LINUX.ORG.RU
ФорумTalks

Подбрасывание электронных «улик». Как обезопаситься?


5

6

Привет, ЛОР. На днях поступил сигнал, что нашу контору «заказали».

Не сказать, чтобы источник был настолько серьёзный, чтобы там сворачивать бизнес, срочно вывозить компы и так далее. Тем не менее, есть вероятность, что в ближайшем будущем у нас ожидается маски-шоу с изъятием оборудования.

Собственно, господа в масках могут ограничиться одним изъятием. К такому часто прибегают, чтобы просто нарушить бизнес. Но, в зависимости от серьёзности заказа, может быть установка на юридические последствия. Бизнес абсолютно белый и пушистый, на компах в основном линукс и Mac OS X, немногочисленная винда - лицензионная. Но надо ли говорить, что, попав в руки волшебников в погонах, на компах могут «нечаянно» появиться пиратский Компас 3D, гигабайты детского порно, пиратка последней ленты Михалкова и трактат Рихарда Вагнера «О еврействе в музыке».

ЛОР, предлагаю отбросить все эти «да это блеф, вас просто пугают», «если решили посадить, то посадят и без изъятия компов», «в российском суде вы ничего не докажете» и так далее. Давайте сосредоточимся на одном use case: как гарантированно обезопасить себя от подбрасывания вышеописанных подарочков после изъятия компов? Мне в голову пришла идея: что если в присутствии понятых и адвоката загрузиться с LiveCD и снять MD5 с дисков? Технически это даст возможность доказать в суде, что данные были изменены. Но насколько юридически значимыми будут такие доказательства, то есть примет ли их суд? И как вести себя при изъятии, чтобы позволили снять MD5, ведь это может занять значительное время.

Кастую в тред всех юридически подкованных товарищей.

Идеальная защита — конфисковать все компьютеры заранее.

CYB3R ★★★★★
()

Как правило для изьятия должны привести правообладателя и на месте найти какую-либо пиратщину. Если на месте ее не найдено - то нет никаких оснований забирать компы для дальнейшей экспертизы.

Siado ★★★★★
()

Мне в голову приходит только что-то навроде «все изменения в системе должны быть криптографически подписаны ключом, к которому есть доверие» и «система должна самоуничтожаться в случае нарушения целостности». Как это реализовать и какие есть косяки, хз.

shimon ★★★★★
()

как вести себя при изъятии, чтобы позволили снять MD5, ведь это может занять значительное время

во время изъятия никому ничего не дадут сделать с ПК, будет приказано отойти о машин и ничего не нажимать.

x0r ★★★★★
()
Ответ на: комментарий от Siado

Если на месте ее не найдено - то нет никаких оснований забирать компы для дальнейшей экспертизы.

Что не мешает развитию такой схемы: у тебя технику забирают, а ты потом долго и мучительно доказываешь, что у них не было такого права.

«А Васька слушает да ест».

Кроме того, раз за нарушение копиразма ответственность уголовная, то и пострадавшей стороны может не быть, прокуратура сама может все сделать. И правообладятелы не нужны.

shimon ★★★★★
()

И как вести себя при изъятии, чтобы позволили снять MD5, ведь это может занять значительное время.

С чего бы им позволять это делать? А вдруг ты запустишь rm -rf / вместо md5sum?

KivApple ★★★★★
()
Ответ на: комментарий от shimon

Что не мешает развитию такой схемы: у тебя технику забирают, а ты потом долго и мучительно доказываешь, что у них не было такого права.

Это только в России или везде так? «Сначала конфискуем на всякий случай, потом разберёмся.» Мне казалось, что частная собственность должна уважаться и вещь должно быть возможно забрать у человека только по решению суда (если владение ею законно).

KivApple ★★★★★
()
Ответ на: комментарий от Siado

Как правило для изьятия должны привести правообладателя и на месте найти какую-либо пиратщину. Если на месте ее не найдено - то нет никаких оснований забирать компы для дальнейшей экспертизы.

Может быть и такой сценарий. Дескать, поступил сигнал об экономическом преступлении, и компы изымают именно руководствуясь этим. А там уже подбрасывают пиратку, ЦП, запрещённые материалы и так далее.

Ignatik
() автор топика

Если «заказали», то можешь не дёргаться - найдут всё, что надо. Заливкой трипперного шиндовса даже запариваться не будут, скажут на суде, что он был, а судья скажет, что нет оснований не верить сотрудникам при исполнении. Юриспруденция не поможет, но можно попробовать договориться и дать больше, чем дал «заказчик».

prischeyadro ★★★☆☆
()
Ответ на: комментарий от KivApple

Мне казалось, что частная собственность должна уважаться и вещь должно быть возможно забрать у человека только по решению суда (если владение ею законно).

