ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, ×–×” לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

כל הביצים בענן אחד (והראש בחול)

למי שתהה למה ההתנגדות שלנו מלשים את הנתונים של המון אנשים במקום אחד וללא הצפנה, באה חברה מצ'וקמקת בשם RockYou ועשתה לאנשים בית ספר. ביום כזה אני עוד יותר שמח שאין לי פייסבוק ולא אפליקציות (לטס פייס איט, רוגלות), אני שמח שאני משתדל לתת סיסמאות שונות לכל אתר, ואני שמח במיוחד שאני לא נרשם לשום אתרי לווין של טוויטר שכל אחד ואחד מהם מתעקש לדעת את הסיסמא שלך בטוויטר. לי אישית זה ברור שאחד מהם יום אחד יברח עם המון חשבונות וסיסמאות (עד היום ראינו רק את האסון האישי של אורלי ואולי עוד כמה מקרים קטנים, אבל יום אחד גם זה יקרה).

כיון שגוגל הם גוגל ואני לא רואה תחרות רצינית מספיק מאף אחד אחר כרגע (לא ZOHO ולא מיקרוסופט), אני מתחיל ללטוש את ×¢×™× ×™ לכיוון EyeOS, צריך באמת לבדוק עד כמה העברית שלה מתקתקת כמו שצריך, אולי אני צריך להתחיל לנסות אותה על השרת שלי…

היכונו למבול הבולשיט

חנן טיווט שהוא יוצא לחופשה קצרה שעלולה להפוך את לא רלוונטי ללא רלוונטי. אם ×”×™×” מדובר בעוד אגרגטור שבאמת מרכז את ×”debunkers מכל הבלוגוספירה אז מילא, אבל עכשיו אנחנו עלולים למצוא את עצמנו בלי עדכונים למסד הנתונים שלו. חבל, דווקא אילפתי את אמא שלי יפה ללכת לבדוק אצלו כל פעם שהיא מקבלת מכתב שרשרת… אני מקווה שלפי בקשתו אנשים אכן ישלחו לשם ניתוחים של שרשראות עם נימוקים. ×–×” בהחלט פרויקט שראוי לו לפעול במתכונת crowd-sourcing, ואני מקווה שזה יצליח לשרוד. תנוח טוב, חנן, נתגעגע 🙂

בהזדמנות זו אני רוצה להודות לו על שיחה שהיתה לי איתו לפני כחודשיים-שלושה. בשיחה דחף אותי חנן קונספירציה-כהן להעיז ולפרסם את עצמי קצת בבלוג הזה. לא, לא מיתוג מחושב, את זה אני עושה ממילא דרך תכני הפוסטים אם ארצה במודע ואם לא. אני פשוט מעיז לעשות מאז ניצול ציני ולשים את הבקשה המסחרית האגואיסטית לעבודות כאן מימין בפס הווידג'טים, כולל לינק לקורות החיים שלי. הרי בבלוג המקצועי שלי לא נגעתי מיום הקמתו למרות כל התכנונים; "למה לפצל?" שאל אותי חנן, ונתן את הדוגמאות של חנית ושרון גפן.

יש צדק בדבריו – כל הדברים האלו הם אני, ומי שלא ישכור אותי הרי יודע שהוא מקבל את כל החבילה, ×›×™ לי לא ×™×”×™×” ×›×™×£ לעבוד אצל מי שלא ×™×”×™×” מוכן לקבל את החבילה בשלמותה. אז מי יתן וגם אני אהיה יום אחד לא רלוונטי ממש כמו חנן.

התאפקתי לא לשאול אותו אם כך מה דעתו על שוקי "הבלוגניסט" גלילי אם ×›×›×” (שמחזיק יותר בלוגים ממה שיש לו אותיות בשמו, אני חושב) או על גדי שמשון? אני מניח שלאנשי תקשורת מותר להתפזר 🙂

מעניין שמאז גם חנית וגם שרון פתחו אתר מקצועי נפרד. הממ…

אוסטרליה אחרי סין

הידעתם שלאוסטרליה יש שר לתקשורת פס רחב וכלכלה דיגיטלית? אני יודע על שניים-שלושה בכנסת שלנו שהיו רוצים להדביק לעצמם תואר פומפוזי שכזה ומיד לצנזר את הרשת עליה הם מופקדים:

Measures to improve safety of the internet for families | Senator Stephen Conroy | Minister for Broadband, Communications and the Digital Economy

כבוד השר מודה שזה "לא מושלם" אבל אי אפשר לתת לזה להמשך, ולכן הצנזורה היא לכולם בפקודה מרמת ה-ISP ואי אפשר לבקש מעקף, הוא גם פונה אל הקהל לעזור לו בעצות איך נכון ליישם את זה. כרגע יחסמו פורנו ילדים, מין אלים, אונס ותיאורים/הוראות לביצוע פשעים, מישהו חושב שזה יחזיק? ארגונים לבטחון הילד כבר אמרו שם שהצנזורה היא טעות, כמובן החזית הדיגיטלית איתם, אבל לא ברור אם יש עם מי לדבר. הדו"ח של סבב נסויי שנערך, טוען בין השאר שנחסמו בערך 4% אתרים שלא לצורך בגלל פילטרים שהתלהבו מדי. הניסוי הזה זכה להרכה לעג מספקי האינטרנט בעצמם שהגיבו מתוך רצון אמיתי בטובתו של המשתמש (הלוואי אצלנו), ועכשיו נחשף שהוא אפילו לא נבדק על פס רחב אמיתי, אבל אני מתאר לי שזה רק ענין של מימון להוסיף את השרתים הדרושים (מעניין אם על חשבון משלם המיסים או על חשבון הגולשים בלבד). להזכירכם בסיבוב הקודם תוכנת הצנזור העצמי של אוסטרליה חסמה לרגע את הויקיפדיה כולה לפני שהעבירו את האתר למוד יותר "סלקטיבי", בלי ספק בגלל ערכים פורנוגראפיים כמו רשימת התנוחות הזו ((אגב, תורגם לערבית, פרסית אבל לא עברית. הכנופיה של דוד שי מאוד פוריטאנית)) שכל ילד בן טיפשעשרה חייב להכיר. התשובה שלהם לביקורת היתה כמובן לחסום את מפרסמי הפילטר המפורש.

החקיקה תרוץ שם בפרלמנט בעוד 4-5 חודשים, עוד ניתוחים ותגובות מרוכזים פה. העולם כולו מגיב בערימת דיווחים, ה-EFA (החזית האלקטרונית באוסטרליה) נאלצת להתגונן מפני האשמות של "ליברטריניות של מידע", זה נשמע מגוחך כמעט כמו כשאובמה הואשם בסוציאליזם וקומוניזם, אבל זה עדיין עובד על דעת הקהל לצערינו.

מה אגיד לכם, There goes the neighbourhood. בקרוב אצלנו?

קצת נחת – על דיסק שחזר מהפח

בין כל תמונות החתולים ותמונות הטבע, אבא שלי גם שולח לי מדי פעם אייטמים מעניינים, והנה התפלק לו פנימה גם אייטם שממש שימח אותי: TheMarker IT – תביעה ייצוגית בסך 160 מיליון שקל נגד אייבורי ו-KSP. לא, אני לא שמח שתובעים אותם עד שאני לא אדע אם באמת היתה כאן הונאה ונמכרו דיסקים תקולים בידיעה. אם היתה אז ×–×” באמת סיפור מוזר, ×›×™ מבין השורות אפשר אולי להבין שהבעיה תוקנה בשדרוג קושחה, מה שמאוד מקל על המשתמשים או המתקינים לטפל בזה בקלות (כמו שעשיתי אני). ברור לי שאין מצב שKSP או מישהו ידעו שקיימת הבעיה והסתירו אותה חצי שנה, ×›×™ חומרת מחשבים לא מוחזקת בארץ במלאי יותר משבועות ספורים, לרוב ימים בודדים, משמע האספקה הפגומה המשיכה הרבה זמן בגלל שסיגייט עצמם לא ידעו על הבעיה במשך כל הזמן ×”×–×”, וברגע שהם תיקנו אותו, הם פרסמו את דבר עדכון הקושחה באתר שלהם. אם יש מישהו לתבוע אותו על אספקת מוצר דפוק לאורך זמן ×–×” אולי את סיגייט.

