[Опрос] Компьютерная криминалистика

Есть какие-то подтверждения, или это ваше личное мнение?

Я исхожу из того, что если-бы rar архивы можно было вскрывать, то наверное информация об этом просочилась-бы в сеть. Скажем от самих обвиняемых, или от других лиц участвующих в судебном процессе. На 100% уверен, что они не стали-бы скрывать, что против них были использованы в суде улики добытые из запароленного архива. (А я просто уверен, что всякие негодяи хранят кучу нехороших вещей именно в архивах)

Я не говорю сейчас о всяких международных бяках и засекреченных судебных процессах (готов принять на веру, что спецслужбы забивают небоскрёбы суперкомпьютерами для брута), я говорю например о кардерах, которых ловят пачками во всём мире. Если спецслужба может вскрыть архив, то наверное она использует добытые улики в суде, иначе какой от них прок?

А как-же в этом случае расценивать вот это:

Тоесть спецслужбы вскрывать архивы могут, но как улики в открытом процессе это использовать не будут, так что-ли?

Думаю такой вариант тоже всех (ну кроме террористов и шпионов) устроит.
По мне так ради бога, пусть читают в узком кругу

 

Это мое мнение, которое я могу обосновать следующим: программы с закрытыми исходными кодами, за которые пользователь платит деньги, могут содержать тайные ходы для людей, которым необходимо получить информацию в режиме реального времени. Я не говорю и не показываю пальцем, что такая-то или такая-то спецслужба получила исходные коды архиватора, имела разговор с разработчиком чтобы тот обеспечил ей доступ на экстранный случай. Вопрос в том, что понимать под экстренным случаем. Если под вопросом стоит жизнь людей, если есть оперативная информация о плане их убийства, зашифрованном в архиве RAR, тогда он безусловно будет вскрыт. Но если вы не угрожаете жизням людей и безопасности государства, ни один здравомыслящий человек не будет напрягать мощности суперкомпьютеров чтобы вскрыть то, что по оперативной информации не заслуживает такого внимания и таких ресурсов. К этому можно отнести порнографию, например, или скачанные вами с трекеров пиратские видео и аудиофайлы. Кстати, многие продвинутые трекеры вовсю и используют архивирование с паролем и не далек тот час, когда они начнут использовать криптоконтейнеры, если всплывет информация о возможности легкого вскрытия RAR. Номера кредиток - критически важная информация, поскольку материальный ущерб несут десятки людей, это явные материальные потери в отличие от весьма абстрактных потерь при скачке пиратского контента. Вы смотрите на ситуацию слишком однобоко: "черное" и "белое". Но рационально посудите, раскрытие информации о методах вскрытия тех средств криптографической защиты, которыми пользуются миллионы, поставят под вопрос их использование в принципе и подрывает доверие к самому стандарту шифрования. А это будет в первую очередь скандал грандиозного масштаба (а-ля "Отдел К сможет посадить любого, если у него есть архив RAR" и т.д.). И это деньги, которые идут создателям программ, а оттуда - налоги в государство. 99.9% пользователей WinRAR не будут скрывать в зашифрованном архиве информацию по убийству людей, а оставшийся 0.01% будет посажен в тюрьму очень надолго, настолько, чтобы он уже никогда не сможет рассказать интернетчикам что его зашифрованный архив вскрыли и использовали эти данные против него. Стоит ли правда о вскрытии архиваторов, которую вы хотите услышать, жизни людей, когда после обнародования информации о вскрытии пароля архива (условно), злоумышленники перейдут на собственные разработки? А вы представляете что будет если спецслужбы не смогут вовремя вскрыть архив? Люди могут погибнуть. Но эти ресурсы не направлены против тех, кто не угрожает жизни людей.

Я Вам постараюсь сказать, а Вы можете верить мне или нет: все опасные люди, действительно полные выродки, хранящие в зашифрованных архивах фото детского порно, зоофилии и т.д., если они принимали прямое или косвенное участие в совершении этого зверства, никогда не скажут Вам как они попали в тюрьму. Они там очень надолго и после длительного интимного общения с рецидивистами, учитывая их статью, у них вряд ли появится желания после выхода на свободу руководствоваться принципами свободы и гласности и рассказать Вам об этом. Вам - в общем смысле слова.

