Acum, cand citesti acest articol, te gandesti ca habar nu am cine esti si unde te afli, nu-i asa? Nimic mai fals! Hai sa vedem de ce stiu, ce stiu, cum pot sa aflu mai multe si ce pot sa fac pentru a imi pastra anonimitatea.
De ce? Pentru ca tot ce se intampla pe Internet se aliniaza modelului client-server. Un serviciu de tip client-server consta dintr-un server care furnizeaza serviciul si un program client care se conecteaza la server si cere acces la serviciul oferit de acesta. Exista servere pentru pagini web, servere pentru e-mail, servere pentru instant messaging (ICQ, Yahoo Messenger, MSN) etc. Clientul tau de web (Firefox, Opera etc.) ii trimite serverului meu de web o cerere gen: “trimite-mi pagina ta principala, te rog”. Si serverul ii trimite pagina. Dar serverul este in Utah (SUA), iar tu esti… cel mai probabil in Europa. Cum ajunge raspunsul la tine? Simplu: odata cu cererea, browserul a trimis si adresa ta, ca sa stie serverul unde trimite raspunsul.
Ce stiu? Un lucru pe care nu il spune nimeni (administratorii il considera subinteles, iar utilizatorii nu stiu despre el) este acela ca serverul de web tine un jurnal (log) in care noteaza tot ce se intampla. Un exemplu de log este:
211.78.186.226 – - [18/Jul/2008:23:28:02 +0300] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1″ 400 412
Aceasta inregistrare din jurnal imi spune ca cineva de la adresa 211.78.186.226 a incercat vineri 18 iulie 2008 la ora 23:28:02 (ora Romaniei) sa obtina fisierul /w00tw00t.at.ISC.SANS.DFind:) folosind protocolul HTTP 1.1. Deoarece fisierul /w00tw00t.at.ISC.SANS.DFind:) nu exista pe server si clientul a cerut direct acest fisier, concluzia mea este acel client a incercat sa exploateze o posibila vulnerabilitate a serverului si sa preia controlul asupra lui. Din pacate pentru el, nu a reusit 
Cum aflu mai multe? Pentru inceput, incerc sa aflu cui apartine acea adresa. Pentru asta merg la All Net Tools si dau click pe SmartWhois. Scriu adresa in casuta si dau un click pe “Submit”. Raspunsul contine:
- numele computerului care m-a atacat: adsl-211-78-186-226.CJ.sparqnet.net (211.78.186.226). Citind numele, imi dau seama ca e un client ADSL, adica cineva a incheiat un contract pentru serviciul ADSL si proprietarul poate fi gasit daca se incepe o investigatie.
- proprietarul intregii clase de adrese (adica ISP-ul):
211.78.160.0 – 211.78.191.255
New Centry InfoComm Tech. Co., Ltd.
12F, No. 468, Rueguang Rd. Taipei
Taiwan 114
- datele de contact ale responsabilului, pe care as putea sa il contactez pentru a reclama atacul:
NCIC Network Administrator
12F, No.468, Rueiguang Road
Taipei
+886-2-7700-9242
+886-2-7700-9995
DavidLin1@ncic.com.tw
In continuare pot sa incerc sa determin mai exact locatia acelei adrese IP (procedeu util pentru majoritatea adreselor romanesti). Dau click pe TraceRoute si introduc adresa. Ca raspuns vom primi o lista cu toate nodurile de retea prin care se ajunge de la All Net Tools la adresa cautata. In cazul nostru, nimic relevant; dar putem gasi asa ceva pentru adrese romanesti:
4 br01.frankfurt.rdsnet.ro (213.154.124.141) 31.204 ms 31.445 ms 31.450 ms
5 213-154-124-37.rdsnet.ro (213.154.124.37) 11.755 ms 11.692 ms 11.627 ms
6 bb01.constanta.rdsnet.ro (213.154.123.1) 1.934 ms 1.839 ms 1.389 ms
ceea ce ne spune ca adresa cautata este in Constanta.
Mai putem folosi alte site-uri pentru a determina pozitia geografica a unei adrese de Internet;
Ipligence – care foloseste Google Maps pentru a arata locatia
Geody – care afiseaza informatia ca text.
Cand ajungi la acele site-uri, ambele iti arata unde te afli tu. Dragut, nu? 
Despre cum sa fii anonim, in urmatorul articol.
Neutral
