Данные больше не конфиденциальны

losjawrik



Данные больше не конфиденциальны

Согласно новым правилам безопасности, в американских аэропортах пограничники смогут копировать данные с личных ноутбуков и мобильных телефонов всех прилетающих в США.

Об этом пишут Guardian и the Mirror со ссылкой на решение 9-го окружного арбитражного суда США, принятого еще в конце апреля. Этот суд отменил решение предыдущей инстанции не принимать в расчет найденные на личном ноутбуке данные (речь шла о детской порнографии, найденной на ноутбуке одного из туристов) в качестве вещественного доказательства. Тогда судья Дин Прегерсон постановил, что электронные устройства хранения данных являются «продолжением нашей памяти и наших мыслей» (are an extension of our memories and thoughts) и не могут быть обысканы без обоснованного подозрения.

Теперь же это решение отменено. Это означает, что при въезде в США на пограничном контроле любые данные (даже конфиденциальные) с любого электронного устройства могут быть скопированы, а само устройство даже изъято на несколько дней. Guardian замечает, что можно попытаться зашифровать свои данные, однако при проверке представители властей могут попросить показать содержимое зашифрованных файлов. Представители компании Symantec, выпускающей антивирусы, предупреждают: эта инициатива может заставить туристов стоять в очереди на границе «неделями».

http://www.vedomosti.ru/newsline/index.shtml?2008/05/16/594496

В РФ-то еще не додумались до этого, упущение однако.

FieryRush

Не езди в США и все дела. Недаром Лондон уже опережает НуЙорк в качестве центра деловой активности, гемороиться с въездом в США у многих уже желания нет.

Nefertyty

Недаром Лондон уже опережает НуЙорк в качестве центра деловой активности
А разве не всегда так было? Типа межбанковские займы в долларах выдаются по ставке LIBOR :ooo:

MammonoK

http://en.wikipedia.org/wiki/Stock_exchange#Major_stock_exch...
NASDAQ лидирует по сравнению с LSE по обоим показателям. Правда в последнее время IPO компании предпочитают проводить на LSE, так как там проще это сделать.

Nefertyty

Ну на фондовых биржах не происходят межбанковские займы (с помощью которых ZOG контролирует мировые финансы :ooo: )

MammonoK

ну вроде у interbank market нет физического адреса, как у обычных бирж.

Nefertyty

это потому что ZOG повсюду :ooo:
тоже в википедии ищешь инфу, да?

Nefertyty

Правда в последнее время IPO компании предпочитают проводить на LSE, так как там проще это сделать.
Типа не надо порнуху с ноутов удалять?

MammonoK

а где еще? :)

MammonoK

вроде того. требований точно меньше всяких разных. во всяком случае российские компании почти все IPO проводили на LSE. в америке - единицы.

KLAYD

Бредовые выводы какие-то.
Суд просто отменил идиотское решение судьи, которое бы было мощным прецедентом в будущем, открывающим гигантскую дыру в судебной системе.

raushan27

Не езди в США и все дела. Недаром Лондон уже опережает НуЙорк в качестве центра деловой активности
А если деловые партнеры таки в США, а не в Британии? :(
Интересно, как они это привяжут к террористам? У алькайды нет денег на интернет траффик, приходится с курьерами на ноутбуках планы террактов пересылать?

demiurg

идиотское решение судьи
Че-то ты легко как-то ярлыками кидаешься.

gena137

открывающим гигантскую дыру
Похоже тебя туда уже засосало в дыру, которую ты открыл :grin:

8888157

что тебе мешает закодировать данные? Тогда на компе они будут бесполезным куском 0 и 1 и ключ будет известен одному тебе :D

raushan27

Это означает, что при въезде в США на пограничном контроле любые данные (даже конфиденциальные) с любого электронного устройства могут быть скопированы, а само устройство даже изъято на несколько дней. Guardian замечает, что можно попытаться зашифровать свои данные, однако при проверке представители властей могут попросить показать содержимое зашифрованных файлов.

strelok69

могут попросить показать
а отказать преследуется? презумпцию невиновности у них тоже отменили?

PETERPETER

Интересно, будут ли наказывать за ввоз пиратской продукции на личных ноутбуках. В США скачивание нелицензионных mp3 незаконно. Если обнаружат, что на ноутбуке несколько тысяч "пиратских" файлов, что, интересно, за это будет?

raushan27

Вообще-то mp3 не отличается пиратский от "лицензионного". А доказывать, что файлы скачаны с торрента, а не куплены должны таки органы. Вот с софтом может быть хуже, ибо проверить можно ключи.

