Такой способ не всегда эффективен, так как для того, чтобы передавать файлы друг другу, зачастую приходится достаточно длительное время общаться с пользователем. Если времени на это нет, можно использовать специальную программу-сниффер.
Онлайн-сниффер, или web sniffer, – это специальная программа на Perl или PHP, откладывающая в специальный файл на сервере (лог сниффера) информацию о пользователе, а именно: его IP-адрес, время посещения страницы-сниффера и адрес страницы, с которой был сделан переход.
Пользователем в данном случае выступает любой пользователь CGI-скриптов, таких как форум, блог, гостевая книга или социальная сеть (ВКонтакте, Одноклассники, Фейсбук), Агент Mail.ru, ICQ, QIP. Все, что необходимо сделать, – это передать пользователю ссылку на сниффер, заинтересовав его так, чтобы он обязательно перешел по ссылке. Сразу после перехода в логе сниффера отобразится искомый IP-адрес.
Определив IP-адрес компьютера, с которого правонарушитель выходит в сеть, мы можем установить, в какой стране, регионе, городе находится искомый компьютер, а также узнать, какой провайдер предоставляет данному пользователю услуги выхода в Интернет.
Для этого существует специальный сервис Whois (в буквальном переводе с английского – «Кто это»). В Интернете есть множество сайтов, предоставляющих услуги Whois, но гораздо удобнее использовать специальные программы, такие как Magic Net Trace, – они выдают более полную информацию о запрашиваемом IP-адресе и одновременно выполняют трассировку соединения, что позволяет узнать, через какое количество и какие именно узлы (сервера) проходит соединение.
Бывают случаи, когда IP-адрес определить не удается. Как правило, это означает, что пользователь использует защищенное соединение – анонимайзер, прокси или VPN. Это специальные сервисы, позволяющие посещать сеть или определенные сайты анонимно. Тогда при попытке определить IP пользователя мы получаем лишь IP прокси-сервера или VPN-сервера и дальнейшее получение информации становится невозможным.
Если же все операции прошли успешно, необходимо направить региональному провайдеру запрос о получении персональных данных пользователя. Таким образом мы устанавливаем личность человека, на которого зарегистрирован пользовательский договор с провайдером, а также получаем его домашний адрес и городской телефон.
Часто приходится сталкиваться с сайтами, созданными специально для распространения детской порнографии либо для общения между лицами, совершающими сексуальные преступления против малолетних. На таких сайтах, как правило, ведется активная пропаганда насилия над детьми. С помощью того же сервиса Whois мы можем определить, в какой стране и регионе зарегистрирован данный ресурс, где находится сервер и какая компания предоставляет хостинг этого сайта. После установления данных компании-хостера в нее тоже отправляется запрос о персональных данных человека, на которого зарегистрирован сайт. В случае, если сайт является форумом, на котором происходит регистрация участников, получение доступа с административными правами к данному ресурсу дает возможность ознакомиться с полной базой пользователей с IP-адресами – что, в случае выявления среди них нарушителей закона, позволяет привлечь их к уголовной ответственности.
* * *
При помощи вышеописанных несложных манипуляций мне удалось за короткий промежуток времени, располагая всего лишь компьютером, подключенным к сети, выявить более четырехсот лиц, склонных к педофилии, и около восьмидесяти педофилов, чью виновность было уже несложно доказать. Конечно, периодически я направляла эту информацию в правоохранительные органы, но шли недели и месяцы, а реакции не было никакой. Максимум – отговорки вроде: «Не морочьте нам голову ерундой, мы в этих IP-адресах ничего не понимаем». И тогда я решила завести блог, чтобы выкладывать там найденную информацию и попробовать добиться хоть какой-то реакции правоохранительных органов на весь тот кошмар, который совершенно безнаказанно творился в интернет-пространстве. Я писала статьи, выкладывала скриншоты переписок с педофилами, рассказывала о сети бойлаверов, о форумах педофилов. Блог становился все более популярным.
В первый месяц активной работы в интернет-пространстве мне даже удалось в одиночку добиться ликвидации ряда чатов на Mail.ru, где собирались в основном педофилы и шел практически неприкрытый обмен детской порнографией. Ранее администраторы проекта говорили, что не имеют технической возможности закрыть чаты и контролировать трафик. Спустя год проект chat.mail.ru был закрыт окончательно.
