Cómo protegerse contra un determinado acosador

Navega tus respuestas
6

Mi novia es un administrador en un sitio de habla alemana que durante algún tiempo ha sido acosado por lo que presumimos es un usuario descontento. Al principio fue simplemente una molestia, pero hace un par de días la persona comenzó a enviar pornografía infantil en mensajes de correo electrónico y mensajes de correo electrónico a la pizarra.

Se alertó a la policía, pero ayer recibieron mensajes que indicaban que debido a la habilidad de esta persona serán difíciles de encontrar y prometió encontrar formas de registrarse (ya han comenzado a bloquear direcciones IP y servidores, y requieren un número mínimo de publicaciones antes de que pueda enviar mensajes de correo electrónico) y comenzará a enviar el material a cada usuario. También hubo amenazas de muerte contra el propietario del foro, el acosador ya ha publicado el nombre y la dirección de los propietarios en el foro, por lo que definitivamente sabe quién y cómo; donde vive.

Sé que es una historia de mucho tiempo atrás, pero mi pregunta es si es posible protegerse contra esto o incluso encontrarlo. Lo más probable es que sea alemán, ya que es donde se basa el sitio, pero está utilizando continuamente IP de todo el mundo. Ya han tenido que bloquear listas de puntos de salida de tor, pero parece inútil.

    
pregunta The_Cthulhu_Kid 08.03.2014 - 13:10
fuente

4 respuestas

8

Aumentar el tiempo que lleva iniciar cualquier tipo de acoso, y disminuir el tiempo que toma tomar cualquier acción de contenido ilícito será el mejor wat para mitigar el problema.

En este caso, ponerse en contacto con la policía es su mejor opción para tomar medidas directas contra el atacante. Mientras tanto, su principal objetivo y preocupación es mitigar el problema tanto como el problema. Recuerde que esta es una persona que ha dedicado su tiempo, él eventualmente se aburrirá y pasará a otra cosa.

Su objetivo principal aquí es hacer que le resulte más difícil hacer cualquier contenido ilícito en primer lugar, a la vez que permite a sus usuarios habituales. Estos son algunos de los pasos que tomé cuando tuve un problema similar en mi popular vBulletin sitio web:

  • Poner en una lista negra los dominios potenciales o los hosts de material ilícito
  • Requerir una dirección de correo electrónico única, con ciertos proveedores de correo electrónico temporales en la lista negra
  • Limitar nuevas cuentas:
    • Requerí la aprobación del moderador para todas las publicaciones realizadas con un registro de menos de 15 publicaciones (aprobadas) para cualquier cosa que incluya un enlace o imagen.
    • Requerí la aprobación del moderador para todos los PM enviados desde cualquier cuenta con menos de 3 días de antigüedad or con menos de 15 publicaciones (aprobadas).
  • Encuentre un complemento o complemento antispam que pueda coincidir con posibles patrones.
  • Deshabilitar la capacidad de correo electrónico. En la mayoría de los casos, solo los administradores deben tener el poder de enviar correos electrónicos a sus usuarios.

Otra cosa que debe intentar es obtener un certificado SSL barato y usar HTTPS durante el registro, o incluso en todo el sitio. La mayoría de los proxies estándar no son compatibles con HTTPS, y la mayoría de los que lo hacen son generalmente por una tarifa que puede no estar dispuesto a pagar después de un tiempo. Tor aún puede admitir HTTPS, por lo que vale la pena intentar bloquear los puntos de entrada de Tor si es posible (como has indicado).

Por ejemplo, gandi.net tiene un solo dominio por $ 16 / año que sería suficiente.

    
respondido por el Thebluefish 08.03.2014 - 17:00
fuente
7

Ya has hecho lo correcto al alertar a la policía.

