2/2/2010
Takie plastikowe karty otrzymują na specjalnych szkoleniach policjanci, którzy mogą uczestniczyć w akcjach związanych z przestępczością komputerową (piractwo, włamania, sabotaż informatyczny)
Przód i tył karty policjanta 'komputerowca'
Nam najbardziej podoba się punkt proszący o zdecydowane, ale taktowne odsunięcie obsługi komputerów. Sugestia, że mogą oni się później przydać jest kapitalna! Oczami wyobraźni widzimy bowiem scenę niczym z hollywoodzkiego filmu: Policjant wyważa drzwi i krzyczy: “Na ziemię, k#@wa!” :-)
Poza tym, pomysł karty uważamy za świetną inicjatywę — brawo Policja! Mamy jednak nadzieję, że policjanci, którzy muszą z niej skorzystać, to nie ci sami, którzy odpalają na rekwirowanych komputerach policyjny program COFEE — od takich wymagalibyśmy więcej praktyki, a nie tylko teorii…
Przeczytaj także:
- COFEE – z tego programu korzysta polska Policja
- Polacy będą śledzeni przez komórki
- Skanery 3D w służbie policji
“Zażądaj od użytkownika (…) haseł, kont” itd – ciekawe jak daleko może iść takie żądanie :)
Zapewne tak daleko, jak wielka jest niewiedza “podejrzanego” na temat swoich praw, albo jak twarda jest policyjna pałka ;-)
A poważniej, nie każdy użytkownik to od razu podejrzany (w przypadku np. włamania na systemy firmowe, użytkownik/administrator raczej będzie zainteresowany szybką i bezstresową współpracą z policją, może nawet do tego stopnia, że poda hasło roota?). Na marginesie, czy ktokolwiek w Polsce zleca it forensic policji?
Już widzę osobnika, który stojąc przed komputerem czyta karteczkę ;).
W sumie nadal to jest idiotyczne… Ciągle ktoś może podrzucić mi pirackiego winshita dziecięcą pornografię…
“Zażądaj [...] parametrów dostępu do programów (kont, haseł, identyikatorów, itp.)”
Poproszę hasło do zbioru haseł. ;) Ciekawe czy w Polsce tak jak na wyspach wprowadzą karę więzienia dla tych, którzy nie podają haseł “upoważnionym organom”…
http://demokryt.wordpress.com/2010/02/01/%e2%80%9ewielki-brat%e2%80%9d-blizej-niz-nam-sie-wydaje/
“Zanotuj dokładnie wszystkie wiadomości, jakie pojawiają się na ekranie.” Ciekawie to musi wyglądać, gdy np. włączy się jakieś logi lub właśnie startuje Linnux (-;
I już widzę ten punkt “Odłącz kabel zasilający” + “Żądanie haseł ….”
A dysk był zaszyfrowany … i po co Pan odłączał trzeba było czekać na specjalistów
Za dawnych czasów był taki komiks “Przygody Jonki, Jonka i Kleksa” czy jakoś tak. W jednym z “epizodów” Kleks był ścigany listem gończym treści mniej więcej takiej: “poszukiwany żywy lub lekko sponiewierany”. Jakoś skojarzyło mi się to nieodparcie ze zdecydowanie odsuniętą obsługą komputerów, która (jeszcze) może się przydać :)
Swoją drogą punkt 3 (odłączanie zasilania) nie koniecznie jest najlepszym pomysłem w przypadku, gdy dysk jest szyfrowany.
Swoją drogą jest to żenujące, że takie podstawy trzeba pisać policjantom na kartce.
AFAIK policja nie ma prawa żądać haseł dostępowych od użytkowników/administratorów. Może zwrócić się do osoby administrującej dany sprzęt o ustawienie ustalonego przez nich hasła, ale nie ma prawa poznać tego które jest ustawione.
Druga sprawa, punkt z odłączaniem kabla zasilającego od działającego sprzętu też jest ciekawy. Tu niby pakuj dyski ostrożnie, uważaj na źródła pól elektromagnetycznych, a z drugiej strony wyrywaj zasilanie na chama.
Więc gdzie sens i logika? (przepraszam, żarcik taki)
@Kedrick, @Paweł: ta karta ma 3 (4?) lata — przypuszczam, żeo ColdBoot attack mało kto wtedy słyszał i zapewne to jest powodem odpuszczenia sobie analizy RAM-u…
@Piotr Baran: wiesz, ja jeżdzę samochodem, ale nie wiem na czym dokładnie polega praca mojej skrzyni biegów, ty zapewne oglądasz TV, ale czy znasz dokładnie zasadę jego działania? Zwykły policjant nie ma obowiązku znać się na komputerach.
