Pot fi obligat?

[Paul4games]

Sunt interesat sa stiu daca exista vreo lege sau prin vreo metoda ar putea politia/organele statului sa oblige pe cale legala pe cineva sa divulge parola cu care a fost cryptat hardul sau sau cu care a fost cryptat un USB?

Ps:Cei care vor sa faca caterinca ca am probleme cu politia, le pot spune de pe acum ca nu este vorba de asta doar ca sunt curios in legatura cu acest lucru.

[begood]

Nu e nevoie de lege. De asta s-a inventat santajul.

You give us the password and the girl lives

[Paul4games]

Nu e nevoie de lege. De asta s-a inventat santajul.

Santajul e cu totul alta problema si nu stiu in ce masura poate fi aplicat de organele statului, pe mine ma intereseaza mai mult prin metode legale.Si iinca un lucru daca te intreaba si tu spui ca nu stii parola ce iti pot face?

[kostasalexis]

cand ti o spune ca ti da 15 ani de inchisoare daca nu dai parola o sa le spui si ce nu ai facut. stai linistit ca in fata procurorului 90% cedeaza oricat de tari ar fi ...

[daatdraqq]

Orice lege ar exista ,nu o sa te poata obliga vreodata cineva "sa nu uiti " .

E simplu , raspunsul tau este "am uitat parola " .

Practic insa , lucrurile stau cu totul altfel . Daca vor sa afle neaparat ceva de la tine te bat(la propriu) de te pisi pe tine zile intregi ,chiar saptamani daca e nevoie si vor spune ca ti-ai facut singur ranile ,in camera de arest .Imi asum ceea ce afirm , nu sunt povesti .

[yo9gjx]

Sigur este. Daca faci ceva ce cade sub incidenta penala, sau ai informatii ce pot ajuta sau periclita mersul unei anchete, da.

Daca cazul depaseste un anumit grad de gravitate nici nu e nevoie de ordin judecatoresc. Daca e vorba de ceva ce tine de armata e si mai grav. Au alte legi si nu au limite. Apropo de asta, in armata nu s-a desfiintat pedeapsa cu moartea, am aflat si eu de curand.

[Paul4games]

@tromfil Nici in afara nu stiu daca stau lucrurile diferit deoarece nu prea au cum sa te oblige sa iti aduci aminte ceva ce ai uitat sau plm.

@kostasalexis Atunci ce zici de columbianul ala de se chinuie FBI-ul de cativa ani buni sa ii sparga parola, ala cum de nu a dat parola?

@daatdraq Si daca aia te bat degeaba ca tu chair nu o stii pentru ca poate o stii daor la tastatura avand in vedere ca este de 30 si ceva de caractere si tu formezi diferite cercuri/triunghiuri/patrate din litere si cifre.

@yo9gjx Citeste ci i-am spus lui kostasalexis si nu stiu inc e masura ai dreptate atata timp cat ai un avocat bun si nu vorbesti prosti.

Inca o chesti daca tu el dai parola de la un OS pe care tu vrei ca ei sa il vada(creezi un hidden Os si unul de ochiu lumi cu porno/guta/poze pe el) ce pot sa iti mai faca ei?

[immun3]

din cate stiu daca ai facut ceva grav, te au sub urmarire de mult, au un domeniul care se ocupa cu decriptare s.a

[tromfil]

@immun3: Domeniul care se ocup? cu decriptarea nu le este de folos. E vorba de matematic? ?i timp. Bruteforce.

@Paul4games: Da, corect. Dar te pot re?ine pentru destul timp din cauz? c? ai criptat ?la ?i nu vrei s? le dai parola. Exist? poligraf la o adic? care e cam greu de contestat acum. + c? oricum toate logurile din re?ea duc la tine c? doar n-or veni s?-?i fac? damblaua doar c? au auzit ei c? ai tu ceva pe hard/stick/?amd.

Ideea este c? oricum te re?in pentru o perioad? dac? nu le dai parola, nu ?tiu exact cât, dar posibil s? se merite la unii.

[daatdraqq]

Si daca aia te bat degeaba ca tu chair nu o stii pentru ca poate o stii daor la tastatura avand in vedere ca este de 30 si ceva de caractere si tu formezi diferite cercuri/triunghiuri/patrate din litere si cifre.

Frate , daca o stii sau nu parola e mai putin relevant pentru ei ,bataie oricum iti iei ,preventiv asa .

