Jak zabezpieczyć komputer przed wizyta policji - Poradnik
true...@safe-mail.net
Hash: SHA1
Jako ze _polska_ staje się coraz bardziej Państwem policyjnym,
wpadłem na pomysł napisania poradnika jak BARDZO DOBRZE
zabezpieczyć zawartość naszego dysku twardego przed
funkcjonariuszami policji, etc.
Po zastosowaniu rad zawartych w tym poradniku, będzie można
spokojnie spać nie martwiąc się wizyta 3 smutnych panów o ~ 6
nad ranem... Nikt nie będzie w stanie rozszyfrować zawartości
dysku, oczywiście jeśli nie podamy adwersarzowi swojego hasła.
W poradniku znajdzie się opis jak zaszyfrować cały dysk
programem TrueCrypt, jak wygenerować sobie dobre hasło (rownież
używając diceware). Jak zabezpieczyć uruchomiony komputer przed
narzędziami umywanymi przez polska policje w postaci
samostartujących płyt cd/dvd, oraz pamięciami przenośnymi (pen-
drive).
Jako ze mam bardzo duże doświadczenie na temat kryptografii,
ogólnego działania systemów operacyjnych itp...
Oraz pracowałem przez pewien okres czasu w zagranicznej firmie
zajmującej się tzw "computer forensic" - czyli informatyka
śledcza.
W poradniku również znajdzie się opis z jakich narzędzi
korzystają polskie służby np:
- - - Aplikacje: EnCase, ImageMASSter
- - - Blokery zapisu (write blocker)
- - - RoadMASSter-3
I tym podobne informacje z dziedziny informatyki śledczej.
W poradniku kilka innych ciekawych rzeczy odnośnie używania
Onion Routingu (TOR), itp...
Narazie napisałem około 80%, niedługo upublicznię moja prace,
oczywiście będzie free for all.
Czekam na pomysły co można dodać ciekawego do poradnika.
Proszę pisać wszelkie uwagi pod adres: true...@Safe-mail.net
Mój publiczny klucz gnupgp: 0x5A19A75E
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32) - GPGshell v3.71
iEYEARECAAYFAkjMoTQACgkQ2YIIFVoZp15zmwCeMlzbb2WNONLrQP5pJwooki1z
5HgAn2IppyL4LE2jVPXz0eqrzH+C2TLk
=dj46
-----END PGP SIGNATURE-----
chrzanow...@gmail.com
f1j@k_?
> wpadłem na pomysł napisania poradnika jak BARDZO DOBRZE
> zabezpieczyć zawartość naszego dysku twardego przed
> funkcjonariuszami policji, etc.
>
z tego co wiem musza miec nakaz tzn realny powod dlaczego mieliby cie
nekac IMHO panowie pobieznie sprawdzaja co jest nielegalne (wiem jak
sprawdzali istnienie nielegalnego opr. w pewnej firmie) zapewne nawet
ukrycie partycji mogloby pomoc... a jesli mieliby podstawy uwazac ze cos
masz hiperwaznego dla nich to tak czy siak wydobeda klucze od ciebie...
z restza z tego co kojarze to w usa i gb jest takie prawo ze musisz
podac dane do odszyfrowania, u nas zapewne za niedlugo tez tak bedzie...
> Po zastosowaniu rad zawartych w tym poradniku, będzie można
> spokojnie spać nie martwiąc się wizyta 3 smutnych panów o ~ 6
> nad ranem...
imho to co robisz teraz moze swiadczyc ze masz cos co chcesz ukryc...
> W poradniku również znajdzie się opis z jakich narzędzi
> korzystają polskie służby np:
>
zapominasz o tym, ze moga cos tak czy inaczej ci wsadzic do os co bedzie
cie szpiegowac a ze uzywasz czasem plikow w formie odszyfrowanej...
> W poradniku kilka innych ciekawych rzeczy odnośnie używania
> Onion Routingu (TOR), itp...
a wiesz ze istnieje cos pomiedzy toba a TORem?
>
>
> Narazie napisałem około 80%, niedługo upublicznię moja prace,
> oczywiście będzie free for all.
>
Na razie moglbys popracowac nad polszczyzna
Krzysztof Halasa
> z restza z tego co kojarze to w usa i gb
> jest takie prawo ze...
Moze lepiej najpierw sie z nim zapoznaj i dopiero pozniej pisz.
--
Krzysztof Halasa
The_EaGle
> imho najlepiej nie miec podstaw zeby panowie przylezli, z reszta panowie
> z tego co wiem musza miec nakaz tzn realny powod dlaczego mieliby cie
> nekac IMHO panowie pobieznie sprawdzaja co jest nielegalne (wiem jak
> sprawdzali istnienie nielegalnego opr. w pewnej firmie) zapewne nawet
> ukrycie partycji mogloby pomoc... a jesli mieliby podstawy uwazac ze cos
> masz hiperwaznego dla nich to tak czy siak wydobeda klucze od ciebie...
> z restza z tego co kojarze to w usa i gb jest takie prawo ze musisz
> podac dane do odszyfrowania, u nas zapewne za niedlugo tez tak bedzie...
Opowiadasz bzdury jak potłuczony. Na jakiej podstawie musisz podać
polcji klucze do odszyfrowania? Proszę o konkretny paragraf.
Mogą co najwyżej szantażować gdyby coś innego znaleźli ale jeżeli tak
nie jest to konstytucja każdego demokratycznego państwa gwarantuje ci
tajemnice korespondencji.
Sąd może skazać cie co najwyżej na grzywne gdyby policja miała
uzasadnione podejrzenie ze cos ukrywasz np logi a ty nie podałbyś im
haseł. W innym przypadku nie ma dowodów i jesteś nie winny.
>> Po zastosowaniu rad zawartych w tym poradniku, będzie można
>> spokojnie spać nie martwiąc się wizyta 3 smutnych panów o ~ 6
>> nad ranem...
> imho to co robisz teraz moze swiadczyc ze masz cos co chcesz ukryc...
A ty nie masz NIC do ukrycia? Nigdy nie instalowaś żadnego programu
pirackiego a film w divix to dla ciebie nie pojęta rzecz...
Żeby nie było że jestem za piractwem - nie jestem ale sam nie byłem
święty jak niemal każdy. Miałem kiedyś w swojej firmie taką wizytę o 6
rano i sprawdzano mi serwer i komputery. Na szczęście wszystko było OK.
Niestety taka wizyta nie należy do przyjemnych a panowie są nastawieni
że każdy nie będzie chciał z nimi współpracować - ja współpracowałem i
wszystko dobrze się skończyło.
--
Pozdrawiam
Rafał
Janusz A. Urbanowicz
>> Jako ze _polska_ staje się coraz bardziej Państwem policyjnym,
> ciekawe ze polska piszesz z malej a panstwo z duzej...
>> wpadłem na pomysł napisania poradnika jak BARDZO DOBRZE
>> zabezpieczyć zawartość naszego dysku twardego przed
>> funkcjonariuszami policji, etc.
>>
> imho najlepiej nie miec podstaw zeby panowie przylezli, z reszta
> panowie z tego co wiem musza miec nakaz tzn realny powod dlaczego
> mieliby cie nekac IMHO panowie pobieznie sprawdzaja co jest
> nielegalne
W Polsce Policja nie musi mieć sądowego nakazu żeby wejść i
przeszukać, wystarczy ,,uzasadnione podejrzenie o popełnieniu
przestępstwa''.
I Miranda rights też nie ma.