מצד שני, מרגע שהתפרסם, היה יכול להיות מנומס מצד הרשתות הנ"ל לפרסם את דבר המצאו של עדכון קושחה חשוב בעמוד הכניסה של האתר שלהן. אני לא מדבר על שליחה של SMS או מייל לכל לקוח שמופיע במסד הנתונים של ה-CRM שלהם (פריוריטי, נדמה לי) שקנה את הדיסקים הנ"ל, זה בכלל היה יכול להיות חלומי. נכון לרגע זה אין על זה מילה בשני האתרים (חיפשתי דקה או שתיים במקומות שהיה הגיוני למצוא את זה).

הסיפור: מאז אפריל שוכב אצלי, מנותק מהחשמל, דיסק אחד שאכן מופיע ברשימת הדגמים שדה-מארקר מפרט בכתבה. הוא התחיל לג'×¢×’'×¢ והייתי בטוח שהנה עוד דיסק שהטורנטים עשו בו שמות (אחרי מספר אסונות עבר אני מקפיד לקנות דיסקים RE, למרות המחיר הלא-שפוי). ניתקתי אותו עד שיהיה לי זמן וכסף לקנות חלופי, לנסות להעביר אליו את החומר דקות לפני המוות ואז ללכת להפעיל את האחריות. כמו שאתם מבינים התכנית הזו לא ×”×’×™×¢×” רחוק, ×”× ×” אנחנו בדצמבר, וזה אומר שמונה חודשי השבתה (גם בבנק…). כבר הייתי בטוח שלא רק שלא אציל את החומר, אלא שגם הדיסק יצא מאחריות, אבל אז ×”×’×™×¢×” הידיעה הזו וירדה לי אבן מהלב.

בעקבות האייטם הלכתי להוריד את תכנית האבחון הקטנה של סיגייט, שני דיסקים במערכת (מתוך שישה, אל תשאלו) סומנו באדום, כלומר שיש להם עדכון קושחה. משם שלחה אותי התכנית לעמוד שביקש ממני את המספרים הסידוריים (למה קאפצ'ה?), ואכן לאחד שנתקע הומלץ עדכון ולשני לא. אולי מדובר באמת בפאק של סדרה מוגבלת, כי שניהם מאותו הדגם והריצו את אותה הקושחה אבל נקנו בהזדמנויות שונות.

תוכנת העידכון הורדה, הורצה (היא איתחלה את המחשב כי היא לא תרוץ מתוך "חלונות" עצמה), התוכנה זיהתה את שני הדיסקים המדוברים אבל עדכנה את שניהם בלי לעצור לשאול אם אני מאשר לעדכן גם את התקין (מוזר ומעצבן, אם הייתי יודע הייתי שולף אותו מבעוד מועד). עוד ריבוט ואני מסתכל בשימחה על כל הקבצים שחזרו מלימבו. ירד לי קרש מהאף.

