Przepisy antykryptograficzne
Dodane 02 października 2007 o 11:06:59 w kategorii ' bezpieczeństwo, Ogólne '.Od 1 października w Wielkiej Brytanii zaczyna obowiązywać nowe prawo zmuszające obywateli do udostępnienia haseł do zaszyfrowanych informacji pod groźbą kary. Jest to zapowiadane od dawna, trzecie uzupełnienie kontrowersyjnego aktu prawnego z 2000 roku pod nazwą RIPA.
bq. RIPA (Regulation of Investigatory Powers Act) nakłada na osobę, przeciwko której toczy się postępowanie karne obowiązek ujawnienia kluczy kryptograficznych lub haseł do zaszyfrowanych danych – dysków, plików itd. Osobie, która tego odmówi grozić będą dwa lata więzienia w przypadku ogólnym lub nawet pięć, jeśli sprawa dotyczy bezpieczeństwa narodowego.
bq. Nakaz wydania haseł – podobnie jak nakaz przeszukania – musi być zaakceptowany przez sędziego. Konkretna sekcja RIPA, która to reguluje to „Part III – Investigation of electronic data protected by encryption etc.” (artykuł 49).
Pewnie wzorem unijnego państwa u nas też zaraz coś takiego wprowadzą. Pozostanie wtedy tylko trzymanie na dysku gigabajtów zdjęć z własnoręcznie sfotografowanymi kwiatkami, motylkami itp.
Ciekawe czy rozróżniają odmowę podania kluczy, od ich zapomnienia?
42 komentarze »
Dodaj komentarz »
(c) 2006, Powered by JoggerPL.
Nie wiesz, jak sobie z tym poradzić? Zamiast hasła używasz klucza przechowywanego na flashowym czopku. Klucz generowany automatycznie – nie znasz go, nigdy go nie czytałeś. Gdy stają u drzwi, czopek klapiesz młotkiem i po sprawie… ;)
„nakłada na osobę, przeciwko której toczy się postępowanie karne obowiązek ujawnienia kluczy kryptograficznych lub haseł do zaszyfrowanych danych”
A mnie się zdawało, że w „państwie prawa” podejrzany jest zwolniony z obowiązku składania obciążających go zeznań. Nawet w USA „masz prawo zachować milczenie”, a w UK najwyraźniej takich praw się odmawia.
Ciekawe kiedy u nas pojawią się takie pomysły… Przecież to idealne do wyciągania haków na politycznych wrogów.
Pewnie szybko. Ale z tego co wiem, to jeszcze jesteśmy „państwem prawa” nie oskarżony może we własnej sprawie nawet kłamać. Najpierw więc musieliby się pozbyć tego przepisu.
Chyba.
bmalkow: eee-tam… kto u nas się istniejącymi przepisami teraz przejmuje? Panuje przecież prawo i sprawiedliwość. A jak jakiś Trybunał Konstytucyjny wytknie, że nowe przepisy są z konstytucją niezgodne, to się ludziom wytłumaczy, że Trybunał jest zły i szkodzi Polsce… A potem nowe przepisy załata, żeby sprawiały wrażenie zgodnych z czymkolwiek (na pewno nie ze zdrowym rozsądkiem)...
Kłamać nie może, bo to jest utrudnianie pracy organom ścigania.
Co nie zmienia faktu że ten przepis ogranicza prawo do obrony oskarżonego i jest niezgodny z ogólnie przyjętą formułą że to na oskarżycielu ciąży obowiązek przeprowadzenia dowodu.
Przecież to jest łamanie podstawowych praw człowieka… Angole powinni to czym prędzej zaskarżyć do swojego TK czy czegoś-tam…
Oprócz nakazu wydania kluczy jest też jednoroczne przechowywanie danych o rozmowach i sms-ach (nie wiem czy już obowiązuje, czy niedługo ma wejść). Aha, i zakaz palenia w pubach :]
Przepis rzeczywiście kontrowersyjny, ale twórcy jednego z programów szyfrujących (TrueCrypt) przygotowali nas na taką ewentualność. Otóż cała szyfrowana partycja czy plik bardzo przypomina ciąg losowych danych. Jeżeli na takiej zaszyfrowanej partycji, np. chronionej hasłem „tajne” umieścimy obszar chroniony hasłem „supertajne”, to możemy nawet podać to pierwsze hasło, a i tak nikt nie przeczyta danych ukrytych pod drugim. Na dodatek będzie mu trudno wykazać, że w danym obszarze są jeszcze jakieś inne dane ukryte pod innym hasłem.
Raczej nie dałoby się tego użyć w sądzie (bo na tej samej zasadzie mógłbyś mówić, że ten dysk wcale nie jest zaszyfrowany – partycja zawiera tylko losowe dane ;)
Mógłbym podać hasło „tajne”, sąd uzyskałby dostęp do pirackich mp3, konta bankowego i maili, z których np. wynikałoby, że mam romans z szefową. Pozostałe 10% dysku, pod hasłem „supertajne” zawierałoby korespondencję z terrorystami, PDF z instrukcją budowy brudnej bomby jądrowej oraz hasła do kont, na których trzymam miliony dolarów.
No, ale to takie moje czysto teoretyczne rozważania ;)
vmario: Nie wyjdzie – zainteresują ich te zagadkowe śmieci. Chyba, żebyś te dane steganograficznie ukrywał w tych empetrójkach… ;)
Te zagadkowe śmieci są zawsze na partycjach TrueCrypt, chyba że ktoś ma w zwyczaju zapełniać 100% dysku. Ale masz rację — od dziś dodatkowo maile z KGB ukrywam w mp3 :)
@vmario: i co, myślisz, że ktoś zarabiający grubą kasę i zawodowo zajmujący się takimi rzeczami nie zauważy partycji TrueCrypt? :) Oszczędź sobie roboty i trzymaj to zahasłowanym zipie, będzie tak samo ukryte przed oczami fachowca…
wodzu ma rację, jedyne wyjście które daje jakieś szanse to steganografia. I to raczej jakaś dość oryginalna, najlepiej nie przy użyciu gotowych, popularnych programów. Oczywiście narzędzia do ekstrakcji danych (własnoręcznie napisane) musiałbyś również jakoś/gdzieś ukryć... :)
Czyli czas zacząć opracowywać specyfikację mp3sfs, tak? Mp3-secure-filesystem – ładnie brzmi… ;) Trzeba zrobić driver, który będzie udostępniał urządzenie blokowe systemowi, ukrywając sektory w jakimś zadanym katalogu z mp3-kami. A na tym urządzeniu już będzie można normalnie potworzyć partycje i je sformatować... No i, oczywiście, też można na nich szyfrowane dane zrobić. Jak paranoja, to paranoja. ;)
Ech, a podstawowy problem? Jak ukryjesz ten swój sterownik? :)
Nie chodzi o zaszyfrowanie danych. Chodzi o ukrycie faktu, że jakiekolwiek (szyfrowane lub nie) dane istnieją.
Sterownik? Jak problem? Będzie na tmpfs-ie. Przegrany po wystartowaniu maszyny i uruchomiony ,,z ręki’‘. Ściągnięty gdzieś z jakiegoś zaprzyjaźnionego serwera w Chinach albo innej Rosji. Jak wyłączą komputer, to wyparuje. ;)
A jak wyparuje z zaprzyjaźnionego serwera w Chinach czy innej Rosji…? :))
Ty, to masz problem. Wystawię go w eMule pod nazwą HotChicks-cośtam-cośtam.avi i przetrwa wieki w Internecie… ;)
W takich systemach szyfrowania przydałby się taki panic-password.
Podajemy go, a dane w sposób magiczny „znikają”.
Możesz nie mieć czasu na wprowadzenie go. ;)
Nie ja bym go wprowadził. Tylko ten, który prosił o wyjawienie go ;-)
Self-destruct in five… four… three… two… ;)
Sądzisz, że nie robią wpierw kopii całego dysku? Na ich miejscu od tego bym zaczynał...
