Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  6 2337
Gikk tilbake en del sider for å se etter tilsvarende tråd, men fant ingen. Beklager hvis dette er diskutert tidligere.

Etter "dark room" saken og tilsvarende så har jeg begynt å lure. Det er jo ikke bare "idioter" som blir tatt i disse sakene, ut i fra media så er det jo i mange av sakene høyt utdannet folk, folk med IT stillinger, politi osv osv som blir tatt.

I Dark room, brukte de fleste Tor nettverket, og det er det jo lett å skjønne at politiet har funnet en måte å spore brukere av. Det kan jo være at de som ble tatt, tenkte at det å kun bruke Tor nettverket var sikkerhet god nok, og de som ikke er blitt tatt f.eks har brukt VPN tjenester i tillegg.

Men uansett, greit nok at det er vanskelig å være 100% anonym på nettet. Men så vidt jeg vet kan man ikke blir dømt for å laste ned noe, om det ikke finnes noen som helst spor på utstyret ditt. Selvsagt noe annet hvis du har lastet opp drit, da trenger det jo ikke å være noe igjen på den lokale pcen.

Men i de fleste sakene som man leser om i media, blir jo disse folkene tatt med 100 tusener og millioner av bilder og filmer, og det er virkelig her jeg ikke skjønner noe.
For hvis du legger ned så mye tid som tydeligvis disse folkene gjør, med nedlasting, tid på suspekte forum, bestilling av overgrep på nett, grooming osv osv, hvorfor bruker de ikke en tusenlapp på et program for å kryptere all driten de har lastet ned?

Eller gratisprogrammer som TrueCrypt eller VeraCrypt?

Er disse folkene faktisk så dumme at de tenker at kryptering ikke er noe for dem? (greit de er dumme nok fra før av ved å gjøre det de gjør, men likevel).

Hadde det vært slik at politiet har bakdører for å komme inn på alle mulige krypteringsprogrammer, ville vi jo fått høre om det til slutt. Mange av disse folkene får jo ikke akkurat lange straffer, og ville vel tro at de kanskje ville skrive om noe slikt på et forum eller to, om faktisk det var en bakdør.

Tror jo heller ikke at politiet i disse sakene får ut passordene uten videre. Om jeg hadde la oss si en million bilder med ulovlig barneporno (ikke at det finne noe lovlig) og politiet raider huset mitt på grunn av jeg var blitt sporet på nett, men alt på pcen var kryptert. Så ville jo straffen blitt mye kortere om jeg ev. bare la korta på bordet ang nedlastingen (eller det de hadde bevis på) enn at jeg også ga dem passordet slik at de fant en million bilder.

Så konklusjonen etter alle disse sakene i media må jo være at disse folkene ikke bryr seg om datasikkerhet i det hele tatt. Og lar all driten de laster ned og/eller produserer selv bare ligge ukryptert?
Her mangler du nok en del kunnskap for å forstå hvordan disse blir tatt. Først å fremst vil jeg påpeke at VPN er ikke en anonymitetstjeneste, så hvorvidt du router TOR gjennom VPN eller ikke, har null å si.

De færreste, om det er noen i det store å hele, som blir tatt ved at politiet klarer å knekke anonymiteten eller krypteringen i TOR nettverket; selve TOR nettverket er rimelig sikkert. Spørsmålet er jo hvorvidt det aktuelle TOR hidden service kjører en webtjener og CMS som er angrepssikkert. Men den største faktoren de fleste feiler på er nok OPSEC, hjelper null å niks med fancy sikkerhets mekanismer og sterke krypteringer, hvis man skriver passordet sitt på ytterveggen med spraylakk.
Trådstarter
76 2
Så du tror disse folkene da enten ikke har hatt noe kryptering, eller vært så "smarte" at de enten har kryptert med et passord som de også bruker på nett f.eks eller faktisk skrevet ned passordet i klartekst, type på en gul lapp under tastaturet
Anonym bruker
"Harm Fjellrev"
Generert avatar for denne anonyme brukeren
Sitat av zon123 Vis innlegg
Så konklusjonen etter alle disse sakene i media må jo være at disse folkene ikke bryr seg om datasikkerhet i det hele tatt. Og lar all driten de laster ned og/eller produserer selv bare ligge ukryptert?
Vis hele sitatet...
Heller at de ikke har nok kunnskap om datasikkerhet eller har holdt på så lenge at de statistisk sett er garantert å gjøre noe feil en dag. De fleste nettovergripere f.eks. er helt vanlige menn (vel...) som tror en VPN er alt de trenger for å være safe, men så har de registrert Skype kontoen de chatter på med sin private mail. Om du kan sakene dine og tenker deg godt om for hver ting du gjør vil du aldri bli tatt. De skurkene som vet hva de gjør ligger langt foran politiet på akkurat dette området.
Trådstarter
76 2
Men som sagt, at de blir oppdaget og tatt, tenker jeg jo er "greit" - det skal som enkelte nevner nokså mye til for å være 100% anonym på nett. Som dere nevner bruker de kanskje Skype, Messenger, Facebook og alle de andre tjenestene, og mange av disse registrerer jo bl.a posisjon osv. Så jeg skjønner den delen - at det er fullt mulig å bli tatt når man er aktiv på disse delene av nettet og/eller driver med det de gjør.

