Мужчина сидит в тюрьме, потому что не смог расшифровать содержимое HDD



    Житель Филадельфии, которого подозревают в хранении детской порнографии, уже семь месяцев находится в тюрьме за отказ предоставить пароли для расшифровки двух HDD.

    Важно то обстоятельство, что против бывшего сержанта полиции не выдвинуто обвинений в хранении ЦП. Его вина именно в неподчинении суду. По американским законам, он теперь будет содержаться в заключении неограниченное время: «до тех пор, пока полностью не подчинится» требованию о расшифровке HDD, как сказано в ордере.

    В документе указано, что у подозреваемого конфисковали:

    • компьютер Apple Mac Pro;
    • сотовый телефон Apple iPhone 6 Plus;
    • внешний жёсткий диск Western Digital My Book для Mac;
    • внешний жёсткий диск Western Digital My Book VelociRaptor Duo.

    Власти не смогли изучить содержимое двух внешних дисков, зашифрованных программой FileVault. Компьютер Mac Pro расшифровали, используя ключ восстановления с iPhone 5S, однако не нашли ничего подозрительного.

    Адвокат Кит Донохью (Keith Donoghue) требует немедленно выпустить своего подопечного: «Его не только удерживают без предъявления обвинений, он никогда в жизни не был судим», — написал он в ходатайстве для Апелляционного суда третьего округа США.

    Власти добиваются от подозреваемого расшифровки HDD на основании закона All Writs Act. Принятый в 1789 году закон действует и сейчас, в редакции 1911 года, с поправками, но принципиально он не изменился за 227 лет. По закону, суд «имеет право издавать все необходимые приказы в своей юрисдикции, соответствующие принципам права», если другие юридические инструменты неприменимы. Это тот самый закон, который министерство юстиции пыталось применить к компании Apple, требуя расшифровать iPhone преступника из Сан-Бернардино, что компания Apple отказалась сделать. Власти отказались от судебного процесса, по их словам, пришлось заплатить «сторонним хакерам» более $1 млн за взлом.

    Адвокат считает, что в данном случае нарушается Пятая поправка к Конституции США. Она гласит, в частности, что лицо, обвиняемое в совершении преступления, не должно принуждаться свидетельствовать против себя.

    Кит Донохью напоминает, что в похожем случае в 2000 году суд вынес решение, что подозреваемого нельзя принуждать выдать код сейфа, в котором могут храниться улики против него. С другой стороны, в 2012 году федеральный апелляционный суд постановил, что обвиняемый в банковском мошенничестве должен расшифровать содержимое своего ноутбука, хотя то решение не было приведено в исполнение, поскольку эксперты сумели самостоятельно расшифровать ноутбук.

    За подозреваемого в хранении ЦП вступился Фонд электронных рубежей, которые опубликовал собственное заявление для Апелляционного суда третьего округа США с анализом судебных прецедентов с 1886 по 2015 годы.

    «По своей сути, принуждение к расшифровке заставляет подозреваемого использовать содержимое своего ума, чтобы перевести непонятные доказательства в форму, которая может быть использована против него», — поясняют юристы Фонда электронных рубежей, указывая на явное нарушение Пятой поправки.
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 346
    • +3
      В следующий раз пусть почитает про hidden volumes (если, конечно, доживет до следующего раза...)
      • 0
        А какое из современного ПО поддерживает hidden volumes? TrueCrypt протух уже много лет назад, а больше вроде нигде не было реализовано это
        • +6
          VeraCrypt же.
          • +7
            Ну TrueCrypt хоть и протух, но доказательств его компрометации вроде как нет. В то же время VeraCrypt (как продолжатель) поддерживает в той же степени.
            • 0
              К сожалению, в драйвере (?) TrueCrypt нашли privilege escalation: https://www.reddit.com/r/netsec/comments/3mvhck/truecrypt_critical_vulnerability_patched_in
              • +1
                Что никаким образом не влияет на его основную функциональность.
            • +1
              TrueCrypt не скомпрометирован. Насколько я знаю, авторы отказались от его поддержки, и указали, что в некоторых режимах работы возможна компрометация.
              • 0
                Да, оригинальные авторы просто удалили все, оставив сообщение мол TrueCrypt не безопасен, используйте BitLocker. И выложили новую версию, где поддержку шифрования вырезали (только дешифровка). Ничего не известно, да и сами разработчики — личности туманные. Правда интересно, что сайт русской поддержки TrueCrypt за месяц начал сворачиваться. Надавили, надоело, прижали — не ясно.

                Однако, аудиты были, ничего серьезного не нашли (только мелочи). ПО написано достаточно хорошо и используется много где. Можно продолжать как пользоваться оригинальной версией (она более чем хороша, особенно если крайне темных дел нет). Ну или форки поглядеть (правда некоторые уходят от совместимости с TC или ничего еще не зарелизили).
              • 0
                Есть же форки TrueCrypt. Veracrypt, например.
                • +1

                  Дык Cryptic Disk умеет до 3х уровней вложенности делать скрытые диски по типу матрёшки:
                  https://www.exlade.com/ru/cryptic-disk/features/plausible-deniability/

                • –1
                  А еще хорошо бы такую технологию, что вводишь какой-то особый пароль (как раз для таких случаев), и он все стирает (причем надо сделать так чтобы контейнер мог храниться лишь в одном экземпляре, а копии бы не работали).
                  • +2

                    Не получится. "Стирание" — активные действия ПО или операционной системы. Сама по себе информация это пассивный набор данных. Тем более, что всегда работают с копией, сделанной с внешнего устройства.