Eu am cerut odata sa-mi fie adus un avocat si mi-au raspuns : "unde te crezi ma aici ,in America ?".Ulterior am vazut cateva cazuri mediatizate si am recunoscut fiecare aspect care il povesteau aia , inclusiv vrajeala militienilor .

E practica universala la noi , militia te bate . Cine spune ca sunt doar unele cazuri izolate , minte .

[immun3]

uite de exemplu un coleg este la facultate in brasov in cadrul fortelor aeriene se ocupa cu parte de retelistica a armatei, si au venit intr-o seara niste baietii i-au supus unor teste iar in final toate pc au fost luate pentru control, 90% din din datele tuturor erau criptate, ce sa vezi dupa 1 saptamana ei stiau tot. deci daca vor cu adevarat se poate!

[begood]

Cel mai indicat ar fi sa creezi plausible deniability.

Optiuni : creezi x containere criptate cu x parole, cu fisiere care ar parea a fi importante dar nu sunt, iar printre ele / in alta parte ascunzi ce te intereseaza pe tine.

Daca vrei sa protejezi ceva cu adevarat (digital), exista nenumarate optiuni.

LE :

@immun3 : e mai simplu sa blufezi (ca politai) ca ai gasit ceva incriminator, iar daca esti destul de convingator il poti face sa cedeze, el crezand ca tu chiar stii despre ce vorbesti.

Edited December 28, 2011 by begood

[Vlachs]

@tromfil Nici in afara nu stiu daca stau lucrurile diferit deoarece nu prea au cum sa te oblige sa iti aduci aminte ceva ce ai uitat sau plm.

@kostasalexis Atunci ce zici de columbianul ala de se chinuie FBI-ul de cativa ani buni sa ii sparga parola, ala cum de nu a dat parola?

@daatdraq Si daca aia te bat degeaba ca tu chair nu o stii pentru ca poate o stii daor la tastatura avand in vedere ca este de 30 si ceva de caractere si tu formezi diferite cercuri/triunghiuri/patrate din litere si cifre.

@yo9gjx Citeste ci i-am spus lui kostasalexis si nu stiu inc e masura ai dreptate atata timp cat ai un avocat bun si nu vorbesti prosti.

Inca o chesti daca tu el dai parola de la un OS pe care tu vrei ca ei sa il vada(creezi un hidden Os si unul de ochiu lumi cu porno/guta/poze pe el) ce pot sa iti mai faca ei?

Cel mai bine e sa nu iti tii documentele pe pc, encriptate frumos si urcate pe un host/dropbox(explicatii mai usor de dat), daca nu le dai parola si ei au totusi alte dovezi pot sa te retina pe durata anchetei si te lungesti stand la bulau ani, ideea e ca daca chiar vor sa iti faca rau iti fac, chiar daca par idioti astia de la politie(infractiuni online) au aparatura destul de buna(cititoare de biti, etc), doar daca iti gasesc un fisier cu un nume dubios poti sa te arzi singurel(cacatii de analisti isi dau cu presupusul asupra fiecarui cacat gasit in pc-ul tau)

[remuszica]

in fata jdecatorului poti spune "nu imi amintesc"!

restul depinde de tine ,cat de tare esti..

ori te duci 5-6 luni,pana incearca potera cu brute ,ori iti iei fapta in carca si te duci ani de zile!

[Paul4games]

@daatdraqq Stiu ca se mai practica bataia in Romania dar in special cu cine isi permit sau pana sunt arsi de cineva.

@immun3 Astea sunt vrajeli si depinde de ce encriptie a folosit ca est eputin probabil sa fi saprt aia AES/Twofish/etc...

@begood Stiu de plausible deniability dar problema este ca s epresupune ca tu vrei ca tot hardul sa fie cryptat nu doar niste containere.

Uita-ti aici un articol despre brazilianul de care va vorbeam:

FBI hackers fail to crack TrueCrypt - Techworld.com

Si oricum cel mai bine este sa ai hardul cryptat dar sa nu ti pe hard date importante+sa faci cateodata overwrite la free space cu poze/muzica/filme/etc....iar datele importante le ti pe un stick care sa aiba un container cryptat si sa fie parolat cu o aprola lunga+sa folosesti si keyfile.

[immun3]

begood stiu foarte sigur ca datele spuse pe urma de sri erau adevarat si toate datele au fost decripate si a fost facut o copie a lor!

[Vlachs]

in fata jdecatorului poti spune "nu imi amintesc"!

restul depinde de tine ,cat de tare esti..

ori te duci 5-6 luni,pana incearca potera cu brute ,ori iti iei fapta in carca si te duci ani de zile!

Nu are nici o legatura cu judecatorul, in orice caz informatic se solicita un analist informatic care evalueaza toate chestiile gasite la tine pe pc(fisiere, software), face o descriere referitor la tot ce gaseste(software pirat, fisiere care contin x, pagube posibile produse, s.m.d)

[Paul4games]

@benny_loppa Nici asa nue ste bine sa ti datele undeva online doarece eu zic ca ceid e la dropbox nu ar sta mult ei sa se gandeasca pana sa le dea acces la fisierele tale+analistul degeaba presupe el ca aia face aia cand nu are o dovada concreta+eu zic ca poti sa ai cate programe de hacking vrei tu atata timp cat nu exista dovezi ca le-ai folosit sa faci ceva ilegal cu ele.

[Nokia94]

@daatdraqq Stiu ca se mai practica bataia in Romania dar in special cu cine isi permit sau pana sunt arsi de cineva.

Pana sunt 'arsi' mai dureaza multi ani.

[waingro]

nu exista pe planeta asta la ora actuala vreo criptare care sa nu poti sa o spargi/decriptezi.si da, desi ai nostrii par tampiti uneori sau chiar de multe ori, mai sunt cativa care sunt super buni.

mai pe scurt, nu vrei sa le dai parola -> o sa o afle singuri.nu pot ei , cer ajutor.dar de aflat tot o sa afle.si chiar daca ascunzi undeva pe internet in vreun host aiurea, iti fac traceback chiar si de acum 2 ani si tot afla ce vor.

oricum ar fi, ei castiga.doar daca ai vazut prea multe filme poti crede altceva.

[Vlachs]

@benny_loppa Nici asa nue ste bine sa ti datele undeva online doarece eu zic ca ceid e la dropbox nu ar sta mult ei sa se gandeasca pana sa le dea acces la fisierele tale+analistul degeaba presupe el ca aia face aia cand nu are o dovada concreta+eu zic ca poti sa ai cate programe de hacking vrei tu atata timp cat nu exista dovezi ca le-ai folosit sa faci ceva ilegal cu ele.

Nu e chiar asa, ce spune muistul de analist e lege , si daca le ai e logic ca le folosesti, sa iti dau un exemplu: sa zicem ca esti cercetat in legatura frauda bancara, tu ai un program freeware care dupa primele caractere iti spune ce fel de carte e, tu pentru ca ai programul ala le aduci lor o dovada in plus, e gasit la tine in pc deci il folosesti

Si legat de dropbox(alte servicii), iti encriptezi pe local fisierul si il trimiti acolo, in caz de ceva le spui simplu: nu stiu dom'le, eu doar le-am urcat acolo, ei stiu ce si cum se encripteaza, pe serviciile astea fisierele sunt urcate folosind o cheie de encriptie deci nu au cum sa dovedeasca ca tu ai encriptat inca o data fisierul

[tromfil]

@immun3: Înseamn? c? cei de la RSA sunt ni?te idio?i. Not.

@waingro: O d?m pe criptografie f?r? s? avem habar de func?ii? Fii serios.

[Paul4games]

@Nokia94 Nu stiu cat mai dureaza ca deja au fost arsi de cateva ori pentru ca incepe si romanul sa se destepte.

@waingro Astea sunt deja povesti vanatoresti ce spui tu acolo.

@benny_loppa Da conteaza ce spune ala dar atata timp cat nu poate dovedi ca exact acel lucru il face programul ala un avocat bun te poate scoate din cacat.

[daatdraqq]

Distrugerea tuturor datelor la introducerea gresita de 3 ori a parolei cred ca ar rezolva toate problemele .

E riscant dar sigur .

Eventual si scurtcircuitarea HD-ului la sfarsit ca sa razi de ei ,sa iasa nitel fum asa .

[immun3]

voi vreti sa zicei ca odata ce a-ti criptat un document folosind de ex cel mai bun crepter dupa parerea voastra si a altor sunteti safe 100% nu? nu exsita sistem 100% sigur cum nu exista cripatare sigura daca ai sta de vorba cu niste absolventi mit iti schimbi parerea sincer asa credeam si eu ca sunt sigure anumite criptari! e poveste de adormit copii criptati voi cu ce vreti si stati linistiti ca sunte in siguranta!