Men jeg skjønner ikke de enorme beslagene politiet gjør på pcene til disse folka. og ikke bare pcer, disker, CD/DVDer, minnepenner osv osv.

Aftenposten har jo hatt en rekke reportasjer om dette i den senere tid. De skriver jo om en mann i 40 årene der politiet raider leiligheten tidlig en morgen, slår inn døren og tar seg raskt inn. Der finner de 1.7 millioner !! bilder og ca 6000 filmer.
Jeg mener, om du lar 1.7 millioner bilder og 6000 filmer med så grovt materiale som han hadde liggende, ligge ukryptert på diskene dine, da er du enten nokså arrogant (jeg blir aldri tatt), helt noob når det kommer til datasikkerhet (men du skal vel kunne litt for å få lastet ned slike mengder fra "dark net"? - så en bør kjenne til sikkerhet i en viss grad) eller så kan det jo være at fyren konstant delte alle sine filer på nett, slik at filene måtte være ukryptert og tilgjengelige.

Så skriver de jo om de som både laster ned og deler, har store mengder med driten liggende, men som også misbruker egne unger eller andre, og dokumenterer dette med bilder og film.
Om jeg har forstått loven riktig, kan en maksimalt få 3 år i fengsel for å oppbevare overgrepsbilder/filmer på pcen.
Men om du har dokumentert overgrep du har begått - kan en jo få opptil 21 år ut i fra graden det er gjennomført.

Så en ville jo tro folk i alle fall krypterte det de dokumenterte av egne overgrep, men nei...

Skal ikke oppfordre/fortelle folk som driver med slikt å bli flinkere til å skjule spor....men så tror jeg ikke en tråd her vil gjøre det heller. For datasikkerhet er jo ikke akkurat en hemmelig ting i 2018. Men det virker jo som disse folkene trolig bare er opptatt med å bruke tiden på disse greiene, laste ned, dele, skrive på forum, groome, å begå overgrep - og hver gang politiet tar en slik stor aksjon, ja da virker det ikke som de som ikke ble tatt denne gangen, faktisk gjør seg noen tanker om at - huff, nå tok politiet en gjeng folk som meg....kanskje jeg bør

a) slutte med det jeg driver med og knuse alle disker med driten(sikkert vanskelig -det må jo være en slags sykdom)
b) begynne å skjule sporene mine på nett (hjelper jo ikke om du faktisk har blitt logget allerede)
c) kanskje kryptere driten jeg har lastet ned - så om(når) det er min tur - ja da finner de ingen ting.
Sist endret av zon123; 18. februar 2018 kl. 00:11.
Full harddisk kryptering gir ingen effekt så lenge maskinen er på, og i tillegg så har politiet nå fått mulighet til å installere bakdører o.l. hos de mistenkte med hjemmel i den nye dataavlesingsloven. Så for alt du/vi vet, så har politiet allerede ervervet og gjennomgått det aktuelle materialet før dem går til pågripelse, men at dem ikke ønsker å informere offentligheten om at materialet ble ervervet gjennom dataavlesing.
Sist endret av 0xFF; 18. februar 2018 kl. 00:51.
Trådstarter
76 2
Sitat av 0xFF Vis innlegg
Full harddisk kryptering gir ingen effekt så lenge maskinen er på, og i tillegg så har politiet nå fått mulighet til å installere bakdører o.l. hos de mistenkte med hjemmel i den nye dataavlesingsloven.

Så for alt du/vi vet, så har politiet allerede ervervet og gjennomgått det aktuelle materialet før dem går til pågripelse, men at dem ikke ønsker å informere offentligheten om at materialet ble ervervet gjennom dataavlesing.
Vis hele sitatet...
Ja det er jo en mulighet. Men neppe tilfelle i alle saker.
I en av artikkelene til aftenposten sto det jo at når politiet først gikk gjennom innholdet, så fant de ingen bilder av mistenktes barn, så han lå jo an til å bare få tre år maksimalt, men etter en nøye gjennomgang fant de det, og fyren endte opp med 9 år forvaring.
Barna var dopet ned/sov da overgrepene skjedde, så de kunne ikke fortelle noe om overgrepene.


Sitat av 0xFF Vis innlegg
Full harddisk kryptering gir ingen effekt så lenge maskinen er på, og i tillegg så har politiet nå fått mulighet til å installere bakdører o.l. hos de mistenkte med hjemmel i den nye dataavlesingsloven.
Vis hele sitatet...
Sier seg selv at full harddisk kryptering ikke har noe å si, om diskene er mounted ja og pcen står på.
Men TrueCrypt og senere VeraCrypt lar en jo lage containere.
Og ville vel også tro at f.eks fyren med 1.7 millioner bilder og ca 6000 filmer, hadde mer enn en disk i pcen.
Jeg ville jo i alle fall da, unmounta de diskene med slikt innhold før jeg gikk å la meg.

Og de fant jo også minnepenner her og der med skikkelig grovt innhold. Slikt er jo også lett å kryptere om man vil.

Men kan jo være dette som er stor forskjell fra de som ble tatt og ikke. Om jeg ikke husker helt feil, hadde jo politiet en liste med 5000 navn/brukere i Dark room saken, men til nå har jo politiet bare tatt ut ca 100 siktelser. Dette var trolig de 100 dummeste folka - til og med mange av dem burde vært i en situasjon der data sikkerhet sto høyt på lista.