Majd jól feltörik a Te költségeden a szakértők, verejtékes munkával...
E-mennek ezek már...
Jelezném: nagyon szép nagy felületű ablakok vannak az artisjus I. Mészáros utcai "kierendeltségén".

hopp a link meghalt :) nohátno

és mégse, csak a végéről kell a vesszőt levadászni...

Az eset kicsit hasonló ahhoz, mintha egy bezárt széffel lenne dolgunk. Egy széfnek a kulcsát a hatóság minden gond nélkül elveheti (mármint Amerikában, bírói parancsot (ún. subpoena-t) kérhetnek a kiadására), mint tárgyi bizonyítékot, és a széfet kinyithatja. Amennyiben meg kóddal van bezárva, akkor a kód a vallomás védettsége alá tartozik - mert például a személynek a széfhez való kapcsolatát igazolja.

Ugyanakkor további érdekes kérdése az esetnek, hogy a vádlott a határon egyszer már megmondta a kódot, vagyis ilyen értelemben nem árulna el újdonságot, egyértelmű, hogy a laptophoz a kódot tudja. Továbbá nem is azt várnák el, hogy a kódot mondja meg, hanem, hogy vigye be a gépbe, akár teljesen ellenőrizetlen körülmények között is. Vagyis egyfelől tudják, hogy tudja, másfelől nem kérik, hogy új információt adjon át.

Érdekes továbbá, hogy egy tárgyi bizonyítékból hogyan válik tanúvallomás által védett - és gyakorlatilag anélkül megszerezhetetlen - bizonyíték. Miközben persze a terhelő bizonyíték természetesen a tárgyi lesz, nem a vallomás tartalma. Adott esetben ez komoly eljárási problémákat fog okozni.

Akit továbbiak érdekelnek, olvassa el Scott Greenfield közérthető összefoglalóját.(blog.simplejustice.us/2008/01/27/deconstructing-the-boucher-confusion-on-password-and-privilege.aspx)

Még egy megjegyzés: azért a szóban forgó esetben gyermekpornográfiáról van szó, ami kétségkívül büntetést érdemel.

Nem tudom. Suttyó koromban én is több száz (talán több ezer) pornográf képet mentettem a gépemre. Biztos vagyok benne, hogy azok között is talált volna egy "jóindulatú" "szakértő" olyat, amire rá lehet fogni, hogy pedofil. Pedig az összes nyilvános, cég által üzemeltetett weboldalról való volt. Az egyetlen gond, hogy ezt nem tudtam volna bizonyítani, hiszen semmim nem volt, csak egy rakás (amúgy akkoriban számomra nagyon fontos) jpg fájl. :)
Tehát hasonló esetben én sem adtam volna ki a particiót védő jelszót...

Roppant érdekes az ügy.

-Feljelentés érkezik szerzői jogok megsértése miatt. A feljelentés tartalmazza a feljelentett nevét.
-Megindul a nyomozás ismeretlen tettes ellen, kimennek a feljelentetthez (inkább behívják) és tanúként hallgatják ki az ügyben.
-Figyelmeztetik a jogaira.

1. Megmonja a jelszót, és nincs semmi a gépen. Tiszta ügy.

2. Megmonja a jelszót, és valóban illegálisan beszerzett szoftver/pedofil pornó... van a gépen. Nem köteles válaszolni, ha önmagát, vagy hozzátartozóját bűncselekmény elkövetésével vádolná. De megtette, válaszolt, tiszta ügy, majd a bíró enyhítő körülményként veszi figyelembe.

3. Nem mondja meg a jelszót, és van valami a gépen, ami miatt tényleg vádat lehetne emelni - élt a jogával, hogy nem kötelezhető önvádra. Tulajdonképpen ez sem nehéz eset, mert a szakértő vizsgálatát köteles tűrni. Legfeljebb sokáig tart, de majd addig hosszabbítanak nyomozási határidőt, amíg bírnak.

4. És ami igazán érdekes lehet: nem árulja el a jelszót, mert nem szeretné, ha valaki a személyes levelei, intim (de nem pedofil) fényképei és a lementett passziánsz játékai között turkálna, de BCS elkövetésére utaló adat nincs a gépen. A szakértő vizsgálatát köteles tűrni, ő bejut a gépbe, és kiderül, hogy ott semmi sincs.

Van-e olyan, aki ilyen esetben eljárást indítana hamis tanúzásért? Hiszen az igazság kiderítésében lényeges adatról van szó, igazmondási kötelezettség terhelte, és nem élhetett volna a hallgatás jogával.

Köteles vagyok-e tűrni, hogy idegenek türkáljanak a számítógépemben (üzleti titkok, esetleg titoktartási kötelezettséggel terhelt adatok, szolgálati titkok, és a magánélet nem nyilvános részei között) csak azért, mert valaki írt egy levelet a rendőrségre, hogy másolt Office-t használok? Helye lehet-e itt arányosságnak?

Nagyon kiváncsi vagyok a véleményetekre!

a jelszo az enyem, nem adom nekik oda, ha kell nekik is jelszo, akkor talaljanak ki maguknak :D

de most komolyan: az emberek nagy reszenek nem egy olyan hely van az eletukben, amihez jelszo kell, es a tapasztalatom, h sokan minden helyre ugyanazt hasznaljak. Ha ez mondjuk velem is igy lenne, es megadnam nekik a jelszavam, minimum paraznek, h akkor hova probalnak meg belepni ugyanazzal a jelszoval. A PIN boritekba is bele van nyomtatva, hogy meg a rendorsegnek se mondjam meg.

Akkormost?

fogadjuk el, hogy nem kell megadnia a jelszót, mert joga van védeni magát. fogják a gépet, beviszik szakértőhöz és feltörik a jelszót és letöltik csak és kizárólag a képeket. ha nincs köztük pedo, akkor bocsánatkérés, ha van, akkor bizonyíték. Nem kötelező megadni a jelszót de a rendőrségnek joga van elkobozni a gépet és megnézni a file-okat. Nem?
Erről jut eszembe, ha valakit azzal gyanusítanak, hogy füvet termel, tegyük fel, akkor a rendőrségnek nincs joga bemenni a lakásba és megbizonyosodni erről? Úgy tudom abban az esetben nem cicóznak ennyit. Rátörik az ajtót, azt ha tévedtek, akkor lehet perelni a kommandósokat...

mondjuk nem akarom, h 3 honapra rauljenek a noteszemre vizsgalat cimen (kozben az orson azon toljak a quake 4-et, mert az egyetlen gep kornyeken, amin fut), akkor ott lehetek, amikor atnezik h mi van rajta?

Kicsit off kérdés a jogban járatos írástudókhoz:

Ha a gépem kesh (cache) automatikusan letöltésekre alkalmazott memóriájában vannak olyan képek, amelyeket a törvény büntetni rendel, mi a helyzet?

Hiszen lehet, hogy egy - egy reflexszerűen bezárt popupot mentett el ideigenesen, amit én valójában nem is láttam...


(Mielőtt bárki felhörrenne, nem vagyok pedofil, sem perverz, sem hasonló. Viszont a női nemnek nagy barátja...
Igaz, az igennek még nagyobb!!!)

Szóval mi a jogi helyzet az automatikusan mentett és tárolt képekkel?

hawkeye

nem szabad azt varni, hogy megertsek, mi az, a vallomasok legepelesevel is gondkjaik akadnak...

nem vagy köteles megadni a jelszót, de én úgy gondolom, hogy nem is nagyon szokták kérni, azért vannak a szakértők.

Az üzleti stb. titkok hatóságok előtt nem lehetnek titkok, azzal, hogy természetesen meg kell őrizniük a tudomásukra jutott titkokat.

A cache egy érdekes kérdés, nekem is eszembe jutott, hogy békésen szörfölgetek a legális pornócsatornákon, aztán hopp a következő képen egy 10 éves van. Zárom be, oda se nézek, és nem is tudok róla hogy elmentette...

Ja, Lefty, szoktak másolatot készíteni, tehát tudod igazolni, ha ők rakták fel a "Gyerekszáj 12" videót.

Márcsak ezért is érdemes ilyen helyzetben együttműködni, ha engeded lemásolni a lemezt, akkor lehet, hogy el sem viszik a gépet.

hawkeye:

Egy jó szakértő nem csak azt tudja megállapítani, hogy automatikusan mentett anyagról van szó, hanem azt is, hogy megnyitotta-e azt valaki, és mikor.
Ha nem szeretted volna az adott anyagot letölteni, ha nem is láttad, akkor hiányzik a szándékosság, (véleményem szerint az eshetőleges szándék is) és így nem állna meg a vád.

Ez persze saját álláspontom, megérne egy "próbapert".

A mai titkosítási kulcsokkal, kulcshosszokkal lehet variálni, ami kb 3000 év alatt törhető csak fel... Lehet próbálkozni :D

És lehet azt mondani, hogy most változtattad meg, de nem emlékszel rá :)

Rejtelyes:

ezen en is gondolkodtam, de nem ertek hozza. Mi van, ha ilyen 128csilliard bites kulcsom van, abbol 10 db? Akkor mondjuk a gepemre is raulnek, aztan majd a dedunokaim visszakapjak..

Nem feltétlenül technikai probléma ez, inkább ahoz hasonló, minthogy pl. egy gyilkos megmondja -e hova rejtette a hullát

Ma a matematika előrébb jár a titkosítás terén mint a kódfejtésnél. Valaki, aki megfelelő technológiát használ, biztos lehet benne, hogy ha nem adja meg a jelszót akkor nem tudják feltörni a kódolt anyagot. Szakértő sem. Jobb, ha a hatóság más bizonyítékot keres.

