This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > СтатьиВзлом кода для обеспечения конфиденциальности: как далеко может зайти ФБР?
Лучшие кейлоггеры
Посмотреть еще...

Взлом кода для обеспечения конфиденциальности: как далеко может зайти ФБР?

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
В то время как нация продолжает бороться с последствиями событий 11 сентября, она должна продолжать решать, какие ограничения на неприкосновенность частной жизни будут принесены в жертву, чтобы позволить правительству ужесточить свои усилия по обеспечению безопасности. Кто бы мог подумать, что в этом сумасшедшем мире после 11 сентября последним борцом за конституционные свободы станет известный гангстер?
Введение

Это именно то, что происходит в Нью-Джерси, где Никодемо Скарфо-младший, обвиняемый в азартных играх и ростовщичестве, выступает против ФБР, утверждая, что используемая тактика поиска нарушила его права на четвертую поправку. Агенты ФБР использовали устройство, известное как Key Logger System ("KLS") для записи нажатий клавиш, набранных на клавиатуре компьютера Скарфо, и таким образом получили пароль, необходимый для взлома его шифровального программного обеспечения и открытия файла. 26 декабря 2001 года судья окружного суда вынес решение по двум досудебным ходатайствам, постановив, что использование ФБР КЛС было законным. Судья далее постановил, что Скарфо не имеет права на подробную информацию о системе КЛС, поскольку ее засекреченный характер будет представлять реальную угрозу национальной безопасности, если она будет раскрыта, особенно в свете недавних террористических нападений. Это дело является первым в своем роде, и потенциальные последствия для уголовного расследования являются отрезвляющими.

* 2 предыдущие компьютерные технологии ФБР, такие как система Carnivore, были развернуты в интернете и не требовали физической установки чего-либо на компьютер подозреваемого.1 KLS, показанный в случае Scarfo, отличается. Здесь ФБР получило разрешение суда на "развертывание, обслуживание, использование и удаление" программного обеспечения, микропрограммного обеспечения или аппаратного обеспечения, необходимого для записи нажатий клавиш, чтобы узнать пароль Scarfo, на том основании, что были вероятные основания полагать, что зашифрованный файл содержал информацию, имеющую отношение к их расследованию Scarfo.2 по решению суда они были уполномочены тайно проникать в кабинет Скарфо, взламывая его, если это было необходимо, и устанавливать свою программу без его ведома. Кроме того, этот приказ разрешал правительству взламывать и вводить столько раз, сколько потребуется, в течение 30-дневного периода для поддержания программного обеспечения. Наконец, судебный приказ позволил властям отложить уведомление Скарфо об этом приказе, поскольку преждевременное уведомление "серьезно скомпрометировало бы" проводимое расследование.3 после его установки КЛС находился на месте в течение двух месяцев. Последнее, что он записал, была парольная фраза PGP Скарфо.4

Обзор суда

Судья Окружного суда Нью-Джерси Политан назвал это дело "интересным вопросом первого впечатления, связанным с постоянно существующей напряженностью между личной неприкосновенностью и правами на свободу и использованием правоохранительными органами новых и передовых технологий для энергичного расследования преступной деятельности".Политик добавил, что" недавние события " и проблемы национальной безопасности сделали ситуацию еще более критической. Можно только предположить, что "недавние события", о которых он говорит, - это теракты 11 сентября.

Правительственное расследование деятельности Скарфо стало проблематичным, когда федеральные агенты, действуя по ордерам на обыск, провели обыски в офисах Скарфо и сообвиняемого Фрэнка Паолерсио. Агенты изъяли несколько файлов с компьютера Скарфо, но не смогли получить доступ к одному из них из-за использования Скарфо программы шифрования под названием PGP (то есть "довольно хорошая конфиденциальность"). Убедившись, что файл содержит доказательства незаконной деятельности Скарфо, ФБР получило приказ от мирового судьи установить его KLS на компьютер Скарфо. KLS работает путем записи нажатий клавиш, набранных на клавиатуре. ФБР смогло посмотреть на запись KLS, полученную с компьютера Скарфо, и определить его пароль PGP. Кодовая фраза Скарфо оказалась такой же, как идентификационный номер Бюро тюрем, присвоенный его отцу, боссу мафии Никодемо "Маленький Никки" Скарфо-старшему.6 ФБР использовало эту кодовую фразу, чтобы открыть зашифрованный файл, и впоследствии предъявило обвинение Скарфо, используя информацию, полученную ими в ходе поиска KLS.7

Скарфо подал два ходатайства: одно ходатайство о досудебном раскрытии информации о том, как работает система KLS ФБР, и другое ходатайство о сокрытии доказательств, полученных в результате использования ФБР KLS. Ходатайство о сокрытии доказательств основывалось на том, что это был общий, а не конкретный ордер на обыск в нарушение четвертой поправки и что система KLS фактически была незаконной прослушкой.

Судья Политан выразил свою озабоченность тем, что система ФБР может нарушить федеральные законы о прослушивании телефонных разговоров, и приказал правительству подать краткое объяснение их KLS и его взаимодействия с функциями компьютера. Правительство утверждало, что разглашение этой информации вызовет серьезные опасения в области национальной безопасности и что система KLS засекречена и заслуживает защиты в соответствии с Законом о процедурах засекреченной информации (CIPA).8 затем суд согласился на проведение камерного слушания ex parte.

В ходе этого слушания, которое было ограничено лицами, имеющими сверхсекретные и высшие правительственные полномочия, правительственные чиновники подробно рассказали о работе системы KLS, включая ее работу в сочетании с компьютерным модемом. Официальные лица также заявили, что раскрытие внутренней работы КЛС в открытом судебном заседании будет представлять угрозу национальной безопасности. Согласившись с правительством относительно угрозы национальной безопасности, судья Политан издал охранный приказ в соответствии с CIPA. Приказ запечатывал записи камерного обзора и предусматривал, что правительство предоставит Скарфо несекретное резюме работы КЛС, чтобы он мог представить защиту. Несекретное резюме КЛС представлено в виде аффидевита от Рэндалла Марча, специального агента ФБР, работающего заместителем помощника директора отдела следственных технологий лаборатории ФБР.9

Показания Марча Под Присягой

* 8 аффидевит Марча относится к типу информации, записанной КЛС. Марч сказал, что ФБР тщательно следит за тем, чтобы не записывать и не перехватывать электронные сообщения. "ФБР, как часть KLS, развернутой в рамках немедленного расследования, не установило и не эксплуатировало какой-либо компонент, который искал бы и записывал данные, входящие или выходящие из компьютера с пути передачи через модем, подключенный к компьютеру."10

Марч представил некоторые подробности о том, как ФБР удостоверилось, что оно не записывает данные, передаваемые через компьютерный модем Скарфо. Он сказал, что при каждом нажатии клавиши КЛС по умолчанию не записывал его, ожидая подтверждения того, что каждый из портов связи на компьютере Скарфо неактивен, что означает, что компьютерный модем не используется и компьютер не передает никаких данных.11 Марч указал, что использование ФБР KLS таким образом было чрезвычайно осторожным, указав, что с помощью операционной системы Microsoft Windows возможно, что пользователь может работать в одном окне онлайн, например, используя программу, подобную America Online, и одновременно работать в другом окне без электронной связи (например, с помощью текстового документа). Марч сказал, что пока это вполне возможно, и пользователь будет расшифровывать файлы PGP без связи, пока модем был активирован. ФБР разработало KLS, чтобы не записывать любые нажатия клавиш, которые были напечатаны, пока модем Скарфо был в рабочем состоянии. В конце концов ФБР выяснило, что кодовая фраза Скарфо все равно не могла содержаться в электронном сообщении. Конфигурация Скарфо его программы PGP предотвратила передачу его парольной фразы по сети. По словам Марча, это означало ,что " все действия, связанные с шифрованием или дешифрованием, обязательно происходили только на его компьютере, а не на каком-то другом сетевом компьютере, подключенном через модем."12

Потенциал KLS для чрезмерной инклюзивности

* 10 несмотря на заверения ФБР, что КЛС не записывает сообщения, она все еще может быть чрезмерно инклюзивной. ФБР, несмотря на все свои благие намерения, не могло знать, будет ли Скарфо использовать клавиатуру своего компьютера для ввода пароля PGP или письма своему адвокату в рамках конфиденциальных и привилегированных отношений между адвокатом и клиентом. Если использование KLS станет широко распространенным, ФБР потенциально получит гораздо больше информации, чем разрешено их ордерами на обыск. Суд решил эти проблемы, сравнив использование KLS с поиском в картотеке конкретного файла. "...[I]верно, что во время поиска парольной фразы " некоторые безобидные [предметы] будут по крайней мере бегло просмотрены, чтобы определить, входят ли они в число тех [предметов], которые должны быть изъяты.Этот аргумент не является убедительным-ФБР не определило, является ли каждое нажатие клавиши предметом, подлежащим изъятию, а скорее изъяло их, а затем определило, составляют ли они искомую информацию.

Что остается самым тревожным в этом деле, так это то, что в то время как суд знает специфику KLS, Scarfo и широкая общественность этого не знают. Причины CIPA не следует воспринимать легкомысленно, особенно в свете наших нынешних условий, но вполне возможно, что мы слишком быстро переходим к аргументам национальной безопасности. Нам следовало бы оставаться подозрительными, когда правительство скрывает информацию от общественности, утверждая, что оно знает лучше. Логика подсказывает, что даже в тех случаях, когда правительство правит, общественность останется неудовлетворенной, потому что секретность дела мешает адекватному объяснению.

Даже вынося решение по досудебным ходатайствам, судья Политан сознавал напряженность дела:

Современные преступники также восприняли технический прогресс и использовали его для достижения своих преступных целей. С каждым днем передовые компьютерные технологии и возросшая доступность интернета означают, что преступное поведение становится все более изощренным и опасным. complex...as в результате этого всплеска так называемой "киберпреступности" способность правоохранительных органов энергично преследовать таких мошенников не может быть ограничена там, где скрупулезно соблюдаются все конституционные ограничения.14

13 и все же то, что он сказал несколькими фразами раньше, возможно, еще более убедительно. "Мы должны быть всегда бдительны против потрошения конституционных прав в руках современных технологий."15

14 воистину, всегда бдительны. Поскольку не может быть никакой промежуточной апелляции на это решение, мы все с нетерпением ожидаем судебного разбирательства и, несомненно, последующего обжалования в третьем округе.
Дата публикации:
Читайте статью полностью
Главная> > СтатьиВзлом кода для обеспечения конфиденциальности: как далеко может зайти ФБР?
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.