PETERPETER

а отказать преследуется? презумпцию невиновности у них тоже отменили?
В некоторых случаях наказуемо, не знаю, как в конкретном. Возможно просто на такое требование требуется решение суда, или что-то близкое к этому. Если откажешься - то это является преступлением, если не изменяет память, 5 лет за это предусмотрено. Соответствующий закон был где-то 10 лет назад принят (задолго до 110901). Аналогичные законы есть и в некоторых европейских странах.

gena137

Общий смысл статьи конечно жесть. Но юридически эти события я квалифицировать точно не могу из данных. Возможно просто безграмотная истерика журналиста.
Что уж там говорить, если даже в МГУ журфак - это сборище ограниченных. Самый необразованный факультет.

PETERPETER

Это просто доказывается. Берётся что-то вроде хеша от блока данных с музыкой (часть mp3 файла, без заголовков и сравнивается по каталогу файлов про которые известно, что они пиратские. Когда-то писали про эту технологию, что ею активно пользуются.

strelok69

Если откажешься - то это является преступлением, если не изменяет память, 5 лет за это предусмотрено.
ерунда
никто не в праве свидетельствовать против себя

raushan27

никто не в праве свидетельствовать против себя
Не обязан, ты хотел сказать?

losjawrik



Теперь же это решение отменено. Это означает, что при въезде в США на пограничном контроле любые данные (даже конфиденциальные) с любого электронного устройства могут быть скопированы, а само устройство даже изъято на несколько дней
На самом деле, хотелось бы выяснить у аборигенов обоснованность приведенной импликации (отмена указанного решения -> доступ погранцов к личной инфе).
Там что, действительно в соответствии с Patriot Act или еще чем могут при въезде такой шмон устраивать, или журналюги в данном случае нагнали страшного тумана гущу?

gena137

никто не в праве свидетельствовать против себя

strelok69

ну да
неправильно сформулировал

PETERPETER

Не ерунда, а таковы законы. Про 5 лет не уверен, но за это точно посадить могут.
никто не в праве свидетельствовать против себя
Конституции везде разные. Вроде бы в США, скажем, ты обязан против близких родственников показания давать, если попросят (у нас нет).
Но это не важно. Это не свидетельствование против себя, с тебя лишь требуют предоставить доступ к данным. Считай, что отказ - противодействие органам следствия.

strelok69

гы
тогда и наличие адвоката - воспрепятствование следствию

gena137

Вроде бы в США

Ссылку. Здесь форум МГУ все же.

strelok69

не доёжывайся
чуве просто высказал своё имхо
есть чем опровергнуть - вперёд
Здесь форум МГУ все же.

PETERPETER

Чуве читал и обсуждал это достаточно давно. Сейчас ищу ссылку. Надеюсь, найду - тема, в общем то, интересная.

gena137

Будет интересно глянуть.

PETERPETER

Обсуждение было давно, как я уже говорил, в эхоконференциях ru.crypt и некоторых других. Сейчас я не уверен, что такой закон был принят, по всей видимости, это был проект, но я пока не очень понимаю.
Вот один из таких проектов (Bill) 1997 года:
http://www.cdt.org/crypto/legis_105/mccain_kerrey/billtext.h...
SEC. 104. UNLAWFUL USE OF ENCRYPTION
Whoever knowingly encrypts data or communications in furtherance of the commission of a criminal offense for which the person may be prosecuted in a court of competent jurisdiction and may be sentenced to a term of imprisonment of more than one year shall, in addition to any penalties for the underlying criminal offense, be fined under title 18, United States Code, or imprisoned not more than five years, or both, for a first conviction or fined under title 18, United States Code, or imprisoned not more than ten years, or both, for a second or subsequent conviction. The mere use of encryption shall not constitute probable cause to believe that a crime is being or has been committed.
Вот в Англии такой закон, похоже, был принят, где-то в 2000 году, хотя санкции (те же 5 лет, что забавно) были позже объявлены, год-два назад. Можно найти много обсуждений.
Закон (конкретная часть)
http://www.opsi.gov.uk/acts/acts2000/ukpga_20000023_en_8
(3) A disclosure requirement in respect of any protected information is necessary on grounds falling within this subsection if it is necessary—
(a) in the interests of national security;
(b) for the purpose of preventing or detecting crime; or
(c) in the interests of the economic well-being of the United Kingdom.
PS: нужно, конечно, разбираться, что принято, отклонено, как работает на практике и т.д. Просто я давно этими вопросами не интересовался. Но это не IMHO всё, а что-то, что имеет под собой реальную почву. Возможно, конечно, что я и другие просто что-то не так поняли или начали дёргаться раньше времени. Это, конечно, не исключено.

narkom

(c) in the interests of the economic well-being of the United Kingdom.
я чот не догнал, то есть ты должен им любую инфу выложить, если от этого ЮК получит выгоду?

stbloom

Согласно новым правилам безопасности, в американских аэропортах пограничники смогут копировать данные с личных ноутбуков и мобильных телефонов всех прилетающих в США.