Feltételezem, a pedofilokat nem a cacheben talált 1-2 popup alapján vádolják meg. Egy bíró is nyilván a súlyuknak megfelelően értékeli a bizonyítékokat.

Na azt megnézem, hogy feltörik-e elévülési időn belül a 30 karakteres, random kis-nagy betűs, számos jelszóval védett, 256 bites titkosított merevlemezt :)

Én arra lennék inkább kíváncsi, milyen eséllyel lehetne ma megkifogásolni egy számítógép/harddisk lefoglalását arra hivatkozva, hogy a hatóság nem tudja feltörni a kódot, a tulajdonos meg nem hajlandó megadni a kulcsot.

Szerintem ez teljesen rendben van így. A rendőrségnek természetesen az a dolga, hogy megdönthetetlen bizonyítékokat próbáljon szerezni a személyhez köthető mappákban tárolt büntethető képek megszerzésével. Ez ebben az esetben nem megy, de semmi nem indokolja, hogy egy alapvető jogelvet feltörjünk miatta. Tessék más módon próbálkozni. Nyilvánvaló, hogy a rendőrség nem véletlenül szállt rá az ürgére, hanem forgalomelemzés, beugratás vagy valami hasonló más trükk keretében azonosították be.
Ha van valami bizonyítékuk arra, hogy aktívan pedofilkodik, erősítsenek rá és ítéltessék el. Ne akarjon mindenki számítógépekben turkálni, hátha akad egy elmentett kép valahol.

Ez volt az elméleti véleményem.
És most következzen egy teljesen másik, a zugügyvédes hozzászólásokra jellemző mentalitású meglátás:
Igen, nem tudja feltörni a szakértő?! Majd jól leformázza a merevlemezt, telenyomja gyerekpornóval és már vihetik is a sittre! Ha-ha!!!

SzigMa: Én kérném, hogy készítsenek másolatot az ügyvédemnek a lefoglalt diskről, mielőtt vizsgálni kezdik. Félreértések (rámásolt gyerekpornó) elkerülése végett.

valaki ajánlana nekem olyan titkosító programot, amit nem tudnak feltörni?

Namost ugye két dologról beszélgetünk.
1 Az átlag pedofilképnézegető, zeneletöltögető, lopottszoftver használó user nem szokta a merevlemez tartalmát Pálc1K4k1ssz3khóemBeR tipusu jelszavakkal titkosítani. Mert jellemzően nem használ jelszót, vagy ki van ragasztva a montorra.
Na az ilyen user adatait kb 10 perc alatt lehet, tokkal vonóval megszerezni. És nem kell hozzá a kiragasztott jelszava sem. Csak egy másik gép meg egy csavarhúzó.
2. A profi warezoló meg nem olyan hülye, hogy bármilyen számára kompromittáló adatot tartson az általában használatos számítógépén. Ha mégis akkor meg tényleg agyon van titkosítva, na akkor tényleg nincs mit tenni. A hatóság birkózhat úgysem lesz bizonyítéka.

Technikai jellegű hozzászólás: www.truecrypt.org/

Hasonló az eset a házkutatáshoz.

- Itt a házkutatásról szóló határozat. Bemehetünk ?
- Nem.
- Akkor betörjük az ajtót. ( És betörik )

Ha jogi szempontból adott a lehetőség ahhoz hogy megnézzék a merevlemezt, akkor annak is meg van a lehetősége, hogy lefoglalják. Egyébként szerintem a szakértő nem a helyszinen fogja megnézni a gépen lévő többezer file-t.

nem a helyszinen nezi meg a tobb ezer file-t. es ha mondjuk tobb ezer fiokom van, akkor elviszik a fiokot is?

dr.justice-nál az igazság. Egyébiránt igen ritka, hogy

1. csak a merevlemezen tárolt adatok képeznek bizonyítékot egy eljárásban, hiszen pl. a szolgáltató is naplóz IP címeket

2. aki illegális adatokat tárol a merevlemezen, az minden időben, minden ilyen adatot maximális szintű kódolással véd. Ez életszerűtlen.

Kiemelt (terrorizmus, nemzetközi bűnszervezet, esetleg nemzetközi pedofilhálózat) esetekben a titkosszolgálatok is besegítenek. Nem feltétlen csak a magyar szolgálatok. Ők azért olyan technikához férnek hozzá, ami a piacon majd csak évekkel később fog megjelenni.

A bíróságon meg igen nehéz úgy védekezni, hogy az ártatlanságunkat bizonyító eszközt gyakorlatilag elzárjuk a nyomozóhatóság elől. Ez legalábbis gyanús. Kb. mintha valaki azzal az indokkal tagadná meg az "Ön követte el?" kérdésre a választ, hogy azzal saját magát bcs elkövetésével vádolná. :) Ilyenkor hazudni szokás a valóságban ugyanis.

Virág et. :

P2p forgalat, ahol a legtöbb letöltés megy a szolgáltató naplójából nem lehet követni.

Nyilván aki nem védi az adatait, vagy gyenge, feltörhető módon, az jobb, ha megmondja a jelszót. Aki igen ott hiába a szakértő. Jövő századi technikák itt nem sokat segítenek.

Hazudni itt is lehet: a kódolt részben ifjúkori versek vannak amiket évekkel ezelőtt kódoltál, a jelszóra pedig nem emlékszel.

"2. aki illegális adatokat tárol a merevlemezen, az minden időben, minden ilyen adatot maximális szintű kódolással véd. Ez életszerűtlen."

Attól, hogy még nem láttál ilyet, nem lesz életszerűtlen. Nálam speciel a laptop _teljes_ merevlemeze védve van, bekapcsoláskor kell megadni a 20-nál több kisbetű/nagybetű/szám karaktert (pontos számot nem adok, mert az megkönnyíti a bruteforce-t:P) tartalmazó jelszót, addig nem fér hozzá. Egy külön, ~200 megás titkosítatlan partícióról kezdi a betöltést, de ott semmi értékelhető dolog nincs egy linux kernelen és pár apróságon kívül. Az asztali géphez meg 30+ karakteres jelszó van, mert azt ritkábban kapcsolom ki, kevésbé zavaró. Természetesen nincs leírva sehova, fejben tartom :)

Ja és nincs gyerekpornóm, de mégis egy laptop, amit sok helyre viszek magammal, és kis túlzással a fél életem rajta van. Zenét, filmet letölteni meg egyelőre nem bűncselekmény, de ugye az ördög nem alszik..

Nem is értem a problémát. Ha tőlem rendőr, bíró, ügyész kérdezi a jelszavamat, akkor trauma ér, hogy azonnal elfelejtem.

Az 2006 őszi rendőrbrutalitás esetén is feledékenyek voltak a rendőrök, hogy melyikük vert meg kit. Hülyének lenni állampolgári jog.

"kiskiváncsi 2008.02.12. 16:44:20
valaki ajánlana nekem olyan titkosító programot, amit nem tudnak feltörni?"

Olyan sajnos nics, mindent fel lehet törni. Csak legfeljebb sokáig tart, mint mondjuk százszor a világegyetem életkora.

Ingyenes megoldás: www.pgp.com
Könnyen kezelhető Windows progik: www.integrity.hu

Javaslom a Be. 149.§ (4) és a 152.§ (1) újraolvasását az érdeklődőknek. 2003. júliusában érdekes dolgokkal bővült a számítástechnikai rendszer útján rögzített adatok vonatkozásában. Ez utóbbi törvényhely konkrétan pénzbírság kiszabását teszi lehetővé azzal szemben, aki számítógépen tárolt adatot a hatóság felhívása ellenére nem teszi hozzáférhetővé.

A pénzbírság természetesen rendbírság akart lenni, de mivel úgyis pénzben kell megfizetni, ez a kis elírás talán megbocsájtható :)

Gyakorlati probléma: rendszergazdaként tárolok otthon egy csomó biztonsági mentést néhány winchesteren. A fájlokat több száz júzer hozta létre/szerezte/töltötte le. Ha egyszer esetleg házkutatnának nálam, akkor mennyiben lennék felelős a winchesterek tartalmáért?

amodent

Ha a te merevlemezedet szeretnék megnézni, akkor általában te ellened nyomoznak, te meg nem vagy köteles saját magad ellen bizonyítékot szolgáltatni.

Be. 152. § (1) A lefoglalás érdekében a dolog, illetőleg a számítástechnikai rendszer vagy az ilyen rendszer útján rögzített adatokat tartalmazó adathordozó birtokosát vagy az adat kezelőjét fel kell szólítani, hogy a keresett dolgot adja át, illetőleg a számítástechnikai rendszer útján rögzített adatot tegye hozzáférhetővé. Ha ezt önként nem teszi meg, rendbírsággal sújtható, kivéve a terheltet és azt, aki a tanúvallomást megtagadhatja, illetőleg aki tanúként nem hallgatható ki. Az átadás megtagadása nem akadálya annak, hogy a keresett dolgot, illetőleg a számítástechnikai rendszer útján rögzített adatot házkutatással, illetve motozással megszerezzék. Erre az érintettet figyelmeztetni kell.

A film és zene letöltése nem bűncselekmény, de ha pl. egy fizetős warez oldalról töltöd le, elkobozható a merevlemez amin tárolod. Mert a feltöltője bűncselekményt követett el.

Btk. 77. § (1) El kell kobozni azt a dolgot,
d) amelyre a bűncselekményt elkövették...
(3) Az (1) bekezdés a) és d) pontja esetében az elkobzást nem lehet elrendelni, ha a dolog nem az elkövető tulajdona, kivéve, ha a tulajdonos az elkövetésről előzetesen tudott...

dr. justice - ja, a terhelt más tészta, ez nem is volt kérdés. Viszont épp a te általad hozott (egyébként jellemző) eset kapcsán ez már felmerülhet.

"A bíróságon meg igen nehéz úgy védekezni, hogy az ártatlanságunkat bizonyító eszközt gyakorlatilag elzárjuk a nyomozóhatóság elől. Ez legalábbis gyanús. Kb. mintha valaki azzal az indokkal tagadná meg az "Ön követte el?" kérdésre a választ, hogy azzal saját magát bcs elkövetésével vádolná. :) Ilyenkor hazudni szokás a valóságban ugyanis."
vs.
A bíróságon meg igen nehéz ám úgy megvádolni valakit, hogy a bűnösségét bizonyító eszközt gyakorlatilag elzárták a nyomozóhatóság elől. Ez ugyanis törvényadta jog. Kb. mintha valaki azt válaszolná az "Ön követte el?" kérdésre, hogy nem. És így önmagát semmivel sem vádolja. Ilyenkor ugyanis akkor hazudik, ha bebizonyítják róla a valóságban.

Ez ugyanis törvényadta jog = nem emlékezni törvényadta jog.

amodent

Viszont szoftver letöltése bűncselekmény.

Egyébként én azt gondolom, hogy ha közlik veled, hogy az általad warez oldalról letöltött zenét keresnek azért, hogy az oldal üzemeltetőjét lekapcsolják, te mondhatod, hogy nem adod meg a jelszót, mert esetleg rád vagy hozzátartozódra is lehetnek a merevlemezen terhelő adatok.

"nem emlékezni törvényadta jog"

Az általad írt esetben ez igaz, de nem mindig mert a "felejtés" lehet pl. a mentő körülmény elhallgatása nevű bűncselekmény is.

Bocs, a második címzett avman

Teljesen off, de nem hagyhatom ki a nap hírét :

"Nyolc hónapig volt az igazságügyi és rendészeti tárca élén Takács Albert egykori ombudsman. A kormányszóvivő keddi bejelentése szerint Draskovics Tibor váltja a poszton."

Mi jöhet még ?

amodent: A pénzbírságról én sem tudom, hogyan fér össze azzal, hogy nem vagyok köteles magamat terhelni. De a rosszfiúk szempontjából nézve: nem tök jó bolt egy pénzbírsággal letudni a pedofil képek, lopott szoftver/video/zene terjesztéséért járó sok-sok évnyi büntetést?

dr.justice: Most genyó leszek, az őszi verőlegény rendőrök mintájára. A számítógépet (ami természetesen tele van warezzel, gyerekpornóval, és mellesleg fizetős filmletöltéssel) többen használjuk. Egyikünk sem tudja, melyik másik rakta fel rá a törvénysértő tartalmakat. Az biztos, hogy valamelyikünk, de sajnos ezt egyikünkre sem tudják ráhúzni.

filmo13

Kicsit paranoiás vagy, nem lehet? :)

Nem azt mondtam, hogy nem lehetséges, csak hogy ritka ill. életszerűtlen. Ettől még extrém esetekben elképzelhető. A legtöbb ember, aki illegális tartalmat tárol a merevlemezén nem feltétlen ilyen profi.

zsir

Szerintem nen írd le őket ilyen egyszerűen.

dr.justice

"Nyolc hónapig volt az igazságügyi és rendészeti tárca élén Takács Albert egykori ombudsman. A kormányszóvivő keddi bejelentése szerint Draskovics Tibor váltja a poszton."

Takács Petréteihez hasonló habitusú tanár/tudós ember, nem politikus. Ami ma a politikába zajlik az a legaljasabb közéleti bozótharcra emlékeztet és nem nagy teoretikust kíván meg. Érdemi jogalkotói munkát (új Alkotmány pl.) úgysem lehet a mindennapi szardobálástól végezni.

Meg amúgy is, kellett a hely a Draskovicsnak. Belső hatalmi harcok is szerepet játszottak.

Virág et. 2008.02.13. 08:12:25

"...Szerintem nen írd le őket ilyen egyszerűen..."

A kódtörés ma elméleti probléma. Nem csak technika vagy pénz kérdése. Amíg nincs gyors matematikai megoldás az óriás prímszámok tényezőkre bontására, addig a Kürt Kft, vagy az FBI is csak hápoghat.

Ez nem jelenti persze, hogy ne is dolgozzanak, mert a legtöbben nem használnak erős titkosítást, egy 8 karakteres passwordot meg akárki feltör.

Érdekesebb kérdés, hogy mi lesz, ha valaki mégis megoldja a fenti matematikai problémát. A bankok, meg az internet rögtön megállnak?

zsir

A Kürt az Zrt.

A többihez nem értek, de mi van akkor ha már meg is oldották ezt a matematikai problémát?

Kösz mindenkinek a cache-el kapcsolatos felhomályosításokat... :)))
Remélem, soha nem fogom a gyakorlatban is átélni....

OFF
Dr. Justice: sztem a Bufo Bufo után következő rátermett igazságügyi és rendészeti minisztert T. Péternek fogják hívni. Ha marad ez a tendencia, s holmi elmeszakértői csúnyaságok nem kavarnak be...
Pénzügyminiszternek már most ajánlom K. Attilát! Hogy stílusosak legyünk...

ON

Virág et. 2008.02.13. 12:30:13

A Kürt lehet Zrt. A problémát viszont még nem oldották meg. Hacsak ki nem derül, hogy a New York - Tel Aviv-Budapest tengely helyett a világot mégis egy nemzetközi matematikus összeesküvés irányítja:)

(Van egyébként olyan feltételezés, hogy a problémának nincs is megoldása, de egyelőre az sincs még bizonyítva)

"8 karakteres passwordot meg akárki feltör" azért egy 128 bites titkosítás egy 1.5 megás pdf file-on is betart egy darabig brute force-al. :D

Kis technikai info:
A PGP kódolásnál ha jól emlékszem tanulmányaimból, két prím szám szorzatát használják titkosító kulcsként. A probléma: két soktíz karakteres prímszámot előállítani és összeszorozni igen könnyű, viszont a kapott kétszer soktíz karakteres számsorrol megmondani, hogy mely két prímszám szorzata, igen bonyolult számítástechnikai művelet. Az USA a kódolás kiadásakor aláíratott egy paktumot a kis országokkal, hogy nem használnak 64 bitesnél nagyobb kódolást. A kódolási eljárás bizonyos elemeit "dobozait" szabadon lehet változtatni, de a PGP ezeket rögzíti. Valószínű olyan eljárást "dobozokat" építettek be, amelyeket az USA titkosszolgálata online visszafejt. Szóval a 64 bites kulcs az nem kulcs....

Deviáns 2008.02.13. 16:44:32

Az algoritmus nyilvános, tudnánk róla ha beépítettek volna érdekességeket. Vannak akiknek az a mániájuk hogy ilyesmiket nézegetnek :)

Arról meg hogy a 64 bites kódolás nem kulcs: index.hu/tech/biztonsag/rsa64

Deviáns!
Technikai kérdés: tudjuk-e, hogy hány darab prím van a tíztől százig terjedő számjegyű számok között és melyek ezek? Lusta vagyok ellenőrizni, de szerintem a válasz: igen. Meddig tart ezekből a páronkénti szorzatokból összeállítani egy táblázatot és a deködolandó csodaRSAkulcsokat egyszerűen visszakeresni? Az RSA lényege ugyebár, ha jól tudom, hogy nyilvános kulcsú titkosírás, tehát én csupán annyit tudok tenni, hogy kikürtölöm: emberek! Ha valaki _nekem_ titkos üzenetet akar küldeni, akkor az alábbi 150-jegyű számmal (a két, általam kiválasztott prím szorzata) RSA módszerrel legyen kedves kódolni.

avman · filmfika.buzz.hu/ 2008.02.13. 16:39:18
"8 karakteres passwordot meg akárki feltör"

Az akárkit úgy értettem, hogy bolti eszközökkel otthon meg lehet csinálni, ha valaki kicsit ért hozzá. Persze, hogy meddig tart az a passwordon is múlik, meg a szerencsén is.

9mmPara 2008.02.13. 21:44:23
"...Technikai kérdés..."

Valamit félreértettél, senki sem használna 10-100 közötti prímszámokat. Egy gyengének számító 64-bites kulcs 0-2^64-1 = 0-tól 18446744073709551616 -ig tartalmazhat prímszámokat. De ilyet sem használ senki. Általában 256-bit alatt már nem tekintik feltörhetetlennek a kódot.
Az RSA asszimetrikus kulcsú kódolás. A nyilvános kulccsal csak kódolni lehet, a visszafejtéshez a private kulcs kell, így, igen, a nyilvános kulcsot szét lehet kürtölni.

Zsír!
ÁÁÁÁ, lécci, ne nézz ennyire alulműveltnek! Nem a 10-100 közötti, hanem az ennyi _jegyű_ prímszámokról írtam. A 10 és 100 közötti prímeket fejből fel tudom sorolni, ha az összes szorzatpárt már nem is.
A kérdésemmel azon alapvető nyűgömre akartam rátérni, hogy a tuti RSA-kódoláshoz kellene az a bizonyos két, jó nagy prím, ami nekem megvan valahonnan (eratosztenészileg kiszitáltam vagy máshonna), de a kódfeltörőnek nem jutott eszébe és nem szorozta őket össze már régebben, hogy majdan hasznukat vehesse. Ha netán mégis van ilyen táblázata, akkor megtekerhetem a kódolásom aszimmetriáját.

Viszont ha az adott számtartomány prímjeinek csak kis hányadát ismerjük, akkor van némi esély arra, hogy ismeretlen szorzatpárral tudunk előrukkolni és akkor a kódtörő tényleg próbálkozhat izomból, amihez sok szerencsét kívánunk :)
Ja, egyébként a legalapabb védekezési mód: válts gyakran jelszót! Elérheted, hogy mire feltörnék, addigra már megváltoztattad és kezdhetik elölről. Az én fontos cuccaimnak max. egy hónapig ugyanaz a kódja.

9mmPara 2008.02.14. 21:34:19

Elnézést, az elejét én értettem félre! A tényezékre bontás viszont nem működik úgy, táblázatból, ahogy mondjuk a brute force. Alapban csillagászati mennyiségű számítást kellene végezni. Vannak képletek, amik ezt egyszerűsíteni tudják, ezek 100 számjegyig úgy-ahogy működnek 150 számjegyig nyögve-nyelve, afölött sehogy. A megoldás nehézsége exponenciálisan nő. A kérdéskör egyébként nem a hétköznapi matematika témakörébe tartozik, talán, ha matematikus olvassa a blogot akkor leírja részletesen, én erre biztosan nem vállalkozom.

Ja, még egy, az RSA kirakott kódolt üzeneteket, amikel lehet pénzdíjért próbálkozni. Volt már több is amit feltörtek, de nem olyan módon, ami mondjuk egy nyomozás során reális megoldás lehetne. Arról nem beszélve, hogy a kulcsok hosszát is lehet mindig növelni.

Ez nekem tetszik. Ha majd egyszer bűnöző leszek, jelszóval védett ajtóval szerelem fel a házamat és akkor nem mehetnek be házkutatni :)

foreigner:

az még nem elég, ha az ajtót lekódolod, "brute force"-al áttörik és megvan minden. Az egész házadat kell lekódolni, hogy úgy nézzen ki, mint mondjuk egy tál makaróni :)

Hát, nem tudom, hogy egy 256 bites kulcsú kódolást megfelelően megválasztott jelszóval mikor (hány ezer év múlva) fejtenek meg...

Nem hinném azt sem, hogy a kirendelt szakértőknek szuperszámítógépek állnak a rendelkezésükre.

9mmpara:

Nem tudom, van értelme a jelszóváltásnak? Vagy mindig újra is kódolod a cuccaidat?

Két eset van: vagy "piti" dologról van szó, és akkor tényleg a "megkérdezik a jelszót" módszert használják, vagy igen-igen jelentős dologról, és akkor más, akár titkosszolgálati módszerrel megfigyelik a delikvenst, és kellemes karosszékben ülve csámcsognak az épp használt/nézegetett/olvasott adatait fürkészve, beleértve ebbe az aktuális jelszavát is.

Nem értek a matematikához, a prímszámokhoz, a kódoláshoz ( többek között ezért lettem jogász :)), de

1. A jelszó változtatására nincs lehetőség, ha már lefoglalták a merevlemezt.

2. Ha van egy halál bonyolult, feltörhetetlen jelszavam, azt nem nehéz megjegyezni ? Mert, ha igen biztos le van írva valahova. Ekkor ezt meg lehet találni.

3. A legtöbb felhasználó nem kódszakértő. Ekkor pedig a szakértő valószínüleg meg tudja fejteni a jelszavát.

4. VIC20/Zsír/Para ti szakértők vagytok ? Olyan magabiztosan értekeztek a témáról ( ami persze nem baj ). Amiket írtok abból úgy tűnik, hogy egy olyan matematikai analfabéta is mint pl. én százával gyárthatnám a feltörhetetlen jelszavakat némi okítást követően.

5. Szerintem a szakértőknek legalább olyan ( de inkább jobb )számítógépek/programok állnak rendelkezésére mint az átlagpedofilnak.

dr. justice:

a 4-es pontra válaszolnék helyettük. Informatikusként ölni-halni tudnék, ha végre a legtöbb ember legalább ezt a minimális biztonságtechnikai dolgot betartaná (pl normális jelszó mindenhová). Valóban kb 5-10 perc alatt megtanulható egy hatékony jelszó vagy akár kódolás (és a hozzá szükséges szoftverek) használata, és akár százával-ezrével gyárthatnád az akár 256 bites (hagyományos technikával gyk tudomásunk szerint belátható időn belül feltörhetetlen) kódokat. Az már más tészta, hogy az életben (a paranoiás geekeket a bűnöző csoportokat, a titkosszolgálatokat és az ipart leszámítva) ennyire durva kódolás nem szükséges, használata is felesleges. Kb, mintha 80 centis acélajtót szerelnél a lakásodra. Persze ettől még használhatod...

(mondom, én már annak is örülnék, ha az átlag user normális jelszavakat használna magának, nem akarna mindenáron Rendszergazda lenni, és nem hányna fittyet a legelemibb biztonsági dolgokra is)

biga156

Köszönöm a választ. Ezek szerint pl. egy pedofil vagy bárki aki szándékosan tiltott dolgokat tárol a gépén pofonegyszerűen meg tudja akadályozni a felelősségre vonását. Akkor miért nem teszik ezt ? Sokkal gyakrabban találkozunk azzal a hírrel, hogy lebuknak, mint azzal, hogy nem tudják megnézni a rendőrök a merevlemez tartalmát.

