Pull to refresh
32
0
Владимир Каталов @v_katalov

Компьютерная, мобильная и облачная безопасность

Send message
Я с собой ОЧЕНЬ много вожу почти всегда: два ноута, от 3 до 8 телефонов и планшетов, два power bank-а, плюс куча кабелей и переходников. В Европе, Канаде и на Ближнем Востоке всё норм; внимание привлекаю только в Индии и Китае :) Про Штаты ничего не могу сказать, меня туда давно не пускают.
К счастью, у нас посадить за это не могут. Поймите меня правильно, лично я считаю этот закон (там где он действует) просто чудовищным, нарушающим базовые права человека, даже если речь идёт о подозрении в терроризме. Да, даже у террористов есть права (и даже у тех, в отношении кого есть не подозрения, а доказательства).

Ну а если говорить о подозрениях — это вообще отдельная и сложная тема. Все вот эти «есть основания полагать» я считаю также неприемлемыми. Это даже с «косвенными уликами» сравнить нельзя. Это что-то субъективное, и потому должно быть исключено из правового поля вообще. «Подозреваемым» может считаться только тот, в отношении кого уже собраны доказательства, но просто они пока не рассмотрены судом, который принял или опроверг их достоверность (и законность их получения).
Так, ну вы опять всё в одну кучу сваливаете.

К таким вещам, как взлом почты или аккаунтов в соцсетях, мы никогда даже не приближались и не будем. Так же как и к прослушке.

Остаются, если обобщить, одна серьёзная тема: получения доступа к данным (в том числе зашифрованным) на разных носителях, будь то компьютер, смартфон или флешка. В плане нашего софта, я имею ввиду.

Делается это, я вас наверное удивлю, в строгом соответствии с законом. Судебное решение (с кучей формальностей), дальше очень тщательное документирование каждого шага. И статья 51 соблюдается, кстати — чтобы лишить подозреваемого конституционных прав теоретически можно (в делах, связанных с национальной безопасностью, например), но невероятно сложно, и за 25+ лет нашей практики мы непосредственно с этим не сталкивались.

Бывают ли нарушения? Безусловно. Насколько много? При проведении технической экспертизы — крайне редко, и в основном незначительные. Доказательства, добытые незаконным путём, судом не принимаются. По крайней мере, не должны.

Будет ли эта система безопаснее для граждан, если отказаться от разработки и использования технических средств? Нет. Криминалистическая экспертиза, вообще говоря, очень широкое понятие. Сюда входят например и баллистика, и анализ ДНК. Можно там подтасовать результаты? Да легко. Значит, тоже надо отказаться от использования, или как минимум не пожимать руку тем, кто работает в криминалистических лабораториях или разрабатывает средства для них? Ну, решайте для себя.

Дело вовсе не в технических средствах, а в системе в целом. Есть например спецслужбы/подразделения, работающие вне правового поля. О российских мне мало известно, а вот в Великобритании например это GCHQ — им можно фактически всё (но особенно активно они используют social engineering).

Будет время и желание, загляните к нам в московский офис, пообщаемся за рюмкой чая (или если угодно, на нейтральной территории). Формат Хабра не подразумевает серьёзного разговора, ну и не всю информацию комфортно публиковать в паблике.
Стоп-стоп-стоп. Где именно и как нарушаются права (преступников или кого-либо ещё)?

Что касается контроля, то как вы его себе представляете?
Ну, спасибо за откровенность :) Но вы как-то всё в одну кучу смешали.

Практически любые инструменты, в том числе наши, могут использоваться в разных, иногда диаметрально противоположных, целях. И в расследовании банальной уголовщины, и в борьбе с терроризмом, и с целью взлома соседа, и для преследования правозащитников. Поверьте на слово, хорошего ими было сделано на порядки больше, чем плохого. И довольно много спасённых жизней (без пафоса) мы тоже можем себе в карму записать.

Изменится ли что-то, если подобных инструментов (мы далеко не единственные на рынке) не будет? Да, но в худшую сторону. Но практика посадки на бутылочку в любом случае не только не исчезнет, а скорее даже более широко будет применяться :( Это вообще проблема из другой области, с технологиями никак не связанная.
Кое-что уже есть у нас в (англоязычном) блоге. В принципе, все современные средства шифрования дисков достаточно надёжны, и перебором их обычно не сломать. Поэтому основные векторы атаки — это через прямой доступ к памяти или hibernation-файл, и через recovery-ключи, которые могут храниться в облаке или на контроллере домена. Наконец, социальная инженерия.
Что именно незаконно, просить? Я бы сказал, что неэтично — да, когда это делает человек «при исполнении» и с оружием, то называется «взять на испуг». Но нарушения закона нет. И отрегулировать это увы не получится.
Вы «спутали с прямым углом» — сексом в музее занималась группа «Война», а не Pussy Riot.
Статья вообще ниразу не об этом, а на тему скорее security awareness. Там и продукты-то упоминаются два раза, причём один из них — когда воспользовались хакеры, другой — когда я сам, в исследовательских целях.

Можем рассказать и о другом. Помните, как Брейвик расстрелял несколько десятков человек в Норвегии? Запрос из полиции пришёл буквально через несколько часов — надо было максимально быстро идентифицировать погибших и тяжело раненых людей, у большинства из которых были айфоны, многие залоченные. Естественно, предоставили.

Клауд: подойдёт случай с высокопоставленным чиновником-педофилом? С телефона он фото удалил, но мы достали из облака. Товарищ лишился поста и надолго присел.

Что-то ещё? Да навалом, например расшифровка документов радикальной исламистской ячейки, готовившей теракты. О помощи в раскрытии убийств я и не говорю. Из свежего — крупный наркоторговец в одном южном регионе России, продавший кокаина на несколько десятков миллионов долларов.

Ну, вам решать кому мы помогаем.
Я из людей. Традиционной ориентации, кстати.
Есть люди гомосексуальной ориентации, а есть пидорасы. Ты из вторых. Рождён в СССР? Ну в совке и сдохнешь, дебил.
Русский язык тебе однако не помешало бы подучить, «извини» пишется чуть по-другому.
А я дембельнулся со срочной службы в 89 :) Алкоголь, правда, тогда не употреблял вообще.
Честно только затем, чтобы можно было даже не запоминать, а знать ответ. Иначе придётся ведь где-то записывать, скорее всего. Я пару раз свои «нестандартные» ответы на секретные вопросы терял :(
Ну, тут на самом деле лотерея. В большинстве стран детальный осмотр могут сделать только при наличии очень серьёзных подозрений (в терроризме или как минимум экстремизме, например). В зоне риска однако США, Австралия, Китай, Израиль и практически все арабские страны. По Астралии, правда, данные неподтверждённые — я там был довольно давно и без проблем, но с тех пор многое изменилось, сейчас риск появился; по остальным из перечисленных — личный опыт.
Однако, по поводу именно торрентов можно не беспокоиться, несмотря на то что они во многих странах как минимум в «серой» зоне. Смотреть-искать будут другое.
Даже не знаю, какой смайлик поставить :)
Сброшенный — абсолютно безопасно. Весь контент зашифрован, а при сбросе надёжно стираются ключи шифрования, до данных добраться абсолютно невозможно.

Несброшенный, но утопленный — вот тут огромные риски. Очень многие «утопленники» оживляются, какие-то проще (достаточно полной переборки, очистки контактов и ряда других процедур), другие сложнее (требуется перепайка некоторых компонентов).
Боюсь, мы можем спорить безсконечно. Доступ к планшету как навигатору у меня был, как и в общем-то ко всем други его функциям (почта, заметки, скайп). Изменение настроек сюда тоже входит (некоторые из них необходимы для его, условно, «персонализации». Доступ к конкретным данным? Ну вот залогинился я в свой Google-аккаунт и отмечаю места на карте; или делаю заметки в Notes — и хочу их потом скачать. Что здесь не так? С телефоном на скамейке пример не очень удачный…
Так вообще делают все security-рисёрчеры :) Имея легальный доступ к устройтсву или к данным (как в этом случае).
Впрочем, вы конечно вольны давать свою оценку этим действиям.
Нет, во-первых — я ничего не ломал :) Во-вторых, мне не ставили никаких условий/ограничений по использованию этого планшета. Тут даже российскую статью 272 не натянуть.
Как это ни грустно, но может послужить поводом для обвинении в педофилии (презумпция невиновости у нас не всегда работает, так что возможно придётся *доказывать*, вчто это ваш сын).
В плане алгоритмов и прочего? Не видел. Ну, мы можем написать :) Особенно конечно у TrueCrypt и VeraCrypt вариантов много.

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity