Перейти к содержимому


Проблемы зарождаются медленно, но размножаются быстро. Владислав Гжегорчик




- - - - -

Прокурорские проверки и шифрование


Сообщений в теме: 24

#1 --Прохожий--

--Прохожий--
  • не юрист
Обратиться Публикации

Отправлено 20 February 2007 - 21:35

Здраствуйте, уважаемые! В связи с участившимися проверками хотелось бы задать следующий простой вопрос.

Для хранения личных (и совсем не очень личных) данных на моем рабочем компьютере используются зашифрованные контейнеры.
В связи с этим вопрос: может ли наличие криптографической программы (лицензия GNU) и наличие шифрованных файлов сподвигнуть проверяющих изъять мой компьютер для дальнейшей проверки? И если такая проверка начнется может ли кто-либо принудить меня (в судебном порядке) расскрыть пароль (в надежности программы я не сомневаюсь) от зашифрованных контейнеров и дисков ?
Спасибо.
  • 0

#2 tarabarsky

tarabarsky

    ...

  • Старожил
  • 2710 сообщений
Обратиться Публикации

Отправлено 21 February 2007 - 13:06

Официально пытки у нас не применяются :) поэтому принудить вас к выдаче пароля никто не сможет. Зато взломать программу - могут (аналогия - вскрыть сейф при обыске), если у них есть соответствующая санкция от соответствующего лица...
  • 0

#3 --Прохожий--

--Прохожий--
  • не юрист
Обратиться Публикации

Отправлено 21 February 2007 - 23:00

Ну насчет пыток у меня возникали стойкие подозрения, при виде очередного задержания хакеров или изготовителей "незаконного" порно, при котором оперативники гордо рапортовали о изъятых компьютерах с найденными уликами. Неглупые люди организовавшие интернет-магазины и переводы денег и держали информацию с компроматом на себя открыто? Без шифрования?

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь...
  • 0

#4 filby

filby

    если прошлое тебя не отпускает - значит оно еще не прошло и прин

  • Старожил
  • 2433 сообщений
Обратиться Публикации

Отправлено 21 February 2007 - 23:17

взломать можно все

Добавлено в [mergetime]1172078239[/mergetime]
кстати Вы про флешки и выносные жесткие диски ничего не слышали?
у меня тоже полно личной информации только именно ны выносном диске
120 гигов пока хватает
и в командировки с этой хренью тоже удобно летать
  • 0

#5 kisych

kisych
  • продвинутый
  • 971 сообщений
Обратиться Публикации

Отправлено 22 February 2007 - 20:24

filby
взломать можно все

Есть абсолютноневзламываемые методы шифрования. Они, кстати, очень простые, хотя и неудобные в использовании.
  • 0

#6 --Прохожий--

--Прохожий--
  • не юрист
Обратиться Публикации

Отправлено 24 February 2007 - 03:10

Программа truecypt, рекомендую - всё удобно.
Но если будете ставить на шифрованный раздел программы, следы в реестре и на диске будут явно указывать.

Узнал недавно что при проверке (по слухам опять же) смотрят реестр и в претензию вписывают то что там якобы установлено, несмотря на то что рабочие файлы лежат на съемном диске. Но это же абсурд... Штрафовать за то что у тебя не нашли.
  • 0

#7 Alderamin

Alderamin
  • Старожил
  • 32143 сообщений
Обратиться Публикации

Отправлено 26 February 2007 - 02:24

-Прохожий-

Цитата

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь...

Гы! :) Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра... :D Что касается возможности взлома "в лоб", то оценить ее можно, лишь понимая, какие алгоритмы шифрования Вы используете, с какой длиной ключа, и какие возможности для лобовой атаки есть у правоохранительных органов... А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать...

Цитата

Узнал недавно что при проверке (по слухам опять же)

"Сколько слухов наши уши поражает.
Сколько сплетен разъедает, словно моль.
Ходят сухи, будто все подорожает, абсолютно,
А особенно - поваренная соль." (с)

kisych

Цитата

Есть абсолютноневзламываемые методы шифрования.