Я постараюсь объяснить. Везде есть принцип приоритетов. Представьте, что вы создали новый криптографический алгоритм и считаете его надежным. Вы опубликовали его на страницах Интернета, ученые исследовали его и не нашли дыр. Потом к вам приходят люди и говорят примерно следующие слова: "Сейчас в мире очень напряженная обстановка. Людей убивают, и мы не можем допустить чтобы граждане нашей страны умирали просто потому что используют ваши средства защиты. Вы тоже взрослый человек и понимаете, что криптография может быть использована как в благих целях, так и во зло. Как правило, во зло ее использует ничтожно малый процент людей, но мы не можем рисковать этим и мы предлагаем вам сотурдничество в следующем ключе: вы сможете и дальше развивать вашу программу, обновлять ее, но если вопрос касается жизни людей, реальных людей, мы не можем стоять в стороне и должны получить доступ к данным, если кому-то угрожает смерть. Никто не будет знать об этом, кроме нас и вас, и если вы хотите сохранить ваш продукт на рынке, вы не будете говорить об этом где бы то ни было. Если вы откажетесь сотрудничать с нами, у нас не будет другого выбора кроме как создать для вашей организации несколько проблем, из-за чего она может прекратить существование. Жизнь людей - это понятие, которое не вписывается в рамки мирного использования такой области военных технологий, как криптография и пусть юзеры качают зашифрованные архивы с фильмами и музыкой, это не является приоритетом национальной безопасности. Жизнь людей - вот главный приоритет безопасности и волей-неволей, но вы должны понимать в каком мире вы живете и насколько размыта грань между безопасностью, криминалом и борьбой с ним." Вот примерно такой будет у вас разговор, я думаю. Данные архива будут использованы против преступника, но в судебном заключении не будет звучать о наличии закладок в ПО. Возможно, они пойдут даже на то, чтобы представить это как "случайно удачную" попытку взлома архива брут-форсом (а-ля "пароль быстро нашелся"), встречаются и такие по-настоящему порядочные люди. Но специальные службы не ставят перед собой цель взломать пароль, чтобы показать какие они крутые. Они ставят цель донести до преступника то наказание, которое он заслужил и получение и взлом пароля - это побочный фактор.

В этом на самом деле нет ничего плохого, это в цивилизованных странах нормальная вещь. Представьте, если умрет хотя бы 1 человек просто из-за того что ФБР не смогло вовремя вскрыть архив, где находилась информация о его заточении. И стоит все эти гребаные стандарты шифрования человеческой жизни? Нет, конечно и вы сами это понимаете.

 

black_berry а ты забавный =)

 

Мне самому иногда смешно от того что я когда-то написал. Даже не сколько смешно, сколько возникает вопрос "неужели это написал я?". Ну по крайней мере хоть весело, и то хорошо. То тема-то интересная - надо же внести долю юмора.

 

И так говорят все, а хоть кто то проверил?!

 

Когда в PGP нашли бэкдор, об этом говорил весь мир. Поверьте, если бы в TC был бэкдор — мы все очень быстро узнали бы об этом

 

1).Негативно, поскольку не хотелось бы на свою тачку цепануть такой вирус.
2).Технология VPN (реализация: OpenVPN) может быть практически безопастной (это если исключить форс-мажорт) если вы сами со знанием дела настраивали этот ВПН. В других
случаях она не может быть 100% безопастной по ряду факторов (ведение логов на ВПН, посдтавной сервер спецслужб и т.д.)
3).Не является безопастной - трафик между серверами не шифруется, сервера очень плохо защищены, многие их них можно взломать и закинуть туда снифер например.
4).Да, развитие средств дискового шифрования является серьезной ПРЕГРАДОЙ в процессе расследования компьютерных преступлений, НО только если в жесткий диск не был посажен
руткит/буткит от спецслужб и не было cold reboot +
использовалась совокупность алгоритмов шифрования и кейфалом и надежным паролем (как пример).