@Maciej: gorzej, jak będą znaki niedrukowalne… :-)
@Piotr Konieczny: Zwykły policjant nie ma obowiązku znać się na komputerach.
Nie zwykły, przeszkolony ;)
W sumie to fakt, nie muszą znać się na komputerach, wystarczy obsługa elektronicznej maszyny do pisania. Co nie zmienia faktu, że w XXI wieku jest to żenujące.
Z drugiej strony nie wiem czy zwykły policjant robi nalot na pirata/pedofila/etc. bo IMHO to raczej zajmują się tym przeszkoleni policjanci lub chociaż w obecności takiegoż?
Piotr Baran: Znam kilka osób z służb mundurowych, i wierz mi, że obsługa komputera to ciągle mniejszy problem niż znajomość języków obcych. Dla wojska i policji ogromne znaczenie ma np. polonizacja oprogramowania — niektóre specjalistyczne programy nie są dostępne w j. polskim — i to dla niektórych jest bariera nie do przeskoczenia, niestety…
Podobnie jest na ulicach w Krakowie, gdzie często policjant zaczepiony przez zagranicznych turystów nie jest w stanie udzielić im żadnej informacji, bo nie zna angielskiego. I to nie tak, że policjanci są be, bo nie chcą się uczyć angielskiego — oni chcą, ale brakuje pieniędzy na szkolenia funkcjonariuszy z języków — to dopiero jest smutne i żenujące.
@Piotr Konieczny: Zgadzam się że to tego typu atakach to się wtedy nie śniło. Aczkolwiek bardziej mi wygląda to na zabezpieczanie sprzetu “nielegalnie pobierających z sieci” niż na zabezpiecznie sprzetu powłamaniowe etc.
Swoją drogą w tych czasach przydałoby się howto: “Jak zrobić aktywowany głosowo system autodestrukcji systemu”
Może niekoniecznie tak *rozrywkowy* jak na filmach, ale np. jakaś niewielka fala EMP która obejmie nośniki w domu?
Pytanie tylko czy to da w pełni zamierzony efekt, tzn. czy fala EMP w pełni nieodwracalnie wymaże dane?
Z drugiej strony wątpię żeby nasza policja zwracała się np. do OnTrack’a w takich sprawach ;)
To ma zastosowanie też przy takich ‘domowych nalotach’ na panią Jadzię co to sześć mp3 ukradła? Jeśli tak, to punkt 7 jest komiczny…
Łukasz: Ostatnio pewne osoby z pewnego banku opowiedziały historię, jakoby w niektórych miejscach/dziuplach degaussery wbudowane były w futrynę. Kiedy policja wkraczała, włączało się pole, i jakakolwiek próba wyniesienia dysków poza pokój kończyła się wymazaniem danych. Historia fajna, może nawet prawdziwa (bo obawiam się, że tak silne pole nie pozostałoby niezauważone przy przechodzeniu przez drzwi ;-)
@Piotr Konieczny: Motyw degaussera w drzwiach pojawił się w Cryptonomicon. Teoretycznie rozwiązanie jest ciekawe, natomiast ze skutecznością mogą być problemy, skoro nawet sam degausser nie działa do końca skutecznie: http://wampir.mroczna-zaloga.org/archives/471-nieskuteczny-degausser.html
Z danymi to jest tak, że jak chcesz je odzyskać, to zwykle awaria okazuje się nieodwracalna. Jak chcesz je zniszczyć – przeżyją wszystko.
Oj… ja widzę jak ktoś podaje hasło. Spokojnie można odmówić składania wyjaśnień i niech się ichniejsi spece użerają.
Sama karta jest zabawna. Taka lista “nie ruszaj”, “nie dotykaj”. Jeszcze ciekawsze jest jak mam niby okazać licencję na np. Adobe Studio, którą to licencję mam wystawiona jako pdf w ramach programu dla studentów. No, ale cóż nie od dziś wiadomo, że IQ liczymy w cjantach ;)
A ja mam takie pytanko, w razie zatrzymania w podejrzeniu o piractwo, Policja ma prawo zarekfirowac caly komputer? Czy moge sie nie zgodzic na oddanie np karty graficznej, pamieci ram lub procesora? Przeciez te podzespoly nie sa im potrzebne do sprawdzenia zawartosci dysku twardego. To samo zasilacz.
Biorąc pod uwagę, że policjanci lubią przeprowadzić kwerendę ad hoc zanim materiał pójdzie do biegłego czy laba pomysł takiej karteczki wydaje mi się rozsądnym. =)
Widać ze policja :) Pisze się “protokole” a nie “protokÓle”…
A tak przy okazji – jak żyje nie widziałem równie neandertalskiej instrukcji. Autorowi powinni właśnie w ten sposóbj zabrać komputer :)
Podać haslo-a ktoś mówi, że prawdziwe? :)
Zawsze można im zarzucić, że ingerowali w “materiał dowodowy” i coś zmienili:)
A do szyfrowanych można stworzyć ukryty z 2 hasłami – oskarżony jest czysty, bo podał hasło, a oni się cieszą, że nic nie ma na dysku.
