Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике.
Аппаратная часть
Обычно всё начинается с создания копии диска. Потому что если вдруг в процессе анализа что-то пойдёт не так, можно будет снять ещё одну копию. Или же сразу сделать несколько копий, если над данными работает группа специалистов.
Для создания копий дисков используются системы двух типов:
Безопасность в сети — метод Мориарти. Прослушка. Шпионаж. ФСБ.
- блокираторы записи (bridge), через которые носители подключают к компьютеру;
- дубликаторы записи (duplicator), которые умеют автономно создавать полные копии и образы дисков.
Блокираторы перехватывают команды записи от операционной системы и предотвращают их передачу на носитель информации. Они внушают системе, что устройство подключено в режиме «только чтение», а если это не удаётся, то просто сообщают об ошибках записи. Некоторые устройства используют встроенную память для кэширования записанных данных и делают вид, что данные на диске действительно изменились.
Конечно, такие системы недешевы. Например, блокиратор записи T35u обойдётся в 350 долларов, дубликатор Tableau TD2u – в 1600 долларов.
Программные инструменты
Среди профессиональных систем для анализа самая популярная, пожалуй, EnCase Forensic. Она позволяет анализировать большие объёмы данных, задавать поиск по ключевым словам, атрибутам и т. п.
EnCase Forensic создает точную побитовую копию всего диска или части данных, после этого верифицирует собранные улики, генерируя хэш MD5 файла собранных доказательств и снимая CRC-значения данных. Это даёт возможность гарантировать, что данные не были изменены, и в любой момент использовать их в виде доказательств в суде.
EnCase Forensic умеет восстанавливать файлы и разделы, искать удаленную информацию и журналы событий, сигнатуры файлов и значения хэша, анализировать составные файлы (архивы) и находить остатки информации в неразмеченном пространстве жесткого диска в встроенном HEX редакторе.
Другой удобный вариант – дистрибутив Digital Evidence #129299; Хочешь больше? Подпишись на наш Telegram.
Какие инструменты используют хакеры | Утилиты для хакеров
Источник: www.iphones.ru
Простой взлом телефонов только для спецслужб
Устройство, получившее название UFED, предназначается для сотрудников правоохранительных органов, у которых часто возникает необходимость проводить обыск мобильных телефонов с целью извлечения SMS-сообщений, контактов из списка, фотографий, истории звонков, а также других данных. Устройство позволяет также восстанавливать удаленные или скрытые файлы, которые тоже могут содержать интересующую следствие информацию.
Производитель утверждает также, что новая версия устройства позволит преодолевать запреты, накладываемые паролями в устройствах под управлением Android и iOS. Разумеется, появление устройства для взлома требует внесения ясности относительно процедуры внедрения правоохранительных органов в конфиденциальную сферу граждан, и об этом на сайте производителя не говорится ничего. Зато известно, что поставляться эти девайсы будут только государственным структурам, частные лица до UFED допущены не будут.
Еще новости
2021-01-05
«EXTREMUM» пополнил свой состав сразу двумя новыми игроками
В связи с тем, что в последнее время значительно ускорился процесс ротации игроков между командами, часто бывает сложно уследить за актуальным составом команд в любой кибердисциплине. Не стала. >>
2020-12-23
10 лучших новогодних подарков для настольщика
Какой новогодний подарок для друга или ребенка будет самым лучшим? Конечно, настольная игра! Ведь она не только станет приятным сюрпризом для поздравляемого, но и поможет весело провести новогодние. >>
2020-12-22
Как выбрать смартфон в 2020 по параметрам и цене: 7 главных рекомендаций
Мы подобрали советы и перечень моделей, чтобы удовлетворить разумные запросы. Сегодняшний рынок предлагает массу вариантов, как выбрать тот самый смартфон по потребностям и бюджету. Как. >>
2020-12-10
10 лучших настолок к Новому году
Страна активно готовится к Новому году: уже не за горами бой курантов, время оливье и сюрпризов. Многие сейчас активно ищут подарки. Лучшим решением, на наш взгляд, будет настольная игра, поскольку. >>
Исполняется 25 лет с момента выхода первой видеоигры LEGO
Не секрет, что LEGO выпускает не только конструкторы, но и множество видеоигр с LEGO-человечками по мотивам популярных франшиз. В декабре исполняется уже 25 лет со дня выхода первой игры компании. С. >>
Рекомендуем
Управлять архивами и файлами на ПК, работающим под управлением ОС Windows, с FAR Manager будет намного проще.
Stamp — программа для разработки штампов и печатей любой сложности.
Виртуальная машина Java компании Microsoft, разработанная специально под систему MS Windows.
Множество полезных функций программы для отправки мгновенных сообщений и общения в сети — Yahoo! Messenger, позволит вам быть всегда на связи с родны.
Internet Explorer 8.0 для Windows XP — это новые возможности для просмотра веб-страниц в более безопасном и конфиденциальном режиме.
Источник: softforfree.com
Пять российских шпионских технологий, которые покупают на Западе
Несколько лет назад Кремль начал поддерживать разработчиков таких специальных технологий, а после «арабской весны» и массовых протестов в Москве интерес властей к этой теме лишь усилился. В ноябре прошлого года, когда в России стала действовать система интернет-фильтрации в виде реестра запрещенных сайтов, провайдеры и телекоммуникационные операторы были вынуждены приобретать технологию DPI (глубокого анализа пакетов). Эффективная для блокировки отдельных страниц сайтов, DPI также способна идентифицировать пользователя в Сети и тайно перехватывать его сообщения.
Некоторые российские компании уже добились заметных успехов и признаны за рубежом. Например, «Центр речевых технологий» (ЦРТ) — крупнейшая российская компания, специализирующаяся на распознавании голосов. То, что компания ведет свою историю из ГУЛАГа и была создана на базе марфинской «шарашки», в которой когда-то работал Александр Солженицын, мало кого смущает.
Вот в каких областях российские производители технологий слежки добились наибольшего признания на западном рынке.
Голосовая идентификация
Мировой лидер в технологиях распознавания голосов выступает под двумя названиями. В родном Санкт-Петербурге это «Центр речевых технологий» (ЦРТ). В Нью-Йорке компания действует под именем SpeechPro.
Оба названия вполне нейтральны и никак не обнаруживают тот факт, что изначально эти разработки велись в секретном НИИ под крышей КГБ, который образовался на базе гулаговской «шарашки», где трудились получившие срок ученые и инженеры. Перед ними была поставлена задача — работать над идентификацией голосов тех, кто звонит в иностранные посольства в Москве.
«Наш центр был основан в 1990 году, — рассказал нам Сергей Коваль, ведущий аналитик ЦРТ. — До этого все основные сотрудники работали в отделе прикладной акустики, вообще отдел был кагэбэшный, а формально принадлежал НПО «Дальсвязь» Министерства промышленных средств связи. «Шарашка», в которой работал Солженицын, она была переведена из Москвы в Питер, и этот отдел был прямым ее наследником. Люди, которые описаны в романе (имеется в виду «В круге первом». — Forbes), продолжали работать там и после освобождения, и я с ними начинал работать, когда пришел в отдел в 1973 году».
В 2010 году ЦРТ завершил внедрение первого в мире национального проекта идентификации по голосу. Проект был реализован в Мексике, на территории которой была развернута система государственного учета голосов и биометрического поиска, способная идентифицировать личность говорящего по фрагментам речи. В национальную базу голосов внесли не только преступников и сотрудников правоохранительных органов, но и законопослушных граждан: в некоторых мексиканских штатах даже для получения водительских прав нужно сдать образцы голоса. За пять секунд программа может просканировать 10 000 образцов голосов с точностью по меньшей мере 90% (оценка ЦРТ). Не так давно компания получила поддержку российских властей — в сентябре 2011 года Газпромбанк стал совладельцем ЦРТ.
Технологии ЦРТ также используются в США. Как директор по стратегическому развитию ЦРТ Алексей Хитров рассказал в сентябре интернет-журналу Slate, компания сотрудничает с госструктурами США разного уровня.
Биометрическое распознавание лиц
ЦРТ не ограничивается разработкой технологий, связанных с голосом, а занимается также созданием систем распознавания по чертам лица. В декабре 2012 года ЦРТ объявил, что начал работать в Эквадоре и внедрил там «первую в мире платформу биометрической идентификации, которая совмещает возможности распознавания по голосу и лицу».
Система позволяет создавать огромные базы данных с изображениями и образцами голосов преступников и подозреваемых, которые имеются в распоряжении властей этой страны. ЦРТ утверждает, что они разработали алгоритм, с помощью которого можно получить надежный результат, даже если черты лица человека изменились.
Конечно, публично ЦРТ об этом старается не говорить, но ее технологии слежки и идентификации могут использоваться не только для борьбы с преступниками. Разработки ЦРТ установлены в Казахстане, Киргизии, Узбекистане и Белоруссии, а также на Ближнем Востоке.
Слежка в интернете
В сфере законного перехвата телекоммуникаций стандарты и процедуры в России и на Западе отличаются довольно сильно. Тем не менее это не помешало нескольким русским компаниям выйти на этот специфический рынок в Северной Америке.
«МФИ Софт» — одна из них. Ее специализация — производство технологий в области информационной безопасности и решений для спецслужб, а также технологий для интернет-телефонии. Основанная в 1989 году «МФИ Софт» стала крупнейшим в России производителем средств перехвата телекоммуникационного трафика (телефонные переговоры, мобильная связь, интернет). Компания продает свои системы еще в Казахстане и Узбекистане.
После того как в стране заработала всероссийская система интернет-фильтрации, компания быстро откликнулась на новую реальность, разработав продукт «Периметр Ф», который «МФИ Софт» продвигает как более дешевое решение по сравнению с технологиями DPI для фильтрации страниц.
В Канаде «МФИ Софт» известна под именем ALOE Systems, ее офис располагается в пригороде Торонто. До недавнего времени ALOE активно продвигала на американском континенте продукт NetBeholder, который рекламировался как система, способная перехватывать, мониторить и хранить перехваченный трафик в Сети. Система устанавливается на ноутбук и, как утверждалось на сайте продукта, «была разработана специально для перехвата в интернет-кафе, гостиницах, ресторанах и других общественных местах».
