5 Февраля, 2013

Метание цифрового бисера

InfoWatch
Всё большее число доказательств становится цифровыми. Не всегда можно установить строгие процессуальные требования к таким доказательствам. Потому что потребуешь чего-нибудь надёжного (например, цифровой подписи) – вообще всех доказательств лишишься. Так и останешься сидеть один со своими строгими требованиями, а дело будет стоять.

Среди айтишников бытует мнение, что цифровое доказательство в среднем легче подделать. Есть и противоположное убеждение, его в основном придерживаются гуманитарии.

Дилетантски рассуждая о том, как легко изменить текстовый файл, примитивный айтишник забывает о следах, оставляемых при этом изменении. Сможет ли он перечислить хотя бы 25 мест, в которых откладываются такие следы? Компьютерный криминалист их знает. А при уничтожении следов образуются новые следы. И так далее.

Кроме того, он забывает сравнить с легкостью подделки традиционных доказательств. Например, чтобы фальсифицировать свидетельские показания, нужно совсем мало: открыть рот и сказать неправду; не менее половины лжесвидетелей с этим справляются.

А практики говорят, что на один случай фальсификации доказательств приходится 999 случаев нарушений при их оценке. Например, некритически относятся к документу, представленному заинтересованной стороной, не проводят элементарных проверок происхождения информации, не сравнивают подпись с образцом, просто отвергают аргументы стороны и тому подобное. На этом фоне разоблачать редкие подделки как-то не хочется – нет стимула.

или введите имя

CAPTCHA
Аноним
5 Февраля, 2013
Что за 25 мест таких?
0 |
Гость
6 Февраля, 2013
По-видимому имеется ввиду винвордовый документ. В нем полно мест, которые позволяют установить на какой машине (уникальный ID компа), какой пользователь итп создал и потом редактировал файл включая историю редактирования. Потом винды хранят историю открытых-редактированных файлов, куски файла остаются некоторое время в файле подкачки и на незанятых местах на диске. В NTFS (и Линуховых файловых системах аналогично) если специально не отменено сохраняется дата и время последнего чтения (именно чтения) файла. Если это фотография - то надо либо полностью отрезать EXIF (что может быть подозрительно) либо очень хорошо знать, что и какие радакторы туда добавляют.
0 |