Ogólnie ja bym zaczął produkować dyski z autodestrukcją, jakieś c4/emp/whaterver, które np aktywowane jest fałszywym hasłem.
A gdzieś jest mowa o prawach oskarżonego? O prywatności danych? Przecież teoretycznie oni mogą zrobić z tymi danymi wszystko, np wyczyścić konto.
BTW. Kradzieżą jest zabieranie kompa itp, gdy wystarczą nośniki danych. Chyba, że odczytują historię ze zużycia klawiszy:)
Degausser w drzwiach to bzdura. Pole magnetyczne maleje z kwadratem odległości. Cewka w głowicy dysku wytwarza stosunkowo słabe pole lecz unosi się zaledwie kilka nanometrów nad talerzem.
Najlepiej by było mieć dysk obudowany degausserem. I najlepiej żeby zwojnica elektromagnesu była zrobiona z nadprzewodnika, żeby móc przepuszczać ogromne prądy. Wtedy uwierzę, że dane zostaną zniszczone.
– Wczoraj jechałem tędy, tych domów jeszcze nie było.
– Tak mówicie? A gdyby tutaj staruszka przechodziła do domu starców, a tego domu wczoraj by jeszcze nie było, a dzisiaj już by był, to wy byście staruszkę przejechali, tak? A to być może wasza matka!
– Jak ja mogę przejechać matkę na szosie, jak moja matka siedzi z tyłu?
– Halo, tu „Brzoza”, tu „Brzoza”! Źle cię słyszę! Powtarzam, powiedział, że matka siedzi z tyłu… „Matka siedzi z tyłu!” Tak powiedział!
Przydałby się MOD do TrueCrypt, który przyjmuje dwa hasła:
- prawidłowe, które daje dostęp do ukrytych danych
- błędne-blokujące, które podaje się osobie wmuszającej udostępnienie hasła
W przypadku podania hasła błednego, można by też wybrać zestaw nic nie znaczących plików, które będą prezentowane po jego wprowadzeniu, dla zmylenia napastnika.
Ewentualnie po wprowadzeniu błednego hasła uszkadzane były by nagłowki z woluminu TrueCrypta, bez których dostęp do ukrytych zasobów będzie niemożliwy.
Punkt 6 i 7 trochę sobie przeczą. Najpierw sugerują pakować wszystko co ma „pamięci masowe”, a następnie piszą o ostrożnym postępowaniu z drukarkami, skanerami… Czyżby ktoś w strachu przed „nalotem” ukrywał „pamięci masowe” w drukarce/skanerze? A może w pamięci drukarki trzyma nielegalne oprogramowanie? W takim razie brak instrukcji jak taką drukarkę odłączyć (wyrwać kabel czy pstryczkiem–elektryczkiem?).
swoją drogą ciekawa sprawa z tym odłączeniem kabla zasilającego jeśli mamy do czynienia z laptopkiem na baterii;]
@nuquest:
TrueCrypt ma taki ficzer fabrycznie ;-) Hidden volume się nazywa.
@artykuł:
Przypomina mi to starą (lata 90.) procedurę FBI, którą z drobnymi zmianami stosuje się w USA do dziś (AFAIK). Tam jest m.in. żeby nie wyłączać normalnie, bo straszny haker może pod obsługę wyłącznika podpiąć procedurę niszczenia danych; nie grzebać bo potem w sądzie będzie argument że policja podrzuciła (albo coś zepsują, bo o ile standardową obsługę komputera młodsi mundurowi znają to jednak ekspertami są rzadko). Zabiera się cały podłączony sprzęt, bo ktoś może mieć self-destruct wykrywający np. brak skanera (może trochę naciągane, ale wykonalne), poza tym na przykład kombajny druk/skan/fax mają często slot na karty pamięci (np SD), gdzie mogą być soczyste dane. W aparacie, odtwarzaczu muzyki itp itd też można przecież jakieś pliki schować…
I jak się procedury nie przestrzega, to zbrodniarz uniknie kary a komendant nie dostanie Złotej Blachy.
ciekawe czy funkcjonariusz ma czas czytać instrukcje podczas akcji?a może lepiej przeszkolić profesjonalnie mających do czynienia z tego typu sprawami albo zatrudnić ludzi potrafiących obchodzić się ze sprzętem btw za odpowiednim wynagrodzeniem oczywiście:)