(מבקש סליחה מדני סנדרסון על הפלגיאט הקטן)

שנים לא קניתי סיגייט אחרי נסיון עבר כושל, אחרי שהתאמצו ושכנעו אותי בחנות (KSP שממול עזריאלי) שהסדרה הזו מצוינת קניתי, אבל אני הולך להחליף אותו לWD ברגע שרק אספיק להוריד ממנו את כל החומר לדיסק חדש, לא מחכה לכשל הבא. אני מאוכזב טיפה מ-KSP אבל לא כועס עליהם, הם סרט נע של מכירת חומרה, והמחירים שלהם נוחים לי. אני אחזור להתרחק מסיגייט/מקסטור לעומת זאת. כרגע זה משאיר בעיקר את WD כי לצערי היטאצ'י וסאמסונג מסדרות של שרתים לא מביאים לארץ, בפעם האחרונה שבדקתי, וב"קאוויאר" של WD אני גם משתדל לא להתעסק. מקווה שהמידע הזה עוזר למישהו, ושיספיק לכם הדיסק לשמונה ימים!

מזל טוב למשפחות שטרית וישי, נולד חוק שרירי ויפה במשקל 6 מליון רשומות

קמתי בבוקר אחרי שחגגתי בחתונה של גיא עד אחת בבוקר (אפילו רקדתי קצת, ויש צילומים באיכות ביומטרית שיעידו). בדרך לשירותים ניערתי את העכבר כדי לגלות למעלה משלושים מיילים לא קרואים והצצה מהירה הבהירה את החדשות הלא מפתיעות, אשר יגורתי בא לנו. אם תרצו לעקוב אחרי מחאות שעוד יאורגנו (מעבר להגעה למצעד ביום שישי הקרוב, 11:00 בכיכר רבין עד 14:00 במוזיאון ארץ ישראל), ויש לכם בוקפייס, אתם מוזמנים להצטרף לדף התמיכה הזה כדי לקבל עדכונים. למי שכמוני אין לו בוקפייס, אני מתאר לי שהודעות יעברו באתר no2bio, בבלוג הזה ובעוד מקומות.

שמעתי שהיה שמח במליאה, במיוחד הקרב הצפוי בין מיקי איתן לבין מאיר "האח הגדול" שטרית. למישהו יש את זה מוקלט?
שימו טוב לב לשמות הנעדרים! בטחוניסטים שמבינים מה נכון, ו/או רכיכות שהעדיפו לשמור על התחת שלהם בעתיד הפוליטי ובחרו לא להיות באולם להצבעה, כולל ביבי כופה המשמעת הקואליציונית והכפופים המיידיים: ביבי, לבני, ברק, ליברמן, בוגי, מופז. מי שכחתי? מוזר לגלות שרובי רבלין העיז להימנע, ולאור כמות הנעדרים מרגיז לגלות שדווקא מיקי איתן נשאר והצביע כמו ילד טוב.

סיפרו לי שלא היתה מילה בעיתונות המודפסת ועוד לא הלכתי לקרוא את האייטמים בעיתונים המקוונים, אבל אני שומע שזה בהחלט סוחף טוקבקים "כמו ידיעה על גלעד שליט" (לדברי מישהו). אני לא אתיימר ללכת לחפש ולסכם כי כבר יעשו את זה בלעדי. אני מבין שיש גם הרבה דיבורים בנושא בתוך הגן הסגור של בוקפייס כי הבוקר סליידשר שלחו אלי ההודעה הבאה במייל (על מצגת שפירסמתי פה אתמול, רק שלצערי איננו יודעים מי יצר אותה):

"למה לא מאגר ביומטרי" is being talked about on Facebook more than any other document on SlideShare right now. So we've put it on the homepage of SlideShare.net (in the "Hot on Facebook" section).

Well done, you!

– SlideShare Team

וול דאן אינדיד, הייתי מעדיף מדיום רייר. לא, הייתי מעדיף שהווטרינר יפסול את הפרה כולה, או שהמשגיח בבית המטבחיים יפסול את כשרות השחיטה, אבל נעזוב בצד את המטאפורות המקאבריות.

אני צריך לעשות קצת סידור מחשבות.

המשך בשעות הקרובות.