[karpa13a]

Если "частные деньги" - то тогда никаких выплат сверх ваших внесенных денег. Максимум 10% бонус от инвестиций.

ну и может "прогореть".

хотя, "приватизировать прибыль и национализировать убытки" во все времена и везде приветствовалось.

[Ivan_83]

в отличии от Гугле с его программой стажировки для умных россиян!

Им нужны обезьянки-кодеры, в этом весь их интерес.

[SergoINFOLAN]

в отличии от Гугле с его программой стажировки для умных россиян!

Им нужны обезьянки-кодеры, в этом весь их интерес.

и че? а Путину не нужны разве рабы?

[vodz]

А если винт зашифрован, то я могу записать туда что-либо только стерев инфу пользователя. И тогда на суде адвокат меня разделает под орех "А где данные моего клиента? Это не его винчестер!".

Если учесть, что правильные экспертизы должны делаться на копии носителя, а не на оригинале. Делается физическая поблочная копия оригинала в образ, затем уже из образа делают копию для экспертов. После чего сравнить образы оригинала и подставной копии - два два пальца об забор. Только вам никто не даст именно эти внутренние инструкции...

В "цивилизованных странах" за отказ выдать пароль шифрования диска тоже предусмотрен срок и уже сидят.

[straus]

Если учесть, что правильные экспертизы должны делаться на копии носителя, а не на оригинале. Делается физическая поблочная копия оригинала в образ, затем уже из образа делают копию для экспертов. После чего сравнить образы оригинала и подставной копии - два два пальца об забор. Только вам никто не даст именно эти внутренние инструкции...

Это я могу что-то рассказать или не рассказать по этой теме. А по твоим словам сразу видно, что ты по этому вопросу не в теме. Кроме того, кроме экспертизы (которая, кстати, обычно делается именно на оригинале, а не на копии) есть ещё оперативно-розыскные мероприятия, в том числе негласные.

 

И кстати - подставы обычно делаются на этапе ОРМ. А эксперт потом честно выполняет свою работу, и ничего не знает про подставу. Вообще правильная подстава - это наука и искусство одновременно. Нужно не только записать на винт то же детское порно. Нужно записать его много - это раз. Чтобы не было списано на случайность. Причём надо подобрать варианты совершенно определённые, а не всё, что попало - это два. Иначе потом эксперт-психолог увидит разнобой. Далее нужно положить эту инфу так, чтобы она попала, например, в торрентовскую раздачу - это три. Ну чтобы изначально ей занялось совсем другое подразделение (которое тоже вообще не в курсе подставы). Причём ждать иногда приходится недели или даже месяцы. И есть там ещё и четыре, и пять, и шесть, и семь...

 

Потом нужно получить у следственного судьи санкцию на обыск. Сам обыск тоже нетривиальный. При подготовительных мероприятиях обязательно обеспечивается включенное состояние компьютера - наружка смотрит в бинокль (например), чтобы клиент сидел за компом. Проверяются даже фантастические варианты вроде отключения электроэнергии в квартире дистанционно (например из соседней квартиры) - такая возможность должна быть заранее блокирована. Заранее выясняется наличие видеонаблюдения. Далее. Само проникновение силовой группы в квартиру делается в момент, кода компьютер включен и разблокирован, пароли на шифрованные тома набраны, но за компьютером никого нет - отошёл в туалет или подошёл к двери открыть. После проникновения группы силовой поддержки все люди фиксируются на местах, в которых их застали, никаких движений или не дай боже залезаний в карман, даже за сигаретой. Никаких троганий или переставлений предметов и т.д. Сразу после этого заходит специалист, и делает внешний осмотр компьютера на предмет дистанционных блокировок, и принимает меры к недопущению включения заставки-хранителя экрана. Также все находящиеся в помещении люди проверяются на наличие электронных браслетов, RFID-меток и прочего, что может управлять блокировкой/разблокировкой компьютера.

 

 

И это я написал даже не пять процентов от того, что делается при подобных обысках.

 

В "цивилизованных странах" за отказ выдать пароль шифрования диска тоже предусмотрен срок и уже сидят.

Потому, что не надо отказывать в выдаче пароля. "Я хочу выдать пароль, но с испугу забыл! ОМОН так ворвался, что я вот даже по прошествии трёх недель (двух месяцев, полутора лет - нужное подставить) ещё заикаюсь. И хожу под себя иногда."

[YuryD]

Это я могу что-то рассказать или не рассказать по этой теме. А по твоим словам сразу видно, что ты по этому вопросу не в теме. Кроме того, кроме экспертизы (которая, кстати, обычно делается именно на оригинале, а не на копии) есть ещё оперативно-розыскные мероприятия, в том числе негласные.

 

Я тоже могу рассказать или не рассказать, был неоднократно призываем как эксперт. Про ОРД по одному делу - ну там я экспертом быть не мог. Парень-студент, по уворованным реквизитам крал инет у представительства одного из фо. Обеспечили кого надо tcpdumpами, при задержании - он до открытия двери успел вытащить hdd и выбросить в форточку с 5-го этажа. Ну его нормально пасли, hdd упал в сугроб и не пострадал :) Парень получил условно, вылетел из вуза, сейчас таксистом работает. И это было еще до появления К. А про копии - это у меня в одной из бумаг есть, неафишируемых.

 

А кашники в момент возникновения - были мягко говоря не очень в теме. Например попали мы на уничтожение инфо на нашем сервере нашим бывшим сотрудником. Перед сдачей на икспертизу - сделали сами акрониксом копии обеих дисков зеркала, отдали... Ну и они нам вернули диски взад, как выяснилось они их подмонтировали как динамические тома :) Ессессно по факту ip-статистики, которая у нас была, нихрена они к делу не смогли пришить, хотя был явный rdp в логах с его IP. Попался он еще на краже бумажных документов-договоров. Отягчило его вину и то, что он в студенчестве на наркоте попался. В результате - хотел на конкурента поработать, а получил по полной.

[Sergey Gilfanov]

Если учесть, что правильные экспертизы должны делаться на копии носителя, а не на оригинале. Делается физическая поблочная копия оригинала в образ, затем уже из образа делают копию для экспертов.

Что-то у меня есть смутные воспоминания, что есть дополнительное условие, что данная операция должна производиться сертифицированной программой или даже железкой. Иначе образ - "недостоверный" и никаким доказательством считаться не может.

Но это в теории. На практике - подозреваю, что никто не следит.

[YuryD]

Если учесть, что правильные экспертизы должны делаться на копии носителя, а не на оригинале. Делается физическая поблочная копия оригинала в образ, затем уже из образа делают копию для экспертов.

Что-то у меня есть смутные воспоминания, что есть дополнительное условие, что данная операция должна производиться сертифицированной программой или даже железкой. Иначе образ - "недостоверный" и никаким доказательством считаться не может.

Но это в теории. На практике - подозреваю, что никто не следит.

Ну у меня где-то валяется бамажка об экспертизе копии, откуда-то полученная... Может быть процедура была отпрепарировать копию, а уж затем трепанировать оригинал для якобы доказательств ?

[jffulcrum]

экспертизы (которая, кстати, обычно делается именно на оригинале, а не на копии

Это допускается, но при выполнении двух условий:

- наличие технических препятствий к снятию копии

- санкции следователя, запрашиваемой экспертом

 

Вообще, с учетом присоединения РФ к положениям IOCE ваше заявление выглядит странно. Хотя в практике это бывает сплошь и рядом, да, но это не есть правильно.

 

данная операция должна производиться сертифицированной программой или даже железкой

Приказ Минюста России от 26.11.2015 г. № 269 . В принципе, там обычные инструменты от EnCase или FTK

[Sergey Gilfanov]

Приказ Минюста России от 26.11.2015 г. № 269 . В принципе, там обычные инструменты от EnCase или FTK

Вопрос в том, как оно влияет на юридическую значимость. Скажем, настоять на подсчете какую-нибудь контрольной суммы, потом сравнить, увидеть что не сходится и сказать - "оно изменилось и изначально не то было", так, чтобы это проигнорировать не могли - всем этим набором можно?

[jffulcrum]

Скажем, настоять на подсчете какую-нибудь контрольной суммы

По методикам Минюста эксперт должен снимать MD5 для всех носителей, файлов, данных, фигурирующих в заключении.

[SergoINFOLAN]

а с заблокированных айфонов в нашей стране могут выцепить информацию (фото, видео, треки, заметки) ?

[YuryD]

а с заблокированных айфонов в нашей стране могут выцепить информацию (фото, видео, треки, заметки) ?

Легко, если нетфлоу покажет трафик туда. И если интепрол надавит на айфон, то инфо будет. А если нет - то велкам в запретинфо. Выцепить не смогут, но....