Ojejku, to niszczyliby za każdą kopią ;-)
Tak. Zwłaszcza tę wypaloną na dvd… ;) Sejf, żeby był bezpieczny, musi być zamknięty przed próbą podania szyfru przez włamywacza, a nie dopiero potem… ;)
Od niszczenia lepsze by było, gdyby szyfrowany filesystem po wpisaniu specjalnego hasła pokazał inne dane. Jakieś bzdury, typu „moje rozbierane zdjęcia”. To by mogło uśpić czujność śledczych :]
Hoppke: tak działają przechowywarki haseł w telefonie.
Podajesz złe hasło, dostajesz bzdurne dane.
@Hoppke: I, tak jakby, wracamy do mojej koncepcji „fałszywych” ukrytych danych, tylko że jeszcze będziemy niszczyć te prawdziwe ;)
Też o tym myślałem. Ale zauważ, że to się niewiele różni od tego, co już mamy. Szyfrowana partycja, a na niej mp3-ki. Trzeba się jeszcze domyślić, że w nich coś może być ukryte… Wiesz… na tej partycji w mp3-kach też można nagrać mp3-ki i dopiero w nich ukryć device’a, na którym będą prawdziwe dane. Albo tam też mp3-ki i w nich device… Albo jeszcze jedna warstwa… Tylko powierzchnia na faktyczne dane odrobinę się zmniejsza… ;)
@wodzu: E tam zmniejsza…, ale za to zauważ, że nawet, jak wiesz, że dane gdzieś są, i wiesz, gdzie, i jak zaszyfrowane, i znasz hasło, to pobranie z osiołka programu dekodującego, wpisanie kodów i przebicie się przez wszystkie warstwy daje dość czasu, by siedząc w areszcie uwieść strażniczkę i uciec za granicę.
Aha, sieć może też być monitorowana…
Wniosek? Nie bawić się w terroryzm, trzeba się martwić szyfrowaniem i ma się mniej miejsca na dysku :]
I plany zdobycia świata znów wzięły w łeb…
Sieć monitorowana? Myślisz, że ktoś będzie logował rozproszone transfery lesbijskiego porno, w którym na co pięćdziesiątej klatce ukryty jest jeden bit kilkukilobajtowego programiku? Wyluzuj – bezpieka musiałaby na to przeznaczać wagon dysków twardych dziennie. ;)
A kto mówi o logowaniu wszystkiego? Wystarczy logować to, co idzie Twoim łączem :) Będziesz w kółko ściągał tego samego pornola wiedząc, że możesz być monitorowany?
eh, i jak zwykle jak pojawia sie cos negatywnego lub zle ogolnie przyjetego, to sie mowi ze PiS to wprowadzi, niezaleznie od tego jakie ma na co poglady …
co do klucza na USBku – to jest niezla mysl, ale lepiej na dyskietce. Przychodza – ups, magnes lodowkowy mi spadl ;)
O ile mnie pamięć nie myli w Francji, czy chociażby Rosji na szyfrowanie danych spogląda się jeszcze krytyczniej – jest to po prostu zabronione.
Co do jakichkolwiek haseł – „zapomniałem, znałem, ale zapomniałem – jak tylko sobie przypomnę to powiem” ;]
„eh, i jak zwykle jak pojawia sie cos negatywnego lub zle ogolnie przyjetego, to sie mowi ze PiS to wprowadzi, niezaleznie od tego jakie ma na co poglady …”
$ man poczucie_humoru
Azrael – ale to juz nie jest smieszne, tylko zenujace
Każdy ma swoje poczucie humoru i każdy ma swoje zdanie na ten temat
Sposób na ukrycie 300GB danych: z komputera wychodzi kabel USB do drukarki. W obudowie drukarki zamiast drukarki jest dysk, który ma odłączone zasilanie jak „drukarka” jest wyłączona. Kto przy przeszukaniu włącza/zabiera drukarkę? Kto by na to wpadł? Takich prostych sposobów są miliony.
@Piotr: „security by obscurity” to nie jest najpewniejszy sposób. To zawsze może się wydać.
Ten sposób ma to do siebie, że jak się wszystko dobrze przemyśli i nie zawiedzie czynnik ludzki, to raczej się nie wyda. A jak się już przejmie nośnik z zaszyfrowanymi danymi i weźmie na ekspertyzę to w końcu przynajmniej stwierdzi się ich istnienie.