Movistar se estaría viendo obligada por los tribunales a facilitar la identificación de algunos de sus clientes que están siendo acusados de compartir material protegido en redes P2P. Un despacho de abogados en representación de una productora reclama 100 € por obra compartida y 300 € por gastos de investigación para frenar la denuncia, amenazando con aumentar la cifra con otras obras compartidas desde la misma IP.
|
etiquetas: p2p , compartir , emule , torrent
1- no sirve para nada, el dns lo que resuelve es un dominio por su IP, nada mas
2- IPV6 si tu proveedor no lo usa no sirve para nada, es mas tu red puede ser IPV4 y estar en el router del ISP siendo encapsulado en su red IPV6 sin que tu te enteres
3- NO sive para nada... el trafico se registra en los datacenter de los proveedores, si tu navegador pide www.google.es esa peticion quedara registrada en sus sistemas,
desconoceis como funciona el sistema de registro del trafico, no se hace en tu router, se hace en los grandes centros de enrutamiento de los proveedores, solo podrias evitar que vean tu trafico con TOR o VPN...
y el HTTPS, antes que lo suelte otro, cifra el trafico, pero las peticiones a los servidores es lo que se registra, no el trafico
edito: usar una VPN gratis no te libra... por ley tb han de guardar logs del trafico que pasa por sus redes.....
Lo digo en serio. Es impensable que no surja un nuevo totalitarismo que lo use.
Vamos a flipar.
Usar de manera espurea a la justicia para coaccionar con ella a un ciudadano para que te pague un dinero se parece muchísimo a la extorsión. Si piensas que un ciudadano ha hecho algo ilegal y consideras que tienes pruebas de ello: DENÚNCIALO o cierra la puta boca para siempre.
Permitir alegremente estas actitudes abre la puerta a que haya quien comience a hacerlo de manera aleatoria. Al precio de enviar una carta, con que le den los 400 pavos tres o cuatro personas al mes se pilla un buen sueldo...
Movistar no hace listas, cualquier operador sabe qué usuario tenía qué IP en un momento dado. Más que nada por que es el operador quién asigna la IP y está obligado por ley a llevar un registro.
Te explico: cuando descargas por P2P (torrent, emule, etc.) tu estás recibiendo pero también enviando a otros clientes.
Si yo quiero saber quién eres lo único que tengo que hacer es poner a descargar lo mismo que tu. Entonces recibiré en mi ordenador tráfico proveniente directamente del tuyo y de otros que también tengan descargada la totalidad o parte del mismo archivo. Es muy fácil ver esas direcciones IP.
Lo único que tienen que hacer es anotarse esas direcciones y conseguir un juez que ordene a los proveedores que identifiquen a los usuarios.
Después se les mandan cartas amenazadoras y muchos de ellos preferirán pagar antes que meterse en juicios que pueden durar años y salir mucho más caros.
Tal como ya se ha dicho, la IP es la de tu router, por lo que bien podría ser el vecino que se ha conectado, o podría ser un amigo al que le has dado la clave y se paró en coche frente a tu casa a descargar una película sin que te dieras cuenta, o quien sabe. La IP no te identifica a tí directamente, pero hay jueces a los que eso les importa un cuerno, así que tienes dos alternativas: o pagas o te la juegas esperando encontrarte con un juez que entienda algo de tecnología y que no esté comprado.
Por cierto, de hecho basta con que en el domicilio vivan 2 personas... me he visto en casos similares no por compartir por torrent pero si por otras gilipolleces parecidas sin sentido relacionadas con Internet y con vincular IP a persona y en todas las ocasiones ha quedado en nada... incluso una el propio juez vino a decir que para que le hacían perder el tiempo
Algunos jueces lo han entendido así y han desestimado las demandas. Otros no y han dado la razón a los demandantes.
En Alemania lo que han hecho es que legalmente eres responsable de configurar adecuadamente tu router.
A mí me amenazo una agencia de cobros que habían recomprado una deuda (injusta) mía con orange, y me escribieron y llamaron amenazando con llevarme a juicio si no pagaba.
