Slo-Tech - Ker je konec leta 2011 več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas in ker so na novinarska vprašanja mobilni operaterji pojasnili, da takih primerov še niso zasledili, predstavnik Telekoma Slovenije pa je izjavil, da "vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč", podoben pa je bil tudi odziv poslanca in trenutno ministra za notranje zadeve Vinka Gorenaka, ki je na svojem blogu zapisal, da "tehnično res ni mogoče, da te nekdo kliče iz tvoje lastne prve telefonske številke na tvojo lastno drugo telefonsko številko, brez tvoje vednosti seveda", smo se odločili objaviti kratek povzetek stanja tehnike na tem področju.
Vsebina ne predstavlja nič novega, kar ne bi bilo strokovni javnosti znano že leta, ponovno pa odpira debato o dokazni vrednosti hrambe tovrstnih podatkov.
Za vas smo v nekaj odstavkih pripravili kratek povzetek, kako je mogoče brez kakršnegakoli truda pošiljati SMS sporočila s poljubnim pošiljateljem in kake se z minimalnim vložkom vašega časa lahko opravlja telefonske klice s poljubno vrednostjo klicočega. Kolikšna je v tem kontekstu vrednost hrambe telefonske številke klicanega in klicočega, pa presodite sami.
Pa si nekoliko podrobneje poglejmo tehnične podrobnosti nastavljanja klicne identifikacije.
Novice » Nova vsebina » Nov članek: Spreminjanje klicne identifikacije
ALT ::
Fejkanje posiljatelja SMS sporocil je res bolj preprosto od pricakovanj. Sploh zanimiva mi je uporaba besede namesto stevilke klicocega, pa se sms pride hitreje kot ce ga posljes preko pravega telefona. Skratka dobra finta :)
poweroff ::
BTW, v tem članku je razsuta predpostavka, da imajo data retention podatki absolutno dokazno vrednost.
Priporočam pa še branje članka, ki razsuva predpostavko, da imajo podatki na SIM kartici absolutno dokazno vrednost: Slepo zaupanje digitalnim dokazom - primer SIM kartic.
Priporočam pa še branje članka, ki razsuva predpostavko, da imajo podatki na SIM kartici absolutno dokazno vrednost: Slepo zaupanje digitalnim dokazom - primer SIM kartic.
sudo poweroff
zee ::
Se pravi, da je direktiva o hrambi prometni podatkov predvsem birokratska neumnost?
Nikoli nisem dvomil, da je karkoli drugega.
Nikoli nisem dvomil, da je karkoli drugega.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
driver_x ::
Da se o tehnični nezmožnosti takega početja na svojem blogu razpiše nek politik, me ne moti toliko. Toliko bolj pa je zanimiv odziv predstavnika Telekoma Slovenije, kjer se očitno ne spoznajo na svoj posel ali pa namenoma zavajajo.
Drugače pa pohvale za članek.
Kako je potem s hrambo prometnih podatkov? Ali so predpise izposlovali taki, ki se na zadeve ne spoznajo ali ima hramba kak drug namen?
Drugače pa pohvale za članek.
Kako je potem s hrambo prometnih podatkov? Ali so predpise izposlovali taki, ki se na zadeve ne spoznajo ali ima hramba kak drug namen?
jan_g ::
Predstavnik Telekoma si lahko komot umije roke in sicer tako, da reče, da je mislil zgolj na njihovo interno mobilno omrežje. Prek voip providerja, ki omogoča caller id, pa je itak že od vedno možno vpisati poljubno cifro. Kaj pa TK centrala ve, kako zaupanja vredni so podatki, ki so prišli v omrežje od zunaj.
Direktiva o hrambi prometnih podatkov je iz tega stališča res neuporabna, enako kot je neuporabna pri ostalih prometnih podatkih (recimo IP naslov oddaljenega računalnika). Verjetno računajo na to, da večina uporabnikov nima ne znanja ne želje po skrivanju identitete (glede na FB in podobne servise, se verjetno niti ne motijo toliko).
