УДК 343.8 © К. С. Сидорова, 2018
IP-адрес как один из идентификаторов личности в расследовании преступлений
Сидорова Ксения Сергеевна,
адъюнкт адъюнктуры Омской академии МВД России Омск, Россия. e-mail: [email protected]
В статье рассматриваются некоторые аспекты идентификации личности по IP-адресу, связанные с тем, что для установления достоверного соответствия IP-адреса физическому лицу, которое, используя техническое устройство, осуществляло выход в сеть Интернет, сотруднику органов внутренних дел необходимо произвести различные следственные и процессуальные действия, оперативно-розыскные мероприятия. Демонстрируются возможности интернет-ресурсов, позволяющие сотруднику ОВД получить сведения ориентирующего характера об IP-адресе и в дальнейшем проверить их путем направления официальных запросов в адрес провайдера связи, а также сопоставления с другими имеющимися доказательствами.
Ключевые слова: IP-адрес; идентификатор; сеть Интернет; ориентирующая информация, доказательство.
Для цитирования: Сидорова К. С. 1Р-адрес как один из идентификаторов личности в расследовании преступлений // Психопедагогика в правоохранительных органах. 2018. № 3(74). С. 84-87. Р01: 10. 24411/1999-6241-2018-12015
Идентифицировать человека можно по следам рук, обуви, голосу, фотографии, абонентскому номеру, документу, удостоверяющему личность, государственному регистрационному номеру автомобиля и иным объектам . Одним из специфических идентификаторов человека в виртуальной среде (в сети Интернет), скрытым от поля зрения пользователя, является IP-адрес . IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенный на основе стека протоколов TCP/IP, на котором функционирует сеть Интернет, и IP-адреса узла сети или технологии 1 . Если посредством технологии происходит выход в Интернет, то IP-адрес технологии и IP-адрес узла сети взаимодействуют и появляется адрес того субъекта, который произвел выход в сеть Интернет [1]. Например, устройству, подключившемуся к сети Интернет, был присвоен IP-адрес 192.156.168.35, где первые две группы чисел, разделенные точками, определяют номер сети, а последние две — номер узла (компьютера). При этом номер сети в последующих подключениях может совпадать у разных устройств, что говорит о территориальной близости друг к другу точек доступа
Результаты изучения уголовных дел и интервьюирования сотрудников органов внутренних дел свидетельствуют, что при раскрытии и расследовании преступлений, где преступниками используются ресурсы сети Интернет, возникают значительные сложности в установлении связи IP-адреса с конкретным пользователем при выходе в глобальную сеть. Это не случайно, поскольку IP-адрес присваивается конкретному устройству — компьютеру, смартфону, а не пользователю Поэтому для определения какого-либо лица, использовавшего техническое устройство для выхода в сеть, одного только IP-адреса недостаточно, необходим комплекс организационных и тактических мер, состоящих из следственных действий и оперативно-розыскных мероприятий . Более того, установив связь IP-адреса с техническим устройством, нельзя признавать виновным в совершении преступления определенного человека, так
как техническим устройством мог воспользоваться не только его владелец
В своей работе мы ставим задачу изучить технические свойства IP-адреса и выявить процессуальные возможности использования сведений о нем в качестве доказательства причастности лица к совершенному преступлению
Подключаясь к сети Интернет, необходимо использовать техническое устройство, которому провайдером связи присваивается IP-адрес из диапазона адресов, входящих в его зону. С данного устройства с конкретным IP-адресом пользователь предпринимает определенные действия в сети Интернет: посещает различные сайты, регистрируется на них, общается, делает покупки, в том числе может совершать противоправные действия Поэтому для установления лица, виновного в преступлении, совершенного с использованием ресурсов глобальной сети, требуется установить, с какого технического устройства был осуществлен выход в сеть. На конкретное техническое устройство указывает IP-адрес. Таким образом, процесс установления виновного лица схематично может выглядеть так: «IP-адрес» «техническое устройство» — «человек» .
Сведения об IP-адресе в ходе расследования преступления возможно получить как с помощью следственных и иных процессуальных действий, так и посредством направления поручений органу дознания о проведении оперативно-розыскных мероприятий После установления IP-адреса, присвоенного провайдером техническому устройству, которое осуществляло выход в сеть Интернет в интересующий орган расследования период времени, необходимо выяснить, в сети какого провайдера зарегистрирован конкретный IP-адрес и его географическое местоположение В этом могут помочь специальные интернет-сайты (например: «WHOIS», «2IP», «RIPE» и др.), предоставляющие информацию об IP-адресах. Пользовательские соглашения указанных сайтов гласят о том, что их функционирование построено в соответствии с требованиями действующего российского зако-
1 Википедия : свободная энциклопедия . IP-адрес. URL: https://ru.wikipedia. org/wiki/IP-адрес (дата обращения: 29.10.2017).