Les dije, "Muy bien, llevadme a juicio"
No tuve más noticias suyas.
Su negocio no está en llevar a nadie a los tribunales, porque no es una inversión rentable para ellos, porque les sale más caro que amenazar y la probabilidad de ganar no es elevada.
Para maximizar sus beneficios, tienen que dedicar todo su tiempo a amenazar y nada de su tiempo a pleitear.
Con respecto a TOR: sí, se puede usar... aunque la velocidad es un poco baja como para descargar cosas grandes. TOR es más bien para que puedas publicar un tweet criticando al gobierno desde Egipto sin que te bloqueen o te identifiquen...
Y los que pasan a través de un CG-NAT tenemos que decirles que clientes pasaban en ese momento con esa IP (pueden ser hasta 64 clientes saliendo por la misma IP pública).
No registramos tráfico, faltarían discos duros en el mundo para guardar los logs.
www.adslzone.net/2019/05/23/euskaltel-denuncia-aepd-productora-cartas-
Pepe -> www.google.com -> Proveedor DoH
Proveedor DoH -> www.google.com es 1.2.3.4 -> Pepe
Pepe -> 1.2.3.4
ISP: Oh, Pepe se ha conectado a 1.2.3.4. (Porque evidentemente, estás en su red, y esa visibilidad la mantienen)
ISP: --> nslookup 1.2.3.4 --> www.google.com
DoH puede servir en algunos escenarios, como para anonimizar qué webs visitas en caso de que tengan IPs compartidas, que en según qué casos pueden ser la gran mayoría, pero aún así, no es el santo grial del anonimato, ni muchísimo menos.
Teniendo en cuenta que la dirección IP es un dato protegido por la normativa de protección de datos se me ocurren muchas cosas para el zasca posterior.
Si a mi me llega un aviso como ese, mientras no sea citación judicial para declarar ante el juzgado de instrucción, donde se me informe del delito que he cometido, el daño infligido y el expediente por medio del cual el denunciante ha conseguido mi dirección IP, no estaría muy preocupado.
Firmada después de la conferencia de presentación del protocolo.
Movistar puede facilitar al titular de la línea asociada, pero no a quien estaba compartiendo ese fichero en ese momento.
En mi casa viene mucha gente a la que le doy mi clave Wifi y hago LAN partys, además de familiares que les dejo usar mi PC cuando vienen.
Está claro que el objetivo de esto es solo asustar, si van a juicio con esto, les cae una condena en costas seguro.
Verás noticias de gente que se dedicaba profesionalmente a ello, principalmente en cuestiones de software o deportes.
Envían las cartas porque el coste de enviarla es ridículo y los beneficios estimados muy altos.
Es como cuando te llega un email de un supuesto hacker que dice que te ha grabado con tu webcam haciendote una paja con pornografía infantil.
Enviar el email es gratis, la mayor parte de la gente que lo reciba sabrá que es mentira porque en su puta vida han visto pornografía infantil, pero con que un gilipollas pague, ya le ha salido rentable al estafador.
Después de tratar de extorsionarte ¿van a denunciarte?
En su carta amenazante han valorado su perjuicio en 400€, por ese dinero el juez no se levanta de la cama.
Pero vamos, que si puedes demostrar sin ningún lugar a duda que tras esa IP estaba ese ser humano en ese momento es porque no están haciendo bien su trabajo.
Así que retomando si se podría denunciar a esos abogados por el uso que están haciendo de esos datos. Pero si tienes a los que pagan por evitarse marrones y a los que simplemente pasan del tema porque saben que no van a seguir adelante. Así qué... de dónde sacas a gente que haga una denuncia conjunta? Si unos no quieren marrones y los otros pasan de ellos, quién va a ser parte de esa denuncia? Tendrías que encontrar a un grupo de gente que no solo se negara a pagar si no que además se sintieran tan afrentados por este asunto que decidieran meterse en un proceso en el que realmente no tienen nada que ganar porque lo único que se ganaría es una sanción para el despacho que está enviando estas cartas por el uso inapropiado de los datos facilitados.
