Преступники не используют криптографию?
По данным административного управления судебной системы США, хотя и существуют отдельные криминальные элементы, которые используют и даже создают свои собственные системы шифрованных коммуникаций, по данным отчётов о прослушивании, большинство криминальных элементов не относятся к этой категории. Вместо этого они используют простые решения: готовые коммерческие продукты и оборудование для коммуникации через облачные сервисы (Gmail, Facebook). Крайне редко когда использование файлообменных коммуникаций мешало прослушиванию правоохранительных органов. Проблема использования уязвимостей в системах проста в случае правоохранительных органов: в большинстве случаев им этого просто не требуется.
Иначе говоря, преступники мало чем отличаются от рядовых граждан: крайне мало кто из них использует передовые технологии или экспериментальные устройства связи. Вместо этого они привязаны к коммерческим решениям. Коммерческие решения как ничто другое проще в использовании и лучше работают, что и является решающим преимуществом. Кроме того, способности людей к пониманию тонких деталей новых технологий (таких как шифрование) ограничены. Различие между шифрованием клиент-клиент и клиент-сервер недоступно пониманию большинства людей, включая преступников; аналогично, вопрос, играет ли шифрование на правильной стороне, часто даже не имеет под собой почвы для возникновения.
Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet
In fact, most people voluntarily carry location tracking devices, a.k.a.
mobile phones
• Mobile phones are generally person-specific; law enforcement is thus more likely to capture the conversations of interest
• Cloud services (e.g., gmail) make preservation of data a priority
• Official statistics show that previous “serious threats”, such as encryption, have not turned out to be problems
• Most criminals use off-the-shelf tools and don’t do a particularly good job of covering their tracks
Late-breaking news: look at the take-down of the Silk Road
Слайды к публикации Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet.
Steven M. Bellovin, Matt Blaze, Sandy Clark, Susan Landau. DRAFT – August 18, 2013.
комментариев: 9796 документов: 488 редакций: 5664
Был уже опрос на сайте (номер id161, ссылка не вставляется), правда больше касающийся средств анонимности. И обсуждения тем запретов также были.
Правильная формула: если (выгода_от_преступления / обычная_выгода) > (риск_от_преступления / обычный_риск), то совершение преступления целесообразно. Выгоды и риски должны быть выражены в одинаковых единицах, риски считаются как произведение последствий на вероятность реализации. Также, совершение преступлений имеет операционные издержки, их нужно вычитать из выгоды либо прибавлять к рискам, в зависимости от их характера.
Пример практического расчета:
Дано: человек работает на заводе 8 часов в день за зарплату 30000р, у него появилась возможность украсть миллион с шансами 50/50 сесть на 5 лет (80% вероятность выйти по УДО через 3 года).
Считаем: обычная выгода за месяц = 30000р, обычные риски – инфлация, риск что с зарплатой прокатят, грубо предположим что рабочий рискует месячной зарплатой с шансом реализации риска 1/6, что примерно соответствует реальности. Выразим риски в одинаковых единицах: потерять месячную зарплату с вероятностью 1/6, это 240 трудо-часов / 6 = 40, сесть с учетом выхода по УДО, это 8664ч в году, ((8664 * 5 * 0.2) + (8664 * 3 * 0.8)) / 2 = 14729
Итого: (1000000 / 30000) = 33.3 < (14729 / 40) = 368.2, кража в данном случае нецелесообразна. Красть надо минимум 30000 * 368.2 = 11046750р, либо снижать вероятность сесть.
комментариев: 301 документов: 8 редакций: 4
Да, коэффициент добавить нужно. Но вычислять его сложно. В формулу этого коэффициента придется впихнуть желание применять наказание, инфу о субъекте желания применять наказание и инфу о субъекте желания применять наказание*. Тупо лень этим заморачиваться – будем считать, что он равен единице. Т.к. технически использование криптографии в интернете определяется элементарно – сниффер у провайдера заблочит всё, что не распарсил, а это уже повод для личной беседы по повестке.
* я не ошибся, дважды написав одну фразу. В одном случае, чьё желание применять наказание, а в другом – против кого применять желание
комментариев: 301 документов: 8 редакций: 4
Выглядит как разрешение. Срочно замените на "возможно". :)
комментариев: 9796 документов: 488 редакций: 5664
Уже не помню. Там один случай был с подозреваемым в терроризме. Кто-то ещё пытался уйти от следствия, нарушив подписку о невыезде и меняя паспорт. Кто из них кто был — уже полностью из головы вылетело. Вы ничего не путаете?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 301 документов: 8 редакций: 4
Т.е. Вы соглашаетесь с определением себя как преступника, который использует криптографию(?) Т.о. возникает почва для вопроса unknown-a: "играет ли шифрование на правильной стороне"?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 301 документов: 8 редакций: 4
Тогда, зеком на Колыме ;)
Если в повестке недостаточно серьёзный повод для обращения, то можно не приходить. "личная беседа" – не повод для явки, если вы не девочка по вызову. Телефонного права тоже нет, можно просто послать их нахер.
Торренты качаю и собираюсь дальше это делать, шифровать тоже, пусть хоть кирпичами срут. Если привлекут – подниму бучу в Интернете чтобы было побольше недовольных, повод посильнее "раскачать лодку". Преступником себя не считаю, какие бы новые запреты не придумали. Скорей бы люстрация.