В январе 2011 года, продолжая работать над практической частью дипломной работы, я изучала интернет-пространство в поисках сайтов и сообществ педофильской тематики. Мне нужна была фактура для составления психологических портретов педофилов-бойлаверов. Долго искать не пришлось. Я просто вбила в Яндексе слово «бойлав» (boylove) – и через несколько минут наткнулась на крайне интересную страницу. Черный фон, по всей площади сайта светло-серые спиралевидные треугольники – символика педофилов-бойлаверов. Картинка с изображением детей девяти-одиннадцати лет, смотрящих телевизор, на экране которого – порнографическая сцена. И все. Никаких окон входа, никакой информации. Только в самой верхней части страницы – электронная почта администратора и сообщение, что ресурс является закрытым клубом и простому пользователю попасть туда невозможно. Меня очень заинтересовал этот сайт, и я решила узнать побольше о том, что же это все-таки за клуб.
Первое, что я сделала, – пробила через Whois IP-адрес сайта и узнала, что домен зарегистрирован в России и хостинг осуществляет российская компания MasterHost.
Понять, где расположен сервер, на котором размещен домен сайта, очень просто. Необходимо в командной строке своего компьютера запустить обмен пакетами (ping) с этим ресурсом либо выполнить полную трассировку. Трассировка показывает, через какие узлы проходят пакеты по сети на пути от одного IP-адреса к другому. Вы можете выполнить трассировку от сервера, на котором находится данный сайт, до заданного вами IP-адреса. Также по умолчанию вы можете оценить, какой путь проходят пакеты от сервера, на котором расположен этот сайт, до вашего компьютера.
Эта операция занимает меньше минуты. Для удобства можно использовать специальные компьютерные программы, выполняющие одновременно и трассировку, и Whois. В результате трассировки мы получаем IP-адрес сайта. Если известен IP, в течение нескольких секунд с помощью сервиса Whois мы получаем полную информацию о компании-хостере, на серверах которой расположен данный сайт: страна, город, улица, дом, телефоны, адреса техподдержки, техническая информация. В нашем случае оказалось, что сервер расположен в Северо-Западном округе города Москвы.
Эти сведения уже давали надежду, что в случае обнаружения на ресурсе детской порнографии и другой запрещенной законом информации владельца будет легко установить и привлечь к ответственности. Было уже около одиннадцати часов вечера, но мне не спалось. Не давала покоя мысль, что этот сайт может оказаться настоящим архивом с детской порнографией, а согласно данным того же Whois он совершенно спокойно существовал в Рунете с 2005 года, и никому не было дела до этого.
Недолго думая, я решила прикинуться страждущим педофилом и написать администратору – адрес его электронной почты был на главной странице сайта. Завела «левую» почту, причем в название постаралась вложить «коды узнаваемости» педофилов. Назвала ее zaytzelub. Написала слезливое письмо от имени двадцатишестилетнего мужчины, склонного к педофилии, о том, как ему одиноко и страшно жить в этом мире, где никто его не понимает, об искренней любви к детям, которую он испытывает, о пуританском обществе и невозможности поделиться ни с кем своими секретами и проблемами, и попросила от имени своего вымышленного персонажа доступ на сайт. И неожиданно быстро получила ответ…
17 января 2009 года. Половина шестого утра. Я проверяю e-mail. На мою почту пришло письмо от администратора сайта «Феликс». Человек, который представился Боссом, написал, что набор резидентов в его закрытое интернет-сообщество окончен, но в то же время намекнул, что если есть деньги – нет ничего невозможного. Пожаловался на отсутствие средств на развитие интернет-ресурса, в который он вложил все свои силы и душу, написал, что не хватает мощности серверов. В этом же письме Босс сразу спросил, какую сумму я, точнее мой персонаж, готов пожертвовать для получения доступа на сайт. Так завязалось наше общение.
Мы очень долго оговаривали сумму, Босс пытался меня прощупать на предмет платежеспособности, но я упорно держала оборону. В итоге через пару часов он озвучил сумму – двести долларов США. Я написала, что с удовольствием ему заплачу, только до зарплаты еще неделя, и на данный момент денег нет совсем. Предложила повременить с доступом и продолжить общение в ICQ. Он согласился. Я быстренько завела себе новый аккаунт в «аське» – мой действующий легко пробивался простым запросом в поисковике. Но все-таки одну серьезную ошибку по неопытности я совершила: писала с подставной почты, не скрыв свой IP-адрес, и Босс тут же установил, что я пишу ему из Воронежа. Конечно, никакой трагедии в этом не было – в своих поисках по айпишнику дальше того, чтобы определить город, он зайти не мог.