Как защититься от подделки доказательств на компе?

А как можно защититься от подделывания доказательств в информационной сфере???

Допустим, завели дело, получили ордер на изъятие компов, забрали компы, составили протокол изъятия, а дальше что? Как с ними "работают" потом и кто это контролируется?

Как это происходит в "реальном мире", можт кто-нибудь ответить?

Допустим на компе есть контейнер, допустим они не смогли его открыть, что им мешает просто записать туда свой такойже контейнер со сфабрикованными данными?
Може в случае с бух. учетом это сделать сложно (?), ну а если там данные "попроще"? Что-то не могу придумать нормального примера, вот только такой: например, а нас всяких RIAA и MPAA нет, но если бы были, то могли бы в контейнер положить кучу музыки и несколько последних новинок из фильмов.

На страницу: 1, 2, 3, 4, 5, 6 След.

Комментарии

—	*Гость* (21/10/2006 15:35) <#>

P. S. По поводу экспертов. Не будут они никаких хэшей снимать, тем более с использованием LiveCD Linuх с офф. сайта. Суд и без того верит эксперту в любом случае. Эксперт даст какое-либо заключение для суда. Чтобы заключение считать неверным, нужно поменять эксперта. Это почти нереально. А так, основаниями для отвода эксперта являются: отсутствие достаточной компетентности в сфере компьютерных технологий; заинтересованность в исходе дела; если лицо является потерпевшим, истцом или ответчиком, их законным представителем или родственником; стороной или ее представителем, лицом, в отношении которого составлен протокол об административном правонарушении, а также родственником вышеуказанных лиц; если лицо участвовало в деле в качестве следователя, защитника, адвоката, обвинителя, свидетеля, переводчика, либо иные обстоятельства, дающие основание полагать, что лицо прямо или косвенно заинтересовано в этом деле; нахождение лица в служебной или иной зависимости от обвиняемого, потерпевшего, истца или ответчика или иных заинтересованных в решении дела лиц.
Сразу хочу сказать, что суд не посчитает отсуствием компетентности эксперта неснятие хэша.

—	spinore (21/10/2006 17:36) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>Так же слышал про отчеты эксперта со списком всех файлов пк. Те, которые могли быть использованы для незаконных действий были отмечены.

Позаботьтесь об "отрицаемом шифровании". В английской терминологии это называется "deniable encryption" или "plausible deniability". Как её осуществить на практике, я пока не знаю. Можно поразбираться с томами TrueCrypt. Вам нужно сделать так, чтобы ваш диск для постороннего смотрелся как не имеющий шифрованнойинформации или чего-либо, её напоминающего. Реализация данной технологии плохо стыкуется с защитой от подделки диска: в ваше отсутствие могут так модифицировать программное обеспечение на диске, что вскроют существующие пароли, например, посредствов руткита. Вы застрахованы от такого риска в куда большей степени, если у вас зашифрован весь диск, но тогда сложно добиться "plausible deniability".

>Сразу хочу сказать, что суд не посчитает отсуствием компетентности эксперта неснятие хэша.

Мне кажется, что поидее должен. Хотя, строго говоря, судья и слов-то таких как хэш, не слышал. Он будет безоговорочно верить эксперту. В идеале система должна являть собой 4-компонентную защиту:
1. Анонимность в интернет.
2. Защита от силового получения пароля (см. тему "конкретный пример").
3. Защита от обвинения в сознательном сокрытии информации (plausible deniability)
4. Защита от модификации диска человеком, тайком получившим к нему доступ (защита от руткита).

Как соединить технически все эти компоненты одновременно в один ядрёный флакон, я пока не решил. Хотя задача интересная :)

Наверное, последовательное решение данной проблемы потребует установки Linux (так как под BSD TrueCrypt'а нет), установку системы заплаток SeLinux, + действия похожие на описанные в разделе "конкретный пример", + установку виртуальной системы (какой либо ОC [по-видимому, лучше OpenBSD, так как шифрование уже не понадобится]) на зашифрованный том в TrueCrypt под vmware.

—	SATtva (21/10/2006 19:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Советую участникам прочитать УПК и изучить уголовный процесс, ибо последние заявления носят совершенно необоснованный характер. (В данном случае я оставлю за скобками судебную практику по т.н. "политическим делам", являющимся редкостными исключениями.)

Вспомните главный совет, приведённый Даниэлом в самом начале дискуссии: наймите адвоката! Существуют вполне конкретные процедуры обращения с вещественными доказательствами. Их освидетельствование и экспертное изучение должно проводиться согласно данным требованиям. Если обратитесь к практике, обнаружите уйму дел, где адвокат разваливал лучшие доводы обвидителей, если протоколы были нарушены. Если процесс обнаруживает процессуальные нарушения, подаётся протест. Если экспертиза кажется ангажированной, проводится повторная.

Вы же просто кричите "не верю!". Это неконструктивно и контрпродуктивно.

—	*Гость* (22/10/2006 00:36, исправлен 22/10/2006 12:55) <#>

по-настоящему серьёзные частные эксперты весьма невыгодно отличаются от экспертов на государственной службе – они требуют адекватной оплаты за свои экспертизы. Запросы специалистов, с точки зрения должностных лиц правоохранительных органов, непомерно высоки. Так, стоимость полного исследования информации, содержащейся только в одном персональном компьютере, в различных организациях составляет от 7500 до 25000 рублей. Эти суммы существенно превышают ассигнованные следственным и судебным органам средства. Поэтому при назначении технико-криминалистической экспертизы компьютерных систем по большинству уголовных дел следователи и судьи исходят преимущественно из финансовых соображений. Дешёвые государственные эксперты и все проблемы, проистекающие из их заключений, в этом случае воспринимаются как меньшее зло.

http://www.securitylab.ru/analytics/216313.php

—	SATtva (22/10/2006 12:53) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В целом, хорошая и полезная статья для целей данной дискуссии, спасибо за ссылку. Правда, на мой взгляд, слишком много явной и неявной рекламы НИП "Информзащита", но оставим это на совести автора.

—	*Гость* (24/10/2006 14:46) <#>

А кстати, интересно узнать, где искать адвокатов, которые действительно разбираются в IT, есть опыт ведения уголовных дел связаных с компьютерной информацией, с компьютерными преступлениями и т.д.? Насколько я понимаю, таких мало.

—	spinore (24/10/2006 19:13, исправлен 24/10/2006 19:15) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

А кстати, интересно узнать, где искать адвокатов, которые действительно разбираются

SATtva'у попроси :)

—	SATtva (24/10/2006 20:14) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Нее, не надо меня просить, даже умолять не надо. Я не занимаюсь представительством уже сто лет. Только консультирую и помогаю с документированием некоторых процессов. Адвокатура — это особый бульон, в котором нужно вариться постоянно...

—	*Гость* (25/10/2006 00:59) <#>

А все-таки, где и как искать? Google ничего хорошего не нашел, только адвокатов, которые специализируются на преступлениях в сфере компьютерной информации и еще 20-30 различным пунктам от износилований до штрафов гибдд, что называется делаю ВСЕ =) Из упоминаний в сети на форумах – только Князев, причем в плохом контексте и астрономической суммой за услуги.

—	spinore (25/10/2006 02:00) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>где искать адвокатов, которые действительно разбираются в IT, есть опыт ведения уголовных дел связаных с компьютерной информацией

>только адвокатов, которые специализируются на преступлениях в сфере компьютерной информации и еще 20–30 различным пунктам

А что вы хотите? Рекомендацию для конкретных людей или фирм? Это надо спрашивать у тех, кто сталкивался... В основном люди черпают информацию именно из интернета.

—	spinore (25/10/2006 02:01) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

P. S.: у вас особо тяжёлый случай – от вас даже SATtva отказался :) Возможно, вам будет очень трудно найти :)

—	SATtva (25/10/2006 10:41, исправлен 25/10/2006 10:49) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

P. S.: у вас особо тяжёлый случай – от вас даже SATtva отказался :)

Это такой своеобразный комплимент в мою сторону? ;-)

—	spinore (25/10/2006 23:04) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

наверно :)

—	*Гость* (26/10/2006 12:43) <#>

А кстати, интересно узнать, где искать адвокатов, которые действительно разбираются в IT

Можете поспрашивать у народа вот здесь: http://internet-law.ru/

http://internet-law.ru/

—	SATtva (26/10/2006 19:22) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Совершенно верно, Гость!

На страницу: 1, 2, 3, 4, 5, 6 След.

Ваша оценка документа [показать результаты]