Ma come fa la Polizia Postale...

[Kamui]

Una domanda che mi è sorta spontanea in questi giorni, una curiosità che vorrei appagare... ma come funziona il lavoro della polizia postale nel tracciare un'indirizzo ip?
Avendo solo l'ip, a quanto ne so, è tecnicamente impossibile risalire all'utente da esso rappresentato, idem per la locazione precisa della macchina.
Ma allora come fa la Polizia Postale a "beccare" i presunti intrusi denunciati di tanto in tanto?
L'idea che mi sono fatto è che avendo l'ip sono a conoscienza del provider, e il provider dà a loro le informazioni necessarie... ma è tutto molto confuso, queste informazioni non potrebbero essere prese senza autorizzazione, in linea teorica?
Ringrazio anticipatamente chi vorrà spiegarmi come funziona esattamente il lavoro della polizia postale

[Habanero]

Grosso modo è così come hai intuito.

I provider sono tenuti a tenere per un certo tempo tutti i log delle connessioni. Assegnandoti loro l'IP possono fare l'associazione IP+data e ora collegameto+numero di tel o linea dedicata.

Se avviene una intrusione in un server il copevole può lasciare delle tracce che riconducano al suo ip. Ripercorrendo la strada al contrario la polizia postale richiede i log al provider risalendo al malfattore.

Ovviamente gli intrusori cercano di confondere le acque in modo da non collegarsi direttamente al server da bucare ma di passare per una o più altre macchine precedentemente compromesse. In questo caso il lavoro della polizia postale è più complicata perchè dal server bucato devono analizzare a ritroso tutti sistemi usati nel mezzo prima di arrivare al provider.

In questo caso la strada è più lunga e tortuosa ma comunque percorribile.

[Kamui]

Quindi quello che mi chiedo è: se può farlo la polizia postale, perchè non può farlo chiunque, in modo però illegale?
I log del provider sono tenuti in computer non collegati in rete?

Grazie

[Habanero]

se lo fa la polizia postale.... la polizia postale RICHIEDE i log al provider non è che entra nel sistema del provider e se li piglia.
La rete dei provider inoltre non è una piccola lan casalinga, è grande e superprotetta. Anche se uno riuscisse a entrare dovrebbe anche sapere dove cercare e i sistemi con i log non sono certo direttamente esposti su internet! E il tutto per cosa? Per avere il nominatico di una persona? direi che il gioco non vale la candela.

[Kamui]

Ma infatti io facevo un discorso teorico
Siccome ho sempre saputo che non si PUO' risalire ai dati personali di un utente attraverso il suo IP, mi è nato questo dubbio.

[mintom]

a meno che la motivazione per cui uno entri nel provider sia di cancellare il "suo" log... ...allora potrebbe valerla quella candela

[Habanero]

a meno che la motivazione per cui uno entri nel provider sia di cancellare il "suo" log... ...allora potrebbe valerla quella candela

Secondo me se uno è in grado di entrare nella rete di un provider è anche in grado di non lasciare tracce sulla sua strada che possano ricondurre al suo provider....
Comunque sono tutti discorsi fine a se stessi...

[mintom]

si, lo credo anch'io habanero, infatti la mia era solo una battuta... :gren:

[Al è qui]

Originariamente inviato da Kamui
Quindi quello che mi chiedo è: se può farlo la polizia postale, perchè non può farlo chiunque, in modo però illegale?
I log del provider sono tenuti in computer non collegati in rete?

Grazie

Immagina quanti log possa creare una giornata di connessione ad un server pop qualsiasi di TIN.
Ecco, per evitare di avere dischi grandi quanto un palazzo e per evitare di fare casino, i log giornalmente vengono backuppati (che termine) e tolti dalla rete.
Oltre tutto vengono pure protetti.
Non è proprio facilissimo andarli a prendere.

Se mi parli di piccolo provider di provincia allora, forse, qualche discorso si può fare.

[vodafone]

La Polizia Postale tramite le Procure della Repubblica possono chiedere al Provider tutti i dati della tua connessione fino a risalire al tuo numero di telefono. I Provider per legge devono conservare le tracce della navigazione per 5 anni!