Comments | sporaw: Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере

sporaw

Рептилоид: интересно, почему никто еще не доказывал, что переписка в мессенджере - фейк? (Отказ)

Mar 13, 2019 01:48

[ Read this in English - Automatic translation to English: Google or Microsoft ]

Возьмем простую ситуацию, когда изымают/описывают технику. Допустим, раньше это была база какого-нибудь ICQ, Miranda, RQ, Skype и т.п., где содержались сообщения.

( Read more... )

мобильные мессенджеры, рубрика рептилоид, cryptography

Comments 17

sergey_cheban March 13 2019, 13:31:01 UTC

От ситуации зависит, но в общем случае - не сработает. "Обвиняемый Петров утверждает, никого не убивал, но помогал Вам закапывать потерпевшую. В Вашем мессенджере нашлось отправленное сообщение: "Петров, срочно приходи ко мне с лопатой". Вы, стало быть, утверждаете, что просто внедрили это сообщение в _свой_ мобильник, хотя ничего такого на самом деле Петрову не отправляли? Ну-ну...".

А вот если сообщение нашлось в мобильнике Петрова, это уже интереснее.

nihao_62 March 13 2019, 13:51:05 UTC

Т.е. грамотный следователь (или защита) должен поставить вопросы эксперту:
- Можно ли утверждать однозначно, что анализируемые сообщения приходили на это устройство от указанных абонентов?

На то и СОРМ. И он есть.

sporaw March 13 2019, 14:28:49 UTC

СОРМ с мессенджерами типа Signal/WIRE и т.п. обламывается по полной.
С некоторыми он даже не может установить факт соединения с чем-либо, т.к. ничего "конкретного" (типа набора серверов) нет
+ Соединения через VPN/Socks/TOR

nihao_62 March 13 2019, 15:06:35 UTC

Вычленить из потока конкректное соединение не представляется возможным?

Скайп этим рекламировался, как сейчас, не знаю.

sporaw March 13 2019, 15:13:45 UTC

У тебя, например, шифрованное соединение на какой-то зарубежный IP
В общем случаев, если протокол реализован грамотно, не установить.

Если у тебя VPN - то у тебя только факт соединения к VPN. И ты не знаешь, что туда обернуто (десятки программ, каких и т.д.).

Это можно снимать только на выходных узлах. Которые могут при этом отличаться от входных (т.е. их еще и не найти).

Thread 5

ext_2038817 March 14 2019, 16:51:20 UTC

Оффтоп:

Все современные системы и браузеры сохраняют ссылки, откуда были скачены файлы, прямо в самих файлах. Более того, сведения о ссылках вставляются даже в сами файлы после распаковки (привет виндовому проводнику):
https://habr.com/ru/post/443694/

anonymous March 15 2019, 23:49:06 UTC

по поводу wire, почему в нём нельзя удалить юзера из контакт листа от слова совсем, а только заблокировать.