Jak już wiemy, sieć nie jest anonimowa, a delikwentów, którzy się o to bardzo proszą można znaleźć naprawdę w kilka chwil. Jeżeli użytkownik nie maskuje się na siecią Tor, lub proxy, to bardzo szybko można go namierzyć. Ciężko jest zdobyć dokładne dane osobowe danej osoby, aczkolwiek fakt, że osoby same się podkładają w sieci bardzo ułatwia sprawę i poszukiwania. Pokażemy Wam dzisiaj, co osoba, która jest atakowana w sieci może zrobić, aby znaleźć swojego oprawcę.
Sieć jest niebezpieczna. I nie mam tu na myśli tylko włamań, których jest pełno i o których piszemy non stop. Bardzo popularnym zjawiskiem stał się tzw. “hejting“. Neologizm ten pochodzi od angielskiego słowa “hate” oznaczające nienawiść. Osoby w sieci , które określa się mianem “hejterów” wypisują nieprzychylne, chamskie i wulgarne komentarze do postów, artykułów i konkretnych osób. Osoby takie czerpią przyjemność z samego obrażania innych, a tym samym podnoszą swoją samoocenę. Dużo serwisów społecznościowych, blogów wprowadziło teraz weryfikowanie tożsamości: np.: komentarze na blogach można zostawiać tylko będąc zalogowanym do Facebooka, a tam większość osób podaje swoje dane. Jednakże, nie każdy ma taką możliwość. Co wtedy nam pomoże, gdy nasz serwis jest atakowany przez żadnych krwi ludzi bez życia prywatnego, którzy wyżywają się na wszystkich? Czy możemy ich namierzyć?
Sprawdzanie IP
Dobrze jest, aby nasz serwis miał sprawdzanie IP osób, które wchodzą na stronę, ale także sygnowanie tych numerem komentarzy, które zostawiają. Numer IP jest jak swojego rodzaju dowód tożsamości. Mając go, czasami możemy bardzo dużo, zwłaszcza, gdy nasz oprawca nie należy do zbyt myślących.
W przypadku blogów na WordPress można zainstalować wtyczkę do sprawdzania IP gości. Bez problemu taką funkcję oferuje Google Analystics, które możemy szybko skonfigurować i podpiąć od WP.
Jeżeli mamy własną stronę, możemy sobie napisać wtyczkę do zbierania logów. W PHP może wyglądać on następująco (w skrócie):
<?php
$_SERVER['HTTP_CLIENT_IP'];
$_SERVER['HTTP_COMING_FROM'];
$_SERVER['HTTP_FORWARDED'];
$_SERVER['HTTP_FORWARDED_FOR'];
$_SERVER['HTTP_VIA'];
$_SERVER['HTTP_X_COMING_FROM'];
$_SERVER['HTTP_X_FORWARDED'];
$_SERVER['HTTP_X_FORWARDED_FOR'];
?>
Pomaga zidentyfikować nawet delikwentów korzystających z proxy. Oczywiście dane które za pomocą niej pobierzemy trzeba gdzieś zapisać. Najlepiej do bazy danych, albo ostatecznie, jak się nie znamy, to do pliku, bo łatwiej, ale jest to niebezpiecznie. Taki plik bez problemu można pobrać lub edytować.
Google Twoim przyjacielem
Ludzie kochają się podkładać sami. Pisząc różne rzeczy w sieci nie myślą o tym, jak szybko można ich namierzyć i że są identyfikowani. Czasami dobrym i wystarczającym rozwiązaniem jest wrzucenie numeru IP oprawcy w wyszukiwarkę Google. Co nam to da? Więcej niż myślimy. Jeżeli osoba ta jest zalogowana na jakimś forum, blogu i tam także zostawia swoje komentarze, będziemy w stanie ją zidentyfikować. Jeżeli to ktoś z naszym znajomych poznamy styl pisania, zainteresowania, opisy zdarzeń. Warto przejrzeć w takim momencie kilka linków, które nam się wyświetlą. Fora i blogi internetowe czasami koło numeru IP wyświetlają maila komentujących. Może być to także bardzo pomocne przy identyfikacji.
Sposobów na znajdowanie delikwentów w sieci jest wiele. W ostateczności możemy zgłosić się do dostawcy z którego jest dany numer IP, aby udostępnił dane. Jednakże w takim wypadku musimy mieć nakaz sądowy.
