Activitate gluba

1. Cripteaza-ti toate partitiile cu truecrypt.org

2. Alege o parola imensa (care sa includa si + si - si cozi de maimuta si alte caractere neobisnuite). Ai sa vezi pe www.truecrypt.org se pot folosi parole simple care le scri combinate cu fisere de exemplu o poza care o ti pe un CD pixelii pozei sunt parola. Tastezi parola, dai browse dupa poza.

3. Pastreaza o partitie necriptata cu un Linux pe ea si atit.

4. Arunca la gunoi toate DVD-urile si cumpara mai degraba un HDD in plus de backup si ala cryptat cu true crypt. Cand o sa vina aia o sa se uite ca stim noi ce animal la poarta noua iar tu cu un pinguin de plus in brate poti linistit sa te declari cel mai infocat fan linux.

5. Nu uita cind bate cineva la usa sa te uiti pe vizor si sa ai cablul de alimentare de la pc la indemina :) Nu ai vrea sa-ti gaseasca pc-ul deschis dupa ce ai bagat parola. Cind il vei deschide din nou va bota intr-un linux. Cand vor introduce cd-ul lor minune sa scaneze dupa fisiere vor gasi una bucata partitie continind linux si o gramada de spatiu gol (partitiile cryptate care nici macar nu au habar ca sunt acolo). Asta-i momentul cind tu te vei plige cum ti-a stricat linux-ul partitiile si ca gata te-ai saturat saptamina viitoare iti pui windows. :P

6. Daca totusi se gaseste un programator inteligent in echipa aia a lor (ma indoiesc aia lucreaza in alte parti) uite-te pe topicul www.avocatnet.ro/content/for...
Vei vedea ca nimeni nu te poate obliga sa dezvalui parola.

P.S. Este dea dreptul jenant si seamana cu practicile securitatii ce fac cei cu protectia softului acum. Auzi zilnic de tineri amendati. Hardiscuri confiscate care poate pe linga softurile furate contin poze cu iubita... Sunt perfect de acord ca treaba asta cu furtul trebuie pedepsita. Ca trebuie sa cumparam muzica sau softurile care le folosim. DAR modul in care actioneaza seamana cu KGB-ul. Nu vad de ce trebuie confiscat dispozitivul fizic, hardiscul care contine date personale pe linga datele furate. Se poate foarte usor face un proces verbal de constatare. Asadar ce mi se par de toata jena sunt mijloacele. De parca sintagma scopul scuza mijloacele ar fi cea folosita de ei.

Pe de alta parte: let's face it citi utilizatori caznici nu au calculatoarele pline cu tot felul de softuri. E de ajuns sa-l lasi pe ala micu 5 minute la calculator si ii trimit prietenii 10 joculete furate sau 5 melodii din top. Eu unul incerc sa fiu in legalitate cumparind cit mai multe din programele care le folosesc. Dar haideti sa recunoastem ca acest lucru e foarte greu. Asadar daca pentru ei scopul scuza mijloacele cred ca si utilizatorii casnici ar trebui sa actioneze dupa acelasi principiu si sa-si protejeze intimitatea daca legile statului nu o fac. Truecrypt ar trebui sa devina dupa parerea mea un program intalat pe orice caclulator din zilele noastre.

Daca nu va satisface noroiul ... puteti comanda si trimite online niste ....... :))

Ca sa nu credeti ca e o gluma proasta exista site-uri unde in schimbul unei sume de bani puteti trimite celui care v-a suparat citeva kilograme de shit frumos inpachetat. Puteti opta pentru sortimente extrem fanteziste cum ar fi caca de gorila.

:P
[ link extern ] /

Lasind gluma la o parte daca tot esti preocupat de eventualele repercursiuni poti foarte simplu posta anonim pe diverse forumuri cu un user si o adresa de email pe care sa nu le mai folosesti niciodata mai tirziu. Daca esti si mai paranoic te poti duce la un cafe internet. Eu iti recomand sa cauti portaluri cu restaurante unde-ti poti spune parerea online. Acolo ai toate sansele sa fi auzit de oamenii care cauta un restaurant pe internet.

Pe de alta parte subiectul acesta ma duce cu gindul la un aspect destul de neplacut al internetului: faptul ca oricine poate calomnia cu rezultate notabile orice firma, prestator de servicii etc. Cu toate ca informatia de pe internet este foarte greu de verificat si foarte usor de mistificat ne bazam din pacate din ce in ce mai mult pe ea.

Well nu sunt avocat ... sunt informatician si sunt pasionat de domeniul acesta al legislatiei internet ... dar imi permit sa remarc nebuloasa totala in care se situeaza raspunsurile avocatilor pe marginea acestui subiect cind raspunsul ar trebui sa fie clar: Nu au voie angajatorii sa citeasca mailurile! Daca o fac este ilegal. Problema dupa cite am citit este insa alta. Va va fi extrem de greu sa probati ca v-au fost interceptate mesajele personale sau ca v-au fost citite mailurile. De asemenea este clar ca daca va lansati intr-un asemenea conflict cu angajatorul locul de munca va este in pericol...

Este exact ca in cazul ascultarii convorbirilor personale telefonice. Nu inteleg de ce bulibaseala asta in explicatii cind o discutie pe yahoo messenger este exact ca o discutie la telefon. Difera doar tehnic modul de propagare a informatiilor. Asadar se pot inregistra apelurile telefonice personale ale angajatilor? Este legal? Nu cred! Dupa cite stiu numai organele abilitate ale statului au acest drept. Deci nu este legal nici sa-i inregistrezi convorbirile pe messenger...