нодательства и направлено на регулирование взаимоотношений между администрацией сайта, пользователями сайта и провайдерами (права, обязанности, пределы ответственности). Кроме того, в случае неточностей, недостоверности, необъективности предоставляемых данных с таких сайтов, а также отклонений в части качества оказания услуг администрация сайта ответственности не несет. Со стороны государства деятельность данных сайтов не контролируется. В связи с этим возникает вопрос относительно степени доверия правоохранительных органов к сведениям, размещаемым на таких сайтах. Соответственно, не следует исключать ситуации, когда сервисами подобных сайтов будет представлена неточная информация по определению провайдера, присвоившего конкретный 1Р-адрес, и о его географическом местоположении. Однако следственной практике известны случаи о признании такой информации в качестве вещественного доказатель-ства2. По нашему мнению, сведения об 1Р-адресе, полученные из таких источников, могут иметь ориентирующее значение и требовать дальнейшей проверки, которая позволила бы использовать их в качестве доказательства по уголовному делу Как справедливо отмечал профессор Р. С. Белкин, информация ориентирующего характера полезна для выдвижения версий, определения направлений расследования, планирования следственных действий, прогнозирования возможной линии поведения участников расследования и т. п . [2, с .83].
Исходя из этого, считаем целесообразным в каждом случае изучения 1Р-адреса при помощи интернет-ресурсов, не контролируемых государством, проверять полученные сведения путем направления официальных запросов в организации соответствующих провайдеров, ответы из которых могут использоваться в качестве доказательства по уголовному делу
В дальнейшем, в целях получения доказательственной информации и сопоставления таковой с информацией ориентирующего характера, действия сотрудника правоохранительных органов следует направить на получение таких сведений от провайдера, как:
— полные данные, приведенные лицом при заключении договора об оказании интернет-услуг (фамилия, имя, отчество, адрес, телефон, копия паспорта);
— адрес местонахождения приемопередающего оборудования, посредством которого осуществлялся выход в сеть Интернет через указанный 1Р-адрес;
— информация о том, статическим или динамическим является данный 1Р-адрес;
— информация об используемом 3G-, 4G-модеме (номер SIM-карты, МАС-адрес), посредством которого осуществлялся выход в сеть Интернет через указанный ГР-адрес.
В целях получения перечисленных сведений об 1Р-адресе сотруднику органов внутренних дел, кроме запроса в соответствующую организацию, необходимо иметь постановление суда о разрешении на это, по-
скольку запрашиваемая информация будет относиться к категории персональных данных. В информации, предоставленной провайдером, содержатся сведения об оконечном устройстве, использовавшем тот или иной IP-адрес в момент подключения к сети Интернет, о лице, заключившем договор об оказании интернет-услуг.
Идентификация пользователя сети Интернет по IP-адресу затруднена еще и технологией его использования. Следует отметить, что существуют статические и динамические IP-адреса. Статические IP-адреса являются постоянными, неизменными. Данный адрес назначается устройству в сети на постоянной основе согласно договору об оказании услуг доступа к сети Интернет, заключенного между абонентом и провайдером, не меняет своего значения с течением времени Иными словами, при каждом подключении любого устройства к сети ему присваивается один и тот же IP-адрес. Примером тому может служить следующая ситуация. Гражданин Иванов подключился к сети Интернет через точку доступа Wi-Fi, используя смартфон «Samsung Galaxy A3», находясь у себя дома, провайдером был присвоен этому подключению статический IP-адрес, определенный в договоре; находившийся в гостях у Иванова Петров также подключился к сети Интернет через ту же точку доступа Wi-Fi, используя свой смартфон «LG G6», в обоих случаях IP-адреса были идентичны, что говорит о неизменности статических IP-адресов при подключении к сети Интернет различными устройствами. Динамический IP-адрес, напротив, меняется при подключении устройства к сети. Назначается автоматически при каждом подключении устройства к сети и используется в течение ограниченного промежутка времени (до завершения сеанса подключения к сети Интернет) [3]. Так, в одном случае при подключении устройства к глобальной сети подключению будет присвоен, например, IP-адрес со значением 168.192.145. 53, при последующем подключении того же устройства IP-адрес будет с другим значением — 168.192.178.45, вне зависимости от того, с какого устройства осуществляется подключение . Более того, в разные промежутки времени динамические IP-адреса могут совпадать у устройств, так как при подключении устройства к сети Интернет ему присваивается любой свободный от подключения динамический IP-адрес, входящий в диапазон адресов, имеющихся у провайдера, обслуживающего данное подключение
Кроме того, совпадение динамических IP-адресов при неоднократном количестве подключений устройств к сети Интернет не дает однозначных оснований полагать, что подключения и дальнейшие действия с использованием сети осуществлялись одним и тем же человеком Поскольку динамический IP-адрес присваивают каждому подключающемуся устройству к сети всякий раз в случайном порядке, то велика вероятность, что в разное время доступа у нескольких устройств совпадут IP-адреса. С. И . Кувычков констатирует, так как чаще всего динамический IP-адрес компьютеру, подключаемому к сети, назначается провайде-
2 Росправосудие. Приговор Волжского городского суда Волгоградской области от 24 октября 2016 г. по делу № 1-998/2016. URL: https://rospravosudie . com/court-volzhskij-gorodskoj-sud-volgogradskaya-oblast-s/act-535499180/ (дата обращения: 11.12 . 2017).
