Комментарии 18
Ляпов — море! Но вообще интересно :-) Хотелось бы почитать, что пишут профессионалы по поводу уголовного права в области компьютерных преступлений…
НЛО прилетело и опубликовало эту надпись здесь
Судья точно в эти цифирки вникать не будет, Для этого обычно привлекается эксперт которому ставится вопрос: на основании представленной информации можно ли сделать вывод кто это был?
И эксперт пишет большую простыню, из которых судью будет интересовать только заключение- написано там вася Пупкин или нет.
Самый больной вопрос- это получение тех самых логов. Мало того что их без судебных запросов практически нереально получить, так пока все формальности пройдут- уже полгода может пройти с момента собственно разбираемого эпизода. не у всякого провайдера так долго логи хранятся. И ведь не узнаешь сколько- не говорят :)
И эксперт пишет большую простыню, из которых судью будет интересовать только заключение- написано там вася Пупкин или нет.
Самый больной вопрос- это получение тех самых логов. Мало того что их без судебных запросов практически нереально получить, так пока все формальности пройдут- уже полгода может пройти с момента собственно разбираемого эпизода. не у всякого провайдера так долго логи хранятся. И ведь не узнаешь сколько- не говорят :)
Еще более больной вопрос — достоверность логов. Это же текстовые файлы, которые можно как угодно отредактировать в любое время.
Ну если логи провайдера- то у него все оборудование узла связи сертифицировано должно быть. Этого факта судье достаточно будет.
То, что оборудование сертифицировано, не отменяет факт возможности его взлома. Боюсь, пока не будет волны показательных взломов с подменой в логах IP хакера на IP прокурора/судьи порочная практика использования логов в качестве доказательств не прекратится.
Чтобы логам можно было доверять, оборудование должно гарантировать запись в лог до предоставления доступа к ресурсу, причём лог должен записываться на write-once носитель (типа DVD-R). Причём должна выполняться именно физическая запись на носитель, а не в буферы в памяти. На данный момент таких систем, насколько мне известно, нет. И тем более нет систем, которые бы смогли обеспечить приемлемую производительность в этих условиях.
Далее, даже при наличии IP-адреса полученного из настолько надёжных логов, нужно раскрутить цепочку проксей, точно таким же образом. (Если прокси не использовались, то это был не хакер, а малолетка — т.е. ни одного настоящего преступника так не поймаешь.) При этом, разумеется, прокси будут находится в разных странах, и маловероятно, что все сервера/провайдеры будут вести логи настолько же надёжным образом. После всего ещё и встаёт вопрос кто именно находился за компьютером пользователя в момент взлома и не был ли этот компьютер очередным прокси.
Чтобы логам можно было доверять, оборудование должно гарантировать запись в лог до предоставления доступа к ресурсу, причём лог должен записываться на write-once носитель (типа DVD-R). Причём должна выполняться именно физическая запись на носитель, а не в буферы в памяти. На данный момент таких систем, насколько мне известно, нет. И тем более нет систем, которые бы смогли обеспечить приемлемую производительность в этих условиях.
Далее, даже при наличии IP-адреса полученного из настолько надёжных логов, нужно раскрутить цепочку проксей, точно таким же образом. (Если прокси не использовались, то это был не хакер, а малолетка — т.е. ни одного настоящего преступника так не поймаешь.) При этом, разумеется, прокси будут находится в разных странах, и маловероятно, что все сервера/провайдеры будут вести логи настолько же надёжным образом. После всего ещё и встаёт вопрос кто именно находился за компьютером пользователя в момент взлома и не был ли этот компьютер очередным прокси.
С другой стороны, такое доверие к логам открывает перед хакерами невиданные ранее возможности по влиянию на общественную и политическую жизнь страны путём подставления и устранения в тюрьму практически любого человека. :-D
Что-то я не понял, зачем вы сюда закопипастили эту простыню. Мало того, что она неслабо так древняя (пять с лишним лет уже), так ведь и оформить не постарались.
Весьма порадовало утверждение, что статистика посещений «может иметь решающее значение при определении статуса сайта в качестве сетевого СМИ». Я все еще считаю, что статус СМИ сайт получает после соотв. регистрации и получения свидетельства.
К тому же, вы не рассказали по каким критериям сайту определят статус «сетевого СМИ»? Сколько для этого надо посещений?
К тому же, вы не рассказали по каким критериям сайту определят статус «сетевого СМИ»? Сколько для этого надо посещений?
Весело, наверное, живется владельцам различных форумов… ведь практически на каждом можно какой-нибудь компромат накопать.
Здорово. Мне понравился фрагмент про то, что «Заверенная распечатка Интернет-страницы является письменным доказательством, поскольку изображение на экране монитора, так же как и на бумажном носителе, сообщает пользователю одинаковые сведения вне зависимости от того, на каком носителе они отражены — люминесцентном слое экрана монитора или бумаге.».
Любопытно, как долго нотаруисы будут пытаться распечатать страницу с таким фрагментом кода в CSS «в той форме, в какой она предстает перед посетителем сайта».
@media print {
.compromat { display: none; }
}
Любопытно, как долго нотаруисы будут пытаться распечатать страницу с таким фрагментом кода в CSS «в той форме, в какой она предстает перед посетителем сайта».
Многа букафф. Ниасилил.
ушел в минус :)
ушел в минус :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обеспечение и сбор доказательств с помощью Интернета