Твоя наивность меня поражает. Почитай на досуге, как работают рейдеры.

shimon ★★★★★
()
Ответ на: комментарий от shimon

Мне в голову приходит только что-то навроде «все изменения в системе должны быть криптографически подписаны ключом, к которому есть доверие» и «система должна самоуничтожаться в случае нарушения целостности». Как это реализовать и какие есть косяки, хз.

Главный косяк в том, что подкинуть подарочек на диск можно и не загружая основную ОС компа. Просто вставив хард в другой комп.

Ignatik
() автор топика
Ответ на: комментарий от KivApple

С чего бы им позволять это делать? А вдруг ты запустишь rm -rf / вместо md5sum?

Ну вот меня и интересовала юридическая процедура. Чтобы MD5 снимал, скажем, приглашённый эксперт, несущий ответственность за свои действия.

Ignatik
() автор топика
Ответ на: комментарий от shimon

Я не наивен. Я же сказал «так только в России или везде так?». А последнее предложение было моим представлением, как это должно быть в правильной стране.

KivApple ★★★★★
()
Ответ на: комментарий от pear-user

может диск зашифровать и поставить пароль на биос,груб ну и на систему?

Ну а потом окажется, что от шифродиска не осталось и следа, а вместо него стоит пиратская семёрочка максимальная, с тоннами порева и пиратчины :)

А пароль на биосе снимается закорачиванием джампера на материнке.

Ignatik
() автор топика
Ответ на: комментарий от prischeyadro

Если «заказали», то можешь не дёргаться

Специально для Вас в моём посте была отдельная фраза, но Вы были невнимательны и не прочитали её :)

Ignatik
() автор топика
Ответ на: комментарий от Ignatik

Возможно, лучше уйти в облака и бездисковые рабочие станции. Тогда CP будет просто некуда подбрасывать. Да и даже если реально будет что-то нехорошее, это не найдут. Профит и для честных и для нечесных бизнесменов.

KivApple ★★★★★
()
Ответ на: комментарий от visual

тонкие клиенты - серваки в Брунее, бухи на мальдивах.

Сейчас уже поздно переводить весь бизнес на бездисковые станции. Интересует, как вести себя в данных обстоятельствах.

Ignatik
() автор топика
Ответ на: комментарий от KivApple

Возможно, лучше уйти в облака и бездисковые рабочие станции. Тогда CP будет просто некуда подбрасывать.

Ну, бездисковая станция ведь прогружает прошивку с флеша? Вот там и найдут :)

Ладно, шутки-шутками, но см. выше. За сжатые сроки перевести весь бизнес нереально, но на будущее - имеем в виду.

Ignatik
() автор топика
Ответ на: комментарий от Ignatik

Не понимаю, какой смысл вести обсуждение, отбрасывая единственное имеющее значение обстоятельство,и говорить о том, что значения не имеет. Чтобы успокоить себя сладкими мыслями о том, что когда придут маски-шоу, они изымут все компы при понятых, опишут и опечатают, а потом передадут на независимую экспертизу?

prischeyadro ★★★☆☆
()
Ответ на: комментарий от Ignatik

Ну это смотря какое самоуничтожение. Если не с помощью rm -rf а с помощью гранаты с чекой, приделаной к дверце системника, то должно спасти

goingUp ★★★★★
()
Ответ на: комментарий от Ignatik

поскольку дело происходит в России - то хз.

Тут ещё вопрос - кто интересуется и чем. Как тебе уже сказали - если захотят подставить - неверить сотрудникам при исполнении суд не будет. Так, что собирай на новую технику.

Одно могу сказать по опыту РБ: тонкие клиенты - не забирают. Технику, даже если ты доказал, что ты прав и всё тип-топ, не возвращают.

visual ★★★
()
Ответ на: комментарий от goingUp

Ну это смотря какое самоуничтожение. Если не с помощью rm -rf а с помощью гранаты с чекой, приделаной к дверце системника, то должно спасти

Ну, есть системы экстренного уничтожения данных на НЖМД, при помощи мощных электромагнитов. Но смысл в этом? После «экспертизы» окажется, что в компе стоит новенький хард с пиратской семёрочкой и ЦП.

Ignatik
() автор топика

Как обезопаситься?

Так

И как вести себя при изъятии

«Над нами кружат черно-красные птицы,
Три года прошли, как безрадостный сон.
Оставьте надежды, поручик Голицын,
В стволе остается последний патрон.» © :)

quickquest ★★★★★
()
Ответ на: комментарий от prischeyadro

То есть, по-Вашему, надо покорно снять штаны, нагнуться и получать удовольствие? А потом ныть о том, как всё плохо в Этой™ Стране®? Тогда Вы не по адресу, мы не из таких. Если есть возможность побороться, мы будем её использовать.

А если ничего не делать - так ничего и не изменится.

