Comments 59
Поэтому для суда лучше заверить распечатку у нотариуса, хоть это и не является обязательным требованием. В таком случае скриншот будет оформлен в виде протокола осмотра вещественного доказательства нотариусом.
А помните, сколько мы шутили про "нотариально заверенные скриншоты"?..
Вот и дожили...
ОБЪЯВЛЕНИЕ: Принимаю заявки на изготовление сайтов с произвольным текстом, которые вы будете показывать нотариусу, а он их заверять. Надёжно, долго, дорого, но комар носу не подточит, нотариус будет в полной уверенности, что это сайт того, кого надо.
(Бамбарбия, кергуду. Шутка!)
Единственная беда - строка с адресом сайта. Но, в целом, ход мыслей вполне себе.
Пфф. Как будто долго содержимое подправить в dev tools.
Даже более того, "по определенному URL на определенное время одному конкретному IP (того нотариуса) была доступна определенная информация. (apache, я надеюсь, все знают, как настроить, чтобы по одному URL разным клиентам отдавались разные вещи?)
Скажу вам как сталкивавшийся с данным вопросом в суде. Это будет доказательством, что "информация была размещена $domainAdmin в сети интернет на сайте $fqdn". Остаётся доказать связь между ответчиком и администратором домена.
А потом противная сторона может пойти в суд вышестоящей инстанции и наглядно продемонстрировать судье, как осуществляется подмена. А, как известно, все сомнения толкуются в пользу обвиняемого.
Может наглядно продемонстрируете здесь, в комментариях, как осуществить подмену? Если вы утверждаете, что в суде это можно продемонстрировать, то описать процесс здесь сможете точно.
Давайте, я не буду своими словами в очередной раз приводить здесь то, что неоднократно уже описано?
По приведённых вами ссылкам нет ни слова о нотариусах. Та что, будьте любезны, таки опишите своими словами начиная от момента "истец выбрал нотариуса с помощью которого он...", и заканчивая "таким образом он сфальсифицировал доказательства предоставленные суду".
Я так понимаю, Вы не программист?
Мне как программисту всё, приведённое по ссылкам абсолютно понятно. Если же это непонятно Вам, то, пожалуйста, скажите, на каком из пяти четырёх уровней сложности (пятый, как я вижу, Вы уже не поняли) Вам рассказать, чтобы Вам было доступно.
Во-первых термином "программист" обычно пользуются как раз те, кто не понимают. Ибо и разработчик может быть как фронт, бэк, или прикладного по (а следовательно может про "эти ваши энторнеты" вообще не знать ничего), и кроме разработки в IT много направлений, где не "программисты" понимают порой больше "программистов" (например dba, сетевые администраторы и т. п.).
Во-вторых, по вашим словам и так понятно, что мимокрокодил которому с дивана виднее, а не специалист реально сталкивавшийся с вопросом, но я ещё раз повторю вопрос: у вас реальный опыт, или вы теоретизируете?
В-третьих, что непонятног во фразе "раз в суде можешь наглядно показать, опиши процесс здесь"? Сказал "А", говори и "Б". Представьте, что вы перед судом предстали в качестве эксперта и расскажите, почему "нотариально заверенный скриншот" не может являться доказательством. В процессе вы можете и самостоятельно понять, где у вас ошибка. Либо прочитав ваши "показания", я на ошибку вам указать смогу. Пока же вы не приложили ни капли усилия, чтобы разобраться в вопросе, и следовательно, я не считаю необходимым что-либо бесплатно вам объяснять.
И вместо ответа я получил плевок в карму. Ну, это ожидаемо. Засим считаю вопрос закрытым.
Ещё более ожидаемо, что я получил четыре, при том, что ВАМ я в карму ничего не ставил - я спать пошёл. Вы задали свой вопрос в полтворого ночи по моему времени, и ожидали, что я не спать буду, Вам всё расписывать?