Direktiva o hrambi prometnih podatkov je iz tega stališča res neuporabna, enako kot je neuporabna pri ostalih prometnih podatkih (recimo IP naslov oddaljenega računalnika). Verjetno računajo na to, da večina uporabnikov nima ne znanja ne želje po skrivanju identitete (glede na FB in podobne servise, se verjetno niti ne motijo toliko).
Zgodovina sprememb…
- spremenil: jan_g ()
driver_x ::
Telekom se sicer lahko izgovarja, da so imeli v mislih le vdore znotraj njihovega omrežja, vendar je bila izjava dana (kakor se spominjam) v kontekstu pričevanja zgoraj omenjene poslanke, kako je prejela klic iz svojega telefona. Torej bi takrat, glede na izjavo predstavnika Telekoma, lahko upravičeno sklepali, da je poslankin dogodek tehnično neizvedljiv.
Torej je direktiva namenjena le vohljanju. Tisti s kakšnimi resnimi kriminalnimi nameni pa se o svojem početju verjetno ne dogovarjajo preko fejsbuka.
Torej je direktiva namenjena le vohljanju. Tisti s kakšnimi resnimi kriminalnimi nameni pa se o svojem početju verjetno ne dogovarjajo preko fejsbuka.
jan_g ::
Ne vem, v kakšnem kontekstu je bila podana izjava, lahko pa si predstavljam, da so jo podali ravno iz tega razloga, češ "mi nismo nič krivi, vdor je nemogoč, saj je klic prišel iz zunanjega omrežja".
madmitch ::
Direktiva o hrambi prometnih podatkov je iz tega stališča res neuporabna, enako kot je neuporabna pri ostalih prometnih podatkih (recimo IP naslov oddaljenega računalnika). Verjetno računajo na to, da večina uporabnikov nima ne znanja ne želje po skrivanju identitete (glede na FB in podobne servise, se verjetno niti ne motijo toliko).
Upam, da se motiš, ker potem je tudi prepoved pobijanja drugih ljudi brezpredmetna, ker večina tega ne bi nikoli naredila. Enostavno so spet eno skrpucalo dali ven, enako kot pri večini zakonov.
Nobody is perfect, my name is Nob Ody
zee ::
Zato v Nemciji ne hranijo vec prometnih podatkov. Za podobno modrost bi se lahko odlocila tudi Slovenija, vendar se zdi, da sta modrost in slovenska politika boljkone skregani.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
jan_g ::
Madmitch, a imaš mogoče idejo, kako *pravilno* napisati direktivo o hranjenju prometnih podatkov brez posegov v obstoječo infrastrukturo? Jaz ne vem, če je možno.
Matko ::
Ker je konec leta 2011 več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas
obstaja še dve možni razlagi:
1) oseba je želela samo malce dodatne publicitete in si je vse skupaj izmislila
2) problem imenika in zadnjih sedmih številk
npr. imam gsm1 (041 111 111) in gsm2 (041 222 222)
in če pokličem s telefonske številke 031 111 111 na gsm2 se bo na njem pri večini modelov izpisala telefonska GSM1, vendar če pokličeš nazaj boš dobil 031 111 111 in ne 041 111 111
PS: za lažnaSMS sporočila, je že pred časom obstajal program za symbian,
ki je simuliral prejeto SMS sporočilo
http://www.symbian-freak.com/downloads/...
mn ::
Jaz osebno se pa ne strinjam, da tole nujno pomeni neuporabnost hranjenja prometnih podatkov! Operaterju načeloma v večini primerih ne bi smelo biti problem ugotoviti ali je številka spoofana ali ne. Namreč če pride klic od slovenskega operaterja iz tujine je to že zelo sumljivo, vendar še vedno lahko posledica čudnega routinga enega izmed operaterjev v verigi, ampak če je pa to edini klic s tega omrežja pa veš da je številka spoofana. Je pa seveda pomembno, da organi pregona poznajo zlorabe kot je tale, da vedo koliko zaupati tem podatkom.
Je pa tudi res, da bodo operaterji vseeno hranili vse te podatke vsaj par mesecev. Potrebujejo jih namreč tako za diagnostiko delovanja njihovih omrežij, preverjanja pravilnosti delovanja njihovih billing sistemov, reševanja sporov s strankami, ...