Dicho de otra manera, lo de la demanda conjunta poder se puede, pero a ver a quién encuentras para meterse en ese berenjenal en el que no pueden sacar nada salvo "justicia" (que se sancione a un despacho de abogados que está en Alemania).
Explícame cómo lahas obtenido. Mediante qué orden judicial y bajo qué supuesto fue emitida.
Explícame por qué estás procesando mis datos personales (mi IP, luego mi nombre) sin permiso por mi parte. Euskaltel ya ha denunciado a un bufete a la AEPD por esto mismo.
Demuestra que mi IP estaba bajando realmente ese fichero.
Demuestra que yo estaba bajando ese fichero. En casa tengo WiFi. Llega a la calle.
Todo eso en un juzgado. Yo, con la carta, me limpio la parte posterior.
Sólo necesitan un ordenador, internet y enviar cartas... la gran mayoría llega a un arreglo antes de meterse en líos de abogados y juzgados.
Si fuera por una causa penal podrían obligarte. Pero por una civil... va a ser que no, así que tendrán que demostrarlo sin tu disco duro, salvo que se lo des voluntariamente.
Es cierto que hay un juez que les ha dado la razón (muy injustamente a mi parecer), pero todos los demás no lo han hecho en los diferentes juicios que ha habido. Y aun en el caso del juez que les da la razón, si los acusados hubieran podido recurrir (no pudieron por la poca cuantía de lo juzgado), muy probablemente habría quedado en nada.
Realmente con el DNI electrónico sería posible pero no es tan fácil obligar a que todo ordenador tenga un lector de tarjetas chip.
Es decir, para alguien existen pruebas incriminatorias de haber hecho algo fuera de la ley.
Ahora, que yo puedo decir que alguien ha usado mi Internet sin permiso? Pero y si registran tu disco duro?
A ver si esto acaba como siempre, en agua de borrajas. O no.
Por suerte, si vas a criticar al gobierno lo que te hace falta es que el gobierno no te rastree y los gobiernos tienen muchas menos herramientas. Para google tu eres la gallina de los huevos de oro y te cuidará todo lo que le sea posible mientras eso no perjudique a sus ingresos por anuncios.
VPN y navegador TOR
- Que demuestre que YO como titular de la línea he descargado esos archivos.
- Que no he sido yo, que tengo un niño rata enganchado a mi wifi y ha sido él quien se ha descargado las cosas.
- Que fue el insoportable de mi cuñado una vez que vino a casa.
- Que demuestre que yo he sacado rédito económico de ese material.
a) Que quede debidamente acreditado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta.
b) Que se trate de una petición concreta y específica, al no ser compatible con lo señalado anteriormente el ejercicio de so
licitudes masivas de datos.
c) Que la petición se efectúe con la debida motivación, que acredite su relación con los supuestos que se han expuesto.
d) Que, en cumplimiento del artículo 22.4 de la Ley Orgánica 15/1999, los datos sean cancelados “cuando no sean
necesarios para las averiguaciones que motivaron su almacenamiento”.
www.aepd.es/media/informes-historicos/2008-0133_Comunicacion-de-datos-
How can I share files anonymously through Tor?
Many exit nodes are configured to block certain types of file sharing traffic, such as BitTorrent. BitTorrent in specific is not anonymous over Tor. For sharing files over Tor, OnionShare is a good option.
Me contó que al presentarse con esa camiseta, las risas en el salón fueron enormes debido a que si se lee el "IP on everything" como se pronunciaría en inglés (y hay que tener en cuenta que ese nombre a la gente aun no le sonaba de nada, así que no les quedaba más remedio que interpretarlo como se lee) la gente interpretó realmente su lectura como "me meo en todo". Así que habiendo otras alternativas para bautizar el protocolo, es muy posible que IP fuese el elegido simplemente para poder hacer ese juego de palabras.
Volviendo a lo que comentas. Obviamente entiendo lo que dices, que IP corresponde a internet protocol, no a la dirección. Pero es que una cosa genera la otra.
