ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, זה לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

כל הביצים בענן אחד (והראש בחול)

למי שתהה למה ההתנגדות שלנו מלשים את הנתונים של המון אנשים במקום אחד וללא הצפנה, באה חברה מצ'וקמקת בשם RockYou ועשתה לאנשים בית ספר. ביום כזה אני עוד יותר שמח שאין לי פייסבוק ולא אפליקציות (לטס פייס איט, רוגלות), אני שמח שאני משתדל לתת סיסמאות שונות לכל אתר, ואני שמח במיוחד שאני לא נרשם לשום אתרי לווין של טוויטר שכל אחד ואחד מהם מתעקש לדעת את הסיסמא שלך בטוויטר. לי אישית זה ברור שאחד מהם יום אחד יברח עם המון חשבונות וסיסמאות (עד היום ראינו רק את האסון האישי של אורלי ואולי עוד כמה מקרים קטנים, אבל יום אחד גם זה יקרה).

כיון שגוגל הם גוגל ואני לא רואה תחרות רצינית מספיק מאף אחד אחר כרגע (לא ZOHO ולא מיקרוסופט), אני מתחיל ללטוש את עיני לכיוון EyeOS, צריך באמת לבדוק עד כמה העברית שלה מתקתקת כמו שצריך, אולי אני צריך להתחיל לנסות אותה על השרת שלי…

היכונו למבול הבולשיט

חנן טיווט שהוא יוצא לחופשה קצרה שעלולה להפוך את לא רלוונטי ללא רלוונטי. אם היה מדובר בעוד אגרגטור שבאמת מרכז את הdebunkers מכל הבלוגוספירה אז מילא, אבל עכשיו אנחנו עלולים למצוא את עצמנו בלי עדכונים למסד הנתונים שלו. חבל, דווקא אילפתי את אמא שלי יפה ללכת לבדוק אצלו כל פעם שהיא מקבלת מכתב שרשרת… אני מקווה שלפי בקשתו אנשים אכן ישלחו לשם ניתוחים של שרשראות עם נימוקים. זה בהחלט פרויקט שראוי לו לפעול במתכונת crowd-sourcing, ואני מקווה שזה יצליח לשרוד. תנוח טוב, חנן, נתגעגע 🙂

בהזדמנות זו אני רוצה להודות לו על שיחה שהיתה לי איתו לפני כחודשיים-שלושה. בשיחה דחף אותי חנן קונספירציה-כהן להעיז ולפרסם את עצמי קצת בבלוג הזה. לא, לא מיתוג מחושב, את זה אני עושה ממילא דרך תכני הפוסטים אם ארצה במודע ואם לא. אני פשוט מעיז לעשות מאז ניצול ציני ולשים את הבקשה המסחרית האגואיסטית לעבודות כאן מימין בפס הווידג'טים, כולל לינק לקורות החיים שלי. הרי בבלוג המקצועי שלי לא נגעתי מיום הקמתו למרות כל התכנונים; "למה לפצל?" שאל אותי חנן, ונתן את הדוגמאות של חנית ושרון גפן.

יש צדק בדבריו – כל הדברים האלו הם אני, ומי שלא ישכור אותי הרי יודע שהוא מקבל את כל החבילה, כי לי לא יהיה כיף לעבוד אצל מי שלא יהיה מוכן לקבל את החבילה בשלמותה. אז מי יתן וגם אני אהיה יום אחד לא רלוונטי ממש כמו חנן.