Lamentablemente, sin embargo, si la persona está teniendo cuidado, será casi imposible localizarlo o detenerlo. Realmente no hay mucho que puedas hacer, además de aumentar el esfuerzo requerido para comenzar a acosar a tus miembros y esperar que se aburra y se detenga. Podría ser una buena idea implementar un sistema como el que utiliza Stackexchange, donde se necesita una cierta cantidad de contribuciones útiles para desbloquear ciertos privilegios.

    
respondido por el Ayrx 08.03.2014 - 13:17
fuente
2

Lo bueno de los atacantes persistentes es que su comportamiento es consistente y repetido, a través del cual puede establecer un patrón que luego conduce a una identidad.

Es posible ser completamente anónimo en Internet, pero la forma única de hacerlo es evitar establecer un patrón y evitar comportamientos que puedan correlacionarse, analizarse y, finalmente, ser destilados para encontrar su característica común: usted. Así es como y por qué los hackers son atrapados; no se quedan en silencio.

Entonces, si el objetivo común es tu foro, entonces utilizas el foro para encontrar los factores comunes en el ataque. Ya tiene un comportamiento criminal (pornografía infantil y amenazas de muerte) que es suficiente para que la policía se involucre activamente. Eso ayuda a recopilar datos que de otra forma serían inaccesibles.

El siguiente paso es comenzar a bloquear las rutas de acceso que no se pueden rastrear. Suponiendo que esto no afecte de manera adversa a sus otros usuarios, puede bloquear los nodos de salida de TOR, los proxies anónimos que se conocen, etc., hasta que las únicas rutas que quedan a su servidor sean las que pueda rastrear la policía.

Obviamente, esto puede afectar a sus usuarios legítimos, por lo que es posible que desee aplicar solo estas restricciones para publicar mensajes o nuevos registros de usuarios.

A continuación, comienza el seguimiento de clientes potenciales; Cuando recibes tráfico relevante, verificas su origen. ¿Vino de un servidor web pirateado? Si es así, póngase en contacto con el administrador del sitio para informar sobre la intrusión y averiguar si están manteniendo registros. Muchos administradores estarán más que dispuestos a entregar los registros de actores maliciosos, ya que estarán tan enojados como usted.

Los sitios como domaintools.com son sorprendentemente útiles para determinar quién está involucrado con una IP determinada, qué sitios están alojados allí, quién es el propietario o quién fue, etc. A GeoIP searchup ayudará a determinar con mayor precisión si las direcciones IP se encuentran físicamente cerca unas de otras.

Eventualmente empiezas a ver cómo se desarrollan los patrones. Usted se da cuenta de que solo publica durante una ventana dada de 5 horas (lo que probablemente corresponde a la noche en la que se encuentra), y mientras transmite su conexión a través de otros servidores, la propiedad intelectual original suele ser cafeterías en una sola ciudad. Él usa Firefox en OSX. Pequeños detalles que pueden ser útiles.

Cuanta más información tenga, más información le pueda dar a la policía, más probable será que realmente lo identifiquen.

O eso o deja de publicar y el camino se vuelve frío. En ambos sentidos, usted gana.

    
respondido por el tylerl 09.03.2014 - 01:39
fuente
1

Este programa Github que encontré hoy podría ayudar a reducir la identidad del acosador. Leí sobre las huellas digitales en el sitio EFF.org cuando ejecuté el navegador de EFF Panopticlick verificador de privacidad.

Entonces, cuando visité Github y vi el programa de huellas dactilares de Valve, di una vuelta en círculos porque pensé: tal vez el propietario del sitio web que estaba siendo acosado podría haber usado las huellas dactilares para identificar las identidades, y particularmente útil serían los muchos identificadores (?) el El programa Valve permite.
(La descripción inicial de Valve es: "Moderna y flexible biblioteca de huellas dactilares del navegador, un sucesor de la huella digital original ...".)

    
respondido por el Chipaway 11.11.2016 - 08:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer que la base de datos de direcciones IP sea anónima? ¿Qué riesgos presenta el navegador al pasar el "referente" al siguiente sitio visitado desde un enlace a otro dominio?