термином "программист" обычно пользуются как раз те, кто не понимают
...или те, кто слишком широкого профиля, чтобы можно было одним словом назвать. Я себя предпочитаю называть консультантом. Потому что первым моим шагом в компьтеры можно было назвать сборку всех базовых логических элементов на рассыпухе, а дальше понеслось... и вот уже 30 лет несётся. В наше время каждый был вынужден быть и швец, и жнец, и на дуде игрец, поэтому я, в частности, знаю, кроме всего прочего, как работает DNS.
У вас в профиле часовой пояс не указан, поэтому я задал вопрос в 9 утра по Москве. И по-умолчанию считаю в этом часовом поясе (сам живу в другом) на русскоязычных ресурсах. И да, я ожидал, что в начале дня (или в конце рабочего дня) вы не будете спать. В профиль не заглядывал, да. В этом мой косяк.
Кто слишком широкого профиля, всё-таки, чаще используют термин "айтишник". "Программистами" айтишников чаще зовут бухгалтеры и секретари.
опишите своими словами начиная от момента "истец выбрал нотариуса с помощью которого он..."
Хорошо, давайте так:
хакер (в данном случае не важно, истец он или ответчик) выбрал нотариуса, с помощью которого он решил создать фальшивое доказательство
хакер заранее выяснил, каким провайдером пользуется нотариус (и/или подкупил сисадмина того провайдера, что значительно упрощает дальнейшие шаги)
незадолго до того, как нотариус сел за свой компьютер и начал просматривать искомый сайт, хакер подал сигнал своим сообщникам, и они начали DNS cache poisoning атаку на DNS провайдера, в результате чего на запрос "дайте мне IP для target.site.ru" вышеупомянутый DNS стал возвращать не 101.202.33.44, а IP-адрес сервера, контролируемого хакером, т.е. 44.55.66.77. Надеюсь, Вы таки сподобитесь прочитать статью в Википедии и не заставите меня объяснять Вам, какие именно механизмы обеспечивают такую возможность.
На сервере, контролируемом хакером, размещаются какие угодно страницы, которые хотим показать нотариусу. При этом нотариус остаётся в полной уверенности, что он смотрит на target.site.ru, поскольку в адресной строке именно это и написано. А техническую информацию — скажем, что target.site работает на apache 2.3.4, а поддельный — на apache 2.4.2 — он же нотариус, а не программист (да и её подделать можно).
Такая глубина объяснения Вас устроит? Или ещё упростить?
Видимо Вы не совсем в курсе, как работают нотариусы. Боюсь, описанный Вами метод, не пройдет. Сопоставление IP и UA производится по другому. Наверное все-таки незря эта услуга года 4-5 назад стоила 20круб.
Такая методика все реже будет срабатывать из-за ДоН и т.п. А подделать SSL сертификат довольно сложно и нужно чтобы звёзды сложились, поэтому выдавать себя за чужой домен через httpS без настройки сети и политик (то есть внедрения своего сертификата) одним ДНСом крайне сложно (если дело не касается тех, кто может придти в условный Ростелеком и по бумажке переключить нужные параметры для одного клиента), я вот таких методов не знаю, но опять же это касается не всех сайтов, без httpS так все и сработает как описываете.
План надёжный, как швейцарские часы!!!
хакер заранее выяснил, каким провайдером пользуется нотариус
Каким образом?
(и/или подкупил сисадмина того провайдера, что значительно упрощает дальнейшие шаги)
С чего вы взяли, что у них есть админ? И вы готовы за клевету в случае чего ответить?
незадолго до того, как нотариус сел за свой компьютер и начал просматривать искомый сайт, хакер подал сигнал своим сообщникам, и они начали DNS cache poisoning атаку на DNS провайдера
С чего вы решили, что нотариус пользуется DNS сервером провайдера, а не яндексовым, гугловым, или вообще не содержит собственный DNS за VPN, чтобы иметь возможность заверять наличие запрещённой информации на ресурсах, которые РКН уже заблокировал?
DNS стал возвращать не 101.202.33.44, а IP-адрес сервера, контролируемого хакером, т.е. 44.55.66.77
Тогда этот IP и был бы указан в описании у нотариуса. А если у нотариуса в описании указан 101.202.33.44, значит ваши слова можно квалифицировать как дачу заведомо ложных показаний.