Je pa tudi res, da bodo operaterji vseeno hranili vse te podatke vsaj par mesecev. Potrebujejo jih namreč tako za diagnostiko delovanja njihovih omrežij, preverjanja pravilnosti delovanja njihovih billing sistemov, reševanja sporov s strankami, ...
poweroff ::
obstaja še dve možni razlagi:
1) oseba je želela samo malce dodatne publicitete in si je vse skupaj izmislila
2) problem imenika in zadnjih sedmih številk
npr. imam gsm1 (041 111 111) in gsm2 (041 222 222)
Ti nisi prebral članka, ne?
Dejte enega ponudnika, da sprobamo tole. ;)
Cute wish.
Upam, da se motiš, ker potem je tudi prepoved pobijanja drugih ljudi brezpredmetna, ker večina tega ne bi nikoli naredila. Enostavno so spet eno skrpucalo dali ven, enako kot pri večini zakonov.
Problem je v tem, da se prometnim podatkom kar inherentno verjame in zaupa v njihovo verodostojnost. Članek dokazuje, da take predpostavke ne držijo vedno.
Jaz osebno se pa ne strinjam, da tole nujno pomeni neuporabnost hranjenja prometnih podatkov! Operaterju načeloma v večini primerih ne bi smelo biti problem ugotoviti ali je številka spoofana ali ne. Namreč če pride klic od slovenskega operaterja iz tujine je to že zelo sumljivo, vendar še vedno lahko posledica čudnega routinga enega izmed operaterjev v verigi
Ali pa je uporabnik v tujini (roaming)...
ampak če je pa to edini klic s tega omrežja pa veš da je številka spoofana.
Ja, je treba malo več analize narediti. Kakšno real-time korelacijsko analizo...
Je pa tudi res, da bodo operaterji vseeno hranili vse te podatke vsaj par mesecev. Potrebujejo jih namreč tako za diagnostiko delovanja njihovih omrežij, preverjanja pravilnosti delovanja njihovih billing sistemov, reševanja sporov s strankami, ...
Well, če jaz zrutam klic preko ene par omrežij ter se do operaterja priklopim preko anonimnega dostopa do interneta... good luck, da me izslediš.
sudo poweroff
Zgodovina sprememb…
- spremenilo: poweroff ()
gzibret ::
Odlično! Matthai, ti pa res znaš pokazati na pomankljivosti v zakonodaji in sistemu. Še več takšnih!
Vse je za neki dobr!
Zgodovina sprememb…
- spremenilo: gzibret ()
Matko ::
Seveda sem prebral članek, izčrpen in strokoven.
Ker včasih zaradi dreves ne vidimo gozda, sem hotel samo dopisat, še dve mogoči razlagi dogodka.
Ker včasih zaradi dreves ne vidimo gozda, sem hotel samo dopisat, še dve mogoči razlagi dogodka.
CyberPunk ::
A potem se to, kar pocnejo denimo Facebook in Google ob posiljanju potrditvenih in podobnih SMSov, tudi steje pod spoofanje? Tako lepo se izpise, da je SMS prisel from FACEBOOK ali pa GOOGLE (ceprav jih valda nimas v imeniku)...
poweroff ::
A potem se to, kar pocnejo denimo Facebook in Google ob posiljanju potrditvenih in podobnih SMSov, tudi steje pod spoofanje? Tako lepo se izpise, da je SMS prisel from FACEBOOK ali pa GOOGLE (ceprav jih valda nimas v imeniku)...
Tisti tekst je številka.
sudo poweroff
mn ::
Namreč če pride klic od slovenskega operaterja iz tujine je to že zelo sumljivo, vendar še vedno lahko posledica čudnega routinga enega izmed operaterjev v verigi
Ali pa je uporabnik v tujini (roaming)...
Tukaj moram priznati, da sem malce pozabil na mobilce. Se vidi, da so moje izkušnje na stacionarcih :). Mislim pa, da se to da zelo enostavno videti v raw podatkih. Ti namreč ko si v roamingu dobiš številko operaterja pri katerem gostuješ. Ta številka se pošlje tvojemu domačemu operaterju, ki pa naredi preusmeritev iz tvoje domače številko na tvojo "roaming" številko. Če se ne motim je podobno tudi pri klicih iz roaminga! Priznam pa, da se z roamingom nisem kaj dosti ukvarjal in nisem prepričan če vse zgoraj napisano drži (razen tega da v roamingu dobiš številko operaterja kjer gostuješ - to je 100%).
ampak če je pa to edini klic s tega omrežja pa veš da je številka spoofana.
Ja, je treba malo več analize narediti. Kakšno real-time korelacijsko analizo...
Sicer ne vem kaj je "real-time korelacijska analiza", ampak podatke se pri TK omrežjih analizira kasneje. Treba je namreč zajeti podatke z različnih omrežnih naprav. Ker seveda uporabljajo "proprietary" formate zapisa datotek, se jih potem običajno transformira, shrani v data warehouse in šele potem obdeluje. Zato ne verjamem, da ima kdor koli real-time analizo.
Je pa tudi res, da bodo operaterji vseeno hranili vse te podatke vsaj par mesecev. Potrebujejo jih namreč tako za diagnostiko delovanja njihovih omrežij, preverjanja pravilnosti delovanja njihovih billing sistemov, reševanja sporov s strankami, ...
Well, če jaz zrutam klic preko ene par omrežij ter se do operaterja priklopim preko anonimnega dostopa do interneta... good luck, da me izslediš.
Jaz sem imel tukaj v mislih predvsem preprečevanje false positive identifikacije napačnega storilca in ne izsleditve dejanskega storilca.
poweroff ::
Če ne delaš real-time analize težko preprečiš, da ti "čuden" klic prileti v omrežje. Iz headerjev pa se ne vidi nič (pametnega).
sudo poweroff
mn ::
Če ne delaš real-time analize težko preprečiš, da ti "čuden" klic prileti v omrežje. Iz headerjev pa se ne vidi nič (pametnega).
Edini način, ki ga jaz poznam, za to da preprečiš, da ti čuden klic prileti v omrežje je, da imaš pravilno nastavljene centrale. Ampak na ta način ni možno poskrbeti za vse primere. Si upam trditi, da je za operaterja nemogoče preprečiti takšne klice.
CyberPunk ::
A potem se to, kar pocnejo denimo Facebook in Google ob posiljanju potrditvenih in podobnih SMSov, tudi steje pod spoofanje? Tako lepo se izpise, da je SMS prisel from FACEBOOK ali pa GOOGLE (ceprav jih valda nimas v imeniku)...
Tisti tekst je številka.
Na kaksen nacin oz. kaksna stevilka (spomnim se, da je bila par let nazaj dejansko ena kratka stevilka, sedaj pa izpise besedo)?
mn ::
Bi pa dodal še to. Kakor je meni znano se nihče ne ukvarja s klicočo številko, zgolj s klicano. Operater klic, ki je prišel v njegovo omrežje itak zaračuna operaterju ki mu je predal ta klic. Za ceno klica pa je pomembna zgolj številka klicanega! Tako da kakor jaz vem se nihče ne trudi kaj preveč s preprečevanjem spoofanja. Zgoraj sem samo skušal prikazati, da če vsi svojo nalogo opravijo profesionalno, ni mogoče da bi lastnik številke ki je bila spoofana odgovarjal za tuja dejanja. Cenim pa trud Matthai-a da izpostavi to problematiko, ker le to lahko zagotovi, da se sploh podvomi o viru in da se razišče izvor klica in ne zgolj slepo verjame Caller Id-ju.
nodrim ::
samo tolko v vednost .. imel sem GSM Sony Ericsson nek starejši model Walkman in sem na računalniku uporabljal en free programčič MyPhoneExplorer, ki ga dela en tip pač ... ko sem mu doniral 5-10 €, se mi je zahvalil in mi še povedal o skriti funkciji programa .. neka bližnjica na tipkovnici in se odpre okno za pošiljanje SMS sporočila, kjer lahko vnesem še poljubno številko pošiljatelja .. brez vsakih zunanjih ponudnikov prek interneta ipd.
