-
Så här jobbar polisen på swecan och andra forum
Så här jobbar polisen för att identifiera användare på olika forum:
Polisen har tillgång till ett antal riktigt kraftfulla servrar för
informationsinhämtning samt analys. I dessa servrar finns rena kopior
på alla öppna forumdelar på Flashback, Swecan, ett antal IRC-servrar
samt forumens medlemsregister.I dessa servrar finns programvara för att STÄNDIGT inhämta information
i.e om man skriver ett inlägg och det sedan tas bort av moderator eller
editeras av användaren så finns meddelandets information ändå lagrad i
polisens databas. Polisen samkör sökningar mot de olika forumen för att
kartlägga enskildas individers förehavanden på dessa. Är polisen extra
intresserad av en användare så använder man egna användare för att plocka
fram information t.ex genom att skicka PM till användaren i fråga. Som
ett exempel kan vi säga att användare A är intressant i ett drogforum, då
skickar polisen utan att det kan anses som en provokation trevliga drogliberala
inlägg för att ge sken av att vara en glad Ganjaman.Ju mer förtroende som en användare får av en polisinfiltratör
desto lättare för polisen att få information om vad användaren
heter på ett annat forum eller tips om icke kända forum.
I kamratlig anda kanske användare A även talar om vad
användare B heter på ett annat forum.Den enda regel som gäller i forumvärlden är:
Lita inte på någon användare som du inte har verifierat IRL
Använd ALDRIG automatisk inloggning på datorn eller forum,
om den plockas av polisen så kommer de kunna logga in och
läsa alla PM som du har skickat och tagit emot. Vilket innebär
att andra kommer att hamna i klistret.Nojja inte ur helt nu… Chilla lugnt
-
54 Replies
-
Ok, hur ändrar man till icke automatisk inloggning? 🙄
-
Det är klassisk sk datamining, det är en mycket kraftfull teknik för att hitta gräva information på en sak och hitta samband mellan saker. Vet inte hur avancerade polisen är, men i princip så skulle det kunna gå att spåra folk på språkliga egenheter osv och hitta lösa samband som senare kan stärkas eller förkastas genom en grundligare analys av texternas faktiska innehåll.
Det är alltid klokt att göra lite primitiv datamining på sig själv, så att man aldrig uppger något någonstans som ger dem något konkret, så som namn, adress osv.
Det är lite som de spelar hangman, så fort du avslöjar något om dig själv så är snaran runt din hals och för varje detalj du avslöjjar dras den åt.
Nojja inte ut totalt nu. Quote:Är polisen extraintresserad av en användare så använder man egna användare för att plocka fram information t.ex genom att skicka PM till användaren i fråga.Jaha, var det det de där PMen från konstiga personer som jag fick dagarna efter jag registrerade mig var. Jag ignorerar allt som kommer från helt okänt håll, det är en reflex man fått av att hålla till på nätet så länge. Folk som skickar meddelanden som inte frågar nått konkret utan bara innehåller lite småprat är alltid idioter som fiskar. Svarar du så kommer småpratet pågå ett tag (varierar hur länge) men alltid kommer det komma fram att de vill ha något av dig. (Forummoderatorer/administratörer och andra i “maktpositioner” på nätet råkar nog ut för sånt nästan dagligen.)
-
classA wrote:FIREFOX
Verktyg/insällningar/sekretess/ rensa formulärdata
rensa allt annat helst varje gång du stänger webbläsaren -
Jo några konstiga frågor fick jag också när jag var ny här! T ex om jag var ifrån en viss stad eller inte. Frågor som jag vänligen men bestämt avvisade, artigt. Fast som kvinna så får man så många konstiga frågor, som mina killkompisar tydligen aldrig får på liknande forum. Så jag gissar att jag är svår att få ut något av! Men jag försår inte riktigt det sista i inlägget, för om nu polisen har så kraftiga servrar så kan de väl knäcka de vanligast anvädarnas lösenord ändå?
-
Tack bröder!
Sov gott! piz
-
Quote:Men jag försår inte riktigt det sista i inlägget, för om nu polisen har så kraftiga servrar så kan de väl knäcka de vanligast anvädarnas lösenord ändå?
Krypteringen för lösenord är vanligtvis envägs och kan inte knäckas. Kör man brute force på ett lösenord så måste man prova ett lösenord kryptera och jämföra och det tar otroligt lång tid även med riktigt grymma datorer. Det är lönlöst att prova alla kombinationer. Vanligtvis tar man bara en gigantisk ordlista och jämför, det brukar inte ta mer än några dagar, sist jag gjorde det iaf och det var nog 10 år sedan.
-
Social engineering har man ju använt. Om någon frågar vad du heter eller var du bor, undra genast varför denna person vill ha informationen. Jag brukar fråga. Om svaret blir “du verkar vara en schysst kille, så jag tänkte fråga vad du hette.” så svarar jag inte. Det är ingen människa som på måfå skickar runt PM där dom frågar efter namn.
När folk ska “bevisa” att dom inte är poliser, fråga alltid dig själv om du skulle kunnat säga samma sak som personen i fråga. Om någon säger “men du, jag röker också! haha” så skulle ju du kunna adda vem som helst och säga precis samma sak till denne.
Om någon deal är för bra för att vara sann, så är den oftast inte det. Det ska man alltid komma ihåg.
Är trött och orkar inte skriva mer nu. Får kanske återkomma.
-
Ett okrypterat forum är ett lätt byte för snuten. Se detta som en ögonöppnare.
-
Tack för nyttig information! Och här
har vi en tankeställare:Embias wrote:Den enda regel som gäller i forumvärlden är:Lita inte på någon användare som du inte har verifierat IRL
-
Hur många här på forumet har sheriffen tagit med sina stora servrar och datamining? En? Två? Nån alls? Förutom stackars Nephrurus, som åkte dit tack vare egen brist på vett.
Eller ligger dom bara och väntar på en super-räd mot alla rökare? Det skadar aldrig att vara försiktig med att lämna ut information på forum, men spela dom inte i händerna genom att gå runt och var rädda.
-
“Rikskriminalpolisen tillsammans med Mobilisering mot narkotika, MOB, har startat ett nationellt operativt underrättelseprojekt, med fokus på de aktörer som på olika sätt nyttjar internet i narkotikahanteringen. Projektet heter Narkotikaspaning på internet.
Gruppen består av tre kriminalinspektörer, två åklagare och en tullinspektör. Sammanlagt är 30 personer med kompetens inom narkotikabekämpning, IT-brott, kriminalunderrättelsetjänst och gränsöverskridande brottslighet knutna till projektet.”
Källa: Polisen
Frågan är då hur utsatt swecan är? Kanske man kunde ta kontakt med någon i projektet via en telefonkiosk och fråga.
-
Quote:…kompetens inom narkotikabekämpning…..
Har någon någonsin stött på en sådan hära kompetent polis?
-
sacrificial_herbalist wrote:Ett okrypterat forum är ett lätt byte för snuten. Se detta som en ögonöppnare.
Där har du fel.
Det är lika lätt att inhämta information oavsett om sidan är krypterad eller inte.
Ett exempel är alla pm oc allt annat som skrivs på det här forumet och andra forum lagras i en databas där alla medellande sedan ligger kvar och går att läsa via tex wordpad.
Så skulle polisen vara intresserade av att hämta ut information om enskilda användare eller andra individer.
Så är det bara för polisen att göra en backup av swecans databas och sedan läsa igenom den på all info.
När ett inlägg har blivit raderat finns infon endå kvar i databasen.
Så nej ni är inte så säkra som det verkar. -
Eh, vad pratar du om AssMe?
1. När ett inlägg/pm raderas finns det inte alls kvar i databasen. Inte vår databas i varje fall, och om nu polisen har en kopia på alla inlägg som Embias spekulerar om så har de i varje fall inte några pm i sin databas.
2. Hur menar du att polisen skulle göra en backup av vår databas, eller komma åt någon av våra backup’er?
3. Skulle det vara så stort problem om det hände egentligen? Vi har inget dolt knarkhandlarforum här, vi har inget hemligt adressregister med personnr på alla medlemmar…. det är ett öppet forum och vad man avslöjar är helt och håller i var och ens egna händer. Avslöjar man inget om sig finns inget att hämta vare sig man har en komplett backup på vår databas eller ej.
-
Quote:2. Hur menar du att polisen skulle göra en backup av vår databas, eller komma åt någon av våra backup’er?
Det är väl inte särskilt svårt för polisen att göra det. Såvitt jag vet så är väl holland med i eu. Isf
är det väl bara att svenska polisen samarbetar med den holländska och begär ett utelämnande av server uppgifter från swecan, som sedan den hollänska polisen tar med sig ett skriftligt bevis på att do har rätt att komma åt eran server. Sen är det väl bara för polisen att gå in lokalen servern står i och beslagta hela lådan alt ladda ner backup därifrån. Förstår inte varför det skulle vara så komplicerat?.Quote:3. Skulle det vara så stort problem om det hände egentligen? Vi har inget dolt knarkhandlarforum här, vi har inget hemligt adressregister med personnr på alla medlemmar…. det är ett öppet forum och vad man avslöjar är helt och håller i var och ens egna händer. Avslöjar man inget om sig finns inget att hämta vare sig man har en komplett backup på vår databas eller ej.Men hallå vad vet du egentligen om vad era medlemmar skriver i sina pm?, eller loggar ni dem åxå?. Om inte så finns ju redan det mesta där.
Log in to reply.