ראיות משטרתיות בעידן המידע

למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?

ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:

1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?

2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?

3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?

4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).

5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.

אבל רגע, ×–×” לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?

רמות בטחון חדשות שאפילו לשב"כ אין

תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.

חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.

אבל לרגע שיחקה בי המחשבה מה אם בין כל תעודות החתימה וכלי התוכנה היה שם משהו שלא היה צריך להיות? זה קרה באתרי בתי המשפט, והלמו בדיוק יצא ממשפט פארסה בגלל מערכת מטומטמת שלא עברה QA בשום צורה משמעותית. להזכירכם, מאיר'קה אמר שאם האבטחה של מאגרי השב"כ והמוסד היא 10, המאגר הביומטרי יהיה מאובטח 11. הרג'יסטר שמע את הציטוט ואמר שזה נשמע הזוי כמו הציטוט מספיינל טאפ. דומני שאמרתי את זה פעם, אז זו הפעם השניה שהבדיחה לא מצחיקה אותי.

עכשיו אני לא רק מפחד מהמאגר, אני גם כועס על שטרית שהוא הורס לי יצירה קלאסית!

מזל טוב למשפחות שטרית וישי, נולד חוק שרירי ויפה במשקל 6 מליון רשומות

קמתי בבוקר אחרי שחגגתי בחתונה של גיא עד אחת בבוקר (אפילו רקדתי קצת, ויש צילומים באיכות ביומטרית שיעידו). בדרך לשירותים ניערתי את העכבר כדי לגלות למעלה משלושים מיילים לא קרואים והצצה מהירה הבהירה את החדשות הלא מפתיעות, אשר יגורתי בא לנו. אם תרצו לעקוב אחרי מחאות שעוד יאורגנו (מעבר להגעה למצעד ביום שישי הקרוב, 11:00 בכיכר רבין עד 14:00 במוזיאון ארץ ישראל), ויש לכם בוקפייס, אתם מוזמנים להצטרף לדף התמיכה הזה כדי לקבל עדכונים. למי שכמוני אין לו בוקפייס, אני מתאר לי שהודעות יעברו באתר no2bio, בבלוג הזה ובעוד מקומות.

שמעתי שהיה שמח במליאה, במיוחד הקרב הצפוי בין מיקי איתן לבין מאיר "האח הגדול" שטרית. למישהו יש את זה מוקלט?
שימו טוב לב לשמות הנעדרים! בטחוניסטים שמבינים מה נכון, ו/או רכיכות שהעדיפו לשמור על התחת שלהם בעתיד הפוליטי ובחרו לא להיות באולם להצבעה, כולל ביבי כופה המשמעת הקואליציונית והכפופים המיידיים: ביבי, לבני, ברק, ליברמן, בוגי, מופז. מי שכחתי? מוזר לגלות שרובי רבלין העיז להימנע, ולאור כמות הנעדרים מרגיז לגלות שדווקא מיקי איתן נשאר והצביע כמו ילד טוב.

סיפרו לי שלא היתה מילה בעיתונות המודפסת ועוד לא הלכתי לקרוא את האייטמים בעיתונים המקוונים, אבל אני שומע שזה בהחלט סוחף טוקבקים "כמו ידיעה על גלעד שליט" (לדברי מישהו). אני לא אתיימר ללכת לחפש ולסכם כי כבר יעשו את זה בלעדי. אני מבין שיש גם הרבה דיבורים בנושא בתוך הגן הסגור של בוקפייס כי הבוקר סליידשר שלחו אלי ההודעה הבאה במייל (על מצגת שפירסמתי פה אתמול, רק שלצערי איננו יודעים מי יצר אותה):

"למה לא מאגר ביומטרי" is being talked about on Facebook more than any other document on SlideShare right now. So we've put it on the homepage of SlideShare.net (in the "Hot on Facebook" section).

Well done, you!

– SlideShare Team

וול דאן אינדיד, הייתי מעדיף מדיום רייר. לא, הייתי מעדיף שהווטרינר יפסול את הפרה כולה, או שהמשגיח בבית המטבחיים יפסול את כשרות השחיטה, אבל נעזוב בצד את המטאפורות המקאבריות.

אני צריך לעשות קצת סידור מחשבות.

המשך בשעות הקרובות.

העתיד הגיע בדקה ה-90

לא רציתי לכתוב היום יותר על מאגרים ביומטריים, אבל ×–×” יפה מכדי לוותר על ×–×”…

עמוס הרגע שלח לי ידיעה על אישה סינית בשם לין רונג שנעצרה ביפן. לפני שנתיים ומשהו היא גורשה משם כשהויזה שלה נגמרה, ועכשיו היא התגלתה בתוך המדינה, מנסה להתחתן פיקטיבית עם יפני מקומי. מסתבר שהיא נכנסה עם דרכון מזויף וניתוח שהחליף לה את טביעות האצבעות. למשטרה היא סיפרה שהניתוח עלה לה בערך $15K (ניפץ לי את האשליות לגבי ניתוחים זולים בסין), ונראה שבסה"כ הפכו לה את כריות האצבעות המורות והבוהנים של יד ימין ושמאל. ידיעה אחרת מספרת שהיא כנראה כבר התשיעית שתפסו השנה בנסיון לזייף טביעות, אבל בין השורות אני מבין שהיא הראשונה שניסתה את זה עם ניתוח קבוע (ולא אצבעון לאטקס או סלוטייפ). כמו שאומרים מבקרי ה-DRM, זה פוגע באנשים הישרים ולא מאיט כמעט בכלל את העבריינים.

