[ Read this in English - Automatic translation to English:
Google or
Microsoft ]
Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.
(
Read more... )
Comments 17
А вот если сообщение нашлось в мобильнике Петрова, это уже интереснее.
Reply
- Можно ли утверждать однозначно, что анализируемые сообщения приходили на это устройство от указанных абонентов?
На то и СОРМ. И он есть.
Reply
С некоторыми он даже не может установить факт соединения с чем-либо, т.к. ничего "конкретного" (типа набора серверов) нет
+ Соединения через VPN/Socks/TOR
Reply
Скайп этим рекламировался, как сейчас, не знаю.
Reply
В общем случаев, если протокол реализован грамотно, не установить.
Если у тебя VPN - то у тебя только факт соединения к VPN. И ты не знаешь, что туда обернуто (десятки программ, каких и т.д.).
Это можно снимать только на выходных узлах. Которые могут при этом отличаться от входных (т.е. их еще и не найти).
Reply
Все современные системы и браузеры сохраняют ссылки, откуда были скачены файлы, прямо в самих файлах. Более того, сведения о ссылках вставляются даже в сами файлы после распаковки (привет виндовому проводнику):
https://habr.com/ru/post/443694/
Reply
Reply
Leave a comment