IP cím láthatósága mitől függ a másik fél számára?

#7: "Azt most tegyük félre, hogy a hatóság vagy nem hatóság, mert írok majd példát, akár véletlenül is kiderülhet az IP tulajdonosa valaki számára."

Ne tegyük félre, mert az Internet szolgáltató - akitől a publikus, Internet irányából látható IP-címet kapod - csak a hatóságoknak adhatja ki azt, hogy kinek, mikor, milyen IP-címet osztott ki, másnak nem, ugyanis azzal adatédelmi szabályokat sért.

"1, És akkor a gép IP címe, amit sokféleképpen szoktak emlegetni,"

Nem, nem "szokták" sokféleképpen emlegetni.

Két verziója van: az RFC 791 szabvány által meghatározott IPV4:

[link]

és az RFC 8200 szabvány által definiált IPV6:

[link]

Ezen felül kétféle IP-cím van használatban: a csak belső hálózaton - a routered LAN-oldalán - használt privát, helyi hálózati IP-cím - ezek adott tartományból választhatóak:

[link]

illetve az Internet irányából látható, az Internet-szolgáltatód által, az általa rendelkezésére álló (amit más szolgáltatóktól vásárolt) IP-címtartományból adott - lakossági Internet-előfizetéseknél gyakran dinamikusan változó - publikus IP-cím.

"legalábbis windows névjegyében "eszközazonosító" néven fut. pl: "D80B889C-2218-78D2-1589-C746F27807F"."

Az teljesen más, az hardverazonosító, az hálózati kommunikáció szempontból nem látszódik.

"2, a szolgáltató által adott IP cím értem én, hogy csak hatósági megkeresés, de technikailag rendelkezésre áll, és adott emailhez lehet kötni?"

Csak akkor köthető össze, ha:

* hagyományos levelezőkliensből küldik a levelet, nagyobb, az IP-címet el nem rejtő levelezőszolgáltatótól (mert ezt szabvány írja elő) vagy

* olyan levelezési szolgáltató webes klienséből küldik, ami a levél fejlécéhez hozzácsapja a küldő fél IP-címét tartalmazó "X-Originating-IP" sort (de ez mostanság a GDPR-rendelkezések miatt ritka, mint a fehér holló)

"nem? máris összepárosította az IP-t és a személyt. persze nincs nagy jelentősége, csak mint technikai összefüggést mondom, hogy nem kell ehhez hatóság, ezer más úton is kiderülhet."

Ez csak akkor fordulhat elő, ha:

* levelezőkliensből küldöd mind a kettő levelet, ugyanabból a levelezőfiókból, ugyanarról az Internet-előfizetésből

* az üzleti levélből egyértelműen beazonosítható vagy

* az Internet-előfizetés mögött csak Te vagy

* az Internet-előfizetéshez fix, egyedi IP-cím tartozik (lakossági előfizetéseknél ez ritka); vagy dinamikus IP-cím esetén egymás után küldesz üzleti és ismerkedős levelet

* nem alkalmazol VPN-szolgáltatást

* az Internet-szolgáltató nem alkalmaz CgNAT-ot (szóval egy publikus IP-cím mögött nincs több előfizető)

* az ismerkedős oldalon ugyanaz a Józsi van, akinek az üzleti levelet küldted

tehát sok apróságnak kellene egyeznie.

" a bizonyos eszközazonosító a rejtély számomra, hogy azt vajon hordozza-e magában az email vagy sem"

Nem tartalmazza. Esetleg a levelezőkliens típusát/verzióját, de az nem egyedi, nem adott eszközhöz vagy személyhez köthető.

"1, azért magyarországon vagyunk, kis ismeretség, összeköttetés kérdése, és megtudom, ha nagyon akarom, hatóság nélkül is."

És ezzel Te, illetve az ebben közreműködő fél elköveti a "Személyes adattal visszaélés" (2012. évi C. törvény 219. §-a) bűncselekményt, ami "vétség miatt egy évig terjedő szabadságvesztéssel büntetendő". A szolgáltató meg kap egy kis adatvédelmi bírságot (ugyanis neki KÖTELESSÉGE megvédenie az előfizetőinek az adatait).

"2, én tényleg kaptam automata által viszadobott levelet, amelyben rögzítve volt az IP címem ... akkor az hogy tette?"