Баааа!!! Каааакие люди в Голливуде!!! :)

Цитата

Они, кстати, очень простые, хотя и неудобные в использовании.

Ну-ну, расскажите нам скорее про такие!!!
  • 0

#8 Ius-unidubna

Ius-unidubna
  • Новенький
  • 32 сообщений
Обратиться Публикации

Отправлено 27 February 2007 - 18:43

[quote name='kisych' date='22.02.2007 - 17:24']filby
взломать можно все

Есть абсолютноневзламываемые методы шифрования. Они, кстати, очень простые, хотя и неудобные в использовании.
[/quote]

Приведите, плз, примеры (просто интересно...)


[quote]

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь... [/quote]Гы! :) Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра... :D Что касается возможности взлома "в лоб", то оценить ее можно, лишь понимая, какие алгоритмы шифрования Вы используете, с какой длиной ключа, и какие возможности для лобовой атаки есть у правоохранительных органов... А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать...

[/quote]

Полностью согласен!
Какие вычислительные мощности находятся в распоряжении соответствующих органов - точно знать нам не дано по понятным причинам.
Тем более что в СССР (и, думается, до сих пор) компьютерная техника именно в этой сфере (крупные мэйнфреймы, серверы, и т.д.) была на очень высоком уровне.

Сообщение отредактировал Ius-unidubna: 27 February 2007 - 18:44

  • 0

#9 -Гость-

-Гость-
  • не юрист
Обратиться Публикации

Отправлено 01 March 2007 - 16:45

Цитата

А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать... 

... космические корабли бороздят просторы большого театра (с)
Спуститесь на грешную землю. Стандарты шифрования AES-256, Blowfish и т.д. не дураки создавали, чтобы они в два счета на мощных компьютерах чикались.
По поводу наличия майнфреймов и использования их для подтверждения наличия нелицензионного ПО в зашифрованном контейнере\раздела диска в соотвествующих органах, ну это как говорится lol.
А по поводу компетентности соответствующих ребят ... ну почитайте отзывы в интернете, про то как компьютеры с грубейшими нарушениями изымают и не менее нелепые обвинения потом предъявляют.

Цитата

Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра...

По вопросам стойкости шифра это не ко мне, а людям занимающимся криптографией профессионально.
  • 0

#10 kisych

kisych
  • продвинутый
  • 971 сообщений
Обратиться Публикации

Отправлено 01 March 2007 - 20:34

Alderamin
Ну-ну, расскажите нам скорее про такие!!!
Ius-unidubna
Приведите, плз, примеры (просто интересно...)

Привести пример шифра, который абсолютно-невзлавымаемый?
Очень просто. Например, метод одноразового блокнота.

Вот положим, перехватили вы мое сообщение, состоящее из символа "Ч". Какой реальный символ я закодировал этой буквой, сможете определить? Предположим, я использовал совсем простой алгоритм - применил к битам реального символа операцию "исключающее ИЛИ" с битами символа-пароля. Не определите, потому что одного символа для анализа недостаточно. Допустим, кроме "Ч" в моем письме вы перехватили все остальные символы "Щ", "п" и т.д. Но это вам ничего не даст, т.к. каждый символ в моем письме закодирован своим собственным символом-паролем, а последовательность парольных символов сгенерирована физическим генератором случайных чисел.

Короче каждый символ в моем сообщении кодируется своим собственным паролем, а никакой связи между паролями не существует. Т.е. длина пароля должна быть равной или превышать длину самого сообщения.

Например, создаем файл необходимой длины из случайных символов (программный генератор случайных чисел не подойдет - нужна реальная случайная последовательность). А затем кодируем 1-й символ нашего сообщения 1-м символом из этого файла, второй - вторым, и т.д. Таким образом каждый наш символ будет закодирован своим собственным независимым случайным паролем.