Нада с корпоративным ездить, хуле :D
Там все данные, включая твою порнуху, собственность компании. Запарятся докапываться :D

blisterprom

хм..
в оригинале интересно было б на статью глянуть - на что они термин "личное" пользование перевели...
одно дело - private
а другое - personal
во втором случае поифигу - корпоратив/ некорпоратив

losjawrik

Гардиан об этом http://www.guardian.co.uk/technology/2008/may/15/computing.security
и обсуждение противодействия http://yro.slashdot.org/article.pl?sid=08/05/15/1551246

raushan27

...that your desktop is the Goatse guy and you have 14 videos of horse porn set to auto-play the moment your laptop gets opened. If you're going to snoop through my stuff in public, then the whole terminal is gonna get their money's worth, you fascist bully-boys.
:rofl:

raushan27

Кстати, еще о шифровании:
Просят показать содержимое зашифрованных файлов, но как они проверят, что в файле нет "двойного дна"?
Скажем, существует дофига методов сохранения информации в медиа файлах (картинках, фильмах, ит.п.) Файлы избыточны (т.е. чуток испортив картинку мы не сделаем ее нечитаемой ключом служит оригинальная картинка. Можно на 32 бита jpeg нести 1 бит зашифрованой информации и даже понять, что перед ним шифр не сможет никто непосявщенный.

З.Ы. я такой метод кустарно писал на паскале, дабы "эластоманию" пронести в СУНЦ на дискетах. (существовала практика проверки дискеток админами, компы в классах не имели дисководов, т.е. проносить контрабанду приходилось через админский комп)

toxin

Меня больше интересует как они проверят, что это не просто случайная последовательность байт? А то у меня на компе бывают файлы в моем собственном формате, который представляет собой несколько последовательных сжатых кусков. Соотвественно нет почти никакой избыточности, никаких заголовков - а значит его можно принять за зашифрованный. В таком случае откуда я им ключ доставать буду? У меня даже просмотрщика этих файлов нет :( .

Nefertyty

Ну будешь объяснять инспектору что это и для чего. Не поймёт - вызовет экспертов. Пока они разбираются, посидишь в Гуантанамо :p

toxin

Слава богу летаю только через Европу :o .

pezvan

Какой-то идиотский закон, просто для проявления неуважения к въезжающим?
Любой может слить инфу в инет и восстановить по приезду

mong

Любой может слить инфу в инет и восстановить по приезду
блондинко ? :D

FieryRush

а отказать преследуется? презумпцию невиновности у них тоже отменили?
Откажешься - тебя в страну просто не пустят, делов-то.

komander

Не надейся, топ, тебе не светит
по сабжу - такое чувство что пограничникам запретили смотреть порнушку на рабочем месте
Вот они и протащили этот закон, чтобы смотреть не порно, а вещдоки.

PETERPETER

Всё это бояны, обсуждавшиеся неоднократно. И про то, как прятать информацию, и про подкидывание бинарных файлов и т.д.
В общем, у всего есть причины. Если у тебя есть бинарные файлы, то должна быть программа, которая их порождает, и для которой эти файлы имеют какой-то смысл. Конечно, может быть у тебя есть программа, которая генерирует случайные файлы - но в этом случае очевидно, что или ты что-то скрываешь таким образом, либо у тебя серьёзные проблемы с головой (нормальный человек не будет хранить у себя на диске бессмысленные файлы).
В общем, если ты отличаешься по поведению от нормального человека - то это повод проверить тебя внимательнее. Ну или не пустить в страну.
Вообще, по делу - есть система TrueCrypt ( http://truecrypt.org она позволяет создавать шифрованные разделы, как в виде разделов, так и в виде файлов, которые монтируются как обычный диск (и работа с ними ничем не отличается от работы с usb-дисками). Система работает и в Win, и в *nix. При этом ты можешь подключать файл в двух режимах - в "обычном" - с одним паролем, и в "hidden" - с другим. hidden-а, конечно, может и не быть. Вот, если у тебя есть такой шифрованный файл, то невозможно сказать, не зная пароля, есть ли там hidden раздел, или нет. В принципе не возможно. Поэтому ты можешь создать такой виртуальный раздел, в обычный поместить обычные файлы, которые ты как бы скрываешь, а в скрытый раздел - наиболее закрытую информацию. В этом случае, докопаться к секретному разделу без пыток невозможно. Ты просто защищаешь основные данные, и всё :) Можно обойтись и без стеганографических приёмов.

HederaHelix

вово, повелись. да просто таблицу FAT грохнуть,
дампануть и в инет положить себе на почту,
а через границу ехать с "чистым винтом".
по приезду таблицу восстановить.
ну для надежности после как грохнешь FAT еще каждому байту на винте сделать XOR 255
в общем глобальной проблемы не вижу

raushan27

Как минимум надо иметь
1) Быстрый безлим как в точке А, так и в точке Б.
2) Время на все эти манипуляции.
Если ты едешь на неделю в Штаты, то будет неудобно такой геморой устраивать себе.

MammonoK

вот полезную ссылочку выудил оттуда
http://en.wikipedia.org/wiki/Border_search_exception

PETERPETER

вово, повелись. да просто таблицу FAT грохнуть,
дампануть и в инет положить себе на почту,
а через границу ехать с "чистым винтом".
по приезду таблицу восстановить.
ну для надежности после как грохнешь FAT еще каждому байту на винте сделать XOR 255
в общем глобальной проблемы не вижу
Теоретизирование и дилетантство, прошу прощения.
1) Какими конкретно инструментами ты предлагаешь пользоваться? Уже есть написанные и отлаженные программы, которые позволяют это делать, дампить и уничтожать FAT (про NTFS молчу xor-ить винт, или ты предлагаешь писать такое ПО самостоятельно?
2) Представь, что тебе через 2 недели нужно съездить на пару недель в командировку в Лондон. Вот бы будешь это делать? И при каких ситуациях ты будешь подобным заниматься?
3) Представь, на пограничном контроле тебя просят включить ноутбук. Поскольку FAT у тебя снесена, то система загрузиться не сможет, либо у тебя будут пустые (битые) разделы. Очевидно, что это вызовет некоторые вопросы.
4) Если кому-то очень захочется, то твою систему разломают без труда. Естественно, не на границе, этим специалисты должны заниматься. Но это возможно, и не очень сложно.
Что имеем - слишком сложно, а плюсов мало. В реальности получится, что ты просто не станешь пользоваться этим методом.
Теперь допустим, ты пользуешься truecrypt или чем-нибудь аналогичным:
1) инструмент уже есть, написан и отлажен, программа бесплатная. Бери и ставь, работы на 10 минут.
2) данные у тебя зашифрованы всегда. Все мало-мальски личные. Тебе не нужно думать, когда тебя могут проверить, потому что ты всегда защищён. Наиболее "опасные" данные ты хранишь в hidden-контейнерах.
3) Если тебя проверяют, то ты можешь открыть доступ к зашифрованным данным. Нет ничего преступного в том, что ты шифруешь диск - мало ли, у тебя ноутбук украдут, или что ещё... Ты ведь честно показываешь данные при проверке. Но пароль к hidden-разделу ты не говоришь, разумеется. И установить, есть ли у тебя hidden-раздел, или нет, не зная пароля, в принципе невозможно.
4) Система использует надёжные и проверенные алгоритмы. На уровне полиции их взломать 100% невозможно. Скорее всего, нельзя взломать и на уровне спецслужб (нет намёков на это но в любом случае, это уже не твой уровень.

Что имеем - готовая система, которой нужно просто начать пользоваться. Всё. Большой возьни и квалификации не требуется.

KazantesDmitry

Как минимум надо иметь
1) Быстрый безлим как в точке А, так и в точке Б.
2) Время на все эти манипуляции.
Если ты едешь на неделю в Штаты, то будет неудобно такой геморой устраивать себе.
Имеется в виду, что те, кому действительно нужно скрыть какую-то информацию от служб безопасности и ввезти её в США сделают это легко и непринуждённо, не вставая из-за стола.

k11122nu

> а отказать преследуется?
Вряд ли. С другой стороны, утверждается, что погранец имеет право не пускать иностранца в страну без объяснения причин.

k11122nu

То есть чтобы ввезти фильм, мне понадобится несколько десятков гигабайт фотографий? :лол:

raushan27

А какой смысл прятать фильм? Хотя если он скачан с торрента, то основания для беспокойства есть некоторые.
Оставить комментарий
Имя или ник:
Комментарий: