Novice » Nova vsebina » Nov članek: Spreminjanje klicne identifikacije
poweroff ::
BlueRunner, ti čisto preveč razmišljaš.
Ja, točno to je problem. Da se digitalnim dokazom inherentno zaupa.
Skupina varnostnih strokovnjakov in pravnikov iz ZDA, Sergey Bratus, Ashlyn Lembree in Anna Shubina so leta 2010 na konferenci TRUST 2010 predstavili zanimiv prispevek z naslovom Software on the Witness Stand: What Should It Take for Us to Trust It?.
V prispevku so izpostavili problematičnost zaupanja digitalnim dokazom. Dejstvo je, da se na sodiščih danes že rutinsko uporabljajo prometni podatki, ki jih beležijo ponudniki dostopa do interneta ter različni strežniki in druge omrežne naprave, podatki iz mobilnih telefonov, podatki iz digitalnih nadzornih videokamer, itd. Tudi pri digitalni forenziki digitalne dokaze išče in analizira različna programska oprema, saj je podatkov pogosto preveč, da bi jih lahko ročno, brez pomoči programov pregledal posamezni preiskovalec.
Težava, ki so jo izpostavili raziskovalci v svojem članku je, da sodišča digitalne dokaze, zlasti računalniško generirane digitalne dokaze praviloma dojemajo kot zaupanja vredne same po sebi (avtorji uporabljajo izraz inherently trustworthy evidence).
To ima posledice tudi na sam sodni postopek, saj imajo na (kazenskem) sodišču obtoženci oz. obramba pravico do soočenja s tožniki in (navzkrižnega) zaslišanja prič. Pri tem se postavlja zanimivo vprašanje, kaj storiti, če je "priča" računalnik oz. programska oprema?
Ja, točno to je problem. Da se digitalnim dokazom inherentno zaupa.
Skupina varnostnih strokovnjakov in pravnikov iz ZDA, Sergey Bratus, Ashlyn Lembree in Anna Shubina so leta 2010 na konferenci TRUST 2010 predstavili zanimiv prispevek z naslovom Software on the Witness Stand: What Should It Take for Us to Trust It?.
V prispevku so izpostavili problematičnost zaupanja digitalnim dokazom. Dejstvo je, da se na sodiščih danes že rutinsko uporabljajo prometni podatki, ki jih beležijo ponudniki dostopa do interneta ter različni strežniki in druge omrežne naprave, podatki iz mobilnih telefonov, podatki iz digitalnih nadzornih videokamer, itd. Tudi pri digitalni forenziki digitalne dokaze išče in analizira različna programska oprema, saj je podatkov pogosto preveč, da bi jih lahko ročno, brez pomoči programov pregledal posamezni preiskovalec.
Težava, ki so jo izpostavili raziskovalci v svojem članku je, da sodišča digitalne dokaze, zlasti računalniško generirane digitalne dokaze praviloma dojemajo kot zaupanja vredne same po sebi (avtorji uporabljajo izraz inherently trustworthy evidence).
To ima posledice tudi na sam sodni postopek, saj imajo na (kazenskem) sodišču obtoženci oz. obramba pravico do soočenja s tožniki in (navzkrižnega) zaslišanja prič. Pri tem se postavlja zanimivo vprašanje, kaj storiti, če je "priča" računalnik oz. programska oprema?
sudo poweroff
Mehmed ::
Ja to sem mislil. Te podatki lahko pomagajo razjasniti zadevo, problem je samo, ce se organi odlocijo bit polovicarski. Domnevam da sodisce nima tezav pridobiti se sezname klicev JJ v tem primeru, da preveri pristnost?
Kar hocem reci je, da ne razumem povsem jamranje cez podatke pa zanesljivost (tiste pogoste ocitke cez uporabnost, smiselnost ipd. ze stekam), ce sami po sebi niso nezanesljivi, ampak jih mora nekdo namenoma ali pomotoma narobe razumeti.
Edit: Vidim da je se matthai pisal vmes. Sej ce se ti dogaja krivica pa ti ocitajo spoofan sms kot pravi, lahko tvoj odvetnik dokazuje nasprotno. Ali jim v praksi ne pustijo?
Kar hocem reci je, da ne razumem povsem jamranje cez podatke pa zanesljivost (tiste pogoste ocitke cez uporabnost, smiselnost ipd. ze stekam), ce sami po sebi niso nezanesljivi, ampak jih mora nekdo namenoma ali pomotoma narobe razumeti.
Edit: Vidim da je se matthai pisal vmes. Sej ce se ti dogaja krivica pa ti ocitajo spoofan sms kot pravi, lahko tvoj odvetnik dokazuje nasprotno. Ali jim v praksi ne pustijo?
Zgodovina sprememb…
- spremenilo: Mehmed ()
BlueRunner ::
BlueRunner, ti čisto preveč razmišljaš.
Hvala.
Ja, točno to je problem. Da se digitalnim dokazom inherentno zaupa.
Kar je seveda bad karma. Ni problem, da se jih uporablja, ampak pri temu mora njihovu "uporabnik" narediti mnogo več dela, da dokaže njihovo verodostojnost.
Kar se bojim, da bo še nekaj časa rinjenje v hrib. Namesto, da bi bilo dokazno breme v kazenskem postopku na strani države, ki dokazuje krivdo, in posledično tudi naloga tožilca, da dokaže verodostojnost dokaza, je pri digitalnih dokazih stvar žal vedno večkrat obrnjena na glavo. Obtoženi se mora truditi dokazati, da dokaz ni verodostojen.
Lepo za tiste, ki "točno vedo, da so prijeli krivega". Zelo neprijetno za tisto peščico nas, ki še vedno verjamemo v nedolžnost, dokler se ne dokaže krivde.
Dejstvo je, da se na sodiščih danes že rutinsko uporabljajo prometni podatki, ki jih beležijo ponudniki dostopa do interneta ter različni strežniki in druge omrežne naprave, podatki iz mobilnih telefonov, podatki iz digitalnih nadzornih videokamer, itd.
Danes? Zadnja analogna centrala je bila v Sloveniji ugasnjena tam nekje v 90-ih letih. 15+ let nazaj. To, da se danes podatki dostavijo na CD ploščku namesto na papirju ne spremeni dejstva, da se pomankljivi tk podatki uporabljajo že desetletja.
To ima posledice tudi na sam sodni postopek, saj imajo na (kazenskem) sodišču obtoženci oz. obramba pravico do soočenja s tožniki in (navzkrižnega) zaslišanja prič. Pri tem se postavlja zanimivo vprašanje, kaj storiti, če je "priča" računalnik oz. programska oprema?
Priti v takšen položaj je napaka sistema. Računalnik oziroma programska oprema so predmeti, orodja. Z njimi upravljajo strokovnjaki, ki rezultate interpretirajo. Tako kot DNK. Z DNK se ugotavlja statistično verjetnost, da je vzorec dejansko prišel od določene osebe. Če je verjetnost zadovoljiva, potem je to lahko sprejeto kot dokaz. Če ni, potem pač ne more. Tako je vedno potrebno razlikovati med tem, da je vzorec DNK (ali pa nek digitalno zapisan podatek) potrebno ovrednosti, vrednotenje strokovnjaka pa je tisto, ki se ga na sodišču s soočenjem preverja.
Žal pa se stvari poenostavljajo v smer, da se pravice obtoženih več ne varujejo in, da se dokazno breme obrača. Kar je slaba pot, ki se bo bodisi obrnila, bodisi končala v peklu.
hruske ::
Domnevam da sodisce nima tezav pridobiti se sezname klicev JJ v tem primeru, da preveri pristnost?
S hitrostjo s katero delujejo naša sodišča do takrat že poteče rok za hrambo.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
BlueRunner ::
Ja to sem mislil. Te podatki lahko pomagajo razjasniti zadevo, problem je samo, ce se organi odlocijo bit polovicarski. Domnevam da sodisce nima tezav pridobiti se sezname klicev JJ v tem primeru, da preveri pristnost?
Problem je, da pride zadeva do sodišča čez leta, ko je prepozno za kakršno koli naknadno zbiranje podatkov. Prstni odtisi se morajo zbrati takoj, ne pa čez nekaj mesecev.
Kar hocem reci je, da ne razumem povsem jamranje cez podatke pa zanesljivost (tiste pogoste ocitke cez uporabnost, smiselnost ipd. ze stekam), ce sami po sebi niso nezanesljivi, ampak jih mora nekdo namenoma ali pomotoma narobe razumeti.
Tudi podatki sami po sebi so nezanesljivi, ker nihče ne jamči njihove verodostojnosti. Nekaterih podatkov kot takšnih sploh ni in se jih za potrebe izvrševanja odredbe zbere iz drugih, ki so razpoložljivi, niso pa nujno verodostojni v istem kontekstu. Dejansko so zaradi inherentne nezanesljivosti uporabni samo kot pripomoček za preiskavo, zelo zelo redko in samo v nekaterih zelo omejenih okoliščinah pa se jih da predstaviti kot "materialen dokaz". Je pa res, da tožilci to še vedno vztrajno poskušajo. Potem pa se kakšen joka, ko je prepozno za vse.
Mehmed ::
Ok, recimo da mi v teoriji tozilstvo ocita en klic in predstavi samo enostranski izpisek. Moj odvetnik oz. izvedenec predstavi zadevo sodniku tako enostavno kot je clanek. Rok za hrambo je potekel, tozilstvo ne mora nesporno dokazati svoje trditve in dokaz postane indic. Celo ko dejansko imajo prav.
Sej ko se to v praksi enkrat zgodi bi moral biti problem resen. What am I missing?
Sej ko se to v praksi enkrat zgodi bi moral biti problem resen. What am I missing?
BlueRunner ::
You're missing, da je v procesu že cel kup postopkov, ki lahko na škodo države in državljanov padejo zaradi malomarnega odnosa organov pregona.
Nisem pa prepričan, če je možno dobiti revizijo postopka za nazaj. Tako, da morda je, morda pa ni težava.
Kar se tiče "prakse" pa je takšna, da gredo idioti raje spreminjati zakonodajo na račun državljanskih pravic, kot pa da bi premaknili svoje nesposobne na stole priraščene riti in začeli delati.
Nisem pa prepričan, če je možno dobiti revizijo postopka za nazaj. Tako, da morda je, morda pa ni težava.
Kar se tiče "prakse" pa je takšna, da gredo idioti raje spreminjati zakonodajo na račun državljanskih pravic, kot pa da bi premaknili svoje nesposobne na stole priraščene riti in začeli delati.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
kivi113 ::
Sodeč po prebranem bi se morala sodna praksa nemudoma spremeniti. Odličen članek in komentarji.
Matthai, lahko nekaj vprašam? Pred nekaj meseci sem nekje zasledil, naj bi bilo wireless routerji s tehnologijo WPS (nisem zdaj 100%, da gre za to kratico) zelo preprosto vdirati, ker da naj bi zaradi napake v algoritmu bilo možno baje zgolj okoli 11 tisoč kombinacij - kar je dosegljivo z brute force načinom poskušanja. Dodatna težava naj bi bila, da ima večina routerjev to tehnologijo, katere name je pomoč pri lažjem identificiranju naprav z routerjom (npr. tiskalnikov), vključeno po defaultu.
Ah, saj piše na wikipediji:
No, tako. Sam sem na svojem TP-Linku QSS (tako se imenuje tp-linkova wps tehnologija) jasno izklopil.
Matthai, lahko nekaj vprašam? Pred nekaj meseci sem nekje zasledil, naj bi bilo wireless routerji s tehnologijo WPS (nisem zdaj 100%, da gre za to kratico) zelo preprosto vdirati, ker da naj bi zaradi napake v algoritmu bilo možno baje zgolj okoli 11 tisoč kombinacij - kar je dosegljivo z brute force načinom poskušanja. Dodatna težava naj bi bila, da ima večina routerjev to tehnologijo, katere name je pomoč pri lažjem identificiranju naprav z routerjom (npr. tiskalnikov), vključeno po defaultu.
Ah, saj piše na wikipediji:
In December 2011 researcher Stefan Viehböck reported a design and implementation flaw that makes brute-force attacks against PIN-based WPS feasible to perform on WPS-enabled Wi-Fi networks. A successful attack on WPS allows unauthorized parties to gain access to the network. The only effective workaround is to disable WPS.[4]
The vulnerability centers around the acknowledgement messages sent between the registrar and enrollee when attempting to validate a PIN. The PIN, which is printed on the side of each WPS-enabled Wi-Fi router, is an eight digit number. Since the last digit is a checksum of the previous digits,[6] there are seven unknown digits in each PIN, yielding 107 = 10,000,000 possible combinations.
When an enrollee attempts to gain access using a PIN, the registrar reports the validity of the first and second halves of the PIN separately. Since the first half of the pin consists of four digits (10,000 possibilities) and the second half has only three active digits (1000 possibilities), at most 11,000 guesses are needed before the PIN is recovered. This is a reduction by three orders of magnitude from the number of PINs that would have to be tested absent the design flaw. As a result, a practical attack can be completed in just a few hours. The ease or difficulty of exploiting this flaw is implementation dependent, as Wi-Fi router manufacturers could defend against such attacks by slowing or disabling the WPS feature after several failed PIN validation attempts.[3]
A tool has been developed in order to show the attack is practical.[7] The firm that released the tool, Tactical Network Solutions in Maryland, says that it has known about the vulnerability since early 2011 and has been using it.[8]
Methods for disabling WPS have been published for some models of the following brands;
Belkin[9]
D-Link[10]
Netgear[11]
TP-Link[12]
In some devices, notably those made by Linksys, disabling WPS in the user interface does not result in the feature actually being disabled. The device remains vulnerable to attack.
No, tako. Sam sem na svojem TP-Linku QSS (tako se imenuje tp-linkova wps tehnologija) jasno izklopil.
Mehmed ::
Sej to stekam, samo po napisanem sodec bi mi sli raje odpravljati podatke, ki sami po sebi niso problem, kot odpravljati neukost/malomarnost organov pregona, ki je problem. Je bolj prakticno, ne recem, samo ne zdi se mi prav.
V bistvu rabimo en tak primer, ki bo uspel na sodiscu. Ta bi spametoval tozilce za naprej ali pa pomagal ostalim.
V bistvu rabimo en tak primer, ki bo uspel na sodiscu. Ta bi spametoval tozilce za naprej ali pa pomagal ostalim.
BlueRunner ::
Verjel ali ne, podatki so bili tudi pred DR, samo se jih zaradi tega, ker se "organom" ne da razmišljati, prisilno duplicira in sili operaterje v uvajanje dodatnih transformacij, ki zakrijejo kontekst in s tem tudi morebitno vrednost podatkov. Zato, da vse skupaj izgleda lepše in bolj "verodostojno". Kot bi drek povaljali v drobtinah in ocvrli v upanju, da bo potem malo manj opazno kaj servirajo.
Noji tiščijo glavo v pesek in se delajo, da se to njih ne tiče. Pri tem pa upajo, da jih ne bo nihče spregledal. Precej malomarno.
Oh, pa mimogrede. Tvoji, moji in še od koga podatki o prometu so pri operaterju za potrebe obračunavanja tipično shranjeni do 4 mesece. DR je trenutno predpisan na 14 mesecev. Komu na čast, ne ve povedati nihče, zagotovo pa ne na podlagi kakšne raziskave o učinkovitosti in/ali uporabnosti.
Primeri na sodiščih pa državnih tožilcev kot organizacije ne spametujejo oziroma jo do sedaj še niso. Je pa že marsikdo obupal in presedlal med odvetnike ali svetovalce. Le zakaj...
