Come proteggersi da un determinato molestatore

6

La mia ragazza è un amministratore di un sito di lingua tedesca che da tempo è stato molestato da ciò che presumiamo sia un utente insoddisfatto. All'inizio era solo un fastidio ma un paio di giorni fa la persona ha iniziato a inviare alla pedopornografia pedopornografia in PM e in e-mail.

La polizia è stata avvisata ma ieri hanno ricevuto messaggi che affermano che a causa delle abilità di questa persona saranno difficili da trovare e hanno promesso di trovare modi per registrarsi (hanno già iniziato a bloccare IP e host e richiedono un numero minimo) dei post prima di poter inviare PM) e inizierà a inviare il materiale a tutti gli utenti. Ci sono state anche minacce di morte contro il proprietario del forum, il molestatore ha già pubblicato il nome e l'indirizzo del proprietario all'interno del forum, quindi sa sicuramente chi e & dove vive.

So che è una lunga storia passata, ma la mia domanda è che è possibile proteggersi o addirittura trovarlo. È molto probabile che il tedesco sia il luogo in cui si trova il sito, ma usa continuamente IP da tutto il mondo. Hanno già dovuto bloccare le liste dei punti di uscita tor ma sembra inutile.

    
posta The_Cthulhu_Kid 08.03.2014 - 13:10
fonte

4 risposte

8

Aumentare il tempo necessario per iniziare qualsiasi tipo di molestia e ridurre il tempo necessario per intraprendere qualsiasi azione di contenuto illecito sarà il miglior wat per mitigare il problema.

In questo caso, contattare la polizia è la scelta migliore per prendere qualsiasi azione diretta contro l'attaccante. Nel frattempo il tuo obiettivo principale e la preoccupazione è quella di mitigare il problema tanto quanto il problema. Ricorda che questa è una persona che ha dedicato il suo tempo, che alla fine si annoierà e passerà a qualcos'altro.

Il tuo obiettivo principale qui è rendere più difficile per lui realizzare qualsiasi contenuto illecito, pur continuando a consentire ai tuoi utenti abituali. Ecco alcuni dei passaggi che ho seguito quando ho avuto un problema simile sul mio popolare vBulletin sito web:

  • Inserimento nella blacklist di potenziali domini o host di materiale illecito
  • Richiedere un indirizzo email univoco, con alcuni provider email temporanei inclusi nella lista nera
  • Limitazione di nuovi account:
    • Ho richiesto l'approvazione del moderatore per tutti i post realizzati con un account sotto i 15 post (approvati) per tutto ciò che includeva un link o un'immagine.
    • Ho richiesto l'approvazione del moderatore per tutti i PM inviati da qualsiasi account meno di 3 giorni precedenti o con meno di 15 post (approvati).
  • Trova un plug-in o un componente aggiuntivo anti-spam che possa corrispondere ai possibili pattern.
  • Disabilitazione della funzionalità di posta elettronica. Nella maggior parte dei casi, solo gli amministratori dovrebbero avere il potere di inviare email ai propri utenti.

Un'altra cosa da provare è ottenere un certificato SSL economico e utilizzare HTTPS durante la registrazione, o anche a livello di sito. La maggior parte dei proxy standard non supporta HTTPS e la maggior parte di questi è solitamente a pagamento che potrebbe non essere disposto a pagare dopo un po '. Tor può ancora supportare HTTPS, quindi vale la pena provare a bloccare i punti di ingresso Tor se possibile (come hai indicato).

Ad esempio, gandi.net ha un dominio singolo per $ 16 / anno che sarebbe sufficiente.

    
risposta data 08.03.2014 - 17:00
fonte
7

Hai già fatto la cosa giusta avvisando la polizia.

Purtroppo però, se la persona sta facendo attenzione, sarà quasi impossibile localizzarla o fermarla. Non c'è davvero molto che puoi fare oltre ad aumentare lo sforzo richiesto per iniziare a molestare i tuoi membri e sperare che si annoi e si fermi. Potrebbe essere una buona idea implementare un sistema come quello che Stackexchange utilizza dove è necessaria una certa quantità di contributi utili per sbloccare determinati privilegi.

    
risposta data 08.03.2014 - 13:17
fonte
2

La cosa bella degli attaccanti persistenti è che il loro comportamento è consistente e ripetuto, attraverso il quale è possibile stabilire un modello che poi porta a un'identità.

È possibile essere completamente anonimi su Internet, ma il modo solo di farlo è evitare di stabilire un modello ed evitare comportamenti che possono essere correlati, analizzati e infine distillati per trovarne il caratteristica comune: tu. Ecco come e perché gli hacker vengono catturati; non tacciono.

Quindi, se l'obiettivo comune è il tuo forum, allora usi il forum per trovare i fattori comuni nell'attacco. Hai già un comportamento criminale (pornografia infantile e minacce di morte) che è sufficiente per coinvolgere attivamente la polizia. Questo aiuta a raccogliere dati che altrimenti sarebbero inaccessibili.

Il prossimo passo è iniziare a bloccare i percorsi di accesso che non possono essere tracciati. Supponendo che ciò non influisca negativamente sugli altri utenti, è possibile bloccare i nodi di uscita TOR, i proxy anonimi noti e così via, fino a quando non rimarranno solo le rotte del server che possono essere rintracciate dalla polizia.

Ovviamente questo può influenzare i tuoi utenti legittimi, quindi potresti voler applicare solo queste restrizioni per la pubblicazione di messaggi o nuove registrazioni dell'utente.

Successivamente inizi a seguire i lead; quando ottieni traffico rilevante, controlli la sua origine. È venuto da un server web compromesso? In tal caso, contatta l'amministratore del sito per segnalare l'intrusione e scoprire se stanno conservando i registri. Molti amministratori saranno più che disposti a consegnare i registri di attori malvagi, dato che saranno altrettanto pazzi di te.

Siti come domaintools.com sono sorprendentemente utili per determinare chi è coinvolto in un dato IP, quali siti sono ospitati lì, chi è il proprietario o lo era, ecc. A La ricerca GeoIP aiuterà a determinare con maggiore precisione se gli indirizzi IP si trovano fisicamente l'uno vicino all'altro.

Alla fine inizi a vedere lo sviluppo dei modelli. Si capisce che inserisce solo durante una finestra di 5 ore (che probabilmente corrisponde alla sera dove si trova), e mentre trasmette la propria connessione attraverso altri server, l'IP di origine è tipicamente caffè in una singola città. Usa firefox su OSX. Piccoli dettagli che possono tornare utili.

Più informazioni hai, più informazioni puoi dare alla polizia, più è probabile che lo identificheranno effettivamente.

O quello o smette di postare e la pista diventa fredda. In entrambi i modi, hai vinto.

    
risposta data 09.03.2014 - 01:39
fonte
1

Questo programma Github che ho incontrato oggi potrebbe aiutare a restringere l'identità dello stalker. Ho letto delle impronte digitali sul sito EFF.org quando ho eseguito il Panopticlick controllo della privacy

del browser EFF. Quindi, quando ho visitato Github e ho visto il programma di impronte digitali di Valve, sono tornato indietro perché pensavo: forse il proprietario del sito web che veniva molestato avrebbe potuto usare le impronte digitali per individuare le identità, e in particolare i numerosi identificativi (?) il Il programma Valve consente.
(La descrizione iniziale di Valve è: "Moderna e flessibile libreria di fingerprinting del browser, un successore dei fingerprintjs originali ...".)

    
risposta data 11.11.2016 - 08:22
fonte

Leggi altre domande sui tag