madmitch ::
Jaz uporabljam 3 VoIP ponudnike, na enem imam angleško (London) številko, na drugem se izpiše moja GSM številka in na tretjem Španska GSM številka. Ne spomnim se več, kakšen je bil postopek, da sem ti dve GSM številki prijavil, samo bilo je dokaj trivialno, to vem. Če lahko jaz sedim v Ljubljani in kličem "iz Londona", ni vrag, da bo nekdo, ki mu je vse skupaj jasno, to lahko zlorabil. Zanimivo bi bilo videti, kaj operater dobi, če kličem preko VoIP in če kličem preko GSM, obakrat z isto številko. So podatki, ki jih dobi, dovolj, da loči in ugotovi, kako in kaj?
Nobody is perfect, my name is Nob Ody
mn ::
Zanimivo bi bilo videti, kaj operater dobi, če kličem preko VoIP in če kličem preko GSM, obakrat z isto številko. So podatki, ki jih dobi, dovolj, da loči in ugotovi, kako in kaj?
Odvisno od operaterja. Če s slovensko številko kličeš drugo slovensko številko potem operater skoraj 100% ve ali je klic prišel z GSMa ali pa iz Voipa. Če pa kličeš nekam drugam pa skoraj 100% ne.
poweroff ::
Na kaksen nacin oz. kaksna stevilka (spomnim se, da je bila par let nazaj dejansko ena kratka stevilka, sedaj pa izpise besedo)?
Namesto cifre se v header zapišejo črke. GSM to zna prikazati.
Tako da kakor jaz vem se nihče ne trudi kaj preveč s preprečevanjem spoofanja. Zgoraj sem samo skušal prikazati, da če vsi svojo nalogo opravijo profesionalno, ni mogoče da bi lastnik številke ki je bila spoofana odgovarjal za tuja dejanja.
Lastnik številke, ki je bila spoofana pridobi izpisek, kjer se vidi, da on ni klical.
neka bližnjica na tipkovnici in se odpre okno za pošiljanje SMS sporočila, kjer lahko vnesem še poljubno številko pošiljatelja .. brez vsakih zunanjih ponudnikov prek interneta ipd.
Hmm, to dela še sedaj? Načeloma bi bilo možno, če imaš dostop do Layer 1 GSM protokola. Več o teh zadevah v kakšnem novem članku...
Jaz uporabljam 3 VoIP ponudnike, na enem imam angleško (London) številko, na drugem se izpiše moja GSM številka in na tretjem Španska GSM številka. Ne spomnim se več, kakšen je bil postopek, da sem ti dve GSM številki prijavil,
Pošljejo ti verifikacijski SMS...
Zanimivo bi bilo videti, kaj operater dobi, če kličem preko VoIP in če kličem preko GSM, obakrat z isto številko. So podatki, ki jih dobi, dovolj, da loči in ugotovi, kako in kaj?
Klicana številka obakrat dobi isto. Operater pa to zabeleži v data retention bazo.
sudo poweroff
Bistri007 ::
To ni nikakršen "vdor". Kolikor vem Skype omogoča (ali je vsaj omogočal), da če si s SMS potrdil, da je določena številka tvoja, je omogočal klicanje in pošiljanje SMS kot da bi bile s tvojega mobilnega telefona.
EDIT: kako pa naj bi drugače deloval CLIP pri preusmeritvi, če ne bi bilo mogoče poljubno spreminjati caller id? Sicer pa Skype lahko kot caller id prikaže tudi tvoj username - v tekstovni obliki...
EDIT: kako pa naj bi drugače deloval CLIP pri preusmeritvi, če ne bi bilo mogoče poljubno spreminjati caller id? Sicer pa Skype lahko kot caller id prikaže tudi tvoj username - v tekstovni obliki...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Zgodovina sprememb…
- spremenilo: Bistri007 ()
Bistri007 ::
Saj noben ne pravi, da je to vdor. Kje pa to piše?