                    • 0
                      Проверка пароля тоже активное действие ПО или ОС. Так что мешает в момент проверки пароля разрушить информацию?
                      • +4
                        Наличие копии делает это бессмысленным.
                        • +1
                          Значит нужно аппаратное решение, которое невозможно скопировать. Типа чипа, хранящего ключ и занимающегося шифрованием/дешифрованием. Вполне можно было бы кроме пароля на разблокировку добавить и пароль на уничтожение ключа. Интересны юридические тонкости — «стирающий» пароль сделает получение информации с носителя окончательно невозможным, а значит и держать человека в тюрьме станет бессмысленно.
                          • +4
                            При популяризации, этот вид носителей будет запрещен к продаже на территории 'демократических государств',…
                            и много ли верят в то что 'совсем никому никому не доступны' ключи шифрования в современных аппаратных устройствах хранения информации типа ssd-диски, флешки и hdd аппаратным шифрованием?
                            • +2
                              Полагаю, что это может попасть под «уничтожение улик»
                              • +3
                                Слова адвоката обвиняемого в такой ситуации: «Улик чего, простите? И где доказательства, что на носителе данных были улики?». Любое сомнение должно трактоваться в пользу обвиняемого — это азбука презумпции невиновности.
                                • +6
                                  Чёт эта презумпция не помогает мужику выйти на свободу.
                                  • 0
                                    Думаю, у них есть очень веские основания подозревать его в хранении/распространении этой самой CP. Возможно, показания свидетелей, которых сейчас не хотят «светить». А отказ расшифровать диск — просто предлог, вроде той ситуации, когда Аль Капоне посадили за неуплату налогов.
                                    • +1
                                      Мужик сидит за неподчинение суду, что есть объективный факт. А адвокат давит на то, что клиент невиновен и потому требование суда неправомочно. Если же предположить (только предположить, Ваша честь, потому что доказательств вины клиента пока никто не предоставил), что его клиент виновен, вступает в силу закон, запрещающий принуждение к свидетельствованию против себя.

                                      В общем, дума, обвинение проиграет, если только не сумеет своими силами взломать остальные устройства И не обнаружит там доказательства вины обвиняемого.
                                • +1
                                  Можно сделать эмулятор этого чипа без стиралки и клонировать туда информацию с оригинала. Вы историю про фбр и айфон пропустили? Там же похожая схема. Всего за миллион проблема решилась. Миллион можно потом повесить кредитом на обвиняемого.
                                  • 0
                                    Как клонировать информацию, если дизайном чипа это не предусмотрено? Ключ может хранится только в RAM, которая может подпитываться конденсатором на моменты замены батарейки в устройстве.
                                    • 0
                                      Это усложняет задачу, но не делает её неразрешимой. Вот то, что у вас написано, напрямую даже несколько облегчает задачу — по линиям питания можно будет снять довольно много информации во время рефрешинга массива памяти, если используется динамическая память. А со статической ещё проще. Это так, навскидку. Ну, потратят не миллион, а два — какая разница, если потом списывать долг на обвиняемого?
                                      • 0
                                        На данный момент задача считается практически неразрешимой — попытка считать содержимое чипа гарантированно его уничтожит, а считать получится лишь часть информации, причем неизвестно именно, что будет прочитано правильно.

                                        См. Security Enclave.
                                        • 0
                                          Я и говорю — вы пропустили момент, когда практически неразрешимая задача была решена всего за миллион долларов? Причём это вознаграждение, а не (себе)стоимость решения.
                                          • 0
                                            Если вы про айфон, то там решение изначально не ориентировалось на максимальную безопасность.
                                            Взять хотя бы то, что ключи хранятся в энергонезависимой памяти, что расширяет пространство маневров. А также то, что криптопроцессор может быть перепрошит без потери ключей, что вообще является дырой размером в футбольное поле.
                                            • 0
                                              А разве в том iPhone 5C был криптографический процессор? Он же вроде только с 5S и выше. В 5C программное шифрование…
                                              • 0
                                                тогда лучше пусть avost уточнит, что за «практически неразрешимая задача» на миллион долларов.
                                                • 0
                                                  Про практическую неразрешимость не я сказал, я процитировал предыдущего оратора. Что касается SE, там же нет оперативной памяти, подпитываемой батарейкой. Из того, что я прочёл, я до конца так и не понял как оно в реальности устроено. Из наиболее реальных предположений следует, что способы взломать всё-таки должны существовать.
                                        • 0
                                          Почему со статической проще? Вы знаете способ из работающего процессора прочитать значение любого внутреннего регистра, не выведенного в отладочную шину?
                                          • 0
                                            Она по размерам больше ;) и её лучше видно.
                                            Ну, и подключиться к адресным линиям можно.
                                            Вообще, даже из динамической памяти считывают информацию даже после отключения питания.
                                            А так, на этом физическом уровне это ведь типичное соревнование брони и снаряда, в котором всегда плюс-минус паритет. Вот в квантовом варианте, да, пиши пропало, но пока квантовые зу в карманах не носят.
                                            • 0
                                              Невозможно, если адресные линии наружу специально не выведены. Я ничего не слышал о подключении к внутренним цепям процессоров на 45nm тех-процессе, не говоря уже о современном 14nm.
                                      • 0
                                        Реализовать хранение данных и проверку пароля для доступа к ним в одной микросхеме. Такое уже не обойдёшь. Да объём будет не велик. Хотя, если хранить там не данные, а ключи шифрования, можно защитить большой объём данных.
                                        • 0
                                          Давным давно читал что при наличии 70 000 $ (на покупку просвечивающего электронного микроскопа)можно вытащить содержимое памяти основанной на флэше без подачи питания на микросхему. При вскрытии серийного устройства всегда можно потренироваться на кошках прежде чем приступать к ответственному вскрытию. С тех пор конечно техпроцесс измельчал, появились аналоги флеша, и начали многоэтажки строить.
                                          В любом случае, если есть что скрывать, то советую пользоваться аксимой: " всё что хранится вне вашей головы могут вынуть и без вас".
                                          • 0
                                            Утверждается, что примерно так сделано в новых айфонах. Но как на самом деле — не совсем понятно, тк там такая куча проблем в практическом использовании возникает, что непонятно как с этим вообще работать можно. Например, проблема апдейта. Втч секурити апдейта микропрограммы криптопроцессора.
                                            • 0
                                              Пока что есть дыра с апдейтом ПО криптопроцессора. через что и предполагалось ломать тот многострадальный iPhone. Дыра убирается просто: прошивку поменять можно, но при этом ключ теряется и генерируется в недрах процессора заново. Следствием этого является то. что данные на устройстве превращаются в «тыкву». Естественно, перед перешивкой криптопроцессора, все данные должны выгружаться на доверенный носитель в открытом виде. Подозреваю, что те, кто занимается такими вопросами в Apple, должны были додуматься до этого выверта сразу после предложения написать взломщик.
                                              • +1
                                                Apple не нужно закрываться от самих себя. Прошивка должна быть подписана ключом apple, они смогут её обновить, а любой хакер с улицы — нет. Уязвимая точка — сама apple, её наверняка легко расколоть, если дело серьёзное.
                                    • 0

