Security Lab

Метание цифрового бисера

Метание цифрового бисера
Всё большее число доказательств становится цифровыми. Не всегда можно установить строгие процессуальные требования к таким доказательствам. Потому что потребуешь чего-нибудь надёжного (например, цифровой подписи) – вообще всех доказательств лишишься. Так и останешься сидеть один со своими строгими требованиями, а дело будет стоять.

Среди айтишников бытует мнение, что цифровое доказательство в среднем легче подделать. Есть и противоположное убеждение, его в основном придерживаются гуманитарии.

Дилетантски рассуждая о том, как легко изменить текстовый файл, примитивный айтишник забывает о следах, оставляемых при этом изменении. Сможет ли он перечислить хотя бы 25 мест, в которых откладываются такие следы? Компьютерный криминалист их знает. А при уничтожении следов образуются новые следы. И так далее.

Кроме того, он забывает сравнить с легкостью подделки традиционных доказательств. Например, чтобы фальсифицировать свидетельские показания, нужно совсем мало: открыть рот и сказать неправду; не менее половины лжесвидетелей с этим справляются.

А практики говорят, что на один случай фальсификации доказательств приходится 999 случаев нарушений при их оценке. Например, некритически относятся к документу, представленному заинтересованной стороной, не проводят элементарных проверок происхождения информации, не сравнивают подпись с образцом, просто отвергают аргументы стороны и тому подобное. На этом фоне разоблачать редкие подделки как-то не хочется – нет стимула.

Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com