Сообщений в теме: 101

[LEOPOLD]

ЗлобневыйКарлик

В Вашем случае, злодея можно привязать к почтовому ящику очень просто. Пароль знает только он, и (может быть) администрация mail.ru

Не знаю, как насчёт тактики, пусть меня поправят если неправ, но следователю надо заявить, что данные, которые могут подтвердить отсутствие в его действиях состава, находятся на удалённом компьютере, и что в ходе следственных действий он готов их продемонстрировать.

Примерно так следователю и сказали... Следователь думает...

[ЗлобневыйКарлик]

Того... на всякий случай... пароль то не болтайте

[The Guest]

Попробую начать с начала (с ситауции, описанной LEOPOLD).

Итак, мы можем получить технические заголовки писем, которые, по мнению ЗлобневыйКарлик, отражают:

IP адрес, с которого получено письмо
Доменное имя почтового сервера
Время получения сервером
Программное обеспечение
Тип содержания письма, параметры его кодировки

Это первое.

Второе. В действительности мы применяем здесь целый ряд допущений:
а) заголовки сформированы автоматически серверной программой;
б) серверная программа полностью соответствует действующим стандартам и не имеет значимых в данном контексте глюков;
в) исходные серверные данные (в частности, системное время) соответствовали действительности (по опыту знаю, что так бывает не всегда);
г) исходные серверные данные и сами заголовки не были исправлены персоналом, обслуживающим сервер;
д) исходные серверные данные и сами заголовки не были исправлены иными лицами, осуществившими санкционированный или несанкционированный доступ к файлам сервера;
е) исходные серверные данные и сами заголовки не были фальсифицированы какими-либо разрешёнными или не разрешёнными операциями в почтовом или ином интерфейсе сервера.

К данному вопросу:
LEOPOLD

Думаю невозможно положить в папку отправленные на сайт @mail.ru письмо каким либо иным образом как не отправив его с самого сайта.

С @mail.ru не работал, но обычно можно перемещать письма из папки в папку. Думаю, возможность фальсификации служебных данных через подобные операции требует квалифицированного осмысления.

Третье. На мой взгляд, допущений довольно много. И лично я не готов принять ни одно из них как презумпцию. Но: п. "г" есть вопрос доверия к персоналу провайдера, а п. "д" и "е" в суде вполне могут пройти за презумпции. П. "а", "б" и "в" могут стать предметом экспертизы.

Далее согласен со следующим:

Это только исходные данные для создания цепи доказательств

Но что они способны доказать (сами по себе и в совокупности с другими доказательствами), ещё предстоит обсудить.

Если при исследовании содержимого компа злодея обнаружиться именно эта программа с настройками на именно эту учетную запись электронной почты, то можно с большой долей уверенности говорить о том, что владелец компа причастен к отправке этой корреспонденции.

Тоже важно. Думаю, к этому примыкает целый блок аналогичных вопросов. Поэтому можно обозначить ещё один подвопрос:

      Что можно доказать с помощью компьютера "злодея"?

При этом необходимо учитывать, что инициатива исходит от самого "злодея", поэтому сразу следует обдумать вопросы возможной фабрикации им доказательств на своём компьютере.

По уже имеющемуся обсуждению пока всё. Продолжим?

P.S. Кто тут диссертацию-то пишет? Сослаться не забудьте!

Сообщение отредактировал The Guest: 09 June 2005 - 23:42

[Sir Michael]

The Guest
шутите наверное? }80)

Что можно доказать с помощью компьютера "злодея"?

Можно найти во временных файлах, что юзер посещал mail.ru в определенное время (установленное на компьютере юзера). Технически достаточно легко можно подделать.

Можно, конечно, допустить, что письма он писал в ворде, файлы хранятся на компьютере, а потом он копировал текст в письма на mail.ru }80)

обычно можно перемещать письма из папки в папку.