Tienes hasta 5 equipos simultáneos y configuración propia de proxy para q torrent.
Al final pérdida de tiempo otra vez.
.
En España por suerte esto no es así, por lo que lo único que hace falta es que algunos denunciados lleguen hasta el final del procedimiento para que se demuestre que es inviable y dejen de hacerlo.
Lo más gracioso es que en Alemania cambiaron la ley para que el dueño no fuese responsable de su red... siempre y cuando fuese una red pública (pej la de restaurantes, centros comerciales, aeropuertos, etc...) dado que las empresas se estaban quejando de que les llegasen puros cuando no habían hecho nada. Eso sí, si tienes wifi en casa se te presupone un gurú de la seguridad que no deja entrar a nadie en su red... manda cojones.
Y tor y vpn a cascoporro
No está muy clara la forma ni el procedimiento. Muy bien negocio por una obra: "total de 400 €, en concepto de 100 € por la obra y 300 € por los gastos de reclamación" Como sigan así les van a ir bien.
Aunque si veo noticias recientes (este verano) de desestimaciones, así como un comunicado de Euskaltel www.euskaltel.com/CanalOnline/aboutus/press-room/news/2019062813154722
Pero aquí tienes el caso de la condena: www.deia.eus/2018/01/26/sociedad/euskadi/un-juzgado-de-bilbao-condena-
y aunque este protegida por contraseña .. puede haber sido hackeada
Cualquier petición web que hagas, bueno no... Cualquier petición a un servidor, o dirección IP, ya sea http, https, ftp, email, irc, torrent, etc etc que pase por un router del data center puede quedar registrada, o sea si mi IP xxx.xxx.xxx.xxx hace petición a la IP yyy.yyy.yyy.yyy puerto 80 eso podría quedar registrado, se puede hacer mucho más si se quiere, registrar el tráfico que haces e incluso si no está descifrado poderlo capturar y leer
A lo que vamos, un ISP puede registrar poco o mucho dependiendo de lo que necesite por ley o para captar y vender datos (big data, vodafone cada vez que entro en la APP o en la web me piden permiso para registrar mi actividad para fines estadisticos, le digo que no pero repite SIEMPRE)
puede registrar toda tu actividad, que trafico haces, que paginas visitas, que aplicaciones usas, cual es tu horario de mas actividad, etc etc etc. Pueden tener toda una ficha con tu actividad en internet, puede ser anonima e incluirla en big data o estar personalizada con tu perfil de cliente para venderte productos (por ejemplo tienes mucha actividad con juegos de la red XBOX, pues promocionarte productos de la compañia relacionado con esta consola)
Los usuarios no os dais cuenta de que todo lo que usais con el movil o con la conexion de casa pasa por unos servidores y que todo puede ser registrado/auditado, depende de este proveedor y su nivel de compromiso con el cliente tendra mas o menos registro de lo que hagas y el nivel de relacion con tu perfil, si solo busca tener un perfil para poder venderte algo personalizado (o sea sabe todo de ti con abrir una ficha) o lo añade a una gran base de datos donde se mezcla tus datos con todos los clientes y de ahi saca estadisticas globales (un ejemplo: sabe que de 9 a 11 se hace un gran uso de la red en descargas de correo, de 11 - 14 hora el trafico web es alto, de 20 a 24 horas el uso es mayoritariamente de streaming y sobretodo de netflix)
podria seguir detallando cosas... pero ahi te dejo tu curiosidad y que investigues
Yo, por mi parte, si me llega la carta, no pago.
Pongamos que la probabilidad de que me lleven a juicio es de 1/10, y que la probabilidad de perder el juicio es de 1/10,
Si el juez me condenase a 150€ y el abogado me costase 1000€. serían 1150€
El coste de pagar la extorsión es de 400€, mientras que el coste de no pagar la extorsión es de 11.5€
Si me extorsionan 100 veces, pagando cada vez habré quemado 400€, mientras que no pagando habría gastado 1150€