Co potřebuje policie při vyšetřování?

[Kit]

Při této diskuzi mě napadla jedna závažná otázka: Pokud data zašifuji svým vlastním ověřeným certifikátem, tak heslo k tomuto certifikátu už z principu nemohu nikomu vydat, neboť každý, kdo by ho použil, by nejen mohl cokoliv podepsat mým jménem, ale zároveň by se jeho použitím dopustil trestného činu.

[Reklama]

[asdasd]

Beztak ta banda tupců to pc mlátí obuškem, kroutí mu kabelama a snaží se z něj dostat heslo :-D. Jinak si nedovedu představit, co jim na tom může trvat tři měsíce.

[mat]

Při této diskuzi mě napadla jedna závažná otázka: Pokud data zašifuji svým vlastním ověřeným certifikátem, tak heslo k tomuto certifikátu už z principu nemohu nikomu vydat, neboť každý, kdo by ho použil, by nejen mohl cokoliv podepsat mým jménem, ale zároveň by se jeho použitím dopustil trestného činu.

Aaale... kdybyste tak svoji kreativitu využil ke studiu zákona nebo politiky jakékoli schválené certifikační autority nebo alespoň toho kvalifikovaného certifikátu (pokud vůbec nějaký máte), tak byste zjistil, že to co jste napsal je nesmysl.

[Johny]

2) kdo s tim umi, muze akorat doufat, ze jsi to nejak zakerne neopatchoval (a ze geek, ktery se neboji ani opatchovat drivery filesystemu ci poupravit kernel by jim poradne zatopil.)

Pročpa? Že by exploitnul nějakou díru v jaderném driveru FS, takže když se ho náčelník pokusí připojit, natáhne se mu trojan?

1)Driver, ktery nikdy neprepise urcite misto na disku i pres to, ze se tvari jako smazana nahodna data (je tam nahodne_smeti_na_zacatku+truecrypt_volume+nahodne_smeti_na_konci) a na pozadani data zase zviditelni (pokud se mu ozve treba ALSA mixer, kdyz bude mit spravne nastavenych vsech 20 posuvniku )
2) nekompatibilne upraveny TrueCrypt
3) 10GiB nahodnych dat, tvaricich se jako TrueCrypt kontejner

Hodne stesti pri louskani toho kontejneru, panove :-D

[Dusan Zatkovsky]

Hmm, cele mi to pride nejake podivne, ze to prebehlo na dobre slovo. Kazdopadne spravny postup mal byt:

1. poslat ich do p.r.d.e.l.e.
2. vypnut pocitac kvoli moznosti ziskat kluce zo zmrazenej ram
3. pockat na pripadny sudny prikaz, v pripade, ze nebude, opakovat bod 2
4. v pripade existencie sudneho prikazu hardware vydat, dalej postupovat podla bodu 1
5. dozadovat sa urychleneho navratenia hw, v opacnom pripade zakupit/prenajat hw novy a naklady nasledne vymahat

Inak genericky plati v kazdom pripade bod 1*, video tu nadomnou linkovane je jasnym dokazom toho, ako sa mozete dostat uplne nevinne do hnusneho pruseru.

* - mozno sa vam zda moj nazor prilis agresivny a militantny. Ano, je to tak. Policajt je pre mna podradny druh, nespomeniem si, kedy mi nejaky pomohol ( ale viem, ze sa to uz stalo ), zato si velmi dobre spomeniem, kedy mi chcel policajt uskodit, takmer vzdy. A kazdopadne odporucam pozriet tie videa.

[Reklama]

[Igor Beňko]

mozno trosku OT:

povedzme ze by hladali nejake textove dokumenty (cojaviem, uctovnictvo firmy atd.). bude ich zaujimat aj warez? (myslim tym muziku atd.,)

Inac nestacil by im len disk? Naco by chceli brat cely komp. Je pravda, ze windowsy sa mi nepodarilo spustit na inom pocitaci ako na tom, na ktorom boli nainstalovane, ale pochybujem ze by ich spustali (ak ano, urcite by si nepytali heslo, hadam vedia pouzivat utilitky ako kon-boot atd.)

Inac myslim si ze co sa tyka IT veci by mali byt policajti celkom dobre pripraveni, ak nie tak si najmu externu firmu "uplne nahodou" patriacu nacelnikovmu kamaratovi

[JardaP .]

Igor Beňko: Policajtum nemuzete verit. Seberou vam na tri mesice komp, nenajdou niz z toho, po cem sli, ale najdou warez nebo stahovanou hudbu. A pak to proti vam pouziji, aby vam nemuseli nic uhrazovat.