Если алгоритм кодирования обратим, то для расшифровки необходимо использовать тот же файл. Главное - этот файл держать в надежном месте.

Сообщение отредактировал kisych: 01 March 2007 - 20:36

  • 0

#11 Ius-unidubna

Ius-unidubna
  • Новенький
  • 32 сообщений
Обратиться Публикации

Отправлено 01 March 2007 - 21:16

Гость сказал(а) 1.03.2007 - 13:45:

Спуститесь на грешную землю. Стандарты шифрования AES-256, Blowfish и т.д. не дураки создавали, чтобы они в два счета на мощных компьютерах чикались.

Кстати, в каком-то НПА/ПНА РФ установлены пределы использования средств шифрования (разрядность, и т.д.) для "простых смертных".

Гость сказал(а) 1.03.2007 - 13:45:

По поводу наличия майнфреймов и использования их для подтверждения наличия нелицензионного ПО в зашифрованном контейнере\раздела диска в соотвествующих органах, ну это как говорится lol.


Если Вы имеете ввиду мой пост насчет вычислительных мощностей, то я хочу заметить, в нем имелось ввиду лишь то, что государство в лице соответствующих органов располагает большими мощностями для расшифровки зашифрованной информации, ибо в этом деле скорость расшифровки прямо пропорциональна скорости проводимых вычислений.

Гость сказал(а) 1.03.2007 - 13:45:

А по поводу компетентности соответствующих ребят ... ну почитайте отзывы в интернете, про то как компьютеры с грубейшими нарушениями изымают и не енее нелепые обвинения потом предъявляют.


У меня имеются отзывы, как говорится, "из первых уст", которые свидетельствуют об обратном.
К тому же, не путайте "серых боевых скотин", которые занимаются изыманием, и инженеров, которые занимаются технической частью. Я говорю о вторых.

Добавлено в [mergetime]1172762193[/mergetime]

Цитата

Очень просто. Например, метод одноразового блокнота.


Интересно!

Сообщение отредактировал Ius-unidubna: 01 March 2007 - 21:17

  • 0

#12 --Прохожий--

--Прохожий--
  • не юрист
Обратиться Публикации

Отправлено 02 March 2007 - 18:02

Про одноразовый блокнот все конечно интересно, но я постил здесь чтобы получить юридическое подтверждение или опровержение тому факту: обязан ли я предоставить полный доступ к своему рабочему месту, выдав все пароли и прочее?
Хотя результат очевиден, если не предоставлю, то компьютер просто изымут на неопределенный срок на экспертизу.
Вообщем сплошная засада.
  • 0

#13 SilentLaw

SilentLaw
  • Старожил
  • 1288 сообщений
Обратиться Публикации

Отправлено 03 March 2007 - 21:17

Цитата

обязан ли я предоставить полный доступ к своему рабочему месту, выдав все пароли и прочее?

Доступ к рабочему месту - да. Пароли - нет. С ними можно, конечно, попытаться притянуть по аналогии обязанность вскрыть шкафы и сейфы, но если заявить о том, что пароль забыт и навсегда, то эта проблема снимается. Если, конечно, этот пароль не найдут записанным на стикер, который на монитор прилеплен :D

P.S. По поводу шифрования, кстати, рекомендую программу PGP.

Сообщение отредактировал SilentLaw: 03 March 2007 - 21:19

  • 0

#14 --Прохожий--

--Прохожий--
  • не юрист
Обратиться Публикации

Отправлено 05 March 2007 - 12:30

Цитата

рекомендую программу PGP.

В последних версиях лицензия у неё совершенно мутная. Для шифрования дисков имеется только оценочная версия лохматого года, всё остальное коммерческое.
Впрочем OS-сообщество не дремлет и найти альтернативу можно.
Повторюсь, мой выбор truecrypt.
  • 0

#15 fkaF

fkaF
  • Старожил
  • -6484 сообщений
Обратиться Публикации

Отправлено 05 March 2007 - 12:36

чем же вы таким, ребяты, занимаетесь то?
почитаешь - не юристы, а Юстасы и Алексы, а если и юристы, то не менее как аль Каиды.