(ואני לא מוכן לדלג על משחק המילים הנהדר כאן: She had the Rong fingerprints but on the wrong fingers)

עוד עדכונים אפשר למצוא בטח בגוגל חדשות, אני אציץ מחר להתעדכן. בינתיים מסרו את תודתי למאיר שטרית הלא הוא המאגר הביומטרי, על העתיד המרתק שמחכה לנו…

(עדכון אחרון מהכנסת – ביבי אכן הפעיל משמעת קואליציונית. פיכסה.)

זכויות על תנאי

אתמול התפרסם הדו"ח השנתי של אגודת זכויות האזרח בישראל (PDF) (גרסא מתומצתת ופרקים נפרדים כאן). המצב, אם לא ידעתם, מחורבן מהרגיל.

מותר להפגין, בתנאי שלא תצעקו שום דבר מרגיז, מותר לציין ימי זיכרון, בתנאי שזו לא הנכבה, יש לכם זכות לחינוך, אלא אם אתם מהעדה הלא-נכונה, כדאי לשמור על הבריאות, בתנאי שיש לכם כסף לתרופות, ואתם מוזמנים לקנות בית, בתנאי שוועדת הקבלה תאשר

— מתוך הדו"×—

כיסוי גם ב-YNET וב"הארץ".

ביום שישי יש מצעד. אני אהיה שם, כולכם מוזמנים, ולא משנה אם אתם שמאל או ימין. אולי אתם לא מאמינים בכל הזכויות שנלחמים עליהן שם, אבל אין ספק שכמה מההפרות האלו פוגעות גם בכם. תעצרו לחשוב, ובואו לצעוד.

על המשקיעים הסודיים של יאהו והפינגים לספרינט

למי שתהה איך יאהו עוד חיה, מסתבר שממשלת ארה"ב משלמת טוב על מידע פרטי על אנשים ובמיוחד מרשתות חברתיות. למעשה בגלל כל מיני ברדקים שמאחורי הקלעים שם, ה-EFF מריץ תביעות עכשיו לפרסום המידע הזה ע"י ממשלת ארה"ב.

כמה גרוע המצב שם? רק בשביל סדרי גודל וסיבור האוזן, לפני כחודש התרעמנו פה איך הועברו מהמשטרה 9000 בקשות מידע תחת חוק נתוני תקשורת, אבל לפני יומיים נחשף שהמפעילה הסלולארית "ספרינט" לבדה קיבלה לא פחות משמונה מליון בקשות למיקומי GPS של לקוחות (לא ברור אם זה מאה בקשות איכון ללקוח על 80K לקוחות או איך זה מתחלק, אבל זה מאוד מרשים, תודו). שיהיה ברור, זה לא כולל את הבקשות לרשימות שיחות, להאזנות, וכמובן לא כולל את הפניות שקיבלו המתחרות AT&T ואחרות.

עשו אחד ועוד אחד (או מליונים ועוד מליונים) וזה אומר, אני מתאר לי, שהסיכוי מאוד גבוה שלביון האמריקני, ואולי לישראלי, יש היסטוריה נאה של "מפת שוטטות" די מפורטת של פלח נאה ממחזיקי הטלפונים הסלולאריים. מה שיותר מדאיג, נראה שניתן בהחלט להניח שיש להם גם את המאגרים הביומטריים של פייס.קום, האנשים שחושבים שפרטיות זה מצחיק.

את ×–×” אני רק מציין כתשובה לכל האנשים שאומרים לי שאין בזה כלום, ושאת סוכניות הביון מענינים דגים גדולים יותר ממה שמקושקש לכם על ×”"קיר" בפייסשמוק. אז ×›×›×” – תקשורת ואחסון ×–×” זול, כריית מידע ×–×” זול. אם יחליטו שההתנהגות המקוונת שלכם מקפיצה להם את העין כחשודה, ואתם עלולים למצוא את עצמכם במעצר בגלל שסטטיסטית, איזה AI מטומטם החליט באינטואיציה ההיוריסטית שלו שאתם ראויים למעצר בגלל איפה שאתם מסתובבים, אם אתם מסתובבים שם בצורה חשודה, או איך ששפת הגוף שלכם נראית לו. במורד הדרך גם לפושעים יהיו כלים דומים לחפש אנשים שלפי שפת הגוף ברור להם שהם טרף קל. ברוכים הבאים למאה ×”-21…