Първа присъда за влизане в чужд email в Разград

[C.Cenov]

От: От: Първа присъда за влизане в чужд email в Разград

Ако е ползвал VPN пак има вероятност да го хванат.



Възможно е. Даже е доста вероятно. Всеки, който знае как може да ползва твоя IP адрес би могъл да ти прати на гости онези с маските. Особено ако имаш безжичен рутер. Лесно може да се кракне без да се оставят следи. Безжичният рутер не пази логове - не се знае кой точно е бил логнат към него в даден момент.

А ако е имало троянец на компютъра, който се е самоизтрил след като си е свършил работата е доста вероятно да осъдят някой невинен.

Тези, които са обвинили имат ли някакъв мотив изобщо? Ако нямат е доста вероятно някой да ги е натопил.

Е аз съм с рутер за 40лв и имам лог система, както и по всяко време може да видиш кои се е свързал в момента към рутера. Не знам да има рутери без лог системи.

 

[Unwise]

От: Първа присъда за влизане в чужд email в Разград

Щом може да се записват логове, в 99% от случаите могат и да се редактират, което ги прави лесно манипулируеми, т.е. негодни доказателства. А и като ти се натресат камара неграмотни милиционери в дома и ти задигнат всичко (като се започне от компютри, рутери и суичове и се стигне до токоразклонители и каквото още им хрумне), надали някакви логове ще те спасят, които "техните специалисти щяли да прегледат някой хубав слънчев ден".

 

[happyslacker]

От: От: От: Първа присъда за влизане в чужд email в Разград

Е аз съм с рутер за 40лв и имам лог система, както и по всяко време може да видиш кои се е свързал в момента към рутера. Не знам да има рутери без лог системи.

Моят рутер е един популярен модел на Linksys и никъде не видях да пази логове. Показва IP адресите на свързаните в момента потребители, но не дава информация за тези, които са се свързали. Може да има някакъв таен протокол да се четат логовете, не съм ровил много в документацията...

А и освен това каква информация може да запише? Там не се записват трите имена и ЕГН-то на лицата, които го ползват, в най-добрия случай може да се запишат MAC адреси, които лесно се манипулират. Всеки може да си смени MAC адреса на безжичната мрежа и да се логне.

 

[Unwise]

От: Първа присъда за влизане в чужд email в Разград

Пак ще се повторя, че тези от БОП-а надали ще се впечатлят от това има ли или няма рутерът логове. Те просто ти събират техниката (уж веществените доказателства) и считат работата си за свършена. Нямаш право на защита срещу това. Единствено може да молиш прокурора за благоволението му да ти върне задигнатото. Само ако той прояви неблагоразумието да ти отговори (няма поставен в закона срок за отговор) случаят ти може да отиде на съд чрез обжалване на откъза му. Дори да отиде на съд, за веществени доказателства се считат всички предмети, които са използвани за извършване на въпросното престъпление без значение от собствеността. Така дори да си жертва (т.е. техниката ти да е ползвана непозволено), няма да си получиш обратно техниката. Освен в случаите на съзнателна небрежност, отнетото в повечето случаи се връща след около 10 или 20 години (зависи дали се разследва престъпление от общ характер или тежко престъпление) поради приключване на случая по давност. Ако случайно техниката ти е използвана за пиратство (т.е. престъпление по чл. 172а от НК) и виновният бъде осъден, без значение, че ти не си съден за нищо, на теб ти бива наложено наказание конфискация на имущество (т.е. остава за тях отнетата ти техника). Това противоречи на основополагащи точки от Наказателния кодекс, като в някои случаи влиза в противоречие и със смисъла на ЗАПСП, а също и с чл. 6, чл. 7 от Европейската конвенция за правата на човека и чл. 1 от Допълнителния протокол (първи ако не се лъжа) към конвенцията, но тук в България е по-важна милиционерщината отколкото справедливостта. Сори за черногледия post, но той е обективен и подкрепен правно.

 

[happyslacker]

От: Първа присъда за влизане в чужд email в Разград

Затова е добра идея да ползвате компютри в чужбина, а компютрите у дома и в офиса да са евтини терминали за връзка с компютрите в сигурна държава.

Емиграцията на данните

Пускат се VPN-и, обменят се ключове и пароли, подбират се крипто-алгоритми, шифрират се дискове, всеки компютър се превръща в куха станция, която е само придатък на система, намираща се някъде, където посегателството е трудно възможно. Явлението не е ново, но е показателно. Помня колко бързо руските компании изнесоха всичко в дейтацентрове в Германия, когато спецчастите на Путин започнаха да влизат с тарани в офисите им. Напоследък все повече български фирми взимат подобни решения. Калкулацията на риска е елементарна – нека баретите да изземат съдържащи нищо компютри за по 300-400 лева, но да се запази информацията, от която зависи бизнеса и вероятно струва стотици пъти повече.

 

[rak]

От: Първа присъда за влизане в чужд email в Разград

Затова е добра идея да ползвате компютри в чужбина, а компютрите у дома и в офиса да са евтини терминали за връзка с компютрите в сигурна държава.

Емиграцията на данните

Как се прави това нещо? Много добра идея, то моята информация почти цялата е извън компа, но все пак, не презастраховането не е лошо.

 

[happyslacker]

От: Първа присъда за влизане в чужд email в Разград

Например може да си наемеш VPS или цял сървър. Обикновено ти продават и операционната система (плащаш си я на месец). Ако решиш да ползваш Линукс няма да плащаш на месец за наем на софтуера. Добре е да ползваш TrueCrypt или подобен софтуер и да отключваш всеки път криптиран контейнер след като се логнеш и после да го заключваш преди да прекъснеш връзката. Добре е цялата потребителска директория да се намира в такъв криптиран контейнер. За да бъде ефективно това трябва да се освободиш от Windows, само с Linux става както трябва (Windows записва навсякъде по файловата система разни данни, само с Linux може да постигнеш запис на чувствителна информация само в криптираните контейнери).

Свързването към отдалечената машина го правиш с VNC през SSH.

Препоръчително да е да не ползваш Windows изобщо, но все пак може да го ползваш.

Като алтернативен вариант си мисля само криптирания контейнер да се намира на отдалечена машина, а всичко да се прави на локалния компютър. При сегашните бързи връзки с Интернет скоростта на достъп до контейнера ще бъде достатъчно висока. Но не съм го пробвал на практика, не ми е известно и някой да го ползва този метод. Може и допълнително да си пренасочиш мрежовия трафик през VPN.

Как така информацията ти е извън компютъра? На флаш памет ли я държиш? Като нищо ще ти конфискуват флашките заедно с компютъра, ако комшията те натопи, че разпространяваш пиратски софтуер или детско порно. И после не знам колко години ще ти държат компютрите ако изобщо ти ги върнат някога. Нищо чудно да намерят и "детско порно" и да те вкарат в затвора. Например ако някой е влизал в порно сайтове от твоя компютър, на твърдия диск се съхранява кеша на браузъра. Там ако намерят снимки на лица, които изглеждат като ненавършили 18 години и им се виждат половите органи - влизаш директно в затвора (лицата може да са примерно на 20-25 години, достатъчно е само да изглеждат като ненавършили 18 години, действителната възраст няма значение според българското законодателство - в САЩ е малко по-различно, там пазят база данни с личните данни на лицата за да може потребителите на порно сайтове да отърват затвора - потърси за "18 U.S.C. Section 2257"). Не е нужно да се доказва, че снимките са разпространявани, лежи се в затвора само за притежание.

 

[happyslacker]

От: От: Първа присъда за влизане в чужд email в Разград

Като алтернативен вариант си мисля само криптирания контейнер да се намира на отдалечена машина, а всичко да се прави на локалния компютър. При сегашните бързи връзки с Интернет скоростта на достъп до контейнера ще бъде достатъчно висока. Но не съм го пробвал на практика, не ми е известно и някой да го ползва този метод. Може и допълнително да си пренасочиш мрежовия трафик през VPN.

Сега намерих описание на практическо приложение на този метод:

Securely Mounting an Encrypted Remote TrueCrypt File as a Local Directory

Има и още. Май още преди години са открили топлата вода.

 

[rak]

От: Първа присъда за влизане в чужд email в Разград

Става въпрос, че всичката документация ми е в гугъл докс и докса на абв-то, почти нищо не държа в компютъра, нямам нито една запаметена парола на компа, а снимки и такива неща също ми са качени в нета, но на лични колекции, несподелени. То да вземат да ги търсят - не че имам какво да крия, но не искам да ги качвам във фейса например, дето всеки цървул ще ги гледа.

 

[happyslacker]

От: Първа присъда за влизане в чужд email в Разград

Ако ти затворят акаунта в Google и abv-то какво ще правиш? Понякога Google закрива акаунти.

Добре е да имаш резервни копия на документите, но това не е лесно когато си държиш документите в подобни онлайн услуги (теглят се един по един и това става бавно).

 

[rak]

От: Първа присъда за влизане в чужд email в Разград

Ако ти затворят акаунта в Google и abv-то какво ще правиш? Понякога Google закрива акаунти.

Добре е да имаш резервни копия на документите, но това не е лесно когато си държиш документите в подобни онлайн услуги (теглят се един по един и това става бавно).

Не се теглят един по един - цели папки дърпаш и системата автоматично ги архивира. Значи, тези акаунти не ги ползвам за нищо друго - няма защо да ми ги затварят - нито спамя оттях, нито нищо. Единствения риск е някой да ми хакне пощата, но то като не я давам никъде, няма как да я знаят. То и информацията, която пазя там не са секретните планове на НАСА - разни статии и други подобни, аз ги имам и във външен хард, така че, ако стане фал, загубата ще е малка. Затова се интересувам от тези начини с отдалечени компютри - след време може да се наложи да се пазят по-ценни неща. Например, искам да си сканирам документите вкъщи - разни нотариални актове и други подобни документи - не виждам къде и как може сигурно да се пази такава информация, затова така си стоят нещата, обаче ако стане нещо като земетресение или друго подобно бедствие, после може да нямам пукнат документ.

 

[happyslacker]

От: Първа присъда за влизане в чужд email в Разград

Може да си сканираш ценните документи, да ги криптираш и да ги съхраняваш пак по такива онлайн услуги за съхранение на файлове (Google Docs, Dox.bg, DropBox, Mozy, Ubuntu One и т.н.).

След като ги криптираш с надежден софтуер (ползвайки силна парола) няма проблем да ги хостваш навсякъде. Обаче трябва да помниш паролата, с която ще ги декриптираш.

Надежден софтуер, с който може да криптираш документите: TrueCrypt, GnuPG.

 

[mymall]

От: Първа присъда за влизане в чужд email в Разград

леле... моя град се прочу отново и то с какво