Такая глубина объяснения Вас устроит? Или ещё упростить?
Я надеюсь, вам известны слово "клевета" и словосочетания "заведомо ложный донос"? Или вам ещё "упростить"?
Каким образом?
Ой, я забыл, что в Нерезиновой их 100500. А в уездном городе, где я имел (не)счастье пребывать - два.
С чего вы решили, что нотариус пользуется DNS сервером провайдера, а не яндексовым, гугловым, или вообще не содержит собственный DNS за VPN, чтобы иметь возможность заверять наличие запрещённой информации на ресурсах, которые РКН уже заблокировал?
Уважаемый, мы точно о нотариусе говорим? Откуда он знает столько технологий умных слов?
Тогда этот IP и был бы указан в описании у нотариуса.
Опять же, что-то больно умный у Вас нотариус выходит. Он точно нотариус, а не компьютерщик?
Я надеюсь, вам известны слово "клевета" и словосочетания "заведомо ложный донос"?
Это Вы так на личности переходите, я так понимаю?
Это Вы так на личности переходите, я так понимаю?
Это так мы симметрично отвечаем на выпады.
Ой, я забыл, что в Нерезиновой их 100500.
...мы точно о нотариусе говорим?
Не важно один или 10. У меня, например, Ростелеком. Сделайте, чтобы сегодня вечером, или завтра утром вместо IP хабра мне провайдер начал возвращать IP.
Опять же, что-то больно умный у Вас нотариус выходит
Чукча писатель? В посте указано, что нотариус если не может сам, то привлекает технического специалиста.
На практике же, когда нам надо было заверить, мы сами к нотариусу шли с требованием зафтксировать не только URL страницы, но и IP на который домен ссылается, и владельца домена по данным регистратора (или регистратора, если данные скрыты), и владельца IP к которому привязан домен. Так что достоверно сказать, что "любой нотариус всё это сделает" не могу. Может, если не попросить, не укажет, но тогда истец ССЗБ. Я исхожу из соображений, что нотариусу корректно задача поставлена.
Но если окунуться в мир ваших фантазий, и представить, что ответчик в суде начал рассказывать про отравление кэша DNS, и суд это принял к сведению. Суд с вероятностью в 90% предложит ответчику как-либо свои слова подтвердить. И подтверждением таким для суда может быть только документ от провайдера "нами зафиксированы попытки..." или "в период ... наблюдались проблемы с...", а провайдер с вероятностью в 100% ответчику такой бумажки не даст, т.к. он сам себе не враг, что бы влазить в чужой конфликт. А без подобного документа, вы кроме DNS ещё можете рассказать, что "если антивирус ничего не нашёл, это не значит, что ничего нет. Это значит только, что он найти не смог", и про возможные аппаратные закладки и т. п. А ещё ответчик мог хостеру заплатить, чтобы во время осмотра сайта тот всем вместо настоящей страницы по $url выдавал составленную истцом страницу.
Ещё пофантазировать, как "истец мог", или вам уже понятно, что суду слова не свидетелей по-барабану?
Сделайте, чтобы сегодня вечером, или завтра утром вместо IP хабра мне провайдер начал возвращать IP.
Провоцируете меня на подсудное дело, товарищ майор?
Ещё пофантазировать, как "истец мог", или вам уже понятно, что суду слова не свидетелей по-барабану?
Насколько мне известно, любая сторона имеет право привлекать экспертов. А уж эксперт и расскажет, и покажет, и даст попробовать.
Это же так просто. Вам бояться нечего. Вряд ли из-за необходимости один раз дропнуть кэш на DNS Ростелеком станет заморачиваться с международным преследованием какого-то чувака, который криво настроил свой NS. Получается, что вам слабо? Или вы предоставите подтверждения тому, что за "отравление кэша DNS сервера в РФ" американцев судить начали?
Насколько мне известно, любая сторона имеет право привлекать экспертов. А уж эксперт и расскажет, и покажет, и даст попробовать.
Ключевые здесь первые 3 слова. Вам не известно ничего, вы фантазируете. Давайте, вы сначала проконсультируетесь с кем-то, кто разбирается в вопроса, а потом будете что-то писать. Ответом на эту часть комментария служит абзац "на практике же..." содержащийся в прокомментированном вами комментарии.
А, как известно, все сомнения толкуются в пользу обвиняемого.Кроме уголовного права есть и другие виды, например, гражданское.
В идеальном мире нотариус будет сам заходить на сайт со своего "проверенного" пека и бровузера
Хе! Разве что если он будет "свой проверенный интернет" использовать. А для остальных есть DNS cache poisoning. Я же сказал — "дорого, но комар носу не подточит".
Расскажите пожалуйста как вы собираетесь проводить "DNS cache poisoning" на компьютеры нотариуса.
1) Как вы узнаете какие DNS серверы прописаны у нотариуса?
2) Как вы сделаете так что DNS серверы которые у интернет-провайдера нотариуса вдруг откатятся на древнюю версию для которой эта атака ещё актуальна? Ведь на современных BIND и другом софте эта атака уже несколько лет как не работает.
3) Как вы сделаете что в протоколе будет записан IP адрес реального сайта, а не IP вашей обманки? Ведь в случае успешного DNS cache poisoning для данного домена будет возвращаться не его реальный IP а ваш с поддельным доменом.
4) Как вы сделаете что браузер нотариуса примет HTTPS сертификат вашего поддельного домена?
3 и 4 проделать сложнее, нужна атака на локальный компьютер. И если с физической безопасностью там всё хорошо (что тоже не факт в арендуемой комнате офисного здания), нужно просто достаточно времени подменять трафик, пока не встретится http-сайт, куда можно вставить браузерные эксплойты или соц. инженеринг.
1 и 2 на практике проделать сложно. А ещё и не попавшись при этом на камеры наблюдения - почти невозможно.
Вы вообще представляете как вы будете в ТЦ попадать на чердак или в подсобку? "Здравствуйте, я бы хотел на крышу залезть, проведите меня пожалуйста а ещё удалите потом все записи с камер" - так что-ли?
куда можно вставить браузерные эксплойты или соц. инженеринг
Если вы пробовали это делать на практике то вы понимаете что всё это ненадежные методы атаки с низким шансом на успех.
Тем более один единственный скриншот вряд ли будет являться ключевым доказательством. Аналогичный скриншот может сделать и другая сторона (так же заверив у другого нотариуса) с подтверждением что там ничего нет.
Можно запросить данные у администраторов сайтов, у провайдеров, в веб-архиве / кеше поисков / хостеров / владельцев e-mail сервисов (которые выдадут эти данные по постановлению суда).
А там в этот кабель завести свой интернет, не провайдеровский.
Это если есть кабель. А если там WiFi, то никакого кабеля не нужно (ввиду отсутствия такового).
А как узнать пароль для wifi... это совсем другая история, у которой есть много вариантов ответа. У здешнего контингента мысли наверняка будут вертеться вокруг слова WireShark, но иногда проще дать уборщице бабе Мане 300 рублей, "чтобы переписала цифирки с коробочки с огоньками".
Я же с самого начала сказал: "долго, дорого".
Ну давайте я вам заплачу "дорого", научите меня как это делается?
Я бы даже это на камеру снял, думаю будет очень смешное видео, как вы пытаетесь объяснить "бабе Мане" куда ей надо нажать и какие кабели куда переткнуть.
P.S. Напомню что начиналось всё с "заявок на изготовление сайтов", а теперь пришли к незаконному проникновению, сговору, подкупу должностных лиц.
Следующим вариантом наверное будет шантаж нотариуса или одного из его "экспертов"?
Ну давайте я вам заплачу "дорого", научите меня как это делается?
"Вот ты говоришь, что из пистолета человека убить можно — я не верю, покажи мне, как это делается"? Извините, я, как верный ученик Остапа Бендера, чту Уголовный Кодекс (хотя здесь он называется по-другому, но сажают здесь точно так же).
В теории всё, конечно, "зашифровано так, что CIA в копмлекте с КГБ и Моссадом сто лет не взломают", однако практика показывает, что человеческое раздолбайство непобедимо.
Напомню что начиналось всё с "заявок на изготовление сайтов", а теперь пришли к незаконному проникновению, сговору, подкупу должностных лиц.
От Москвы до Питера можно, конечно, пешком дойти. Но я не Фёдор Конюхов — могу, конечно, и пешком, но мне в лом, я лучше на поезде.
Расходы, понесенные на оплату нотариальных услуг, можно взыскать с проигравшей стороны.
Если получится доказать, что оскорбил именно тот, на кого вы в суд подали. Я конечно не сомневаюсь, что адепты секты "нотариально заверенного скриншота" лёгкий хлеб для юридической конторы, но почему вы ищите их на хабре, а не в ОК?
Сохраните файл в формате JPEG, PNG, GIF с разрешением цветов не менее 16 бит, не сжимайте его и не обрезайтеПохоже, автор не разбирается в технической стороне вопроса. Формат GIF сохраняет не более 8 бит на пиксель, а чтобы создать JPEG без потерь, пользователь должен быть продвинутым экспертом, потому что формат JPEG разрабатывался для сжатия с потерями (пусть и невидимыми глазу). Так что остаётся PNG, или BMP, о котором тут забыли.
Как правильно оформить скриншот
п.7 (зависит от ситуации, но часто требуется) Пошагово опишите свои действия, приведшие к данному результату (на скриншоте), крайне желательно — в воспроизводимом виде.
Используя "F12" (developer tools) в браузере можно столько "правильно оформленных скриншотов" наделать, например, с любым балансом интернет-банка и даже без помощи графического редактора.
Тссссссс! Не палите мне бизнес!
Идея для интернет-бизнеса: клиент оплачивает в кассу, присылает URL и какое место там отскриншотить, а контора автоматически делает 1000 скриншотов зайдя с 1000 IP. Нотариально заверяет. Парочку скриншотов отправляет клиенту на e-mail. А если дело у клиента доходит до суда - присылает весь архив.
E-mail хорош тем, что его так просто не подделаешь задним числом. Раньше для той же цели использовали бумажную почту - например при спорах за первенство в изобретениях. Заранее суть изобретения отправляли сами себе на бумаге и не вскрывали конверт до суда. По почтовому штемпелю с датой суд видел кто раньше изобрёл.
А если это сделать в рамках ГосУслуг, то можно обойтись личным кабинетом, без почты. И, вероятно, все действия нотариуса можно выполнять автоматически.
И подписать УКЭП нотариуса.
И почему такого нет?
Другое дело — а что если на сайте от 1000 запросов в минуту к одному конкретному url сработает антиддос-защита?
А если автор сайта — потенициально заинтересованное лицо и такое стоит по умолчанию?
Как быть с теми страницами сайтов где нужна авторизация либо нет контента?(тут надо перелогины и если владелец сайта хоть как то думал о безопасности — весьма вероятно что от логина с 1000 разных IP в минуту — сработает защита).
Не понимаю, почему акцент делается на технической стороне скриншотов (их сжатие и пр.). Какое это имеет значение? Никакого.
Имхо, главное - это наличие третьего независимого лица, которое может (на своем оборудовании!) подтвердить наличие той или иной информации.
Если скриншот (хоть трижды качественный) делается самим истцом или на его оборудовании (достаточно любого из этих условий), то это не может быть доказательством по той причине, что в браузере можно редактировать страницы также, как в любом редакторе. Т.е. содержимое страницы (и содержимое скриншота) полностью зависят от истца - что хочет, то и нарисует.
Поэтому прежде всего нужно третье независимое лицо. Лучше всего наверно нотариус. Также может быть почта. Даже электронная, если используется сторонний независимый от истца сервис. Например, истец ссылается на электронное письмо в известном сервисе. Истец не имеет возможности изменить метаинформацию об этом письме (дату, время, адрес отправителя, получателя и пр), а также содержимое письма. Может только удалить. Таким образом здесь в качестве третьего лица выступает независимый почтовый сервис. Как это оформить - это уже процессуальный вопрос, наверно лучше также через нотариуса.