[SergoINFOLAN]

А если нет - то велкам в запретинфо.

чё серьёзно заблочат сервера Apple и айфона перестанет обновляятся в том числе у чинушь, или они будут выезжать по VPN туннелю за рубеж?

[nemo_lynx]

А если нет - то велкам в запретинфо.

чё серьёзно заблочат сервера Apple и айфона перестанет обновляятся в том числе у чинушь, или они будут выезжать по VPN туннелю за рубеж?

Да херня вопрос! Достаточно создать карманное ДП "Озеро-телеком" без всяких там лицензий и прочей непотребной чепухи со сдачей узла в РКН, согласованиями СОРМ, блокировками запрещенного трафика и прочими "законами яровой". Причем цимес в том, что раз нет лицензий, то РКН даже и знать-то не будет о таком операторе ВООБЩЕ НИКАК. И строить свою сеть сот не надо, достаточно арендовать соты того же подконтрольного Мегафона или Ростелека, создав в их сети своего закрытого виртуалнього опсоса "не для всех". Минимум затрат - максимум эффективности.

[pers123]

А если нет - то велкам в запретинфо.

чё серьёзно заблочат сервера Apple и айфона перестанет обновляятся в том числе у чинушь, или они будут выезжать по VPN туннелю за рубеж?

Да херня вопрос! Достаточно создать карманное ДП "Озеро-телеком" без всяких там лицензий и прочей непотребной чепухи со сдачей узла в РКН, согласованиями СОРМ, блокировками запрещенного трафика и прочими "законами яровой". Причем цимес в том, что раз нет лицензий, то РКН даже и знать-то не будет о таком операторе ВООБЩЕ НИКАК. И строить свою сеть сот не надо, достаточно арендовать соты того же подконтрольного Мегафона или Ростелека, создав в их сети своего закрытого виртуалнього опсоса "не для всех". Минимум затрат - максимум эффективности.

MVNO

[jffulcrum]

а с заблокированных айфонов в нашей стране могут выцепить информацию (фото, видео, треки, заметки) ?

В Госзакупках были в прошлом году покупки https://belkasoft.com/ec . Сий инструмент вроде как умеет (через уязвимости в iOS, ессно). Ну и по тому же минюстовскому приказу, в состав АРМ эксперта входят как-то: паяльная станция, устройство считывания микросхем NAND флэш-памяти и т.п., т.е. разберут, спаяют микрухи памяти и попробуют с них чего-нибудь натаскать.

[SergoINFOLAN]

спаяют микрухи памяти

не сойдётся ключ типа imei и ничего не откроется, в аппле же не из 90-ых, чтобы паяльником секреты выдавать.

[jffulcrum]

Походу, да, http://darthnull.org/2014/10/06/ios-encryption , перепайка микрух уже не поможет.

[Sergey Gilfanov]

Походу, да, http://darthnull.org/2014/10/06/ios-encryption , перепайка микрух уже не поможет.

Ну так если бы помогало, то всего недавнего цирка 'Заставить Apple взломать iPhone' не было бы.

[SergoINFOLAN]

ладно, там отпечатком пальца разблочится, его в отличии от пин кода не забыть, у подозреваемого всегда пальцы с собой, просто приложил в застенках и вот оно - всё доступно, прямо в интерфейсе лица-пользователя, все переписки и контакты! не надо запрашивать опсоса или Яровую, просто заходи в приложение Телефон и НЕ ТОЛЬКО смотри крайние звонки, но и звони прямо по ним! Из отдела!

[snvoronkov]

ладно, там отпечатком пальца разблочится, его в отличии от пин кода не забыть, у подозреваемого всегда пальцы с собой

Получается, следователю тоже только пальцы от пользователя нужны? ;-)

[SergoINFOLAN]

да, но я предлагаю запретить ФИЗИЧЕСКИЙ ввоз айфонов в РФ, пусть Yopta-фоны берут! Почему цифровые товары запрещено ввозить, а материальные нет!??

[snvoronkov]

да, но я предлагаю запретить ФИЗИЧЕСКИЙ ввоз айфонов в РФ, пусть Yopta-фоны берут! Почему цифровые товары запрещено ввозить, а материальные нет!??

А как-же Повелитель Времени? Он-же без их жить не может... :-)

[jffulcrum]

ФИЗИЧЕСКИЙ ввоз айфонов в РФ

Ух, Белорусским духом запахло.