rst

Кстати, Админ кинул ссылку. Получается Cryptoloop - вне закона. ПРЕЗИДЕНТ РОССИЙСКОЙ ФЕДЕРАЦИИ УКАЗ от 3 апреля 1995 г. N 334 О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ В целях обеспечения безусловного исполнения Закона Российской Федерации "О федеральных органах правительственной связи и информации", а также усиления борьбы с организованной преступностью и повышения защищенности информационно - телекоммуникационных систем органов государственной власти, российских кредитно-финансовых структур, предприятий и организаций постановляю: Придать Программе создания и развития информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти статус президентской программы. Центру президентских программ Администрации Президента Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации обеспечить ее доработку и реализацию. Запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации. Предложить Центральному банку Российской Федерации и Федеральному агентству правительственной связи и информации при Президенте Российской Федерации принять необходимые меры в отношении коммерческих банков Российской Федерации, уклоняющихся от обязательного использования имеющих сертификат Федерального агентства правительственной связи и информации при Президенте Российской Федерации защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями Центрального банка Российской Федерации. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации". Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной налоговой службой Российской Федерации и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа. Предложить Генеральной прокуратуре Российской Федерации усилить прокурорский надзор за соблюдением Закона Российской Федерации "О федеральных органах правительственной связи и информации" в части разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации, подлежащих лицензированию и сертификации Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. Создать Федеральный центр защиты экономической информации при Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации (в пределах штатной численности этого Агентства), возложив на него разработку и реализацию комплексных программ обеспечения безопасности экономической информации российских кредитно-финансовых и других экономически значимых структур страны. Генеральному директору Федерального агентства правительственной связи и информации при Президенте Российской Федерации в 2-месячный срок утвердить положение об указанном центре. Настоящий Указ вступает в силу со дня его опубликования. Президент Российской Федерации Б.ЕЛЬЦИН

Опять же : Linux + cryptoloop. Никаких расщепленных ключей, никаких кейлоггеров и троянов априори. На данный момент мне видится только психологический прессинг, либо GB-style

Топик по сути обусловлен следующей дилеммой. Если мы возьмем какие-либо преступления в обычной жизни : убийство, воровство, торговлю наркотиками. Всегда возможно найти улики : орудие убийства. следы наркоты дома. украденные камни. допустим. Преступник может улики спрятать в сейф и сказать - а я не буду вам выдавать их. Однако, в этом случае сотрудники изымают сейф и болгаркой его. Улики достали. В случае же преступлений в сфере IT. Допустим рассылка спама, взлом серверов. Преступник поступил грамотно и обеспечил себе полную анонимность - и телефон купил и карточку на студента. Все улики (программы для взлома, доступы к серверам) находятся на зашифрованном диске - читай в сейфе. Сотрудники изымают этот диск, либо весь компьютер. Однако, загвоздка : возможность взломать его "болгаркой" стремится к нулю. Фактически, для расшифровки данных на жестком диске нужно несколько тысяч лет, даже на суперкомпьютерах. Следовательно, в случае преступлений в сфере IT обычные процедуры уже НЕ РАБОТАЮТ.

Абсолютно правильно.

Фактически это и есть свидетельство против себя. Но в сфере цифровых технологий многие вещи неоднозначны. К тому же наше законодательство еще слабо адаптировано к применению в этой области.

Труднодоступно - не значит невозможно. Все-таки сейчас мы говорим больше о сферическом коне в вакууме. В большинстве случаев достаточно интернет кафе.

Перефразирую задачу в академической форме. Дано: Есть некий компьютер, полностью зашифрованный. "дырок" в защите нет. Доступ не может получить никто, кроме знающего пароль. Есть следователь. Он имеет информацию о том, что на компьютере есть улики, которые приведут к возбуждению серьезного уголовного дела против владельца компьютера. Однако для этого ему нужно получить пароль от владельца компьютера. Вопрос : каким образом следователь может получить пароль от владельца компьютера?

Да недавний закон об авторском праве хотя бы. Персонаж понаставил на машину пиратского софта, и закриптовал диск. Какой-нибудь доброжелатель выдал информацию - так и так - у него пиратский 1С и Microsoft Office и FineReader. А доказательства - на зашифрованном диске. Как я понял, юридически сделать ничего невозможно. А практически остается только психологическое давление? Есть ли какие-то ссылки, может информация о подобных инцидентах?

Эта тема давно муссируется на разных форумах. полагаю, здесь тоже она интересна. К тому, же я полагаю, что здесь есть люди, которые довольно близко знакомы с предметом. Итак, есть человек, который занимается допустим, незаконной деятельностью. Единственные доказательства этой деятельности - на компьютере. Однако, жесткий диск зашифрован полностью. Примем за факт - доступ не имея пароля, получить невозможно. Единственный путь получить информацию - получить пароль у пользователя. Пароль находится не на бумажке но в голове. Информация об этом попадает в правоохранительные органы. Следователь очень жаждет получить информацию с компьютера пользователя. Вопрос : какими методами следователь может вынудить пользователя выдать пароль? Есть ли какие-то законы, которые обязуют пользователя выдать пароль? Либо единственный вариант : убедить пользователя что это для его же блага? Психологическое воздействие (разные убеждения, обман и тд)?

Если сервер публичный - на нем ведутся логи. Приходят изымают сервер и анализируют логи. Если сервер приватный (им пользуетесь только вы) - можно легко траффик собирать : к примеру подключения по ssh были с такого-то ИП - это ип админа, а с него уже можно раскрутить цепочку и до заказчика. Кстати, все сервисы, которые предоставляют VPN - ВСЕ ведут логи - кто куда и зачем ходит. Примите за факт.

Будет видеть Может вести (там тоже аналог СОРМ есть)

намопню, мы вначале говорили про то, чтоб "не попадаться на глаза".

Игровой сервер не нужен вообще. Мы говорим о последней миле. Играет ли на этом сервере кто-то или нет - не имеет никакого значения, все равно проверить невозможно.

игровые протоколы проприетарны - вы не сможете разобрать и проверить его на достоверность. Вам нужно максимально имитировать протокол. Этого будет достаточно, чтоб на вас не обратили внимания, а приняли за еще одного студента, которые живет в WOWе.

Да, Loo, я тоже ниче не понял :)