صحبت های پلیس فتا با کلیه مراکز ارائه خدمات هاستینگ

[RoobinaServer]

جناب سجادیه عزیز ممنون
ولی اگه یادتون باشه چند ماه پیش با شما تلفنی سر یک مساله صحبت کردم
به نظرم کد ملی و شناسنامه و اینجور مسائل همگی درست
ولی از همه مهتر این هست که شرکت هاستینگ صحت شماره مشتری را وریفای کنه بدین شکل به نظر بنده شرکت ارائه دهنده حداقل یک موردی داره که بتونه هویت مشتری را اهزار کنه به یک مرجع قضایی

مورد از آیپی اینترنت منزل شما بالاتر میتواند باشد ؟

گوشی که همه جا پیدا میشود و سیم کارت ***ی یا ... همه جا فراوان هست.

سپاس از همه گی - نظرات به جا و درستی دادید دوستان
نکته هایی که برای من جالب هستش و به نظرم باید کلیه شرکت هاروشون تمرکز کنند این هستش که
1: تائید شخص مالک سیمکارت از طریق ارسال عدد
2 : اسکن کارت ملی

- شماره 1 رو ما تو مرکز بیشتر بهش توجه داریم..باید روی این سرویس مخصوصا api کار بشه

سیم کارت برای پلیس فتا ارزشی ندارد.

چون شما دارید آن را تایید میکنید و موقع مشکل خود شما مظنون هستید. (البته شاید کمک کند ولی کاملا مدرک حساب نمیشود و باید موقع مشکل از اپراتور پیامکی خود و واسط ها و مخابرات استعلام بگیرید که قانونی باشد)

چیزی که پلیس فتا میتواند در این مواقع استفاده کند فقط و فقط آیپی هست.

اصلا نیازی به تایید موارد نیست.

کارت ملی دریافت یا تایید میشود (با توجه به سه مورد ذکر شده در بالا)

و آیپی لاگین کننده هم ذخیره میشود.

این جوری هر مشکلی باشد آیپی به پلیس فتا ارائه شده و توسط مخابرات آن شخص مصرف کننده به راحتی به پلیس فتا معرفی میشود.

با تشکر

[jahromweb]

باسلام و احترام
فرمایشات شما صحیح است و درمراجعه ی حضوری ما در تابستان هم این موارد ذکر شد.
اما یک مورد می ماند: ان هم این که دریافت کد ملی کافیست و یا کارت هم باید دریافت شود؟ البته بنده این کار(دریافت کد ملی) را مدتی هست که انجام میدهم اما در بسیاری از موارد دیده شده که کد اشتباه است .
درمورد 1) اگر اجرایی شود عالی هست .

باتشکر از جناب سجادیه که به نکته ی خوبی درمورد دریافت اسکن کارت اشاره کردند.

- - - Updated - - -

مورد از آیپی اینترنت منزل شما بالاتر میتواند باشد ؟

و آیپی لاگین کننده هم ذخیره میشود.

این جوری هر مشکلی باشد آیپی به پلیس فتا ارائه شده و توسط مخابرات آن شخص مصرف کننده به راحتی به پلیس فتا معرفی میشود.

با تشکر

باتشکر از شما
اما درمورد ای پی های داینامیک چه باید کرد؟

[RoobinaServer]

باسلام و احترام
فرمایشات شما صحیح است و درمراجعه ی حضوری ما در تابستان هم این موارد ذکر شد.
اما یک مورد می ماند: ان هم این که دریافت کد ملی کافیست و یا کارت هم باید دریافت شود؟ البته بنده این کار(دریافت کد ملی) را مدتی هست که انجام میدهم اما در بسیاری از موارد دیده شده که کد اشتباه است .
درمورد 1) اگر اجرایی شود عالی هست .

باتشکر از جناب سجادیه که به نکته ی خوبی درمورد دریافت اسکن کارت اشاره کردند.

- - - Updated - - -


باتشکر از شما
اما درمورد ای پی های داینامیک چه باید کرد؟

در مورد آیپی داینامیک اصلا مشکلی نیست.

لاگ ها در مخابرات معمولا 6 ماه تا 1 سال نگه داری میشوند و کاربر شما هم امکان ندارد که 6 ماه لاگین نکند و در بدترین شرایط هم بعد 4-5 ماه پلیس فتا درخواست مشخصات از شما میکند (یعنی 4-5 ماه شکایت از مشتری شما طول کشیده) و در نتیجه همچنان لاگ در دسترس هست.


