id: Гость   вход   регистрация
текущее время 11:25 28/03/2024
создать
просмотр
ссылки

Преступники не используют криптографию?


По данным административного управления судебной системы США, хотя и существуют отдельные криминальные элементы, которые используют и даже создают свои собственные системы шифрованных коммуникаций, по данным отчётов о прослушивании, большинство криминальных элементов не относятся к этой категории. Вместо этого они используют простые решения: готовые коммерческие продукты и оборудование для коммуникации через облачные сервисы (Gmail, Facebook). Крайне редко когда использование файлообменных коммуникаций мешало прослушиванию правоохранительных органов. Проблема использования уязвимостей в системах проста в случае правоохранительных органов: в большинстве случаев им этого просто не требуется.
Иначе говоря, преступники мало чем отличаются от рядовых граждан: крайне мало кто из них использует передовые технологии или экспериментальные устройства связи. Вместо этого они привязаны к коммерческим решениям. Коммерческие решения как ничто другое проще в использовании и лучше работают, что и является решающим преимуществом. Кроме того, способности людей к пониманию тонких деталей новых технологий (таких как шифрование) ограничены. Различие между шифрованием клиент-клиент и клиент-сервер недоступно пониманию большинства людей, включая преступников; аналогично, вопрос, играет ли шифрование на правильной стороне, часто даже не имеет под собой почвы для возникновения.

Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet


In fact, most people voluntarily carry location tracking devices, a.k.a.
mobile phones
• Mobile phones are generally person-specific; law enforcement is thus more likely to capture the conversations of interest
• Cloud services (e.g., gmail) make preservation of data a priority
• Official statistics show that previous “serious threats”, such as encryption, have not turned out to be problems
• Most criminals use off-the-shelf tools and don’t do a particularly good job of covering their tracks
Late-breaking news: look at the take-down of the Silk Road

fileСлайды к публикации Lawful Hacking: Using Existing Vulnerabilities for Wiretapping on the Internet.


Steven M. Bellovin, Matt Blaze, Sandy Clark, Susan Landau. DRAFT – August 18, 2013.


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— unknown (19/11/2013 12:12, исправлен 19/11/2013 12:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Был уже опрос на сайте (номер id161, ссылка не вставляется), правда больше касающийся средств анонимности. И обсуждения тем запретов также были.

— Гость (19/11/2013 12:35)   <#>
(подозреваю, что вопрос в соотношении выгоды от её использования и наказания за её использование)
Добавьте в формулу еще вероятность получить наказание.
— Гость (19/11/2013 13:07, исправлен 19/11/2013 16:27)   <#>

Правильная формула: если (выгода_от_преступления / обычная_выгода) > (риск_от_преступления / обычный_риск), то совершение преступления целесообразно. Выгоды и риски должны быть выражены в одинаковых единицах, риски считаются как произведение последствий на вероятность реализации. Также, совершение преступлений имеет операционные издержки, их нужно вычитать из выгоды либо прибавлять к рискам, в зависимости от их характера.


Пример практического расчета:
Дано: человек работает на заводе 8 часов в день за зарплату 30000р, у него появилась возможность украсть миллион с шансами 50/50 сесть на 5 лет (80% вероятность выйти по УДО через 3 года).
Считаем: обычная выгода за месяц = 30000р, обычные риски – инфлация, риск что с зарплатой прокатят, грубо предположим что рабочий рискует месячной зарплатой с шансом реализации риска 1/6, что примерно соответствует реальности. Выразим риски в одинаковых единицах: потерять месячную зарплату с вероятностью 1/6, это 240 трудо-часов / 6 = 40, сесть с учетом выхода по УДО, это 8664ч в году, ((8664 * 5 * 0.2) + (8664 * 3 * 0.8)) / 2 = 14729
Итого: (1000000 / 30000) = 33.3 < (14729 / 40) = 368.2, кража в данном случае нецелесообразна. Красть надо минимум 30000 * 368.2 = 11046750р, либо снижать вероятность сесть.

— тестерТьюринга (19/11/2013 13:47)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Да, коэффициент добавить нужно. Но вычислять его сложно. В формулу этого коэффициента придется впихнуть желание применять наказание, инфу о субъекте желания применять наказание и инфу о субъекте желания применять наказание*. Тупо лень этим заморачиваться – будем считать, что он равен единице. Т.к. технически использование криптографии в интернете определяется элементарно – сниффер у провайдера заблочит всё, что не распарсил, а это уже повод для личной беседы по повестке.

* я не ошибся, дважды написав одну фразу. В одном случае, чьё желание применять наказание, а в другом – против кого применять желание
— тестерТьюринга (19/11/2013 13:49)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Выглядит как разрешение. Срочно замените на "возможно". :)
— Гость (19/11/2013 14:05)   <#>
Вы перестанете использовать криптографию?
В Ангии вроде было дело.. Предложили педофилу выдать пароль, так он предпочел сесть на более меньший срок за невыдачу. Как видно делема понятно и решение принимается довольно просто, т.е без расчетов.
— unknown (19/11/2013 14:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Формула м.б. ещё сложнее. В Америке было подробное исследование по грабежам банков. Там ещё расходы на подготовку, делёжка денег среди группы, залегание на дно, упрятывание части денег и ценностей на долгий срок из-за невозможности реализации и пр. Вроде как тоже посчитали, что рядовой служащий за жизнь в целом заработает больше, чем среднестатистический грабитель банков. Правда, статистика — вещь, которую можно по-разному интерпретировать, если точно не указать к каким параметрам она привязана.
— Гость (19/11/2013 15:23)   <#>

Уже не помню. Там один случай был с подозреваемым в терроризме. Кто-то ещё пытался уйти от следствия, нарушив подписку о невыезде и меняя паспорт. Кто из них кто был — уже полностью из головы вылетело. Вы ничего не путаете?
— Гость (19/11/2013 15:48)   <#>
будем считать, что он равен единице Т.к. технически использование криптографии в интернете определяется элементарно – сниффер у провайдера заблочит всё, что не распарсил, а это уже повод для личной беседы по повестке.
Раздача торрентов тоже наказуемое деяние, вычисляется еще проще, по IPам на раздаче, которые доступны кому угодно. Раздают в России сотни тысяч, попадают под наказание единицы. Коэффициент получается очень маленький. И это не единственный пример, многие законы работают с очень малой вероятностью. Поэтому мое решение будет зависеть от реально наблюдаемого коэффициента, от способов выявления, способов доказывания, количества посадок. Просто говоря – от того, как запрет на криптографию будет выполняться в реальности.
— Гость (19/11/2013 15:53)   <#>
Уже не помню
Дело было копирайтное, без всяких педофилов-террористов, у чувака были параноидальные навязы и он не выдал пароль, причём суду было известно о состоянии психического здоровья.
— SATtva (19/11/2013 16:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Новостей было две.
— тестерТьюринга (19/11/2013 17:54)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Т.е. Вы соглашаетесь с определением себя как преступника, который использует криптографию(?) Т.о. возникает почва для вопроса unknown-a: "играет ли шифрование на правильной стороне"?
— unknown (19/11/2013 17:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Человек говорит «моё», подразумевая скорее всего своё решение задачи. Он может также задачу про поезда или землекопов решать, ему может всё равно :)
— тестерТьюринга (20/11/2013 12:18)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Тогда, зеком на Колыме ;)
— Гость (21/11/2013 04:46)   <#>
это уже повод для личной беседы по повестке

Если в повестке недостаточно серьёзный повод для обращения, то можно не приходить. "личная беседа" – не повод для явки, если вы не девочка по вызову. Телефонного права тоже нет, можно просто послать их нахер.

Торренты качаю и собираюсь дальше это делать, шифровать тоже, пусть хоть кирпичами срут. Если привлекут – подниму бучу в Интернете чтобы было побольше недовольных, повод посильнее "раскачать лодку". Преступником себя не считаю, какие бы новые запреты не придумали. Скорей бы люстрация.
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3