ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, זה לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

אוסטרליה אחרי סין

הידעתם שלאוסטרליה יש שר לתקשורת פס רחב וכלכלה דיגיטלית? אני יודע על שניים-שלושה בכנסת שלנו שהיו רוצים להדביק לעצמם תואר פומפוזי שכזה ומיד לצנזר את הרשת עליה הם מופקדים:

Measures to improve safety of the internet for families | Senator Stephen Conroy | Minister for Broadband, Communications and the Digital Economy

כבוד השר מודה שזה "לא מושלם" אבל אי אפשר לתת לזה להמשך, ולכן הצנזורה היא לכולם בפקודה מרמת ה-ISP ואי אפשר לבקש מעקף, הוא גם פונה אל הקהל לעזור לו בעצות איך נכון ליישם את זה. כרגע יחסמו פורנו ילדים, מין אלים, אונס ותיאורים/הוראות לביצוע פשעים, מישהו חושב שזה יחזיק? ארגונים לבטחון הילד כבר אמרו שם שהצנזורה היא טעות, כמובן החזית הדיגיטלית איתם, אבל לא ברור אם יש עם מי לדבר. הדו"ח של סבב נסויי שנערך, טוען בין השאר שנחסמו בערך 4% אתרים שלא לצורך בגלל פילטרים שהתלהבו מדי. הניסוי הזה זכה להרכה לעג מספקי האינטרנט בעצמם שהגיבו מתוך רצון אמיתי בטובתו של המשתמש (הלוואי אצלנו), ועכשיו נחשף שהוא אפילו לא נבדק על פס רחב אמיתי, אבל אני מתאר לי שזה רק ענין של מימון להוסיף את השרתים הדרושים (מעניין אם על חשבון משלם המיסים או על חשבון הגולשים בלבד). להזכירכם בסיבוב הקודם תוכנת הצנזור העצמי של אוסטרליה חסמה לרגע את הויקיפדיה כולה לפני שהעבירו את האתר למוד יותר "סלקטיבי", בלי ספק בגלל ערכים פורנוגראפיים כמו רשימת התנוחות הזו ((אגב, תורגם לערבית, פרסית אבל לא עברית. הכנופיה של דוד שי מאוד פוריטאנית)) שכל ילד בן טיפשעשרה חייב להכיר. התשובה שלהם לביקורת היתה כמובן לחסום את מפרסמי הפילטר המפורש.

החקיקה תרוץ שם בפרלמנט בעוד 4-5 חודשים, עוד ניתוחים ותגובות מרוכזים פה. העולם כולו מגיב בערימת דיווחים, ה-EFA (החזית האלקטרונית באוסטרליה) נאלצת להתגונן מפני האשמות של "ליברטריניות של מידע", זה נשמע מגוחך כמעט כמו כשאובמה הואשם בסוציאליזם וקומוניזם, אבל זה עדיין עובד על דעת הקהל לצערינו.

מה אגיד לכם, There goes the neighbourhood. בקרוב אצלנו?

קצת נחת – על דיסק שחזר מהפח

בין כל תמונות החתולים ותמונות הטבע, אבא שלי גם שולח לי מדי פעם אייטמים מעניינים, והנה התפלק לו פנימה גם אייטם שממש שימח אותי: TheMarker IT – תביעה ייצוגית בסך 160 מיליון שקל נגד אייבורי ו-KSP. לא, אני לא שמח שתובעים אותם עד שאני לא אדע אם באמת היתה כאן הונאה ונמכרו דיסקים תקולים בידיעה. אם היתה אז זה באמת סיפור מוזר, כי מבין השורות אפשר אולי להבין שהבעיה תוקנה בשדרוג קושחה, מה שמאוד מקל על המשתמשים או המתקינים לטפל בזה בקלות (כמו שעשיתי אני). ברור לי שאין מצב שKSP או מישהו ידעו שקיימת הבעיה והסתירו אותה חצי שנה, כי חומרת מחשבים לא מוחזקת בארץ במלאי יותר משבועות ספורים, לרוב ימים בודדים, משמע האספקה הפגומה המשיכה הרבה זמן בגלל שסיגייט עצמם לא ידעו על הבעיה במשך כל הזמן הזה, וברגע שהם תיקנו אותו, הם פרסמו את דבר עדכון הקושחה באתר שלהם. אם יש מישהו לתבוע אותו על אספקת מוצר דפוק לאורך זמן זה אולי את סיגייט.