آیپی داینامیک تماملا لاگ دارند و شما مودم را خاموش و روشن کنید با این که آیپی عوض میشود اما در لاگ ثبت میشود که آیپی x از ساعت فلان تا فلان در تاریخ فلان در اختیار مشترک مثلا بهرامی و بعد (موقع خاموش روشن کردن مودم برای چنج آیپی) از ساعت فلان آیپی جدید y در اختیار وی قرار گرفت


یه همچین چیزی هست اگر درست خاطرم باشه.

یاحق

[hamid.soltani92]

در مورد آیپی داینامیک اصلا مشکلی نیست.

لاگ ها در مخابرات معمولا 6 ماه تا 1 سال نگه داری میشوند و کاربر شما هم امکان ندارد که 6 ماه لاگین نکند و در بدترین شرایط هم بعد 4-5 ماه پلیس فتا درخواست مشخصات از شما میکند (یعنی 4-5 ماه شکایت از مشتری شما طول کشیده) و در نتیجه همچنان لاگ در دسترس هست.


آیپی داینامیک تماملا لاگ دارند و شما مودم را خاموش و روشن کنید با این که آیپی عوض میشود اما در لاگ ثبت میشود که آیپی x از ساعت فلان تا فلان در تاریخ فلان در اختیار مشترک مثلا بهرامی و بعد (موقع خاموش روشن کردن مودم برای چنج آیپی) از ساعت فلان آیپی جدید y در اختیار وی قرار گرفت


یه همچین چیزی هست اگر درست خاطرم باشه.

یاحق

کاملا درسته. فقط اینکه لاگ‌ها در مخابرات نگهداری نمیشن، آی‌اس‌پی‌ها طبق قوانین سازمان تنظیم مقررات، مسئول نگهداری لاگ‌های اتصال و همچنین درخواست‌های کاربرها هستند.
در اکثر سرویس دهنده‌ها تمام درخواست‌های کاربران ذخیره و بایگانی میشن.
آی‌اس‌پی طرف قرارداد شرکتِ ما، لاگ‌های کاربران رو به مدت ۲ سال نگهداری می‌کنه و توی این ۲ سال، تماما مشخص هست که کدوم نام کاربری، در چه زمانی چه آی‌پی‌ ای رو در اختیار داشته.
در رابطه با تکمیل فرمایش دوستان، دریافت اسکن کارت ملی هم راه زیاد مناسبی به نظر نمیرسه. همین الان من به اسکن بیش از ۵۰۰ کارت ملی دسترسی دارم و اگر اهلش باشم، میتونم از هرکدوم که دلم بخواد استفاده کنم.
یکی از راه‌های قابل تامل، دریافت و بررسی شماره تلفن ثابت هست. همونطور که توی این تاپیک عرض کردم، راه‌های ساده‌ای برای بررسی صحت شماره تلفن واره شده وجود داره. شماره تلفن ثابت به سادگی سیم‌کارت تلفن همراه قابل جعل و تقلب نیست.
الان سرویس دهنده‌های بزرگی در حال فعالیت هستن که هیچ توجهی به دریافت مدرک از کاربر ندارن و تحت تمام شرایط، تنها چیزی که براشون اهمیت داره سودِ بیشتره! تا زمانی که این سرویس دهنده‌ها به فعالیتشون ادامه بدن، این موضوع قابل حل و فصل نیست.

[RoobinaServer]

کاملا درسته. فقط اینکه لاگ‌ها در مخابرات نگهداری نمیشن، آی‌اس‌پی‌ها طبق قوانین سازمان تنظیم مقررات، مسئول نگهداری لاگ‌های اتصال و همچنین درخواست‌های کاربرها هستند.
در اکثر سرویس دهنده‌ها تمام درخواست‌های کاربران ذخیره و بایگانی میشن.

بله درسته،
در منطقه فعالیتی ما 99% اینترنت از مخابرات دارند و لاگ مخابراتی که گفتیم منظور همان isp هست ولی خب وقتی اینترنت از مخابرات مستقیم باشه مسئول لاگ گیری خود مخابرات هست.

- - - Updated - - -

یکی از راه‌های قابل تامل، دریافت و بررسی شماره تلفن ثابت هست. همونطور که توی این تاپیک عرض کردم، راه‌های ساده‌ای برای بررسی صحت شماره تلفن واره شده وجود داره. شماره تلفن ثابت به سادگی سیم‌کارت تلفن همراه قابل جعل و تقلب نیست.

کاربر بوده که در شرکتی کار میکرده و اون شرکت خطوطش همه سانترال بودند. وی در بخش مخابرات شرکت کار میکرده.

بعدا اخراج میشود و همچنان با اسم همان شرکت خرید میکند. (و با شماره ثابت همان شرکت تا یک سال با دوستان جهت خرید در ارتباط هست)

بعد از یک سال که خود اون شرکت مجدد میخواهد خرید کند همه چی لو میرود و مشخص میشود که یکی از خطوط شرکت کلا دایورت شده روی تلفن همراه X و وی هم از راه دور به سانترال متصل شده و تماس میگیرد.

تقلب توی همه چی هست.

ایرانی جماعت موجودی خلاق هست فقط کاشکی در موارد خوب خلاقیت به خرج دهد.


جدیدا در مورد ارائه مشخصات هم باب شده کاربران ذکر میکنند اونجا وزارت اطلاعات میباشد یا یک شرکت میزبانی ؟ !!!! حالا چند تا هم مورد باشه با هم مثل سیم کارت و تلفن ثابت و مدارک و ... دیگه چه شود

با تشکر

[hamid.soltani92]

کاربر بوده که در شرکتی کار میکرده و اون شرکت خطوطش همه سانترال بودند. وی در بخش مخابرات شرکت کار میکرده.
بعدا اخراج میشود و همچنان با اسم همان شرکت خرید میکند. (و با شماره ثابت همان شرکت تا یک سال با دوستان جهت خرید در ارتباط هست)
بعد از یک سال که خود اون شرکت مجدد میخواهد خرید کند همه چی لو میرود و مشخص میشود که یکی از خطوط شرکت کلا دایورت شده روی تلفن همراه X و وی هم از راه دور به سانترال متصل شده و تماس میگیرد.
تقلب توی همه چی هست.
ایرانی جماعت موجودی خلاق هست فقط کاشکی در موارد خوب خلاقیت به خرج دهد.
جدیدا در مورد ارائه مشخصات هم باب شده کاربران ذکر میکنند اونجا وزارت اطلاعات میباشد یا یک شرکت میزبانی ؟ !!!! حالا چند تا هم مورد باشه با هم مثل سیم کارت و تلفن ثابت و مدارک و ... دیگه چه شود

با تشکر

عرض کردم، این مورد هم از تقلب مبرا نیست، اما به مراتب تعداد افرادی که میتونن با استفاده از این روش تقلب کنن، خیلی کمتره.
در رابطه با عدم تمایل کاربرها نسبت به ارائه مدارک شناسایی، میشه بهشون حق داد! در واقع انقدر تخلف از سوی سرویس‌دهنده‌ها ( منظورم سرویس‌دهنده هاستینگ نیست) دیده شده که مردم میترسن. برای مثال شما تشریف ببرید مراکز کپی مدارک، اکثر قریب به اتفاقشون بعد از انجام کپی مدارک مردم، به سادگی از حافظه دستگاه استفاده می‌کنن و مدارک رو برای استفاده خودشون مجددا چاپ می‌کنن!! ( این مورد رو شخصا ۳-۲ جا دیدم!)
با استفاده از این کپی‌ها چه کارها که نمیشه کرد...!

[ertebat7]

این مورد هم خوب هست دوستان توجه داشته باشند

ماده (33) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

پیوندها | قانون جرایم رایانه ای

[jahromweb]

این مورد هم خوب هست دوستان توجه داشته باشند

ماده (33) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

پیوندها | قانون جرایم رایانه ای

یعنی اکانت ها تا 15 روز نباید ترمینیت شوند؟
کلمه ی داخلی به چه معنا است؟ سرویس دهنده در ایران باشد یا سرور؟

[ertebat7]

یعنی اکانت ها تا 15 روز نباید ترمینیت شوند؟
کلمه ی داخلی به چه معنا است؟ سرویس دهنده در ایران باشد یا سرور؟

شما ملزم هستید تا 15 روز بک اپ اون مشتری یا سرویسش را نگه داری کنید
من اینطور برداشت کردم
نظر بقیه دوستان؟

[RoobinaServer]

این مورد هم خوب هست دوستان توجه داشته باشند

ماده (33) ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

پیوندها | قانون جرایم رایانه ای

این همان 6 ماه تا 1 سال نگه داری لاگ میباشد.

هیچ شرکت هاستینگی کاربران عضو شده قبلی خودش را حذف نمیکند و لاگ ها خودکار باقی میمانند.

مثلا لاگ کاربر 4 سال پیش ما همچنان در سیستم هست.

با تشکر