Két lehetőség van:

* vagy levelezőkliensből küldted

* vagy olyan automatától kaptad, ahonnan előzőleg levelet küldtél

"na meg vegyük csak példaként a Youtubet, az is egy eszközről csak egy megnézést számol. azaz tudja azonosítani."

Az weboldal, ott a webböngésző alapból több adatot küld el magáról (lásd: böngésző-ujjlenyomat) a weboldal számára, ami alapján "egyedileg" azonosítható.

"+ vegyük példának itt ezt az oldalt. ők is pontosan látják, hogy ha egy azon helyről pl 15-en regisztrálnak, 15 különböző emailről."

Ugyancsak: az weboldal, az más dolog.

"csak azt nem tudom, hogy az eszközt tudják azonosítani, vagy az az IP-t."

Nem az eszközt, hanem a webböngészőt.

"tudok olyan informatikusról, aki pl a volt barátnője gépébe ment be valahogy,"

Úgy fért hozzá, hogy a barátnő gépére fel volt telepítve egy olyan távfelügyeleti szoftver, amihez hozzáférése volt (pusztán felhasználónévvel és jelszóval) az informatikusnak. Így amikor a (már ex-)barátnő fellépett az Internetre, akkor az informatikus simán felkapcsolódhatott rá bármiféle IP-cím ismerete nélkül.

" most akkor az eszközazonosító (a fizikai eszköz IP-je vagy ahogy nevezik)"

Az IP-cím egy beállítás, amit vagy a számítógép használója állít be az operációs rendszerben, vagy valamilyen kiszolgálótól (DHCP, PPPoE,...) kap.

A hardverazonosító egy, magába a hardverbe "beleégetett" adat - nincs köze az IP-hez.

"a beidézett szövegben többször is van az IP"

Az az IP cím a Yahoo levelezőszerverei, nem a tied.

"és ugye ez az IP azonosíthatóan tartozik egy konkrét személyhez"

Nem. Egy IP-címtartomány része, amit egy szolgáltató kezel.

"ettől kezdve elég, ha valamilyen úton tudom, hogy ez az IP biztosan Tóth Jóskához tartozik, és akkor hiába küld egy ismerkedős anonime oldalról is levelet nekem, azonnal tudni fogom, hogy ez a Jóska"

Te nem fogod tudni, ugyanis a Yahoo levelezőszerverét több millióan használják.

"3, végül: a VPN tulképpen mit is titkosít?"

A felsoroltak közül semmit.

A hálózati forgalmat titkosítja a gépe(de)n levő VPN-kliens és a távoli VPN-szerver között.

Ha egy VPN szerveren keresztül érsz el egy szolgáltatást - például egy weboldalt, vagy egy levelezőszervert - akkor a szolgáltatást adó úgy látja, hogy az Internet irányából látható, publikus IP-címed a VPN-szerver címe - így "elfedheted" vele a valódi, szolgáltatótól kapott IP-címedet.

Viszont:

* a VPN-szerver szolgáltatójának is együtt kell működni a hatóságokkal - tehát bűncselekmény esetén visszakövethetővé válhatsz

* a VPN-szerver nem véd meg a böngésző-ujjlenyomatok vagy az Internetről elérhető kártevők ellen, nem szűri, hogy mit osztasz meg magadról

"na de ha egyszer adott egy modem és X szolgáltató, akkor hiába VPN-ezek, hát a szolgáltató látni fogja, hogy én X időben valamit teszek a neten. nem?"

Az Internet-szolgáltató csak annyit lát az egészből, hogy Te egy VPN-szerverrel kommunikálsz. Hogy azon belül mit, azt nem, mivel titkosított a kommunikáció.

"ki elől rejtem el ilyen esetben az IP-met?"

Azon szolgáltatás elől, amit az Interneten keresztül elérsz (weboldal, levelezési szolgáltató, stb...).

" oké, legyen hardverazonosító, de ezek szerint mégis látszódik, ha a rendszer visszadobja a regisztrációt azzal a szöveggel, hogy "arról az eszközről már történt regisztráció"."

Nem, alapesetben nem látszódik.

Az "arról az eszközről már történt regisztráció" üzenet a böngészőre utal (lásd: böngésző-ujjlenyomat), nem a hardver fizikai azonosítóját.

"és a legelején arra irányult a kérdésem, hogy az email ezt semmilyen formában nem hordozza magában?"

A hardverazonosítót nem.

"csak mert rendőrségi ügyeknél szoktam hallani, hogy beazonosították, pontosan melyik készülékről küldték a levelet pl, vagy melyikről történt a regisztráció. ilyenkor mire gondolnak?"