Alex
--
JID: al...@hell.pl
PGP: 0x46399138
od zwracania uwagi na detale są lekarze, adwokaci, programiści i zegarmistrze
-- Czerski
Latet
> wpadłem na pomysł napisania poradnika jak BARDZO DOBRZE
> zabezpieczyć zawartość naszego dysku twardego przed
> funkcjonariuszami policji, etc.
Możesz się przy tej okazji "podinspirować" troszkę tymi tekstami:
1.
http://www.sluzbazdrowia.com.pl/html/more3748a.php
2.
http://www.sluzbazdrowia.com.pl/html/more3752a.php
Pozdrawiam,
latet
cysioland
jak odszyfrować wiadomość
?
1634Racine
news:23e8d234-e723-46fc...@m73g2000hsh.googlegroups.com
[....]
> Czekam na pomysły co można dodać ciekawego do poradnika.
to moze... wrzuc juz teraz i gdzies _zredagowane_ 80% i ludzie także znajacy
sie na tym poczytaja i dopowiedza swoje; po co czekac?
A tak, to bedzie "ględzenie" nad samym sensem,czy bezsensem Twojego pisania.
Po prostu upublicznij co masz i koniec.
Marcin Gabryszewski
The_EaGle pisze:
> f1j@k_? pisze:
>
>> imho najlepiej nie miec podstaw zeby panowie przylezli, z reszta
>> panowie z tego co wiem musza miec nakaz tzn realny powod dlaczego
>> mieliby cie nekac IMHO panowie pobieznie sprawdzaja co jest nielegalne
>> (wiem jak sprawdzali istnienie nielegalnego opr. w pewnej firmie)
>> zapewne nawet ukrycie partycji mogloby pomoc... a jesli mieliby
>> podstawy uwazac ze cos masz hiperwaznego dla nich to tak czy siak
>> wydobeda klucze od ciebie... z restza z tego co kojarze to w usa i gb
>> jest takie prawo ze musisz podac dane do odszyfrowania, u nas zapewne
>> za niedlugo tez tak bedzie...
>
> Opowiadasz bzdury jak potłuczony. Na jakiej podstawie musisz podać
> polcji klucze do odszyfrowania? Proszę o konkretny paragraf.
> Mogą co najwyżej szantażować gdyby coś innego znaleźli ale jeżeli tak
> nie jest to konstytucja każdego demokratycznego państwa gwarantuje ci
> tajemnice korespondencji.
>
> Sąd może skazać cie co najwyżej na grzywne gdyby policja miała
> uzasadnione podejrzenie ze cos ukrywasz np logi a ty nie podałbyś im
> haseł. W innym przypadku nie ma dowodów i jesteś nie winny.
>
No właśnie to TY nie masz racji,
już sporo o tym pisałem, ogólnie szukaj aktu RIPA (Regulation of
Investigatory Powers Act)
M.
Paweł Szaga
Hash: SHA1
Pomysł bardzo dobry :)
Nie chodzi przecież tylko o zabezpieczanie komputera przed policją,
ale np. o szyfrowanie naszych osobistych danych na pendrivie
(który możemy zgubić przypadkowo lub ktoś może go ukraść).
Wielu ludzi w dzisiejszych czasach nie zdaje sobie sprawy z tego, że
ktoś inny w bardzo łatwy sposób może wejść w posiadanie ich poufnych danych.
Mój publiczny klucz gnupg: 0xAA6FC050
(jest na serwerze pgp.mit.edu)
- --
pozdrawiam,
Paweł Szaga
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkjRZzMACgkQUnyi66pvwFAzNACZAXnVqrVunkG+O66/t2/H4HoE
1z0AnAwsiIFygtv9RLwo+PdLd+jbY/BP
=9eDK
-----END PGP SIGNATURE-----
Zbynek Ltd.
The_EaGle napisał(a) :
> ale jeżeli tak
> nie jest to konstytucja każdego demokratycznego państwa gwarantuje ci
> tajemnice korespondencji.
Aha, to Wielka Brytania nie jest państwem demokratycznym.
A na przedmurzu do kraju wiodącej demokracji, na granicy, a więc
na ziemi niczyjej, są widocznie jakieś faszystowskie,
paramilitarne bojówki. Tylko na przedmurzu, bo wewnątrz kraju to
hulaj dusza.
> A ty nie masz NIC do ukrycia? Nigdy nie instalowaś żadnego programu
> pirackiego a film w divix to dla ciebie nie pojęta rzecz...
Zapominasz o jednym. O prawie do prywatności. Po to wysyłasz list
do ukochanej w zaklejonej kopercie, by żaden burak w mundurze nie
rechotał z kolegami. Przecież nic tam nie ukrywasz niezgodnego z
prawem, prawda?
--
Pozdrawiam
Zbyszek
PGP key: 0x39E452FE
f1j@k_?
>> jest takie prawo ze musisz podac dane do odszyfrowania, u nas zapewne
>> za niedlugo tez tak bedzie...
>
> Opowiadasz bzdury jak potłuczony. Na jakiej podstawie musisz podać
> polcji klucze do odszyfrowania? Proszę o konkretny paragraf.
Prawie rok temu
http://ipsec.pl/brytyjskie-przepisy-antykryptograficzne-wchodz%C4%85-w-%C5%BCycie.html
pisalem o GB, jest to "przeciwko której toczy się postępowanie karne"
niemniej nie jestem pewien co moze byc za kilka lat
"Zwykle osoby" moga byc spokojne odnosnie wizyty policji, bo po co
mieliby przylazic? no chyba ze ktos sciagaj nie wiem np dzieciece porno
czy nielegalne pliki z netu, ale jesli by (policja) sie uparli to
zapewne znajda jakies slady chociazby uzywania tych (nielegalnych)
plikow pomimo zaszyfrownaia ich (np w pliku stronnicowania
Nitrol
1. Zbierz wszystkie piraty
2. Wrzuć je do pieca/niszczarki/śmietnika/ogniska/itp.
3. Ciesz się L E G A L N O Ś C I Ą!
;)
ja z piractwem zerwałem jakieś pół roku temu i... dobrze mi z tym :D
Radocha z 1 oryginała jest większa niż 100 piratów ;)
Camis
Plik stronnicowania tez jest szyfrowany kolego. Dokladnie CALA zawartosc
dysku jest szyfrowana.
Jan Werbiński
news:f07747e2-27dc-4be8...@c65g2000hsa.googlegroups.com...
>a ja znam lepszy poradnik w 2 punktach:
>
> 1. Zbierz wszystkie piraty
> 2. Wrzuć je do pieca/niszczarki/śmietnika/ogniska/itp.
> 3. Ciesz się L E G A L N O Ś C I Ą!
> ;)
>
> ja z piractwem zerwałem jakieś pół roku temu i... dobrze mi z tym :D
Pół roku temu był piratem, a teraz został największym legalistą usenetu.
:-)
> Radocha z 1 oryginała jest większa niż 100 piratów ;)
Bierzesz płytkę z Windowsem i smyrasz się nią po pleckach? Mnie oryginały
jakoś nie podniecają, chociaż mam ich już trochę.
Nigdy nie będziemy do końca legalni. Normalni ludzie nie mają czasu czytać
licencji i umów do każdego dzieła. Czy Ty znasz zasady licencyjne każdego
oprogramowania na komputerze, każdej mp3, każdej biblioteki .dll i każdego
mechanizmu typu "przeciągnij i upuść" czy "kup teraz"? Oczywiście że nie.
Pułapki ma każdy i dobrze jest mieć ostateczny argument w ręku.