                                      Никто не будет проверять содержимое из ОС подозреваемого. Только из своей ОС, желательно с другой машины. И это не "проверка" на вход. Это ключ к расшифровке бессмысленного набора символов.

                                  • 0
                                    Нет, лучше хранить бредовые файлы про запас, и перезаписать ими все при введений особого пароля, мне кажется так надежнее, и еще что бы не поняли что все было стерто:)
                                    • +2
                                      Точно! Менять все файлы на Rick Roll!
                                      • 0
                                        Тогда так и продолжат держать в заключении, пока не дадите им правильный пароль для расшифровки бредовых файлов :(
                                        • 0
                                          Т.е. особый пароль должен не стирать накопитель, а прозрачно откатывать его к указаному снэпшоту. А на снэпшоте, само-собой, обязательно должно-быть что-нибудь вроде книги про Сноудена или «Поваренной книги анархиста», чтобы оправдать причину шифрования накопителя.
                                        • +1
                                          Мне кажется, еще лучше реализовать идею двухуровневого шифрования. При первом уровне пароля расшифруются только более менее безопасные данные. При втором уже более важные. При этом никто же не сможет сказать — вот мол у вас размеры шифрованного тома с полученными на выходе файлами не совпадают.
                                          • 0
                                            Это не тоже самое, что запароленный архив внутри другого запароленного архива.
                                            Дашь один ключ, попросят и второй. Если отказываться, можно и первый не давать.
                                            • 0
                                              Тут речь о том, что неочевидно, есть ли что-то ещё в «первом архиве». Можно попробовать что-то получить, но не факт, что оно есть.
                                              Это как /dev/urandom там есть всё, только смещение нужно знать (:
                                              • 0
                                                Если внимательно прочитать комментарий выше, «размеры шифрованного тома совпадают с полученными на выходе файлами».
                                                Это я понял так, что некоторые файлы очевидно зашифрованы.
                                                • 0
                                                  Полностью фраза выглядит как: «При этом никто же не сможет сказать — вот мол у вас размеры шифрованного тома с полученными на выходе файлами не совпадают». Из этого не следует, что размеры равны. Из этого может следовать отсутствие прямой зависимости в размерах зашифрованных и незашифрованных данных.
                                                  Например, если мы шифруем том с некоторой ФС, мы должны и пустое место зашифровать, а значит, размер файлов на томе не будет равен размеру зашифрованного тома.
                                        • +6
                                          О, тогда будет ещё круче. Подозреваемого будут держать в тюрьме, пока он не найдёт способ собрать ЦП из того, что есть у него на диске!
                                          • +1
                                            В следующий раз пусть почитает про hidden volumes