сейчас заведу аккаунт, проверю }80)

если

невозможно положить в папку отправленные на сайт @mail.ru письмо каким либо иным образом как не отправив его с самого сайта

то

а) заголовки сформированы автоматически серверной программой

можно уже не доказывать (с учетом вышеизложенного имеется ввиду)

б) серверная программа полностью соответствует действующим стандартам и не имеет значимых в данном контексте глюков;

было бы очень интересно узнать результаты экспертизы }80) Ткните, пожалуйста, меня носом в "действующие стандарты" - очень интересно почитать (стандарты SMTP и т.д. не предлагать) }80)

Сообщение отредактировал Sir Michael: 10 June 2005 - 00:01

[The Guest]

Sir Michael

Ткните, пожалуйста, меня носом в "действующие стандарты" - очень интересно почитать (стандарты SMTP и т.д. не предлагать)

Речь шла о стандартах, упомянутых ЗлобневыйКарлик.

[Sir Michael]

The Guest
ясно, разумеется соответствует }80) а то подумал мало ли, ГОСТ'ы там всякие }80)

[hima_x]

LEOPOLD

Мошенство...
В переписке (предварительно) была раскрыта вся информация и прописана вся процедура - нет никакого обмана и злоупотребления доверием. И т.д....

Кроме весьма трудоемкого процесса доказывания наличия почтовой переписки, нужно еще доказать, что ее кто-то читал, и не просто, а тот, кому эта переписка предназначалась.

[LEOPOLD]

hima_x

Не совсем с вами согласен...

Если люди не читают писем - это их проблемы, я так думаю.

Когда установлен адреса сторон и факт отправки писем, то налицо умышленные действия, направленные на раскрытие информации и процедуры, и отсутствие умышленных действий направленных на искажение или сокрытие информации - отсутствие обмана.

[hima_x]

LEOPOLD

Если люди не читают писем - это их проблемы, я так думаю.

С обывательской точки зрения так, но не с юридической. Однако послать электронное письмо посредством инета с уведомлением о вручении ИМХО весьма проблематично.

[Калибердин]

Программное обеспечение, использованное для формирования сообщения и его версия (необходимо исследовать на предмет соответствия исследуемого заголовка письма и заголовка, формируемого этой программой, как правило, они различаются в зависимости от программы).

Необходимо исследовать ПО на предмет отсутствия недекларированных возможностей по требованиям Гостехкомиссии, кроме того провести аттестацию программно-аппаратного комплекса, используемого в качестве почтового сервера. И только после этого можно начинать предметный разговор о заголовках, формируемых программой.

Пароль знает только он, и (может быть) администрация mail.ru

Если при вводе пароля не устанавливается защищенное SSL соединение, тогда пароль знают все, кто сидит в локальной сети компьютера-отправителя (у кого установлен sniffеr), а также все кто сидят со сниффером на промежуточных узлах, через которые проходит Интернет-траффик. А таких узлов может быть много.

Кроме того, если SSL-соединение использует свои собственные алгоритмы шифрования, не ГОСТ-28147, то нельзя утверждать, что пароль не поддается расшифровке авторами этого алгоритма.
Добавлено @ 13:06
Кстати, пароль может быть легко перехвачен клавиатурной программой-шпионом.

[Калибердин]

Резюмируя по паролям - если для доступа к информации используется не одноразовый, а многократный пароль, ни один эксперт не даст заключение, что пароль не может быть украден и использован другими лицами.

Эксперт даст заключение, что для достоверной аутентификации необходимо использовать исключительно биометрические методы, такие как сетчатка глаза или анализ крови ДНК.

[Sir Michael]

Калибердин

Необходимо исследовать ПО на предмет отсутствия недекларированных возможностей по требованиям Гостехкомиссии, кроме того провести аттестацию программно-аппаратного комплекса, используемого в качестве почтового сервера.

очень бы хотелось }80)

[ЗлобневыйКарлик]

провести аттестацию программно-аппаратного комплекса, используемого в качестве почтового сервера

По идее, она уже должна быть проведена при приёмке объекта в эксплуатацию.

[Findirector]

В чем вообще проблема если злодей сам все признает? Зачем еще огород с электронной почтой городить?

[ЗлобневыйКарлик]

исследовать ПО на предмет отсутствия недекларированных возможностей

провести аттестацию программно-аппаратного комплекса

За этот праздничек кто-то должен заплатить.

тогда пароль знают все, кто сидит в локальной сети компьютера-отправителя (у кого установлен sniffеr),

пароль может быть легко перехвачен клавиатурной программой-шпионом

Ну что тут сказать, в принципе, полёты на Луну возможны.

Вот тут сам собой организовывается вопрос. Почему без каких-либо оснований (отсутствуют сведения о том, что человек обладает некой квалификацией хакера, отсутствует оперативная информация о совершении преступления) на основании заявления терпилы начинаем фактически переворачивать вверх дном всех, через кого проходила информация для того, чтобы установить просто факт направления корреспонденции. Фактически, допустим показания подозреваемого уже подтверждены несколькими независимыми источниками. Имеет ли смысл проверять и сами источники без достаточных оснований подозревать уже их в пособничестве или фальсификации доказательств. Где тут граница достаточности? Не такой ли логике следуя, спамеры верят в свою безнаказанность?

Опять же, по аналогии с распечатками телефонных звонков. Их вполне бывает достаточно самих по себе, хотя тот же оператор связи вполне имеет возможность их исказить.

[LEOPOLD]

ЗлобневыйКарлик

Вот тут сам собой организовывается вопрос. Почему без каких-либо оснований (отсутствуют сведения о том, что человек обладает некой квалификацией хакера, отсутствует оперативная информация о совершении преступления) на основании заявления терпилы начинаем фактически переворачивать вверх дном всех, через кого проходила информация для того, чтобы установить просто факт направления корреспонденции. Фактически, допустим показания подозреваемого уже подтверждены несколькими независимыми источниками. Имеет ли смысл проверять и сами источники без достаточных оснований подозревать уже их в пособничестве или фальсификации доказательств. Где тут граница достаточности? Не такой ли логике следуя, спамеры верят в свою безнаказанность?

Опять же, по аналогии с распечатками телефонных звонков. Их вполне бывает достаточно самих по себе, хотя тот же оператор связи вполне имеет возможность их исказить.

АКЦЕПТ


Реальность такова, что как бы мы не хотели но цифровые технологии внедряются в нашу жизнь и с этим надо считаться и учиться правильно в них ориентироваться. И этот пост пример тому, что не все так безнадежно как казалось на первый взгляд. Все мы уже много пользуемся электронной почтой и с каждым днем все больше. Лично я стараюсь пользоваться благами цифровой культуры повсеместно хотя это и встречает некотое непонимание у некоторых. Взять хотя бы этот пост или практику про копирование материалов посредством цифрового фотоаппарата. Вот тоже интересная тема. Много раз встречал такой подход, что снимать копии с материалов дела с помощью громоздкого ненадежного копира можно, а на удобный цифровой фотоаппарат нельзя... Как это можно понять???

Про электронную почту думаю скоро все устаканится. Почему-то считаю что у провайдеров так же как у операторов иной связи установлена система СОРМ. Не может ведь Государство упустить из виду такой огромный кусок информационного поля. Думаю, что скоро переписка по электронной почте будет по доказательности приравнена к простой почте. Ведь если вдаться в подробности то и простое письмо можно многократно подделать и др. Но ведь никто не оспаривает доказательности письменной корреспонденции.

[hima_x]

LEOPOLD

Думаю, что скоро переписка по электронной почте будет по доказательности приравнена к простой почте.

И у нас появится возможность вернуться к этой теме.

[The Guest]

LEOPOLD

Много раз встречал такой подход, что снимать копии с материалов дела с помощью громоздкого ненадежного копира можно, а на удобный цифровой фотоаппарат нельзя... Как это можно понять???

Ведь если вдаться в подробности то и простое письмо можно многократно подделать и др. Но ведь никто не оспаривает доказательности письменной корреспонденции.

Не так. Доказательность письменной корреспонденции оспаривается. Но для установления факта подделки (с той или иной степенью вероятности) существует экспертиза.
Точно так же речь не идёт о том, чтобы "без достаточных оснований подозревать", а о том, на каких основаниях эти данные могут быть оспорены (н-р, тем же потерпевшим). Я так понял, что Вас узкие места интересовали.
Так вот, цифровые данные могут быть подделаны очень легко, причём так, что установить факт подделки никакая экспертиза не сможет.

Пример.
Допустим, Ваш "злодей" действительно отправлял письма потерпевшему, но с совершенно иным содержанием.
Затем он просто открыл письма в папке "Отрпавленные", заменил текст и сохранил изменения. Если серверный интерфейс или клиентская программа это позволяют и факт внесения изменения не заносят в какие-либо логи, установить, что отправлялось письмо именно с таким содержанием, никто не сможет.
Теперь возьмём потерпевшего, который со своей стороны получал письма не через веб-интерфейс, а через клиентскую программу (н-р, MS Outlook). После получения письма (копий которого на сервере его провайдера уже не осталось) он открывает его, правит и сохраняет. Затем предъявляет: смотрите, вот что мне писали.

И попробуйте установить истину.

P.S. В случае с цифровым фотоаппаратом манипуляции, конечно, будут посложнее и потребуют некоторой квалификации в пользовании графическими приложениями, но установить подделку также будет невозможно. С другой стороны, обработать и распечатать — не всякая экспертиза отличит от ксерокопии.

P.P.S. Всё мной написанное — не для того чтобы дискредитировать цифровые доказательства, а для того, чтобы найти-таки условия, при которых они будут достаточно надёжными.

[ЗлобневыйКарлик]

Затем он просто открыл письма в папке "Отрпавленные", заменил текст и сохранил изменения

Ну-ну, попробуйте, успехов. Не так всё просто. Для того, чтобы установить целостность данных, есть лог провайдера и лог почтового сервера. Там есть те данные, которые не будут известны ни злодею, ни терпиле.

[The Guest]

ЗлобневыйКарлик

Там есть те данные, которые не будут известны ни злодею, ни терпиле.

Например?

[ЗлобневыйКарлик]

CRC

[The Guest]

Что-то я сомневаюсь, что по каждому письму сохраняется CRC. Пока это здесь не обсуждалось.
Кроме того, по CRC нельзя восстановить исходные данные.
Собственно моя оговорка осталась без ответа:

Если серверный интерфейс или клиентская программа это позволяют и факт внесения изменения не заносят в какие-либо логи, установить, что отправлялось письмо именно с таким содержанием, никто не сможет.

Сохраняются ли какие-либо служебные данные в логах провайдера при правке ранее отправленного сообщения? Если да, то какие? Что по ним можно установить? Можно ли учесть алгоритм их формирования при подобной правке, чтобы не оставить следов? То же касается и данных, сохраняемых при первичной отправке.

Суд не сможет просто принять на веру заявление "злодея", пока не будет знать, каково доказательственное значение предъявленных им электронных писем.

В том и разница с обычными письмами: по ним суд давно всё знает. А электронные — пока ещё тёмная лошадка. Прямые аналогии здесь не проходят.

[Sir Michael]

два года назад на том же mail.ru был потрясающий глюк - у пользователей в ящиках вдруг появились письма, удаленные с полгода назад. И меня лично затронуло.

В поисковиках должно что-то об этом остаться, если интересно.

А вы тут спорите о чем-то сохраняется, не созхраняется... }80)
Добавлено @ 21:50
о, нашел http://www.lenta.ru/...1/05/15/mailru/ }80) только аж 4 года назад

[The Guest]

Sir Michael

А вы тут спорите о чем-то сохраняется, не созхраняется... }80)

Как стёб — принимается.
Что по делу скажете?

[Sir Michael]

The Guest
безстеба - было такое.

Мне думается, не только лог писем ведется, но и сами письма сохраняются. Во всяком случае, пару лет назад я подписывал договор с одним провайдером - там была оговорка, что неким высшим силам в случае чего дадут доступ к моей переписке, сейчас погляжу, если найду - выложу.
Добавлено @ 00:30
ага, есть в обязоннастях сторон:

- не разглашать частные сообщения электронной почты (за исключением случаев, предусмотренных законом).

что может означать этот пункт? }80)
Добавлено @ 00:33
тьфу, в обязанностях }80)