悪意のあるハッカーを追跡する方法は？

テリー・チア、再びxDに会います。簡単に言えば、ハッカーを追跡するための技術は存在しますが、ハッカーを追跡できないようにする政府の制約がいくつかあります。とはいえ、ブラックハットとして働いている個人はおそらく、特定のハッカーを追跡する可能性が高いでしょう。

そもそも、法執行機関がそもそもハッカーを逮捕する主な理由は、彼らの（一般的には無茶苦茶な）VPNへの接続が、気付かないうちに壊れてしまうことです。 IPスプーフィングが非常に破壊的である理由は、米国の個人がロシアのIPを偽装し、その後中国のIPを偽装する場合、2つの政府が米国の法執行を決して支援しないことはほぼ確実です。それで、それをどのように行うことができるかを尋ねますか？

このようなハッカーを追跡するには、サーバー、JavaScript、およびPHPのような言語は、クライアントのブラウザー、オペレーティングシステムなど、一般には提供されない有用な情報を提供できるため、いくつかの予防策を適用する必要があります。さらに、ハッカーが同じIPに長く留まるとは思えないため、Webアプリケーション攻撃は機能しません。

たとえば、Googleは、なりすましのIPや無効になっている地理的位置でも、ユーザーを即座に追跡できることが知られています。これを行うには、接続するたびに範囲内のすべてのWifiポイントをキャプチャし、これを既存のWifiポイントのデータベースと照合して、簡単に見つけられるようにします。このテクニックは、ユーザーのプライバシーを侵害することで機能します。 「法執行機関」がそのようなデータベースにアクセスできる場合、彼らはあなたに対してそれを使用する可能性があります。さらに、そのようなトラフィックをどうにかスニッフィングできれば、同じ情報を入手できます。

これは次のビデオデモです： http://www.youtube.com/watch?v=McF50tjuFEs

結局のところ、ほとんどの国の法律では有罪判決がない限り人は無罪であると信じているため、法執行機関が個人を正確に追跡または逮捕することは現実的ではありません。つまり、ハッカーは「真のIP」を取得して家に来たとしても、サイバーフォレンジックの機能を超えてディスクを数回消去するか、Deep Freeze/TrueCryptを使用して隠してロックするセキュリティ対策を講じていることが知られています暗号化の複数の解読不能な層を持つデータ。正しければ、PCに「証拠」はありません。実際、多くの場合、コンピューターがゾンビとして使用されていたり、Wi-Fiがハッキングされていたりするため、人々は逃げることができます。多くの場合それは本当です。