Ignatik
() автор топика
Ответ на: комментарий от quickquest

См. сообщение выше. Смысл уничтожать данные, если там всё белое? А после этого в комп вставят новый ЖД с криминальным контентом.

Ignatik
() автор топика
Ответ на: комментарий от Ignatik

Я такого не предлагал. Я предлагал договориваться и предлагать большую цену. Бороться - это хорошо и правильно, но методы должны быть адекватными ситуации. А неадекватность как раз и приведёт в итоге к тому, что придётся снимать штаны и пытаться получить удовольствие.

В этой стране в бизнесе всё довольно-таки неплохо - пока тебя не «заказали».

prischeyadro ★★★☆☆
()
Ответ на: комментарий от Ignatik

А если ничего не делать - так ничего и не изменится.

Заниматься надо чем-то одним из двух - или бизнесом, или борьбой с кровавым режимом.

prischeyadro ★★★☆☆
()
Ответ на: комментарий от prischeyadro

Бороться - это хорошо и правильно, но методы должны быть адекватными ситуации.

Т.е. предоставить в суде неоспоримые доказательства, что улики были подброшены - это «неадекватные методы»?

Ignatik
() автор топика
Ответ на: комментарий от Ignatik

А после этого в комп вставят новый ЖД с криминальным контентом.

Беззаконие невозможно победить законным путём.

quickquest ★★★★★
()
Ответ на: комментарий от Ignatik

Да, неадекватные, по определению - поскольку они не принесут ожидаемого результата.

prischeyadro ★★★☆☆
()
Ответ на: комментарий от prischeyadro

Заниматься надо чем-то одним из двух - или бизнесом, или борьбой с кровавым режимом.

Я вот недавно у приятеля-одноклассника спросил за пивом: а ты проголосовал за инициативу Навального на РОИ? А он такой в ответ: нет, ты чо, они же там всех отслеживают. А у меня бизнес, двое детей, ипотека. Я не могу рисковать.

Вот пока будем бздеть, так и будем жить в болоте.

Ignatik
() автор топика

чисто теоретически при проведении изъятия на место должны прибыть специалисты и применяя специальные технические средства, сертифицированные должным образом, сделать копии всех носителей, как положено при понятых, с составлением необходимых протоколов. Но на практике на это кладут МПХ и тупо штабелями кантуют технику. Максимум что можно учудить, это в суде запросить дополнительную независимую экспертизу. Но судья на это скорей всего тоже покладёт МПХ. MD5 тебе никто снять не позволит и вообще ты до этой техники больше недотронишся и не увидешь. А сейчас пока есть время можешь сделать бэкапы и проверить их на востановимость.

mm3 ★★★
()
Ответ на: комментарий от prischeyadro

У приятеля-то как раз всё неплохо.

...пока его бизнес не «закажут», как наш. И это сделают те, кому мы не воспрепятствовали.

Ignatik
() автор топика
Ответ на: комментарий от Ignatik

Да валить надо, на самом деле. Если только нет желания заниматься бизнесом с контрабандой, обналичкой, откатами и т.п., потому что в цивилизованных странах условия для этого хуже. / Впрочем, в цивилизованных странах и нет такой необходимости, так как там если ты всем этим не занимаешься, то ты не перестанешь быть конкурентоспособным потому что все конкуренты этим занимаются.

prischeyadro ★★★☆☆
()
Последнее исправление: prischeyadro (всего исправлений: 2)
Ответ на: комментарий от kilolife

Хм, а я проголосовал. Вряд ли придут. Слишком уже дофига там народу засветилось.

Ну, меня тоже пугали. Мол, всех вас, митингующих, берут на карандаш. По мобилам вычисляют, по трафику, по соцсеточкам, на камеры высокого разрешения снимают. Ну и что? Что теперь, сто тысяч посадить-расстрелять, что ли?

Ignatik
() автор топика

Я не имею понятия насколько это может быть юридически полезно, но: по возможности, физически обезопасить системники — опломбировать, если есть приспособление под замочек (видел на некоторых корпусах) — навесить оный; при этом все запаролить. Таким образом, чтобы что-либо подкинуть, нужно будет курочить корпуса.

age
()

Заварить системники. И сфоткать.

Erfinder
()

Никак. Надо будет - даже в бездисковые станции харды повставляют.
Вариантов два: либо перекупить, либо сдать проверенным «борцам с коррупцией».

pekmop1024 ★★★★★
()

MD5 ничего не даст, потому что даже просто обычного запуска системы суммы будет различаться.

v9lij ★★★★★
()

Штфрование. Беспощадное.

IPR ★★★★★
()
Ответ на: комментарий от Ignatik

Т.е. предоставить в суде неоспоримые доказательства, что улики были подброшены - это «неадекватные методы»?
в суде

Где где? Лол.

winddos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.