Cum te găsește poliția după IP și cât de precisă e localizarea prin internet

de: Alexandru Puiu
09 07. 2020

Ai văzut probabil în filme sau la știri cum poliția îi bate la ușa unui hacker pornind de la ”urmele” pe care le-a lăsat pe internet. Totul pleacă de la adresa IP și, deși nu este un sistem perfect, precizia este surprinzătoare.

În cazul în care îți desfășori o mare parte a activității tale de peste zi în mediul online, ar fi bine să ai în vedere că lași urme. Există o distincție importantă între a fi urmărit și a lăsa urme. În timp ce Facebook te urmărește pentru a-ți personaliza reclamele pe care ți le oferă pe site-ul omonim sau în aplicația de mobil, o referință către sistemul tău rămâne pe fiecare site pe care l-ai accesat.

Cum funcționează internetul

În 2020, întregul internet este construit pentru ”a ști” cu ce te ocupi. Cele mai multe dintre informațiile pe care le generezi în mediul online sunt monetizabile. Giganți precum Google sau Facebook profită de faptul că știu ce site-uri accesezi pentru a te agresa cu reclame la produse și servicii pe care ai șanse mai mari să le achiziționezi.

În același timp, internetul este construit pentru a preveni fraudarea, atacurile de hacking și alte ilegalități. În cazul în care întreprinzi anumite activități interzise prin lege, urmele pe care le lași online permit autorităților să te localizeze cu o precizie destul de mare.

Nici măcar nu trebuie să fie vorba de autorități. O companie îți poate trimite o scrisoare acasă pentru că ai piratat un program sau o companie de distribuție a filmelor și serialelor te poate chema în tribunal pentru că ai descărcat ceva de pe torrent.

Ce este IP-ul și ce rol are în ecuație asta

IP sau Internet Protocol reprezintă un set de numere care identifică un computer într-o rețea locală sau globală. La ora actuală, există două tipuri de adrese IP distribuite de furnizorul de internet, IPv4 și IPv6. În același timp, există două categorii de IP-uri, locale sau private și IP-uri globale.

Telefoanele, tabletele, consolele, televizoarele inteligente, laptopurile și orice alte echipamente din casa ta care se pot conecta la internet au IP-uri private, pentru a fi identificate în rețeaua locală. În cazul în care vrei să trimiți un clip de pe smartphone către TV prin Chromecast, este nevoie de acel IP privat pentru ca respectivele dispozitive să știe unde se găsesc.

În același timp, toate dispozitivele pe care le ai în rețeaua din casă, când ajung online, ”ies în internet”, o fac printr-un singur IP primit de la operator. Redirecționarea traficului din rețeaua locală către internet și invers este realizată de router.

La scară globală, IP-urile sunt folosite într-o manieră similară, doar că în loc să fie distribuite de un router precum cel pe care îl ai în casă, sunt împărțite de furnizorul de internet, într-o manieră statică sau dinamică.

Un IP static este bătut în cuie și nu se schimbă niciodată. Este ca un fel de număr de telefon pe care îl ai până încetezi contractul sau faci o cerere pentr a-l schimba. Acestea sunt preferate în cazul în care ai camere de supraveghere, un server sau alt echipament pe care îl dorești ușor accesibil prin internet. De obicei, plătești în plus pentru un IP static.

IP-urile dinamice sunt mai comune. Acestea sunt aproape de fiecare dată distribuite clienților care nu au pretenții speciale pe partea de comunicații prin internet. IP-urile dinamice se schimbări destul de des, aproape în fiecare zi. Sunt mai ușor de administrat de către furnizorul de internet și, din acest motiv, au costuri mai reduse. Asta nu înseamnă însă că operatorul nu ține o evidență a IP-urilor care au alocate unei persoane, pornind de la un contract.

Site-urile știu că ”le-ai călcat pragul”, prin IP

Majoritatea website-urilor, din motive de marketing sau pentru a preveni încălcarea legilor în vigoare, țin o evidență a vizitatorilor. Acele log-uri sunt foarte utile pentru a-ți face o idee despre activitatea vizitatorilor care îți intră pe site, dacă ești dezvoltator. În același timp, îți oferă o bază de date pe care o poți furniza autorităților dacă ți se cere.

Dacă îți folosești contul de Facebook pentru a amenința pe cineva, poliția poate apela la compania lui Mark Zuckerberg pentru a-ți afla IP-ul pe care l-ai folosit când ai făcut gestul. Deși îți poți faci zece conturi de Facebook false, IP-ul este un pic mai greu de falsificat.

Pentru a asocia un nume și o adresă din lumea reală IP-ului furnizat de Facebook, autoritățile intră după aceea în contact cu furnizorul de internet. Având însă în vedere câți furnizori sunt la nivel global, întâi trebuie să afle ISP-ul sau Internet Service Provider.

Acest pas este însă surprinzător de simplu, din cauza faptului că un operator deține blocuri de adrese IP sau plaje. Ca o măsură suplimentară, IP-urile sunt înregistrate în baze de date publice operate de RIR (Regional Internet Registry). În cel mai rău caz, trebuie să cauți IP-ul ipotetic de la Facebook în baza de date potrivită.

Mai simplu decât atât este însă să cauți IP Lookup pe Google și să optezi pentru prima opțiune. În cazul meu, a fost vorba de whatismyipaddress.com/ip-lookup. Tastezi IP-ul dorit și ești aproape copleșit de datele publice despre respectiva adresă.

De la IP la ușă

În momentul în care ai aflat numele ISP-ului, rămâne să depui o cerere pentru a asocia o adresă fizică IP-ului. În loc de cerere, autoritățile apelează la citații judecătorești cu valoare legală, ca să poată fi imposibil de ignorat.

Pentru că operatorii de internet au o arhivă cu IP-urile alocate și contractele din spate, este foarte ușor să afle numele unei firme sau persoane fizice care a folosit o adresă IP la un moment dat.

Mai este însă o problemă. Dacă cineva folosește o conexiune publică la internet pentru a face o fărădelege, lucrurile se complică. Poliția poate ajunge la un Starbucks ca fiind sursa unor probleme de legalitate, dar pentru a ajunge la persoana care a încălcat legea, trebuie să eventual să vadă înregistrări video de la fața locului din momentul în care s-a înregistrat IP-ul și, eventual, să identifice persoane din poze. Cu alte cuvinte, din acel moment, devine o chestiune de loterie.

Dacă ai făcut însă piraterie din confortul căminului, atunci sunt șanse să-ți sune poliția la ușă. Chiar dacă nu am auzit încă niciun caz în România, știu mai multe astfel de incidente în Germania sau Spania și cred că este doar chestiune de timp până se va întâmpla și în România.

Ca o măsură de securitate, îți poți anonimiza traficul online prin utilizarea unui VPN (Virtual Private Network). La fel ca în filmele cu hackeri, VPN-urile maschează IP-ul tău în spatele unui alt IP, de cele mai multe ori, din altă țară. Eventual, poți sări dintr-un VPN în altul ca localizarea să fie și mai dificilă.

În teorie, există și VPN-uri care înregistrează IP-urile reale ale clienților pentru a le da autorităților, la cerere. Nu este însă foarte greu să găsești un serviciu VPN contra cost care promite că nu salvează log-uri legate de traficul generat. În mod previzibil, astfel de practicii sunt destul de greu de testat independent, dar foarte multe companii recomandă utilizarea unui serviciu de VPN tocmai pentru anonimizarea traficului, prevenirea cenzurii și, de ce nu, descărcări de pe torrent. În final, viața autorităților nu este foarte ușoară în 2020.