                                            Ну кто знает, может, он поломается для правдоподобия, и сдаст пароль. А там никакое не ЦП, а зоофилия — скажет, «I was too embarassed to reveal that..». А ЦП будет и дальше мирно лежать в скрытом разделе.
                                            Если уж человек озаботился шифрованием устройств, да и не одного — почти наверняка он знает про скрытые разделы.
                                            • –1
                                              Вряд ли поможет. У судьи появится подозрение, что секретный том есть и бедняга будет сидеть по тому же тупому неконституционному закону до тех пор, пока не докажет, что это не так. И, конечно, тот факт, что это доказать невозможно, мало кого волнует, особенно из технически безграмотных судей.
                                            • –18
                                              это конечно вопиющие попрание норм гуманизьма. налицо незнание американской юриспруденцией азов терморектального криптоанализа.
                                              • +6
                                                А если он уже и сам не может расшифровать?
                                                • 0
                                                  Тогда ему наверное придется доказывать свою невозможность расшифровать.
                                                  • +7
                                                    Интересно, как ее можно в принципе доказать?
                                                    • 0
                                                      Трудно представить… возможно если под гипнозом не выдаст пароль — значит и правда забыл :) Думаю в большей степени зависит от адвокатов.
                                                      • +8
                                                        А с каких пор гипноз стал доказательством?
                                                        • 0
                                                          Я же не юрист, это просто мысли вслух) Чисто технически получить максимально достоверный результат можно гипнозом (хотя сам лично не особо в это верю) под безвредным наркотиком. Или чтобы грамотный психолог с ним бы побеседовал на предмет выявления склонностей. Но мы не знаем главного — насколько серьезна ситуация в которой тот мужик замешан. Может схватили по наводке сумасшедшей овуляхи, а может маньяк пытается избежать возмездия… непонятно.
                                                          • +8
                                                            Как грамотный психолог скажу, что ни какие показания не могут быть собраны под гипнозом и тем более считаться доказательством в суде. На счет выявления склонностей в 90% случаев, когда дело касается тех, кто хранит ДП достоверной информации собрать не реально, так как значимых отличий от нормы такие люди не проявляют. Если бы не было самой педоистерии, то хоть какие-то научнозначимые исследования проводились бы. А так большинство психологов, если нет заказа от государства или общественных организаций по своей инициативе не будут проводить исследования, так как чревато для карьеры. Фактически по этой теме очень мало литературы и касается она периода до 80-х годов. Те исследования, что попадались по тематике не соответствуют критериям научной объективности, так как избегают реально острых тем и подстраивают результаты под заказчика по сути.
                                                            • +3
                                                              О! Педоистерия. Как верно сказано. Сначала они убивали гомосексуалистов за интерес к противоположному полу, теперь устыдились и принялись за любителей детей. Хотя, как я понимаю, сильное эмоциональное воздействие «нимфеток»(официальный термин?) на мужскую особь прошито где-то в психике. Может это связано с древними инстинктами, когда люди жили до 20-ти лет, и чем моложе мать, тем больше шансов было что она успеет как-нибудь вырастить детей. Понятно, что на этой почве есть преступления и просто плохие дела, но мне кажется сейчас та же истерия, как когда-то была с гомосексуализмом — потом опять будут грехи замаливать. Надо просто стремиться растить/строить здоровое общество. В том числе психически здоровое.
                                                              • 0
                                                                Насчет счиьаться доказательством — я вообще не в курсе. Ивообще вы очень правильно охарактеризовали явление как истерию. Чтоб не свихнуться живя в этом обществе абсурда, я для себя ограничил разборки только логикой. И сходя из логики, есть два варианта: чел может смотреть дп чтобы отрефлексировать какие-то стремления (как большинство в подобных случаях) и на этом успокоиться, либо наоборот — накрутить себя и совершить реальное домогательство. Чтобы понятнее, я рассуждаю по аналогии скажем с игрой в шутер. Любого совершеноолетнего за это не считают ведь потенциальным убийцей! Даже наоборот счиьается что если пострелял в стрелялку или побоксировал грушу — это дает типа сброс эмоций и человек в реале никого не грохнет. Думаю что с дп эта логика должна тоже работать. Поэтому остается два варианта: либо чел торгует дп и у него на диске могут быть улики, либо он собственноручно её снимал мог там засветиться, т.е он маньяк.
                                                                • +1
                                                                  То есть непричастность человека, против которого даже обвинений не выдвинуто вообще не учитываете. А ведь он пользуется своим конституционным правом не свидетельствовать против себя. Причина по которой он это делает отношения к делу не имеет.

                                                                  В отношение подобных вопросов не логика должна руководить, а законность и презумпция невиновности.

                                                                  P. S. вам бы в инквизицию податься, ой я хотел сказать ювенальную юстицию.
                                                                  • +1
                                                                    Блин, да я выше уже писал что непонятна тяжесть предъявы этому человеку. Может всё уже почти доказано и надо самую малость для полноты картины. Или наоборот ему шьют безосновательно. На этот счет нету достоверной информации. И я высказал соображения не приметительно к данному случаю, а в общем — чтобы показать двойные стандарты.
                                                                    • +1
                                                                      «Почти» — не считается. С учетом того, что обвинение не предъявлено, а от мужика ждут пока он расшифрует диск — ничерта у них на него нет. И я действительно не понимаю, чего это они так взъелись выбивать из него признание. Он ведь и правда не обязан против себя свидетельствовать.
                                                                      • 0
                                                                        как вариант у него там нифига не дп, но пока ему шьют дп — за него мало кто вступится из опасений за репутацию. или дп, но не абстрактное а с конкретными боль-менее известными людьми и диски нужны как доказательство не этого мужика в хранении/просмотре а более других в изготовлении, осбоо если суду примерно известно что там и откуда (показания, но хлипкие).
                                                                        в общем возможны разные варианты, тема уж больно скользкая, в обе стороны скольская
                                                                  • –2
                                                                    Проблема не в самом факте просмотра или хранения. А в наличие спроса, который родит предложения которые в свою очередь 100% незаконны. Та же история с человеческими органами, или с просто каннибализмом, если это разрешить тут же найдутся поставщики которые не будут рассказывать откуда они берут товар.
                                                                    • +2
                                                                      Истерия заключается в том, что даже если на видео/фото 20-летняя давно-не-девочка, просто маленького росточка и оделась под 12-летнюю — это, тем не менее, официально считается ЦП.
                                                                      Если проблема заключается в съёмках ЦП — то с ней и надо бороться, а не с потребителями. Тут ситуация почти такая же, как и с производством наркотиков. Проще бороться с потребителями, конечно. Только неэффективно.
                                                                      • 0
                                                                        Как насчёт предложения в которых дети не участвуют вовсе?
                                                                  • +2
                                                                    >> Или чтобы грамотный психолог с ним бы побеседовал на предмет выявления склонностей

                                                                    А каких склонностей? Быть педофилом не запрещено, запрещено совершать определённые действия в отношение детей (и это не одно и тоже). Точно так же, как нельзя сажать за клептоманию, можно только за конкретную кражу.

                                                                    Тем более не поможет, если это не «из любви к искусству», а ради бизнеса. Его вообще может от этой темы воротить, но раз кто-то платит, можно и потерпеть…
                                                              • 0
                                                                Насколько я помню, нельзя доказать отрицательный факт.
                                                                • 0
                                                                  за конечный промежуток времени.
                                                            • –4
                                                              А если еще на диске и нет дп, так и вовсе ссзб.
                                                              Патовая ситуация или клинч(
                                                              Известный персонаж даже безо всякого криптоанализа развязал язык тутанхамону (или кому там?), но если серьезно, то это конечно не смешно(сорри за каламбур).

