Non bastassero i guai economici, legali, politici e diplomatici scaturiti dallo scandalo Datagate , alle autorità federali USA tocca ora fare i conti anche con una velenosa causa legale avviata da 3rd Eye Surveillance e riguardante 3 brevetti sulle tecnologie di sorveglianza. Il governo avrebbe violato tecnologie brevettate dal valore di 1 miliardo di dollari, dice l’accusa.
Le proprietà intellettuali alla base del caso sono state create nel 2002 da James Otis Faulkner, fondatore di Discovery Patents, e concesse in licenza esclusivamente a 3rd Eye; Faulkner dice di essere partito dall’idea di migliorare i sistemi di sorveglianza in tempo reale in seguito agli attentati alle torri gemelle dell’11 settembre del 2001, e non era certo previsto che le sue idee venissero sfruttate in maniera così estesa dal governo di Washington per mettere sotto controllo le comunicazioni di mezzo mondo.
I brevetti, riguardanti l’invio e la condivisione in tempo reale di video, immagini, audio e dati biometrici per il riconoscimento facciale attraverso un collegamento di rete, sono serviti a costruire un business (3rd Eye, appunto) che fa affari con 10 diverse istituzioni e aziende private.
La causa contro il governo , invece, accusa le autorità USA di aver “adoperato sistemi di sorveglianza non autorizzati attraverso numerosi consulenti e contractor”: gli avvocati di 3rd Eye, azienda che ultimamente si è data parecchio da fare sul fronte legale, hanno deciso di citare in giudizio il Departement of Homeland Security (DHS), la NSA, l’FBI, lo U.S. Strategic Command e altre agenzie governative.
Alfonso Maruccia
-
Ok, e impostare la cache a zero allora?
E se io imposto la cache a zero invece di cancellare dopo, incorro nel reato comunque?panda rossaRe: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> E se io imposto la cache a zero invece di> cancellare dopo, incorro nel reato> comunque?Mi sembra che stavolta si stia facendo un po' troppo rumore.Il tassista pare abbia deliberatamente eliminato delle prove che erano contenute nella cache del browser. E' sottilmente diversa. GTGuybrush FuorisedeRe: Ok, e impostare la cache a zero allora?
- Scritto da: Guybrush Fuorisede> - Scritto da: panda rossa> > E se io imposto la cache a zero invece di> > cancellare dopo, incorro nel reato> > comunque?> Mi sembra che stavolta si stia facendo un po'> troppo rumore.> Il tassista pare abbia deliberatamente eliminato> delle prove che erano contenute nella cache del> browser. E' sottilmente diversa.Non mi sembra proprio, avesse messo la cache a 0 non avrebbe dovuto eliminare deliberatamente proprio niente e allora ?PassanteRe: Ok, e impostare la cache a zero allora?
- Scritto da: Passante> Non mi sembra proprio, avesse messo la cache a 0> non avrebbe dovuto eliminare deliberatamente> proprio niente e allora> ?Secondo me non serve arrivare a tanto per evitare quel tipo di accusa...Io sono abbastanza d'accordo con Guybrush: si sta parlando di un'azione ben precisa.ProzacRe: Ok, e impostare la cache a zero allora?
