การใช้ ip มันระบุได้แค่มากสุดว่า เครื่องต้นทางมาจากไหน แล้วตำรวจจะเอาหลักฐานที่ไหนมายืนยันว่า ณ เวลานั้นที่เกิดคดี เจ้าของบ้านเป็นผู้ต้องสงสัย? หลักฐานไฟล์ต้องสงสัยถ้าไม่มีอยู่ในเครื่องแล้วจะจับผิดได้ไหม?

อีกประเด็นที่ผมอยากรู้เช่นกัน ถ้าผมอยู่หลัง Tor Proxy มีโอกาสแค่ไหนที่ตำรวจจะสามารถ track กลับมาที่ผมได้?

ส่วนเรื่อง ISP จะให้ข้อมูลพฤติกรรมการใช้อินเตอร์เน็ตของเรากับตำรวจ ผมว่ามันเป็นเรื่องที่ช่วยไม่ได้ เพราะตอนทำสัญญากับทาง ISP มันคงมีข้อกำหนดครอบคลุมกรณีพวกนี้ไว้อยู่แล้ว

เรื่องนี้ผมเคยเจอกับตัวเองมาแล้วครับ ผมเคยโม้ไว้ที่ blog ของผมแล้ว

ตำรวจไม่ได้ขอแค่ IP จาก ISP หรอกครับ เขาไปขอเบอร์โทรศัพท์จาก บมจ. ทศท หรือ บจ. True หรือ บมจ. TT&T ครับ

โดนหมายจับ ซวยกว่าโดนหมายเรียกอีกครับ ดังนั้นใครที่คิดจะทำอาชญกรรมทางคอมพิวเตอร์ อย่าคิดครับ เพราะตำรวจจะมาหาคุณครับ

คราวที่แล้วผมรอดมาได้ เพราะผู้บังคับบัญชารีบมาแจ้งผมก่อนเลย clear ทัน ไม่งั้นโดนบุกจับกุมล่ะก็ ซวยโคตร ๆ เลยคับ

----- http://www.peetai.com | เว๊ปบล็อกที่โม้แต่เรื่อง Software as a Service.

ก็เช็คได้ว่าเบอร์โทรศัพท์อะไรกำลังใช้ IP นี้อยู่ในเวลานั้น แล้วการ track กลับไปไม่ยากมากครับ แต่ถ้าอยู่หลัง Proxy ก็ไม่มั่นใจเหมือนกัน แต่ผมก็คิดว่าน่าจะ trace ได้เช่นกันครับ

เป็นการป้องกันการทำอาชญากรรมทางอินเตอร์เน็ตได้ในระดับหนึ่งครับ

พูดตามตรงนะครับ ข้อมูลในคอมพิวเตอร์เนี่ย โดยเฉพาะ log ที่มักจะเป็น clear text (หรืออยู่ในรูปแบบที่ไม่ซับซ้อน).. ผมว่า เชื่อถือไม่ได้เลย เชื่อได้น้อยมากๆ

ขนาดตอนนู้นเครื่องโดนยิง จับได้คาหนังคาเขา dump packet ออกมาดูจะๆ ผมเองยังไม่กล้าทำอะไรเลย เพราะหลักฐานแบบนี้มันทำง่ายมากอ่ะ

อย่าง้อยก็น่าจะเป็นข้อมูลเบื้องต้นที่ใช้สืบหาคนร้ายได้ แต่ถ้าจะนำมาเ็ป็นหลักฐานคงไม่ได้อะครับ

ความรู้น้อยนะครับ แต่ ผมว่ายากที่จะเอาข้อมูลพวกนี้เป็นหลักฐาน เพราะ ถ้าจะทำความผิดบน Internet ขั้นรุนแรง เป็นผมจะคิดหาวิธีป้องกันตัวก่อนที่จะ ทำอะไร ^^" -- JavaDevil -- ปีศาจน้อย --

แหม ความจริงช่วงนี้อยู่ระหว่างเก็บตัว แต่มาเห็นหัวเรื่องไอเอสพีแล้วอดไม่ได้

มีเอกสารน่าสนใจซึ่งเคยปรากฏเป็นข่าวเมื่อหลายเดือนที่ผ่านมาแต่ไม่ละเอียด ทางสำนักงานคณะกรรมการกฤษฎีกา ได้ตีพิมพ์ความเห็นไว้ ขอให้ดูคำตอบในประเด็นที่สาม จะเห็นว่าเป็นเรื่องของ ป.อาญา ที่ไอเอสพีไม่มีทางเลือก นอกจากให้ข้อมูลตามที่มีอยู่ ถ้าไอเอสพีไทยเลือกที่จะมั่ว ก็ต้องเสี่ยงเอากับ ป.อาญา เอาเอง

lew - คุณแม่นมาก ผมคิดว่าเจ้าพนักงานสืบสวนสืบหาข้อมูลทุกช่องทางครับ จดหมายที่มายังไอเอสพี มักจะขอชื่อผู้ใช้ IP นั้นๆตามเวลาที่แจ้งมา ซึ่งว่ากันจริงๆก็คือมักจะใช้วิธีการกะเวลาเอา ในขณะที่เวลาของไอเอสพีหลายแห่งเป็น network time ส่วนเวลาอีกหลายแห่งเพี้ยนไปเยอะเนื่องจากความชุ่ยของไอเอสพีเอง

ข้อมูลจากล๊อกไฟล์ที่เป็น plain text ไม่สามารถใช้เป็นหลักฐานตามกฏหมายได้เนื่องจากไม่เข้าข่ายหลักฐานตาม พรบ.ธุรกรรมอิเล็กทรอนิกส์ (ไม่มี electronic signature กำกับ และไม่สามารถทำได้ในทางปฏิบัติเนื่องจาก overhead ในการ sign ล๊อกไฟล์จะสูงเกินไปจนเขียนไม่ทัน) ดังนั้นจึงอาจเป็นเพียงข้อมูลแวดล้อมซึ่งใช้ประกอบกับอย่างอื่นอีกเช่นล๊อกโทรศัพท์ ฯลฯ ไม่อยากเปิดเทคนิคมากครับ เจ้าหน้าที่จะทำงานลำบาก

สำหรับไอเอสพีแล้ว โดยทั่วไป ล๊อกไฟล์คือเงินครับ โดยปกติไม่น่าจะมีผู้มีสิทธิเข้าถึงล๊อกไฟล์กันอย่างแพร่หลาย แต่เรื่องนี้ก็ไม่แน่เหมือนกัน อาจมีคนที่ไม่เข้าใจความสำคัญของเรื่องนี้อย่างถ่องแท้ ทั้งเรื่องความเป็นส่วนตัว เรื่องจำนวนชั่วโมงที่ใช้ เรื่องที่เกี่ยวกับความถูกต้อง/ความเป็นธรรม ปัจจุบันมีผู้ได้รับใบอนุญาตแบบที่หนึ่ง (ไอเอสพี) จาก กทช. 45 กิจการแล้ว สิทธิเก่าจาก กสท.อีกเกือบยี่สิบราย (เลิกไปก็หลายราย) จะบอกว่าทุกรายอยู่บนมาตรฐานเดียวกันคงไม่ได้

มีอีกหลายเรื่องที่ผมไม่อยากเขียนในที่สาธารณะ อย่างเรื่องบล๊อกเว็บ สถานการณ์จริงก็มีทั้งที่โดนจริงๆ โดนขโมยโดเมนไปเรียกค่าไถ่ ทำพลาดเองแล้วโทษคนอื่น ไฟดับ/ปลั๊กหลุด/เครื่องร้อน/โดยแฮ็ก/crash ปิดเว็บตัวเองหรือปฏิบัติการร้ายโดยมือที่สามเพื่อให้เกิดความเข้าใจผิดต่อผู้อื่น ทั้งหมดทำให้เข้าเว็บไม่ได้ เนื่องจากมีบางคนมีประวัติไม่ดี จึงมักถูกสงสัยไว้ก่อน แล้วก็ยังมี electronic warfare DDOS attack มันมีหลายฝ่าย ฝ่ายเดียวกันก็มีหลายวัง ในแนวร่วมก็มีหลายกลุ่ม มีมือที่สี่ มือที่ห้า วุ่นวายไปหมด เอาไว้คุยกันที่ BTD 2.0 ครับถ้าอยากคุย

Confuctor ผมจะรอฟังนะครับ น่าสนใจมากๆ

crucifier - มาขอโทษครับ วันงานอยู่ได้แค่ครึ่งวันแรก ตอนบ่ายต้องเดินทางอีก 400 กม ไปทอดกฐิน ข้าวฟรีก็ไม่ได้กิน เห็นว่าหรูหรา หมูกะทะก็ไม่ได้กิน แต่ก็อย่างว่านะ ผมหาคุณไม่เจอหรอก