Kezdőoldal » Politika » Törvények, jog » Ha a rendőrség lefoglal egy...

Ha a rendőrség lefoglal egy számítógépet átvizsgálás céljából, és titkosított adatok vannak rajta, akkor kötelezhetik a gép tulajdonosát a titkosítás feloldására?

Figyelt kérdés
Most nem a felhasználónév jelszó megadására gondolok, mert azt nyilván ki lehet kerülni, hanem például az egyik volt kollégám írt olyan egyedi programot megrendelésre, hogy bejelentkezés után meg kell adnia a felhasználónak egy jelszót, és bizonyos könyvtárak tartalmát csak ezután láthatja az illető.
2016. jan. 3. 14:59
1 2
 11/14 lindmayer ***** válasza:
78%
Pont ez a modernkori titkosítás lényege: hogy ha illetéktelenek kezébe is kerül, akkor is, mire feltőrik addigra a titkosított információ értéktelenné válik
2016. jan. 3. 17:41
Hasznos számodra ez a válasz?
 12/14 anonim ***** válasza:
100%

Hát, valami hatóság akadályozását lehet hogy rá lehet húzni erre. Texasban pár éve volt ebből egy balhé, hogy a vádlott a bíróságnak nem adta át a laptopja titkosítókulcsait. Tudtommal nem lett belőle semmi.


Ha nincs meg a titkosítókulcs, akkor a brute force marad hátra.


Egy 8 karakteres jelszón, amiben van kisbetű, nagybetű, szám és speciális karakter, egy átlagos számítógép 250-300 napig dolgozna, egy kisebb farmnak pedig 60-100 napig. Pedig ez csak egy sima, 8 karakteres jelszó. Snowden szerint az NSA gépeivel két napig tart egy ilyen titkosítás feltörése.


Erre még rájöhetnek kisebb-nagyobb trükkök. Pl. a kód feldolgozásának és a kódbeírás közötti próbálkozások szándékos késleltetése. Minden próbálkozásnál hozzáad mondjuk +5 másodpercet a késleltetéshez. Hardveres random szám generátor aminek az azonosítószáma elkülönül a rendszertől. ASLR ami minden indításkor a rendszer fontos részeit mindig véletlenszerű memóriaterületre tölti be. Sokszor már a pontos dátumot és időt (év/hónap/nap/óra/perc/másodperc) is belekeverik a titkosításba... és még millió de millió ilyen trükk van és ezekből rendszerint nem egyet használnak, hanem kombinálják. A fentebb leírt technoliógiák egy mai normálisabb okostelefonban csuklóból mind megtalálható, pedig "csak" egy telefon.


Ott van pl. a TOR hálózat is. Már több tízmilliós jutalom (dollárban) jött össze annak, aki feltöri a TOR titkosítását, de még sehol sem tartanak vele. Akiket sikerült elcsípni TOR hálózaton keresztül, azokat rendszerint valamilyen biztonsági rés vagy a felhasználó hibája miatt történt, maga a titkosítás eddig érintetlen maradt. Még a szolgáltató oldalról is csak egy értelmezhetetlen és igen durván kódolt adathalmaz látszik.


Pont mostanság tiltakoznak a három betűs szervezetek azért, hogy építsenek be nekik a telefonokba/számítógépekbe egy hátsó ajtót és/vagy be akarnak tiltani bizonyos készülékeket vagy egyenesen a TOR hálózatot. (pl. az Egyesült Királyságban) Nem arról van szó hogy ha nagyon akarnának, akkor ne tudnának belelesni egy-egy ilyen készülékbe ilyen vagy olyan módszerrel, esetleg ha úgy van akkor nekiesnek erővel a titkosítás feltörésének, de egyszerűen annyira megnehezíti a dolgukat és akkora emberi, gépi és anyagi kapacitást foglal le egy-egy ilyen készülékből való információszerzés, hogy képtelenek hatékonyan és gyorsan dolgozni.


... és pontosan ezért próbálnak inkább arra ráállni, hogy kémprogramokkal, sniffeléssel és különböző biztonsági rések kihasználásával megpróbálják áthidalni a titkosítást vagy megszerezni a biztonsági kulcsokat. De ezek sokszor eléggé megmosolyogtató módszerek.


Pl. a finnországi FinFisher/FinSpy nevű kémprogram amit a magyar titkosszolgálat is használt egy időben, úgy lehet feltelepíteni pl. egy BlackBerry készülékre, hogy egy kamu SMS-t kell küldeni a célpontnak, ami egy BlackBerry frissítésnek álcázza magát. Az SMS tartalma, hogy a "készülékéhez sürgős frissítés érkezett, blablabla és alatta a link amire rákattintva frissül a készülék. Természetesen a linkre kattintva a kémprogram települ a készüléken. (ugye milyen ismerős? a legesleges legalja, legvérgagyibb trükk, amit pl. naponta facebook felhasználók ezrei szopnak be a megosztós oldalakkal)


Illetve az NSA sokszor inkább úgy hidalta át a problémát, hogy ha a megfigyelni kívánt személy vásárolt egy új számítógépet vagy telefont házhoz szállítással, akkor eltérítették a csomagot, feltelepítették a szükséges kémprogramokat, visszacsomagolták és visszaadták a futárcégnek kiszállításra mint ha mi sem történt volna.


Ha a "monitorfejűek" olyan könnyen feltörnék az ilyen titkosításokat, nem nyúlnának ilyen módszerekhez. A különböző számítógépes bűncselekményeket is úgy követik el, hogy ilyen vagy olyan módon megszerzik a titkosítókulcsot vagy kihasználnak egy biztonsági rést. (legutóbb a memória expolit volt ilyen hatalmas biztonsági kockázat) Nagyon ritka az, amikor konkrétan egy-egy titkosítást törnek fel és így jutnak információhoz.

2016. jan. 3. 17:43
Hasznos számodra ez a válasz?
 13/14 anonim ***** válasza:
100%

Azok a külsős igazságügyi szakértők pedig sokszor finoman szólva egy tetű szakbarbárok.


Idehaza történt olyan eset, hogy egy lefoglaltak egy iphone típusú készüléket. A "szakértő" szét akarta szedni hogy kiszedje a micro sd memóriakártyát (gy.k.: nem lehet memóriakártyával bővíteni) A barom valószínűleg nem vette észre, hogy alul van két rögzítőcsavar és anélkül próbálta szétfeszegetni amitől kb. megcsavarodott az egész, olyan illesztési hézagokat hagyva maga után, amibe egy légy is berepülne. Illetve a jó zsíros/ganés kezével összetaperolta a beépített antennát, amitől az rövid időn belül elkezdett oxidálódni.


Komolyan, ha esetleg a tudtomra jutna, vagy fennállna a veszély, hogy a rendőrség kijönne hozzám lefoglalni, még a számológépet és az abakuszt is elvinném valahova máshova, mert még az általuk alkalmazott "szakértők" abban is képesek kárt tenni.

2016. jan. 3. 17:59
Hasznos számodra ez a válasz?
 14/14 anonim ***** válasza:

"Nem hiszem,hogy gondot fog okozni a rendőrségnek,hogy feltörje a gépedet!

Attól hogy mindenki hülyének nézi őket,biztosan van egy pár monitorfejű köztük,akinek ez a munkája,hogy felörjön ezt-azt!"


Ez magas szintű matematika, semmi más. A monitorfejű is tisztában van vele, sőt ő van csak tisztában vele igazán, mihez érdemes hozzáfogni és mihez nem. Ha jól van implementálva az algoritmus, nincs a programhoz gyári backdoor és a jelszó is erős, a monitorfejű is tudja, hogy marad a brute force a maga elméletileg akár (több)százezer éves lefutási idejével. Sokkal egyszerűbb és olcsóbb előzetesbe vágni a gyanúsítottat, azt folyamatosan hosszabbítgatni, közben apróbb kis szemétségekkel idegileg kicsinálni, hogy "magától" elárulja a kulcsot.

2016. jan. 3. 19:26
Hasznos számodra ez a válasz?
1 2

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!