--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Prywatna http://www.janwer.com/
Nasza siec http://www.fredry.net/
f1j@k_?
> czyta� licencji i um�w do ka�dego dzie�a. Czy Ty znasz zasady licencyjne
> ka�dego oprogramowania na komputerze, ka�dej mp3, ka�dej biblioteki .dll
> i ka�dego mechanizmu typu "przeci�gnij i upu��" czy "kup teraz"?
> Oczywi�cie �e nie. Pu�apki ma ka�dy i dobrze jest mie� ostateczny
> argument w r�ku.
>
niechec do czytania i nieswiadome uzywanie czegos nielegalnie to cos
innego niz np uzywanie softu wartego x k zl za darmo stosujac np cracki.
Do wiekszosci prostych i srednich zastosowan istnieja darmowe
softwearowe zamienniki. Nie twoerdze ze duze korporacje sa biedne, nie
zal mi ich jesli ktos stosuje nieleganie ich soft, ale zalozmy ze jestes
programita, zrobic cos "fajnego" i chcialbys z tego zyc, a 75% uzywa
tego nielegalnie a ty biedujesz... Jesli z czegos korzystasz to za to
plac, czy jezdzac autobusem, pociagiem, lecac samolotem placisz czy nie?
czy twoje placenie jest spowodowane strachem przed ew, kara?
f1j@k_?
> Plik stronnicowania tez jest szyfrowany kolego. Dokladnie CALA zawartosc
> dysku jest szyfrowana.
>
atakow, to ze cos jest szyfrowane oznacza w 99% ze musi byc kiedys
przynajmniej na chwile odszyfrowane, moze nie na dysklu, moze w pamieci
ale mozna wyczaic ten moment wizualizacji danych userowi, przeciez
czlowiek nie odszyfruje sobie tego w glowie...
Jesli cos nie jest "mozliwe" do odszyfrowania (np jakies hasla) to mozna
zaszyfrowac cos "swojego" na boku i podmienic
Szyfrowanie jest bardzo dobrym pomyslem, ale wiara ze rozwiazauje
wszelkie problemy jest krucha, zwlaszcza ze zaklada sie ze odszyfrowanie
przy obecnym poziomie kompow to xxxx lat, tylko ze jesli wezniemy pod
uwage np milion kompow + postep x lat to juz to takie piekne nie jest.
btw w niektorych krajach nie mozna stosowac kluczy dluzszych niz xxxxx b
(moze tego tez ktos nie slyszal)
Jan Werbiński
> nielegalnie a ty biedujesz... Jesli z czegos korzystasz to za to plac, czy
> jezdzac autobusem, pociagiem, lecac samolotem placisz czy nie? czy twoje
> placenie jest spowodowane strachem przed ew, kara?
Masz 100% racji. Na szczęście ten, którego używam nie jest szczególnie
drogi, więc pokusa piracenia jest niewielka.
Nie podoba mi się jednak polityka licencyjna i tendencje, jakie w niej
panują. DRM i przypadek Spore, jest niepokojącym kierunkiem. Kupując książkę
mogę ją pożyczyć lub przeczytać za parę lat, a kupując utwór chroniony DRM
mam tylko krótki czas na jego odtworzenie i nie mogę wrócić po czasie.
Moim zdaniem jedyna realna przyszłość praw autorskich jeśli chodzi o
multimedia, to abonament płacony stowarzyszeniu autorów (nie złodziejskiemu
ZAIKS) przez każdego obywatela odtwarzającego utwory i dowolność kopiowania
ich z P2P.
Z programami inna sprawa.
Do czasu ucywilizowania się prawa autorskiego, zawsze jako użytkownicy
będziemy na przegranej pozycji i trzeba mieć kilka asów w rękawie.
f1j@k_?
> Moim zdaniem jedyna realna przyszłość praw autorskich jeśli chodzi o
> multimedia, to abonament płacony stowarzyszeniu autorów (nie
> złodziejskiemu ZAIKS) przez każdego obywatela odtwarzającego utwory i
> dowolność kopiowania ich z P2P.
true, dlatego tez podobaja mi sie idee typu MegaTotal, gdzie mozesz
sluchac za darmo,uwory sciagac za grosze a przy okazji inwestujesz, tzn
artysta zbiera kase poniewaz ludzie placa tyle ile uwazaja za jego
utwory, gdy nazbiera na plyte to czesc oddaje tym ktorzy go
zasponsorowali (artysta woli oddac kase swoim fanom niz ZAIKSowi)
KrzysztofMłynarski
> Zapominasz o jednym. O prawie do prywatności. Po to wysyłasz list do
> ukochanej w zaklejonej kopercie, by żaden burak w mundurze nie rechotał
> z kolegami. Przecież nic tam nie ukrywasz niezgodnego z prawem, prawda?
Owszem i ten właśnie kierunek prywatności popieram.
Zasadniczo są ludzie, którzy ukrywają piraty lub inne świństwa i mają
się czego bać (ja nie mam, nie używam i nie potrzebuję).
Natomiast nie byłbym za tym, żeby jakiś obcy człowiek (nie ma znaczenia:
policja/dowolny wywiad/sąsiad/sąsiadka/kuzyn/kuzynka/złodziej/dozorca..
ktokolwiek) czytał moje notatki, zapoznawał się z treścią dokumentów czy
kolekcją haseł i PINów do różnych miejsc, w których takie dane są mi
potrzebne).
I dlatego też, należy stosować rozsądne zabezpieczenia oraz nie musi to
oznaczać, że zajmujemy się kontrabandą czy używamy kradzionego
oprogramowania.
Co do wymogu podawania haseł (w USA i UK) - TwueCrypt wychodzi na
przeciw temu przepisowi i oferuję ukrytą partycję w zaszyfrowanej
partycji, używającą innego hasła i niemożliwą do wykrycia.. po co? No
właśnie po to, że jeśli musisz podać hasło główne do archiwum, to i tak
nigdy nie jest oczywiste, czy nie ma tam drugiej, zaszyfrowanej
partycji, która niestety nie jest widoczna do momentu podania innego hasła.
To nie jest żadna wiedza tajemna! Mechanizm ten jest dokładnie opisany w
dokumentacji od TC.
-K.
Latet
> przepisowi i oferuję ukrytą partycję w zaszyfrowanej partycji, używającą
> innego hasła i niemożliwą do wykrycia.. po co? No właśnie po to, że jeśli
> musisz podać hasło główne do archiwum, to i tak nigdy nie jest oczywiste, czy
> nie ma tam drugiej, zaszyfrowanej partycji, która niestety nie jest widoczna
> do momentu podania innego hasła.
> To nie jest żadna wiedza tajemna! Mechanizm ten jest dokładnie opisany w
> dokumentacji od TC.
To jest bardzo fajna cecha TrueCrypt-a. Dotyczy także szyfrowanie partycji
systemowej.
latet
Krzysztof Halasa
> Co do wymogu podawania haseł (w USA i UK) - TwueCrypt wychodzi na
> przeciw temu przepisowi i oferuję ukrytą partycję w zaszyfrowanej
> partycji, używającą innego hasła i niemożliwą do wykrycia..
Z ta niemozliwoscia wykrycia to bym nie przesadzal, analiza tresci
pozwoli po zwyklym rozkladzie wartosci stwierdzic, ze to zaszyfrowane
informacje. Moze nie da sie tego udowodnic (tzn. ze to uporzadkowana
tresc, a nie np. pozostalosc z poprzednich instalacji, niemozliwa juz
do rozszyfrowania), ale na podobnej zasadzie nie da sie wiele
udowodnic sprzedawcy "skasowanych" dyskietek (z plikami mozliwymi do
odzyskania jakims prostym "undelete", tak jak to kiedys robili).
Zeby uniemozliwic wykrycie, potrzebna jest steganografia, z tym ze tu
znow nie ma idealnej steganografii. Kwestia potrzeb.
--
Krzysztof Halasa
bo...@nano.pl
Jedyna skuteczna metoda to napisanie własnego systemu ukrywania. Każdy publiczny może być łatwo
dołączony do testów.
wer
f1j@k_?
> Jedyna skuteczna metoda to napisanie własnego systemu ukrywania. Każdy
> publiczny może być łatwo dołączony do testów.
>
kazda ukryta partycja jest latwa do wykrycia, poniewaz suma pojemnosci
partycji na dysku bedzie duzo mniejsza od pojemnosci dysku fizycznego,
po krotkich ogledzinach bedzie widac gdzie na fizycznym dysku zaczyna
sie i konczy taka partycja, na poczatku tej "dziury" bedzie widac ze
jest to partycja, pozniej bedzie po prostej analizie mozna stwierdzic ze
sa tam dane ktore sa skompresowane (w tym fily/muzyka) lub cos
zaszyfrowane...
Teoretycznie jesli waznosc danych bylaby krytyczna to egzamin powinno
zdac takie rozwiazanie: przjac api systemu do zapisu danych na dysku
ktore niepozwalaloby zapisywac w okreslonym miejscu na partycji, albo
nawet lepiej nie jakiejs powierzchni od do tylko np co x sektor (chociaz
powodowaloby to duze pofragmentowanie danych). Do takich obszarow system
normalnie nie moglby sie dostac, byloby to widziane w systemie jako
wolna przestrzenb dyskowa. Tylko dla sterownika jakiegos wirtaulnego
dysku te obszary bylyby dostepne. Wszystko byloby ok do momentu
przelozenia dysku do "normalnego" systemu i zapisie reszty dysku,
poniewaz dane ukryte zostalyby zniszczone. Oczywiscie jesli takie
rozwiazanie byloby popularne, byloby wykrywane przez madrych grzebaczy,
dlatego tez trzeba by bylo sobie samemu napisac.
Wiem ze to lekka przesada, ale co o tym myslicie?
Krzysztof Halasa
>> Zeby uniemozliwic wykrycie, potrzebna jest steganografia, z tym ze tu
>> znow nie ma idealnej steganografii. Kwestia potrzeb.
>
> Jedyna skuteczna metoda to napisanie własnego systemu ukrywania. Każdy
> publiczny może być łatwo dołączony do testów.
Nope, to akurat tak nie dziala, publiczny (jesli zostaly zachowane
pewne zasady) jest tak samo odporny na analize jak niepubliczny...
Czyli oba sa nieodporne. To nie jest kwestia testow specyficznych dla
konkretnych programow.
Co innego oczywiscie rozszyfrowanie danych, ale tu tez raczej nie
polecalbym wlasnej tworczosci, a zwlaszcza z takiego powodu.
--
Krzysztof Halasa
Krzysztof Halasa
> Wiem ze to lekka przesada, ale co o tym myslicie?
Myslimy ze temat steganografii jest dosc dobrze poznany :-)
--
Krzysztof Halasa
Jan Werbi�ski
news:m3abdre...@maximus.localdomain...
> Krzysztof M�ynarski writes:
>
>> Co do wymogu podawania haseďż˝ (w USA i UK) - TwueCrypt wychodzi na
>> przeciw temu przepisowi i oferujďż˝ ukrytďż˝ partycjďż˝ w zaszyfrowanej
>> partycji, u�ywaj�c� innego has�a i niemo�liw� do wykrycia..
>
> Z ta niemozliwoscia wykrycia to bym nie przesadzal, analiza tresci
> pozwoli po zwyklym rozkladzie wartosci stwierdzic, ze to zaszyfrowane
> informacje. Moze nie da sie tego udowodnic (tzn. ze to uporzadkowana
Czym si� r�ni� zaszyfrowany ci�g losowy od zaszyfrowanej informacji?
Jakie r�nice w rozk�adzie warto�ci wyst�puj�?
--
Jan Werbi�ski O0oo....._[:]) bul, bul, bul
Krzysztof Halasa
> Czym si� r�ni� zaszyfrowany ci�g losowy od zaszyfrowanej informacji?
Tym, ze ten pierwszy nie wystepuje w praktyce.
Naprawde, temat steganografii jest dobrze poznany.
--
Krzysztof Halasa
Jan Werbi�ski
Daj linka. Mo�e np przyk�ad ataku, cho�by teoretycznego?
Krzysztof Halasa
>> Tym, ze ten pierwszy nie wystepuje w praktyce.
>>
>> Naprawde, temat steganografii jest dobrze poznany.
>
> Daj linka. Może np przykład ataku, choćby teoretycznego?
Rozumiem ze to ma byc zart, tak?
Jesli nie... gdy chcesz zachowac dla siebie jakies informacje,
a jednoczesnie musisz je (klucze itd) udostepnic, to musisz zrobic
tak, by nie dalo sie znalezc zaszyfrowanej tresci. Innymi slowy,
ludzie badajacy np. Twoj dysk nie moga dosc do przekonania, ze
znalezli cos zaszyfrowanego.
_Co_ takiego bedzie zaszyfrowanego, to juz jest calkowicie
nieistotne na tym etapie.
--
Krzysztof Halasa
Camis
Scatman napisał:
Scatman’s Watchdog
Jest to wersja testowa opensourcowego programu monitorującego porty USB.
Uzbrojony zamknie system przy próbie włożenia lub wyjęcia urządzenia z USB,
Firewire or CD-ROM.
Jak wiemy podczas nalotu policyjnego mamy dwa możliwe scenariusze. Stara
szkoła to zabranie komputerów i tutaj TrueCrypt nas zabezpiecza w 100%.
Inteligentniejsi policjanci nie dopuszczają do wyłączenia systemu, a
najlepsi nie pozwalają do włączenia wygaszacza. Kolejna procedurą jest
włożenie dysku w USB i skopiowanie danych, albo uruchomienie programu
analizującego zainstalowane oprogramowanie. Niekiedy na USB jest program
symulujący ruchy myszką i niedopuszczający do wygaszenia ekranu.
Scatman’s Watchdog całkowicie zabezpiecza przed tym scenariuszem zamykając
system przy próbie skorzystania z peryferii.
Scatman napisał:
Kilka słów na temat Scatmna :-)
Jest to wersja 0.33 zupełnie pierwsza i wiele może nie działać, program
może nieoczekiwanie się
zamykać na jakimś komputerze, powodować wyjątki krytyczne, szczególnie w
trybie testowym gdy
ptaszek checkbox’u nie jest zaznaczony. Kod nie jest oczyszczony. Program
uruchamia 4 wątki z
czego jeden nic nie robi aktualnie, jest i czeka na dodatki.
To okienko konsoli i ten ptaszek checkboxu są tylko tymczasowo w celu
diagnostyki. Komunikaty
niewiele mogą wam mówić ale coś tam wykapujecie :-)
Zasada działania jest taka, że klikamy ptaszek aby się pojawił i następnie
klikamy ARM. Program
znika do traya i nie daje się już przywrócić. W tym czasie monitoruje
urządzenia jak USB,
FireWire, Sata, CDROM itd…
Wsadzenie lub wyjęcie urządzenia spowoduje natychmiastowe zamknięcie
Windows. Idea programu jest
taka żeby mieć Truecrypt szyfrujący cały dysk systemowy oraz wygaszasz
ekranu z hasłem.
Powiedzmy jak zostawiacie ściąganie i wychodzicie do szkoły lub smacznie
śpicie, a 6 rano ktoś
wam wywala drzwi aby was przyłapać na ściąganiu.
Truecrypt sam odmontuje dyski i posprząta RAM z klucza szyfrującego jeśli
otrzyma prawidłowy
sygnał zamknięcia się więc dane będą bezpieczne i żadne kriogeniczne
sztuczki nic nie zmienią,
bo nie będzie jak wyjąć tego ramu. Jedynie twarde wyłączenie zasilania ale
to wielkie ryzyko, że
i tak nici z odzyskania kluczy z pamięci.
Jeszcze raz:
Warunkiem jest
1. szyfrowanie dysku preboot razem z systemem.
2. działający wygaszasz ekranu z założonym hasłem przy powrocie z
wygaszacza.
3. Idziemy do szkoły uruchamiając ściąganie p2p i odpalając Scatman’a aby
nikt nie dobrał
się do komputera gdy jest uruchomiony i nie ma go kto wyłączyć.
4. Jedynie poprawne podanie hasła do wygaszacza spowoduje pojawienie się
pulpitu. Tutaj też
dopiszę kawałek kodu na gaszenie komputera po niepoprawnym haśle.
5. Każda manipulacja przy USB i innych spowoduje natychmiastowe zamknięcie
Windowsów.
Chodzi o różne dongle czy to udające myszkę czy uruchamiające jakieś
oprogramowanie do przejęcia
kontroli nad komputerem.
Poćwiczcie w trybie z checkboxem odznaczonym i zaznaczonym. Włączajcie
różne urządzenia,
udawajcie jakieś sytuacje które mogą wystąpić i piszcie opinie, sugestie
itd…
Dorobię i poprawię co uznam za sensowne.
Uzbroić program można tylko 1 raz. I w trybie testowym (checkbox NIE
zaznaczony) da się wyjść
EXIT i komputer tylko będzie informował o sytuacji resetu ale w trybie
normalnym (checbox
zaznaczony) aplikacja zniknie do traya i będzie już normalnie zamykać
system po wykryciu
intruza. Można ją jedynie ubić alt+ctrl+del. Nie umiem jeszcze schować tego
programu z listy
procesów :-) Pierwszą rzeczą jaką poprawię to ukrycie Scatmana z listy
procesów.
Może być taka sytuacja, że idziemy siusiu i zostawiamy komputer bez
wygaszacza. W tym momencie
ktoś siada do niego i ma możliwość ubicia tego procesu ręcznie. Jak się
dowiem jak to zrobić to
będzie zrobione :-)
Kod źródłowy załączony. Aby samodzielnie skompilować trzeba mieć C++Builder
2007, otworzyć
projekt klikając go dwa razy i jak się załaduje wcisnąć F9. Nic więcej.
Można dać jeszcze z menu
Project – Clean Project1 a następnie Build Project1.
Przećwiczcie każdego pendrajwa, mysz, keyboard, joystick czy każde inne
urządzenie w każdym
wolnym porcie komputera.
Project RS232 do obkabelkowania maszyny przed wyniesieniem/otwarciem też
będzie w tym projekcie.
Może nawet czujka podczerwieni podłączana do RS232.
Ale kolejno. Najpierw nieścisłości w działaniu, testy sprzętu i później
dodatkowe ficzery.
Program, wraz ze źródłami jest dostępny tu:
http://www.sendspace.com/file/y97plo
lub tu:
http://hosted.org/n/7037527948/ScatmanWatchdog033.rar
Dyskusja na polskim OnionForum jest tu:
http://l6nvqsqivhrunqvs.onion/index.php?do=topic&id=865
Jan Werbiński
news:m3r66xo...@maximus.localdomain...
Nie odpowiedziałeś na pytanie.
Jak odróżnisz, że na dysku jest zaszyfrowana informacja, a nie ciąg losowy?
A w szczególności, jak odróżnisz zaszyfrowany ciąg losowy od informacji?
Kontynuując. W jaki sposób zamierzasz udowodnić, że na dysku jest
informacja, a nie efekt pracy programu czyszczącego dysk przez wypełnianie
ciągiem losowym lub wg jakiegoś algorytmu?
--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Krzysztof Halasa
> Jak odróżnisz, że na dysku jest zaszyfrowana informacja, a nie ciąg losowy?
> A w szczególności, jak odróżnisz zaszyfrowany ciąg losowy od
> informacji?
To dziwne pytanie. Przeciez ciag losowy to takze informacja. Tyle ze
akurat losowa.
Dodatkowo, odpowiedz na to pytanie nie ma zadnego znaczenia.
> Kontynuując. W jaki sposób zamierzasz udowodnić, że na dysku jest
> informacja, a nie efekt pracy programu czyszczącego dysk przez
> wypełnianie ciągiem losowym lub wg jakiegoś algorytmu?
Problem w tym, ze taki dowod nie jest nikomu potrzebny.
No, moze jakby Ci dali nakaz rozszyfrowania danych prowadzonego przez
Ciebie serwisu, z ktorego korzysta jakas Al Kaida, to moooze wtedy.
Ale to wszystko bardzo teoretycznie, i bez zwiazku z subjectem.
--
Krzysztof Halasa
Jan Werbiński
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>> Jak odróżnisz, że na dysku jest zaszyfrowana informacja, a nie ciąg
>> losowy?
>> A w szczególności, jak odróżnisz zaszyfrowany ciąg losowy od
>> informacji?
>
> To dziwne pytanie. Przeciez ciag losowy to takze informacja. Tyle ze
> akurat losowa.
> Dodatkowo, odpowiedz na to pytanie nie ma zadnego znaczenia.
Wspominałeś o analizie...
>> Kontynuując. W jaki sposób zamierzasz udowodnić, że na dysku jest
>> informacja, a nie efekt pracy programu czyszczącego dysk przez
>> wypełnianie ciągiem losowym lub wg jakiegoś algorytmu?
>
> Problem w tym, ze taki dowod nie jest nikomu potrzebny.
Jest taki dowód potrzebny w wielu krajach. Np w UK jeżeli udowodnią, że masz
zaszyfrowane dane, to mają podstawę do zażądania kluczy i ew skazania za
niewydanie kluczy.
Tomasz Motyliński
W poście <48dfc33d$0$12198$f69...@mamut2.aster.pl>
Krzysztof Młynarski <> m.in. napisał(a)::
> Co do wymogu podawania haseł (w USA i UK) - TwueCrypt wychodzi na
> przeciw temu przepisowi i oferuję ukrytą partycję w zaszyfrowanej
> partycji, używającą innego hasła i niemożliwą do wykrycia..
Niewykrywalne dane? ROTFL, a używając neostrady, albo nawet TOR'a jesteś
anonimowy w sieci, tak wiemy rozumiemy...
--
Tomasz Motyliński
"Linux jest dla leniwych, raz zainstalowany działa wiecznie"
... i do tego jaki ładny :) http://satfilm.pl/~motto77/mydesktop.jpg
http://debian.linux.pl/ - Polskie Forum Użytkowników Debiana
Krzysztof Halasa
>> Dodatkowo, odpowiedz na to pytanie nie ma zadnego znaczenia.
>
> Wspominałeś o analizie...
Oczywiscie ze o analizie, pod katem wykrycia _zaszyfrowanych_
informacji. Jakichkolwiek.
> Jest taki dowód potrzebny w wielu krajach. Np w UK jeżeli udowodnią,
> że masz zaszyfrowane dane, to mają podstawę do zażądania kluczy i ew
> skazania za niewydanie kluczy.
No nie mow, samo to, ze porzadny obywatel ma zaszyfrowane dane jest
podstawa do żądania czegokolwiek? Bez zartow.
Tak czy owak sam siebie nie masz obowiazku obciazac, a tu raczej
o taka sytuacje chodzi?
Daj tez jakis link do jakiegos wyroku :-)
--
Krzysztof Halasa
The_EaGle
>
>> Plik stronnicowania tez jest szyfrowany kolego. Dokladnie CALA
>> zawartosc dysku jest szyfrowana.
>>
> to ze cos jest szyfrowane powoduje obrone przed niektorymi typami
> atakow, to ze cos jest szyfrowane oznacza w 99% ze musi byc kiedys
> przynajmniej na chwile odszyfrowane, moze nie na dysklu, moze w pamieci
> ale mozna wyczaic ten moment wizualizacji danych userowi, przeciez
> czlowiek nie odszyfruje sobie tego w glowie...
> Jesli cos nie jest "mozliwe" do odszyfrowania (np jakies hasla) to mozna
> zaszyfrowac cos "swojego" na boku i podmienic
Masz racje szyfrowanie może być dobrym rozwiązaniem na ileś lat np 10 i
to wystarczy aby sprawa się przedawniła.
> Szyfrowanie jest bardzo dobrym pomyslem, ale wiara ze rozwiazauje
> wszelkie problemy jest krucha, zwlaszcza ze zaklada sie ze odszyfrowanie
> przy obecnym poziomie kompow to xxxx lat, tylko ze jesli wezniemy pod
> uwage np milion kompow + postep x lat to juz to takie piekne nie jest.
> btw w niektorych krajach nie mozna stosowac kluczy dluzszych niz xxxxx b
> (moze tego tez ktos nie slyszal)
A jeżeli ów winny zaszyfruje dłuższym kluczem to co?
Zeby była jasnosc nie uwazam podobnie jak ty ze szyfrowanie rozwiazuje
problem. Uwazam natomiast ze warto pewne dane na dyskach szyfrowac
jezeli nie chcemy aby wpadły w niepowołane ręce i nie mysle tutaj o
policji ale np konkurencji czy generalnie obcej osobie.
--
Pozdrawiam
Rafał
The_EaGle
> Prawie rok temu
> http://ipsec.pl/brytyjskie-przepisy-antykryptograficzne-wchodz%C4%85-w-%C5%BCycie.html
>
>
> pisalem o GB, jest to "przeciwko której toczy się postępowanie karne"
> niemniej nie jestem pewien co moze byc za kilka lat
> "Zwykle osoby" moga byc spokojne odnosnie wizyty policji, bo po co
> mieliby przylazic? no chyba ze ktos sciagaj nie wiem np dzieciece porno
> czy nielegalne pliki z netu, ale jesli by (policja) sie uparli to
> zapewne znajda jakies slady chociazby uzywania tych (nielegalnych)
> plikow pomimo zaszyfrownaia ich (np w pliku stronnicowania
OK. Polica wpada do domu, rekwirują komputer. Za miesiąc prokurator
prosi cię o hasło do zaszyfrowanego dysku. Mówisz że zapomniałeś.
Chciałbyś podać bo nic tam nie masz ale wypadło ci z pamięci.
I co wtedy? Nie podlegasz już temu durnemu przepisowi, bo jak udowodni
ci prokurator że specjalnie nie chcesz podać ? Tylko jeżeli specjalnie
nie podałbyś tego hasła grozi ci kara. Przecież ten przepis jest
całkowicie nie do użycia. To jest samo jak ileś tam lat pozbawienia
wolności za mówienie nie prawdy w sądzie czy na policji podczas
przesłuchania. Najpierw trzeba ci udowodnić że mówiłeś nieprawdę a jak
można to zrobić skoro jedynym świadkiem byłeś ty?
W przypadku haseł jest podobnie tylko ty je znasz, nie masz nigdzie
zapisanych i szok wywołany przeszukaniem w domu spowodował że
zapomniałeś haseł, a taką możliwość potwierdzi co drugi biegły na
odpowiednie pytanie prawnika - faktycznie mogło tak być ... no przykro mi.
--
Pozdrawiam
Rafał
Krzysztof Halasa
> OK. Polica wpada do domu, rekwirują komputer. Za miesiąc prokurator
> prosi cię o hasło do zaszyfrowanego dysku. Mówisz że
> zapomniałeś. Chciałbyś podać bo nic tam nie masz ale wypadło ci z
> pamięci.
> I co wtedy?
To bez sensu, oskarzony ma prawo do odmowy zeznan, nie musi sam siebie
oskarzac (choc moze).
Te (i podobne przepisy) maja zupelnie inny sens, chodzi o to, by
policja miala podstawe prawna do żądania informacji od uslugodawcow,
operatorow itp. Nie chodzi o to, by zmusic terroryste do
rozszyfrowania swojej korespondencji z jakims Bin Ladenem - jesli ktos
mysli o czyms takim na powaznie, to jest chyba troche naiwny?
--
Krzysztof Halasa
f1j@k_?
> f1j@k_? pisze:
>>
>>> Plik stronnicowania tez jest szyfrowany kolego. Dokladnie CALA
>>> zawartosc dysku jest szyfrowana.
>>>
>> to ze cos jest szyfrowane powoduje obrone przed niektorymi typami
>> atakow, to ze cos jest szyfrowane oznacza w 99% ze musi byc kiedys
>> przynajmniej na chwile odszyfrowane, moze nie na dysklu, moze w
>> pamieci ale mozna wyczaic ten moment wizualizacji danych userowi,
>> przeciez czlowiek nie odszyfruje sobie tego w glowie...
>> Jesli cos nie jest "mozliwe" do odszyfrowania (np jakies hasla) to
>> mozna zaszyfrowac cos "swojego" na boku i podmienic
>
> Masz racje szyfrowanie może być dobrym rozwiązaniem na ileś lat np 10 i
> to wystarczy aby sprawa się przedawniła.
>
kiedys musi byc w formie odszyfrowanej, wiec mozna ja wtedy "zlapac"
>> Szyfrowanie jest bardzo dobrym pomyslem, ale wiara ze rozwiazauje
>> wszelkie problemy jest krucha, zwlaszcza ze zaklada sie ze
>> odszyfrowanie przy obecnym poziomie kompow to xxxx lat, tylko ze jesli
>> wezniemy pod uwage np milion kompow + postep x lat to juz to takie
>> piekne nie jest.
>> btw w niektorych krajach nie mozna stosowac kluczy dluzszych niz xxxxx
>> b (moze tego tez ktos nie slyszal)
>
> A jeżeli ów winny zaszyfruje dłuższym kluczem to co?
>
kluczem dlugosci 1M bitow jesli soft ci na to nie pozwoli
> Zeby była jasnosc nie uwazam podobnie jak ty ze szyfrowanie rozwiazuje
> problem. Uwazam natomiast ze warto pewne dane na dyskach szyfrowac
> jezeli nie chcemy aby wpadły w niepowołane ręce i nie mysle tutaj o
> policji ale np konkurencji czy generalnie obcej osobie.
>
>
Jan Werbiński
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>>> Dodatkowo, odpowiedz na to pytanie nie ma zadnego znaczenia.
>>
>> Wspominałeś o analizie...
>
> Oczywiscie ze o analizie, pod katem wykrycia _zaszyfrowanych_
> informacji. Jakichkolwiek.
Jak odróżnisz dysk nadpisany losowym ciągiem znaków od dysku:
- z normalną informacją, plikami, zaszyfrowanego kaskadowo, w całości wraz z
MBR
- z informacją, której treścią jest ciąg losowy, zaszyfrowanego kaskadowo, w
całości wraz z MBR
>
>> Jest taki dowód potrzebny w wielu krajach. Np w UK jeżeli udowodnią,
>> że masz zaszyfrowane dane, to mają podstawę do zażądania kluczy i ew
>> skazania za niewydanie kluczy.
>
> No nie mow, samo to, ze porzadny obywatel ma zaszyfrowane dane jest
> podstawa do żądania czegokolwiek? Bez zartow.
Jest podejrzenie, to jest podstawa. Podejrzenie łatwo jest mieć. Ja np
podejrzewam wszystkich. :-)
> Tak czy owak sam siebie nie masz obowiazku obciazac, a tu raczej
> o taka sytuacje chodzi?
To nowe prawo i chyba dopiero raz widziałem wzmiankę o jego użyciu w UK.
Jan Werbiński
> The_EaGle <t...@tenb.pl> writes:
>
>> OK. Polica wpada do domu, rekwirują komputer. Za miesiąc prokurator
>> prosi cię o hasło do zaszyfrowanego dysku. Mówisz że
>> zapomniałeś. Chciałbyś podać bo nic tam nie masz ale wypadło ci z
>> pamięci.
>> I co wtedy?
>
> To bez sensu, oskarzony ma prawo do odmowy zeznan, nie musi sam siebie
> oskarzac (choc moze).
W Polsce tak, ale w UK są wyjątki jak wyżej.
>
> Te (i podobne przepisy) maja zupelnie inny sens, chodzi o to, by
> policja miala podstawe prawna do żądania informacji od uslugodawcow,
> operatorow itp. Nie chodzi o to, by zmusic terroryste do
> rozszyfrowania swojej korespondencji z jakims Bin Ladenem - jesli ktos
> mysli o czyms takim na powaznie, to jest chyba troche naiwny?
Policja ma w UK podstawę bez nakazu oddania kluczy. Po prostu operator MA to
robić. W Polsce zresztą też.
Krzysztof Halasa
>> To bez sensu, oskarzony ma prawo do odmowy zeznan, nie musi sam siebie
>> oskarzac (choc moze).
>
> W Polsce tak, ale w UK są wyjątki jak wyżej.
Ale przeczytales te "wyjatki" w ogole?
> Policja ma w UK podstawę bez nakazu oddania kluczy. Po prostu operator
> MA to robić. W Polsce zresztą też.
A cos jasniej?
--
Krzysztof Halasa
Krzysztof Halasa
>> Oczywiscie ze o analizie, pod katem wykrycia _zaszyfrowanych_
>> informacji. Jakichkolwiek.
>
> Jak odróżnisz dysk nadpisany losowym ciągiem znaków od dysku:
> - z normalną informacją, plikami, zaszyfrowanego kaskadowo, w całości
> wraz z MBR
> - z informacją, której treścią jest ciąg losowy, zaszyfrowanego
> kaskadowo, w całości wraz z MBR
Piszesz jakas ksiazke dla opornych?
Oba dyski zawieraja zaszyfrowana informacje, IOW niepowodzenie.
> To nowe prawo i chyba dopiero raz widziałem wzmiankę o jego użyciu w UK.
Daj link do efektow.
--
Krzysztof Halasa
Michal Jankowski
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>>> To bez sensu, oskarzony ma prawo do odmowy zeznan, nie musi sam siebie
>>> oskarzac (choc moze).
>>
>> W Polsce tak, ale w UK są wyjątki jak wyżej.
>
> Ale przeczytales te "wyjatki" w ogole?
Zgodnie z doniesieniami prasowymi (litery ustawy nie czytalem, zreszta
brytyjskiego zargonu prawnego i tak bym nie zrozumial) osoba, ktora
odmowi podania kluczy potrzebnych do odkodowania danych na jej wlasnym
laptopie podlega karze wiezienia.
MJ
Krzysztof Halasa
> Zgodnie z doniesieniami prasowymi (litery ustawy nie czytalem, zreszta
> brytyjskiego zargonu prawnego i tak bym nie zrozumial) osoba, ktora
> odmowi podania kluczy potrzebnych do odkodowania danych na jej wlasnym
> laptopie podlega karze wiezienia.
Ja staralem sie zrozumiec oryginal - nie twierdze ze to proste,
ale IMHO to w ogole nie bedzie miec zastosowania w stosunku do
oskarzonego. To jest tak napisane, jakby mialo chodzic wylacznie
o np. operatorow, providerow itd, a kara wiezienia mialaby dotyczyc
pracownikow operatora (adminow, prezesow itp).
Nie wiem jednak jak to bedzie, gdy ktos np. nie bedzie oskarzonym,
ale po odczytaniu danych juz nim moglby byc. Tzn. nie wiem jak to
formalnie mialoby wtedy wygladac, bo umowmy sie, ze praktycznie to
to jest malo prawdopodobne, a jesli nawet, to byloby chyba
najmniejszym zmartwieniem takiego kogos.
--
Krzysztof Halasa
Wwieslaw
> Daj link do efektow.
http://it.slashdot.org/article.pl?sid=08/10/16/0311217&from=rss
Wieslaw
Jan Werbiński
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>>> To bez sensu, oskarzony ma prawo do odmowy zeznan, nie musi sam siebie
>>> oskarzac (choc moze).
>>
>> W Polsce tak, ale w UK są wyjątki jak wyżej.
>
> Ale przeczytales te "wyjatki" w ogole?
Ogólnie, to wiem że chodzi o sytuacje, kiedy policja podejrzewa że są
zaszyfrowane istotne dane, a zwłaszcza w sprawie o terrroryzm. Praktycznie
można podciągnąć każdą sytuację.
>
>> Policja ma w UK podstawę bez nakazu oddania kluczy. Po prostu operator
>> MA to robić. W Polsce zresztą też.
>
> A cos jasniej?
Duży operator ma logować połączenia internetowe swoich abonentów i
przechowywać te dane przez kilka lat.
f1j@k_?
> przechowywać te dane przez kilka lat.
>
wyglada? Cos pamietam ze miala byc ustawa odnosnie przechowywania maili
i rozmow telefonicznych chyba przez 5 lat.. jak to sie skonczylo, ustawa
chyba NIE weszla w zycie? nie potrafie sie dogooglac nic konkretnie
Krzysztof Halasa
> Duży operator ma logować połączenia internetowe swoich abonentów i
> przechowywać te dane przez kilka lat.
"Ma" bez podstawy prawnej jest niczym.
--
Krzysztof Halasa
Krzysztof Halasa
> http://it.slashdot.org/article.pl?sid=08/10/16/0311217&from=rss
Hmm, bede musial sprawdzic to nieco dokladniej, ale jesli jest tak jak
pisza, i jesli tak juz zostanie (w sensie, ze nie jest to chwilowy
objaw), to przynajmniej od strony formalnej nie wyglada to zbyt
liberalnie.
Tak czy owak, w praktyce niczego to nie zmieni, albo moze prawie
niczego. Po prostu tego sie nie da tak zrobic.
--
Krzysztof Halasa
Artur M. Piwko
Krzysztof Halasa <k...@pm.waw.pl> screamed:
> Hmm, bede musial sprawdzic to nieco dokladniej, ale jesli jest tak jak
> pisza, i jesli tak juz zostanie (w sensie, ze nie jest to chwilowy
> objaw), to przynajmniej od strony formalnej nie wyglada to zbyt
> liberalnie.
> Tak czy owak, w praktyce niczego to nie zmieni, albo moze prawie
> niczego. Po prostu tego sie nie da tak zrobic.
Niczego - w przypadku TC - wystarczy podać hasło do kontenera partycji
ukrytej.
--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:228B ]
[ 11:33:59 user up 11869 days, 23:28, 1 user, load average: 0.63, 0.18, 0.06 ]
I considered atheism but there weren't enough holidays.
Jan Werbiński
news:gdnddm$vlv$1...@news.onet.pl...
>> Duży operator ma logować połączenia internetowe swoich abonentów i
>> przechowywać te dane przez kilka lat.
>>
> MA? czy musi? czy moze? co to znaczy "duzy ioperator" Jak to w Polsce
Musi
Jan Werbiński
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>> Duży operator ma logować połączenia internetowe swoich abonentów i
>> przechowywać te dane przez kilka lat.
>
> "Ma" bez podstawy prawnej jest niczym.
Jest podstawa prawna, ale nie chce mi się szukać. Gogluj usenet z tego roku,
grupa prawo albo sieci, moje nazwisko.
f1j@k_?
> Użytkownik "f1j@k_?" <per...@server.pl> napisał w wiadomości
> news:gdnddm$vlv$1...@news.onet.pl...
>>> Duży operator ma logować połączenia internetowe swoich abonentów i
>>> przechowywać te dane przez kilka lat.
>>>
>> MA? czy musi? czy moze? co to znaczy "duzy ioperator" Jak to w Polsce
>
>
> Musi
>
f1j@k_?
> Użytkownik "Krzysztof Halasa" <k...@pm.waw.pl> napisał w wiadomości
> news:m363nkk...@maximus.localdomain...
>> Jan Werbiński <janwer_use...@janwer.com> writes:
>>
>>> Duży operator ma logować połączenia internetowe swoich abonentów i
>>> przechowywać te dane przez kilka lat.
>>
>> "Ma" bez podstawy prawnej jest niczym.
>
>
> Jest podstawa prawna, ale nie chce mi się szukać. Gogluj usenet z tego
> roku, grupa prawo albo sieci, moje nazwisko.
>
http://groups.google.pl/group/pl.comp.sieci/browse_thread/thread/3d38f5ccc468d038/c7d3c66f23660af0?hl=pl#c7d3c66f23660af0
?
ale chyba chodzi ci o logowanie nawiazania samych polaczen,a nie samej
tresci komunikacji, co do tego to jest to mozliwe ze takie informacje
musi operator przchowywac.
Pytam rowniez przy okazji o to czy jest w Polsce obowiazek trzymania
tresci maili przez kilka lat z tego co pamietam byl taki pomysl ale
chyba umarl, nie moge sie pogooglac, jesli ktos cos wie na ten temat to
uszczesliwilby mnie dobry link
Michoo
> Jan Werbiński <janwer_use...@janwer.com> writes:
>
>>> Oczywiscie ze o analizie, pod katem wykrycia _zaszyfrowanych_
>>> informacji. Jakichkolwiek.
>> Jak odróżnisz dysk nadpisany losowym ciągiem znaków od dysku:
>
> Piszesz jakas ksiazke dla opornych?
> Oba dyski zawieraja zaszyfrowana informacje, IOW niepowodzenie.
losowy, zaszyfrowane dane. A że "dobra" kryptografia zapewnia spełnienie
przez ciąg wynikowy kryteriów losowości znalazłbyś TRZY dyski z
zaszyfrowanymi danymi. (I w miarę możliwości ze strony prawa zamknął
kogoś za to, że wyczyścił dysku przed jego sprzedaniem, a następnego
dnia został zatrzymany.)
Jak ktoś kiedyś powiedział "bierzemy słowo kościół zamieniamy parę
literek, kilka przestawiamy i dostajemy słowo szatan" - zauważ, że
istnieje niezerowa szansa, że istnieje taki klucz, który z losowego
ciągu "odszyfruje" instrukcję porywania samolotu.
A jeżeli chodzi o samego TC to ztcw nie ma możliwości po podmontowaniu
"zastępczego" wolumenu stwierdzenia, że jest tam coś jeszcze - TC podaje
ukryty wolumen jako wolne miejsce wychodząc z założenia, że lepiej
pozwolić na zniszczenie(nadpisanie) zaszyfrowanych danych niż na ich
znalezienie.
--
Pozdrawiam
Michoo
Szymon Sokół
> Jak ktoś kiedyś powiedział "bierzemy słowo kościół zamieniamy parę
> literek, kilka przestawiamy i dostajemy słowo szatan" - zauważ, że
> istnieje niezerowa szansa, że istnieje taki klucz, który z losowego
> ciągu "odszyfruje" instrukcję porywania samolotu.
Ta szansa wynosi 100%. Pod warunkiem, że używamy szyfru XOR ;-) Dla typowych
szyfrów symetrycznych jest znacznie niższa.
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
Krzysztof Halasa
> Porównywane miały być TRZY dyski - ciąg losowy, zaszyfrowany ciąg
> losowy, zaszyfrowane dane. A że "dobra" kryptografia zapewnia
> spełnienie przez ciąg wynikowy kryteriów losowości znalazłbyś TRZY
> dyski z zaszyfrowanymi danymi. (I w miarę możliwości ze strony prawa
> zamknął kogoś za to, że wyczyścił dysku przed jego sprzedaniem, a
> następnego dnia został zatrzymany.)
Takie zycie - napisalem, niepowodzenie.
Zatrzymany to pewnie za duzo powiedziane - raczej objety obserwacja.
> Jak ktoś kiedyś powiedział "bierzemy słowo kościół zamieniamy parę
> literek, kilka przestawiamy i dostajemy słowo szatan" - zauważ, że
> istnieje niezerowa szansa, że istnieje taki klucz, który z losowego
> ciągu "odszyfruje" instrukcję porywania samolotu.
Wieksza szansa jest na wygrywanie we wszystkich totolotkach swiata
codziennie przez caly rok. Ale nikt nie bedzie sie w takie rzeczy
bawil.
> A jeżeli chodzi o samego TC to ztcw nie ma możliwości po podmontowaniu
> "zastępczego" wolumenu stwierdzenia, że jest tam coś jeszcze - TC
> podaje ukryty wolumen jako wolne miejsce wychodząc z założenia, że
> lepiej pozwolić na zniszczenie(nadpisanie) zaszyfrowanych danych niż
> na ich znalezienie.
I slusznie, problem jest w tym, ze w takim przypadku nalezy zalozyc,
ze te zaszyfrowane dane tam sa (z duzym prawdopodobienstwem).
Nie o to chodzi. Chodzi o to, by analiza nie wykazala zadnych
podejrzanych tresci, chocby "potencjalnie podejrzanych".
Zupelnie inna rzecza jest rozszyfrowanie tych tresci, nikt normalny
nie bawilby sie w nakazy udostepniania klucza itp., tylko po prostu
zalozylby odpowiedni sprzet "podsluchowy" w domu, mieszkaniu itd.
danej osoby. Takie nakazy sa zapewne bardzo dobre, ale nie w
odniesieniu do podejrzanych, raczej w stosunku do ludzi, ktorzy daja
nadzieje na wspolprace.
--
Krzysztof Halasa