Ctrl+F
"vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč"
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
poweroff ::
Ja, to je butasta izjava predstavnika Mobitela na vprašanje ali je možno, da bi poslanka prejela tak klic.
sudo poweroff
habermas ::
Odličen prispevek! Če bi bil Slo-Tech plačljiv bi ga z veseljem plačal. Tole bi si lahko pianovci pogledali, da bi videli kaj pomeni KAKOVOSTNA VSEBINA!
MajorM ::
samo tolko v vednost .. imel sem GSM Sony Ericsson nek starejši model Walkman in sem na računalniku uporabljal en free programčič MyPhoneExplorer, ki ga dela en tip pač ... ko sem mu doniral 5-10 €, se mi je zahvalil in mi še povedal o skriti funkciji programa .. neka bližnjica na tipkovnici in se odpre okno za pošiljanje SMS sporočila, kjer lahko vnesem še poljubno številko pošiljatelja .. brez vsakih zunanjih ponudnikov prek interneta ipd.
Zakaj pa sedaj ne uporabljaš več MPE? Jaz sem na androidu in se mi zdi še vedno zelo uporaben program za pošiljanje dolgih sporočil "in-bulk".
Macketina ::
neka bližnjica na tipkovnici in se odpre okno za pošiljanje SMS sporočila, kjer lahko vnesem še poljubno številko pošiljatelja .. brez vsakih zunanjih ponudnikov prek interneta ipd.
Hmm, to dela še sedaj? Načeloma bi bilo možno, če imaš dostop do Layer 1 GSM protokola. Več o teh zadevah v kakšnem novem članku...
Nihce ni omenil, da je imela Simobilova Klapa podoben problem in da si lahko sam stimal stevilko, ki se je pokazala prejemniku SMSa :)
BlueRunner ::
Bottom line: podatek, ki ga tožilci na sodišču predstavljajo kot verodostojen dokaz, ni nujno takšen, kar je dejstvo, ki se ga na sodišču v kazenskih postopkih pogosto ne izpostavi. Reči, da se kaj prikriva, bi bile preveč težke besede, lahko pa mirnega srca rečem, da si tožilci zaradi neznanja ali pa nezaupanja do strokovne pomoči zatiskajo oči in ušesa ter upajo, da če sami nečesa ne vidijo, potem tega preprosto ni.
Posledica: To kaže, da je nujno potrebno izobraževanje kriminalistov, ki morajo razumeti kvaliteto in izvor posamičnih podatkov in temu primerno ravnati, tožilcev in preiskovalnih sodnikov, ki morajo razumeti kdaj in od kje je potrebno pridobiti dodatne podatke in na koncu tudi sodnikov, ki v teh primerih razsojajo o kazenski krivdi posameznikov proti katerem se ti podatki izvajajo kot "materialen dokaz".
Dodatna posledica: samo zato, ker računalnik nekaj izpljune, to še ne pomeni, da je podatek vreden kaj več kot pa namig za gledanje v pravo smer. Lahko pa koga tudi zavede v napačno smer, če ga ne ovrednoti pravilno. Če zaradi takšnih nedoslednosti nekoga, ki je resnično storil kaznivo dejanje, v sodnem postopku ne spoznajo za krivega, pa smo potem oškodovani vsi.
Posledica: To kaže, da je nujno potrebno izobraževanje kriminalistov, ki morajo razumeti kvaliteto in izvor posamičnih podatkov in temu primerno ravnati, tožilcev in preiskovalnih sodnikov, ki morajo razumeti kdaj in od kje je potrebno pridobiti dodatne podatke in na koncu tudi sodnikov, ki v teh primerih razsojajo o kazenski krivdi posameznikov proti katerem se ti podatki izvajajo kot "materialen dokaz".