                                                              писи
                                                              из-за часового таймаута отвечу здесь же xirahai:
                                                              он вообще не обязан ничего доказывать, равно как и не подлежит доказыванию обвинением осознание обвиняемым противоправности своих действий.
                                                              • 0
                                                                >А если еще на диске и нет дп, так и вовсе ссзб.
                                                                У них там в некоторых штатах смертную казнь не отменяли, так что перспектива вечно сидеть в тюрьме может быть ещё не самым худшим вариантом.
                                                              • 0
                                                                Посидеть годик в тюрьме, а потом заявить что забыл пароль.
                                                                • +6
                                                                  Более того, по криптоконтейнеру в общем случае невозможно установить, возможна ли расшифровка на хотя бы одном ключе, да и контейнер может быть повреждён. Даже если содержимое контейнера можно расшифровать как ЦП, может существовать другой ключ, на котором эти же данные будут расшифрованы как Конституция США или что-то ещё. Последний факт, конечно, никогда не смущал суды.
                                                                  • –3
                                                                    Значит, подсудимый не выдержал Божий суд.
                                                                • +3
                                                                  Что есть «ЦП»? Это что гуглоперевод какой-то англоязычной статьи в сыром виде? Я так понимаю, что ЦП = CP (Child Porn). Но как расшифровать ЦП? Не лучше ли было использовать аббревиатуру ДП в таком случае?
                                                                  • +7
                                                                    устоявшееся обозначение детского порно в рунете
                                                                    • +3
                                                                      А я-то, деревня, подумал что это Центральный Процессор… Устарел я, умножьте меня на ноль пожалуйста.
                                                                      • +4
                                                                        >Устарел я, умножьте меня на ноль пожалуйста.
                                                                        Сами переполнитесь :)
                                                                        • 0
                                                                          Цукурберг Позвонит.
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +3
                                                                        Древние традиции интернета.
                                                                        lurkmo.re/ЦП
                                                                        • +6
                                                                          Увы, но мне, как человеку не испорченному лурком, далеко не сразу далась расшифровка этого устоявшегося в рунете обозначения
                                                                          • +4
                                                                            Не знаю что вы делаете на [перечеркнуто]хабре[/перечеркнуто] гиктаймсе.
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • 0
                                                                          Как мне кажется это наиболее выигрышная стратегия для него.
                                                                          1. Скорее всего на диске есть что-то запрещенное — иначе сказать — да пожалуйста — вот вам пароль, я не хочу 7 месяцев сидеть в тюрьме — и все закончится. Значит текущие 7 месяцев это лучше чем сколько там — 5-7 лет тюрьмы.
                                                                          2. Доказать что пароль «забыл», а не нарочно не хочешь давать — пока еще невозможно. Возможно пароль можно «снять» с подозреваемого используя полиграф. Скажем демонстрируя символы по одному и отслеживая реакцию. Собственно согласия подозреваемого на это не надо калибровку можно провести и так если постараться.
                                                                          3. Если второй пункт не будет выполнен — все же по сути это требует спецоперации с привлечением психологов — то скорее всего человека надо выпускать — адвокату выгодно привлечь общественность под девизом «нельзя держать человека в тюрьме неизвестно за что».
                                                                          • +5
                                                                            есть у меня шифрованный TC раздел, где я хранил рабочие документы. За год не использования пароль забыл. Всё перепробовал — не смог подобрать. Вот так попадёшь, а потом доказывай, что ты не верблюд.
                                                                            • 0
                                                                              У вас же наверняка есть какие-то стандартные правила придумывания паролей?
                                                                              Записать все правила на бумажку, рассказать экспертам, дальше генераторы паролей из правил сделают свое дело и готово.
                                                                              • +1
                                                                                Есть, но в ручную подобрать, по этим правилам не вышло. Пока алгоритм будет брутфорсить будешь сидеть :)
                                                                                • 0
                                                                                  Хороший довод против 20-значных паролей.
                                                                                  • 0
                                                                                    А смысл в простых паролях? Если человек, что-то шифрует, он ожидает, что это никто кроме него не расшифрует.
                                                                                    • +1
                                                                                      А в случае чего, и сам не расшифрует. Безопасность — она такая.
                                                                                      • 0
                                                                                        В некоторых случаях, это более приемлемо, чем вероятность того, что доступ получит кто-то другой.
                                                                                  • 0
                                                                                    А дело не особо значимое. Значит, на 386 можно побрутфорсить… Чего средства налогоплательщиков на суперкомпьютеры переводить, верно?
                                                                                  • +1
                                                                                    Ну вот у меня есть стандартный пароль для файла с другими паролями. Пользуюсь постоянно. В какой-то момент при обновлении содержимого ввёл с ошибкой. Потом и руками подбирал, и программкой гонял варианты на основе текущего, в итоге плюнул и вытащил резервную копию. И вот посади меня хоть на всю жизнь — тот вариант не вспомню.
                                                                                    • 0
                                                                                      я программой генерирую. собственно написанной. И по умолчанию у меня 25 знаков стоит. Правда, только латиница. Но можно подключить что душе угодно.
                                                                                      И всё это хранится в БД заныканой в файле с другим расширением, типа служебного.
                                                                                      А в тяжелых случаях длина ограничивается разрешённой длиной в софте.
                                                                                      для обмена файлами через файлообменики, или доступ к альбому в соцсетях, 240 знаков.
                                                                                  • 0
                                                                                    показания полиграфа нельзя считать доказательствами, потому что «детектор лжи» совершенно не обязательно реагирует на ложь
                                                                                    • 0
                                                                                      Там же не доказательства нужны, а пароль. Выдернули пароль полиграфом — проверили — подошёл. Всё. На публику, если надо, потом заявили, что обратились к «экспертам», выплатили им за это миллион долларов.
                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                        • +1
                                                                                          Да с этим спорить глупо, я и не пытался.
                                                                                          Это было общее замечание про «доказательства» — выше по ветке ещё гипноз упоминали. С гипнозом то же самое — выдаст пароль, тот, допустим, подойдёт. Никому неинтересно как добыт пароль, если содержимое расшифрованного компрометирует владельца.
                                                                                    • 0
                                                                                      Возможно пароль можно «снять» с подозреваемого используя полиграф. Скажем демонстрируя символы по одному и отслеживая реакцию.
                                                                                      И ничего не получить, потому что пароль был написан греческими буквами, а проверяли английские.
                                                                                      Количество символов в юникоде — не на стороне полиграфа. (с учётом времени на показывание всех этих символов, а также того, что на сотне-другой человек начнёт зевать, и результаты станут совсем неправдоподобными)
                                                                                      • 0
                                                                                        Большая часть сервисов (к примеру гугл) не дают поставить пароль, не соответствующий их регулярке. Нельзя символы "«", "—", "…", "¨" и т. п.
                                                                                      • 0
                                                                                        > Возможно пароль можно «снять» с подозреваемого используя полиграф.

