» »

Digitalni neprebojni jopiči za nas in teroriste

Digitalni neprebojni jopiči za nas in teroriste

Ribič ::

Spoštovani,

Tole temo odpiram z namenom, da bi začel debato kar se tiče raznih digitalnih naprav, ki nudijo izjemno visoko stopnjo varnosti. Tu gre večinoma za naprave, ki se samodejno uničijo, ko zaznajo poskus udora.

Prepričan sem, da ste zadnje čase že slišali oz. brali kaj se dogaja v Ameriki. Še posebej je aktualen primer Apple vs FBI, kjer slednji zahteva os prejšnjega, da ta odklene iPhone telefon določenega kriminalca, ki je pred leti umoril precej ljudi in na koncu tudi sam podlegel poškodbam. Varnostni organi so zaplenili njegov telefon, a se do podatkov na njem niso mogli dokopati, ker je bil ta zašifriran. Sicer bi enkripcijo lahko razbili z uporabo brute force načina, vendar pa se je tule pojavil problem. Telefon ima vgrajeno varnostno funkcijo, ki pobriše šifrirne ključe, če uporabnik desetkrat vtipka napačen PIN. Sicer je res, da je Apple zmožen telefon odkleniti, a bi za to morali izdelati posebno kopijo operacijskega sistema, ki bi hkrati lahko odklenila tudi vse ostale telefone enakega modela. Zadnje čase se tudi širijo govorice, da Apple izdeluje nov model telefona iPhone, ki ga tudi sami ne bodo sposobni odkleniti. In ravno tole nas sedaj privede do razloga za trenutno temo.


Torej govorimo o digitalnih napravah za shranjevanje podatkov, ki onemogočajo dostop nepooblaščenim osebam z uporabo šifriranja, hkrati pa nudijo še dodatno zašito samouničenja v primeru poskusa vdora. Res je, da takšne naprave v zasebnem sektorju obstajajo že vrsto let (npr. razni POS terminali samodejno uničijo ključe, če jih fizično odpremo), vendar pa so šele pred kratkim postale na voljo povprečnim državljanom. Kaj menite o takšnih napravah, ko jih imajo v lasti povprečni državljani? Če nekdo masovno izdeluje in prodaja takšne naprave, bo zagotovo stopili na žulj raznim vladnim organizacijam in organom pregona. Kako mislite, da se bodo ti odzvali (pri nas in po svetu)?

lp

nurse013 ::

Hm, nekako sem na strani Apple-a, mislim da nima nobeden kj brožat po mojih podatkih če mu ne dovolim, če pa pride policaj pa reče da rabi videt podatke mu jih pa lahko pokažem, saj nisem kriminalec Oz. Nič ne skrivam
:)
you gotta be kidding me...

jype ::

nurse013> če pa pride policaj pa reče da rabi videt podatke mu jih pa lahko pokažem, saj nisem kriminalec Oz. Nič ne skrivam

Policist lahko reče izključno to, da mu je pristojni sodnik naložil, da mora priti do podatkov.

Če tega ni, lahko počne kar želi, a do dostopa do podatkov ni upravičen na noben način.

Tudi če ima nalog za pridobitev podatkov, jih nisi dolžan izročiti, če postopek teče zoper tebe.

black ice ::

Ribič je izjavil:

Tu gre večinoma za naprave, ki se samodejno uničijo, ko zaznajo poskus udora.

V primeru udora je ponavadi uničena vsaka povprečna naprava.
Udor

Ribič ::

black ice: Oprosti, ampak ne najdem gumba za urejanje svojega posta, da bi popravil slovnico. Hvala za opozorilo vseeno.

Sicer pa govorim o napravah (v lasti povprečnih državljanov), ki samodejno onemogočijo dostop do podatkov preden se lahko nek napadalec do njih nepooblaščeno dokoplje. Takšen primer ni omejen samo na iPhone. Npr. jaz bi lahko doma v neko majhno sobo brez oken zaprl določen omrežni strežnik, kot je Raspberry Pi in nanj priklopil USB trdi disk, ki je zašifriran. Zraven pa na GPIO pin priklopim še senzor oz. stikalo, ki ga namestim na vrata. Ko se vrata odprejo, se stikalo sproži in Raspberry Pi to tudi zazna ter pobriše vse šifrirne ključe in se nato še samouniči.