Dodatna posledica: samo zato, ker računalnik nekaj izpljune, to še ne pomeni, da je podatek vreden kaj več kot pa namig za gledanje v pravo smer. Lahko pa koga tudi zavede v napačno smer, če ga ne ovrednoti pravilno. Če zaradi takšnih nedoslednosti nekoga, ki je resnično storil kaznivo dejanje, v sodnem postopku ne spoznajo za krivega, pa smo potem oškodovani vsi.
johanblond ::
BlueRunner je izjavil:
Bottom line: podatek, ki ga tožilci na sodišču predstavljajo kot verodostojen dokaz, ni nujno takšen, kar je dejstvo, ki se ga na sodišču v kazenskih postopkih pogosto ne izpostavi. Reči, da se kaj prikriva, bi bile preveč težke besede, lahko pa mirnega srca rečem, da si tožilci zaradi neznanja ali pa nezaupanja do strokovne pomoči zatiskajo oči in ušesa ter upajo, da če sami nečesa ne vidijo, potem tega preprosto ni.
Primer Makoter:
IMEI ni bil dokaz, ker ga lahko ponarediš.
Šlo je za to da je bila naročniška SIM (znan lastnik) uporabljena v telefonu skupaj z predplačniško (skrito) številko
Zgodovina sprememb…
- spremenil: johanblond ()
Iatromantis ::
Dobro, da se na takšen način problematizira absolutnosti prometnih podatkov. Mislim, da večina ljudi ne ve niti kako zelo preprosto je spoofati tudi email. Sem prepričan, da veliko kdo samoumevno polaga več zaupanja v 'From:' polje, kot si ga le-to zasluži. Navsezadnje je to tudi vektor vseh socialnih inženiringov večine odmevnih vdorov lanskega leta.
MrStein ::
Sicer je le primer, a tisti URL je napačen, ker vsebuje amp-e namesti znako "in".
Bom probal tu prav naredit:
test link
Aha, tule pa je prav... (če tu klinem, mi naloži URL z "in"-i, če kliknem v članku, pa URL vsebuje & amp; nize)
Bom probal tu prav naredit:
test link
Aha, tule pa je prav... (če tu klinem, mi naloži URL z "in"-i, če kliknem v članku, pa URL vsebuje & amp; nize)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Slo-One ::
Sej ne da, ste vbistvu posredno že povedali ponudnika hahaha, ampak preveč očitni pa tudi nismo mar ne :D!
Brane2 ::
Meni ej v celi stvari najbolj problematično "zatrjevanje Telekoma" in posledično tudi ministra, ki se je predvidevam, prej pozanimal pri "strokovnjakih" policije.
Da je kdo utrpel kako dejanjsko škodo na ta način, bi mirno lahko vse vpletene lahko označil za škodljivce.
Melita Župevc v vsej stvari ni imela kakršnihkoli šans proti "pričevanju strokovnjakov".
Da jih takole naserje nek študent, bi moral nekdo od omenjenih najanj odleteti. Pa verjetno potem odgovarjati za morebitno nastalo škodo.
Da je kdo utrpel kako dejanjsko škodo na ta način, bi mirno lahko vse vpletene lahko označil za škodljivce.
Melita Župevc v vsej stvari ni imela kakršnihkoli šans proti "pričevanju strokovnjakov".
Da jih takole naserje nek študent, bi moral nekdo od omenjenih najanj odleteti. Pa verjetno potem odgovarjati za morebitno nastalo škodo.
On the journey of life, I chose the psycho path.
madmitch ::
Hec je, da ima policija zelo dobre računalniške in telekomunikacijske forenzike, ki pa se jih očitno ne poslužuje za kaj drugega, kot za kopiranje diskov bit po bit in kakšno vohljanje za skritimi datotekami. Al je problem v tožilstvi, ki ne ve, kaj bi s pridobljenimi podatki.
Nobody is perfect, my name is Nob Ody
Mehmed ::
Hmm, ne vem ce sem prav razumel ocitek glede hrambe prometnih podatkov.
Sej ce vam policija ocita pogovor z nekom, lahko primerja vase dohodne z njegovimi odhodnimi in vidi ali gre za zaresen klic ali spoofan. A ne gre to v plus hrambi podatkov? Razen ce pogledajo samo enega sogovornika pa na podlagi tega delajo zakljucke. A je v tem problem?
Sej ce vam policija ocita pogovor z nekom, lahko primerja vase dohodne z njegovimi odhodnimi in vidi ali gre za zaresen klic ali spoofan. A ne gre to v plus hrambi podatkov? Razen ce pogledajo samo enega sogovornika pa na podlagi tega delajo zakljucke. A je v tem problem?