                                                                                        Мне кажется человек будет реагировать только на первый символ пароля. Я навскидку и не вспомню, какие-там символы есть посреди пароля, только пароль целиком.
                                                                                        • 0
                                                                                          Человек будет реагировать на слово целиком, но никак не на первую букву.
                                                                                          А вообще, обычно используют пароль+ключевой файл, так что удачи с полиграфом.
                                                                                          • +1
                                                                                            И даже по словам подбирать бессмысленно. Допустим, пароль h1GH$%LeVeL*RabbiDD-345)) и полиграф показал реакцию на слова level, rabbit. Что дальше?
                                                                                            • +7
                                                                                              И вообще часто используемые пароли сидят в моторной памяти, я без клавиатуры некоторые пароли и записать-то не смогу.
                                                                                              • +2
                                                                                                Обожаю такие пароли вводить с мобилки.
                                                                                                • 0
                                                                                                  У меня ещё и MessagEase в качестве клавы используется.
                                                                                          • 0
                                                                                            Перебирать по символу. «Первым символом пароля является латинская буква а в нижнем регистре?»
                                                                                        • +8
                                                                                          Так он не выполняет требование не потому что не хочет, а потому что не может. Следовательно нет состава, следовательно нужно отпустить.

                                                                                          п.с. Детское порно это хорошо так как люди дрочат на детей в порно и не трахают детей в реальности (трахать детей в реальности тож не плохо, но я именно с точки зрения быдла рассуждал)
                                                                                          • +5
                                                                                            Но тут такая проблема: его же создают. Понятно каким образом, я надеюсь. Если оставить проблему без внимания, то, вероятно, спрос возрастёт, в связи с чем начнёт расти и предложение. По моему личному мнению это одна из тех малочисленных вещей, за которыми действительно нужно всерьёз, поскольку в процессе удовлетворения спроса появляются вполне очевидные проблемы в виде сексуального насилия детей. Насилие само по себе не есть хорошо, а тут ещё и дети. С, к примеру, наркотиками, совершенно другая ситуация, когда человек больше вредит, и то не всегда вредит, зависит от вида, себе, а не другим.

                                                                                            Ах, да. Ещё можно повозмущаться по поводу отношения к рисованным лоли в России, потому что как раз таки неплохой вариант замещения.
                                                                                            • +12
                                                                                              Ну, тогда нужно вообще все изображения насилия запрещать — ведь люди вдохновляются каким-нибудь postal и идут убивать очередь за молоком.
                                                                                              Проблема «его же создают» — решается как ни странно ювенальной юстицией — создают его с детьми не из благополучных семей, и если работать в этом направлении то (внезапно, как снег для комунальщиков) начинаются выявления и пресечения.
                                                                                              Любой запрет по преступлению постфактум (ведь распространять отснятое уже означает что преступление свершилось) — достаточно бредовая затея призванная прикрыть нелициприятную проблему ковриком — поймали дрочера в интернетах, посадили, о борьбе с насилием над детьми отчитались.
                                                                                              • +2
                                                                                                >Ну, тогда нужно вообще все изображения насилия запрещать — ведь люди вдохновляются каким-нибудь postal и идут убивать очередь за молоком.

                                                                                                Нет, похоже меня неправильно поняли. Я говорю о непосредственно факте насилия. Артистическая постановка? Пожалуйста. Графика? Почему бы и нет. Реальное насилие — плохо. Хотя да, бороться надо с причиной, а не последствиями, но замечу, что обсуждалось немного не то.
                                                                                                • +8
                                                                                                  Такое впечатление, что вы не в курсе, что называется «Детским порно». Устроено он так

                                                                                                  1) NO NUDE — Изображение одетых и полуодетых детей. Можете сходить в «детский мир» и порассматривать изображения на упаковках детских колготок. Вот это и есть NO NUDE в его легальном виде. В зависимости от страны может считать как эротикой, так и порно. Но по существу — мягкая эротика. Количество — огромно. Пополняется в том числе родителями и самими детьми. Например, знакомый соцпедагог школ замучалась просить девчонок из 3-4 класса удалять подобные снимки с собственных страниц в контакте.

                                                                                                  2) NUDE. Обычно фотосеты с процессом раздевания. Количество — раз в 20-50 меньше, чем NO NUDE. Классифицироваться может как НЮ, жесткая эротика, порно. Часть этого подростки снимают сами — называется секстинг.

                                                                                                  3) MASTURBATION и позирование с раздвиганием гениталий. Раза в 3 меньше, чем NUDE. Классификация — жесткая эротика или порно.

                                                                                                  4) BLOW JOB, то есть оральный секс. Ещё раз в 3-5 меньше, чем MASTURBATION. Классификация — порно.

                                                                                                  5) SEX. То есть коитус. Раз в 10 меньше blow job, потому как детский организм для этого не предназначен. Классификация — порно.

