Comments | sporaw: Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере

sporaw

Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере - фейк? (Отказ)

Mar 13, 2019 01:48

[ Read this in English - Automatic translation to English: Google or Microsoft ]

Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.

( Read more... )

мобильные мессенджеры, рубрика рептилоид, cryptography

Comments 17

ext_2038817 March 13 2019, 01:39:11 UTC

Одно слово -- метаданные. Которые обязаны сохранять мессенджеры, и которые могут быть затребованы судом в случае сомнений. При end-to-end шифровании физически невозможно подделать переписку и загрузить ее из какого-либо бекапа.

Если с такой логикой идти дальше, то почему вообще компьютеры и телефоны считаются нашими? Пускай суд доказывает, что это именно мы печатали в это время. Может это всё Баширов и Петров пробрались ночью в дом, взяли телефон и стали вести переписку, пока мы тихо-мирно спали (причем это не шутка -- амеры нас именно в этом официально и обвиняли, что мол ночью в доме стулья двигаем, под дверью срем и вообще всякую дичь творим с сотрудниками дипмиссий).

sporaw March 13 2019, 01:54:42 UTC

Этих мета-данных ни у оперативников, ни у следователей, ни у экспертов нет. (Я сейчас не обсуждаю где они сохраняются, где не сохраняются - много где они отсутствуют сознательно; представим ситуацию, что они есть на серверах вышеуказанных сервисов, но их нет у тех людей, которые хотели бы ими оперировать. Вот никак нет ( ... )

ext_2038817 March 13 2019, 02:21:18 UTC

Если вопрос стоит в том, возможно ли сделать фейк, который бы на нашей стороне (без второго девайса/сервера) был неотличим от не фейка -- да, возможно. Причем для большинства мессенджеров (телеграм, сигнал и т.п.). Делается это путем подмены официального клиента, исходники которого обычно доступны для кастомной сборки. Например, можно встроить код, который бы удалял бы из сообщений персональную-финансовую информацию перед сохранением в базу-историю. Или бы записывал бы сообщения под другим именем/номером, или ставил бы другие даты. Да и просто мог бы редактировать/удалять эти сообщения ( ... )

sporaw March 13 2019, 02:33:02 UTC

Это не то. Совсем не то, о чем я пишу.

Вы, возможно, не понимаете идеологию моей идеи repudiation-тактики/технологии.

Речь об абсолютно стоковых (и не рутованных) девайсах с абсолютно стоковым (оригинальным) софтом от производителей. Но который либо в силу "так сложилось", либо сознательно (если разработчики далее придут к возможности реализации этой техники) содержат функции, которые я назвал repudiation-тактикой/техникой/технологией. Сейчас нечто подобное "случайно" получилось и уже имеется в функциях нескольких мессенджеров - я указал каких.

То, что можно в кастомном мессенджере что угодно творить - это понятно. Так можно дойти и до реализации своего мессенджера. Идея не в этом. Только штатные средства и отказ от доказательств.

> А уж что там внутри -- разбираться вряд ли кто-то будет (официальный ли это клиент, или наш собственный, есть ли внутри базы что-то скрытое или нет)

Любой эксперт на раз скажет о кастомности. Я бы сказал, более того, возможно, это потребовало бы разбора.

Thread 5

redreptiloid March 13 2019, 03:00:58 UTC

зачем такие сложности с байтиками в телефоне, пусть сначала докажут что это не рептилоиды подозреваемого подменили во время расследуемых событий, а он в это время у инопланетян на летающей тарелке в анабиозе лежал. какие можете привести доказательства что этого не было? ну а раз нет доказательств то и дело можно сразу закрывать по презумпции невиновности.

п.с. рад приветствовать человека из 90х. как вам наш 2019 ?

outlier_v March 13 2019, 07:03:20 UTC

Прочитал "грамотный эксперт", "честно ответить". Всхлипнул...
А вопрос очень правильный ставите.

anonymous March 13 2019, 08:25:52 UTC

В текущий момент используются другие методы. Для подозреваемого сложно утверждать что нет прямых доказательств что сообщения действительно были получены на устройство, когда он целую ночь стоял в "полтора", а с утра к мошонке подключили электричество.

is3 March 13 2019, 10:43:07 UTC

http://www.sporaw.ru/security/messengers.htm
Посмотрел на табличку. Про XMPP - там либо устаревшая информация, либо некорректная.
По всем пунктам разбор делать не буду, укажу на пару:
OS: Windows Phone - https://gallery.technet.microsoft.com/XMPP-Chat-app-for-windows-5921f0b2
Возможность экспортировать/импортировать историю сообщений - https://xmpp.org/extensions/xep-0313.html