PEPAK: myslim, ze kdyz Ti treba zabavi elektroniku na nejake demonstraci nebo tak neco, tak mas cas poslat deadman switch. pokud je to navic prirozenou soucasti software, ktery pouzivas, vlastne za to nemuzes - vyndal policajt flashku z notebooku nebo jej zaklapnul, aby si jej odnesl. hmm, smula. sam informace nemas, zejo a ty jsi to neudelal atp.
jako samozrejme, jak tu nekdo psal uz hodne driv: dulezite je nebejt blbej. jen sifrovani nebo schovavani se ti proste nepomuze, musis uvazovat nas souvislostma. samozrejme, pokud mas dojem, ze te zabiji, kdyz data smaznes misto abys je moh vydat, tak tohle reseni asi nebude dobre, jinak je to proste dobrej napad, jako jedna z dalsich moznosti, co ti muzou pomoct.
podle me, treba v EuroAmericke spolecnosti je takove smazani dobrej napad, mozna treba v Egypte uz za to muzes byt mucen, zejo.
Dulezite je samozrejme mit tu krici vrstvu, tedy, kdyz mas neviditelny kontejner, mit nad nim jeden viditelny, kde jsou alespon nejake relevantni informace.
Ano, ne vzdy se ti podari poslat dms, typicky pri nejakych coldboot attack nebo pri binary copy contentu, driv nez prijde smrtici sprava.
Porad tvrdim, ze de-facto nemas sanci se postavit odhodlanemu utocnikovi typu policie a jine vladni instituce. Proste maji moc zdroju. To je proste fakt a musis pocitat s tim, ze to tak je. Pamet taky nezacryptujes, kdyz Te budou hodne dlouho/mozna i jen chvilku/ mucit, proste vyblejes, co si pamatues a i neco vic.
Linknul jsem sem ten HARDWARE HACK, kdy typka proste mlatili, dokud jim nerek heslo, abychom si vsichni [vcetne me] uvedomili, ze tohle je naprosto realna moznost, ktera se tyka tohle auditu uplne uplne.
Byl jsem v zivote na nekolika vyslesich v nasi male mile Ceske kotlince a musim rict, ze pri prvnich zkusenostech jsem se klepal a malem brecel. Taky mi tehda sebrali telefon i kdyz jsem byl jen svedcit a prohledali mi jej docela hodne [od te doby na policii nenosim nikdy zadna digitalni data, jen obcanku a 2 krabicky cigaret + vodu].
Proste to berte jako pouceni.
Jinak co bych ja sam velmi chtel, kdyz by nekdo dokazal napsat nejaky jasny howto manual, jak se chovat, zcela v souladu se zakonem, v techle moznostech:
- jdu na vyslech kvuli necemu, co jsem neudelal ale zcela opravnene - policie mi zabavi digitalni zarizeni [nebo i jine veci] a zkouma je. jaka mam prava ja, jake oni?
- jsem zadrzen na rekneme demostraci, jen potencionalne obvinen z neceho ocekavaneho - nejake vytrznictvi, nepovolene shromazdovani, organizace nepovolene demonstrace, organizace demostrace, co se nejak posrala... - policie mi zabavi veci, zkouma elektronicke zdroje
- elektronicke zdroje jsou mi zadrzeny pri cestovani pres hranice
mozna to neni kompletni seznam udalosti, ktere by bylo zajimave znat z pravniho pohledu Cesko-EU. Klidne doplnte nejake dalsi scenare, co by vas zajimaly, pak z nich zkusim sestavit questions, a muzem pak zkusit sehnat answers, spolecne. Nerad bych, aby to bylo na urovni: ja si myslim, ze je to takhle... ne, bejt pred fizlem chytrak je blbost, kdyz nevis co delas, zvlast, pokud jsi v pravu, zbytecne si jen rikas o par ran do ledvin/noci v poutech u topeni. obecne spis spolupracovat, ale presne a jen v mezich nutnosti. polopravda je nekdy lepsi nez pravda. tim samozrejme nijak nenavadim, ale clovek ma pravo nesvedcit treba proti manzelce a presto z nej muzou tahat informace, stejne tak jako treba pri nejakem nelegalnim zabaveni elektroniky nebo tak. proto je potreba umet se branit nejen technicky.
Pomuzete?
Jinak stale vice uvazuju nad tim, ze sestavim nejaky web k tomuhle auditku, nechtel by mi s tim nekdo pomoct? Jakoze co tam dat, potazmo i s tvorbou webu... domenou, cokoliv? Neco jako EU Crypto Handbook