Форум ''Интернет и Право''
15 Июль 2020, 03:06:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4   Вниз
  Печать  
Автор Тема: "Выемка" электронной корреспонденции  (Прочитано 16584 раз)
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #20 : 18 Январь 2003, 19:47:10 »

Юрий, спасибо за анекдот,  Смеющийся а что, все-таки, Вы имели в виду в первом абзаце?
Записан
Urix
Гость


E-mail
« Ответ #21 : 20 Январь 2003, 13:12:24 »

Эксперимент первый.
В зале Суда находится компьютер. Создаем на нем пустой файл. Приглашаем двух статистов. Надеваем им на руки перчатки. Просим экспетра выйти из зала на некоторое время. Просим одного из статистов что-то напечатать в файле. Например "это я убил президента Кеннеди". Удаляем статистов из зала. Приглашаем эксперта и просим сказать, кто из этих двух статистов написал эту информацию.

Эксперимент второй.
В зале Суда находится компьютер. Приглашаем еще одного программиста в качестве статиста. Предлагаем ему добавить запись в log-файл о посещении некоего ресурса. Немного походили по Internet-у для того, что бы добавить новые записи в log-файл. Удаляем статиста из зала. Приглашаем эксперта и просим его определить, какая запись в log-файле является фальшивой.

Эксперимент третий.
В присутствии эксперта производим копирование log-файла на дискету, оформляем это протоколом. Удаляем эксперта из зала. Удаляем с компьютера log-файл (имитируем переполнение), изменяем в файле на дискете всего одну цифру. Лучше, если это будет делать подготовленный программист. Приглашаем эксперта в зал и спрашиваем его, соответствует ли информация на дискете той информации, которая была на компьютере в момент выемки.

Эксперимент четвертый.
В зале Суда находится компьютер. Приглашаем еще одного программиста в качестве статиста. Немного походили по Internet-у для того, что бы добавить новые записи в log-файл. Предлагаем статисту удалить запись из log-файла о посещении некоего ресурса и удалить из кэш все копии странициз удаляемого ресурса.  Удаляем статиста из зала. Приглашаем эксперта и просим его определить, какая запись в log-файле была удалена.

И т.д. Еще с десяток-два таких же экспериментов почти под каждый конкретный случай.
Третий эксперимент как раз и соответствует анекдоту.

« Последнее редактирование: 20 Январь 2003, 13:34:05 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #22 : 20 Январь 2003, 13:53:30 »

Вот именно из-за возможности проведения подобных "экспериментов"
я и писал, что сам по себе изъятый "на дискету" лог-файл доказательством
служить не может. Нужен протокол изъятия. "Протокол" подразумевает
соответствующую процедуру.

Приведу конкретный пример. При выемке логов вебсервера мы вставляли
в протокол следующие формулировки.

"Перед началом осмотра специалист и понятые подтвердили, что они
имеют достаточные знания об операционной системе "Солярис" и вебсервере
"Апач" и понимают смысл и значение всех производимых действий...
Данный лог-файл доступен на запись единственному пользователю "root".
Присутствующий представитель провайдера заявил, что доступ с правами
этого пользователя могут осуществлять только он и системный
администратор Иванов... Выборка из данного лог-файла была распечатана
и прилагается к настоящему протоколу."

Я не знаю, каким ламером надо быть, чтобы пытаться строить доказательства
на одном только логе, который, к тому же, мог находиться под контролем
заинтересованных лиц.

Для окончательного закрепления доказательств логи вебсервера были
сопоставлены с логами диалапного провайдера, логами соответствующей
АТС, а также логами, обнаруженными на ПК обвиняемого. Совпадения в
этих логах исключают фальсификацию.

Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #23 : 20 Январь 2003, 15:00:46 »

Сразу возникает несколько вопросов:
1. Достаточно ли глубоки знания ОС "Solaris" и "Apache" эксперта и понятых для подтверждения того, что производится выемка именно информации, подтверждающей некий факт. Что эта информация соответствует действительности. Что к этому компьютеру, помимо указанных лиц не имело доступ с правами root некое третье лицо.
2. Можно ли утверждать, что имея доступ к лог-файлу на уровне root, перечисленные лица (либо одно из них) не произвели изменение в этом лог-файле до начала выемки. Особенно это важно, если админ является представителем заинтересованной стороны.

Ну а по поводу ламерства и доказательств, то посмотрите внимательно судебную практику, хотя бы по Москве. Или возьмите самое первое дело о хакерстве с Сахалина. Адвокаты по всем этим делам действительно ламеры. Не знают основных свойств информации.
Ибо, нетрудно доказать, что все остальные доказательства следуют из предположения о достоверности выемки лог-файлов. И именно лог-файлы являются краеугольным камнем всей конструкции. Убери этот камень и се здание разрушилось.

Конечно, я это не говорю про случаи, когда некто путем электронного мошенничества пытался получить доступ к материальным ценностям и в момент получения таковых был арестован. Тут все ясно. Но ведь существует много других случаев, которые не подпадают под эту схему, однакож людей судили и выносили приговор.

