Архив:Kasterin:Расследование копирования статей ВикиФокуса
И еще одна история из жизни ВикиФокуса. Весьма любопытным было закрытое расследование о том, кто слил статьи. С этой целью работал сайт investigation.medeyko.com (его IP-адрес определяется и сейчас), на котором были Drbug, Edward Chernenko и дядя Фред. Затем была проведена так называемая «очная ставка» в скайпе, по-моему, представляющая определенный интерес. В чате, в котором были вышеназванные участники, а также несколько произвольных, проведено «расследование»; так понимаю, оно реально было проведено ранее, а участники хотели поставить эксперимент, посмотрев на реакцию — они разыграли представление, в ходе которого меня показательно называли уважаемым участником и просили высказывать мнения о том, как же на основе журналов сервера определить, кто именно слил статьи (так как, как вы помните, использовался анонимайзер от Tor).
Сначала попробовали определять по запросам гаджетов (загружаются отдельным запросом только включенные в настройках базы данных гаджеты), посмотрев по базе данных наборы гаджетов, включенные у разных участников. В результате было найдено 2 подозреваемых — Ingham и Edward Chernenko. Затем стали думать, как определить имя более точно, и предложил посмотреть на длины электронных документов, которые записываются в журнале (длина меняется в зависимости от имени участника, так как оно появляется в верхней панели со ссылками на личную страницу, страницы обсуждения и т. п.). Посредством нескольких экспериментов определили, что слив был сделан участником с 6 буквами в имени, одновременно с чем началось давление в личке с намеками на то, что необходимые данные почти получены, и лучше бы признаться, с намеком на то, что подозревается взлом или передача пароля другому человеку. Метод был неожиданный и мною не предполагался (как, впрочем, и более очевидное расследование по набору гаджетов).
Кстати, по итогам расследования было решено, что пароль на аккаунте стоял тот же, что и на общих с некоторыми другими людьми, то есть версия об использовании для взлома сервера, которую стали впоследствии продвигать, не предполагалась.
В этой истории наиболее интересно, какие усилия затрачивались из-за полупустого вики-проекта (я бы, скажем, просто забил).