Forum » Informacijska varnost » Očitno obstaja _nepristranska,_ 100% _nespremenljiva_ kopija...
Očitno obstaja _nepristranska,_ 100% _nespremenljiva_ kopija...
KoMar- ::
http://dnevnik.si/novice/kronika/104249...
"Strokovnjaki" že vedo... meni se pa zdi, da je copy & paste povsem dovolj - vsak dober sistem mora imet timestamp v sami sliki - vsi atributi datotek so pa za v smeti, ker jim ne moreš zaupat. Na koncu jasno ne moreš zaupat ničemur, ampak o tem je pa brezveze filozofirat.
Na sojenju so danes zaslišali izvedenca za informatiko Franca Tajnika, ki je dejal, da videoposnetek na USB ključ ni bil posnet z vsemi potrebnimi standardi. Po Tajnikovi oceni takšna datoteka, ki je bila posneta na USB ključ, ni verodostojen dokaz, ker ni bila pravilno izvožena in na njej ni zapisa o času nastanka posnetka.
"Strokovnjaki" že vedo... meni se pa zdi, da je copy & paste povsem dovolj - vsak dober sistem mora imet timestamp v sami sliki - vsi atributi datotek so pa za v smeti, ker jim ne moreš zaupat. Na koncu jasno ne moreš zaupat ničemur, ampak o tem je pa brezveze filozofirat.
All ::
verificiran timestamp, verificiran gps,
na CSI nej pošlejo posnetek :-)))
pri na sje na žalost tako da je vse odvisno od odvetnika
na CSI nej pošlejo posnetek :-)))
pri na sje na žalost tako da je vse odvisno od odvetnika
Pyr0Beast ::
LoL
Česa ne vidiš ...
Česa ne vidiš ...
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Tomas 33 ::
Na USB je ponavadi FAT32, ki ima samo dolečene attribute. Poleg tega sodnik ne ve, kako je nastavljen sistemski čas na tvojem računalniku.
Lahko kar precej prirejaš.
Kot so že omenili, kvalificiran časovni žig potrjuje, da je posnetek v času žigosanja obstajal in se od takrat ni spreminjal.
Lahko kar precej prirejaš.
Kot so že omenili, kvalificiran časovni žig potrjuje, da je posnetek v času žigosanja obstajal in se od takrat ni spreminjal.
Pyr0Beast ::
Natančno kaj je kvalificiran časovni žig in kako ima veze z vsebino posnetka ?
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
Tomas 33 ::
Kvalificiran časovni žig (v bistvu varni časovni žig) izdan s strani kvalificiranega overitelja (MJU (SigenCA, SigovCA), Pošta (Poštarca)).
Tehnično: izračuna se odtis datoteke (npr. SHA1 hash) in se podpiše s strani overitelja ter doda datum podpisa.
Preveri se, da se še enkrat izračuna hash in če je isti kot podpisan, je zagotovljeno, da se vsebina ni spreminjala.
S tem se dokaže, da je datoteka obstajala v času žigosanja in se vsebina od takrat ni spreminjala (v glavnem pa se časovno žigosa predvsem dokumente).
Tehnično: izračuna se odtis datoteke (npr. SHA1 hash) in se podpiše s strani overitelja ter doda datum podpisa.
Preveri se, da se še enkrat izračuna hash in če je isti kot podpisan, je zagotovljeno, da se vsebina ni spreminjala.
S tem se dokaže, da je datoteka obstajala v času žigosanja in se vsebina od takrat ni spreminjala (v glavnem pa se časovno žigosa predvsem dokumente).
PaX_MaN ::
Ti nič ne pomaga. Ker lahko pač podpišejo čez en mesec, pa inputajo datum izpred, ne vem, treh let, ane.
Tomas 33 ::
Zato pa so kvalificirani in so podvrženi pravilom, ki se jih morajo držati, ter nadzoru, ki preverja, ali se držijo pravil in ohranijo status kvalificiranega overitelja.
pijavka ::
Nekaj odlomkov iz članka:
To me zanima, kaj bi zaradi tega "nepravilnega" časa posnetka, tako vplivalo na dokazovanje. Saj tudi, če se čas ne ujema, saj ga niso poklicali, naj pride še enkrat, da ga samo posnamejo.
Torej, če antopolog ugotovi, da je on res na posnetku, datum potem ne vpliva več na potek? V čem je potem fora?
Datoteka bi se morala po Tajnikovem mnenju izvoziti s posebnim sistemom, vsekakor pa bi morala vsebovati zapis o času nastanka posnetka.
Natančno kaj je kvalificiran časovni žig in kako ima veze z vsebino posnetka ?
To me zanima, kaj bi zaradi tega "nepravilnega" časa posnetka, tako vplivalo na dokazovanje. Saj tudi, če se čas ne ujema, saj ga niso poklicali, naj pride še enkrat, da ga samo posnamejo.
Sodni senat, ki je naročil tudi izdelavo mnenja nemškega antropologa z nalogo, da ugotovi, ali je na posnetku Poplaz ali ne, se bo v prihodnjih dneh odločil o tem, ali bo posnetek izločen iz dokaznega gradiva.
Torej, če antopolog ugotovi, da je on res na posnetku, datum potem ne vpliva več na potek? V čem je potem fora?
Pyr0Beast ::
Natančno kaj je 'čas nastanka posnetka'
Kakor vem se te zadeve snemajo 24/7 in čas nastanka posnetka je vsaj 24 ur nazaj
Kakor vem se te zadeve snemajo 24/7 in čas nastanka posnetka je vsaj 24 ur nazaj
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
fosil ::
Samo tudi če ti datoteko ožigosaš recimo naslednje jutro, to potem še ne dokazuje da je bila zadeva res posneta ponoči.
Lahko je bila stvar posneta že en mesec prej.
S tem torej ne dokažeš časa nastanka posnetka.
Kako bi torej dokazal da je bila res posneta točno tisto noč?
Lahko je bila stvar posneta že en mesec prej.
S tem torej ne dokažeš časa nastanka posnetka.
Kako bi torej dokazal da je bila res posneta točno tisto noč?
Tako je!
Zgodovina sprememb…
- spremenil: fosil ()
Lonsarg ::
Z žigosanjem dokažeš samo to, da od takrat, ko je bila stvar dana v primer kot dokaz se ni več spremenila, nič več. Torej žigosanje je samo proti zlorabam, ko je stvar že dokazno gradivo, nič več. Torej žigosanje je proti temu, da kak sodni organ z kako podkupnino spremeni dokaz, nima pa nobene veze glede dejanske avtentičnosti posnetka, tist se dokazje drugače.
pijavka ::
Kako bi torej dokazal da je bila res posneta točno tisto noč?
Samo kaj v takem primeru? A ni bil to enkratni dogodek? Saj ni "prišel" večkrat. Kako je s tem?
Tomas 33 ::
Sem prebral članek in v tem primeru timestamp nima veze.
Verjetno mora imeti firma, ki izvaja nadzor, kakšne certifikate za postavitev in upravljanje.
Sistem mora biti v skladu z zakonodajo in internimi pravili, območje mora biti označeno, ...
V tem primeru ni mogoče zagotoviti, da je bil atentator točno takrat tam. Lahko je bil npr. dan prej.
Če niso bili izpolnjeni pogoji, video posnetek ne bo mogel obveljati kot dokaz. Loviti ga bodo morali na druge dokaze.
p.s.: Imam lep posnetek, ko mi je tip zlomil ključavnico in odnesel radijo iz avta, pa nič ne morem.
Verjetno mora imeti firma, ki izvaja nadzor, kakšne certifikate za postavitev in upravljanje.
Sistem mora biti v skladu z zakonodajo in internimi pravili, območje mora biti označeno, ...
V tem primeru ni mogoče zagotoviti, da je bil atentator točno takrat tam. Lahko je bil npr. dan prej.
Če niso bili izpolnjeni pogoji, video posnetek ne bo mogel obveljati kot dokaz. Loviti ga bodo morali na druge dokaze.
p.s.: Imam lep posnetek, ko mi je tip zlomil ključavnico in odnesel radijo iz avta, pa nič ne morem.
Lonsarg ::
Tomas 33, kaj vse pa je potrebno, da se posnetek šteje, a ni dovolj sam en list papirja na vidno mesto obesit, kjer piše da se snema?
pijavka ::
V tem primeru ni mogoče zagotoviti, da je bil atentator točno takrat tam. Lahko je bil npr. dan prej.
Sicer nisem videl posnetka, vendar če je naredil nekaj specifičnega, npr. namestil "bombo", a ne gre tu za dejanje "namestitev bombe" - kako, da je čas tu tako važen? (en dan prej, kasneje - ne gre tako enostavno?) Tu se zgubim.
Tomas 33 ::
Ne da bi kogar koli zagovarjal ampak: Lahko, da je tožena oseba prinesla in obesila na kljuko koline, čez dve uri pa pride neznana oseba in zamenja vrečko s kolinami z vrečko z bombo.
V kazenskem pravu mora biti sum nedvoumno potrjen.
V kazenskem pravu mora biti sum nedvoumno potrjen.
pijavka ::
Ok, hvala. Sedaj razumem. Če se nedvoumno vidi, da je tožena oseba prinesla in namestila bombo, je sum potrjen. Če se pa vidi, da je samo prišla, pa ne bo nič iz tega.
St235 ::
Seveda, to so ti tako imenovani circumstantial evidence oziroma posredni dokazi o katerih govorijo v vseh nadaljevankah.
Namreč imaš posnetek osebe, ki nekaj obesi na vrata in imaš bombo ki eksplodira. Sedaj je treba dokazat, da je tisto kar je on obesil na vrata res bomba. Samo to, da je on nekaj obesil na vrata ni dovolj. S tega vidika so tudi pomembne časovne oznake. Namreč, če ni mogoče nedvoumno dokazat, da je posnetek nastal takrat, ko je bila bila bomba nameščena potem, lahko on mirno trdi, da je raznašal koline.
Tako je bistveno dokazat, da je to res on in da je bilo res takrat. Brez tega ni možno ptoegnit vzročno posledične povezave med njim in bombnim napadom.
Tole zgoraj je pač tipičena taktika odvetnika, ki želi izločit določene dokaze, ki obremenjuje njegovo stranko. Na sodniku pa je da v skladu z prosto presojo dokazov oceni ali so podani razlogi iz katerih se video posnetek izloči ali ne.
Namreč imaš posnetek osebe, ki nekaj obesi na vrata in imaš bombo ki eksplodira. Sedaj je treba dokazat, da je tisto kar je on obesil na vrata res bomba. Samo to, da je on nekaj obesil na vrata ni dovolj. S tega vidika so tudi pomembne časovne oznake. Namreč, če ni mogoče nedvoumno dokazat, da je posnetek nastal takrat, ko je bila bila bomba nameščena potem, lahko on mirno trdi, da je raznašal koline.
Tako je bistveno dokazat, da je to res on in da je bilo res takrat. Brez tega ni možno ptoegnit vzročno posledične povezave med njim in bombnim napadom.
Tole zgoraj je pač tipičena taktika odvetnika, ki želi izločit določene dokaze, ki obremenjuje njegovo stranko. Na sodniku pa je da v skladu z prosto presojo dokazov oceni ali so podani razlogi iz katerih se video posnetek izloči ali ne.
Cold1 ::
Samo tudi če ti datoteko ožigosaš recimo naslednje jutro, to potem še ne dokazuje da je bila zadeva res posneta ponoči.
Posnetke, kolikor sem bral (menda kar tu, na SloTechu), žigosa kar kamera sama, s čimer se potem dokazuje, da slika ni bila naknadno popravljena, jasen pa je tudi datum slikanja (in kraj, če ima kamera GPS).
St235 ::
kamera med snemanje dodaja podatke o času snemanja in še 1001 drugo stvar, samo kako dokazat avtentičnost tega je pa druga zgodba.
levaky ::
Lahko bi imela kamera že v sebi kak certifikat, s katerim bi podpisovala izdelke v času nastanka, vsako naknadno spreminjenje pa nebi bilo mogoče. Nekaj takega, kot ima Nikov pri fotografijah, če me spomin ne vara.
Gregor P ::
Toda, če sedaj mene spomin ne vara, so tudi ta sistem uspešno zaobšli?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
St235 ::
Relativna pravica
Uperjena je zoper posamezne določene subjekte. Te pravice so lahko pozitivne
kot tudi negativne.
Absolutna pravica
Uperjena je zoper nedoločeno število subjektov. Gre za negativno pravico
-vzdržanje od dejanj.
