История изменений

Твой IP «серый» пока из сети провайдера не вышел. А вышел он уже «белым». И провайдер однозначно знает, в какой момент времени какой его «серый» IP кому выдавался и в какой белый IP он превращался на бордере, то бишь на «главном шлюзе». Даже если у прова несколько серых IP транслируются в один «белый», в логах всё равно есть запись с какого конкретно серого IP была сессия с интересующим сервером.

Это работает так — по электронной почте отправляется запрос к владельцам сайта, со скриншотом и требованием сообщить IP адрес с которого пришел регистрант — автор поста + прочую о нём информацию. Владелец поднимает логи, которые он обязан по закону хранить то ли три, то ли пять лет и сообщает этот IP и дополнительную информацию. Если это крупная контора типа Вконтакте — у них есть API для этого, и запрос-ответ происходит автоматически, без участия живых людей со стороны владельцев ресурса, в рамках работы системы СОРМ.

Дальше по IP выясняется выдавший его провайдер, и если он в российской юрисдикции идёт запрос на установленное у него оборудование СОРМ с пульта управления. Согласно нынешней версии СОРМ оборудование установленное у провайдера имеет доступ к базе биллинга, а не только к логам, так что по логам выясняется кому выдавался IP, а по базе поднимается карточка абонента с договором, а там и адрес, и паспорт, и возможность поизучать по логам netflow историю его блужданий, а так же возможность отзеркалить его текущий трафик на пульт для пристального изучения в online режиме. Всё это без участия живых людей со стороны провайдера.

Нынче по «закону Яровой» можно и архивный трафик тоже поизучать, но совершенно непонятно что такого в нём можно отыскать при тотальном использовании vpn и https чего нет в обычных логах netflow. Смысл его хранения никому кроме Яровой не ясен.

Это конечно «идеальная» картинка, в реальности полностью в предписанном виде СОРМ внедрён не везде, так что запрос может быть и в виде письма на электропочту отвечающему за взаимодействие человеку.

Это работает так — по электронной почте отправляется запрос к владельцам сайта, со скриншотом и требованием сообщить IP адрес с которого пришел регистрант — автор поста + прочую о нём информацию. Владелец поднимает логи, которые он обязан по закону хранить то ли три, то ли пять лет и сообщает этот IP и дополнительную информацию. Если это крупная контора типа Вконтакте — у них есть API для этого, и запрос-ответ происходит автоматически, без участия живых людей со стороны владельцев ресурса, в рамках работы системы СОРМ.

Дальше по IP выясняется выдавший его провайдер, и если он в российской юрисдикции идёт запрос на установленное у него оборудование СОРМ с пульта управления. Согласно нынешней версии СОРМ оборудование установленное у провайдера имеет доступ к базе биллинга, а не только к логам, так что по логам выясняется кому выдавался IP, а по базе поднимается карточка абонента с договором, а там и адрес, и паспорт, и возможность поизучать по логам netflow историю его блужданий, а так же возможность отзеркалить его текущий трафик на пульт для пристального изучения в online режиме. Всё это без участия живых людей со стороны провайдера.

Нынче по «закону Яровой» можно и архивный трафик тоже поизучать, но совершенно непонятно что такого в нём можно отыскать при тотальном использовании vpn и https чего нет в обычных логах netflow. Смысл его хранения никому кроме Яровой не ясен.

Это конечно «идеальная» картинка, в реальности полностью в предписанном виде СОРМ внедрён не везде, так что запрос может быть и в виде письма на электропочту отвечающему за взаимодействие человеку.