A következőképpen zajlik egy ilyen:

1. "A" küld "B"-nek egy teszem azt zsaroló levelet.

2. "B" feljelentést tesz a rendőrségen, odaadja a teljes levelezést, fejlécestűl, mindenestűl

3. A nyomozóhatóság a levél fejléce alapján felkeresi a "A" (a küldő fél) levelezési szolgáltatóját és kikéri a webszerver (webes levelező kliens) vagy levelezőszerver (levelezőkliens) naplóállományait és a levél elküldésének időpontjából visszakeresi, hogy az adott időpontban milyen IP-címről történt a levél küldése

4. Ha "A" VPN-szerveren keresztül csatlakozott a levelező szolgáltatóhoz, a nyomozóhatóság az előző pontban említett IP-címből kiindulva eljut a VPN-szolgáltatóhoz, akitől kikéri, hogy az adott időpontban honnan csatlakoztak rá - így megkaphatja "A" valódi publikus, Internet felől látható IP-címét.

5. Ezek után felkeresi "A" Internet-szolgáltatóját és a naplóállományokból kideríti, hogy az adott publikus IP-címet melyik előfizetőnek osztották ki.

Így - jó esetben - eljuthatnak "A"-hoz. Persze ez a gyakorlatban megakadhat (elégtelen naplózás, valamilyen speciális körülmény - például titkosítóhálózat (például TOR), illetve ujjlenyomat-elfedés használata - ami kvázi lehetetlenné teszi az ilyen módú visszakövetést), sőt a legutolsó lépésnél is csorbát szenvedhet (mert nem az előfizető az elkövető).

"feltételezem az adott eszköz hardverazonosítójára, ha már egy adott modemhez kapcsolódhat 10 különböző eszköz is."

Nem. A hardverazonosítót nem küldi ki se a levelezőkliens, se a webböngésző.

"igen, de az a sok aprósáég, amiket felsorolátl, általában mind egyezik is a gyakorlatban."

Nem feltétlen.

Például üzleti levelet a munkahelyről vagy a munkahely levelezőszerveréről küldenek.

Egy Internet-előfizetés előfizetője nem feltétlenül fedi a levél küldőjét (lehet családtag, rokon, közületnél alkalmazott, stb...).

"Egy Internet-előfizetés előfizetője nem feltétlenül fedi a levél küldőjét (lehet családtag, rokon"

Autós balesetél is így van?

Ha buszmegállóban legázolok két embert, rommátörök három autót majd elhajtok a helyszínről akkor elég azt mondani másnap amikor elkapnak hogy biztos valamelyik rokon volt...? (de nem tudom melyik) 😆

"de akkor miért hallok olyat, hogy kimentek lefoglalni a számítógépet (mert az IP már be volt azonosítva) és megállapították, hogy tényleg arról a gépről küldték el az üzenetet? ezt akkor hogy?"

Úgy, hogy ott van az üzenet a gépen, vagy a webböngésző naplóállományai bizonyítják, hogy adott időpontban bejelentkezett a levelezési szolgáltató webes felületére.

"vannak pl. kérdőívezések. egyszer kitöltöm, de másodszorra méár nem engedi, lés visszadobja, hogy "ezt a kérdőívet már kitöltötték arról az eszközről". ismét rejtély számomra"

Nincs ebben semmi rejtély: amikor kitöltöd a kérdőívet, a kérdőívhez hozzácsatolódik a böngésző ujjlenyomata (nem a hardveré), így amikor újból kitöltenéd, azonosítható leszel. Vagy szimplán csak egy véletlenszerű tartalommal rendelkező süti kerül eltárolásra mind a gépen, mind a kitöltött űrlap adatai mellé.

"ez az IP beazonosíthatósága elég necces dolog, mert ha jól értem, ha én nem jelszavazom le a kapcsolatot, akkor pl a lépcsőházból vagy éppen ahol fogják még a wifi jelet, onnan is rá tudnak kapcsolódni az én IP-mre. ha peduig lejelszavazom, akkor max fel kell törniük, de akkor se lehetetlen (ez arra az esetre, ha már feltétlen ki akar cseszni valaki a másikkal és az ő IP-jéről küldeni dolgokat)."

Ha lejelszavazod, akkor - ha kellően hosszú és bonyolult a jelszó - nem tudják feltörni a kapcsolatodat.