ром автоматически, то при разнице во времени, зависящей от временных поясов, под данным IP-адресом с интервалом даже в один час могли работать разные пользователи Судебной практике известны случаи, когда правоохранительные органы, не учитывая указанный момент, изымали компьютерную технику и пытались обвинить людей, не причастных к совершению преступления [4].
Следовательно, в практике судов имеются неодинаковые решения относительно проблемы совпадения IP-адресов . В одном случае совпадение IP-адресов, возможно, будет свидетельствовать о преступном сговоре лиц, которые осуществляли доступ в сеть Интернет под одними и теми же IP-адресами, а в другом — окажется простым совпадением
В научной литературе описываются ситуации, когда выход в сеть Интернет осуществляется из одной публичной точки доступа с использованием Wi-Fi, например, в квартире всеми членами семьи или в кафе различными посетителями . Как отмечают В . В . Архипов, В . Б. Наумов, Г. А. Пчелинцев, Я . А. Чирко, при отсутствии дополнительных мер аутентификации в лучшем случае будет возможным отграничить группу лиц, которые совершают действия в сети Интернет [5]. Тем не менее у сотрудников правоохранительных органов появляются основания для выдвижения версии относительно вероятного круга причастных лиц к совершенному преступлению, которая в дальнейшем будет подлежать проверке
Исходя из вышеизложенного, считаем необходимым в ходе следственных действий и оперативно-розыскных мероприятий устанавливать точное время доступа устройства к сети Интернет (час, минута, секунда), детально фиксировать в протоколах следственных действий сведения, которые указывают на временной промежуток в сети Интернет, чтобы максимально сузить круг лиц, имеющих отношение к преступному деянию, в случае совпадения IP-адресов . Помимо этого, необходимо также доказывать факт того, что конкретное лицо использовало именно то техническое устройство и именно этому устройству присваивался установленный IP-адрес.
Помимо совпадения IP-адресов у различных устройств в разные промежутки времени, могут возникнуть затруднения, связанные с умышленными действиями лица по изменению, маскировке, утаиванию истинного IP-адреса 3 . Преступник, как правило, использует динамический IP-адрес, предоставляющийся анонимными прокси-серверами, а также последовательностью анонимных прокси-серверов Такие злоумышленники применяют «АнтиАОН» и другие программные средства, маскирующие реальный IP-адрес [4], что также требует соответствующих мероприятий по проверке А. К. Жарова отмечает, что разработаны программные технологии, которые позволяют менять IP-адрес, например, возможно создавать динамические, или «невидимые», или нераспознаваемые IP-адреса [6]. Данные действия со стороны преступников создают сложности не
только в установлении истинного IP-адреса, но и в дальнейшем сопоставлении неверного IP-адреса с конкретным человеком.
Исходя из вышеизложенного, следует констатировать, что любой IP-адрес, установленный в ходе расследования преступления, подлежит детальному изучению в целях проверки его на истинность и дальнейшего отождествления с техническим устройством и физическим лицом, его использовавшим в момент подключения к сети Интернет.
