следующая тема »

[Vovantus]

Моё высказывание касается конкретно обыска в моём жилище. Там нет ничего, что косвенно могло бы подтвердить мою причастность к совершению преступления по компьютерным статьям. Вернее, на видном месте ни чего не лежит ;-)

Ну как это ничего? Туда по статье за ПО придут ... э-э-э ... за компьютером? Или это слишком сложное умозаключение: то, что ПО бывает на HDD и пр. носителях. Вот, правда, не уверен, что сотрудники, которые придут на обыск, очень хорошо знают, как выглядят все виды сменных носителей. Я, думаю, что внешний бокс, если он будет не на виду стоять, могут и не взять. Просто для этого нужно или знать, или брать каждую коробку в квартире

Я недвано сам провёл шмон на предмет наличия самописных болванок с левым софтом. Ужаснулся! Начиная с 2006 года и по сей день накопилось более 100 штук. Само собой, выкинул их нафиг. Представить тяжело, какой компромат мог быть, блин. Теперь работаю с нескольких дисков, дистрибутивы на которых запоролены. К сожалению, запоролить загрузочный диск Windows XP не получится. Но можно отмазаться что это копия оригинального диска, который на основной работе в сейфе лежит. В остальном, прямого доступа к левым дистрибутвам нет.

Опять-таки, чтобы не говорил уважаемый ННФ, это может помочь, НО - такие слова надо говорить не на суде, а сразу и немедленно, как только Вам скажут, какие именно действия Вам вменяют. А до этого момента удивлённое хлопать глазами и просить разъяснять, что же именно Вы совершили.

Короче говоря, слова на суде должны быть из разряда "да, я не знал и не мог знать, сколько раз Вам об это говорить - я это говорил, начиная с первого допроса, и повторяю вновь и вновь". Только поворяемая как мантра ясная чёткая позиция, начиная со следствия и до суда (если он будет) не будет расцениваться как попытка уйти от наказания. То есть надо ещё в первый день проблем определить чёткую позицию защиты на ВСЕ случаи поворота дела.

Спасибо за совет :-)

Да, кстати, если свидетели будут ПОДРОБНО показывать против Вас, точнее, против этой позиции ("он знал и мог знать, он сам дистибутивы принёс" и т.п.), или их показания будут так интерпретированы, или в результате обвинительного уклона дела их "разведут" на такие показания (если тебя как свидетеля три часа маринуют, то на наводящие вопросы ты уже отвечаешь: да, да, да, ибо, в конце концов, не тебя же судят, а Вовантуса), то Вам крышка.

Показания свидетеля, который явным образом скажет: "Приходил Вовантус с диском 1С и поставил программу" будет достаточным показанием против Вас, даже ... если Вы эту программу никому не ставите.

И за это спасибо, тока печально как-то стало, после прочтения этих строк :-(

Вы считаете, что используемый алгоритм ТЕХНИЧЕСКИ ИСКЛЮЧАЕТ возможность "быстрой расшифровки", лазейки, ключа какого-нибудь? Мне казалось, все сушествующие общедоступные алгоритмы шифрования содержат известный только специалистам ключ или баг, чтобы в при легальной необходимости вскрыть шифр это было бы возможно сделать. Потому как иначе есть у хозяина инфы немаленький шанс вообще остаться без инфы, потеряв доступ к ней навсегда

Используемый алгоритм технически исключает возможность "лёгкого доступа". Другое дело, что программа может иметь какой-то баг, который поможет потом получить доступ к информации. К примеру, когда-то давно, архивы зашиврованные через программу WinRar, легко открывались. Именно открывались, а не дешефровывались. Я использую программы не отечественного производства и с открытым исходным кодом. Это сводит к некоторому минимум шанс правоохранительных органов выйти на автора программы, с целью получить секретную информацию и есть гарантия, что программа стабильна на програмном уровне.

Основной эпизод - инсталляция ПО в фирме - доказывается и так

Свидетель - это очень хороший материал. Податливый. Причём тот, кто имеет больше силы, тот и сможет им управлять (я говорю исключительно о легальных способах). Между прочим, свидетель, который сам рискует сесть на статью, инкриминируемую обвиняемому, будет очень активно сотрудничать со следствием. Ну, и, наконец, право интерпретации показаний свидетеля - у кого? Правильно, сначала у следователя, потом у судьи. Последний рад бы, может быть, дать оправдашник, но тогда у него дисциплинарные проблемы начнутся.

Неужели у нас такая тупая судебная система, что без прямых улик, на основании только одних свидетельских показаний, могут осудить человека? Допустим, установили, что именно я устанавливал левый софт в фирме (ну сам я признался, допустим). Но это было давно. На установленную мной винду, уже после меня, поставили дофига левого софта, на сумму, которая подподает под особо крупный размер. И что, я должен за это отвечать? Как можно сыграть на том, что после моего прибывания в фирме прошло много времени и за этот период доступ к компьютерам был свободный? Хотя, на самом деле, я не признаю свою вину и буду валить всё на директора, который сам мне предоставил диски.

Грамотный адвокат всё разрулит, я полагаю ;-)

Против свидетелей - вряд ли. Разве что хороших свидетелей защиты найдёт.  

Это как? Как можно найти сидетелей того, что я установил софт с диска, который мне директор типа предоставил. Ведь на самом деле этого не было :-(

А вообще, всё это печально звучит. Так или иначе, говна хватит, если эта каша заварится. Я вот тут подумал, а я ведь очень мало работал на фирмах, где более трёх компов. Т.е. в савокупности, наскрести упущенную прибыль даже в крупных размерах, будет сложно. Это меня, наверное, спасёт. Но возникает резонный вопрос. А могут ли следаки объединить несколько эпизодов в одно УД? Тогда на пожизненное хватило бы :-(

[Carolus]

Неужели у нас такая тупая судебная система, что без прямых улик, на основании только одних свидетельских показаний, могут осудить человека?

Здесь у меня сразу два коммента:
1. Судебная система у нас, действительно, тупая. И методы борьбы с ней остаются только на том, что видимую маску закнности пока ещё пытаются соблюдать. Соответственно, бороться надо так, чтобы в случае обвинительного хода дела эта маска срывалась, и вылезло множество нарушений. Чтобы принятые судом доказательства выглядели ЯВНО незаконными. Чтобы суд ЯВНО нарушил право на защиту. Чтобы суд ЯВНО игнорировал доводы защиты. И т.д., и т.п.

Принцип защиты должен строится на постулате: "Если суд вынесет обвинительный приговор, он это сделает с ЯВНЫМИ ВИДИМИМЫМИ нарушениями всех возможных гражданских прав". В кассации котируются нарушения не материального права, а процессуальные нарушения. В Европейском суде, если Вы надумаете туда обращаться, кстати, тоже!!!

2. Свидетельские показания, если они не "пустые", а конкретные - и есть ПРЯМАЯ улика. Свидетель считается добросовестным, пока он не пойман на лжи или на противоречии. Осудить человека на основании ясных непротиворечивых показаниях свидетеля вполне могут в самых цивилизованных странах. Отличие же нашей страны от них заключается только в том, что потуги разоблачить лжесвидетеля на суде заранее обречены на провал (поскольку они направлены на убеждение суда, а наш суд заранее убеждён в том, в чём убеждён). Более того, показания свидетеля, позволяющие двоякое толкование, могут быть истокованы "так, как надо". Также известна тактика судей допрашивать свидетеля, пока тот не скажет нужные обвинению слова. Соответственно, при использовании такой тактики для подсудимого опасен не только свидетель, который настроен против обвиняемого, но и свидетель, которому безразличен исход дела.

Допустим, установили, что именно я устанавливал левый софт в фирме (ну сам я признался, допустим).

Как только Вы скажете эти слова, Ваши шансы сравняются с нулём. Все остальные факты и обстяотельства будут рассматриваться через призму этого признания.

Кстати, это тоже бывает вполне цивилизовано. Представьте себе: поймали грабителя, припёрли к стенке, он, наконец, признался - да, я сумочку отобрал. Но я же украл всего 500 рублей, а не 5000 тысяч, как вы утверждаете. Этой суммы для уголовной ответственности недостаточно, не судите меня строго. Как Вы думаете, что будет после такого признания?

И ещё пример: если после визита грабителя в дом в доме найдут зарезанного хозяина, то при доказанном грабеже десять к одному, что в убийстве априори будет признан грабитель, если не будет данных, свидетельствующих об обратном.

Мантра на выбор:
1) я вообще не ставил софт,
2) я ставил лицензионный софт.
Третьего Вам не дано.

[Николай Николаевич Федотов]

В широкораспространённых системах шифрования всегда оставляют лазейку или ошибку,

Не буду цепляться к слову "всегда". Пусть многоуважаемый оппонент приведёт хотя бы два примера, когда в распространённой шифровальной системе был найден "чёрный ход".

[lamut]

К сожалению, запоролить загрузочный диск Windows XP не получится. Но можно отмазаться что это копия оригинального диска, который на основной работе в сейфе лежит. В остальном, прямого доступа к левым дистрибутвам нет

Есть не плохая программа которая шифрует системный диск www.truecrypt.org Чистых балванок дома тоже не должно быть, не говоря о хардах(даже неисправных). Текстовый файл в суде признается вредоносной программой, следовательно крипто диск тоже могут признать вредоносным. Так что делайте выводы.А суды у нас далеко не независимые, и менты у нас легко нарушают закон, но судья на это не обратит внимания. Короче, захотят. Посодют. А виновата во всем палочная система, не было бы её, жилось бы проще, да и цены на софт должны быть реальными. Западный спец зарабатывает больше, а за софт платит столько-же. Такое впечатление. что кто-то спецом замутил эту байду, что бы экономику страны на колени поставить. Ведь легальный софт могу себе позволить только богатые предприятия(о гражданах я молчу,москвичи не в счет). Новообразующиесии предприятия думают о оборудовании, сырье, налогах, кадрах, зарплате. А их бьют по печени.В Новосибирске один автосервис решил легализовать Windows на своих машинах. Вел переговоры с представительством Microsoft, вроде как договорились, но пришел ОБЭП и поимел этот сервис, а Microsoft заявила что переговоров не было.Это как, во благо?Правильно в Китае сделали, гос службу перевели на Linux США ткнули рылом, что у них в госдепе используется пиратский софт,а Microsoft сказали, что защищать ваши интересы на своей территории мы не будем, хотите у нас продвигать свои продукты рискуйте.

[Vovantus]

Мантра на выбор:
1) я вообще не ставил софт,
2) я ставил лицензионный софт.
Третьего Вам не дано.

Первый вариант мне почему-то не нравится. Он какой-то скользкий. Мне кажется доказать, что я что-то (возможно нелегальное) ставил будет проще, чем доказать, что я ставил именно пиратский софт, в случае если избрать позицию по второму пункту. Ведь кто может знать из сотрудников фирмы какой софт я ставлю? Но я его ставлю (с лиц. диска, который мне предоставил начальник фирмы), они  видят как я использую установочный диск и подтвердят это в суде.

[Vovantus]

Чистых балванок дома тоже не должно быть, не говоря о хардах(даже неисправных). Текстовый файл в суде признается вредоносной программой, следовательно крипто диск тоже могут признать вредоносным. Так что делайте выводы.А суды у нас далеко не независимые, и менты у нас легко нарушают закон, но судья на это не обратит внимания. Короче, захотят. Посодют.

Судя по Вашему высказыванию, суды у нас совсем долбанутые, если признают текстовик вредоносной программой. Да и болванки чистые (да и с записями тоже) я могу хранить как мне вздумается, главное чтобы на них не было ни чего, что экспертиза может посчитать контрафактным. И как-то совсем не верится мне что зашифрованный диск могут признать вредоносным. Это уже из области явного беспредела :-( Чем аргументировать будет обвинение?

[Carolus]

Первый вариант мне почему-то не нравится. Он какой-то скользкий.

Зато железобетонный ... если подтверждается или хотя бы не опровергается

Я давал сравнительный анализ двух названных позиций защиты с тактической точки зрения на форуме ЮрКлуба. Первый вариант лучше с точки зрения опровержения обвинения, но крайне неустойчив и опасен в случае, если будут доказательстве о факте установки софта данным гражданином, неважно даже какого именно софта. Второй вариант лучше с точки зрения устойчивости, но хуже с точки зрения опровержения существа обвинения.

Сравните:
1) подсудимый не был на месте убийства,
2) подсудимый был на месте убийства, но не убивал.
Детективы читать любите? Какой вариант Вы бы предполчли для себя?

Ведь кто может знать из сотрудников фирмы какой софт я ставлю? Но я его ставлю (с лиц. диска, который мне предоставил начальник фирмы), они  видят как я использую установочный диск и подтвердят это в суде.

Вот не понимаю я Вас. Вы так убеждены, что свидетльских показаний против Вас не будет, и одновременно надеетесь, что в Вашу пользу кто-то из сотрудников будет давать показания.

Нет, если у Вас есть в тех фирмах надёжные товарищи - пожалуйста. С ними можете чувствовать себя увереннее. Но учтите, что большинство людей в статусе свидетеля не за правду борятся, а стараются с этой бодягой покончить поскорее. Вряд ли они прямо укажут, что диск Вам дал директор фирмы или другой сотрудник. Если скажут - замечательно, но нельзя на это так недеяться. Они скажут, что Вы ставили софт. Точка. Хорошо, если они не скажут или их не поймают на словах, в которых они дадут хотя бы косвенное доказательство того, что диски были Ваши. Это я говорю о беспристрастных свидетелях. Те сотрудники, которые могут сами на статью подсесть, будут стараться в лучшем случае отвести от себя подозрения, в худшем - мочить Вас.

Мой Вам совет - если уж занимаетесь распространением софта, так хотя бы ставьте софт наедине с самим собой. Или, наоборот, при свидетелях делайте или говорите так, чтобы сотрудники "убедились", что диски предоставлены их директором.

Возможно также поможет заключение письменного договора на выполнение работ по установке и настройке ПО с прямой обязанностью заказчика предоставить программное обеспечение. И ещё можно усилить его актом приёмки под ответственное хранение (на время установки) "установочных дисков в таком-то количестве" (без указания названий). Следаку заявить: акт составлен с целью материальной ответственности. О реальной его цели ни полслова.

В случае чего это будет косвенным доказательством, подтверждающем позицию: я - не я, и лошадь не моя (при контрольной закупке не поможет, ессно).

Хотя я считаю, что как раз РАСПРОСТРАНИТЕЛИ софта - самая уязвимая категория потенциальных осуждённых. Потому как они сами под контрольную закупку или под свидетелей подставляются по природе своей деятельности.

P.S. У нас в фирме несколько админов. Установка системы выполняется в серверной не на глазах у юзеров. Доустановка софта - в кабинете у юзера. Конкретного админа на установку софта нет, ставит тот, кого пришлют. И, соответственно, я как свидетель даже если меня мариновать три часа, скажу: есть Ваня, Вася и Петя, ставят софт, закономерности нет, установку винды не видел, ибо ставят не при нас, видел установку винрара и т.п. мелочи. Сами они, если не дураки, займут позицию: "я ЭТУ прогу не ставил, кто ставил - не знаю, ставить могут несколько человек, если не верите - спросите юзеров". И как при прочих равных слепить дело против конкретного админа даже с учётом нашей судебной системы, я не представляю. Потому как придётся или всех вместе сажать (Ваню, Васю и Петю), но тогда придётся реальный срок давать за группу лиц (судья на это не пойдёт), либо не доводить дело до суда вообще.

Самое интересное, что даже если в ДИ только у одного из них написано: установка ПО, то он может ссылаться на юзеров, которые всяко подтвердят, что устанавливать может прийти любой админ.

[Carolus]

Судя по Вашему высказыванию, суды у нас совсем долбанутые, если признают текстовик вредоносной программой. Да и болванки чистые (да и с записями тоже) я могу хранить как мне вздумается, главное чтобы на них не было ни чего, что экспертиза может посчитать контрафактным. И как-то совсем не верится мне что зашифрованный диск могут признать вредоносным. Это уже из области явного беспредела :-( Чем аргументировать будет обвинение?

Не-а, текстовик программой при АКТИВНОЙ защите объявить не получиться. При ПАССИВНОЙ или при признанке - может быть.

Наличие ДОМА зашифрованного диска с неизвестным содержимым? Вредоносность как проявляется? Повышенной радиацией, что ли?

Про зашифрованный диск могут спросить: а что у Вас там? нельзя ли поглядеть? честному человеку нечего скрывать, не так ли? Но не более того. Я бы сослался на то, что диск не зашифрован, а сбойный. Пиво им открывал, появилась нечитаемая область А эксперт ваш с ума спрыгнул

[Carolus]

Не буду цепляться к слову "всегда". Пусть многоуважаемый оппонент приведёт хотя бы два примера, когда в распространённой шифровальной системе был найден "чёрный ход".

Не имею таких примеров. Однако думаю, что если бы в шифровальных системах, доступных обычному программисту, можно было бы получить АБСОЛЮТНУЮ защиту информации с помощью ключа из 18 символов, то такой системой, наверняка пользовался бы г-н Бен Ладен. Потому как если такая защиты абсолютна, то ЦРУ, Моссад, SIS и ФСБ, даже объединив свои усилия, взломать её не могут. Метод терморектальной криптографии по отношению к воинам-шахидам малоэффективен. Кроме того, этот метод имеет один недостаток: для его использования нужен ЖИВОЙ носитель ключа. Если захвачен только электронный носитель, или носитель ключа убит, то метод не даст результата ни при каких обстоятельствах.

Кроме того, получается, что любая мелкая софтверная фирмочка или резвый программист могут написать такую шифровальную систему, перед которой бессильны самые мощные спецслужбы мира (пскольку даже автор системы не может вскрыть зашифрованную ею информацию). А такого не может быть, потому что "не может быть никогда".

[Сергей Середа]

Не буду цепляться к слову "всегда". Пусть многоуважаемый оппонент приведёт хотя бы два примера, когда в распространённой шифровальной системе был найден "чёрный ход".

Не имею таких примеров. Однако думаю, что если бы в шифровальных системах, доступных обычному программисту, можно было бы получить АБСОЛЮТНУЮ защиту информации с помощью ключа из 18 символов, то такой системой, наверняка пользовался бы г-н Бен Ладен. Потому как если такая защиты абсолютна, то ЦРУ, Моссад, SIS и ФСБ, даже объединив свои усилия, взломать её не могут. Метод терморектальной криптографии по отношению к воинам-шахидам малоэффективен. Кроме того, этот метод имеет один недостаток: для его использования нужен ЖИВОЙ носитель ключа. Если захвачен только электронный носитель, или носитель ключа убит, то метод не даст результата ни при каких обстоятельствах.

Кроме того, получается, что любая мелкая софтверная фирмочка или резвый программист могут написать такую шифровальную систему, перед которой бессильны самые мощные спецслужбы мира (пскольку даже автор системы не может вскрыть зашифрованную ею информацию). А такого не может быть, потому что "не может быть никогда".

Приветствую, Carolus!

Самое смешное, что современные криптостойкие алгоритмы шифрования можно вскрыть, не зная ключа дешифрации, ИСКЛЮЧИТЕЛЬНО исчерпывающим перебором, который происходит довольно медленно в силу сложности решаемых при этом математических задач. Поэтому "мелкая софтверная фирмочка или резвый программист могут написать такую шифровальную систему, перед которой бессильны самые мощные спецслужбы мира", если у неё хватит силёнок реализовать, например, AES... Современные криптоалгоритмы просто не могут содержать чего-то типа Master Password, т.к. подвергаются очень серьёзному анализу и постоянным атакам, бОльшую часть которых реализуют сами же компании, зарабатывающие на создании средств шифрования.