Kaj se nato zgodi, če fašem hišno preiskavo in policist odpre vrata?
Kdo je kriv, da pride do uničenja podatkov?
Kaj storim, če sodišče zahteva dostop do podatkov oz. šifrirne ključe, ki jih več nimam?

SendID ::

Ribič je izjavil:


Kaj se nato zgodi, če fašem hišno preiskavo in policist odpre vrata?
Kdo je kriv, da pride do uničenja podatkov?
Kaj storim, če sodišče zahteva dostop do podatkov oz. šifrirne ključe, ki jih več nimam?


Tvoji podatki bodo uničeni, če bo Rasberiy PI pravilno deloval.
Policist oz. kriminalisti ne bodo krivi, ti si sam namestil napravo.
Pred sodiščem boš vseeno obtožen z neko kaznijo zaradi oviranja preiskave.

xxxul ::

SendID je izjavil:

Pred sodiščem boš vseeno obtožen z neko kaznijo zaradi oviranja preiskave.

? kak vir za tole ?
ker ti nisi dolžan ne policistom ne sodišču odklepat nič, niti te v to ne morjo prisilt.

Ribič ::

SendID je izjavil:

Tvoji podatki bodo uničeni, če bo Rasberiy PI pravilno deloval.
Policist oz. kriminalisti ne bodo krivi, ti si sam namestil napravo.
Pred sodiščem boš vseeno obtožen z neko kaznijo zaradi oviranja preiskave.

Živjo.

A) To je tudi namen takšnih sistemov. Bolje, da se podatki uničijo, kot pa da padejo v "napačne" roke.

B) Prosim popravi me, če se motim, ampak kolikor vem, uporaba oz. nameščanje tašnih naprav pri nas in po večini sveta še danes ni zakonsko prepovedana (vprašanje kaj bo v bodočnosti - temu je tudi namenjena obstoječa tema). Zato trenutno ne vidim zakaj bi bil razlog same namestitve/uporabe vzrok za kaznivo dejanje. Res je, da omenjene naprave še trenutno niso tako razširjene ampak se počasi uvajajo. Kar se tiče pa preprečevanja dostopa do podatkov, če gremo nazaj na primer tistega telefona iPhone, so pa ravno nekaj podobnega storili v FBI, ko so zahtevali reset gesla za tisti cloud account in posledično onemogočili eno izmed potencialnih poti do podatkov na napravi. Kdo je tu kriv? Lastnik, ki je omogočil zaščito na telefonu?

Sicer so Apple eni izmed prvih, ki uvajajo takšne izdelke na širokem trgu. Njihov trenutni model bi se teoretično še dal odkleniti, vendar pa bi zato morali izdelati posebni operacijski sistem, ki bi omogočil odklepanje vseh telefonov omenjenega modela. Tu zraven se posledično pojavi še kup novih vprašanj, zaradi katerih trenutno teče vroča bitka na sodiščih v ZDA. Bomo videli kaj se bo zgodilo, če se bodo tiste govorice izkazale za resnične, ko bo Apple izdali nov model telefona, ki ga še sam ne bo sposoben odkleniti.

C) Ne vem kako bi tole iz legalnega vidika najbolje vprašal in upam, da se ne bo slišalo preveč neumno. Ampak mi lahko nekdo prosim tole malo bolj razjasni, ker mi nekaj ne gre v glavo? Kaj se dejansko šteje kot oviranje preiskave? So to dejanja neke osebe, ki jih ta počne *med* preiskavo in jo s tem upočasnjuje (npr. podtikanje dokazov, namerna izdaja napačnih informaciji, podkupovanje prič, itd)? Oziroma ali se tu zraven štejejo tudi dejanja, ki jih neka oseba počne *pred* preiskavo? Se pravi preden se preiskava sploh začne (lahko tudi več let) in brez vedenja, da se bo neka preiskava nekoč začela?

Ker potem razumem zadevo tako, da namiguješ, da je sama uporaba naprav za samouničenje podatkov ilegalna. Zakaj? Zato ker z njimi potencialno oviramo neko preiskavo, ki bo potekala nekoč v prihodnosti. Torej smo potem vsi prebivalci dolžni svoja življenja, stanovanja, avtomobile, računalnike in vse ostalo prilagajati na takšen način, da *slučajno* ne bomo ovirali neke bodoče preiskave in da bodo lahko preiskovalci v primeru preiskave svoje delo opravili kar najbolje in najhitreje. Tega pa, kolikor vem, nismo dolžni storiti.

SendID ::

Hey chill out!

Postavimo primer ti namestiš napravo za samodejno uničenje na vrata seveda 'legalno'. Sedaj tukaj kriminalisti dobijo odredbo z sodišča za vstop in priskavo tvojega stanovanja. Policisti vstopijo z odredbo seveda 'legalno' in naprava sedaj izvede izbris diska. Kdo naj bo tukaj po tvojem mnenju kriv za izbris podatkov?

Glede druge točke pa seveda, če lahko dokažeš, da so podatki izbrisani ter nimaš ključov se boš z dobrim dvetnikom lahko še nekako izmuznil, ker ne bo dokazov ki bi te bremenili.
Glede ostalega pa ne vem. Kot vidiš že sedaj Apple bije bitko na sodišču glede odklepa, kaj bi se zgodilo v obratnem primeru? Ti vs FBI? Verjetno bi te takoj zaprli, ker si dokaj majhna riba. Se strinjaš?

AC_DC ::

Apple lahko zaprejo :)) ?

Ribič ::

Apple bije bitko, ker telefon za enkrat še *lahko* odklene, vendar ga ne želi zaradi določenih etičnih vprašanj. Druga stvar je, če se naprave sploh nebi dalo odkleniti.

Bojijo se namreč, da bi tole lahko privedlo do situacije, kjer bi lahko vladni organi poljubno zahtevali od podjetij, da v lastne produkte vgradijo stranska vrata ali pa zaobidejo lastno zaščito za kateri koli produkt. Na primer določeni pametni televizorji imajo vgrajene spletne kamere, ki omogočajo, da se uporabniki lahko med seboj pogovarjajo (konferenca preko TV). V tem primeru bi bil izdelovalec teh televizij lahko s strani vlade prisiljen, da v TV vgradi stranska vrata npr. preko kakšne avtomatske firmware posodobitve na TV-ju. Tako bi lahko FBI po želji pridobil dostop to kamere v bilokateri televiziji s kamero in v živo spremljal dogajanje v stanovanju.

Po eni strani se kar strinjam z Apple-ovimi skrbmi.

jype ::

SendID> Kdo naj bo tukaj po tvojem mnenju kriv za izbris podatkov?

Izbris podatkov ni prepovedan.

Ribič ::

SendID je izjavil:

Postavimo primer ti namestiš napravo za samodejno uničenje na vrata seveda 'legalno'. Sedaj tukaj kriminalisti dobijo odredbo z sodišča za vstop in priskavo tvojega stanovanja. Policisti vstopijo z odredbo seveda 'legalno' in naprava sedaj izvede izbris diska. Kdo naj bo tukaj po tvojem mnenju kriv za izbris podatkov?
Tole vprašanje se mi zdi dokaj zvito. Kdo je v tem primeru kriv sicer ne vem. Logično bi pa razmišljal, da kriv nisem jaz, saj nisem tisti, ki je povzročil izbris podatkov. Vprašanje bi sicer lahko tudi primerjal z zemeljsko mino. Na primer, da nekje nastavim mino in potem nekdo drug stopi nanjo in ta poči. Kdo je tu kriv? Tisti, ki je stopil nanjo?

Mislim, da je tule ključni faktor informiranost npr. ali je oseba vedla, da se na neki lokaciji nahaja mina in je kljub temu stopila nanjo. V primeru Apple vs FBI, preiskovalci dobro vedo kje se mina nahaja in zahtevajo od Appla, da jo onesposobi. Vprašanje se pojavi kaj storiti, če se mine ne da onesposobiti.

SeMiNeSanja ::

jype je izjavil:

SendID> Kdo naj bo tukaj po tvojem mnenju kriv za izbris podatkov?

Izbris podatkov ni prepovedan.

PODATKOV morda res ne.
DOKAZOV pa vsekakor.

Če se gre za dokaze, ki bi tebe bremenili, jih najbrž res nisi dolžan izročiti oz. komurkoli olajšati, da do njih pride. To pa še ne pomeni, da jih smeš uničiti.

Vsaj jaz tako razumem zakonodajo.

Če si zdaj v scheduler sprogramiral, da se disk pobriše, če se ti ne prijaviš več kot 12 ur na mašino (ker si pridržan?), vseeno dvomim, da se boš lahko izvadil, da to nisi TI brisal, ampak da se je samo od sebe, oz. da so krivi policisti, ki so te odpeljali na pridržanje, zaradi česa se ti nisi mogel prijaviti s svojim prstnim odtisom, da bi preprečil uničenje dokazov.

Vsekakor je najbolje, da se ne ukvarjaš z mutnimi posli, tako da na računalniku nimaš ničesar, kar bi lahko služilo kot dokaz za karkoli.

Invictus ::

SeMiNeSanja je izjavil:


Če se gre za dokaze, ki bi tebe bremenili, jih najbrž res nisi dolžan izročiti oz. komurkoli olajšati, da do njih pride. To pa še ne pomeni, da jih smeš uničiti.

Vsaj jaz tako razumem zakonodajo.

Saj veš kako je z razumevanjem zakonodaje.

3 odvetniki, 4 mnenja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

jype ::

SeMiNeSanja> Če se gre za dokaze, ki bi tebe bremenili, jih najbrž res nisi dolžan izročiti oz. komurkoli olajšati, da do njih pride. To pa še ne pomeni, da jih smeš uničiti.

Če uničiš svoje podatke, s tem nisi storil ničesar nedovoljenega. Država je tudi tista, ki mora dokazati, da si uničil dokaze, ki te bremenijo, če te hoče kaznovati v zvezi z uničevanjem dokazov.

SeMiNeSanja> Vsekakor je najbolje, da se ne ukvarjaš z mutnimi posli, tako da na računalniku nimaš ničesar, kar bi lahko služilo kot dokaz za karkoli.

Komot počneš tudi popolnoma legalne reči, pa si država izmisli, da ji škoduješ. Svobodo tiska zagotavlja ta ista država, tako da se nanjo nihče ne bi smel zanašati.

Zgodovina sprememb…

  • spremenilo: jype ()

Ribič ::

SeMiNeSanja je izjavil:

PODATKOV morda res ne.
DOKAZOV pa vsekakor.

Če se gre za dokaze, ki bi tebe bremenili, jih najbrž res nisi dolžan izročiti oz. komurkoli olajšati, da do njih pride. To pa še ne pomeni, da jih smeš uničiti.

In kako lahko oni potem dokažejo, da so bili izbrisani dokazi, ko pa nimajo več dostopa do podatkov, ki so bili izbrisani?

EDIT: jype me je prehitel.

Zgodovina sprememb…

  • spremenil: Ribič ()

sandmodnigga ::

Zakaj bi uničeval dokaze? Enostavno jih predaš v neberljivi obliki aka enkripcija.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zaseg telefona v postopku preiskave

Oddelek: Loža
4912424 (10253) poweroff
»

Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )

Oddelek: Informacijska varnost
8816789 (14547) Ribič
»

Kolegu policija zasegla PC, ki ga rabi (strani: 1 2 3 )

Oddelek: Loža
11032008 (27763) poweroff
»

Sodnik osumljenki naložil odklep šifriranega prenosnika (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12331456 (24763) enadvatri

Več podobnih tem