 

1) Сормович, e-Solera (Холера) и т.д.
2) Якобы те же что ив п.1
3) Да, особенно в случаях (как правило таких случаев преимущественное количество) при ликивдации международных кардерских групп и т.д.
4) Если дело имеет международный характер - тут о взятке уже можно не думать, особенно если взяли Вас в чужой стране. Если у себя дома - то лучше всего судье и обязательно должен быть хороший адвокат.

 

Уж извините за офтоп. У Вас должно быть чёткое понятие "Мы живём в самом центре европы и все страны нам завидуют..." Наши адвокаты не вытворяют чудеса, в суде. Как в голливудских фильмах. Для Вас адвокат это человек который должен вытащить Вашу жопу как можно быстрее от опера, который вас допрашивает. Ну и собирать инфу у следователя\развалить дело.
P.S. Говорила мне мама. Поступать в ИКСИ АФСБ.

 

Аналогично извиняюсь за оффтоп. Не могу не ответить.
Достаточно хорошо знаю правоохранительную систему.
По поводу наших адвокатов - они вытворяют такие чудеса, что их западным коллегам и не снились. Профессиональный адвокат - это как правило бывший следователь/прокурор (прокурор- криминалист) у которого остались связи практически на всех уровнях и во всех ветвях власти своего региона, который
прекрастно знает все минусы в работе следователя, знает на
каких проколах,недочетах и ошибках подловить следователя, тем самым создать препятсвия на определенных стадиях уголовного процесса и максимально затянуть сроки (как вариант). По поводу взяток - я не хочу углубляться в подробности, одно скажу - хорошо, что мы живем именно там, где живем, поскольку
на Западе - НЕВОЗМОЖНО ДАТЬ ВЗЯТКУ, в случае с "киберпреступностью" - тем более, хакерам там дают минимал
25-ку в лучшем случае. Если вы попали в плен на западе или в какой-то другой стране, где вас взяли агенты ФБР- то вам вафли, мысленно прощайтесь с Родиной. А вот если вас задержали в своей Родине, всвязи с "кибер" преступлениями против стран Запада - то ваши шансы при любых раскаладах избежать, либо в крайнем случае уменьшить сроки вашего отбывания в местах заключения свободы - гораздо выше (по
понятным причинам,которые я бы не хотел здесь подробно излагать),чем если бы вас взяли где-то на курорте в Тайланде или Индии.
По поводу вашего непоступления в ИКСИ АФСБ - вы даже не
представляете даже какую вы ошибку НЕ СОВЕРШИЛИ.
Никаких гарантий того, что вы бы не стали преступником-
перевертышом если бы пошли в правоохранительную систему
АБСОЛЮТНО НЕТ,от сумы да от тюрьмы зарекаться не будем. Это раз. Поборолись бы с преступностью, потом бы вас задолбала низкая зарплата, скотское обращение начальства с вами и т.д. Более того, знаю не по наслышке - а видел сам и знаю что у таких людей НЕТ почти личной жизни, распадаются, как правило, семьи, и что самое удивительное - их дети часто вырастают преступниками. А финал жизни - это как правило церроз печени, отказ почек, пуля, красная зона, самоубийство. НЕ У ВСЕХ далеко так, но у очень многих, сам видел. Так что вы молодец что не пошли в систему - искренне поздравляю вас!

 

Актуальные версии популярных программ-архиваторов (WinRAR, 7zip) для шифрования архивов используют симметричный алгоритм AES, который в настоящее время является стандартом шифрования, принятым в США. Последний факт позволяет сделать обнадеживающий вывод: актуальный алгоритм шифрования вряд ли содержит актуальные уязвимости в своей реализации, описание которых доступно общественности. Тем не менее в СМИ появлялись сведения об обнаружении «узких» мест в алгоритме.

В июле 2009 в блоге уважаемого Брюса Шнайера появилась информации об уязвимостях AES в фазе Key Schedule (расписание смены ключей). Подробности:

http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

http://eprint.iacr.org/2009/374

Если же с земли подняться немного выше к небесам (к «железной заднице» и «компьютерам в сейфах» ), то стоит взять во внимание различные проекты распределенных вычислений (как государственные, так и коммерческие). Таким образом атаки типа «брутфорс» не теряют своей актуальности.

Еще хотел бы упомянуть о системах «облачных вычислений». В силу своей реализации и простоты развертывания данные разработки многократно упрощают повышение масштабируемости задачи (в нашем случае осуществление атаки «брутфорс»).

 

1. Действительно, ка многие написали, смотря для каких целей.

2. VPN- безопасна. Отдел К любым способом сможет получить нужную им информацию, как бы мы не предохранялись.

3. Отдел К сможет получить нужную им информацию, даже с системой TOR или VPN. Они обе анонимны, но как я выше писал отдел К сможет узнать, то, что им нужно. Так же я хочу отметить, что мне кажется VPN более анонимна.

4. На расшифровку это у них много времени не займёт. Они получат нужную им информацию

 

Бред

 

"Узкое" место в самом алгоритме - это был бы наилучший вариант. Основная опасность кроется в ошибках реализации алгоритмов в ПО с закрытыми исходными кодами, да и с открытыми тоже. Тут правильно было написано "а кто проверял лично, что open-source безопасен?" Я лично не доверяю ни WinRAR, ни каким-либо другим архиваторам, если дело касается защиты информации. Что посоветовать могу: найдите криптографические программы, выпущенные до того как американцы начали закручивать гайки после 11.09. Именно эти программы могут содержать истинно подлинные шифры с корректной реализацией и не содержать "закладок". Знающие люди пользуются. например, старыми версиями PGP... Хотя, они могут быть просто параноиками, по которым плачет психиатрическая лечебница. Есть даже такая болезнь: мания преследования со стороны спецслужб. Симптомы: опасения, страх, желание все шифровать, скрывать, перешифровывать по 20-30 раз, потом как правило человек сам забывает как зашифровывал информацию. И грустно и смешно.

 

То есть Вы считаете, что разработчики опен-сорса нагло суют в свое ПО различные "закладки" в надежде, что никто сурсы проверять не станет ? Весьма опрометчиво полагаться на такой авось, Вы не находите ? Ведь в конце концов может случиться, что кто-нибудь эти сурсы таки проверит от нефиг делать и тогда будет шуму на все интернеты о "закладках", разве нет ? Это аналогично разгуливанию с пистолетом перед отделением милиции - раз, другой, десятый пройдешь, а на одиннадцатый заходят у тебя проверить документы, да заодно и обыскать на всякий случай как и подобает у нас по госту.

Ой, а можно поподробнее ? Пожалуйста. Может поделитесь инфой как же они это делают ??7

Так ? Тут правда про контейнеры, а не впн, но то уже дело щучьего хотения и мастерства владения волшебной палочкой естественно. Процедура правильно описана ? Ничего не упустили ?

 

Я считаю, что разработчики ПО для шифрования найдут место и способ, где разместить "закладку". Как-никак, это их ПО и они знают его лучше всех. Если не разместят в самой программе, разместят "уязвимость" в коде шифра, который как правило реализуется в программах либо уже встроенный, либо как библиотека, подключаемая к ней. Если шифр не представлен в виде программного кода, "as is", существует вероятность размещения нем "уязвимости". С другой стороны, когда Вы получите исходные коды шифра, Вы будете анализировать сам шифр? Пожалуйста, можете попробовать. Я в своей программе которая есть в разделе "Шифрование", привел исходные коды самих шифров на Visual Basic 6. Скачайте, если хотите, посмотрите. Но даже я не даю гарантии того что в эти открытые коды шифров не были вшиты "закладки," которые активируются при некоторых условиях.

 

Какая разница как они это делают?
Ответьте на мои вопросы тогда, как они ловят самых известных хакеров?

 

Да бред… Были бы закладки — поверьте их бы уже нашли. А ловят в 90% случаев при помощи СИ и за длинный язык такого «хакера»…

 

http://fuckav.ru/showthread.php?p=13859
чо скажете?

 

думаю последний комент рулит в теме, если это не пугалово конечно! А то по норам, мы все под колпаком!