Zgodovina sprememb…
- spremenilo: Mehmed ()
BlueRunner ::
Problem je včasih v tem, da pridobijo podatek iz samo ene strani, potem pa smatrajo, da je to "materialen dokaz". Drug del problema pa je, da policija sploh ne ve od kje podatek izvira in tudi zaradi tega sploh ne more sklepati na verodostojnost podatka.
Bi pa stavil na to, da bo nekje v prihodnjih dnevih Policija pribila kakšno cvetko na temo "operater mora zagotavljati verodostojnost podatkov". Kar je vse lepo in prav, vendar pa v celoti neresnično. Operater je dolžan hraniti podatke z enako kvaliteto, kot je ta v omrežju. In verjeli ali ne, omrežje ima svoje "trenutke" in še kaj drugega, ko se podatki preprosto izgubijo ali pomešajo. Še posebej, če je govora o medoperaterskem prometu.
Bi pa stavil na to, da bo nekje v prihodnjih dnevih Policija pribila kakšno cvetko na temo "operater mora zagotavljati verodostojnost podatkov". Kar je vse lepo in prav, vendar pa v celoti neresnično. Operater je dolžan hraniti podatke z enako kvaliteto, kot je ta v omrežju. In verjeli ali ne, omrežje ima svoje "trenutke" in še kaj drugega, ko se podatki preprosto izgubijo ali pomešajo. Še posebej, če je govora o medoperaterskem prometu.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
BlueRunner ::
Izvoren greh je to, da jih tožilec na sodišču predstavi kot absoluten dokaz, pri temu pa se velikokrat zgodi, da nima v rokah ničesar s čemer bi to lahko dokazal. Ravno nasprotno. Strokovna priča lahko verodostojnost nekaterih tako zbranih indicev postavi pod vprašaj in potem gre lahko še marsikaj drugega pod vprašaj - pač odvisno od ostalih dokazov in okoliščin.
Recimo tako: kot "dokaz" je izveden seznam klicev, kjer je osumljenega korupcije klical JJ. Obramba povabi strokovno pričo, ki ugotovi, da je bil seznam klicev prejet od operaterja osumljenega. Nikjer pa ni podatkov o seznamu klicev, ki jih je opravil JJ. Strokovna priča, če je res strokovna, lahko na osnovi tako pomankljivega podatka ugotovi samo to, da JJ morda je klical osumljenega, morda pa tudi ne in, da na osnovi pridobljenih podatkov tega ni možno zanesljivo trditi. Nenadoma je iz "materialnega dokaza" nastal navaden indic, kar lahko celoten primer tudi zamaje.
Recimo tako: kot "dokaz" je izveden seznam klicev, kjer je osumljenega korupcije klical JJ. Obramba povabi strokovno pričo, ki ugotovi, da je bil seznam klicev prejet od operaterja osumljenega. Nikjer pa ni podatkov o seznamu klicev, ki jih je opravil JJ. Strokovna priča, če je res strokovna, lahko na osnovi tako pomankljivega podatka ugotovi samo to, da JJ morda je klical osumljenega, morda pa tudi ne in, da na osnovi pridobljenih podatkov tega ni možno zanesljivo trditi. Nenadoma je iz "materialnega dokaza" nastal navaden indic, kar lahko celoten primer tudi zamaje.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so v praksi videti prometni podatki (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 45335 (38954) | PaX_MaN |
» | Dnevnik klicev na spletnih straneh operaterjevOddelek: Informacijska varnost | 2620 (1867) | krneki |
» | Nov članek: Spreminjanje klicne identifikacije (strani: 1 2 )Oddelek: Novice / Nova vsebina | 28036 (21506) | poweroff |
» | neodgovorjeni klici na GSM iz +39... - ne klici nazajOddelek: Loža | 16971 (14827) | balkanec |
» | Kitajska zahteva registracijo mobilnikov (strani: 1 2 )Oddelek: Novice / Zasebnost | 8248 (7071) | poweroff |