מצד שני, מרגע שהתפרסם, היה יכול להיות מנומס מצד הרשתות הנ"ל לפרסם את דבר המצאו של עדכון קושחה חשוב בעמוד הכניסה של האתר שלהן. אני לא מדבר על שליחה של SMS או מייל לכל לקוח שמופיע במסד הנתונים של ה-CRM שלהם (פריוריטי, נדמה לי) שקנה את הדיסקים הנ"ל, זה בכלל היה יכול להיות חלומי. נכון לרגע זה אין על זה מילה בשני האתרים (חיפשתי דקה או שתיים במקומות שהיה הגיוני למצוא את זה).

הסיפור: מאז אפריל שוכב אצלי, מנותק מהחשמל, דיסק אחד שאכן מופיע ברשימת הדגמים שדה-מארקר מפרט בכתבה. הוא התחיל לג'עג'ע והייתי בטוח שהנה עוד דיסק שהטורנטים עשו בו שמות (אחרי מספר אסונות עבר אני מקפיד לקנות דיסקים RE, למרות המחיר הלא-שפוי). ניתקתי אותו עד שיהיה לי זמן וכסף לקנות חלופי, לנסות להעביר אליו את החומר דקות לפני המוות ואז ללכת להפעיל את האחריות. כמו שאתם מבינים התכנית הזו לא הגיעה רחוק, הנה אנחנו בדצמבר, וזה אומר שמונה חודשי השבתה (גם בבנק…). כבר הייתי בטוח שלא רק שלא אציל את החומר, אלא שגם הדיסק יצא מאחריות, אבל אז הגיעה הידיעה הזו וירדה לי אבן מהלב.

בעקבות האייטם הלכתי להוריד את תכנית האבחון הקטנה של סיגייט, שני דיסקים במערכת (מתוך שישה, אל תשאלו) סומנו באדום, כלומר שיש להם עדכון קושחה. משם שלחה אותי התכנית לעמוד שביקש ממני את המספרים הסידוריים (למה קאפצ'ה?), ואכן לאחד שנתקע הומלץ עדכון ולשני לא. אולי מדובר באמת בפאק של סדרה מוגבלת, כי שניהם מאותו הדגם והריצו את אותה הקושחה אבל נקנו בהזדמנויות שונות.

תוכנת העידכון הורדה, הורצה (היא איתחלה את המחשב כי היא לא תרוץ מתוך "חלונות" עצמה), התוכנה זיהתה את שני הדיסקים המדוברים אבל עדכנה את שניהם בלי לעצור לשאול אם אני מאשר לעדכן גם את התקין (מוזר ומעצבן, אם הייתי יודע הייתי שולף אותו מבעוד מועד). עוד ריבוט ואני מסתכל בשימחה על כל הקבצים שחזרו מלימבו. ירד לי קרש מהאף.

(מבקש סליחה מדני סנדרסון על הפלגיאט הקטן)

שנים לא קניתי סיגייט אחרי נסיון עבר כושל, אחרי שהתאמצו ושכנעו אותי בחנות (KSP שממול עזריאלי) שהסדרה הזו מצוינת קניתי, אבל אני הולך להחליף אותו לWD ברגע שרק אספיק להוריד ממנו את כל החומר לדיסק חדש, לא מחכה לכשל הבא. אני מאוכזב טיפה מ-KSP אבל לא כועס עליהם, הם סרט נע של מכירת חומרה, והמחירים שלהם נוחים לי. אני אחזור להתרחק מסיגייט/מקסטור לעומת זאת. כרגע זה משאיר בעיקר את WD כי לצערי היטאצ'י וסאמסונג מסדרות של שרתים לא מביאים לארץ, בפעם האחרונה שבדקתי, וב"קאוויאר" של WD אני גם משתדל לא להתעסק. מקווה שהמידע הזה עוזר למישהו, ושיספיק לכם הדיסק לשמונה ימים!