Noji tiščijo glavo v pesek in se delajo, da se to njih ne tiče. Pri tem pa upajo, da jih ne bo nihče spregledal. Precej malomarno.
Oh, pa mimogrede. Tvoji, moji in še od koga podatki o prometu so pri operaterju za potrebe obračunavanja tipično shranjeni do 4 mesece. DR je trenutno predpisan na 14 mesecev. Komu na čast, ne ve povedati nihče, zagotovo pa ne na podlagi kakšne raziskave o učinkovitosti in/ali uporabnosti.
Primeri na sodiščih pa državnih tožilcev kot organizacije ne spametujejo oziroma jo do sedaj še niso. Je pa že marsikdo obupal in presedlal med odvetnike ali svetovalce. Le zakaj...
Mehmed ::
Ej sej ce se to zbiranje podatkov odpravi iz takega ali drugacnega razloga bi bil uspeh.
Samo vseeno bi bilo lepse, ce se jih odpravi ker so pointless, ne ker nekateri ne znajo delati z njimi.
Samo vseeno bi bilo lepse, ce se jih odpravi ker so pointless, ne ker nekateri ne znajo delati z njimi.
BlueRunner ::
Hramba je pointless so ravno zato, ker ljudje ne znajo delati s temi podatki. Če bi znali, potem pa bi jim tovrstni podatki bolj koristili v obliki v kateri pri operaterju resnično nastanejo, ne pa transformirani na način, ki v veliki meri prikrije njihov izvor.
Dejansko je v Sloveniji najbolj bolano to, da se je z načinom kako se je to "uredilo" dejansko naredilo več potencialne škode, kot pa koristi. Brez, da bi zataval v preveč podrobnosti, ampak če bi zaznali Matthajeve klice, bi imela Policija ravno zaradi narave hrambe precej resen problem kako ugotoviti od kje je klic dejansko opravljen in posledično tudi ni rečeno, da bi lahko ugotovili ali ovrgli možnost spoofinga.
Kar potem postane zanimivo vprašanje, če prideš do tega podatka v obliki v kateri po njemu tipično rofka APEK, ko se stranka pritoži zaradi napačnega računa. Go figure, zakaj za APEK piše, da lahko zahtevajo dostop do CDR-jev, Policiji pa zadošča transformirana in za njihove (občasno eksotične) poizvedbe prilagojena oblika.
Dejansko je v Sloveniji najbolj bolano to, da se je z načinom kako se je to "uredilo" dejansko naredilo več potencialne škode, kot pa koristi. Brez, da bi zataval v preveč podrobnosti, ampak če bi zaznali Matthajeve klice, bi imela Policija ravno zaradi narave hrambe precej resen problem kako ugotoviti od kje je klic dejansko opravljen in posledično tudi ni rečeno, da bi lahko ugotovili ali ovrgli možnost spoofinga.
Kar potem postane zanimivo vprašanje, če prideš do tega podatka v obliki v kateri po njemu tipično rofka APEK, ko se stranka pritoži zaradi napačnega računa. Go figure, zakaj za APEK piše, da lahko zahtevajo dostop do CDR-jev, Policiji pa zadošča transformirana in za njihove (občasno eksotične) poizvedbe prilagojena oblika.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Mehmed ::
Ok, ne znamo delat z njimi. Samo a smo dejansko tako dalec oz. tako brezupni, da rabimo odpraviti (recimo temu nic krive) podatke, ker drugace ne znamo narediti red?
BlueRunner ::
IMHO lahko odpravimo tiste neuporabne podatke, ki lahko v kazenskem postopku tudi dobronamernim povzročijo samo težave.
Kar je nekako opis celotne implementacije DR v Sloveniji. Sugarcoated crap. Z malo bolj resnimi popravki ZEKom menim, da bi lahko velik del težav s podatki odpravili, organom pregona pa dali dostop do konteksta posameznih zapisov. Kajti brez konteksta so podatki nezanesljivi, s kontekstom pa postanejo mnogo bolj uporabni.
Kar je nekako opis celotne implementacije DR v Sloveniji. Sugarcoated crap. Z malo bolj resnimi popravki ZEKom menim, da bi lahko velik del težav s podatki odpravili, organom pregona pa dali dostop do konteksta posameznih zapisov. Kajti brez konteksta so podatki nezanesljivi, s kontekstom pa postanejo mnogo bolj uporabni.
Mehmed ::
Ce se vrnem k tistemu primeru prej, ce bi policija imela netransformirano obliko, ampak samo dohodnih klicev, a bi lahko iz njih razbrala, ce je klic spoofan ali ne?
BlueRunner ::
Imela bi dovolj podatkov, da bi v to možnost takoj posumila. V zgornjem primeru sicer nisem opisal dodatnih okoliščin, vendar pa ima operater na razpolago še različne podatke o kontekstu klica. Tako lahko hitro zaznaš "nelogičnosti" v podatkih, ki tudi če neposredno ne razkrijejo spoofanja, dajo izhodišče, da sploh veš kam iskati kontra podatke.
"Nelogičnosti" je tukaj mišljeno v širokem kontekstu razmišljanja o temu, da opaziš nekaj, kar je tehnično možno, ni pa ravno pričakovano in meče senco dvoma na verodostojnost podatka. To pa bi bil signal, da se takoj zahteva dodatne podatke.
Sugarcoated, kot so ti podatki posredovani sedaj, in brez tehničnega znanja na strani organov pregona, se lahko odločiš, da boš vedno zahteval podatke (kar je tudi veliko nepotrebnega dela) ali pa se boš delal, da ni nič narobe. No, včasih pa teh podatkov niti ne veš od koga zahtevati, ker niti ne veš od katerega operaterja je klic dejansko prišel.
"Nelogičnosti" je tukaj mišljeno v širokem kontekstu razmišljanja o temu, da opaziš nekaj, kar je tehnično možno, ni pa ravno pričakovano in meče senco dvoma na verodostojnost podatka. To pa bi bil signal, da se takoj zahteva dodatne podatke.
Sugarcoated, kot so ti podatki posredovani sedaj, in brez tehničnega znanja na strani organov pregona, se lahko odločiš, da boš vedno zahteval podatke (kar je tudi veliko nepotrebnega dela) ali pa se boš delal, da ni nič narobe. No, včasih pa teh podatkov niti ne veš od koga zahtevati, ker niti ne veš od katerega operaterja je klic dejansko prišel.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
Mehmed ::
A pa je verjetno, da bi sli preverjat? Ali bi zakljucili svoje pa pustili obdolzencu nej dokazuje nasprotno, ce slucajno nimajo prav?
Sprasujem ker pac nekdo, ki ve kaj pocne, lahko opazi spoofan klic ze iz navadnih izpiskov konec meseca obeh strani. Pri policiji pa dobivam vtis, da ne original ne njim prirejeni podatki ne bi znali biti dovolj, ce ne vejo kaj pocnejo oz. jim dol visi.
Zdej originalni podatki bi olajsali delo, ampak ze njim prirejeni bi sposobnemu cloveku morali biti dovolj, da vidi napako. (pod domnevo, da ce ze nimas opravka z enostranskim originalom, ki bi odpravil dvom oz. nakazal spoofing, da to kompenziras s primerjavo obeh prirejenih)
Kar hocem reci je, da na momente se obnasamo kot da so ti podatki vir vsega zla. V bistvu so pa samo orodje v rokah drugih, ki so nesposobni (ali pokvarjeni). In ce odpravimo podatke, smo sicer resili problem, samo se kar nam pa ostane ta nesposoben (ali pokvarjen) folk. Te se mi zdijo srz problema, ki se ponavadi zapostavlja.
Sprasujem ker pac nekdo, ki ve kaj pocne, lahko opazi spoofan klic ze iz navadnih izpiskov konec meseca obeh strani. Pri policiji pa dobivam vtis, da ne original ne njim prirejeni podatki ne bi znali biti dovolj, ce ne vejo kaj pocnejo oz. jim dol visi.
Zdej originalni podatki bi olajsali delo, ampak ze njim prirejeni bi sposobnemu cloveku morali biti dovolj, da vidi napako. (pod domnevo, da ce ze nimas opravka z enostranskim originalom, ki bi odpravil dvom oz. nakazal spoofing, da to kompenziras s primerjavo obeh prirejenih)
Kar hocem reci je, da na momente se obnasamo kot da so ti podatki vir vsega zla. V bistvu so pa samo orodje v rokah drugih, ki so nesposobni (ali pokvarjeni). In ce odpravimo podatke, smo sicer resili problem, samo se kar nam pa ostane ta nesposoben (ali pokvarjen) folk. Te se mi zdijo srz problema, ki se ponavadi zapostavlja.
BlueRunner ::
Ja. Diagnoza je kar dobra. Človeški faktor bo ostal v vsakem primeru. Samo jaz tukaj ne bi iskal zlobe. Sem pa imel priliko ob redkih srečanjih (neposrednih ali pa "pisnih") s tožilci spoznavati sama gnila jabolka te ustanove kar se tiče razgledanosti in sposobnosti.
Žal.
Kriminalisti so primarno idealisti, ki bi pa ne znajo. Njim bi z veseljem tudi iz lastnega žepa plačeval dopolnilna izobraževanja.
Žal.
Kriminalisti so primarno idealisti, ki bi pa ne znajo. Njim bi z veseljem tudi iz lastnega žepa plačeval dopolnilna izobraževanja.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
xardas ::
To v praksi pomeni, da si potencialni napadalec lahko najprej ustvari anonimen elektronski naslov (in pri tem pazi, da ne razkrije svojega pravega IP naslova)
Torej ni dovolj, da napadalec ustvari samo nek nov elektronski naslov z lažno identiteto, ker bi se ga dalo izslediti na podlagi njegovega IPja? Kaj pa, če napadalec uporabi proxy in ustvari nov račun? Potem imajo podatke o njegovem IPju samo tisti, ki to storitev ponujajo (te podatke pa so dolžni posredovati, če organi pregona to zahtevajo)?
Torej ni dovolj, da napadalec ustvari samo nek nov elektronski naslov z lažno identiteto, ker bi se ga dalo izslediti na podlagi njegovega IPja? Kaj pa, če napadalec uporabi proxy in ustvari nov račun? Potem imajo podatke o njegovem IPju samo tisti, ki to storitev ponujajo (te podatke pa so dolžni posredovati, če organi pregona to zahtevajo)?