Daca ajungeti la curtea europeana a drepturilor omului castigati sigur procesul mai ales ca exista un precedent Copland vs. Marea Britanie in care o angajata a dat in judecata pentru acest lucru Regatului Unit al Marii Britanii si al Irlandei de Nord pentru care lucra (era angajata la o institutie a statului):

legi-internet.ro/index.php/Copland_vs_Marea_Britanie_ju/278/0/

Dar ... repet aceasta este o situatie unica. Am citit foarte multe lucruri pe marginea acestui subiect mai ales privind legislatia USA unde au fost cazuri cind proprietarul a pretins pur si simplu ca a uitat parola iar organele de ancheta au recunoscut in fata judecatorului ca recuperarea datelor este imposibila. Acuzatul folosea o parola lunga de citeva sute de caractere posibil o poezie. Spargerea ei prin combinatii de n cifre prin incercari repetate cu softuri specializate ar fi durat posibil si milioane de ani la viteaza de procesare a computerelor actuale.

Pe de alta parte fara acces la date absolut nimeni nu poate presupune ce se afla acolo. E ca in povestea cu oul si gaina... Singura tara care a reglementat de curind aceasta situatie am citit pe internet ca este anglia care a prevazut in lege o pedeapsa in cazul in care proprietarul refuza sa furnizeze parola. Fara o asemenea pedeapsa in legislatie degeaba decide judecatorul ca proprietarul datelor trebuie sa dea parola. Acesta poate foarte usor refuza. De asemenea se discuta peste tot situatia unica si ciudata in care proprietarul pretinde ca nu cunoaste sau a uitat aceasta parola.

Sunt softuri de encryptat care merg atit de departe incat prin cryptare datele sunt rescrise de asa natura incit nimeni nu poate dovedi de exemplu ca se afla acolo. Datele scrise imita informatia aleatorie de pe un hard disk gol... (vezi truecrypt.org)

Asadar accentuez din nou accesul la date se poate face numai cu parola. Iar parola o stie numai proprietarul. Cum poate fi obligat proprietarul sa furnizeze parola? Banuiesc ca scaunul de tortura iese din ecuatie.

As dori daca se poate niste referiri exacte la articole de lege.

Practic ca sa fac o analogie sugeastiva in aceasta situatie tehnologia encryptarii pune la dispozitia omului simplu o usa sau un seif pe care absolut nici o autoritate a statului nu o poate deschide. Oricita energie, bani si oameni ar folosi. Este o situatie unica pentru ca in viata reala nu exista usa sau seif pe care politia (puterea executiva) sa nu o poata sparge la cererea judecarului. Ei bine s-a inventat finaly usa ce nu se poate sparge decit cu parola din creierul acuzatului. Cum se poate obtine aceasta parola?

Mai adaug un exemplu ca sa va dati seama cit de departe se poate merge cu alegerea parolei si de ce spargerea ei este imposibila.

Se poate folosi ca parola orice document o melodie mp3 de exemplu care contine inauntru milioane de caractere aleatorii. Sau o poza care la fel bitii ei pot fi parola. Este ca un fel de cheie. Ia cheia aceasta poate fi plasata oriunde printre miile de fisiere de pe cd-uri fara ca nimeni sa intuiasca macar ca fisierul este o parola nu o imagine sau o melodie. Pe linga aceasta cheie se poate seta de asemenea o parola obisnuita care se combina cu fisierul cheie si rezulta parola finala. Deci chiar daca cineva incearca continutul fisierului ca parola mai are nevoie si de parola din mintea celui care a setat-o... Rezultatul final este ca parola ajunge sa aiba mii sau zeci de mii de litere. Decriptarea ei daca se folosesc algoritmi ca AES folosit de guvernul SUA in departamentul de justitie pentru encryptarea datelor secrete poate dura pina cind soarele nostru o sa moara de batrinete cu o parola de asemenea lungime...

Pentru cei si mai paranoici exista de asemenea posibilitatea de folosire a algoritmilor in cascada. Asadar puteti alege sa criptati cu AES folosit de guvernul sua plus inca alti 2-3 algoritmi succesivi combinati cu un Wirpool folosit de uniunea europeana.

Iar ca sa nu existe dubii nu este vorba de o parola de acces ca cea de la windows de exemplu care poate fi sarita. Parola se combina cu datele si datele criptate astfel sunt scrise. La fiecare citire oricind se deschide fisierul criptat trebuie iarasi parola pentru a se combina cu datele criptate sa rezulte continutul original. Fara parola continutul opriginal nu poate fi restaurat.

Intrebarea mea este urmatoarea:

In ce conditii o autoritate a statului roman poate solicita dezvaluirea unei parole folosite la criptarea datelor de pe calculatorul personal celui care a criptat datele?

Pentru a intelege mai bine despre ce este vorba iata citeva precizari:

Exista softuri cu ajutorul carora se pot cripta partitiile unui calculator (toate informatiile de pe hardisk). Accesul la aceste date se poate face numai pe baza de parola, parola care este folosita la decriptarea si citirea informatiilor. Fara aceasta parola citirea datelor este imposibila de exemplu daca se folosesc pentru criptare/deciptare algoritmi in cascada teoretic spargerea parolei poate dura zeci de ani cu cea mai sofisticata tehnologie disponibila la ora actuala.

Asadar daca un utilizator casnic isi cripteaza toate datele personale. Poate fi el obligat prin lege sa divulge parola unei autoritati a statului roman? Si daca da in ce situatie si care sunt repercursiunile daca refuza?