:D
  • 0

#16 BesProblem

BesProblem

    Учредитель, Генеральный директор ООО "ИС-БП"

  • Старожил
  • 2417 сообщений
Обратиться Публикации

Отправлено 06 March 2007 - 12:18

filby
Alderamin
Гость. а когда идешь по Красной площади, нам препод по защите информации 5 лет назад говори -СТОЛПЫ ВОЗДУХА ПРОСЛУШИВАЮТСЯ. с крыши ГУИа.
выводы делайте сами. Препод бывший комететчик.
Сказал: кто придет на экзамен в короткой юбке и в декольтированной блузке получит 5 баллов.
Ваша Многоуважаемая БесПроблем.
ПРИШЛА В ВОДОЛАЗКЕ И ДЖИНСАХ.
2 раза дядьке пересдавала. КРАСНЫЙ ДИПЛОМ ПОЛУЧИЛА. :D
  • 0

#17 SilentLaw

SilentLaw
  • Старожил
  • 1288 сообщений
Обратиться Публикации

Отправлено 10 March 2007 - 04:47

Цитата

СТОЛПЫ ВОЗДУХА ПРОСЛУШИВАЮТСЯ. с крыши ГУИа.

:долго смеялся: Помню, ещё в школе, в 11 классе (это был конец 90-х, дефолт и разруха, если кто не помнит) наш военрук со слюнопусканием рассказывал о том, что над США летают наши спутники, считывают оттуда ВСЮ информацию и если вдруг что-то нехорошее считает, то разрушит озоновый слой над каким-либо объектом (самым плохим) и тот будет испепелён солнечной радиацией за 5-15 мин.
  • 0

#18 ВладимирЗ

ВладимирЗ
  • ЮрКлубовец
  • 108 сообщений
Обратиться Публикации

Отправлено 10 March 2007 - 11:46

Испытал нечто вроде гордости за свою бывшую службу, наблюдая как шугаются здесь писавшие. Имею мнение, что шифровать стоит только личную информацию, ознакомление с которой сотрудников ОВД может привести к ВУД, либо составляющую коммерческую тайну. Пару раз удачно занимались расшифровкой по заданию руководства, для чего пришлось привлекать гражданских специалистов. Попытки иметь специалистов в штате "К", на моей памяти неоднократно кончались неудачей. Поскольку для такого спеца не находилось достаточного объема квалифицированной работы, его начинали загружать обычной оперской мутью, после чего романтика быстро испарялась, и он подыскивал себе хорошее место на гражданке.
Если шифроваться от проверок по поводу нелицензионного ПО, то кроме личных неудобств в работе толку от этого не будет. Правоохранители подходят к этому проще. И такие хитрые "дырки" затыкают "ручным" экспертом. Недавно нашел на сайте каком-то ссылку, как в фирме изъяли бездисковые рабочие станции, и эксперт дал заключение, что "..в компьютерах имеются следы использования нелицензионного ПО" - в суде прокатило.
Удачи
  • 0

#19 pvphome

pvphome
  • продвинутый
  • 794 сообщений
Обратиться Публикации

Отправлено 10 March 2007 - 15:11

ВладимирЗ сказал(а) 10.03.2007 - 9:46:

Недавно нашел на сайте каком-то ссылку, как в фирме изъяли бездисковые рабочие станции, и эксперт дал заключение, что "..в компьютерах имеются следы использования нелицензионного ПО" - в суде прокатило.