[Igor Beňko]

to ze sa im neda verit je samozrejme, ale ze ci maju na to pravny narok (chcelo by to tu nejakeho pravnika)

[Igor Beňko]

inac na tuto temu je pekny clanok "Ochrana pred zhabanim" v poslednom Prielome 25 na http://hysteria.sk/prielom/25/#niekt0

[Eronlines]

Tak si tak nejak zkousim predstavit, jak slovenska policie ma vybaveni na urovni laboratori CIA a FBI a doluje z disku ta prepsana data. :-) BTW, kriminalnik by si mel koupit SSD a krome sifrovani pravidelne trimovat a prepisovat volne misto na disku sbirkou projevu Vladimira Meciara. At si pak doluji. Bez magneticke vrstvy tam zadne stopy nezustanou.

Můžou to outsourcovat...

[JardaP .]

to ze sa im neda verit je samozrejme, ale ze ci maju na to pravny narok (chcelo by to tu nejakeho pravnika)

Na to, abyste mohl posoudit, maji-li pravni narok, byste musel byt pravnikem sam. Kdyz vas pak treba zatlaci do kouta, abyste jim podepsal, ze je vse v poradku a ze vas za to nebudou stihat za neco, co si prave usmysleli, nebudete mit cas, abyste pravnika volal. Musite jim rovnou vysypat par paragrafu, ze kterych jim naskacou hemeroidy.

[JardaP .]

Můžou to outsourcovat...

Jo, jiste. A kam? Do laboratori CIA, kde to za par mesicu a par milionu dolaru rozlousknou a zjisti, ze na disku kdysi byly tri ilegalni CD a urazlivy mail o ministerskem predsedovi? Uz ted dostava statni rozpocet zahulit na vsech frontach. Posilejte disky do CIA a budeme si muset pujcit prachy v Cine.

Pracovist, kde dokazi precist z disku nekolikrat prepsane informace po svete moc asi neni.

[Jenda]

povedzme ze by hladali nejake textove dokumenty (cojaviem, uctovnictvo firmy atd.). bude ich zaujimat aj warez? (myslim tym muziku atd.,)

Podle toho, jaké budou tlaky ze stran společností typu BSA, jestli si budou potřebovat „šplhnout“ nadstandardní aktivitou etc.

Proč takové věci prostě nešifruješ?

[Lenin POWER!]

Pokud to byli firemni pocitace tak okamzite zaloba na policii za usly zisk. Neoficialne jim pak sdelit ze kdyz je vrati tak stahnete zalobu. Oni si je muzou nechat i radove roky kdyz se nane netlaci.

Nikdy neverit hram na hodny policajt - chteji po vas aby jste se jim sami praskli. Zadny hesla a sifrovaci klice jim nedavat. Nikdy s nima nespolupracovat. Kdyz na pocitaci neco najdou (jakoze ilegalni mp3 najdou vsude) tak zapirat - ja jsem to tam nenahral, nevim jak se to tam vzalo. Odmitnout vypoved.

Originaly disku vam nedaji (ty potrebuji pro soud) a kopie vam nedaji aby jste nepokracovali v zaskodnicke cinnosti. Cetl jsem statistiky ze uspech policie v odhalovani IT zlocinu je tak 1:100. Kazdy kdo dela neco ilegalniho totiz krypti TrueCrypt a jsou uz natrhu disky co se HW krypti. Navic kazde linux distro se primo vnucuje - chcete si zasifrovat disk?

[Z23]

mozno trosku OT:

povedzme ze by hladali nejake textove dokumenty (cojaviem, uctovnictvo firmy atd.). bude ich zaujimat aj warez? (myslim tym muziku atd.,)

Inac nestacil by im len disk? Naco by chceli brat cely komp. Je pravda, ze windowsy sa mi nepodarilo spustit na inom pocitaci ako na tom, na ktorom boli nainstalovane, ale pochybujem ze by ich spustali (ak ano, urcite by si nepytali heslo, hadam vedia pouzivat utilitky ako kon-boot atd.)

Inac myslim si ze co sa tyka IT veci by mali byt policajti celkom dobre pripraveni, ak nie tak si najmu externu firmu "uplne nahodou" patriacu nacelnikovmu kamaratovi

V prvni rade se budou zajimat o dukazy, ktere potrebuji k pro/vysetreni udani, ktere od nekoho obdrzeli. Samozrejme, ze pokud najdou dukazy o jeste zavaznejsim cinu, pak s nimi budou dale operovat. Teoreticky i nejaka blbost se jim hodi do kramu, aby sla pouzit k ospravedlneni jejich konani.

Cely pocitac muze mit nekolik vyhod, netreba z nej montovat ven hardware, staci nekam prepojit datove kabely, lze odhadnout podle hw urcitou povahu pouziti atd.. Tady asi hodne zalezi na lenosti/peclivosti zkoumajiciho (myslimze i znalec si udela vlastni fotodokumentaci, aby se sam kryl), policajtum je sumak jestli maj vzit celej komp nebo jenom disk. Ovsem pokud byl pocitac pouzit k pachani tr. cinnosti, pak propadne cely..

S pripravenosti tezko rict, muzou prijit se znalcem anebo jenom vytahnou kompa z elektriky a odvezou ho, bude hodne zalezet na zavaznosti a kvalite dukazu..