В чём проблема?
Я часто пишу статьи на тему информационной безопасности. Иногда получается понятно для неспециалиста, иногда, вероятно, не очень. «Что-то я вообще не понял посыла статьи […] в чем проблема?», «имхо, проблема с icloud, слегка притянута за уши», ну и бессмертное – «я не стал заморачиваться, мне нечего скрывать». Отлично, давайте посмотрим, стоит ли вам что-либо скрывать.
Celebgate: «проблема с iCloud слегка притянута за уши»
С момента выхода нашего первого продукта для извлечения данных из iCloud прошло более пяти лет. Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам, был украден и попал в руки хакерской группировки.
«C 31 августа на 1 сентября 2014 года хакеры устроили масштабный слив интимных фотографий знаменитостей с сервиса iCloud. Это эпичное событие интернет пользователи ознаменовали как «Celebgate» и «The Fappening»», пишет в статье Годовщина The Fappening NSFW! Александр Слепченко. По ссылке выше можно ознакомиться и с самими фотографиями людей, которым было нечего скрывать.
Для доступа к iCloud злоумышленники использовали наш продукт и реальные данные от учётных записей. Откуда их узнали? По-разному: где-то были утечки, где-то пароль к iCloud удалось подобрать на основе паролей к другим учётным записям, но чаще всего использовался социальный инжиниринг: жертве приходило письмо, в котором под надуманным предлогом предлагалось зайти в свой аккаунт. Некоторым жертвам и вовсе звонили по телефону, помогая «обезопасить» аккаунт или «восстановить» к нему доступ после «попытки компрометации».
Что интересно, на момент события у Apple уже была внедрена полумера защиты – Two-Step Authentication (2SV), бледная предтеча современной двухфакторной аутентификации. Однако даже эту полумеру Apple тогда применяли лишь частично, не распространив защиту на фотографии в iCloud. Лишь с выходом iOS 9 и OS X El Capitan в марте 2016 у Apple появилась современная и надёжная система двухфакторной аутентификации.
О том, как именно действовали хакеры, какими программами пользовались и откуда узнали пароли жертв атаки можно почитать в англоязычной статье Forbes Stealing Nude Pics From iCloud Requires Zero Hacking Skills — Just Some YouTube Guides.
«У нас вообще свобода слова!»
Да, конечно. Свобода читать любую литературу и не подвергаться за это преследованиям. Старая добрая Англия, 2013 год. Помощник пионервожатого (хорошо, пусть – ассистент лидера скаутов) Джон Кокрофт имел при себе электронную книжку Kindle. Во время сворачивания лагеря вожатая обнаружила книжку. Включив её и вчитавшись в текст, вожатая с ужасом обнаружила описания откровенных сцен с несовершеннолетними. Попытки Джона аргументировать «это как Лолита» провалились, вожатая вызвала полицию.
Старого извращенца схватили, сделали обыск, изъяли компьютеры… далее – вопрос техники: после тщательного сканирования двух компьютеров Джона на оных были обнаружены картинки весьма сомнительного свойства – целых 12 штук.
Этот случай привлёк наше внимание потому, что на компьютере Джона обнаружилось два зашифрованных файла (природа которых не разглашается), а наши продукты как раз и предназначены для максимально быстрого взлома паролей. В данном случае полиция так и не смогла взломать защиту, а Джон совершил ещё одно преступление, отказавшись сообщить пароли от этих файлов (по британским законам – вполне себе преступление). По совокупности преступлений Джона приговорили к трём годам общественных работ, трём годам посещения специальных курсов и трём годам наблюдения. Судимость будет снята лишь через пять лет. Подробности этой истории можно прочитать здесь.
Украденный iPhone и уволенная учительница
У вас украли iPhone. Кто виноват? Конечно же, вы! Вас уволят с работы и на вас заведут уголовное дело. И всё потому, что вы не установили код блокировки. Лютый бред? Если бы. Не так давно, в 2016 году, у преподавательницы старшей школы Ли Анны Артур из Южной Каролины был украден iPhone. У вора, которым оказался её 16-летний ученик, не возникло проблем с доступом к содержимому устройства: честной учительнице было нечего скрывать, и настройкой PIN-кода она не озаботилась. В телефоне ученик обнаружил селфи учительницы в неглиже, которые он с удовольствием распространил среди одноклассников, а также выложил в социальные сети.
В конечном итоге ученика всё-таки наказали. Но работу Ли Анна Артур потеряла несмотря на петиции. Год спустя стороны договорились во внесудебном порядке; ученик был исключён из школы. На тот момент Ли Анна Артур всё ещё была безработной.
Вывод? Даже если вы считаете, что вам нечего скрывать, ваши коллеги, начальство или ученики могут иметь противоположное мнение. И если у вас украдут телефон, вы рискуете как минимум разрушенной карьерой. Если же вы считаете, что «это в пуританской Америке, а вот у нас…» – то в России для увольнения учительницы достаточно даже не обнажёнки, а простых фото в купальнике (кстати, фраза в конце статьи о «приняли на прежнюю работу» не соответствует действительности – в этом легко убедиться, просто пройдя по ссылке). Вы всё ещё думаете, что вам нечего скрывать?
Просто шёл по улице
Вы идёте по улице, уставившись в телефон, и утыкаетесь в широкую грудь полицейского. Полицейский требует устройство, вы машинально передаёте его в руки представителя закона. Получаете обвинение в педофилии, выходите под залог, уничтожаете улики. Теперь вас обвиняют в противодействии правосудию, но, постращав хорошенько, всё-таки отпускают. Вы понимаете: если бы не замели следы – присели бы года на три…
Честное слово, я не смог бы такое выдумать. Но вот – оно произошло и попало в газеты, и теперь этот случай стал моей любимой иллюстрацией во время тренингов, которые я провожу для полиции (в контексте: «не повторяйте ошибок полиции, храните изъятые телефоны в клетке Фарадея!»)
Итак, ситуация. 19-летний парень спокойно и не нарушая правил ехал в машине со своей подружкой. Был остановлен полицией для рутинной проверки. Полицейскому приглянулся телефон, и парень, которому было «нечего скрывать», согласился с просьбой полицейского разблокировать устройство. (В скобках: а вы знаете, что совершенно не обязаны этого делать, а полицейский имеет право попросить, но не имеет права потребовать от вас разблокировать устройство?) В телефоне полицейский обнаружил фотографии той самой подружки, которая была пассажиркой в автомобиле. (Удивительно, правда?) Подружка на снимках была не одета. Подружке не исполнилось 18 лет. Уголовная статья: создание и распространение детской порнографии; присесть можно лет на десять.
Парень, не будь дураком, вышел под залог, после чего моментально инициировал уничтожение данных через функцию Find my iPhone.
Спустя какое-то время полиция осознала, что телефон заблокирован; связавшись с обвиняемым и получив от него пароль, полиция с удивлением обнаружила, что содержимое телефона уничтожено. Потеряв единственные доказательства страшного преступления, взбешённая полиция попыталась повесить на парня обвинение в противодействии правосудию; в конечном итоге обвинение развалилось, и парень отделался серьёзной нервотрёпкой.
Мораль? Даже если вам нечего скрывать, не разблокируйте никакие устройства, передавая их полиции. Кстати, саму эту историю работники правоохранительных органов воспринимают с юмором; я слышал много циничных комментариев по поводу действий полиции Морристауна, но ни одного в сторону обвиняемого.
Подробности были опубликованы в статье WATE, которая впоследствии была удалена (но сохранилась в кэше Google). Мы сохранили описание инцидента:
“A Morristown man was arrested after police say he allegedly remotely wiped nude photographs of his underage girlfriend from his iPhone.”
“Darvel Walker, 19, is charged with tampering with evidence. Police say the phone was confiscated during a traffic stop on February 23. They say Walker gave officers permission to search his phone, and they found what they said were several nude images of the underage girl, who was a passenger in the vehicle.”
“Once detectives learned the phone was password protected, they contacted Walker to get the passcode, but then discovered the photos were gone.”
“Walker was held on $25,000 bond.”
Случаи из жизни
Далеко не все истории попадают в газеты. Три случая произошли и с нами (на самом деле, гораздо больше, но не о всех можем рассказать).
Планшет в автопрокате
В первом из них участвовала компания по прокату автомобилей. В арендованной машине в качестве системы навигации был установлен обычный iPad; разумеется, никакого кода блокировки на нём не было. Меня разобрало любопытство, и я подключился к планшету нашей программой iOS Forensic Toolkit. С первой попытки извлечь данные не удалось: на планшете был установлен MDM-профиль, запрещающий создание резервных копий. А вот хоть как-нибудь защитить устройство от удаления MDM-профиля отдел IT безопасности не озаботился (для этого нужно поставить лишнюю галочку, о существовании которой специалисты компании, похоже, просто не знали).
После удаления MDM-профиля полная копия данных с планшета оказалась в моём распоряжении буквально за пару минут. (В двух словах: джейлбрейк не нужен; EIFT устанавливает пароль на резервную копию и скачивает её из устройства, что даёт доступ к большей части информации, включая пароли). В результате я узнал пароль от закрытой сети Wi-Fi автопроката, а также пароли от нескольких учётных записей сотрудников. Развития история не получила: заходить в учётные записи я не стал. Кстати, сама резервная копия до сих пор лежит в свалке подобных трофеев.
Детский телефон
Ещё одна история касается «детских» телефонов, которые передаются от родителей к ребёнку или дарятся за пределы семьи. Когда нам нужен был тестовый телефон iPhone 5C, мне отдал устройство давний друг. Телефоном пользовался его сын. Телефон мне друг отдал, но не сбросил, и от iCloud не отвязал; фактически, почистил только контакты и заметки и удалил приложения. Я установил пароль на резервную копию, скачал Связку ключей, узнал пароль от Apple ID и отвязал телефон от iCloud, отключив Find my iPhone. Случайно увидел пароли от Wi-Fi, почты и нескольких социальных сетей. На телефоне был включён Find Friends, который успешно показывал местоположение родителей ребёнка (то есть, моего друга и его жены) в реальном времени. Разумеется, я сбросил телефон, а другу позвонил и провёл ликбез по безопасности.
Смышлёные девочки
Иногда забавно читать новости, в которых малолетние дети оказываются куда лучше подкованными в вопросах безопасности, чем их родители. Так, семилетний ребёнок сумел обойти ограничения «Экранного времени», установленные родителями. Другой ребёнок обошёл ограничения на просмотр YouTube, отправляя себе ссылки на видео в сообщениях iMessage: это приложение родители заблокировать не догадались.
Показательный в этом контексте случай произошёл на днях с нашей сотрудницей. Передам ей слово. «Сейчас ехала в такси с водителем, который говорил по телефону с дочками (8 и 10 лет). От них бабушка спрятала телефон, чтобы они долго в нём не сидели, а им сказала, что его украли. Они жаловались папе по телефону, объясняли, что там был установлен длинный пароль на русском языке, и потом финально хором завопили: «Зачем кому-то нужен телефон С ПАРОЛЕМ!?» Такие смышлёные были девчонки. Сказала водителю, что я как раз работаю в компании, которая восстанавливает данные из телефонов. На что водитель меня спросил, правда ли, что пароль на iPhone сломать нельзя, я его успокоила.»
Комментарии (301)
Smbdy_kiev
07.08.2019 10:42-4Вот с Андроидом такого не происходит [/sarcasm]
Мы с женой тоже однажды заблочили/ограничили ютуб. Тупеет, чесслово. Результат налицо. Уже научился обходить, взламывать, думать. Оказывается, видно след куда мама пальцем тыкнула, под определённым освещением, а тут можно просто тупо перебором, а вот если завести другого пользователя, то на него ограничение не работает… И, право, подобная смекалка мне больше нравится, чем «подписывайтесь на канал и ставьте лайки». Проблема в том, что абсолютной безопасности не бывает. Уличён, выгреб.
Miller777
07.08.2019 12:04+2В детстве батя снимал шнур питания с магнитофона и увозил с собой на работу — чтобы я не слушал магнитофон. Я до сих пор не знаю: батя правда не догадывался, что к магнитофону прекрасно подходит шнур от его электробритвы, или развивал таким образом у меня инженерное мышление?
dartraiden
07.08.2019 12:12Мне было проще, у меня геймпад от консоли забирали. Что ж, геймпадов в комплекте два…
bondarenkod
07.08.2019 12:21мммм, я просто зачистил провода и накинул аккуратно петли на штырьки в магнитофоне.
читать умел, книги с темами про электричество были в наличии, лет 7-8 мне было. А бритвы не было у деда, он станком брился.
gohan
07.08.2019 21:44+2В детстве батя снимал шнур питания с магнитофона и увозил с собой на работу — чтобы я не слушал магнитофон.
Даже страшно представить что могло заставить взрослого адекватного человека запрещать кому-то СЛУШАТЬ МАГНИТОФОН.Miller777
07.08.2019 23:04+3Своеобразные представления о дисциплине, например. Батя был советский офицер до мозга костей, ну и вот… там не только магнитофон был, не будем о грустном.
rfq
08.08.2019 05:25+2магнитофон в советское время — один из основных каналов распространения антисоветчины.
Shubinpavel
08.08.2019 06:37Вот интересно насколько далеко может уйти исторический экскурс? Просто мне мама рассказывала, что когда у них появился телевизор (в 60х) ее отец (мой дед соответственно) уходя на работы вынимал из него плавкий предохранитель. Она справилась с задачей найдя аналогичный
engine9
08.08.2019 11:38Где-то в интернетах читал как один мальчишка подключится тайно к проводке в подвале, чтобы иметь возможность играть на компе когда батя увозил провод.
Батя даже похвалил и все закончилось хэппи эндом. Шутки шутками, а трудости и лишения на самом деле стимулируют смекалку и выдумку.
hrizolyt
07.08.2019 12:23-3Плюс поставить не могу, так как «права не имею» тут. Но ваша позиция мне импонирует.
Londoner
07.08.2019 17:18-2Да, тут на Хабре тоже есть свои замечательные правила… Ау, Хабр, тебе есть куда становиться лучше, исправляйся!
v_katalov Автор
07.08.2019 17:27Да, я вот даже не могу ставить комментариям «нравится» больше, Хабр говорит «недостаточно заряда» :(
Londoner
07.08.2019 17:38+1Нас много таких. Идея с кармой выглядит красивой, но на практике оказалось, что минусуют не грубиянов, а с чьей точкой зрения просто не согласны и получается вот такая фигня. Не потому ли Хабр стал загибаться всё больше и больше?
v_katalov Автор
07.08.2019 17:45К сожалению, я не очень знаком с Хабром пока. Но за две публикации несколько минусов в карму получил, не очень понял за что :)
worldaround
10.08.2019 03:17Надо писать так, чтобы нравилось всем, потому что заминусуют именно те, кому не понравилось и дело с концом. Каждому надо угодить: и школьнику, и маразматику, и истеричке, и даже голубому надо угодить. Вот так со временем в битве естественного отбора и прорисовывется сладенький стиль хабрахабра.
vedenin1980
07.08.2019 17:38+1Подождите до завтра :)
v_katalov Автор
07.08.2019 17:43Да, я уже понял — при моей карме в 13 можно в сутки проголосовать только за 26 комментариев :)
teecat
07.08.2019 11:02А вот интересно. Найденные ГДЕ фотографии считаются уликами. Понятно, что в личной папке скорее всего были лично туда положены. А скажем кэш браузера? Всплывающая реклама на вполне мирных сайтах бывает весьма неприличного свойства
Oleg_Afonin
07.08.2019 11:08+2И кэш браузера считается, и ещё некоторые интересные локации в Windows, о которых вообще мало кто знает (но соответствующий софт обязательно проверяет). Нам известен случай, когда для обвинения хватило прописанного в реестре Windows уникального идентификатора флешки…
teecat
07.08.2019 11:11для обвинения хватило прописанного в реестре Windows уникального идентификатора флешки
это как?
некоторые интересные локации в Window
Можно список? Интересно и просто посмотреть и в копилку знать что чистить надоOleg_Afonin
07.08.2019 11:19+1Расследовали утечку. Нашли зашифрованную флешку у подозреваемого на работе. Подозреваемый утверждал, что флешку с работы не выносил, а конфиденциальную информацию не воровал. Полиция пришла домой к подозреваемому; в реестре Windows нашлась запись, что флешка с совпадающим уникальным идентификатором к компьютеру подключалась. Для обвинителей этого оказалось достаточно, чтобы доказать факт воровства конфиденциальной информации.
Список: он очень длинный, тянет на полноценную статью. Там от кэша картинок Windows до отдельных кэшей различных браузеров (которые, кстати, часто не удаляются после удаления самого браузера), список приложений и файлов, которые были открыты (известен под названием Jump Lists), трекинг и телеметрия в Windows 10 (например, «Let Windows track launches...» — попадает в RecentApps), системные службы UserAssist и BAM; ShimCache, Amcache, Prefetch List… коротко можно тут посмотреть, но там не всё: www.andreafortuna.org/2018/05/23/forensic-artifacts-evidences-of-program-execution-on-windows-systemsteecat
07.08.2019 11:30+2флешка с совпадающим уникальным идентификатором к компьютеру подключалась
Это да. Вынос конфиденциальной информации домой поработать = утечка и суд
И к списку — получается, что проще переформатировать диск, чем найти все следы и удалить их? Честно говоря интересуюсь, так как найти утилиту, чистящую логи, кэши, префетчи, автобекапы и коредампы древние и прочее по списку мне в свое время не удалось — за всеми находилось, что доудалитьOleg_Afonin
07.08.2019 11:35Ни одна утилита-чистильщик не почистит все артефакты или даже заметную их часть. Преступники пользуются виртуалками быстрого развёртывания или «одноразовыми» — когда накопленные за время сессии изменения пишутся в отдельный от «основной» виртуалки файл, а при закрытии сессии автоматически удаляются. На удивление, такой функционал штатно присутствует даже в бесплатных виртуальных машинах.
teecat
07.08.2019 11:42Не вопрос, когда специально скрываешь свои действия. Тут вариантов много. Интересует именно для обычного пользователя как почистить машину скажем перед поездкой в страну, где любят сканировать смартфоны/ноутбуки
Oleg_Afonin
07.08.2019 11:49Там в первую очередь сольют известные артефакты — скачанную почту, историю переписки в мессенжерах (Skype, Telegram, WeChat), кэш браузера, Thumbnail cache, пароли от учётных записей из Edge, Chrome, FireFox. В зависимости от юрисдиксии и конкретной ситуации пограничник получит или не получит права воспользоваться этими паролями для входа в соц. сети. Поверьте, обычно всего этого — более чем достаточно. Глубокий анализ на границе не проделывает никто — нет ни времени, ни необходимости, обычно всё на виду. Просто включайте шифрование (BitLocker, для этого нужен запрещённый в России модуль TPM2.0, но есть обходные пути), это защитит данные хотя бы в случае кражи. (Тоже есть подводные камни; например, ключ восстановления таких зашифрованных разделов Windows сразу же сохраняет в облако по адресу account.microsoft.com/devices/recoverykey — об этом тоже нужно знать).
Zavizion
07.08.2019 13:24Тогда видится кейс: перед поездкой, провозимый девайс приводим в девственно чистое состояние системы минимально для нормальной работы, а после контроля восстанавливаем из рез. копии привычное нам окружение. Резервная копия прилетает по интернет/физ. носителе в зависимости от типа устройства и объема данных.
Вопрос, а вот смотря ли ВМ находящиеся в системе?Oleg_Afonin
07.08.2019 13:27Кейс рабочий, это один из способов избежать излишнего внимания пограничников по версии Electronic Frontier Foundation, у них была развесистая статья на эту тему. Насчёт VM не подскажу; рутинный досмотр достаточно поверхностный, у пограничников не так много времени. Так что смотрят поверхностно, а глубокий анализ начнут, если заметят что-то совсем нехорошее (вроде селфи себя, любимого, с автоматом над трупом американского солдата).
vladkorotnev
08.08.2019 03:22а TPM 1.2 тоже запрещён?
Oleg_Afonin
08.08.2019 11:21Если вы мне покажете хотя бы парочку современных устройств с TPM только этой версии (без поддержки 2.0, так-то современные чипы поддерживают обе версии), я смогу найти по ним информацию. Насколько мне известно, с 2013 года таких устройств не появлялось.
vladkorotnev
08.08.2019 12:39Увы, не в курсе. Просто скоро надо ввезти будет девайс с TPM 1.2, как раз года так 2013 на материнке Advantech, и как бы не пришлось какой-то треш типа нотификаций оформлять.
mamontm
08.08.2019 07:49Просто включайте шифрование (BitLocker, для этого нужен запрещённый в России модуль TPM2.0, но есть обходные пути)
Сдается мне, что все так носятся с этим TPM, что ключи от него есть в АНБ, но не в ФСБ.
v_katalov Автор
07.08.2019 12:40У меня сканировали ноут один раз, при въезде в Штаты — ещё когда меня туда пускали, в 2011 года (сейчас уже нет). У жены смотрели (причём очень внимательно) телефон, причём при *выезде* из Израиля. Надо быть к этому готовым, да.
Cenzo
08.08.2019 01:45Сканировали содержимое ноута, устанавливая туда какую-то прогу? Это как-то перебор…
Израиль конечно отдельная тема, у фотика были аккумуляторы пальчикового типа, заставляли вытряхнуть и проверяли их, наверное боялись что там патроны перевозим :)v_katalov Автор
08.08.2019 08:34Как именно сканировали (ноут) — я к сожалению не знаю, мне не рассказали :)
Ну а фотик не сам мотрели, а именно фото просматривали, задавая вопросы «а это где», «а это с вами кто»…
lagranzh
07.08.2019 18:29это в какой стране на границе проверяют содержимое телефонов?
ни разу не сталкивался.v_katalov Автор
07.08.2019 18:30Вы мало путешествуете :) Я почти 60 стран посетил, опыт есть.
lagranzh
08.08.2019 12:07+1я на полном серьезе спросил, что бы с торентами какими на лаптопе туда не приехать.
v_katalov Автор
08.08.2019 12:18Ну, тут на самом деле лотерея. В большинстве стран детальный осмотр могут сделать только при наличии очень серьёзных подозрений (в терроризме или как минимум экстремизме, например). В зоне риска однако США, Австралия, Китай, Израиль и практически все арабские страны. По Астралии, правда, данные неподтверждённые — я там был довольно давно и без проблем, но с тех пор многое изменилось, сейчас риск появился; по остальным из перечисленных — личный опыт.
Однако, по поводу именно торрентов можно не беспокоиться, несмотря на то что они во многих странах как минимум в «серой» зоне. Смотреть-искать будут другое.
sundmoon
08.08.2019 08:34Ещё можно включить UWF или выдранный из Windows 7 Embedded EWF.
В результате без дополнительной команды накопленные изменения не сохранятся
jok40
07.08.2019 15:25Должен Вас разочаровать — переформатирование диска не удалит информацию. Максимум чуток её подпортит. А в случае флеш-носителя или SSD даже запись всего объёма случайными байтами не может стопроцентно гарантировать того, что старая информация полностью уничтожена — в виду наличия «подменного фонда».
v_katalov Автор
07.08.2019 15:28Надёжные способы форматирования таки доступны :) Но это пожалуй не лучший метод, в любом случае.
teecat
07.08.2019 15:31Естественно. Но искать такую информацию уж точно при том же пограничном контроле будут только если по наводке.
Тогда уж надо учитывать и риск, что вам осталась информация от прежнего владельца компьютера/сотрудника, который использовал расходный ноутбукv_katalov Автор
07.08.2019 15:34На контроле, конечно, поиск только поверхностный, если действительно нет наводки, тут абсолютно согласен.
oleg7814
08.08.2019 15:01Надежный способ для тех кто хочет на 100% не беспокоится
это покупка новго винта(ssd), установка на него винды и с этим пересечение границ.
Иначе нельзя быть уверенным.
Также вопросы вызовет спецсофт для маскировки удаления данных.
wladyspb
07.08.2019 17:25Единственный адекватный вариант регулярной безгеморной чистки кеша — сделать образ чистой системы, сразу после установки всего нужного ПО, и настроить восстановление системы из образа по расписанию. Конечно, от восстановления данных с HDD по идее не спасёт, но держать систему чистой неограниченно долго — позволит)
v_katalov Автор
07.08.2019 17:28Да, это действительно единственный вариант (для лаптопа). Со смартфоном однако сложнее…
SemenPV
07.08.2019 18:20Грузиться с kali usb и вручную монтировать зашифрованную файловую систему. Плюс иметь обычную систему как отвлекающий манёвр.
v_katalov Автор
07.08.2019 18:24На смартфоне??
SemenPV
07.08.2019 18:30Про лаптоп, извиняюсь, видимо не на тот «ответить» нажал.
Основной момент это чтобы системная файловая система (включая временные директории для браузеров и т.д.) была в RAM и при выключении стиралась. В противном случае, всё равно когда-то, что-то, где-то недоглядишь и все усилия прахом.
Ну а так конечно в интересное время живём, когда своего двухлетнего сына фотографирую, всегда причиндалы прикрываю, на всякий случай. А то лет через десять как выдумают чего, что в кошмарном сне не придумаешь.Dr_Faksov
08.08.2019 08:32+2В США уже был (или еще идёт) процесс 11-летней девочки против своих родителей. Она потребовала от родителей удалить все фото с ее изображением из всех сетей.
Не такое-уж глупое требование, если подумать.
sumanai
08.08.2019 09:16Не такое-уж глупое требование, если подумать.
Но не менее невыполнимое. Хотя такими темпами скоро вообще запретят снимать детей.Oleg_Afonin
08.08.2019 11:25+2Девочка абсолютно в своём праве. Дети меняются, у них в пубертатном возрасте идут резкие психологические изменения — гиперстеснительность по поводу своего тела и т.п. Ну, не хочет человек выкладывать свои фото в соц. сети — имеет право. Кстати, чисто техническое решение у всех соцсетей давно есть, они идентифицируют пользователей по лицам на фотографиях и могут достаточно уверенно определить, кто есть на фото.
sumanai
08.08.2019 20:43Кстати, чисто техническое решение у всех соцсетей давно есть
А причём тут соцсети? Я размещу эти фото у себя на сайте, на форчане, банально сохраню на своём жёстком диске.Oleg_Afonin
08.08.2019 22:54> А причём тут соцсети?
А девочка в суд подала, требуя удалить свои фото с жёсткого диска или всё-таки из соцсетей?
На самом деле, тут снова огромная серая зона. Вот, допустим, реклама с участием детей. Ладно, даже без участия — просто фотографию ребёнка на банке с консервой напечатают. Ребёнок в данном случае лицо недееспособное, согласие за него должны давать родители. Дали. Ребёнок подрос; ей перестали нравиться постоянные насмешки и издевательства со стороны одноклассников («ааа! девочка с консервы!»), и она подаёт в суд. Сперва на производителя консервы (тот отбился — вот договор с креативщиками, вот релиз); потом — на создателей рекламы (те отбились: вот договор с родителями, вот релиз); и наконец — на родителей за то, что подписали релиз против воли ребёнка. И родители тут уже и сами не рады, и не хотят, чтобы ребёнка чморили, и готовы отыграть всё назад — но не могут, потому что договор рекламщики составили так, что не подкопаешься. Поэтому — судебный иск.
Это, если что, я сейчас описываю случай, действие которого разворачивается прямо сейчас. Текущее состояние процесса — адвокаты сторон пытаются договориться во внесудебном порядке. Если договорятся — деталей мы не узнаем. Если же дойдёт до суда — узнаем, и будет создан прецедент.sumanai
09.08.2019 04:38А девочка в суд подала, требуя удалить свои фото с жёсткого диска или всё-таки из соцсетей?
А неважно. Суть в том, что из интернета её фотографии никуда не пропадут, и удаление из соцсетей (каких?) не имеет никакого смысла.Dr_Faksov
09.08.2019 05:21Смысл есть. Одно дело зайти на страницу родителей однокласницы и увидить её фото в разных смешных ( с точки зрения родителей) ситуациях. И совсем другое — предпологая, что эти фото где-то есть, заниматся их розыском.
mamontm
09.08.2019 07:39А неважно. Суть в том, что из интернета её фотографии никуда не пропадут, и удаление из соцсетей (каких?) не имеет никакого смысла.
Если она не мегапопулярна — то падение фотографий концентрации ниже какого-то уровня заставляет людей забыть о человеке.
Кроме родителей — всем пофиг на эти фото, как правило.
Далее — по необходимости — второй этап и второй суд — там проще засудить чужого человека (не родителя) если он чужие фотографии распространяет — это банальнейшее нарушение копирайта.
Иск к родителям — это сложнее. Это неоднозначно.
Oleg_Afonin
09.08.2019 10:51«Девочку поимели уже шестеро, так на кой запрещать остальным это делать?» Л — Логика!
Dr_Faksov
09.08.2019 05:35Тут очень интересный юридический казус вырисовывается, куча вопросов.
Кто является владельцем моего лица?
Кто является владельцем отражения моего лица?
Кто является владельцем изображения моего лица сделанного с моего согласия?
Кто является владельцем изображения моего лица сделанного без моего согласия?
Могу ли я запретить делать изображения моего лица без моего согласия?
Кто решает — где мне показывать своё лицо а где нет?
Кто решает — где показывать изображения моего лица сделанного с моего согласия?
Кто решает — где показывать изображения моего лица сделанного без моего согласия?
Могу ли я запретить показывать изображения моего лица сделанные без моего согласия?
Без ответов на эти вопросы мы дальше не двинимся.
mamontm
09.08.2019 07:44Тут очень интересный юридический казус
Вы пытаетесь в демагогию вывести разговор.
Юридически все давным-давно уже определено.
И про съемку в общественных местах и про основное использование образа и разрешение на коммерческое использование и пр. и пр…
Dr_Faksov
11.08.2019 08:51Вы пытаетесь в демагогию вывести разговор.
И в мыслях не было. Просто продолжая данный разговор нужно определить для себя ответы на данные вопросы.
Юридически все давным-давно уже определено.
Видимо не всё. Иначе бы не было судебных процессов. Возможно поменялись некие внешние условия и старые формулировки перестали соответствовать действительности. Закон не вечен, он живёт и изменяется вместе с обществом.mamontm
11.08.2019 09:56Видимо не всё. Иначе бы не было судебных процессов.
А скажем за кражи, убийства и т.п. — тоже не должно быть судебных процессов?
Ведь еще в христианских заповедях 2 000 лет назад это все определено.
Закон не вечен, он живёт и изменяется вместе с обществом.
Она написан.
Поменяется — перепишут.
На сегодня он именно таков как написано.
SemenPV
08.08.2019 18:22-1Не такое-уж глупое требование, если подумать.
Не надо ориентироваться на экстремальные примеры, в противном случае чтобы угодить парочке идиотов, создаются проблемы для миллионов. Все эти no child left behind и т.п. это отрыжка очень активного либерального меньшинства (гомики, трансики и т.п.) которых 1%, но кричат в два раза громче чем остальные 99%. Смотришь новости, такое впечатление что кроме проблем угнетения гомосеков и цветных, больше ничего нету, ну может быть ещё ущемление прав незаконных иммигрантов. В США если их всех вместе собрать, то наверное процентов 20 от общего числа будет, а криков на все 80.
Недавно на NPR слушал, ведущая сокрущается что из 25 финалистов, только трое черных, притеснения и т.п. Самое смешное что в стране их 12%, а 3 от 25 — это как раз 12 процентов и есть.
Если что — я был рождён в СССР и воспитан в духе того что все имеют равные права, вне зависимости от цвета, пола и т.п. И искренне поддерживаю данные идеи, но хочется чтобы люди изредка вклчючали мозг и арифметикой пользовались когда принимают законы и высказывают свои требования.
Недавно вся либеральная общественность окрысилась на Neil deGrasse Tyson-а за то что он в подобнов виде комментарий высказал, типа смотрите на статистику когда проблемы решаете, а не на либеральный вой.v_katalov Автор
08.08.2019 18:31-1Нахуй иди отсюда, отморозок.
SemenPV
08.08.2019 18:35-1Ты из альтернативных? Извини тогда.
v_katalov Автор
08.08.2019 18:52Я из людей. Традиционной ориентации, кстати.
Есть люди гомосексуальной ориентации, а есть пидорасы. Ты из вторых. Рождён в СССР? Ну в совке и сдохнешь, дебил.
Русский язык тебе однако не помешало бы подучить, «извини» пишется чуть по-другому.SemenPV
08.08.2019 19:03-1Тебе кроме бурления говна есть что конкретного сказать, не меня образумь, а тем кто вдруг прочитает что я написал и захотят понять в чём конкретно не прав. Или если что-то про меньшинства сказал, то если не восхищаещься ими, то уже 100% негатив и ты не человек? Какие-то двойные стандарты получаются.
uldashev
07.08.2019 21:04+1Мне известен случай, в России, когда прописанный в реестре уникальный идентификатор флешки послужил предлогом для увольнения сотрудника, ибо формально этот сотрудник нарушал должностную инструкцию.
mamontm
08.08.2019 18:42Мне известен случай, в России, когда прописанный в реестре уникальный идентификатор флешки послужил предлогом для увольнения сотрудника, ибо формально этот сотрудник нарушал должностную инструкцию.
Если это к примеру банк — то так и надо.
Amihailov
07.08.2019 12:18+3Для доступа к iCloud злоумышленники использовали наш продукт и реальные данные от учётных записей. Откуда их узнали? По-разному:
Существенной брешью являются и секретные вопросы. Ответы на две трети таких вопросов можно угадать или найти в соц.сетях, если человек ведет достаточно открытую жизнь.
Город, в котором познакомились родители, первый перелет на самолете, прозвище в школе — это просто распахнутая дверь. Кличка первого животного, имя лучшего друга в школе, работа мечты — уже чуть сложнее, но тоже доступно к поиску или угадыванию. Любимая книга в детстве и персонаж — есть шанс угадать или выведать. Остальные вопросы более стойкие.
К счастью, подталкивание и переход к принуждению к включению двухфакторки решает эту проблему. Однако, в двухфакторке меня смущает, что при утере аппарата — симка для второго фактора в этот же аппарат и установлена.
P.S. Рад видеть вас на хабре, давно читаю ваш блог по icloud.v_katalov Автор
07.08.2019 12:26Спасибо!
Да, идеальной двухфакторной аутентификации пока увы нет. И кстати, мы писали о том, что делать если потерян второй фактор («You Lost Your Second Authentication Factor. Now What?» в нашем блоге на сайте!
Dimsml
07.08.2019 12:44С двухфакторной аутентификацией есть свои тонкости. У SIM-карт ведь есть свой идентификационный номер, IMSI, но он доступен только вашему оператору.
Некоторые банки подписывают соглашения с операторами сотовой связи о приостановке любых информационных сообщений со своих номеров если IMSI ВДРУГ меняется. Возникает вопрос, а абонент вообще может отправить запрос оператору о блокировке выдачи новых IMSI без его личного участия и одобрения СБ? Я ни разу о таком не слышал.
MaximChistov
07.08.2019 13:04+4мне пока нравится вариант на все секретные вопросы отвечать чем-то никак не свзяанным с самими вопросмом. что то типа «девичья фамилия матери? — Штангтенциркуль троглодит тостер»
vassabi
07.08.2019 13:07достаточно одного
Штангтенциркуль
. Главное потом не забыть, как он првильно пишется.Xander_Vi
07.08.2019 13:18или даже специально допускать ошибки в словах, чтобы отгадать было сложнее (главное самому не забыть, какую именно из множества неправильных версий слова использовал)
DrunkBear
07.08.2019 14:37У меня уже несколько архивов с такими паролями накопилось, надеюсь, в какой-то момент смогу забрутфорсить пароль rar.
А 15 лет назад идея была именно такой — я же точно не забуду, а вот другие не подберут!
CaptainFlint
07.08.2019 15:20У меня как то на служебном ноутбуке был пароль «семидесятипятимиллиметровый». Я его вслепую набирал всегда буквально за три секунды. Начальнику один раз понадобился ноутбук, пока я был в отпуске. Он мне потом сказал «Ты псих и параноик, три человека не могли правильно его ввести».
© bash.im/quote/420939v_katalov Автор
07.08.2019 15:30Если шифрование диска не было включено, стойкойсть пароля значения не умеет. Если было — можно обойтись и паролем попроще :)
CaptainFlint
07.08.2019 15:43С первым утверждением согласен, второе под вопросом. Зависит от использованного механизма и конкретной реализации шифрования.
v_katalov Автор
07.08.2019 17:08Да, конечно! Но FileVault2, BitLocker, VeraCrypt — очень стойкие к ломанию.
sumanai
07.08.2019 20:22BitLocker
А точно стойкий? Я просто не вижу исходного кода в открытом доступе.v_katalov Автор
07.08.2019 20:29Точно, там перебор дико медленный. Главное — recovery key нигде не оставлять, в том числе в вашем Microsoft Account (куда он по умолчанию сохраняется).
sumanai
07.08.2019 20:30Так дело не в переборе, а в возможных закладках от спецслужб.
v_katalov Автор
07.08.2019 20:31Ну мы не нашли :)
Cenzo
08.08.2019 01:51А нет ли где статьи с подробным разбором, какие методы шифрования используются по умолчанию во всех этих реализациях? Особенно в сравнение со встроенными в Linux LUKS.
v_katalov Автор
08.08.2019 08:38В плане алгоритмов и прочего? Не видел. Ну, мы можем написать :) Особенно конечно у TrueCrypt и VeraCrypt вариантов много.
Cenzo
09.08.2019 04:00Вот я тоже не видел хорошего сравнительного разбора, я бы с удовольствием почитал если напишете. Как я помню в дисковом шифровании ну очень много подводных камней. Думаю, что все варианты разобрать нереально, а вот про дефолтные и/или рекомендуемые очень интересно. А у вас, кажется, большой опыт в этом.
v_katalov Автор
09.08.2019 09:14Кое-что уже есть у нас в (англоязычном) блоге. В принципе, все современные средства шифрования дисков достаточно надёжны, и перебором их обычно не сломать. Поэтому основные векторы атаки — это через прямой доступ к памяти или hibernation-файл, и через recovery-ключи, которые могут храниться в облаке или на контроллере домена. Наконец, социальная инженерия.
Dr_Faksov
08.08.2019 08:49+3Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть «чёрный ход», сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже не верно.
Потом почтенный Инь продолжил:
– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска.
А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
da411d
07.08.2019 23:00+1Не могу ставить киррилические пароли. Думаю что может что-то случится и войти не удастся.
Только ASCIICaptainFlint
08.08.2019 00:20Можно же набирать транслитерацию или просто вводить русское слово, включив английскую раскладку.
da411d
08.08.2019 00:22Это само собой. Я про возможные проблемы с кодировками и всякое такое…
CaptainFlint
08.08.2019 00:49Ну так-то да, я тоже в паролях не выхожу за пределы семибитности. Просто ничто не мешало рассказчику из цитаты использовать похожий трюк, но не упоминать его в рассказе, сочтя несущественным.
Amihailov
07.08.2019 16:51Вариант шикарный, но среднестатистический пользователь ответит прямо, да и вопросы выберет попроще, чтобы здесь и сейчас от него отстали, а не для того, чтобы обеспечить безопасность аккаунта :)
Wesha
07.08.2019 22:41+2мне пока нравится вариант на все секретные вопросы отвечать чем-то никак не свзяанным с самими вопросмом.
Всё уже украдено до ВасРобот предложил первый вопрос:
Роберт Силверберг. Вот сокровище…
— Как называется выделительный механизм почки у позвоночных?
Бользано задумался. О сути вопроса он не имел ни малейшего понятия. Компьютер мог бы ему подсказать, но он на груди поверженного Липеску. Да и не в этом дело. Липеску уже предлагал информацию, и теперь он мертв.
— Лягушка в пруду кричит лазурным голосом, — сказал Бользано.
Наступило молчание. Бользано следил за роботом, ожидая, что вот-вот отойдет панель на его брюхе и нечто блестящее и гибкое разрежет его пополам.
— Во время Войны Собак на Вандервере-9, — сказал наконец робот, — обороняющиеся колонисты выработали тридцать восемь догм неповиновения. Процитируй третью, девятую, двадцать вторую и тридцать пятую.
Бользано снова задумался. [...] Липеску был логичен. Теперь он лежит разрезанный пополам.
— Живительно и освежающе действие боли, — ответил Бользано.
— Монастырь Квайзон, — произнес робот, — был осажден 3 апреля 1582 года солдатами Ода Нобунага. Какие мудрые слова изрек аббат?
Бользано отреагировал легко и быстро:
— Одиннадцать, сорок один, слон, объемистый.
Робот, похоже, не заметил оплошности. Громко и гулко он задал следующий вопрос:
— Каков процент кислорода в атмосфере Мулдонара-7?
— Клевета скора на расправу.
Робот странно загудел и, лязгая широкими гусеницами, откатился на шесть футов влево. Вход в сокровищницу был свободен.
— Можешь войти, — сказал он.
Главное - не забыть...Все то время, пока Бользано грабил сокровищницу, робот стоял без движения, не проявляя никакого интереса. Но когда Бользано прошел мимо, он спросил:
— Почему ты выбрал именно эти вещи? Зачем они тебе?
Бользано улыбнулся и беззаботно ответил:
— Я взял их, потому что они красивы. Разве может быть лучшее объяснение?
— Нет, — ответил робот, и панель на его черном туловище скользнула в сторону.
Слишком поздно Бользано понял, что испытание еще не закончилось и робот задал вопрос не из праздного любопытства. Но на этот раз ответ его был прямым и логичным.
Он успел вскрикнуть, увидев устремившееся к нему яркое сияние.
Смерть наступила мгновенно.
nikolayv81
08.08.2019 12:12Зачем на эти вопросы отвечать честно? Любая белеберда в ответе которую вы помните вполне подходит…
p.s. Windows тут при активации на новом ноуте аж три вопроса задавал без возможности отказаться от этого функционала...v_katalov Автор
08.08.2019 12:19Честно только затем, чтобы можно было даже не запоминать, а знать ответ. Иначе придётся ведь где-то записывать, скорее всего. Я пару раз свои «нестандартные» ответы на секретные вопросы терял :(
DaemonGloom
08.08.2019 13:39+1С Windows есть обходной путь: нужно создать учётную запись без пароля и уже после входа в систему этот пароль добавить. Тогда три вопроса не требуются. А так — да, абсолютный идиотизм новой винды.
Amihailov
08.08.2019 13:42+1Вы это понимаете, я это понимаю, многие продвинутые пользователи это понимают, но основной костяк пользователей ответит честно, просто потому что хочет поскорее завершить процесс регистрации и не думает о таком векторе атаки.
pae174
07.08.2019 14:23+1> Джон совершил ещё одно преступление, отказавшись сообщить пароли от этих файлов
> (по британским законам – вполне себе преступление)
Я таких преступлений совершил больше десятка. Почему-то сами копы не захотели меня арестовывать после этого. Наверное, они не в курсе этих своих местных законов.
IonDen
07.08.2019 15:07Нет нет, есть разница если коп просит сообщить пароль — можно смело отказать. Или суд, вот тогда преступление.
v_katalov Автор
07.08.2019 17:48+1Да коп вообще без понятых почти ничего не имеет права делать, даже сам телефон изъять… Пароль он в любом случае потребовать не вправе (в России по крайней мере).
saboteur_kiev
07.08.2019 18:55То есть коп берет понятых, и коллективный просмотр интимных фоток из личного архива на смартфоне уже точно можно рассматривать как массовое распространение порно…
v_katalov Автор
07.08.2019 18:59Не, у копа есть только право изъятия, но вот смотреть он (теоретически) права не имеет :)
mamontm
08.08.2019 14:37+1Я таких преступлений совершил больше десятка. Почему-то сами копы не захотели меня арестовывать после этого. Наверное, они не в курсе этих своих местных законов.
Вы это сделали в Великобритании и при этом вас подозревали в терроризме или хранении детской порнографии?
В Англии ты можешь попасть за решётку за хранение шума
Во-первых, ссылка на закон. Суть в том, что ты будешь отправлен в тюрьму за отказ предъявить ключи шифрования данных, независимо от того, есть они у тебя или нет. Пять лет за подозрение в терроризме (или детской порнографии), иначе всего два года. Это удивительно, есть целых четыре извечных причины для оправдания нарушений демократии. Это терроризм, детское порно, файлообмен и организация преступной деятельности
esp8266
07.08.2019 15:14+2Статья интересная но заголовок некорректный, тк скрывать им было есть что но они не додумались скрыть.
Это я говорю безотносительно к степени маразматичности некоторых из случаевv_katalov Автор
07.08.2019 15:16Статья же не об этих конкретных случаях.
esp8266
07.08.2019 16:26А о чём простите?
Oleg_Afonin
07.08.2019 16:54Наверное, о том, что вы можете и сами не знать, что на самом деле и вам есть, что скрывать? :) Или о том, что вам нечего скрывать ровно до того момента, пока вы не вышли из дома и не поехали в другой штат или другую страну? :)
JamboJet
07.08.2019 18:46Можно развернуть мысль: почти всегда обычный человек не знает множество законов, и нарушает множество из них. Например, Darvel Walker не намеревался стать педо-порно-бароном.
Более того, в комбинациях различные законы, инструкции, подзаконные акты, толкования и тд приводят к коллизиям и ты будет виновен всегда.
Как я помню, подобный пример был с пожаром в Зимней Вишне: по правилам пожарников в запасных выходах двери должны быть всегда открыты (оштрафовали, открыли), потом пришли ФСБ и по правилам антитеррористической безопасности двери должны быть всегда закрыты (снова оштрафовали, двери закрыли на замок). А потом был пожар.
Tangeman
07.08.2019 19:23-1Можно развернуть мысль: почти всегда обычный человек не знает множество законов, и нарушает множество из них.
Только вот обычно это самое нарушаемое множество совершенно безобидно (сравнительно) — типа перехода на красный свет или бросания окурка на тротуар, уголовному преследованию не подлежит и грозит максимум штрафом без дополнительных последствий.
Обычный человек, даже не зная большинства законов, но будучи просто добропорядочным человеком и руководствуясь здравым смыслом, вряд-ли сможет совершить уголовное преступление «по незнанию» (хотя конечно могут быть исключения, особенно в США — но они редки, ибо законы от 1800х годов всё же редко применяют).nvshap
08.08.2019 11:44+4Обычный человек, даже не зная большинства законов, но будучи просто добропорядочным человеком и руководствуясь здравым смыслом, вряд-ли сможет совершить уголовное преступление «по незнанию»
Расскажите это людям, преследуемым за покупку «шпионских» GPS-трекеров на Али-экспрессе. Или женщинам, которые заказали за границей лекарства, которые порекомендовал врач, и попали на «наркотическую» статью.Tangeman
08.08.2019 15:28-1Как я сказал выше, могут быть исключения, также могут быть перегибы, но массового характера они не имеют.
Какой процент населения использует GPS и ввозит лекарства? Какова вероятность что условный средний Вася Пупкин, не имеющий загранпаспорта и не интересующийся GPS, не употребляющий наркотиков, совершит уголовное преступление? А таких как этот Пупкин, думаю, минимум 90% — о них и речь.
Да, это не поможет тем 0.0001% на ком отыгрались рьяные чиновники, но вероятность попасть под трамвай или умереть от рака гораздо выше, всё же.
PS: Врач должен был знать что он рекомендует, так что тот случай не совсем в тему.
mamontm
08.08.2019 17:31Или женщинам, которые заказали за границей лекарства, которые порекомендовал врач, и попали на «наркотическую» статью.
Ряд лекарств, которые вы не имеете право просто так ввезти/заказать в страну даже если в другой стране они продаются всем желающим, — можно вполне законно получать.
Но только по специальному рецепту.
extempl
07.08.2019 18:51А меня вот какая описка заинтересовала:
Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам,
То есть, на этот момент, купить может кто-угодно? Или другой список не ограничивающийся правоохранительными органами?
v_katalov Автор
07.08.2019 18:58Да, продукт в свободной продаже сейчас, может купить кто угодно. Но он ничего не «ломает»: для скачивания данных из клауда нужен логнин, пароль и второй фактор (если настроена двухфакторная аутентификация). Ну либо токен, но по нему сильно меньше данных доступно.
Strepetarh
07.08.2019 19:54Конечно посыл статьи понятен и правилен, но в моих представлениях между «мне нечего скрывать» и «у меня на телефоне фото обнажённой несовершеннолетней подружки» есть, кхм, существенная разница.
sumanai
07.08.2019 20:29+1«у меня на телефоне фото обнажённой несовершеннолетней подружки»
А если написать «У меня на телефоне фото обнажённой семнадцатилетней подружки», то многие уже не будут видеть в этом что-то незаконное.Strepetarh
07.08.2019 21:07Я в первую очередь говорю даже не про незаконность хранения таких фото (хотя в половине историй из статьи с законностью не очень), а просто личные фотографии интимного характера — это никаким образом не «мне нечего скрывать»
w0den
07.08.2019 21:53+1Если я правильно понял идею про «мне нечего скрывать»: когда парень передал разблокированный телефон полицейскому, он считал что у него нечего скрывать. Если бы парень осознал, что у него всё-таки есть что скрывать, он бы этого не сделал.
VADemon
08.08.2019 02:48Не стоит буквально воспринимать заголовок. Я думаю вы не улавливаете отсылку к ответу людей "на отшибись", когда при ужесточении контроля и т.п. говорят (не думая), что им якобы нечего скрывать.
Вот и тут то же самое. Устанавливают сотню камер в соседнем городе? "Нечего скрывать." Боты мониторят загрузки и личную переписку? "Нече-… ой #$% наши фотки с летнего лагеря когда ещё 18 не стукнуло"
vassabi
07.08.2019 21:55Страшно сказать — у моих родителей есть фотоальбом, в котором я видел свою собственную фотографию двух месяцев от роду. Сделанная еще при Брежневе. Хорошо, что они живут в далекой деревне, а фотоальбом — в дальнем углу антресолей. Но если мама пришлет мне фотку этой фотографии мне куда-нить в вк\ок\фб со словами «вот, покажи-ка внукам, какой ты был давным-давно» (телефон-то с камерой у них есть), то это будет еще тот всем привет…
MacIn
07.08.2019 20:52+1то в России для увольнения учительницы достаточно даже не обнажёнки, а простых фото в купальнике (кстати, фраза в конце статьи о «приняли на прежнюю работу» не соответствует действительности – в этом легко убедиться, просто пройдя по ссылке)
Насколько я помню, ее обязали принять обратно, но она сама уже не согласилась, потому что дело было не только в отношении администрации, а в коллегах.
Strepetarh
вряд ли у них серьезная разница в возрасте — ему 19, ей, наверняка, лет 17. Сомневаюсь, что это воспринимается как что-то «не то».
Oleg_Afonin
это напоминает принцип с отказом водителя от освидетельствования на алкоголь, когда он по умолчанию принимается за пьяного.
JamboJet
Как я помню, подобный пример был с пожаром в Зимней Вишне: по правилам пожарников в запасных выходах двери должны быть всегда открыты (оштрафовали, открыли), потом пришли ФСБ и по правилам антитеррористической безопасности двери должны быть всегда закрыты (снова оштрафовали, двери закрыли на замок). А потом был пожар.
Этот «прикол» уже где только на просторах рунета не разбирали.
Суть в том, что дверь по «требованиям ФСБ» не должна открываться снаружи, а вовсе не «должна быть закрыта». Обычная one-way дверь подходит под требования как антитеррора, так и пожарной инспекции. Но «на местах» (с) получается, что либо хозяину заведения неохота менять двери или замки в них, и им проще открывать-закрывать под проверяющего (1), либо местные органы трактуют именно как «должна быть закрыта», а хозяину заведения проще (1), чем оспаривать незаконное предписание.Strepetarh
07.08.2019 21:05Да на самом деле хоть сколько им лет, наличие на телефоне личных интимных фото своей девушки или себя — уже хороший повод запаролить его и не давать неизвестно кому в руки.
DarkWolf13
07.08.2019 22:04старое, но ставшее очень актуальным в наше время: Был бы человек, а статья найдется. нет идеальных, у каждого может оказаться скелетик или даже набор скелетов в шкафу
IsyanovDV
08.08.2019 03:45Так… скоро опять заграничные командировки, надо чистить смартфон )))
Wesha
08.08.2019 05:20Просто купите какую-нибудь нокию за 30 баксов, поставьте в неё свою симку и возьмите с собой, а смартфон оставьте дома — пусть погранконтроль хоть обыщется. Лично я всегда так делаю.
IsyanovDV
08.08.2019 05:37+2Ага, Нокию, навигатор отдельно, фотоаппарат отдельно, кэш отдельно, переводчик на японский / китайский отдельно...
Ну нафиг, проще второго пользователя на смарт с чистым профилем.
Wesha
08.08.2019 19:46Ну нафиг, проще второго пользователя на смарт с чистым профилем.
A Вы думали, безопасность к Вам прилетит на блюдечке с голубой каёмочкой? Нет, уважемый, «проще» и «безопаснее» — взаимоисключающие понятия.
Жить захочешь - и не так раскорячишьсяIsyanovDV
08.08.2019 23:15Да я как бы в курсе, одно из моих образований — это информационная безопасность ;)
Обычно говорят что "удобно" и "безопасно" — взаимоисключающие понятия.
VasiliySS
08.08.2019 08:40А вот у меня на телефоне есть запись голого мальчика купающегося в ванной, где видны его кхм… органы. Это ведь формально тоже нарушения? Не смотря на то, что ему год и он мой сын?
v_katalov Автор
08.08.2019 08:41+1Как это ни грустно, но может послужить поводом для обвинении в педофилии (презумпция невиновости у нас не всегда работает, так что возможно придётся *доказывать*, вчто это ваш сын).
mamontm
08.08.2019 12:01-2презумпция невиновости у нас не всегда работает
в уголовном судопроизводстве — всегда работает
это в гражданском судопроизводстве обе стороны должны доказать что они не осёл.
AquiHostStrider
08.08.2019 17:50+1Могут послужить — если станут специально изучать содержимое. Но такое исследование — это уже не осмотр, а досмотр, который обязательно должен протоколироваться и производиться в присутствии понятых. А для этого гражданин должен быть как минимум подозреваемый в неком преступлении, факт которого уже документально зафиксирован, а не просто «подозрительно выглядеть как урка/контрабандист». Просто так без формального повода осуществлять можно осмотр личных вещей, но не досмотр, и тем более не обыск (поправьте если ошибаюсь).
Поэтому есть вопрос по случаю в Морристауне, — возможно ли было засудить того мусора за заведомо незаконное требование предьявить смартфон? Или там законы позволяют трясти кого угодно без санкций и ордера?Oleg_Afonin
08.08.2019 23:05> Поэтому есть вопрос по случаю в Морристауне, — возможно ли было засудить того мусора за заведомо незаконное требование предьявить смартфон?
Очень правильный вопрос! Дело в том, что юридически полицейский ничего не требовал. Он ПОПРОСИЛ показать телефон, о чём он готов свидетельствовать перед судом. Мы этот момент неоднократно обсуждали с самими полицейскими, и по нашей просьбе они продемонстрировали, как это делается. «GIMME YOUR PHONE! NOW UNLOCK IT!» — это просьба, если что. Можно отказаться без каких-либо последствий. По словам полицейских, «работает» такое обычно или с совсем непуганными, или со свидетелями/подозреваемыми в первые 10-15 минут после совершения преступления. «Потом они приходят в себя и начинают задавать вопросы» — цитата.
Там ещё много интересного. Например, в США, если к человеку на улице прицепится полицейский, можно спокойным и максимально вежливым тоном последовательно задать вопросы: «Am I under arrest?», «Am I detained?», «Am I free to go?» Тут надо понимать, что арестовать без причины никто никого не может. Задержать — полицейскому тоже придётся кучу бумажек заполнять, ну и не похвалят, если задержание необоснованное. Ну и если free to go — то просто уйти. А вот если задержан/арестован — тогда ни на какие вопросы без адвоката не отвечать, просто молчать. «Всё, что вы скажете, может быть использовано против вас» — истинная правда. Вот только продолжение не все знают: «ничего из того, что вы скажете, не может быть использовано в вашу пользу».Wesha
08.08.2019 23:15Там ещё много интересного. Например, в США, если к человеку на улице прицепится полицейский,
Есть замечательное видео (с переводом):
[Даже если вы абсолютно невиновны - ] никогда не разговаривайте с полицией!mamontm
09.08.2019 07:49Очень правильный вопрос! Дело в том, что юридически полицейский ничего не требовал. Он ПОПРОСИЛ показать телефон, о чём он готов свидетельствовать перед судом. Мы этот момент неоднократно обсуждали с самими полицейскими, и по нашей просьбе они продемонстрировали, как это делается. «GIMME YOUR PHONE! NOW UNLOCK IT!» — это просьба, если что. Можно отказаться без каких-либо последствий. По словам полицейских, «работает» такое обычно или с совсем непуганными, или со свидетелями/подозреваемыми в первые 10-15 минут после совершения преступления. «Потом они приходят в себя и начинают задавать вопросы» — цитата.
Ну то есть полицейский осознавал, что это незаконно?
Но пытаемся свести это всё к частной просьбе частного лица?
Он был в форме? При оружие? Частная просьба? Ага, конечно.
v_katalov Автор
09.08.2019 09:07Что именно незаконно, просить? Я бы сказал, что неэтично — да, когда это делает человек «при исполнении» и с оружием, то называется «взять на испуг». Но нарушения закона нет. И отрегулировать это увы не получится.
Oleg_Afonin
09.08.2019 10:57+1> Я бы сказал, что неэтично — да, когда это делает человек «при исполнении» и с оружием
С моей точки зрения, неэтичны провокации со стороны полиции. Вот от слова совсем. А «на испуг» — обычная практика. «Признавайтесь, нам всё известно» — ну, классика же.mamontm
09.08.2019 11:24С моей точки зрения, неэтичны провокации со стороны полиции.
В разных странах по разному подходят:
К примеру, в той же США провокации со стороны полиции — официально законны.
В РФ — нет.
Oleg_Afonin
09.08.2019 10:56+1Нет, полицейский не «осознавал», что это «незаконно», потому что ничего незаконного не совершал. Все его действия были совершенно в законных рамках. Не «частная» просьба, а просьба полицейского. Например, он может вам вопрос задать, и вы можете ответить — а можете не ответить, это ваше право. Тут то же самое. Обычные люди часто просто не знают своих прав (не отвечать на вопросы, не отдавать телефон, не разблокировать его), не умеют или не хотят их отстаивать, и полиция этим пользуется. Ситуация ещё больше запутывается тем, что иногда (например, на границе) человек вдруг лишается львиной доли своих гражданских прав и теперь вдруг *обязан* отвечать на вопросы, отдавать телефон и разблокировать его. Не ответит, не разблокирует — будет задержан и будет сидеть, пока не выполнит все требования. Опять же, прецеденты были: www.theverge.com/2017/2/12/14583124/nasa-sidd-bikkannavar-detained-cbp-phone-search-trump-travel-ban
Dr_Faksov
08.08.2019 08:56+3Директор сказал:
– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.
Мудрый Инь Фу Во ответил:
– Безгрешность – не результат праведности, а результат наивности.
rtkprg2
08.08.2019 11:07Прекрасная статья и комментарии к ней.
Я очень давно читал историю (подробности не помню) как один араб (вроде) женился на несовершеннолетней. Сыграли свадьбу, а на следующий день его повязали за секс с женой. Чем кончилось не помню.
Такая ситуация с законами делается специально для того что-бы:
1. имеющим власть (чиновникам и их подельникам) иметь возможность пленить/запугать любого гражданина.
2. такие случаи запугивают граждан в принципе: гражданин понимает, что на него статья найдется и для собственной безопасности предпочитает быть не гражданином, а электоратом.
3. ситуация вообще была как можно более мутной. Это отвлекает внимание граждан от действительно важных вещей. Например, потратив час на чтение этой статьи я на час меньше потратил на анализ расходования бюджета своего города.
4. сепаратизм: разные законы в разных странах/штатах, разное правоприменение в областях одной страны. Тут действует принцип Разделяй и Властвуй.
Oleg_Afonin
08.08.2019 11:34> один араб (вроде) женился на несовершеннолетней
Рекомендую с вот этим поосторожнее, можете присесть за такие высказывания — разжигание религиозной нетерпимости и всё такое. В некоторых странах (не будем показывать пальцем) на несовершеннолетних (и не достигших даже минимальной половой зрелости) не только женятся, но и совершают калечащие на всю жизнь операции. В этих странах власти считают, что такое вполне нормально. Собственно, об этом подробно писали: www.uaportal.com/news/zhenskoe-obrezanie-vyizvalo-skandal-v-rossii-chto-tam-sluchilos-i-kto-sdelal-esche-odin-shag-v-ad.htm
mamontm
08.08.2019 14:19Я очень давно читал историю (подробности не помню) как один араб (вроде) женился на несовершеннолетней. Сыграли свадьбу, а на следующий день его повязали за секс с женой. Чем кончилось не помню.
Другие страны — другие законы и обычаи. Зачем это оценивать с точки зрения наших законов и обычаев?
Там разделен возраст, когда можно жениться и когда возможен секс.
В том числе и по закону может прилететь законному супругу. Только вот незадача — это нам кажется странным, а им-то — нет.
Green2
08.08.2019 16:43Я прогуглил, в тульской области повязали гражданина как раз за секс с его 15 летней женой.
У неё родился ребёнок, роддом направил справку в милицию, милиция стала проверять, с кем был секс у несовершеннолетней.
Он оказался судимым, и под условным сроком. Так его за секс с несовершеннолетней за месяц условно осудили, а за новое нарушение отправили отсиживать старый условный срок на три года.
www.1tv.ru/news/2009-05-15/167004-tulskiy_sud_razluchil_muzha_s_nesovershennoletney_zhenoy_otpraviv_ego_v_koloniyu
A114n
08.08.2019 16:35Весь этот ад возникает из-за того, что в юридических системах существует такая категория, как преступление без потерпевшего.
JamboJet
08.08.2019 17:59Вот только почти все «преступления без потерпевшего» вполне приносят ущерб, пусть и не физическому лицу: бюджету, общественной безопасности, общественной морали, окружающей среде и другим неощутимым областям жизни.
Приведу обратный аргумент: пердеть в лифте или общественных местах вообще законом не запрещено, но все стараются так не делать.alsoijw
08.08.2019 19:32И чему же наносит ущерб фотографии, переход на красный при пустой дороге, пиратство если товар уже не продаётся?
Oleg_Afonin
08.08.2019 20:02Не все, далеко не все. Помнится, когда я изучал ПДД в Канаде, там объяснялась разница между прерывистой, сплошной и двойной сплошной линиями. Прерывистую — можно пересекать. Сплошную — нельзя, но если очень хочется и не создаётся аварийной ситуации — то можно. А двойную — совсем нельзя… Вот и здесь так. Какие-то действия из тех, что формально подпадают под статьи ГК и УК, не создают опасной ситуации и не приносят ущерба. Сюда, например, я отношу выступление Pussy Riots, которым так возмутилась регрессивная общественность. («Ааа, мне не понравилось» — это, знаете ли, не преступление). Сюда же я отношу разнообразные дела, когда к уголовной ответственности привлекают за лайки и перепосты (за исключением вполне реального случая, когда подростка через социальную сеть пытались довести до самоубийства — кстати, попытка сорвалось, но буквально на последнем шаге). Я понимаю, что суд со мной не согласен, и поэтому буду стремиться обезопасить свою жизнь и жизнь своих близких от такого суда.
SemenPV
08.08.2019 20:12там объяснялась разница между прерывистой, сплошной и двойной сплошной линиями. Прерывистую — можно пересекать. Сплошную — нельзя, но если очень хочется и не создаётся аварийной ситуации — то можно. А двойную — совсем нельзя…
Пересекать — не очень понятно что это значит. Есть разница в обгоне, повороте и развороте, можно поворачивать в магазин или к дому, но нельзя обгонять. По крайней мере в нашей провинции.
Regarding double solid lines, the Motor Vehicle Act states that the driver of a vehicle must drive it to the right of the line only, which means you cannot pass someone over a double solid line. There are however, a couple of exceptions:
If the driver of a vehicle is causing the vehicle to enter or leave a highway and the driver has ascertained that he or she might do so with safety and does so without unreasonably affecting the travel of another vehicle, then the driver may cross the line. In other words, if you are turning into a driveway or a parking lot, and you can do it without unreasonably affecting the vehicles behind you, you are allowed to turn across a double solid line.
mamontm
08.08.2019 20:57Сюда, например, я отношу выступление Pussy Riots
Это не выступление.
Они напрашивались специально, один только «Секс в Биологическом музее» с ними чего стоит.
Фактически теперича, отсидев, могут говорить, что их репрессировали.
Но это всего навсего — пиар-акция.Oleg_Afonin
08.08.2019 22:44> Они напрашивались специально
И что с того? Честно говоря, в моей личной голове просто не умещается, как в государстве здорового человека можно получить уголовку за исполнение какой угодно песни в каком угодно сеттинге. Вот если было проникновение со взломом — тут можно судить за незаконное проникновение. Так вроде не было и этого… или я ошибаюсь?mamontm
09.08.2019 07:56Так вроде не было и этого… или я ошибаюсь?
Один раз ты можешь накакать на пороге у соседа и даже в полицию не заявят.
Но когда ты это сделаешь в 10-й раз — конечно, с тобой следует как-то решить вопрос.
Предположу, что формальности были соблюдены — возможно, у них уже был условный срок за предыдущие нарушения?
В этом случае закон суровеет.Oleg_Afonin
09.08.2019 11:06+1> Предположу, что формальности были соблюдены
Здесь не нужно предполагать, надо смотреть материалы дела. Тут, например, текст приговора:
ru.wikisource.org/wiki/%D0%9F%D1%80%D0%B8%D0%B3%D0%BE%D0%B2%D0%BE%D1%80_%D0%BF%D0%BE_%D0%B4%D0%B5%D0%BB%D1%83_Pussy_Riot
Я правильно понял, что жуткое преступление — это «довести выраженное неуважение»? Ну, прекрасно, что. Восхитительно даже. Да за такое все десять лет давать надо, а то и сразу пятнашку. Вообще, это не приговор, а свиток Святой Инквизиции какой-то. «Разместившись на возвышенности перед иконостасом», «в таком внешнем виде», «находясь в основополагающем и наиболее священном месте», «явной неуважительной и непочтительной форме, лишенной всяких основ нравственности и морали» — это, простите, не приговор, вынесенный судом правового государства, а адский пиздец. Вы почитайте оригинальный материал — он фееричен.mamontm
09.08.2019 11:18это, простите, не приговор, вынесенный судом правового государства, а адский пиздец.
Согласен с вами, что за такое не нужно было сажать.
Нужно было просто по голой жопе розгами.
Вы почитайте оригинальный материал — он фееричен.
Там написано, что осознавали и запланировали.
Ну а, учитывая предыдущие «приводы» — за что боролись, на то и напоролись.
Они сами в явном виде ранее уже неоднократно хотели посадки — это им выгодно.
Зато теперь могут во всеуслышание заявлять, что их репрессировало злое государство.
Хотя они сами хотели, чтобы реакция была подобной серьезной и поступательно этого добивались предыдущими своими мероприятиями.Oleg_Afonin
09.08.2019 11:19+1Ну, я стараюсь держаться подальше и от стран, в которых возможны оба варианта, и от людей, которые их одобряют. И, знаете, последние 20 лет я совершенно счастлив :)
Wesha
08.08.2019 20:53Приведу обратный аргумент: пердеть в лифте или общественных местах вообще законом не запрещено, но все стараются так не делать.
О, месье способен усилием воли задерживать метеоризм на неопределённое время? Научите, а?
По собственному опытуНасколько мне известно, контролировать выпуск газов ("пёрнуть по команде") ещё более-менее возможно, а вот контролировать невыпуск газов невозможно в принципе — если они уж он "хотят наружу", то предотвратить это невозможно, как бы этого ни хотелось.
dead_undead
10.08.2019 15:38Да вроде и правда это не так уж сложно.
Это как ты приходишь первый раз в гости к своей девушке, а потом по дороге домой радостно сбрасываешь давление с каждым шагом)))mamontm
10.08.2019 15:45Это как ты приходишь первый раз в гости к своей девушке, а потом по дороге домой радостно сбрасываешь давление с каждым шагом)))
Анекдот в темуФраза с женского Интернет-форума: — Замуж по-прежнему не зовёт, но пердит уже не стесняясь…
sumanai
08.08.2019 20:54+1общественной морали
Это вообще главный «потерпевший» во всех делах без потерпевшего. Не доросло ещё общество до интернетовского «не нравится, проходи мимо».Oleg_Afonin
08.08.2019 22:45> Не доросло ещё общество до интернетовского «не нравится, проходи мимо».
Доросло, но не везде. И не во всём даже там, где доросло.
RedTalon
08.08.2019 21:16+1И ни одного комментария по поводу того, насколько паскудно в современной России помогать силовикам в борьбе с гражданами. На иностранные спецслужбы, конечно, тоже паскудно работать, но они дальше и нас почти не касаются.
alexzzam
09.08.2019 01:57Вот как раз собирался написать. Статья вкратце звучит (имхо) так: «Бойтесь, бойтесь! Даже если вы невиновны, вас могут обвинить-приговорить-посадить. А наша компания помогает сажать невиновных людей. Вот какие есть варианты...»
И, то есть, видимо, подразумевается, что все эти прекрасные программные продукты предназначены для того, чтобы помогать добросовестным полицейским ловить злодеев, и, наверно, иногда помогают. Но в статье про это нет.Dr_Faksov
09.08.2019 05:43Вспомним -«Если вы не в тюрьме, то это не ваша заслуга, а наша недоработка». Ну и конечно -«Был бы человек, а дело найдётся»
v_katalov Автор
09.08.2019 09:02+1Статья вообще ниразу не об этом, а на тему скорее security awareness. Там и продукты-то упоминаются два раза, причём один из них — когда воспользовались хакеры, другой — когда я сам, в исследовательских целях.
Можем рассказать и о другом. Помните, как Брейвик расстрелял несколько десятков человек в Норвегии? Запрос из полиции пришёл буквально через несколько часов — надо было максимально быстро идентифицировать погибших и тяжело раненых людей, у большинства из которых были айфоны, многие залоченные. Естественно, предоставили.
Клауд: подойдёт случай с высокопоставленным чиновником-педофилом? С телефона он фото удалил, но мы достали из облака. Товарищ лишился поста и надолго присел.
Что-то ещё? Да навалом, например расшифровка документов радикальной исламистской ячейки, готовившей теракты. О помощи в раскрытии убийств я и не говорю. Из свежего — крупный наркоторговец в одном южном регионе России, продавший кокаина на несколько десятков миллионов долларов.
Ну, вам решать кому мы помогаем.RedTalon
09.08.2019 16:58+2За статью вам спасибо. Без шуток. Люди должны знать с кем имеют дело, что в любой момент государство радостно нарушит право на частную жизнь, с удовольствием доберётся до самых интимных фото, прочитает любую переписку и восстановит жёсткий диск со стёртой год назад порнушкой.
А вот работа ваша заслуживает всяческого порицания. Было бы здорово, если хотя бы среди своих айтишников никто таким как вы руку не подавал.
Даже в Америке, которая является чем угодно, но не образцом для подражания, существует понятие . Это, чтобы у силовиков не было соблазна при помощи пыток или другими противоправными действиями собирать доказательства. Иначе вся правоохранительная система превращается (а в некоторых отсталых странах уже превратилась) в инструмент ущемления прав законопослушных граждан. Ну сломали почту, посадили одного педофила. Потом тем же инструментом сломали почту тысяче правозащитников, двум тысячам оппозиционеров и миллиону просто мимо проходивших. Вытащили фото с телефона подозреваемого в убийстве? Пытками заставили одного маньяка сознаться в преступлении? Потом по всей стране ни в чём неповинные люди подписывают признания, чтобы на бутылочку присесть не попросили.v_katalov Автор
09.08.2019 17:25+1Ну, спасибо за откровенность :) Но вы как-то всё в одну кучу смешали.
Практически любые инструменты, в том числе наши, могут использоваться в разных, иногда диаметрально противоположных, целях. И в расследовании банальной уголовщины, и в борьбе с терроризмом, и с целью взлома соседа, и для преследования правозащитников. Поверьте на слово, хорошего ими было сделано на порядки больше, чем плохого. И довольно много спасённых жизней (без пафоса) мы тоже можем себе в карму записать.
Изменится ли что-то, если подобных инструментов (мы далеко не единственные на рынке) не будет? Да, но в худшую сторону. Но практика посадки на бутылочку в любом случае не только не исчезнет, а скорее даже более широко будет применяться :( Это вообще проблема из другой области, с технологиями никак не связанная.
DrunkBear
09.08.2019 11:20+1Сейчас наверняка выхвачу, но всё же:
Не метите всех силовиков под одну гребенку — немалая часть действительно борется за безопасность, против террактов и раскрывает криминальные преступления, а не копается в грязном белье и запрашивает владельцев соцсетей о приватных данных с целью найти у Пупкина В. компромат на странице.
В грязном белье колупаются конкретные люди, у которых гораздо больше свободного времени — всякие кибердружинники, лиги безопасного интернета и прочие постоянно оскорбляющиеся лица и организации.RedTalon
09.08.2019 17:14+1Вот бы можно было изобрести такую дубинку, которая работала только у хороших полицаев, а у плохих не работала. Увы, так не бывает. Если мы разрабатываем софт для нарушения прав преступников и никак не контролируем его использование, то совсем скоро увидим, как инструмент начинает применяться сначала к подозреваемым и свидетелям, затем к жёнам, любовницам, друзьям и знакомым, потом к бизнесу и политическим противникам, а потом и просто к случайным гражданам.
v_katalov Автор
09.08.2019 17:30-1Стоп-стоп-стоп. Где именно и как нарушаются права (преступников или кого-либо ещё)?
Что касается контроля, то как вы его себе представляете?RedTalon
09.08.2019 21:27+3Взлом страницы в соцсетях — нарушение прав.
Взлом почты — нарушение прав.
Несанкционированный доступ к памяти телефона — нарушение прав.
Сбор и обработка персональных данных без согласия — нарушение прав.
Публикация и передача третим лицам персональных данных, в т.ч. интимных фотографий — нарушение прав.
Прослушка коммуникаций (телефон, почта, скайп/вотсап/вайбер,...) — нарушение прав.
В теории контроль должен проявляться в том, что любое посягательство на частную жизнь граждан должно осуществляться только с разрешения суда. Любое действие, будь то доступ к базе данных или прослушка должно тщательно документироваться, чтобы по запросу можно было поимённо назвать каждого сотрудника правоохранительных органов, кто имел доступ к его данным. Если доступ был, а оснований не было — уголовное дело.
На практике в современной России не спасёт даже санкция суда, т.к. к нему точно также нет никакого доверия как к какому-нибудь ФСИН, ФСБ или пехотинцам Кадырова. А раз контроль со стороны гражданского общества невозможен, то и разговаривать не о чём.v_katalov Автор
09.08.2019 23:55Так, ну вы опять всё в одну кучу сваливаете.
К таким вещам, как взлом почты или аккаунтов в соцсетях, мы никогда даже не приближались и не будем. Так же как и к прослушке.
Остаются, если обобщить, одна серьёзная тема: получения доступа к данным (в том числе зашифрованным) на разных носителях, будь то компьютер, смартфон или флешка. В плане нашего софта, я имею ввиду.
Делается это, я вас наверное удивлю, в строгом соответствии с законом. Судебное решение (с кучей формальностей), дальше очень тщательное документирование каждого шага. И статья 51 соблюдается, кстати — чтобы лишить подозреваемого конституционных прав теоретически можно (в делах, связанных с национальной безопасностью, например), но невероятно сложно, и за 25+ лет нашей практики мы непосредственно с этим не сталкивались.
Бывают ли нарушения? Безусловно. Насколько много? При проведении технической экспертизы — крайне редко, и в основном незначительные. Доказательства, добытые незаконным путём, судом не принимаются. По крайней мере, не должны.
Будет ли эта система безопаснее для граждан, если отказаться от разработки и использования технических средств? Нет. Криминалистическая экспертиза, вообще говоря, очень широкое понятие. Сюда входят например и баллистика, и анализ ДНК. Можно там подтасовать результаты? Да легко. Значит, тоже надо отказаться от использования, или как минимум не пожимать руку тем, кто работает в криминалистических лабораториях или разрабатывает средства для них? Ну, решайте для себя.
Дело вовсе не в технических средствах, а в системе в целом. Есть например спецслужбы/подразделения, работающие вне правового поля. О российских мне мало известно, а вот в Великобритании например это GCHQ — им можно фактически всё (но особенно активно они используют social engineering).
Будет время и желание, загляните к нам в московский офис, пообщаемся за рюмкой чая (или если угодно, на нейтральной территории). Формат Хабра не подразумевает серьёзного разговора, ну и не всю информацию комфортно публиковать в паблике.mamontm
10.08.2019 13:42+1Бывают ли нарушения? Безусловно. Насколько много? При проведении технической экспертизы — крайне редко, и в основном незначительные. Доказательства, добытые незаконным путём, судом не принимаются. По крайней мере, не должны.
Исходя из того, что тебя могут посадить на несколько лет за отказ расшифровать свои файлы, что с общечеловеческой точки зрения — без доказательств. Вы же сами об этом написали?
Но это вполне — по закону, как оказалось.
Поэтому это ваше: «Доказательства, добытые незаконным путём, судом не принимаются» можно толковать по разному.v_katalov Автор
10.08.2019 14:06+1К счастью, у нас посадить за это не могут. Поймите меня правильно, лично я считаю этот закон (там где он действует) просто чудовищным, нарушающим базовые права человека, даже если речь идёт о подозрении в терроризме. Да, даже у террористов есть права (и даже у тех, в отношении кого есть не подозрения, а доказательства).
Ну а если говорить о подозрениях — это вообще отдельная и сложная тема. Все вот эти «есть основания полагать» я считаю также неприемлемыми. Это даже с «косвенными уликами» сравнить нельзя. Это что-то субъективное, и потому должно быть исключено из правового поля вообще. «Подозреваемым» может считаться только тот, в отношении кого уже собраны доказательства, но просто они пока не рассмотрены судом, который принял или опроверг их достоверность (и законность их получения).
RedTalon
10.08.2019 18:48+1Хех. Опять мы на разных языках разговариваем. Попробую сформулировать иначе, может будет понятнее. Я не против криминалистики как таковой. Это интересная наука со множеством замечательных практических применений.
Сейчас меня больше всего волнует сложившийся баланс сил между людьми в погонах и гражданским обществом. Я считаю опасной и неприемлимой ситуацию, когда даже в громких медийных случаях силовики позволяют себе самым наглым образом попирать правосудие: незаконное удержание под стражей Олега Сенцова, ситуация с подбрасыванием наркотиков Оюбу Титиеву, уголовные дела против «Сети», «Нового Величия», взятие в плен и последующее заключение украинских моряков, массовые избиения и задержания мирных граждан силовиками на концертах, митингах, и просто прогуливающихся мимо; огромные штрафы за выход на митинги и годы заключения за попытку сопротивления неправовому аресту.
Последнее особенно меня возмущает. Человек в погонах может по хотению своей левой пятки задержать, избить в кровь дубинкой любого гражданина, включая журналистов и оппозиционных депутатов, отобрать или сломать телефон, а ты в ответ даже посмотреть косо не моги. Иначе наш самый гуманный в мире суд отправит тебя за решётку и будешь оттуда подавать апелляции. Какие легальные средства отстаивания интересов остались у людей в стране, где все СМИ монополизированы кремлём, где можно фальсифицировать любые выборы или даже просто по беспределу отказать в регистрации кандидатам, где можно присесть на неопределённый срок даже за одиночный пикет?
Увы, при таких раскладах, любое сотрудничество с силовиками считаю аморальным и предосудительным. Будь ты следак, программист или уборщица, всё равно ты работаешь на плохих парней. Разница только в том, что программист и уборщица лично никого не пытают, ну и с уборщицы спрос поменьше, чем с программиста.
Приглашение тоже, увы, принять не могу. После того, как моего отца простого сисадмина в коммерческой конторе вежливые люди продержали ночь в подвале, выбивая показания на его шефа, на семейном совете было принято решение собрать чемоданы и уехать подальше. До сих пор желания вернуться не возникало. Лучше вы к нам.mamontm
10.08.2019 18:55-2Если исключить факты про вашего отца, словам которого, конечно вы можете доверять (для диких 90-х обычная такая ситуация вами описанная).
Про прочее — а откуда вам достоверно известно, что перечисленное вами действительно есть? Если вы уехали? Я вот живу здесь — и не видел лично и ближайшие знакомые, которым доверяю, не рассказывали мне ничего подобного. Только анонимы из интернета, но вашему мнению не доверяю.
Например, наркотики. Откуда вам известно, что что-там незаконно? Ну кроме того, что априори считать — «все что делают службы охраны правопорядка заведомо плохо»? Вы там присутствовали?
Так то я бы тоже отрицал, что наркотики мои — причем неважно подбросили мне их или нет. И даже если бы наркотики и были мои — все равно друзья бы считали меня добропорядочным, зачем им такие лишние знания обо мне, я бы с ними не делился этим.
Не то чтобы я защищал бы правоохранителей, но фактов у подобных вам «правозащитников» как правило тоже нет нет, и аргумент один «как все знают правоохранителям доверять нельзя». А что — хорошее доказательство. Главное достоверное.
В принципе показывает, что обе стороны ничем не лучше друг друга.
yarkov
09.08.2019 11:34Мне одному кажется, что если с работы увольняют из-за фото в купальнике, то надо вздохнуть с облегчением, послать дегенерата директора в пешее эротическое и уйти?
eagleivg
09.08.2019 17:39+1… и уйти жить в бочке аки Диоген. Далеко не везде можно безболезненно сменить работу по специальности. Уж учителям в малых городах точно.
vassabi
Я считаю, что в случае с Morristown man «прекрасно» все: и обвинение (быть подружкой — можно, а за ммм интимное фото — привет клеточки, причем такие же фото с датой через полгода-год — будут уже норм) и защита (описано в статье) и даже результат судебных дел (я так понял, он даже свой залог вернул в итоге).
DrunkBear
В некоторых случаях можно жениться на несовершеннолетней, интересно, её откровенные фото в таком случае будут считаться созданием и распостранением?
v_katalov Автор
Я честно говоря вообще не понимаю, как само *наличие* фото может что-то нарушать. Вот распространение — да… Но идиотских законов хватает везде :(
DrunkBear
Фото есть — значит, создание. Увидели другие — распостранение?
unclejocker
Причем один человек как минимум увидел — полицейский!
ScreamPassion
Тогда надо еще и полицейского привлекать, раз увидел значит просмотр, обыск ему дома!)
irishmann
Вспомнился бородатый анекдот
Assimilator
А в Штатах шутка уже не смешная.
DP2
Как то раз смотрел по ТВ штатовскую передачу про работу полиции в Штатах. Среди прочих, показанных, эпизодов сильно покоробил один:
Мужик на авто останавливается на светофоре. К нему наклоняется девица и недвусмысленно, но весьма навязчиво предлагает интим-услуги. Мужик сначала отнекивается, но дама упорно наседает. Мужику явно надоедает это, он берёт её номер телефона с обещанием позвонить ближе к вечеру и девица отваливает — мужик едет дальше. На следующем перекрёстке его останавливает полиция и предъявляет видео с камеры, спрятанной на подставной «проститутке». Мужик попадает на крупный штраф — пользование интим-услугами в этом штате запрещено. Типа, ну и ладно что не успел — телефон то взял, значит намерение то было.
Тоже тогда первое что вспомнил — этот анекдот…
Assimilator
В случае вами описанном ещё можно отбиться потратив кучу бабла на адвокатов так как полиция по закону не может толкать на провонарушение через подставных лиц. А вот начнёт к тебе подкатывать на работе какая-нибудь, ты ей — «нет», а она на тебя в полицию по статье сексуальное домогательство с досады. И всё — жизнь слита, ни работы нигде потом не найдёшь, ещё и здоровье в тюрьме попортят. Одна такая целой футбольной команде карьеры угробила не так давно.
mamontm
Это в России не может.
А в США полиция может провоцировать с целью поймать преступника вполне себе по закону.
Assimilator
В США точно такой же закон о провокациях что и в России.
mamontm
ссылку на закон приведете?
на любой из законов, о которых вы тут нам рассказываете — хоть закон РФ, хоть закон США
Dima_Sharihin
Разве в таких случаях не включается эмансипация, то есть уравнивание несовершеннолетного в правах с совершеннолетним?
ГК РФ глава 3, статья 21
DrunkBear
Но ведь классификацией фотографий ( а так же видео и мультиков, в т.ч. и аниме) занимаются эксперты и я не очень уверен, что в суде примут ответ «ну, эксперты решили, что на фото — несовершеннолетняя, значит, это детское порно, но она эмансипирована, поэтому порно есть, а преступления нет».
С одной стороны, звучит как бред, с другой — похоже на дыру в законе.
Хотя я не юрист, могу сильно ошибаться.
Oleg_Afonin
Там фото были конкретной девушки, которая сидела с парнем в автомобиле. И девушка была несовершеннолетней. И фото были — её. А до экспертов просто не дошло дело, фотографии «исчезли» из телефона раньше.
DrunkBear
Я уже про российскую правоприменительную практику и российских же экспертов: на сколько помню, некоторые официальные сообщества и форумы любителей аниме попали под банхаммер с надписью «а у вас тут педофилия, лучше закройтесь сами, не доводите до суда»
Oleg_Afonin
Всё это относительно. В России распространение запрещают, в той же Англии — нет, но в статье как раз и описан случай, когда потребление подобного контента привело к проблемам с законом (случай со скаутами). Доступных деталей недостаточно; думаю, если бы на компьютере вожатого не нашли других файлов, он отделался бы отстранением от должности. С другой стороны, раз вообще был обыск, то дело завели уголовное, так что тоже не факт, что отделался бы.
Oleg_Afonin
В США не просто другие законы, но ещё и отличаются в разных штатах. Я не в курсе, что у них там со вступлением в брак до 18 лет, но общины мормонов, например, полным составом покидают Штаты в сторону Канады. И другие интересные вещи есть. Например, каждый гражданин США, достигший 18 лет — военнообязанный и может быть призван (а может и не быть, зависит от «военной необходимости»). То есть, будет обязан убивать тех, кого ему скажут убить. Но при этом вот эти самые потенциальные убийцы не могут легально покупать и употреблять алкоголь, даже пиво. Убивать людей уже можно, а пиво — ещё нельзя. За пиво до 21 года и присесть можно :)
0xd34df00d
Только мужского пола, что особенно интересно, учитывая местную страсть к равноправию. Интересно, как это совмещается с тем, что пол — защищённая категория.
Oleg_Afonin
Был судебный процесс феминисток против Армии США. В результате судья огласил, что призыв регулируется «военной необходимостью», а не «равноправием полов».
0xd34df00d
По факту удобно получается, ничего не скажешь.
just86
В Украине Любой человек, которому исполнилось 18 лет, имеет право на приобретение холодного, пневматического и охолощенного (стреляет холостыми патронами) оружия. С 21 года человек уже имеет право купить охотничье гладкоствольное оружие, а с 25 лет — охотничье нарезное.
но призыв с 18. И Получается, что по закону огнестрел можно с 21, а по факту стреляешь уже в 18
vedenin1980
Это немного разные вещи. С 21 года можно хранить огнестрел дома для личного пользования, в армиии тебе дают огнестрел на короткое время и ограниченное применение. Более того, не знаю как в Украине, а в России даже офицер автоматом не получает права иметь дома оружие для охоты или пневматику (хотя формально имеет право на личное оружие), вроде процедура получения разрешения для них легче, но не автоматическая.
Так-то и 16-летний может пойти в тир и пострелять из самого настоящего оружия (даже такого на которое разрешение обычному человеку не получить), просто «покупать и свободно владеть» != «иметь возможность пострелять в очень ограниченных условиях».
Areso
Смотря какую пневматику.
До 7.5 Дж не требовался (не требуется?) даже паспорт.
vedenin1980
Ну я имел виду, разумеется, то оружие, что недоступно обычному человеку без любых оформлений
pilniy
Офицеры не учатся на дебильных курсах, не проходят медкомиссию, а приносят справку. Но проходят психиатра и нарколога (зачем???).
Остальное — как у всех.
merhalak
И правда, зачем проходить психиатра и нарколога человеку, обращающемуся с огнестрелом?
Sonic55rus
имхо, имелось ввиду, зачем ему повторно проходить гражданские экспертизы, когда у него армейская комиссия, с теми же наркологами, психологами
DrunkBear
То, что укладывается в нормы в армии, может совсем не укладываться на гражданке.
pilniy
Наоборот, армейские требования выше.
Кстати, ажно интересно стало. Как вы себе представляете офицера, то есть человека, реально допущенного к, скажем, управлению танком, но не неспособного по «медицинским показаниям» владеть несчестной охотничьей переломкой? А весьма часто ротный просто таки имеет ключи от оружейки, а там такое богачество, можно как Шварц в «Коммандо» экипироваться :) Ну да, этого кадра просто необходимо дополнительно пропустить через задолбанного районного психиатра :))
DrunkBear
Я не про требования, а про нормы.
В армии офицер может и в некоторых случаях — должен прекращать бардак, который видит.
На гражданке для этого есть полиция и суды.
pilniy
Табельный пистолет (правда, обычно он лежит в той же оружейке) и полная оружейка всяких ништяков похлеще гораздо более способствует «наведению порядка». Что-то нет массы случаев установления военной диктатуры в отдельно взятом микрорайоне :)
mamontm
Хватит и разового инцидента, чтобы у тебя больше никогда не было табельного и любого другого огнестрельного.
Вам пишут о том, что требования к гражданским и военным нормам — местами принципиально разные. Поэтому повторно пройти психолога и нарколога — нормально.
В военных городках раньше, в 70-80-90 (не знаю как сейчас) можно было забухиваться, но со службы тебя не увольняли так просто. Хотя, понятно, карьера не продвигалась вверх из-за алкоголя.
pilniy
Я вообще считаю, что «разрешительный» порядок доступа к оружию — превышение полномочий со стороны государства. Охранник разрешает или запрещает что-то своему нанимателю — ну бред же бредский.
Так что убедить меня в том, что доп. требования — это нормально, не получится.
mamontm
Нормальная общеевропейская традиция.
Еще с 18-го века в Европе гражданским начали затруднять доступ к военному оружию. Охотничьего это не касалось.
В США традиционно по другому — им нужно было индейцев согнать с их территории, а затем защищаться от набегов индейцев.
Ликбез:
youtu.be/-OgTUioO4ZA
ТО «420». «Про власть» 18+
Государство это система сохранения статус кво для власть имущих.
А проявления заботы «горячая вода в квартирах», «светофоры на улицах» — это из тех же соображений, что и крестьянин заботится о своих овцах. Чтобы работали продуктивно и не роптали.
Oleg_Afonin
> Я вообще считаю, что «разрешительный» порядок доступа к оружию — превышение полномочий со стороны государства.
Нет, это предмет общественного договора. Где-то общественный договор допускает и даже поощряет владение оружием (та же Швейцария, штаты Техас, Невада, уверен — и много других). А где-то «непротивление злу насилием» — тут за все страны не скажу, но в Германии так. Где-то, как в Канаде, Австралии, Новой Зеландии — что-то среднее.
juray
Так это если справедлива теория общественного договора, а не другая — например, Теория стационарного бандита
mamontm
Не буду говорить, что все кто были позже — всегда правее тех, кто родился раньше.
Но в данном случае — идея про общественный договор сформировалась еще в 17 веке, а стала широко известной благодаря идеалисту Руссо в 18.
Идея же про стационарного бандита сформулирована в начале 20 века. Больше информации доступно, что дает больше реализма и меньше идеализма.
mamontm
Это немцев опустили после Второй Мировой, в интересах победителей с Запада.
У них там комплексы искусственно внедрены в сознание — типа отвечают за деяния предков.
Чтобы больше никогда не могли представлять угрозу для англо-саксов.
pilniy
«Предметом общественного договора» не может быть стопроцентная базовая необходимость. Жизнь, свобода, собственность, как средство защиты этого всего — оружие. Лишен оружия только раб.
mamontm
Это актуально только во времена, когда государство слабо и не может обеспечить эти функции.
К примеру, в США оружие традиционно наличествует у населения, так как идти на Дикий Запад без оружия отбирать земли у индейцев никому бы и в голову не пришло.
Оружие там было очень актуально совсем недавно по историческим меркам. Но когда необходимость в нем отпала — остались традиции, ведь когда любая бабушка-фермерша была вынуждена уметь стрелять в людей это совсем не то же, что в Европе.
Например, вы знаете, что в США вплоть до середины 19 века дуэли с огнестрельным оружием среди детей 12-14 лет никого не удивляли?
Эти мировоззрения не дали так просто и быстро уменьшить количество оружия у населения. Европа шла к обезоруживанию 2-3 века.
А вот, к примеру, в Канаде, даже зарегистрировать кучу оружия у населения еще не могут. Озаботились они этим чуть более полувека назад и пока еще не шатко не валко идут дела.
pilniy
Это актуально и будет актуально во все времена. Ну если только всем лоботомию не сделают, чтобы все стали добрые и тупые :)
К тому же, все государства имеют тенденцию к тоталитаризму, сворачиванию свобод граждан и неадекатному налогооблажению, так что оружие нужно и для защиты уже от защитников :)
Это не противоречит никаким «теориям». Ни «стационарного бандита», ни «общественного договора», ни каким другим. Защита себя любимого не противоречит тому, что граждане кормят «защитничков». Ведь в случае, если защитнички не защитят, «государство» не выплачивает компенсации из кармана защитничков? Тогда какие претензии к самозащите?
mamontm
Мощь государства неспоставимо велика по сравнению с частным лицом (даже с большой группой).
Посему обладание оружием в борьбе с государством не дает частному лицу никаких преимуществ.
Обычному человеку только выражать свои претензии к миру, кроша таких же рядовых граждан как и он сам.
Чем время от времени и занимаются школьники в школах США. Это давно уже там никого не удивляет.
А вот в Европе, где отношение к оружию принципиально иное, такого настолько обычного как в США явления — не имеется.
Когда-то оружие было принципиально и могло бы решить, да — эта борьба с оружием в руках против государств еще век назад была бы реальной (при дополнительном условии — предварительном ослаблении государства). Но при нынешних каналах связи и при нынешнем транспорте — все для ваших мечт, гораздо грустнее, о pilniy
В случае зомби-апокалипсиса, согласен, наличие оружия дома — поможет прожить какое-то дополнительное время, насколько хватит патронов и еды.
В жизни несколько раз был страшно зол на человека, вполне реально убил бы его.
Но сейчас, глядя на это с высот прошедшего времени, понимаю, что в общем-то, незачем, ничего такого страшного, что заслуживало бы смерти, он мне не делал.
Насчет того, что оружие — это средство сдерживания и одного наличия у вас оружия (без реального применения) якобы достаточно, чтобы вас защитить?
Это работает только с фатальным ядерным оружием или это работает в ситуации когда у вас огнестрельное оружие есть, а у нападающего только нож.
Если уж вам так хочется иметь смертельно-серьезный инструмент — вполне можете позволить себе арбалет. Компактные и мощные арбалеты — это еще новинка и законодательство до них на сегодня не добралось. Подобные вещи как раз отлично годятся для самообороны.
Что до более смертельных и более компактных пистолетов — то ключевым моментом является возможность скрытого ношения, что как раз и не подходит под определение самообороны.