"Szóval maga a szolgátató se látja, csak max annyit tud, hogy én egy VPN-en keresztül kommunikálok. tehát a szolgáltató se tudja pl, hogy milyen emilről küldtem levelet, milyen oldalakat böngésztem, hanem ezt csakis a VPN-szolgáltató tudja beazonosítani?"

Igen, sőt ha a webböngészés/levélküldés titkosított protokollokon zajlik, akkor a VPN-üzemeltetője sem tudja meghatározni, hogy milyen oldalakat böngésztél, milyen adatokat küldtél.

"ha igen, azértz az már elég jó védelem, főleg ha valami amerikai vagy orosz VPN-t használok."

Mivel a hazai szolgáltató törvényekkel szabályozott, van lehetőséged jogilag eljárni velük szemben, nem félnék annyira tőlük. Egy amerikai, vagy egy orosz VPN-szolgáltató ellen probléma esetén meg nehezen tudsz jogi eljárást indítani.

"továbbra is rejtély, miért foglalják le és állítják, hogy megállapították, hogy X vagy Y eszközről történt a levélküldés"

Azért, mert:

* vagy a levél még ott van a levelezőkliensben

* vagy a webböngésző előzményeiből kideríthető, hogy tényleg arról a gépről jelentkeztek be a kérdéses időpontban

"mert akkor arra meg az a megoédás, hogy valaki minden nethasználat után töröl minden előzményt. ha így van, akkor max az IP címig jutnak, de a továbbiak már visszakövethetetelenek?"

Nem feltétlen, vannak "offline" nyomozati technikák is (ismeri-/ismerheti-e az áldozatot, egy iskolába/bárba jár-e vele, stb...)

"a naplóállomány pontosan mit takar? ez a szolgáltató általi naplózása a tevékenységnek?"

Egy Internet-szolgáltató esetén csak annyit kell naplózni, hogy egy adott ügyfélnek, mikor (mettől-meddig), milyen publikus (vagy CgNAT esetén milyen szolgáltató hálózatán belüli) IP-címet osztottak ki.

"tehát én hiába törlök előzményt, a szolgáltatónál ugyanúgy ott lesz, hogy pl milyen weboldalakra miket írtam?"

Nem. Ilyet az Internet-szolgáltató nem tárolhat.

"és ha az eddigieket jól értettem, akkor ezt egy VPN vagy egy TOR meg tudja hiúsítani."

A VPN-szolgáltatás csak azt rejti el az elért - web, levelezés,... - szolgáltatás elől, hogy mi az Internet-szolgáltató által az előfizetőnek adott publikus IP-cím. Viszont mivel publikus szolgáltatás, be kell tartania az adott ország hírközlési törvényeit, együtt kell működnie a hatóságokkal.

A TOR meg annyiban különbözik a szimpla VPN-szolgáltatástól, hogy több, magánembereknél a világ minden táján elhelyezett VPN-szerverek véletlenszerűen hálózatba tömörülő rendszere. Mivel nem szolgáltatás, ezért nincs kötelezve hírközlési törvények betartására, mivel a világon elszórva vannak a magánembereknél a VPN-szerverek, ha ezen önszerveződő hálózat Internetre kapcsolódó része (ezt nevezik kimeneti csomópontnak) "lebukik" (a rendőrség lefoglalja a gépét) akkor is nehéz felderíteni a hálózat többi tagját.

Egyik sem törli a böngészési előzményeidet; nem véd az ellen, hogy hova regisztrálsz, mit töltesz le, miket osztasz meg; nem szűri a böngésző-ujjlenyomatokat, sütiket, kártevőket, sem a levél fejlécét. Csak az IP-címedet fedi el a szolgáltatások elől.

""levél fejléce" >>> ez milyen adatokat tartalmaz?"

Alapból: levél feladója, levél címzettje(i), válaszcím, tárgy, levél tartalma, levél karakterkódolása, küldésének dátuma, a levélhez tartozó egyedi azonosító.

Tartalmazza azt, hogy milyen levelezőszerverről (IP-cím, hosztnév) jött a levél milyen levelezőszerverre, mikor (Received fejléc).

Levelezőkliensből küldött levél esetén a kliens IP-címe (előbb már írtam), a kliens típusa/verziója.

Tartalmazhat spamszűréssel, a levelezőszerver azonosításával kapcsolatos információkat.

"és pl ezek is rejtve maradnak VPN vagy TOR esetén?"

Nem.