Taka je pravna definicija, do zmede pa pride ker si laično pod absoultna predstavljaš, da je to nekaj kar velja vedno, ne pa nekaj kar velja za vse.
Uperjena je zoper posamezne določene subjekte. Te pravice so lahko pozitivne
kot tudi negativne.
Absolutna pravica
Uperjena je zoper nedoločeno število subjektov. Gre za negativno pravico
-vzdržanje od dejanj.
Taka je pravna definicija, do zmede pa pride ker si laično pod absoultna predstavljaš, da je to nekaj kar velja vedno, ne pa nekaj kar velja za vse.
Cold1 ::
kamera med snemanje dodaja podatke o času snemanja in še 1001 drugo stvar, samo kako dokazat avtentičnost tega je pa druga zgodba.
Kamera seveda žigosa (to naj bi pomenilo "podpiše na zaupanja vreden način") datoteko; vprašanje je ali zaupaš sami kameri in njenim upravljalcem.
Če se gre za policijske forenzike, je odgovor "DA"; če se gre za kamere nekih posameznikov ali zasebnih organizacij, pa je odgovor "NE".
amigo_no1 ::
Toda, če sedaj mene spomin ne vara, so tudi ta sistem uspešno zaobšli?
Canonov in Nikonov sistem za zagotavljanje verodostojnosti digitalnih fotografij sta bila razbita
http://slo-tech.com/novice/t443963
http://slo-tech.com/novice/t465981
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
barakus ::
Torej, če me kamera samo posname, da vstopam v nek objekt, ne pa tudi kako vršim kaznivo dejanje, sem načeloma safe :D
fosil ::
Ne, kakor jaz razumem si safe, če kamera nima verificiranega digitalnega timestampa.
Ne vem če sploh obstaja kakšna takega kamera.
Ne vem če sploh obstaja kakšna takega kamera.
Tako je!
St235 ::
Torej, če me kamera samo posname, da vstopam v nek objekt, ne pa tudi kako vršim kaznivo dejanje, sem načeloma safe :D
Ne, ampak ne moreš samo zato ker si nekje bil, bit kriv kaznivega dejanja. Lahko pa kamera pomaga sesut tvoj alibi, usmeri pozornost preizkovalcev nate in seveda skupaj z drugimi dokazi potrdi tvojo krivdo,
St235 ::
????? Do tega zaključka si prišel zato, ker odvetnik v konkretnem sodnem procesu skuša izločit en konkretn videoposnetek? Na podlagi tega si prišel do sklepa da so videoposnetki kot takšni neuporabni?
fosil ::
In kako boš za katerikoli posnetek dokazal kdaj je bil posnet?
Tudi če ima gor časovno kodo, kako boš dokazal da je ta res prava?
Tudi če ima gor časovno kodo, kako boš dokazal da je ta res prava?
Tako je!
St235 ::
Enako kot za vse ostale dokaze, če so bili pridobljeni na ustrezen način in so usterzno dokumentirani potem se v njihovo avtentičnost brez razloga ne dvomi.
Ker enako se lahko vprašaš za popolnoma vsak dokaz.
Ravno tako je mogoče dokazovat čas nastnaka neodvisno od samega posnetka na podlagi vsebine itd.
Je pa res, da ne more celoten primer temeljit samo in le na enem posnetku. Če je to edini dokaz, potem je karkoli dokazat praktično nemogoče.
Ker enako se lahko vprašaš za popolnoma vsak dokaz.
Ravno tako je mogoče dokazovat čas nastnaka neodvisno od samega posnetka na podlagi vsebine itd.
Je pa res, da ne more celoten primer temeljit samo in le na enem posnetku. Če je to edini dokaz, potem je karkoli dokazat praktično nemogoče.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zakonodaja videonadzora (strani: 1 2 3 )Oddelek: Informacijska varnost | 36047 (16225) | St235 |
» | Certifikat !Oddelek: Informacijska varnost | 9320 (4124) | SeMiNeSanja |
» | Snemanje brez privolitve zaradi "neprištevnega stanja"...legal issue?Oddelek: Loža | 3909 (3183) | St235 |
» | Pozabljen denar v reži bankomata - kaj storiti? (strani: 1 2 3 )Oddelek: Loža | 30079 (24330) | fosil |
» | Šaljivec z YouTuba priznal krivdoOddelek: Novice / Varnost | 5625 (3641) | poweroff |