В истории известны как раз такие ограничения — когда позволяется носить оружие, но носить открыто. Как только ты прячешь компактный пистолет — нарушаешь закон.
Green2
В работе с государством надо использовать такую технологию как связи с общественностью, чтобы добиваться внедрения своих идей. Например, 10 лет назад Россия пила, и не пить считалось не патриотичным. У одного моего друга возникла идея переломить эту идею.
Он придумал лозунг, «русский — значит трезвый»
Первым делом пошли и на асфальте написали краской этот лозунг.
Потом делали картинки вконтакте, писали депутатам.
В итоге мы сейчас имеем законы, по которым алкоголь убран на отдельные полки, сигареты сейчас запрещено показывать открыто в магазине.
Никакого оружия не понадобилось, всего лишь успешные связи с общественностью.
DrunkBear
В некоторых случаях это не работает: у нас уже есть законы, по которым убийства, изнасилования и ограбления запрещены, но права на самозащиту всё равно нет.
И просто написать «русский — значит живой» или «русская — значит не изнасилованная» здесь не поможет.
mamontm
Отчего же.
У меня родственника не посадили за убийство.
Там поднимался вопрос про превышение пределов необходимой самообороны…
Но не посадили на реальную посадку.
pilniy
Чеченцы-то не знают, когда с нас дань получают :)
Oleg_Afonin
> В армии офицер может и в некоторых случаях — должен прекращать бардак, который видит.
> На гражданке для этого есть полиция и суды.
Интереса ради, почитайте, как с этим обстоят дела в Швейцарии. Подсказка: оружие после службы в армии можно взять с собой, но будет обязанность его правильно хранить и (!) применять для устранения бардака. Опять же, рекомендую почитать хотя бы тут www.dw.com/en/report-cologne-new-years-eve-attacks-could-have-been-prevented/a-37979296, чтобы осознать, что подобная ситуация в Швейцарии невозможна по определению. А вот в Германии это норма: даже если у жертвы есть огнестрельное оружие, применить его по отношению к насильникам она не имеет права до тех пор, пока ей не скажут «эй, крошка, мы сейчас тебя порежем вот этим ножом совсем до смерти» и хотя бы немножечко не порежут. Тогда можно.
mamontm
Почитайте как там в Швейцарии обстоит с патронами к боевому оружию — и вы все поймете насчет «взять домой оружие после армии».
Oleg_Afonin
Ну, здесь очевидная разница. Безотносительно к конкретной ситуации, исторически призыв был способом бесплатно получить пушечное мясо: промыть мозги, указать врага, заставить убить (можно попробовать не послушаться, тогда пострадаешь сам). Я бы не искал логики там, где начинаются интересы государства. Так-то можно и к США теорию заговора прикрутить: мол, хотят получить здоровенькое пушечное мясо (18 лет), которому нельзя алкоголь (с 21 года). Ерунда, не работает тут такая логика и нет теории заговора…
saboteur_kiev
IMHO пневматическое оружие продается без разрешения, а через интернет с доставкой еще и паспорт не спросят.
Нельзя путать огнестрел и пневматику. Это совершенно разные вещи.
Также нельзя путать разрешение на приобретение, и разрешение на ношение.
Нельзя путать разрешение на приобретение охотничьего оружия, которое ты должен переносить исключительно в футляре, разраженным, и заряжать уже на оборудованном полигоне, и например заряженного пистолета в кармане (огнестрел скрытого ношения).
Sedlo
Ну про уровень интеллекта законодателей в любой стране и в любое время можно улыбаться. Я в военное училище в 89 году при СССР поступил. Алкоголь тогда продавали с 21 года, автомат и пулемет по призыву давали в 18, при поступлении добровольно в военный вуз — с 17. Не считая тех, кто в кадетке с 14 учился ))
v_katalov Автор
А я дембельнулся со срочной службы в 89 :) Алкоголь, правда, тогда не употреблял вообще.
salkat
В некоторых местах умереть за Родину разрешается с 18, а выпить за Родину — с 21
mamontm
В США, например.
Jef239
В РФ не включается, ибо в УК совсем другое понятие «несовершеннолетний»
1. Несовершеннолетними признаются лица, которым ко времени совершения преступления исполнилось четырнадцать, но не исполнилось восемнадцати лет.Как видите, оно не связано с получением дееспособности. Да и вообще, лишь с 14 лет (а до 14 — малолетний, который несовершеннолетним с точки зрения УК не является).
P.S. Я в курсе, что это идиотизм. Увы, не я его придумал.
OnYourLips
В России не включается, когда речь идет именно о возрасте, а не дееспособности.
С продажей алкоголя или получением ВУ аналогично: важна только дата рождения.
hippohood
Несколько лет назад был случай когда обвинение (кажется в США) предъявили несовершеннолетней девочке за изготовление и хранение собственных откровенных фото на собственном телефоне. А что, уголовная ответственность по особо тяжким наступает раньше половой зрелости. Кончилось там все не ужасно, но и не хэппи енд — девочку не оправдали, кажется
hippohood
Причём, даже не было ни у кого потребности получить палку. Нашли телефон с фоточками, завели дело, а дальше… машина уже запущена
Xander_Vi
еще немного и подросткам нельзя будет душ принимать без одежды и в зеркало рассматривать свой растущий организм)
Garbus
Я вообще не понимаю формулировки статьи. Рассказ о том что контент сомнительного содержания надо грамотно скрывать от полиции? То есть с законами все вполне согласны, но когда «сильно хочется» допустимы варианты?
Почему не привести примеры когда уязвимостями пользуются именно преступники? Думаю их на порядок-другой болше чем пострадавших от полиции.
Oleg_Afonin
Как ни странно, людей, целенаправленно нарушающих закон, не так и много. Но подборка наиболее интересных случаев, конечно же, есть, и рано или поздно мы будем писать и о них. Кстати, процентов 80 случаев заканчивается тем, что защиту/шифрование полиции преодолеть не удалось, но преступника всё равно посадили (как правило, или есть за что и без цифровых улик, или просто за отказ расшифровать данные — в США, например, за это можно схлопотать и пожизненное заключение, и о таких случаях мы тоже непременно напишем).
DrunkBear
Помнится, пролетала новость, что боты гугла обнаружили, что к человеку приходят на гуглопочту педофотки, передали данные в фбр, человека арестовали и предъявили обвинения в педофилии.
Интересно, если взять рандомного ( или предоплаченного ) человека и начать ему слать молодых японских моделей ню в почту (чтоб формально не нарушать закон, но было похоже на педофото) — тоже последует арест?
v_katalov Автор
Не исключено :)
Miller777
Не стоит подсказывать.
Garbus
Иии? Можно вполне себе случайно отвлекшись задавить пешехода (что часто и происходит). Но почему то не идет разговоров о том, что надо всем ездить в маске и с замазанными номерами. Почему в IT ищут не источник проблемы, а методы что-бы остаться не опознанным?
А намеки на то, что полиция действует исходя из законов принятых «народными избранниками», почему то заканчиваются минусом в карму. Вроде не депутат какой, законы не придумываю и не принимаю, тем более за границей где случаи и произошли.
v_katalov Автор
А в чём источник проблемы, с вашей точки зрения?
Garbus
Думаю в том что люди разные и их много. Кто посмеется над своим фото в интернете, другой занегодует до стрельбы по «обидчику».
Oleg_Afonin вполне к месту упомянул различия в законах, которое накладывается на обилие мнений. Просто можно или ждать пока само рассосется как было с ПДД, или подталкивать политиков к некоему «среднему по больнице», которое хоть и не удовлетворит всех, но вызовет наименьшее недовольство.
saboteur_kiev
С моей точки зрения источник проблемы — злоупотребления, особенно среди тех, у кого власти больше.
Именно поэтому нужно власть ограничивать и личные права людей оберегать.
DrunkBear
Оказаться виновным даже по несправедливому закону можно быстрее, чем изменить этот закон.
Поэтому для начала нужно не сесть, а потом — решать что делать.
Oleg_Afonin
Законы относительны. То, что законно в одном штате — незаконно в другом; люди при этом, что характерно, остаются ровно теми же самыми. Про различия в законодательствах между разными странами я вообще молчу. Вот в штате Вашингтон запрещено одновременно употреблять алкоголь и смотреть стриптиз. По отдельности — пожалуйста, а вместе — ни-ни. Желающие едут через границу в Канаду, где в пределах пары километров от границы расположен с десяток стрип-клубов. Или «посадки за лайки» — изобретение относительно свежее, но практикуются далеко не везде. Более того; случай с Morristown man (среди прочих) мы разбираем на каждом тренинге, участники которых — полиция и спецслужбы. За всю практику (а проводили мы их в Канаде, Англии, Австрии и Германии) мы не услышали от полицейских ни одного негативного комментария в сторону собственно «нарушителя» — но множество нелицеприятных комментариев по поводу действий полиции Морристауна. Не будем святее Папы Римского, да?
mkll
А какого рода были нелицеприятные комментарии полицейских в сторону коллег из Морристауна?
Oleg_Afonin
По отношению к патрульному — «какая глупость» (в контексте «на кой чёрт вообще было дёргать парня»). По отношению к выдвинутому обвинению в противодействии правосудию — от «это они не подумали» до «полный идиотизм». С учётом того, что обвинение развалилось, даже не дойдя до суда — я согласен с этими комментариями. Вообще, в этом случае поучительных моментов настолько много, что я даже не смогу их все перечислить в одном комментарии; он гораздо интереснее как case study, чем сама история.
Num
Пожалуйста, пишите, очень интересно!
v_katalov Автор
Спасибо!
0xd34df00d
О, вот про это особенно интересно почитать!
pilniy
А в штатах нет аналога нашей 51 статьи?
Oleg_Afonin
Ой, вот только не начинайте… Или Володя, или я напишем-таки статью, в которой рассмотрим интересный случай с бывшим полицейским, который сидит в тюрьме уже несколько лет по обвинению в скачивании детской порнографии. Суд «точно знает» (на этом месте правозащитники взвиваются, но сделать не могут всё равно ничего), что доказательства хранятся на зашифрованном NAS, пароль неизвестен, расшифровать невозможно. Очевидно, что за хранение детской порнографии посадить его нельзя; в результате его «задержали» за отказ сообщить пароль. По закону «задержать» за такое преступление могут максимум на полтора года, кажется. В нужный срок адвокат подал апелляцию — и в ней было отказано; по решению суда, сидеть обвиняемый будет до тех пор, пока не выдаст пароли. Короче говоря — неофициальное такое пожизненное заключение. Я абсолютно не в курсе, почему суд так уверен в том, что именно хранится на зашифрованных NAS (обвинение утверждает, что «то самое», но отказывается раскрыть детали); со стороны же это выглядит как суд Линча.
www.theregister.co.uk/2017/08/30/ex_cop_jailed_for_not_decrypting_data
PeterK
Ну, на самом деле все немножко не так. У суда есть доказательства, что с того компьютера посещались недозволенные сайты и хеши скачанных файлов совпадают с хешами недозволенных картинок.
nikolayv81
Почему нет, тут автор? признаётся что не только взломал планшет каршеринга но и ещё сохранил эту информацию, разве это не нарушение?
По поводу отсутствия преступления в случае с фото несовершеннолетней тоже не всё ясно...
v_katalov Автор
Нет, во-первых — я ничего не ломал :) Во-вторых, мне не ставили никаких условий/ограничений по использованию этого планшета. Тут даже российскую статью 272 не натянуть.
nikolayv81
Из вашего описания — подключился, сменил системные настройки, сделал дамп, посмотрел и сохранил, и в дополнение — использовал для рекламы продукта.
Это как нашёл телефон и начал копаться в чужих фото...
v_katalov Автор
Так вообще делают все security-рисёрчеры :) Имея легальный доступ к устройтсву или к данным (как в этом случае).
Впрочем, вы конечно вольны давать свою оценку этим действиям.
nikolayv81
Так я же не говорю про практику…
Про легальность, с чего вы взяли что доступ легальный вы разрешение получили?, если не прописано в договоре это не значит что можно всё, я не зря пример с телефоном привёл, вещь чужая, лежит на скамейке, пароля нет, но лезть и использовать информацию во многих юрисдикциях нельзя...
v_katalov Автор
Боюсь, мы можем спорить безсконечно. Доступ к планшету как навигатору у меня был, как и в общем-то ко всем други его функциям (почта, заметки, скайп). Изменение настроек сюда тоже входит (некоторые из них необходимы для его, условно, «персонализации». Доступ к конкретным данным? Ну вот залогинился я в свой Google-аккаунт и отмечаю места на карте; или делаю заметки в Notes — и хочу их потом скачать. Что здесь не так? С телефоном на скамейке пример не очень удачный…
dartraiden
А это результат коллизий между федеральным законами и законами конкретного штата. В итоге, получается прекрасное: вы можете совершенно легально шпилить свою 17-летнюю подружку (если законы штата допускают это с 17 лет), но упаси боже вас сфотографировать её (или её сфотографировать саму себя и прислать вам — тут кроме производства ещё и распространение) без одежды — федеральные законодатели ориентировались на 18-летнюю границу, а штат по этому поводу своего закона не имеет. Более того, если мне не изменяет память, на территории военных объектов приоритет имеют федеральные законы, поэтому, на всей территории штата, за исключением вон той военной базы, вы можете совокупляться, а на территории базы уже нет — федеральный закон не дозволяет до 18-летия.
mamontm
Даже если вам 28, то:
Если в стране запрещено изготовление и распространение порнографии (а это 1/3 стран мира; в 1/3 разрешено; 1/3 не однозначно) — то вы и свои собственные фотографии не можете сделать, если они, к примеру, с эрекцией.
Dr_Faksov
Это не только в США. В Канаде возраст начала продажи алкогольных напитков в разных провинциях разный. Столица Канады находится на територии 2-х провинций, граница по реке, текущей через город. И с одной стороны моста вы, в свои 18 лет, пиво купить можете, а с другой нет.