Следует подробно устанавливать факты, связанные со временем использования какого-либо интернет-ресурса в целях корректного сопоставления времени интернет-сессии и используемого технического устройства, а в дальнейшем и физического лица. Кроме того, разница для сотрудника ОВД между статическим и динамическим IP-адресом будет состоять в том, что статический IP-адрес закреплен документально (договор между физическим/юридическим лицом и провайдером) и при каждом подключении к сети Интернет любым устройством будет оставаться прежним В случае его установления дальнейшие действия сотрудника должны направляться на выявление конкретного лица. Динамический же IP-адрес при каждом подключении к сети Интернет будет меняться, а возможно, и модифицироваться умышленно Исходя из этого, определение точного промежутка времени подключения устройства к сети Интернет — одно из основных действий следователя в подобной ситуации, а если имеются сведения относительно умышленного изменения IP-адреса, то такие данные необходимо устанавливать в ходе судебной экспертизы
В дальнейшем в рамках научных исследований будет более подробно рассмотрен такой идентификатор личности, как IP-адрес, а также другие идентификаторы, позволяющие идентифицировать личность.
Список литературы
1. Жарова А. К. Право и информационные конфликты в информационно-телекоммуникационной сфере : монография . М. , 2016. 248 с.
2. Белкин Р. С. Криминалистическая энциклопедия . 2-е изд. , доп. М. , 2000. 334 с .
3 . Медведева Т. М. Если у налогоплательщика и его контрагента один IP-адрес // Актуальные вопросы бухгалтерского учета и налогообложения. 2017. № 10 . С. 63-69.
4. Кувычков С. И. К вопросу об использовании электронной информации в уголовно-процессуальном доказывании: теоретико-прикладной аспект. URL: https://elibrary.ru/download/ elibrary_23618854_56530892.pdf (дата обращения: 12.11.2017).
5 . Архипов В. В., Наумов В. Б., Пчелинцев Г. А., Чирко Я. А. Открытая концепция регулирования Интернета вещей // Информационное право . 2016. № 2 . С. 18-25 .
6. Жарова А. К. О соотношении персональных данных с IP-адресом. Российский и зарубежный опыт. URL: https:// elibrary. ru/download/ eHbrary_25962991_50944344.pdf (дата обращения: 12 .11.2017) .
Поступила 14.01.2018
3 Росправосудие. Приговор Кировского районного суда города Саратова от 26 марта 2014 г. по делу № 1-89/2014. URL: https:// rospravosudie . com/court-kirovskij-rajonnyj-sud-g-saratova-saratovskaya-oblast-s/act-480792566/ (дата обращения: 10 .12 . 2017).
UDC 343.8
IP address as one of Personal Identities in Criminal Investigation
Ksenia S. Sidorova,
post-graduate student, the Omsk Academy of the Russian Ministry of Internal Affairs Omsk, Russia. e-mail: [email protected]
The author deals with some aspects of identifying a person according to IP address. To establish appropriateness of IP address to an individual who had an access to the Internet using a technical device it is necessary for a Law Enforcement officer of the Russian MIA to carry out various investigative and procedural actions, detection activities. The articles comprises options of some Internet resources helpful for a Law Enforcement officer of the Russian MIA in obtaining intelligence about IP address, its further checking via official requests to provider address and comparing it with other evidence available.
Keywords: IP-address, identifier, Internet, intelligence, evidence.
Citation: Sidorova K. S. IP address as one of Personal Identities in Criminal Investigation. Psychopedagogy in Law Enforcement. No. 3(74). 2018. P. 84-87. DOI: 10. 24411/1999-6241-2018-12015
References
1. Zharova A. K. Law and Informational Conflicts in Information Telecommunication Sphere. Moscow, 2016. 248 p. (In Russ. )
2. Belkin R. S . Encyclopedia of Criminalistics . Moscow, 2000. 334 p . (In Russ . )
3 . Medvedeva T. M . If a Taxpayer and his Counter-agent have the same IP address. Relevant Issues of Accounting and Taxation. No . 10 . 2017. P. 63-69. (In Russ.)
4. Kuvychkov S . I . To the Question of Using Digital Information in Proof by Criminal Procedure Means: Theoretically-Applied Aspect. URL: https://elibrary.ru/download/elibrary_23618854_56530892.pdf (accessed 12 .11. 2017). (In Russ.)
5 . Arkhipov V. V. , Naumov V. B . , Pchelintsev G . A . , Chirko Ya. A . Open Conception of Regulating Internet Goods . Informational Law. No. 2 . 2016. P. 18-25 . (In Russ.)
6 . Zharova A. K. On Correlation of Personal Data with IP address. Russian and Foreign Experience. URL: https://elibrary. ru/download/ elibrary_25962991_50944344.pdf (accessed 12 .11 .2017). (In Russ.)
Submitted 14.01.2018