DIICOT-ul vrea sa dau 40 000 euro. Eu nu vreau sa le dau parola

GermanAlex a scris:

A da parola echivaleaza cu a recunoaste. Nu este treaba acuzatilor sa isi dovedeasca nevinovatia ci treaba procurorilor sa dovedeasca vinovatia. Sunt la ora actuala programe de criptare foarte performante si gratuite. A afla cine foloseste torentele sau altele asemenea e simplu daca ai acces la furnizorii de internet. Ei au log-urile si stiu exact cine, ce si cand. In principiu nu e o crima ca nu dai parola si probabil ca de aia turbeaza pentru ca nu poate face nimic. Deci tineti minte - folositi sistemele de criptare, iar daca e greu macar folositi compresia cu RAR cu parola pentru datele sensibile (si nu parole usoare si scurte).

salut,

cum spune colegul: furnizorul de internet stie la ce ora CE a trecut pe "teava"
procurorul acolo trebuie sa mearga, nici nu are nevoie de hardul tau.
tu te conectezi la furnizorul de net, prin:

a. USER + PASS - la RCS
b. direct prin IP - atentie: STATIC alocat pe mac `ul tau (caz in care atunci cand schimbi macul placii de baza ai sanse de 100% sa nu mai ai net)- retele de cartier

ca faci tu spoofing si iesi pe net cu ceva de genul "hidemyass.com" pe www sau ca iti "vede" serverul din USA alt IP, e alta mancare de peste.
in serverul ISP `ului tau, ai locurile..

eu zic sa iti faci un "alibi" cum ca nu prea erai pe acasa si o sa le fie mai greu de demonstrat ca nu ai dormit la prietenul X ..daca se baga X`ulescu sa spuna ca ai dormit la ei 2 luni!

ps: internetul asta nu e chiar asa, sa nu stie ISP `ul de ce faci si pe unde..."umblii" ;)

Parola poate fi sparta doar daca a fost aleasa de vreun copil, atehnic sau habarnist intr-ale computerelor. Si daca protejeaza conturi publice de email sau chestiuni asemanatoare. Altfel este imposibil, chiar cu ordinul instantei si concursul unei "persoane specializate". Doar nu va imaginati ca on ordin judecatoresc poate sa produca peste noapte mijloace tehnologice necesare spargerii unei parole... O chestiune care tine de logica elementara: daca DIICOT sau alte structuri ar fi avut capacitatea tehnologica si priceperea necesara spargerii parolei, nu l-ar mai fi rugat frumos pe omul nostru sa le puna parola la dispozitie. De aici si nervozitatea procurorului.

Probabil ca utilizatorii cyan si avocat_lascoschi@yahoo.com stiu ei cate ceva, din moment ce sustin ca se poate sparge o parola, cu ordin judecatoresc. Si au dreptate, partial. Iata explicatia: majoritatea producatorilor de aplicatii de criptare colaboreaza (din proprie initiativa, voiti sau... nevoiti) cu organele de ancheta ale tarilor in care rezida. Pentru a-si usura munca in astfel de situatii, acestia strecoara un cod special in continutul codului-sursa al aplicatiei, numit backdoor. De acesta profita direct organele de ancheta atunci cand vor sa decripteze un continut criptat, trecand peste parola de acces. Aceeasi colaborare (de multe ori chiar pe fata!) exista intre specialistii criminalisti si producatorii acestor aplicatii, ai telefoanelor mobile si aplicatiilor destinate acestora, etc. Exista forumuri specializate pe aceasta tema, in care problemele acestea sunt dezbatute profesional si la vedere. Microsoft, Nokia, Apple si Samsung sunt campionii necontestati ai acestui tip de colaborare.
Din aceste motive, quasitotalitatea producatorilor de aplicatii de criptare nu fac public codul-sursa al aplicatiei: ar deveni vizibil pentru orice specialist backdoor-ul malitios, punct de la care reputatia companiei si a produsului ar fi in cadere libera. La fel, cei mai multi dintre producatori nici macar nu fac cunoscut algoritmul de criptare utilizat in aplicatie, ori utilizeaza unul propriu despre care niciun criptanalist onorabil nu si-a exprimat vreodata o parere, daramite sa mai efectueze teste de penetrabilitate...

In contrast cu cei de mai sus, aplicatia TrueCrypt este open spurce. Oricine poate verifica oricand codul-sursa, care este public. Asa ca a fost cercetat indelung si testat de criptanalisti priceputi. Nu are nicio fisura. Niciun backdoor. Nu lasa nicio portita de acces organelor de ancheta.

Utilizatorul riseup a folosit probabil aplicatia TrueCrypt. Si este indreptatit sa fie linistit. Nimeni nu va reusi spargerea parolei. Este notoriu deja faptul ca nici FBI-ul nu a reusit niciodata spargerea parolei de acces. Daca in continutul parolei sunt inserate caractere majuscule si caractere speciale ASCII, decriptarea este imposibila, mai ales in cazul folosirii metodei dictionarului (cea mai uzitata de altfel).
Puteti citi aici despre fail-ul rasunator al FBI: [ link extern ] /

Daca asta il linisteste pe utilizatorul riseup: nu esti singurul in situatia asta. Sunt cunoscute multiple cazuri in care judecatorul l-a rugat frumos pe inculpat, sa faca cunoscuta parola de criptare TrueCrypt. Asta dupa ce FBI-ul a incercat fara succes timp de mai multe luni, decriptarea hard disk-ului. Va puteti desigur imagina comicul scenei din sala de judecata.
Mai multe, aici: [ link extern ] /

Deasemeni invinuitul are dreptul de a ramane tacut si a nu raspunde solicitarilor anchetatorilor. Si de a pastra astfel parola doar pentru sine. Desigur, cu riscul de a fi incondeiat de procuror ca fiind refractar si necooperant in cadrul anchetei, in cazul in care va indrazni sa redacteze un rechizitoriu pe aceste probe. Dar tacerea sau refuzul de a pune la dispozitia organelor de ancheta parola, nu poate constitui o infractiune de sine statatoare, asa cum isi exprima temerea utilizatorul riseup. Sarcina producerii probelor revine cu certitudine acuzarii. Daca DIICOT este incapabil sa produca probe, asta e. NUP sau SUP, dupa caz.

Inca ceva: atat timp cat organele judiciare nu stiu ce se afla pe hard drive, nu pot cere decriptarea. Stim, la noi se merge pe presupuneri si nu pe probe materiale. Un avocat iscusit ar putea invoca aceasta situatie de fapt, si sa oblige organele de ancheta sa vina cu probe care sa certifice ca ceea ce cred ei ca se afla pe hard drive, chiar se afla acolo. Abia apoi ar putea fi iterata o cerere de decriptare.
Daca cineva va ridica chestiunea IP-ului, sustinand ca este intrinsec legat de numele si mai ales activitatea si locatia invinuitului, ei bine aceste probe materiale sunt extrem de subtiri si pot fi demontate cu usurinta de un avocat nu cu foarte mare pricepere penala, dar cu ceva cunostinte IT. Pentru ca orice IP poate fi clonat de catre cineva care are cunostinte minime de IT, si poate accesa reteaua Internet utilizand acel IP. Atunci cand provider-ul de internet utilizeaza IP-uri dinamice, proba devine si mai neconcludenta, iar daca in ecuatie intervine si un router wireless neparolat (la care oricine se poate conecta), atunci discutam despre o proba inexistenta.

Daca puteau sparge parola, fii sigur ca nu ti-o cereau si nu spumega progurorul. El stie ca daca nu poate sa-ti dovedeasca vinovatia o ia peste bot de la prim procuror si de la inculpat totodata. În plus la analiza activitatii iese cu un punct in minus pt ca a muncit o gramada la un dosar pe care nu l-a putut finaliza cu trimitere in judecata, de aceea s-ar putea sa dea o amenda care poate fi contestata in instanta ca fiind netemeinica si nelegala.
Daca le dai parola ei vor rasufla usurati si te vor baga la zdup a doua zi, daca nu le-o dai n-au ce sa-ti faca. Un om se poate imbata, poate sa cada din pat si sa se loveasca la cap si sa nu-si mai aduca aminte parola... Fii atent ca s-ar putea sa te puna sa dai declaratie si sa-ti dicteze ce trebuie sa scrii. Declaratia nu este exercitiu la un cerc de analfabeti ca sa scrii dupa dictare, la urma mai folosesc trucul asta, iti spun sa scrii ”prezenta declaratie am dat-o de buna voie fara a fi constrans in vreun fel. Regret fapta comisa”.

pai ca sa nu o scaldam, am 2 intrebari:
1. ai ip static ?
2. te conectezi la ISP cu user si pas?

accept raspunsuri de genul:
1. da (sau nu) - dupa caz, scurte si la obiect...
2. idem 1

multumesc

Dupa cum a spus si cineva mai sus: aveam router cu wifi neparolat. Eventual "in acea perioada", daca la perchezitie nu a mai fost. Poate ar trebui sa extinda cercetarile minutioase si sa perchezitioneze tot pe o raza de 100m.