А киньте-ка ссылку пожалуйста. Ну или хоть скажите, чего за форум.
  • 0

#20 ВладимирЗ

ВладимирЗ
  • ЮрКлубовец
  • 108 сообщений
Обратиться Публикации

Отправлено 11 March 2007 - 00:52

Ловите сцылку http://www2.nag.ru/f...opic=33462&st=0.
У нас конечно тоже косяки по экспертизам бывали, но такое... недаром говорят - наглость второе счастье. А судье пофигу, для него в экспертизе главное что левый софт имеет место быть.
Удачи
  • 0

#21 chaus

chaus

    Chaus, Камышовый кот -- хищник из семейства кошачьих

  • Старожил
  • 3049 сообщений
Обратиться Публикации

Отправлено 11 March 2007 - 13:52

Цитата

эксперт дал заключение, что "..в компьютерах имеются следы использования нелицензионного ПО"

А может, там в USB-портах были забыты флешки с нелицензионным софтом? :D Что вы смеётесь -- был же случай, когда фальшивомонетчик забыл доллары в сканере на работе!
  • 0

#22 SilentLaw

SilentLaw
  • Старожил
  • 1288 сообщений
Обратиться Публикации

Отправлено 11 March 2007 - 19:40

Цитата

там в USB-портах были забыты флешки с нелицензионным софтом?

Угу. С новой Windows Vista. А ещё на корпусе было написано: "осторожно, пиратский софт!"
А если серьёзно, то проблемы с экспертами (такими, какие в посте означены) встречаются не могу сказать что очень часто, но уж не как исключение из правила.
  • 0

#23 Джермук

Джермук

    Крепкий семьянин из бывших бабников

  • Старожил
  • 19165 сообщений
Обратиться Публикации

Отправлено 11 March 2007 - 21:38

Цитата

Что вы смеётесь -- был же случай, когда фальшивомонетчик забыл доллары в сканере на работе!



chaus

Коллега!
Не право обсуждаю, а веселый случай по Вашему комментарию.
У моего предка на работе давным давно был случай, когда один плей бой в общеинститутском проекторе (была в СССР такая техника) забыл порно кадр, причем не просто порно, а супер порно. Да все бы ничего, но из загран командировки вернулась одна шеф-дама, которая должна была (как это принято) отчитаться о командировке. Она принесла свои слайды и хотела включить на весь зал свой отчет о командировке. Представляете полный финиш, когда дама говорит: а теперь посмотрите на предприятие текстильной промышленности, которое мы посетили и какой там высокий уровень обслуживания оборудования.
И включает проектор с супер порно. Хорошо, что предок, проверил зарядку проектора слайдами и успел вытащить первый из них. Это был бы полный финиш- отчет о командировке должностного лица -дамы, с началом демонстрации, даже не знаю как прокоментировать тот слайд (но я его видел!). Или уходить с работы, или утопиться (для дам).
Так что Вы Коллега, правы насчет того, что в сканере можно много чего забыть.
Между прочим, институт тот в СССР именовался как ВНИИПХВ (очень нормальный был институт), а плей боя, который забыл слайд- звали Жора Панченко.
Вот такие у нас дела. :D

Сообщение отредактировал Джермук: 11 March 2007 - 22:07

  • 0

#24 Findirector

Findirector
  • Старожил
  • 7362 сообщений
Обратиться Публикации

Отправлено 12 March 2007 - 01:58

Сотрудник милиции с резиновой дубинкой взломает любой 256-битный код за полчаса.
  • 0

#25 Vulgaris

Vulgaris
  • Новенький
  • 37 сообщений
Обратиться Публикации

Отправлено 18 March 2007 - 18:31

Внешний скажем USB диск можно подключить\отключить в любой момент и в случае проверки положить в карман и объявить личной собственностью. Сам так делал. Мент смотрел на меня как Сталин на Троцкого и даже попытался взять на понт.
Шифрование штука забавная, но когда случается какой-нибудь системный трабл и пароль который еще до перезагрузки успешно работал вдруг работать перестает, народ бегает с выпученными глазами ищет кто им это расшифрует.

И все же господа юристы, об государственном ограничении в методах шифрования я краем уха слышал и вроде как шифрование могут даже прировнять к использованию оружия. Если я не прав то поправьте.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных