Denna artikel är ett litet avslöjande om hur SIG-gruppen jobbar. Vi avslöjar normalt inget av vårt arbete men vissa avslöjanden är en del av vårt arbete därför skriver vi denna artikel.
Vi samlar inte IP via denna nättidning. Det förstår var och en att 800 – 1200 IP varje dag är omöjligt att hålla reda på vem som hade vilket IP. Till detta kommer att vi inte kan få ut några uppgifter alls om de som finns bakom ett IP. Det är bara polisen som kan få ut den informationen, i bästa fall. Även polisen nekas få ut IP av vissa mindre nogräknade företag, som exempelvis Bahnhof. Vi har alltså ingen nytta av IP på det viset men vi har ändå fått ut IP från Flashback och vi har haft nytta av det.
Så här fick vi ut IP från Flashback
På Flashback i en tråd om oss funderar postarna på om vi kan lura till oss IP genom PM-funktionen (ovidkommande tas inte med i posterna här nedan):
| UpsyDaisy
Men var det inte så att en hemsida skickades via PM till vissa utvalda personer (den kom sedermera ut i tråden). Om man nu hade tillgång till denna sida och fick ett besök (och därmed en ip-adress) direkt efter att man skickat ett PM till personen med länk till sidan kan man troligtvis ganska enkelt koppla ip-adress till flashback-konto… Eller? |
| klimatis
Om du svarade tillbaka på hennes PM, går det då för henne att härleda detta mejl till din dator och ditt IP nr? Funkar det så? |
| Kamelfittan
Låter tveksamt om det är lagligt, men rent teoretiskt borde en och annan ip-adress kunnat fiskats upp. |
| Kamelfittan
Nej. Om man inte klickar på någon medskickad länk så framgår inte ip-adress i PM-funktionen. |
| KiaW
Nej, det går inte att få fram några uppgifter om användaren enbart för att man besvarar ett PM. Enda sättet att få tillgång till tex IP är om man via PM skickar en länk som går till en sajt man har tillgång till att se trafiken på. |
| UpsyDaisy
Jag kommer ihåg att jag såg länken som någon postade i andra tråden (som fått den via pm). Då länken var så publik lär det vara svårt att koppla ip-adress med användare på flashback eftersom många nog klickade på länken vid ungefär samma tillfälle… Dock borde det funka ganska bra om man bara skickade den till en person via pm (och därefter till en till osv.) |
Här diskuterar man alltså hur vi skulle kunna få ut IP från användare på Flashback. De kommer fullt riktigt fram till att man kan posta en länk i ett PM och skriva på ett sätt som lockar till att klicka på länken. På så vis kan man få IP från en användare. Problemet är bara att om man postar en länk i ett PM får mottagaren ett meddelande från forumet att inte klicka på länkar som kommer via PM.
Hur gjorde vi
För att få ut ett IP från en specifik person postade vi en länk i ett PM. Men det PM:et var bara en avledande manöver för att dölja hur vi verkligen gjorde. Vi postade en länk (flera gånger) i ett vanligt inlägg i tråden att här här FUP, domen eller annat. När de klickade på länken hamnade de på en fejkad nedladdningssida som sade att materialet inte längre är tillgängligt. Varje gång vi gjorde detta postade alltid någon att länken inte fungerar längre. Nu visste vi vilken alias som klickat på länken. Inom en timma tog vi bort länken och ändrade postens innehåll.
Flashback har en funktion som tar bort IP från den som klickar på länken men man kan välja bort den funktionen vilket oväntat många gör. Av de länkar vi postat fick vi ut 37 IP varvid 14 inte var skyddade. Alla 14 IP fick polisen av oss som utredde hackningen av mejl- och Facebook-kontot. Facebook lämnade ut IP från alla som var inne på kontot och 6 st av dem stämde med de IP vi fick ut från Flashback.
Tänk på det nästa gång ni klickar på länkar till FUP, domar mm. Det kan vara vi som lurar av dig ditt IP…
Vad var vårt syfte
Nu visste polisen vilka konton IP-numren tillhörde och just de kontona skrev i tråden att de varit inne och läst eller antydde att de varit inne och läst. Nu hade polisen också erkännanden från kontona som polisen visste från vilken dator det postats från och vårt syfte var uppfyllt över förväntan.
Lades ner
Det räckte inte som bevis ansåg åklagaren och utredningen lades ner. Vi tog då själva över utredningen och fick med oss alla nedskrivna förhör, IP och vilken bostadsadress IP:et tillhörde. Mer om det en annan gång och då skall vi publicera förhören med de som varit inne och läst i de hackade kontona. Spännande, eller hur?
Hade inte GDPR-lagen ett mål om att se till att alla administratörer som driver
olika forumsajter på nätet att dessa administratörer blir illa tvungna att lämna ut enskilda
personers IP-adresser till polisen när polisen utreder brott som sker via internet?
Och sen kom jag ihåg att Skelettkvinnan som jag pratade med år 2012 och 2013 för första gången
berättade att samtliga administratörer ser till att spara ner alla besökarnas IP-adresser i en särskild databas,och att en enskild persons IP-adress funkar som ett klockrent bevismaterial vid både förundersökning samt åtal och rättegång , just för att IP-adresser innehåller superviktig information om den person som ligger bakom ett brott som har begåtts inne på internet oavsett om den personen har begått ett brott via ett postat inlägg alternativt via ett skrivet och postat chattmeddelande alternativt via E-post ,och IP-adressen informerar dessutom om hos vilken ISP /internetleverantör som personen har sitt användarkonto uppkopplat hos och IP-adressen avslöjar var någonstans den personens dator finns stationerad i.Men IP-adressen borde nog räcka som bevismaterial för att få en person att erkänna ett brott som begåtts inne på internet och då ska det inte löna sig för den person som ligger bakom brottet att försöka smita undan genom att blåneka till brottet .
Det är operatörerna som måste lagra IP-nummer. Enskilda hemsidor behöver inte det. Därmed behöver exempelvis Flashback inte lagra IP och inte heller behöver de lämna ut IP till polisen. Så admin på Flashback slår sig för bröstet i onödan när han skryter om att de aldrig kommer lämna ut IP till polisen. Polisen går istället till Bahnhof och de måste lämna ut IP om de har det lagrat.
IP är inte så bra att använda som man tror. I rätten säger bara den som hade IP:et att det var någon annan som satt vid datorn den tidpunkten så frias han.
Men i så fall så blir alla internetoperatörer oavsett Banhof internet och telefon AB ,Telia Company Sverige AB,Telenord AB, Tele 2 AB med flera enligt GDPR-lagen illa tvungna att lagra ner IP-adresser i en särskild databas på sin lokala server samt lämna ut IP-adresser till polisen och åklagarmyndigheterna om polisen misstänker att någon eller några internetanvändare har gjort sig skyldig till brott .Så då slipper alla admin som driver enskilda hemsidor den tvånget att lämna ut IP-adresser till polisen ,men blir inte admins tvungna att lämna ut kopior på inlägg,chattmeddelande och mejl till polisen samt användaruppgifter om vem som innehar det konto som ligger bakom till exempel ett inlägg som har skrivits och postats inne på en forumsida som innehåller bombhot i kombination med utpressning som är riktad mot ett specifikt företag till polisen ?
Ja, så är det men de behöver bara spara IP mm i några månader numera.
Om polisen vill få ut material från en vanlig hemsida, blogg eller forum men inte får det har de rätt att göra husrannsakan där servrarna finns. Det har hänt ett par gånger bla hos Bahnhof där polisen tog med sig flera servrar för att få tillgång till hemsidornas webbutrymme.
https://www.aftonbladet.se/teknik/a/vmgQ3j/superarkiv-beslagtogs-hos-bahnhof