За пределами Канады список клиентов ALOE включает телекоммуникационных операторов в США, Мексике, Аргентине, Бразилии, Коста-Рике, Сальвадоре, Перу и Уругвае. Главный менеджер по продажам ALOE Виталий Потапов, которого мы встретили в торонтском офисе компании, рассказал нам, что ALOE собирается в скором времени открыть офис в США. Правда, он объяснил, что на этом рынке наибольшим успехом пользуются решения для интернет-телефонии производства ALOE: «В США огромный рынок для VoIP-решений».
Судя по всему, «МФИ Софт» находится в достаточно близких отношениях с российскими спецслужбами. В апреле ее генеральный директор Александр Беляков был приглашен войти в состав российской делегации на форуме по кибербезопасности в Гармише, в Германии. Эта конференция проводится ежегодно с одобрения самых высокопоставленных российских чиновников в области информационной безопасности, и среди ее организаторов глава Института проблем информационной безопасности МГУ, советник Совбеза и бывший руководитель электронной разведки ФАПСИ Владислав Шерстюк и Николай Климашин, бывший начальник Научно-технической службы ФСБ, ныне занимающий должность заместителя секретаря Совета безопасности РФ.
Прослушивание мобильной связи
Традиционный способ телефонной прослушки — это задействовать аппаратуру СОРМ, которая установлена на узлах каждого оператора связи. Однако иногда, когда надо прослушать разговор по мобильному, намного эффективнее перехватить его прямо на месте. Например, когда надо прослушать и идентифицировать участников массовых протестов.
Discovery Telecom Technologies (DTT) производит технику именно для этого типа прослушки. Компания была основана в Москве, но сейчас располагает офисами в Швейцарии и Соединенных Штатах, где обосновалась в Солт-Лейк-Сити, штат Юта. Среди клиентов компании, судя по ее сайту, есть и Федеральная служба безопасности России.
Ее 8-канальный активный GSM-перехватчик с дешифратором А 5.1 (известный как Система перехвата с промежуточной базовой станцией AIBIS) весом около 10 кг способен перехватывать сотовый трафик в стандарте GSM.
«Этот продукт способен на перехват всего трафика сотовой связи», — говорит Кристофер Согоян, ведущий технический эксперт Американского союза гражданских свобод ACLU. Согласно описанию продукта, GSM-перехватчик может прослушивать до восьми входящих и исходящих звонков мобильного телефона «с любым типом шифрования, в режиме реального времени». Он также может работать «с движущимися и стационарными объектами и предоставлять разговоры и данные в реальном времени, делать анализ полученных данных, перехватывать IMSI/IMEI и делать выборочное подавление GSM-трафика в заданном районе» и даже проводить «операции от лица заданного объекта».
Перехват трафика GPRS также не является проблемой для AIBIS, что означает в том числе перехват SМS-сообщений и отслеживание интернет-броузинга. Недавно в систему добавили модуль, который определяет местоположение прослушиваемого телефона. С практической точки зрения это означает, что машина, оборудованная таким устройством, может быть припаркована около офиса прослушиваемого человека или, например, оказаться на задворках площади, где проходит массовая демонстрация.
На сайте компании утверждается, что доставка перехватчика осуществляется по всему миру.
Как писали репортеры Марк Амбиндер и Дэвид Браун в своей книге Deep State: Inside the Government Secrecy Industry: «Ваши данные могли быть перехвачены в России, Китае или Израиле, если вы проезжали через эти страны. Недавно ФБР тихо демонтировала передатчики, установленные на нескольких станциях сотовой связи в Вашингтоне, которые передавали перехваченные данные в иностранные посольства».
Отслеживание транспорта
Российские технологии слежения имеют дело не только с людьми. Русский стартап Doroga.TV помогает жителям Нью-Йорка отслеживать передвижение городских автобусов. В октябре прошлого года Doroga.TV договорился с муниципальном транспортным агентством Нью-Йорка о запуске в тестовом режиме онлайн-сервиса для пассажиров местных автобусов. С помощью этого сервиса жители Нью-Йорка смогут отслеживать местоположение автобусов в режиме реального времени, смотреть прогнозы их прибытия на остановки с учетом пробок, а также рассчитывать оптимальный маршрут.
По сравнению с другими технологиями слежки, разработанными в России, эта технология выглядит абсолютно невинной. По словам Евгения Макарова, директора по развитию Doroga.TV, нью-йоркский проект находится в стадии тестирования.
Doroga.TV, основанная в 2007 году со штатом из 12 человек, собирается отслеживать передвижение автобусов Нью-Йорка с помощью приемников GPS, а затем представить статистические данные городским службам. Этот сервис уже реализован в нескольких городах России. Если проект состоится, жителям «Большого яблока» придется благодарить Москву за помощь в борьбе с пробками Нью-Йорка.
Совместное расследование Agentura.Ru, CitizenLab и Privacy International с участием Роберта Бекхузена. Публикуется на английском языке в Wired, на русском — в Forbes
Источник: www.forbes.ru