Valamit nem értek: ha a tucatember (én is) fényezni akarja magát, és "feltörhetetlen" jelszavakról álmodozik, legalább indirekte feltételezi, hogy valakit érdekel az, amit védene, pedig...
Ha már pedokról van szó: az nem a hülye szinonimája. Egy (mikro)sd kártyán több száz, v. agy ezer képecske fér fel. Miért rakná a gépre, a windows/képek/gyermekporno mappába? Az említett kártya úgy elrejthető egy lakásban, hogy soha senki nem fogja fellelni - vagy kimegy az intézkedő szerv, munkaidőben, stb. felszedi a parkettát, tapétát, benéz a WC mögé stb... Miért kell jelszó egyáltalán (egy pedonak)?

dr.justice:

Sajnos nem én vagyok hozzáértő, és inkább a bizonytalanságomat szerettem volna kifejezésre juttatni, lehet, hogy nem ment át, bocs.

Viszont nagyon szeretnék valahol olvasni a témáról, mert jó lenne megérteni a dolgokat. Tud valaki valamilyen jó információforrást?

"Sokkal gyakrabban találkozunk azzal a hírrel, hogy lebuknak, mint azzal, hogy nem tudják megnézni a rendőrök a merevlemez tartalmát."

Na ez például érdekes kérdés! Részben biztosan az lehet a válasz, hogy sokan nem gondolnak a lelepleződés veszélyére és könnyelműek. A másik eset, na az tényleg érdekes lehet.

Eszembe jutott, hogy voltak (vannak?) ma is olyan komoly, több tíz- vagy százezer dolláros pályázatok meghirdetve, hogy ki tud visszafejteni egy adott kódolást. Állítólag az újabbakra már nem akadt jelentkező.

dr. Justice!
Szakértőnek nem merném nevezni magam, van egy minimális szintű matematikai műveltségem. A kérdésedre pedig a válasz, hogy igen, elvileg tucatjával gyárthatod magadnak a jelenlegi eszközökkel feltörhetetlen jelszavakat. A titkosírásnak ezer évek óta az a nyűge, hogy aki megtudja, hogy milyen módszerrel történt a titkosítás (ismeri a kulcsot), az ebből meg tudja fejteni az üzenetet (pongyolamatekul: a kulcs bijekció). Ezért marha nagy probléma, hogy miként oldjam meg, hogy akivel titkosított infocserét akarok, megismerje a kulcsot, de senki más.
Az lenne a nagyon tuti (erre a '70-es évek közepén jöttek rá), ha lenne olyan kulcs, amivel csak titkosítani lehet, de a megfejtéshez már másik kulcs kell. Ekkor ugyanis a titkosító kulcsot akárki megtudhatja, ergo lehet nekem titkos üzenetet küldeni, amit csak én tudok megfejteni, mert a megfejtő kulcsot csak én ismerem. Kissé sánta hasonlattal: olyan ajtó kell, amit egyik kulccsal csak bezárni lehet, de másik kell a kinyitáshoz. Jelenleg két ilyen matekos módszerről tudunk, az egyik a prímfelbontáson alapul (két prímet könnyű összeszorozni, de nagy számoknál nagyon-nagyon nehéz rájönni, melyik két prímet szoroztuk össze), a másik a hátizsák-probléma: van egy hátizsákod, pont telerakva kisebb-nagyobb csomagokkal. Kipakolni nagyon könnyű, de visszacsomagolni már nehezebb.
A fentebb elegetett RSA-módszer (Rivest, Shamir, Adleman a kidolgozó matekos trió) a prímfelbontást használja.
Megjegyzem, ha jogászként használsz elektronikus aláírást, van esélyed, hogy ilyen kütyüvel dolgozol.

Vic20

a témával kapcsolatban van bőven forrás:

old.pte.hu/~uhi/kurzus/informatika/titok.htm
hu.wikipedia.org/wiki/Ny%C3%ADlt_kulcs%C3%BA_titkos%C3%ADt%C3%A1s

stb. De ha rákeresel a google-n a dologra olvasgathatsz róla százával.

Egy megoldás.

www.origo.hu/techbazis/szamitogep/20080222-hutessel-konnyeden-feltorheto-a-titkositott-merevlemez.html

Érdekes. Mindazonáltal nem hinném, hogy mostanság a gyakorlatban bárkit is fenyegetne ez a módszer.
Kíváncsi vagyok, mit lépnek erre a titkosítóprogramok írói.

Szóval, a masina kikapcsolása után negyed órán át őrizni kell, nehogy valaki hozzányúlhasson. Esetleg forró vízzel öntözni a memóriamodulokat, hogy gyorsabban felejtsenek ;-)

Vagy egy apró változtatás a kódoló programban, hpgy kilépéskor írja felül a saját memóriaterületét...