Например, шпионаж. Если не учитывать единственный способ передачи информации, то тогда за шпионаж можно судить любого, даже ребенка из детского сада. В противном случае доказанным шпионаж можно считать только тогда, когда будет доказано получение переданной информацмм противной стороной. Запросили ЦРУ передавал ли им такой-то подозреваемый информацию, получили утвердительный ответ и судите себе человека на здоровье. Хоть до смерти его судите. А иначе можно вменять  только распространение информации ограниченного доступа.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #24 : 20 Январь 2003, 16:29:32 »

Сразу возникает несколько вопросов:
1. Достаточно ли глубоки знания ОС "Solaris" и "Apache" эксперта и понятых для подтверждения того, что производится выемка именно информации, подтверждающей некий факт. Что эта информация соответствует действительности. Что к этому компьютеру, помимо указанных лиц не имело доступ с правами root некое третье лицо.
2. Можно ли утверждать, что имея доступ к лог-файлу на уровне root, перечисленные лица (либо одно из них) не произвели изменение в этом лог-файле до начала выемки. Особенно это важно, если админ является представителем заинтересованной стороны.



С точки зрения адвоката, это - следующая линия обороны на случай, если халява с "экспериментами" не прошла.

С точки зрения следствия, страховаться от подобных вопросов следует аналогично следующим:

1. Могут ли понятые с уверенностью утверждать, что пакетик с героином был извлечен именно из кармана обвиняемого, а не из рукава опера, проводившего личный досмотр?
2. Можно ли утверждать, что в изъятой медицинской карте нет фальсифицированных записей, внесенных заинтересованным медперсоналом?

Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #25 : 20 Январь 2003, 17:04:07 »

Ну, во первых, эксперименты - это не халява. Они строго основаны на объективных свойствах информации. И если следователь, прокурор и/или судья игнорируют объективные законы природы (информация и ее свойства) , то кто тогда эти люди? И вообще, это уже будет не Суд, а судилище. В лучших традициях 37-го года или святой инквизиции.

Информация, в отличии от объектов материальных (пакетиков с героином), может тиражироваться и/или изменяться с минимальными затратами энергии. Посмотрите в этой теме выше про два яблока и две идеи. И это не второй эшелеон защиты, а первый, поскольку действие презумпции невиновности пока еще никто не отменял. Хотя, при зачислении объективных законов природы в "халяву" всякое возможно...

И если Вы говорите, что объективные законы природы в части информации - "халява", то я Вас с этим и поздравляю. Интересно было бы посмотреть на то, как бы Вы реагировали в Суде, когда Вас в нос тыкали бы такой "халявой". А если еще у адвоката язык острый и он умеет быстро среагировать и высмеять глупость...
Надеюсь, что Вам с вашей "халявой" довольно часто приходится бывать объектом таких насмешек. Тогда это плюс адвокатскому корпусу.

Не в обиду Вам все это сказано. Ибо, по моему наблюдению, юристы не очень любят на себя примерять то платье, которое они шьют другим. Это касается не только судей, прокуроров, следователей, но и иногда адвокатов. Такое у них свойство по жизни. Безответственное. Про "изнасилование на половину" и другие перлы я повторяться не буду. И про "Закон о Луне".
« Последнее редактирование: 20 Январь 2003, 17:24:33 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #26 : 20 Январь 2003, 18:06:10 »

Ну, вот... Сразу наезжать.  Обеспокоенный

Я же фактически согласился со всеми вашими доводами. Наверное, классовая неприязнь.  В замешательстве

"Халявой"  для адвоката я называл ситуацию, когда следователь не закрепил доказательства должным образом.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #27 : 20 Январь 2003, 18:20:45 »

Да я и не наезжаю. Просто после долгого общения с юристами я стал еще более жестко отслеживать внутреннюю логику происходящего.  Грустный

Это как, класс людей умеющих мыслить логически и класс тех кто игнорирует логику? Смеющийся
Это не про Вас.
Как класс законопослушных граждан и класс нарушителей Закона?
Это не про меня.
Дык, не знаю как еще интертрепировать.

А тут закрепляй не закрепляй, то как это делается сейчас - всегда будет "халява" (в вашей трактовке). Надо УК и УПК менять. И понятие документа также. И много чего еще. Список приводить не буду, а то почти весь сайт займу. Не знаю, как на такой "спам" Антон Серго посмотрит. Может и наказать.

Вообще-то хочется все это изложить в большо-ооо-ой статье. И Конституцию разложить по полочкам. Есть и к ней претензии. Как конституционный Суд свои решения принимает на основе ныне действующей Конституции, не знаю. Но как-то они выходят из положения. Честь им и хвала, умные люди. Это я без шуток.
« Последнее редактирование: 20 Январь 2003, 18:32:44 от Urix » Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #28 : 20 Январь 2003, 23:21:54 »

Приветствую!
Не знаю, как на такой "спам" Антон Серго посмотрит.
Я с огромным интересом слежу за возникшей дискуссией и не встреваю, ибо нечего добавить.  Строит глазки А послушать разговор умных людей мне не только полезно, но и приятно!  Смеющийся Так что любое развитие темы - буду только приветствовать. Если нужно, разместить какие-либо статьи, то пересылайте их мне, я их буду "приатачивать" к Вашим сообщениям.
Записан
Iwona
Гость


E-mail
« Ответ #29 : 15 Июнь 2004, 16:42:01 »

Да, разговор на самом деле очень интересный, жаль только, что так быстро закончился... Плачущий
Записан
Страниц: 1 2 [3] 4   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines