe. Y sí es posible que lo apresen. Si alguien que posea recursos, poder y voluntad se lo propone.
Las vías son múltiples, y más siendo Ud., pasional y no cubriendo los detalles. En Tor, a más de una agrupación, o individuos, los han ubicado y capturado, aún no se sabe a ciencia cierta cómo. Pero seguro se lo imagina: el poder de conocimiento, de recursos... y por supuesto los intereses.
Las VPN, no son de fiar al 100%. Es un negocio, y si se ven comprometidos no dudan en vender a la oveja negra. Para eso está la letra pequeña y el rejuego legal.
Cada país, tiene seguridad informática a elevados niveles (gubernamental). Muchas veces comparten intereses con terceros. Para que mencionarle la Interpol. En el sector privado...otro tanto. Con recursos y determinación lo hallarían, le darían caza...
Para que agobiarlo con explicaciones (que si el correo que usó, que si el sitio donde abrió las cuentas, que si el proveedor ISP...) u ilustraciones tecnológicas; discusiones bizantinas, que al final se doblegan ante el poder. Pregúntese:
Posee Ud. alguno de los poderes que le mencioné: recursos, conocimientos y voluntad.
Si al menos posee dos de ellos, puede que se haya salido con la suya...por el momento.

"...muy probable que nunca se resolviera el caso."

La ilusión de la impunidad es el indicio de la caída.

[MOD]

>>> O una dama "de sociedad"?, si tenemos en cuenta las descripciones sobre la pornografía (no dejará de estar el dios cupido involucrado). Dios sabrá...