Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: [lug-bg]Logove kato dokazatelstva WAS: traffic log-er


  • Subject: Re: lug-bg: [lug-bg]Logove kato dokazatelstva WAS: traffic log-er
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Mon, 15 Dec 2003 14:45:04 +0200

Peter Kirkov wrote:

Привет група !
Веселине, разбирам че си раздразнен, но все пак държа да ти кажа нЕкои
нещица, които вярвам ще са интересни и на други тук присъсващи:
От едно известно време тече проект на БАИТ, заедно със силовите
министерства, който включва създаване на нови закони за компютърните
престъпления, наредба за прилагането на тези закони, както и обучение
на прокурори, съдии и тям подобни.

Оранизацията БАИТ бе изградена за да се занимава с глупости и нищо чудно, че е измислила подобни закони. Забележи, че тя носи помопозното наименование "Българска Асоциация за Интернет Технологии". За да участват в издаването на подобен закон, те трябва да са напълно некомпетентни и ще обясня защо (аз и преди съм обяснявал).

Един журнален (лог) файл съдържа недостоверна информация. Тази информация трябва да записва събития случили се в системата, случили се в протоколните слоеве и т.н. Пита се как тази информация да се удостовери? Засега няма известен начин за нейното удостоверяване. Всеки може да си напише какъвто си иска журнален файл и да фалшифицира информацията вътре. Т.е. аз утре може да генерирам журнален файл, в който да се вижда, че лицето A атакува мой SMTP сървър, "пробива" го и изпраща през него spam. Всъщност spam-а изпращам аз и SMTP сървъра ми изобщо не е пробит, но аз съм генерирал файл, в който показвам, че не аз, а лицето А е разпращало spam. Така аз от виновник изведнъж се превръщам в жертва и мога да съдя всеки, който си поискам, стига закона да признава, че журналния файл е автентичен. Кой може да докаже обаче, че файлът е истински? Само аз ще твърдя, че е такъв. Мога да спретна процес срещу всеки. Генерирам файл и казвам, ето това е атака срещу мен от еди кой си.


Глупави въпроси и някакви (без ругатни) отговори по темата:


В: Ама не може ли файлът да се подпише с OpenPGP ключ?

О: Задаването на толкова глупав въпрос изисква талант! Подписът се прави върху файла и отчита състоянието му в момента, но не отчита начина на постъпване на натрупване на информация в него. Аз мога да подпиша файл с произволно съдържание.


В: Ами ако някой централен сървър на съда или прокуратурата или друга организация подава публични ключове на всяка една секунда и на всяка секунда се прави кодиране на журналните файлове на системата (въпрос задаван на един от форумите на Дир) и те после се пазят като доказателство?

О: Този въпрос изисква да си тъп, но да си правиш вид, че си много умен! Първо, нищо не ми пречи аз да си генерирам поток от фалшива информация и да си я подписвам с така подаваните ключове. Тя пак ще е фалшива. Да не говорим, че публичната криптография е алгоритмично доста енергоемка и на една секунда да си подписвам всички потоци информация е безумие граничещо с това да направя дупка в морето (тогава държавата да ми купи сървър с голяма мощност и да ми напазарува и дискове, на които да пазя информацията, дето ще я генерирам).

и т.н... докато човек полудее.


За да може едно компютърно престъпление да бъде доказано, е нужно пакетите да се логват по целия път от нападателя до жертвата. Прекрасно, само дето не се знае от къде ще се появи нападателя и къде ще е жертвата. Знаете ли какво излиза тогава? Тогава излиза, че ще трябва целият трафик да се записва поголовно и навсякъде, всеки един журнален файл с клетвена декларация и с електронен да се удостоверява от събиралия информацията, тези файлове да се пазят някъде (хранилища). Трябва да се забрани да се използва NAT, защото няма как да се следи истинския източник. Трябва да се спре да се кодира каквото и да е. Трябва да почне едно яко и безумно следене и преследване.

Законът за компютърните престъпления е притурка към наказателния кодекс. В творенето му участваха такива големи умове на нашето съвремие като Вени Марковски и Димитър Ганчев. След като написаха този така справедлив закон, те решиха да направят награди "Големият брат" и да наградят MTel и Регистър.БГ затова, че събирали лична информация, забравяйки, че именно те са автори на закон, който би позволил тоталното събиране на информация за всичко и за всеки.

Тъй като аз не желая повече да пиша тук, ви моля да запомните едно. Дръжте адвокати, юристи и политици далеч от всички постижения на човечеството, ако искате тези постижения да не се обърнат срещу вас и вашата свобода. Най-малко не им позволявайте да отменят природния закон, че елементарните частици са неразличими (и никой не може да каже дали един бит наистина е ваш или не).

 Поздрави

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.