                                                                                                  6) RAPE. Реальные и постановочные изнасилования. Количество настолько мало, что сложно оценить. Примерно раз в 50 меньше SEX.

                                                                                                  7) TRAVESTY. Модели 21+ изображающие 14-17летних. Встречается в огромном количестве. Из известного — сцена секса в фильме «все умрут, а я останусь». Классификация — ПОРНО.

                                                                                                  Как видите НАСИЛИЕ — идет лишь при съемках RAPE, но эта категория исчезающе мала. NUDE и MASTURBATION — иногда снимается при помощи шантажа.

                                                                                                  Что касается ушерба — это до суицида подростков можно довести и абсолютно легальной фоткой на пляже. Достаточно распространить её по всем друзьям в соцсети с соответствующим комментарием.

                                                                                                  Насчет спроса и предложения — в 70ые годы 20ого века наснимали столько, что любого любителя хватит. Нужно просто легализовать все, снятое более 20-30 лет назад. Ну или хотя бы то, что снималось и издавалось легально, до начала преследования ЦП.

                                                                                                  P.S. Я полгода модерировал крупнейший видеочат России и года 2-3 боролся с шантажом в сети.

                                                                                                  • 0
                                                                                                    А как юридически или формально отличается Травести, от просто девушки с маленькой грудью? Например, знаю девушку за 30 с такой вот грудью.
                                                                                                    • +3
                                                                                                      В некоторых странах, в частности в Австралии, никак. Там актрисам с маленькой грудью в принципе нельзя сниматься в порно, даже если никаких намёков на молетство нет. Но, тем не менее, вроде как травести не приравнивают полностью к ДП.

                                                                                                      У нас зашли с другой стороны, травести пытаются приравнять к настоящему ДП с настоящими малолетками, со всеми вытекающими. Останется потом только поправку внести, что к признакам «симуляции малолетки» относится маленький рост и маленькая грудь, и мы сразу станем мировой детско-порно-столицей.
                                                                                                      • 0
                                                                                                        А если это фото с совершеннолетней подругой, например, на нудистском пляже? Или вовсе с женой.

                                                                                                        А если рост у девушки с маленькой грудью — баскетбольный, то как тогда?
                                                                                                        • 0
                                                                                                          >> А если это фото с совершеннолетней подругой, например, на нудистском пляже? Или вовсе с женой

                                                                                                          Если никто не спалит, то всё норм. Но лучше запастись справочками, что не верблюд.

                                                                                                          >> А если рост у девушки с маленькой грудью — баскетбольный

                                                                                                          А вдруг она играет малолетнюю дылду? :)
                                                                                                      • +4
                                                                                                        по хорошему перед экспертом должен ставится вопрос — была ли у создателей цель изобразить несовершеннолетнего. Но в реальной практике скорее будет вопрос — создает ли видео впечатление несовершеннолетней.

                                                                                                        Как пример — моя дочка может одеться так, что выглядеть будет на 16 (и сигареты не продадут), может — на свои 27, может — на 35.

                                                                                                        Смотрится все в комплексе. Если твоей знакомой сигареты продают без показа паспорта — значит несовершеннолетней не выглядит.

                                                                                                        Одной моей знакомой с 8ым размером бюста (и тремя детьми) как-то сигареты не продали, ибо пришла в ларек не накрашенной.

                                                                                                        • +4
                                                                                                          Ходил как-то с двумя знакомыми примерно моего возраста (24 года тогда) в музей. Нас приняли за семейную пару с ребёнком, одной из девушек продали детский билет, даже ничего не спрашивая.
                                                                                                      • +1
                                                                                                        Мм… Нет, не в курсе. Ведь это вполне себе обычное дело в Интернете, вести беседы на темы, в которых не разбираешься. Идею я понял, да. Честно говоря, никогда этим не интересовался всерьёз, а узнавал только из всяких новостей, пока окончательно не перебрался в интернет. Если бы не новости, я бы и не подумал об этом. Н-да.
                                                                                                        В любом случае спасибо за подробное описание.
                                                                                                        • +5
                                                                                                          Гм, вы не читали «Между двух стульев» Евгения Клюева? Там описана общая теория искусства.

                                                                                                          Суть в том, что искусство должно давать почву для фантазий. Полностью одетая — где зацепка для фантазии? Полностью голая — и так все видно, нечего фантазировать.

                                                                                                          Отсюда два следствия
                                                                                                          — Огромная масса эротики по сравнению с порно. Ибо именно фантазия является двигателем для мастурбации
                                                                                                          — Порно не является искусством, ибо не дает повода для фантазии

                                                                                                          Что касается защиты подростков и детей — то нужно учить бежать к взрослым при любой попытке шантажа. Потому что шантажировать могут вообще, чем угодно. Вплоть до факта регистрации в видеочате или пляжных фоток вместе с родителями. То есть идет угроза рассылки по всем друзьям в контакте «Компромата». А подросткам иногда не оценить, является ли какая-то фотка реальным компроматом или нет. Далее — идет раскрутка на более откровенные фото. Не могу сказать, что это основной канал, но какая-то часть NUDE именно так и снимается.

                                                                                                          А второй совет — кидать шантажиста в игнор. Ему проще переключиться на другую девочку, чем писать со многих фейков.
                                                                                                  • +1
                                                                                                    Зачем создавать новое? Уже изготовлено столько контента, что смотреть — не пересмотреть.
                                                                                                    • 0
                                                                                                      А продавать тогда что?
                                                                                                      • +1
                                                                                                        Вы что, боитесь, что невозможность продажи затронет интересы насильников, зарабатывающих на этом деньги? Это не та категория граждан, о которой стоит заботиться.
                                                                                                        • 0
                                                                                                          Те, кто зарабатывает деньги на ДП — люди циничные, но они не насильники. Насильник действует под влиянием эмоций, он не способен на длительную работу в сексуальной сфере.
                                                                                                        • +1
                                                                                                          Пушкин до сих пор ведь продается? :-)
                                                                                                      • +3
                                                                                                        Чем дефицитнее делается товар, тем выше становится на него цена. А чем выше на что-то цена, тем вероятнее что кто-то захочет на этом заработать, несмотря на риск.
                                                                                                        • 0
                                                                                                          Да зачем запрещать распространять готовые улики? Findface — и ищешь в социальных сетях участников.
                                                                                                        • 0
                                                                                                          > Понятно каким образом, я надеюсь.