התאפקתי לא לשאול אותו אם כך מה דעתו על שוקי "הבלוגניסט" גלילי אם ככה (שמחזיק יותר בלוגים ממה שיש לו אותיות בשמו, אני חושב) או על גדי שמשון? אני מניח שלאנשי תקשורת מותר להתפזר 🙂

מעניין שמאז גם חנית וגם שרון פתחו אתר מקצועי נפרד. הממ…

אוסטרליה אחרי סין

הידעתם שלאוסטרליה יש שר לתקשורת פס רחב וכלכלה דיגיטלית? אני יודע על שניים-שלושה בכנסת שלנו שהיו רוצים להדביק לעצמם תואר פומפוזי שכזה ומיד לצנזר את הרשת עליה הם מופקדים:

Measures to improve safety of the internet for families | Senator Stephen Conroy | Minister for Broadband, Communications and the Digital Economy

כבוד השר מודה שזה "לא מושלם" אבל אי אפשר לתת לזה להמשך, ולכן הצנזורה היא לכולם בפקודה מרמת ה-ISP ואי אפשר לבקש מעקף, הוא גם פונה אל הקהל לעזור לו בעצות איך נכון ליישם את זה. כרגע יחסמו פורנו ילדים, מין אלים, אונס ותיאורים/הוראות לביצוע פשעים, מישהו חושב שזה יחזיק? ארגונים לבטחון הילד כבר אמרו שם שהצנזורה היא טעות, כמובן החזית הדיגיטלית איתם, אבל לא ברור אם יש עם מי לדבר. הדו"ח של סבב נסויי שנערך, טוען בין השאר שנחסמו בערך 4% אתרים שלא לצורך בגלל פילטרים שהתלהבו מדי. הניסוי הזה זכה להרכה לעג מספקי האינטרנט בעצמם שהגיבו מתוך רצון אמיתי בטובתו של המשתמש (הלוואי אצלנו), ועכשיו נחשף שהוא אפילו לא נבדק על פס רחב אמיתי, אבל אני מתאר לי שזה רק ענין של מימון להוסיף את השרתים הדרושים (מעניין אם על חשבון משלם המיסים או על חשבון הגולשים בלבד). להזכירכם בסיבוב הקודם תוכנת הצנזור העצמי של אוסטרליה חסמה לרגע את הויקיפדיה כולה לפני שהעבירו את האתר למוד יותר "סלקטיבי", בלי ספק בגלל ערכים פורנוגראפיים כמו רשימת התנוחות הזו ((אגב, תורגם לערבית, פרסית אבל לא עברית. הכנופיה של דוד שי מאוד פוריטאנית)) שכל ילד בן טיפשעשרה חייב להכיר. התשובה שלהם לביקורת היתה כמובן לחסום את מפרסמי הפילטר המפורש.

החקיקה תרוץ שם בפרלמנט בעוד 4-5 חודשים, עוד ניתוחים ותגובות מרוכזים פה. העולם כולו מגיב בערימת דיווחים, ה-EFA (החזית האלקטרונית באוסטרליה) נאלצת להתגונן מפני האשמות של "ליברטריניות של מידע", זה נשמע מגוחך כמעט כמו כשאובמה הואשם בסוציאליזם וקומוניזם, אבל זה עדיין עובד על דעת הקהל לצערינו.

מה אגיד לכם, There goes the neighbourhood. בקרוב אצלנו?

רמות בטחון חדשות שאפילו לשב"כ אין

תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.

חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.

אבל לרגע שיחקה בי המחשבה מה אם בין כל תעודות החתימה וכלי התוכנה היה שם משהו שלא היה צריך להיות? זה קרה באתרי בתי המשפט, והלמו בדיוק יצא ממשפט פארסה בגלל מערכת מטומטמת שלא עברה QA בשום צורה משמעותית. להזכירכם, מאיר'קה אמר שאם האבטחה של מאגרי השב"כ והמוסד היא 10, המאגר הביומטרי יהיה מאובטח 11. הרג'יסטר שמע את הציטוט ואמר שזה נשמע הזוי כמו הציטוט מספיינל טאפ. דומני שאמרתי את זה פעם, אז זו הפעם השניה שהבדיחה לא מצחיקה אותי.

עכשיו אני לא רק מפחד מהמאגר, אני גם כועס על שטרית שהוא הורס לי יצירה קלאסית!