[Опрос] Компьютерная криминалистика

Discussion in 'Безопасность и Анонимность' started by ettee, 25 Jul 2009.

  1. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Есть какие-то подтверждения, или это ваше личное мнение?

    Я исхожу из того, что если-бы rar архивы можно было вскрывать, то наверное информация об этом просочилась-бы в сеть. Скажем от самих обвиняемых, или от других лиц участвующих в судебном процессе. На 100% уверен, что они не стали-бы скрывать, что против них были использованы в суде улики добытые из запароленного архива. (А я просто уверен, что всякие негодяи хранят кучу нехороших вещей именно в архивах)

    Я не говорю сейчас о всяких международных бяках и засекреченных судебных процессах (готов принять на веру, что спецслужбы забивают небоскрёбы суперкомпьютерами для брута), я говорю например о кардерах, которых ловят пачками во всём мире. Если спецслужба может вскрыть архив, то наверное она использует добытые улики в суде, иначе какой от них прок?

    А как-же в этом случае расценивать вот это:
    Тоесть спецслужбы вскрывать архивы могут, но как улики в открытом процессе это использовать не будут, так что-ли?

    Думаю такой вариант тоже всех (ну кроме террористов и шпионов) устроит.
    По мне так ради бога, пусть читают в узком кругу :)
     
    3 people like this.
  2. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Это мое мнение, которое я могу обосновать следующим: программы с закрытыми исходными кодами, за которые пользователь платит деньги, могут содержать тайные ходы для людей, которым необходимо получить информацию в режиме реального времени. Я не говорю и не показываю пальцем, что такая-то или такая-то спецслужба получила исходные коды архиватора, имела разговор с разработчиком чтобы тот обеспечил ей доступ на экстранный случай. Вопрос в том, что понимать под экстренным случаем. Если под вопросом стоит жизнь людей, если есть оперативная информация о плане их убийства, зашифрованном в архиве RAR, тогда он безусловно будет вскрыт. Но если вы не угрожаете жизням людей и безопасности государства, ни один здравомыслящий человек не будет напрягать мощности суперкомпьютеров чтобы вскрыть то, что по оперативной информации не заслуживает такого внимания и таких ресурсов. К этому можно отнести порнографию, например, или скачанные вами с трекеров пиратские видео и аудиофайлы. Кстати, многие продвинутые трекеры вовсю и используют архивирование с паролем и не далек тот час, когда они начнут использовать криптоконтейнеры, если всплывет информация о возможности легкого вскрытия RAR. Номера кредиток - критически важная информация, поскольку материальный ущерб несут десятки людей, это явные материальные потери в отличие от весьма абстрактных потерь при скачке пиратского контента. Вы смотрите на ситуацию слишком однобоко: "черное" и "белое". Но рационально посудите, раскрытие информации о методах вскрытия тех средств криптографической защиты, которыми пользуются миллионы, поставят под вопрос их использование в принципе и подрывает доверие к самому стандарту шифрования. А это будет в первую очередь скандал грандиозного масштаба (а-ля "Отдел К сможет посадить любого, если у него есть архив RAR" и т.д.). И это деньги, которые идут создателям программ, а оттуда - налоги в государство. 99.9% пользователей WinRAR не будут скрывать в зашифрованном архиве информацию по убийству людей, а оставшийся 0.01% будет посажен в тюрьму очень надолго, настолько, чтобы он уже никогда не сможет рассказать интернетчикам что его зашифрованный архив вскрыли и использовали эти данные против него. Стоит ли правда о вскрытии архиваторов, которую вы хотите услышать, жизни людей, когда после обнародования информации о вскрытии пароля архива (условно), злоумышленники перейдут на собственные разработки? А вы представляете что будет если спецслужбы не смогут вовремя вскрыть архив? Люди могут погибнуть. Но эти ресурсы не направлены против тех, кто не угрожает жизни людей.


    Я Вам постараюсь сказать, а Вы можете верить мне или нет: все опасные люди, действительно полные выродки, хранящие в зашифрованных архивах фото детского порно, зоофилии и т.д., если они принимали прямое или косвенное участие в совершении этого зверства, никогда не скажут Вам как они попали в тюрьму. Они там очень надолго и после длительного интимного общения с рецидивистами, учитывая их статью, у них вряд ли появится желания после выхода на свободу руководствоваться принципами свободы и гласности и рассказать Вам об этом. Вам - в общем смысле слова.


    Я постараюсь объяснить. Везде есть принцип приоритетов. Представьте, что вы создали новый криптографический алгоритм и считаете его надежным. Вы опубликовали его на страницах Интернета, ученые исследовали его и не нашли дыр. Потом к вам приходят люди и говорят примерно следующие слова: "Сейчас в мире очень напряженная обстановка. Людей убивают, и мы не можем допустить чтобы граждане нашей страны умирали просто потому что используют ваши средства защиты. Вы тоже взрослый человек и понимаете, что криптография может быть использована как в благих целях, так и во зло. Как правило, во зло ее использует ничтожно малый процент людей, но мы не можем рисковать этим и мы предлагаем вам сотурдничество в следующем ключе: вы сможете и дальше развивать вашу программу, обновлять ее, но если вопрос касается жизни людей, реальных людей, мы не можем стоять в стороне и должны получить доступ к данным, если кому-то угрожает смерть. Никто не будет знать об этом, кроме нас и вас, и если вы хотите сохранить ваш продукт на рынке, вы не будете говорить об этом где бы то ни было. Если вы откажетесь сотрудничать с нами, у нас не будет другого выбора кроме как создать для вашей организации несколько проблем, из-за чего она может прекратить существование. Жизнь людей - это понятие, которое не вписывается в рамки мирного использования такой области военных технологий, как криптография и пусть юзеры качают зашифрованные архивы с фильмами и музыкой, это не является приоритетом национальной безопасности. Жизнь людей - вот главный приоритет безопасности и волей-неволей, но вы должны понимать в каком мире вы живете и насколько размыта грань между безопасностью, криминалом и борьбой с ним." Вот примерно такой будет у вас разговор, я думаю. Данные архива будут использованы против преступника, но в судебном заключении не будет звучать о наличии закладок в ПО. Возможно, они пойдут даже на то, чтобы представить это как "случайно удачную" попытку взлома архива брут-форсом (а-ля "пароль быстро нашелся"), встречаются и такие по-настоящему порядочные люди. Но специальные службы не ставят перед собой цель взломать пароль, чтобы показать какие они крутые. Они ставят цель донести до преступника то наказание, которое он заслужил и получение и взлом пароля - это побочный фактор.

    В этом на самом деле нет ничего плохого, это в цивилизованных странах нормальная вещь. Представьте, если умрет хотя бы 1 человек просто из-за того что ФБР не смогло вовремя вскрыть архив, где находилась информация о его заточении. И стоит все эти гребаные стандарты шифрования человеческой жизни? Нет, конечно и вы сами это понимаете.
     
  3. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    black_berry а ты забавный =)
     
    1 person likes this.
  4. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Мне самому иногда смешно от того что я когда-то написал. Даже не сколько смешно, сколько возникает вопрос "неужели это написал я?". :( Ну по крайней мере хоть весело, и то хорошо. То тема-то интересная - надо же внести долю юмора.
     
  5. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    И так говорят все, а хоть кто то проверил?! :)
     
  6. VernonCody

    VernonCody Banned

    Joined:
    30 Jul 2009
    Messages:
    69
    Likes Received:
    23
    Reputations:
    13
    Когда в PGP нашли бэкдор, об этом говорил весь мир. Поверьте, если бы в TC был бэкдор — мы все очень быстро узнали бы об этом :)
     
  7. Melting

    Melting New Member

    Joined:
    18 Feb 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    5
    1).Негативно, поскольку не хотелось бы на свою тачку цепануть такой вирус.
    2).Технология VPN (реализация: OpenVPN) может быть практически безопастной (это если исключить форс-мажорт) если вы сами со знанием дела настраивали этот ВПН. В других
    случаях она не может быть 100% безопастной по ряду факторов (ведение логов на ВПН, посдтавной сервер спецслужб и т.д.)
    3).Не является безопастной - трафик между серверами не шифруется, сервера очень плохо защищены, многие их них можно взломать и закинуть туда снифер например.
    4).Да, развитие средств дискового шифрования является серьезной ПРЕГРАДОЙ в процессе расследования компьютерных преступлений, НО только если в жесткий диск не был посажен
    руткит/буткит от спецслужб и не было cold reboot +
    использовалась совокупность алгоритмов шифрования и кейфалом и надежным паролем (как пример).
     
  8. Melting

    Melting New Member

    Joined:
    18 Feb 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    5
    1) Сормович, e-Solera (Холера) и т.д.
    2) Якобы те же что ив п.1
    3) Да, особенно в случаях (как правило таких случаев преимущественное количество) при ликивдации международных кардерских групп и т.д.
    4) Если дело имеет международный характер - тут о взятке уже можно не думать, особенно если взяли Вас в чужой стране. Если у себя дома - то лучше всего судье и обязательно должен быть хороший адвокат.
     
  9. MyDomain

    MyDomain New Member

    Joined:
    1 May 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Уж извините за офтоп. У Вас должно быть чёткое понятие "Мы живём в самом центре европы и все страны нам завидуют..." Наши адвокаты не вытворяют чудеса, в суде. Как в голливудских фильмах. Для Вас адвокат это человек который должен вытащить Вашу жопу как можно быстрее от опера, который вас допрашивает. Ну и собирать инфу у следователя\развалить дело.
    P.S. Говорила мне мама. Поступать в ИКСИ АФСБ.
     
    #69 MyDomain, 8 Jun 2010
    Last edited: 8 Jun 2010
  10. Melting

    Melting New Member

    Joined:
    18 Feb 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    5
    Аналогично извиняюсь за оффтоп. Не могу не ответить.
    Достаточно хорошо знаю правоохранительную систему.
    По поводу наших адвокатов - они вытворяют такие чудеса, что их западным коллегам и не снились. Профессиональный адвокат - это как правило бывший следователь/прокурор (прокурор- криминалист) у которого остались связи практически на всех уровнях и во всех ветвях власти своего региона, который
    прекрастно знает все минусы в работе следователя, знает на
    каких проколах,недочетах и ошибках подловить следователя, тем самым создать препятсвия на определенных стадиях уголовного процесса и максимально затянуть сроки (как вариант). По поводу взяток - я не хочу углубляться в подробности, одно скажу - хорошо, что мы живем именно там, где живем, поскольку
    на Западе - НЕВОЗМОЖНО ДАТЬ ВЗЯТКУ, в случае с "киберпреступностью" - тем более, хакерам там дают минимал
    25-ку в лучшем случае. Если вы попали в плен на западе или в какой-то другой стране, где вас взяли агенты ФБР- то вам вафли, мысленно прощайтесь с Родиной. А вот если вас задержали в своей Родине, всвязи с "кибер" преступлениями против стран Запада - то ваши шансы при любых раскаладах избежать, либо в крайнем случае уменьшить сроки вашего отбывания в местах заключения свободы - гораздо выше (по
    понятным причинам,которые я бы не хотел здесь подробно излагать),чем если бы вас взяли где-то на курорте в Тайланде или Индии.
    По поводу вашего непоступления в ИКСИ АФСБ - вы даже не
    представляете даже какую вы ошибку НЕ СОВЕРШИЛИ.
    Никаких гарантий того, что вы бы не стали преступником-
    перевертышом если бы пошли в правоохранительную систему
    АБСОЛЮТНО НЕТ,от сумы да от тюрьмы зарекаться не будем. Это раз. Поборолись бы с преступностью, потом бы вас задолбала низкая зарплата, скотское обращение начальства с вами и т.д. Более того, знаю не по наслышке - а видел сам и знаю что у таких людей НЕТ почти личной жизни, распадаются, как правило, семьи, и что самое удивительное - их дети часто вырастают преступниками. А финал жизни - это как правило церроз печени, отказ почек, пуля, красная зона, самоубийство. НЕ У ВСЕХ далеко так, но у очень многих, сам видел. Так что вы молодец что не пошли в систему - искренне поздравляю вас!
     
  11. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Актуальные версии популярных программ-архиваторов (WinRAR, 7zip) для шифрования архивов используют симметричный алгоритм AES, который в настоящее время является стандартом шифрования, принятым в США. Последний факт позволяет сделать обнадеживающий вывод: актуальный алгоритм шифрования вряд ли содержит актуальные уязвимости в своей реализации, описание которых доступно общественности. Тем не менее в СМИ появлялись сведения об обнаружении «узких» мест в алгоритме.

    В июле 2009 в блоге уважаемого Брюса Шнайера появилась информации об уязвимостях AES в фазе Key Schedule (расписание смены ключей). Подробности:

    http://www.schneier.com/blog/archives/2009/07/new_attack_on_a.html

    http://eprint.iacr.org/2009/374

    Если же с земли подняться немного выше к небесам (к «железной заднице» и «компьютерам в сейфах» ;) ), то стоит взять во внимание различные проекты распределенных вычислений (как государственные, так и коммерческие). Таким образом атаки типа «брутфорс» не теряют своей актуальности.

    Еще хотел бы упомянуть о системах «облачных вычислений». В силу своей реализации и простоты развертывания данные разработки многократно упрощают повышение масштабируемости задачи (в нашем случае осуществление атаки «брутфорс»).
     
    2 people like this.
  12. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    1. Действительно, ка многие написали, смотря для каких целей.

    2. VPN- безопасна. Отдел К любым способом сможет получить нужную им информацию, как бы мы не предохранялись.

    3. Отдел К сможет получить нужную им информацию, даже с системой TOR или VPN. Они обе анонимны, но как я выше писал отдел К сможет узнать, то, что им нужно. Так же я хочу отметить, что мне кажется VPN более анонимна.

    4. На расшифровку это у них много времени не займёт. Они получат нужную им информацию
     
  13. VernonCody

    VernonCody Banned

    Joined:
    30 Jul 2009
    Messages:
    69
    Likes Received:
    23
    Reputations:
    13
    Бред :D :D :D
     
  14. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    "Узкое" место в самом алгоритме - это был бы наилучший вариант. Основная опасность кроется в ошибках реализации алгоритмов в ПО с закрытыми исходными кодами, да и с открытыми тоже. Тут правильно было написано "а кто проверял лично, что open-source безопасен?" Я лично не доверяю ни WinRAR, ни каким-либо другим архиваторам, если дело касается защиты информации. Что посоветовать могу: найдите криптографические программы, выпущенные до того как американцы начали закручивать гайки после 11.09. Именно эти программы могут содержать истинно подлинные шифры с корректной реализацией и не содержать "закладок". Знающие люди пользуются. например, старыми версиями PGP... Хотя, они могут быть просто параноиками, по которым плачет психиатрическая лечебница. Есть даже такая болезнь: мания преследования со стороны спецслужб. Симптомы: опасения, страх, желание все шифровать, скрывать, перешифровывать по 20-30 раз, потом как правило человек сам забывает как зашифровывал информацию. И грустно и смешно.
     
  15. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    То есть Вы считаете, что разработчики опен-сорса нагло суют в свое ПО различные "закладки" в надежде, что никто сурсы проверять не станет ? Весьма опрометчиво полагаться на такой авось, Вы не находите ? Ведь в конце концов может случиться, что кто-нибудь эти сурсы таки проверит от нефиг делать и тогда будет шуму на все интернеты о "закладках", разве нет ? Это аналогично разгуливанию с пистолетом перед отделением милиции - раз, другой, десятый пройдешь, а на одиннадцатый заходят у тебя проверить документы, да заодно и обыскать на всякий случай как и подобает у нас по госту.

    :confused:

    Ой, а можно поподробнее ? Пожалуйста. Может поделитесь инфой как же они это делают ??7

    Так ? Тут правда про контейнеры, а не впн, но то уже дело щучьего хотения и мастерства владения волшебной палочкой естественно. Процедура правильно описана ? Ничего не упустили ?
     
    2 people like this.
  16. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Я считаю, что разработчики ПО для шифрования найдут место и способ, где разместить "закладку". Как-никак, это их ПО и они знают его лучше всех. Если не разместят в самой программе, разместят "уязвимость" в коде шифра, который как правило реализуется в программах либо уже встроенный, либо как библиотека, подключаемая к ней. Если шифр не представлен в виде программного кода, "as is", существует вероятность размещения нем "уязвимости". С другой стороны, когда Вы получите исходные коды шифра, Вы будете анализировать сам шифр? Пожалуйста, можете попробовать. Я в своей программе которая есть в разделе "Шифрование", привел исходные коды самих шифров на Visual Basic 6. Скачайте, если хотите, посмотрите. Но даже я не даю гарантии того что в эти открытые коды шифров не были вшиты "закладки," которые активируются при некоторых условиях.
     
  17. -PRIVAT-

    -PRIVAT- Banned

    Joined:
    17 Apr 2010
    Messages:
    245
    Likes Received:
    139
    Reputations:
    87
    Какая разница как они это делают?
    Ответьте на мои вопросы тогда, как они ловят самых известных хакеров?
     
  18. VernonCody

    VernonCody Banned

    Joined:
    30 Jul 2009
    Messages:
    69
    Likes Received:
    23
    Reputations:
    13
    Да бред… Были бы закладки — поверьте их бы уже нашли. А ловят в 90% случаев при помощи СИ и за длинный язык такого «хакера»…
     
    1 person likes this.
  19. shadow333

    shadow333 New Member

    Joined:
    4 Aug 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    http://fuckav.ru/showthread.php?p=13859
    чо скажете?
     
  20. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    думаю последний комент рулит в теме, если это не пугалово конечно! А то по норам, мы все под колпаком! :mad:
     
    #80 r3df0x, 5 Aug 2010
    Last edited: 7 Aug 2010
Loading...