Вот банально — подкупаем сисадмина, он ставит левый доверенный корневой сертификат и сообщает ип нотариуса — и все, можно показывать что угодно, подделываясь любым адресом сайта по https. Более того, сисадмина в этой схеме можно привлечь только поймав прям на этой сделке чуть ли не в момент передачи денег, т.е. в реальности — почти никогда. Бизнес для сисадминов не особо опасный и прибыльный.
Опять же, отдаем разное содержимое на разные округа — и вот в суде столкнутся 2 разных заверенных скрина, обнуляя свою достоверность.
Ладно бы, вот вообще процесс без каких-либо махинаций: 2 нотариуса делают скрины, из-за разного разрешения моников, попадают в разные стили адаптивности. И вот потом в суде все смотрят на слабо похожую верстку и пытаются понять, это одинаковое или нет?
А если брать среднестатистического нотариуса, то вся ценность его заверения сводится к «изображению на его компьютере», а этого недостаточно.
Я бы добавил обязательное выкладывание скриншота в облако. Цимес вот в чем: дата публикации файла не может быть изменена пользователем.
Должны быть формальные требования к цифровым доказательствам. В ЕС, например, https://www.coe.int/en/web/cdcj/digital-evidence
Я думала, все гораздо проще, и главное в этом - просто заскриншотить нужные переписки вовремя. Хорошо, теперь буду знать на всякий случай, как это правильно делать
Из последних 22 лет, я провожу и провела ответчиком в различных залах судов, обеих столиц, 11.5 лет. (трагедия, разорение, все делим отсутствующее уже имущество). Я не юрист. Мне пришлось выиграть 7 судов самой, от отсутствия денег на юристов. Ситуация такая - есть фирмы, которым платишь, они заверяют скрин-шоты прямо по интернету. Есть нотариусы, не все, которые берутся заморачиваться). Все очень плохо и очень дорого, 5-7-11 тысяч рублей А4 или страничка, каждая. Нужно пять в разные даты сообщений или видов страниц или переписки по имейлу или по вотсапу или вид экрана, ну, тысяч 30 рублей. Это будет одно мелкое доказательство, из всех, их мнооого понадобится, за которое вам фиг вернут деньги, потому что, во -первых, по денежным искам взыскание расходов по одной формуле, смотря на сколько его суд удовлетворил процентов, ваше не точно, например, изначально немного завышенное требование, или не завышенное, но вам не все пункты удалось свои доказать, за 2-3 года судов. И расчет в сочетании с тем сколько и на сколько денег суд удовлетворил встречных требований, по встречному иску, вашего оппонента. Что вы думаете он будет молча сидеть и не подаст встречный иск А я хочу от него денег тоже и столько то. Бывают не денежные требования, там чисто, выигравший получает все. Если выиграл все пункты его не денежных требований ) . А если не все, черт голову сломит. Приложите к этому то, что вам придется доказать в суде, что именно эта бумажечка повлияла на решение суда в вашу пользуа не десять остальных свидетельских и тп доказательств. Суд может сказать Не, эта не повлияла, зря потратились, на суд подействовали слова оппонента в судебном слушании номер десять, занесенные в протокол судебного заседания, из тома дела 3. За это не будем взыскивать, это вы лишнего предприняли в свою защиту (или в нападении). Приложите к этому то, что просуживать судебные расходы - отдельный мелкий доп суд,вы поездите еще в суд,закончив основной, подоказываете свои расходы и что они прямо были строго необходимы. Приложите к этому то, что потом к приставам добиваться, чтобы взыскали деньги и чтобы они были у оппонента. Короче забудьте, но доказательство это вам было нужно, и вы заплатили, и оно повлияло на решение суда, хотя бы вам деньги за него не взять обратно никогда. Вещь хорошая, у кого есть деньги судиться.
Верю — не верю: скриншоты как доказательство в суде