                                                                                                          Как раз таки в этом проблема. Часть создаётся без участия взрослых, другая часть — без участия детей. Но про это или не хотят думать, или приравнивают к.
                                                                                                      • 0
                                                                                                        Расскажите пожалуйста, если кто-то знает. Что подозреваемому(вообще, а не конкретному полицейскому) будет, если он «забудет» пароли? Если в результате травмы будет диагностирована легка амнезия? Если пароль был записан на бумажке, но бумажку потерял?
                                                                                                        • +1
                                                                                                          Не знаю как у них, но у нас никто не обязан свидетельствовать против себя или родственников, а любые сомнения трактуются в пользу обвиняемого.
                                                                                                          • 0
                                                                                                            А что значит сомнения? Типа если есть косвенные доказательства, что что-то запрещенное хранится на диске то уже ты сам должен будешь доказать, что там ничего плохого нет? А пока этого не сделал — условно виновен?
                                                                                                            • +3
                                                                                                              Сомнения это что либо не доказанное, «может быть порнуха» трактуется как «нет ничего запрещённого», но это в уголовном праве.
                                                                                                              А в административном, показания полицая " я честна видел! " трактуются как «так оно и было» т.к. полицай считается не заинтересованным лицом, если не будет доказано обратное, но потихоньку начинаем отходить от этой порочной практики.
                                                                                                            • +7
                                                                                                              В штатах тоже. О том сыр-бор и идет. Является ли предоставление пароля свидетельствованием. Сторона обвинения приводит в качестве параллели классический обыск, когда полиция стучится в дверь и предъявляет ордер. Если ты потом попытаешься захлопнуть дверь и не пускать их, то это неподчинение. Просто в жизни дверь помещения или сейфа просто силой вынесут, а тут никак. Ну а сторона защиты указывает на разницу, на фактическое свидетельствование против себя.
                                                                                                              Хорошим примером будет следующее: ты похитил человека и запер его в сейф. Полиция приходит к тебе с обыском. Если ты отдашь ключь от сейфа или код назовешь, то ты, получается, помог в деле против себя. Но если ты не отдашь и полиции придется вызывать взломщика, то за это время человек в сейфе умрет от удушья. Вопрос: считать ли тебя убийцей так как ты не выдал код или все же ты мог не выдать код, так как это свидетельство против себя?
                                                                                                              Вот, судятся-рядятся, проводят границу.
                                                                                                              • 0
                                                                                                                Отчего то мне думается, что зашифрованная информация на личном компьютере не является тем что может попасть под категорию «обыск».
                                                                                                                • 0
                                                                                                                  Согласен, иначе бы не было этого законопроекта:
                                                                                                                  https://geektimes.ru/post/275138/
                                                                                                                  • 0
                                                                                                                    Наоборот, если бы понятие обыска не было применимо к компьютерной информации, то не было бы и законопроекта, обсуждаемого по ссылке.
                                                                                                                • 0
                                                                                                                  Ну а сторона защиты указывает на разницу, на фактическое свидетельствование против себя.


                                                                                                                  Если выдача пароля от собственных зашифрованных данных – это свидетельствование против себя, то суд может обязать открыть доступ к этим данным без выдачи пароля (т. е. подозреваемый или обвиняемый молча вводит пароль, который нигде не фиксируется).

                                                                                                                  Конечно, юристы из EFF могут и эту ситуацию обозвать принуждением к свидетельствованию против себя.

                                                                                                                  Вопрос: считать ли тебя убийцей так как ты не выдал код или все же ты мог не выдать код, так как это свидетельство против себя?


                                                                                                                  Считать, т. к. причинение смерти произошло с косвенным умыслом.
                                                                                                                  • 0
                                                                                                                    Спасибо, шикарная аналогия.
                                                                                                                    Правда, в нашем случае предполагаемое детское порно не умрет от удушья.
                                                                                                                    • 0
                                                                                                                      В фильме «Девушка с татуировкой дракона» нехорошему челу она закачивает порно на комп, естественно чела сажают, в тот раз дело.
                                                                                                                      Но вдруг не тому закачают в свете последнего закона о полном доступе полиции ко всем компам?
                                                                                                                      • +2

                                                                                                                        При обыске никто не обязывает обыскиваемого помогать искать улики. Предлагают выдать добровольно, не более. А в случае с ключом получается так: "Будешь сидеть, пока не выдашь наркотики, которые мы не можем найти, но уверены, что они у тебя есть!".

                                                                                                                        • 0
                                                                                                                          Об том и речь. Просто в офлайне черта между неповиновением и отказом помогать как-то проведена. Типа блокировать дверь — это неповиновение, а вот отказываться помогать искать — это приемлемо. А в онлайне такой границы нет пока. Вот, проводят.
                                                                                                                        • +1
                                                                                                                          ключь… зачем вы так?
                                                                                                                          • +1
                                                                                                                            Увы, все реже по-русски пишу. Начинают копиться ошибки.
                                                                                                                            • 0
                                                                                                                              Надеюсь и другие товарищи используют умягчение ключа по той же причине, но вероятность конечно крайне мала. Зарегистрировался, чтобы написать вам, слишком много в комментариях детских ошибок последнее время. Может многие давно трактор завели и мне пора?)