Zgodovina sprememb…
- spremenilo: xardas ()
poweroff ::
Ja, če beležijo te podatke in če organi pregona to zahtevajo, so jih dolžni posredovati.
Se pravi napadalec pač uporabi Tor omrežje, cybercaffe,... ali pa je malo bolj spreten in si postavi pohekan BGP routing. O tem pa morda v kakšnem prihodnjem članku.
Se pravi napadalec pač uporabi Tor omrežje, cybercaffe,... ali pa je malo bolj spreten in si postavi pohekan BGP routing. O tem pa morda v kakšnem prihodnjem članku.
sudo poweroff
mn ::
Ce se vrnem k tistemu primeru prej, ce bi policija imela netransformirano obliko, ampak samo dohodnih klicev, a bi lahko iz njih razbrala, ce je klic spoofan ali ne?
IMHO je najboljši indic za spoofan klic trunk s katerega je klic prišel v operaterjevo omrežje. Le-ta ti okvirno pove s kje je klic prišel. Kar pomeni, da če pride klic v omrežje iz tujine, telefonska številka klicatelja pa je slovenska lahko sklepaš na spoofan klic. Sedaj kaj točno se pa v slovenskih omrežjih hrani po direktivi pa jaz ne vem. Se pa strinjam, da če se hrani samo transformirane* podatke, da je potem nemogoče ugotoviti s kje je klic v resnici prišel.
* Seveda je to odvisno od transformacije, ki jo počneš na podatkih - ali po domače odvisno od tega kaj si vrgel stran.
mn ::
Pozabljaš roaming...
Ne. Sem ti že razložil zakaj verjetno to ni problem.
Pa tudi če tisto s preusmeritvijo ne drži, moraš samo en network device več moraš pogledat. Ko se tvoj telefon prijavi v roaming omrežje, bo to tuje omrežje najprej povprašalo HLR domačega operaterja katere storitve so dovoljene, in kasneje registriralo ta telefon. Konec koncev operater mora vedeti, kar preusmeriti dohodne klice :)
mn ::
Da ne bo pomote. Se strinjam z vsem kar je BlueRunner napisal. Vse kar sem jaz napisal velja dokler imaš dostop do originalnih podatkov! Ko enkrat originale izbrišeš in hraniš samo še transformirane podatke je vse odvisno od tega kaj si izbrisal, ampak zelo verjetno si izgubil možnost razločevanja med spoofano številko in pravo številko! Prav tako predpostavljam, da podatke pregleduje strokovnjak, ki pozna problematiko, pozna topologijo omrežja operaterja in konec koncev profesionalno opravi svoje delo. Kako stvari funkcionirajo v pravem svetu ni nujno enako kot kaj je mogoče narediti.
BlueRunner ::
Da ne bo pomote. Se strinjam z vsem kar je BlueRunner napisal. Vse kar sem jaz napisal velja dokler imaš dostop do originalnih podatkov!
Originalen podatek je običajno uničen (prepisan, izbrisan, ...) potem, ko več ni potreben za obračun. Tako čisto po pravici operaterjem dol visi za DR, ker niso v poslu "nacionalne varnosti", ampak v poslu štancanja denarja. Dokler kriminalisti in tožilci ne težijo za dodatne podatke, jih tudi operaterji ne bodo samoiniciativno hranili, ker imajo z njimi samo več težav za natančno 0 koristi.
Če nič drugega bi npr. morali inšpektorju IP-RS posebej pojasnjevati in razlagati zakaj hranijo podatek X, čeprav ga Policija (zaradi njim znanih razlogov) ne zahteva ali pa se obstoja podatka sploh ne zaveda.
Ko enkrat originale izbrišeš in hraniš samo še transformirane podatke je vse odvisno od tega kaj si izbrisal, ampak zelo verjetno si izgubil možnost razločevanja med spoofano številko in pravo številko!
Tukaj je bil cel kup razlag kaj naj se v katerem primeru hrani, katera "polja" naj bodo v podatkovni bazi in podobno. Dlje kot sem razmišljal o temu, bolj mi je postajalo jasno, da moraš za dejansko uporabne podatke v celoti ohranito skoraj vse informacije, ki nastanejo na mrežni opremi in tudi kontekst v katerem so ti podatki ostali.
Dodatno pa to posredovanje podatkov ne sme biti strogo mehanicistično (niti ne vem, če je to resnična beseda), temveč mora ravno tako povzeti od kje podatki izvirajo, da je možno pravilno vrednotiti njihovo verodostojnost. Da pa to posredovanje ne bo navadna mehanika brez konteksta, pa mora dejansko operater sodelovati z odredbodajalcem, da se vzpostavi tudi sistem v katerem je iz zahteve razviden kontekst, zato, da je lahko tudi odgovor vsebinsko ustrezen namenu zahteve.
Prav tako predpostavljam, da podatke pregleduje strokovnjak, ki pozna problematiko, pozna topologijo omrežja operaterja in konec koncev profesionalno opravi svoje delo.
Pozna problematiko, verjamem. Poznati topologijo omrežja pa je no-go. Nisem še slišal, da bi kdo odšel iz katerega koli operaterja v vrste Policije (jih je pa nekaj šlo obratno). Topologije omrežja, pa recimo tudi uporabljene tehnologije so poslovne skrivnosti za katere ni nikjer predpisa s katerim se bi njihovo razkrivanje predpisalo komerkoli, razen inšpektorju APEK in inšpektorju IP-RS, pa še temu v zelo omejenem obsegu, kadar nadzorujejo skladnost poslovanja z ZEKom.
Dodatno se topologija vedno bolj dinamično spreminja, še posebej kadar je govora o hitro rastočih VoIP omrežjih. Ravno tako nove tehnologije (npr. UMTS) prinašajo nove aksiome, nekatere stare aksiome pa tudi razveljavijo (aksiom == nekaj, kar je vedno privzeto).
Kar se tiče "strokovnega dela" ne bom ocenjeval. Lahko pa podam mnenje, da je lahko neko delo "strokovno" po pristopu ali pa "strokovno" po vsebini in je potrebno razmisliti tudi o kateri strokovnosti je govora.
Kako stvari funkcionirajo v pravem svetu ni nujno enako kot kaj je mogoče narediti.
Idealno bi bilo, če bil čim manjši razkorak med tem, kar se da in kar je možno, ter tem, kar so resnične in realne potrebe države, kadar ta varuje splošne interese državljanov.
Kot je bila tukaj diagnoza dobro postavljena. Lahko se rešimo neuporabnih podatkov in se posvetimo uporabnim, vendar pa koliko kriminalistov, državnih tožilcev in preiskovalnih sodnikov je trenutno resnično usposobljenih do te mere, da razumejo najmanj osnove elektronskih komunikacij. Najmanj osnove samo zato, da vedo do kje seže njihov domet, od kje naprej pa je smiselna in zaželjena tudi strokovna pomoč - sodnih izvedencev, forenzikov in podobnih strokovnjakov.
Zgodovina sprememb…
- spremenilo: BlueRunner ()
poweroff ::
This is unbeliveable...
DODATEK iz dne 20. marca 2012: Kot kaže je g. Vinko Gorenak v članku omenjeni prispevek umakni iz svojega bloga. Izginulo kopijo bloga smo sicer našli v Googlovem predpomnilniku (tim. Google cache), objavljamo pa tudi PDF z izginulim besedilom, ki smo ga pridobili iz Googlovega predpomnilnika.
Ni-ni:
O, pa je:
Pa še pogledati se da:
Tudi PDF:
http://hr-cjpc.si/pravokator/wp-content...
DODATEK iz dne 20. marca 2012: Kot kaže je g. Vinko Gorenak v članku omenjeni prispevek umakni iz svojega bloga. Izginulo kopijo bloga smo sicer našli v Googlovem predpomnilniku (tim. Google cache), objavljamo pa tudi PDF z izginulim besedilom, ki smo ga pridobili iz Googlovega predpomnilnika.
Ni-ni:
O, pa je:
Pa še pogledati se da:
Tudi PDF:
http://hr-cjpc.si/pravokator/wp-content...
sudo poweroff
Zgodovina sprememb…
- zavarovalo slike: gzibret ()
MrStein ::
Heh, komentarji pa tipičen 24ur.nivo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
PaX_MaN ::
This is unbeliveable...
DODATEK iz dne 20. marca 2012: Kot kaže je g. Vinko Gorenak v članku omenjeni prispevek umakni iz svojega bloga.
Ja ni lih no. Ker je zginil arhiv od julija 2008 do oktobra 2011(glej sidebar na desni).
Verjetn je kšn plugin kej zagustu.
PaX_MaN ::
Ja sej. Dons se je pa lahko zgodilo "ImmagonnaapdejtadisapluginanowaOHSHITTA!"
Recimo tole bi znal bit problem.
Recimo tole bi znal bit problem.
Zgodovina sprememb…
- spremenilo: PaX_MaN ()
darkolord ::
IMHO je najboljši indic za spoofan klic trunk s katerega je klic prišel v operaterjevo omrežje. Le-ta ti okvirno pove s kje je klic prišel. Kar pomeni, da če pride klic v omrežje iz tujine, telefonska številka klicatelja pa je slovenska lahko sklepaš na spoofan klic.Za spoofan klic ni nujno da ga prejmeš iz tujine, lahko do tebe pride tudi preko drugega lokalnega operaterja. Lahko pa tudi legitimen lokalen klic prileti iz tujine, če operaterja nimata vzpostavljenih kanalov med seboj.
Nenazadnje imaš tudi nacionalni roaming - če npr. Tušmobilov uporabnik ni v dosegu Tuševih baznih postaj, ampak je v dosegu Mobitelovih postaj, bo njegov klic na Simobilovo številko prišel prek Mobitelovega omrežja.
Pa tudi če tisto s preusmeritvijo ne drži, moraš samo en network device več moraš pogledat. Ko se tvoj telefon prijavi v roaming omrežje, bo to tuje omrežje najprej povprašalo HLR domačega operaterja katere storitve so dovoljene, in kasneje registriralo ta telefon. Konec koncev operater mora vedeti, kar preusmeriti dohodne klice :)To mora vedet samo domači operater (pa še za tega verjetno ni nujno, da dobiva vhodne klice prek točno določenega kanala - verjetno odvisno od roaming pogodbe).
Ostali operaterji tega ne vedo - torej če dobijo klic iz številke drugega lokalnega operaterja iz tujine, ne vedo, ali je klic spoofan ali je uporabnik v tujini.
Zgodovina sprememb…
- spremenilo: darkolord ()
Icematxyz ::
Pohvale za kvalitetno in zagotovo z veliko vloženega truda spisan članek. Ni pogosto, da dobiš na enem mestu tako dobro teoretično razlago področja, kot tudi nazoren in ponovljiv praktičen prikaz postopka.
poweroff ::
Hehe, Dnevnik očitno bere Slo-Tech: http://www.dnevnik.si/novice/slovenija/...
sudo poweroff
MrStein ::
Pa še vedno ne znajo prepisovati: Najbolj je, če pridobimo tako imenovani medoperaterski dostop
...
"napadalec lahko vdre v centralno ponudnika"
Đizus
...
"napadalec lahko vdre v centralno ponudnika"
Đizus
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
madmitch ::
Novodobni novinarji in beseda razumejo v istem stavku? No go.
Nobody is perfect, my name is Nob Ody
poweroff ::
Informacijo o tem, da je zadeva izginila iz Gorenakove strani je poleg Dnevnika objavilo še DELO: http://www.delo.si/zgodbe/sobotnaprilog...
Minilo je tudi nekaj časa, Gorenak ima na svojem blogu nekaj dodatnih objav, stare vsebine pa še vedno ni...
Minilo je tudi nekaj časa, Gorenak ima na svojem blogu nekaj dodatnih objav, stare vsebine pa še vedno ni...
sudo poweroff
BlueRunner ::
Živahna spletna izmenjava mnenj, ki se je po objavi razvila pod Kovačičevim prispevkom in na nekaterih zaprtih tehnoloških forumih, je pokazala, [...]
Hmm... vidim, da sem res padel ven iz foha.
hruske ::
Je že kdo vprašal Gorenaka čemu zapis ni več dostopen?
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
Mehmed ::
Tiskovni predstavnik NSi Jernej Vrtovec, organizacijski tajnik stranke Andrej Cimperšek in državni sekretar Matjaž Longar so v nedeljo zvečer prejeli grozilna SMS-sporočila.
Vrtovec je pojasnil, da je sam sporočilo prejel s svoje telefonske številke, Cimperšek z Longarjeve, Longar pa s Cimperškove.
Niso si pošiljali sporočil
V sporočilih je pisalo: "V peklu se boste cvrli, izdajalci slovenskega naroda. Povej naprej." Po besedah Vrtovca so že zahtevali pojasnila Telekoma Slovenije, saj si sporočil med seboj oziroma sami sebi niso pošiljali. Kot je pojasnil Vrtovec, so jim tam povedali, da je kaj takšnega mogoče, danes pa bodo Vrtovcu poslali še potrdilo o tem, da sporočila ni poslal sam sebi.
poweroff ::
No, to je pa napredek.
Če se prav spominjam, so še pred časom so predstavniki enega operaterja trdili, da kaj takega ni mogoče.
Torej smo le dosegli pozitiven premik z našimi objavami...
Če se prav spominjam, so še pred časom so predstavniki enega operaterja trdili, da kaj takega ni mogoče.
Torej smo le dosegli pozitiven premik z našimi objavami...
sudo poweroff
Mehmed ::
Mja, to je dobra stran.
Samo ce ne bi razglasali tega, bi sedaj vinko moral obtoziti nsijevce, da jim lubcki pisejo/iscejo pozornost/ostale neumnosti z bloga.
Samo ce ne bi razglasali tega, bi sedaj vinko moral obtoziti nsijevce, da jim lubcki pisejo/iscejo pozornost/ostale neumnosti z bloga.
poweroff ::
Mah, ni problem Gorenak. Normalno, da povprečen človek/minister ne ve, da je to možno.
Problem je, da so strokovnjaki operaterjev zatrdili, da je to nemogoče in ono žensko s tem posredno razglasili za noro, Gorenak in ostali pa so jim seveda verjeli (saj strokovnjaku vendar verjameš)...
Problem je, da so strokovnjaki operaterjev zatrdili, da je to nemogoče in ono žensko s tem posredno razglasili za noro, Gorenak in ostali pa so jim seveda verjeli (saj strokovnjaku vendar verjameš)...
sudo poweroff
PaX_MaN ::
Pa sej to se skoz dogaja novinarjem.
"Niso mel nobenga razloga, da svojim virom ne bi verjel" pa "dobra vera" pa take, se sliš po sodiščih.
"Niso mel nobenga razloga, da svojim virom ne bi verjel" pa "dobra vera" pa take, se sliš po sodiščih.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako so v praksi videti prometni podatki (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 45410 (39029) | PaX_MaN |
» | Dnevnik klicev na spletnih straneh operaterjevOddelek: Informacijska varnost | 2621 (1868) | krneki |
» | Nov članek: Spreminjanje klicne identifikacije (strani: 1 2 )Oddelek: Novice / Nova vsebina | 28061 (21531) | poweroff |
» | neodgovorjeni klici na GSM iz +39... - ne klici nazajOddelek: Loža | 16988 (14844) | balkanec |
» | Kitajska zahteva registracijo mobilnikov (strani: 1 2 )Oddelek: Novice / Zasebnost | 8257 (7080) | poweroff |