- Scritto da: Passante> - Scritto da: Guybrush Fuorisede> > - Scritto da: panda rossa> > > E se io imposto la cache a zero invece> di> > > cancellare dopo, incorro nel reato> > > comunque?> > Mi sembra che stavolta si stia facendo un po'> > troppo rumore.> > Il tassista pare abbia deliberatamente> eliminato> > delle prove che erano contenute nella cache> del> > browser. E' sottilmente diversa.> > Non mi sembra proprio, avesse messo la cache a 0> non avrebbe dovuto eliminare deliberatamente> proprio niente e allora> ?Ci sono tanti altri modi per evitare di avere una cache piena di ricordi scomodi. Puoi usare la "navigazione anonima" di firefox, puoi usare un profilo "guest" per la navigazione o ricorrere ad una macchina virtuale predisposta ad hoc. I modi ci sono. Prendere le impostazioni del browser e cliccare frettolosamente su cancella i dati, può andare se si tratta di un'azione che fai abitualmente (resta sempre una traccia nel sistema).Guybrush FuorisedeRe: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> E se io imposto la cache a zero invece di> cancellare dopo, incorro nel reato> comunque?Secondo me anche creare un automatismo di svuotamento della cache può mettere al riparo da un'accusa del genere.Cioè, gli inquirenti dovrebbero provare che l'azione di svuotamento della cache sia stata volontaria allo scopo di eliminare possibili prove.ProzacRe: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> A me pare che in america ci sia un emendamento> che sancisce il diritto delle persone di non> autoaccusarsi.>> Quindi se il quella cache ci fosse qualcosa di> compromettente, perche' mai uno non dovrebbe> avvalersi di> quell'emendamento?Sapevo pure io questa cosa.Non sono un giurista e, quindi, posso solo ipotizzare.Magari quell'emendamento parla del fatto che non possono obbligarti, ad esempio, a fornire loro la password della tua partizione crittografata (cioè, non possono obbligarti a fornire loro delle prove che di fatto si trasformerebbero in autoaccusa). Ma se tu cerchi di eliminare la partizione (perché hai paura che la tua password 12345 sia facile da scoprire), stai cercando di occultare prove.Secondo me le due cose sono differenti e il cancellare la cache (non sistematicamente ma puntualmente) potrebbe rientrare nella seconda fattispecie.> Ad ogni modo io ritengo che sia una pretesa bella> e buona quella di andare a cercare le prove sui> client.> > Andassero direttamente sui server (di cui hanno> le chiavi) e la cosa finisce> li'.Eh dipende... Magari certe prove ci sono esclusivamente sul client...EDIT:E poi analizzare il client permette di "mettere il sospetto dietro la tastiera" più facilmente che analizzando esclusivamente i dati presenti sul server.-----------------------------------------------------------Modificato dall' autore il 12 giugno 2015 09.39-----------------------------------------------------------ProzacRe: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> Siamo gia' arrivati a minority report?> Io svuoto sempre la cache.> E lo faccio volotnariamente.> Sempre.> E non solo dopo aver parlato di bombe, stragi,> terrorismo, major,> etc...> La privacy diventera' reato?È esattamente quello che ho detto. Se lo svuotamento della cache è una prassi (dimostrabile), diventa difficile per gli inquirenti accusarti del fatto che l'hai cancellata per nascondere prove proprio per quell'evento particolare.ProzacRe: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> A me pare che in america ci sia un emendamento> che sancisce il diritto delle persone di non> autoaccusarsi.> Quindi se il quella cache ci fosse qualcosa di> compromettente, perche' mai uno non dovrebbe> avvalersi di quell'emendamento?E' un po' diverso e credo riguardi solo le testimonianze, il contenuto della cache equivale ad una perquisizione in casa, non puoi appellarti al quinto emendamento perchè in casa hai oggetti che potrebbero accusarti.OspiteRe: Ok, e impostare la cache a zero allora?
- Scritto da: Ospite> C'è già, le cache hanno tutte un limite, si> autocancellano da> sole.Appunto ;)ProzacRe: Ok, e impostare la cache a zero allora?
Svuotare la cache al'uscita dà una protezione minima dai malware, è meglio se messa su SDCard.prova123Re: Ok, e impostare la cache a zero allora?
- Scritto da: prova123> Svuotare la cache al'uscita dà una protezione> minima dai malware, è meglio se messa su> SDCard.Sotto Windows ci sono una marea di modi per capire cosa hai fatto anche un anno prima, indipendentemente da cosa lui cerchi/creda di cancellare*A sto tizio gli trovano tutto quello che c'è da trovare e l'accusa di cui all'articolo serve solo ad allungargli la pena*per chi fosse interessato cerchi "Windows artifacts" e buona lettura...Re: Ok, e impostare la cache a zero allora?
- Scritto da: panda rossa> E se io imposto la cache a zero invece di> cancellare dopo, incorro nel reato> comunque?Ma infatti. Basta spuntare:X Utilizza sempre la modalita' di navigazione anonimaX Cancella la cronologia alla chiusura di firefoxanverone99Re: Ok, e impostare la cache a zero allora?
- Scritto da: anverone99> - Scritto da: panda rossa> > E se io imposto la cache a zero invece di> > cancellare dopo, incorro nel reato> > comunque?> > Ma infatti. Basta spuntare:> X Utilizza sempre la modalita' di navigazione> anonima> X Cancella la cronologia alla chiusura di> firefoxformatta il disco perché non si sa mai... :DHopRe: Ok, e impostare la cache a zero allora?
- Scritto da: Hop> formatta il disco perché non si sa mai... :DTu scherzi, ma per certe cose ho un intero PC portatile su pendrive. Connetto, lavoro, disconnetto e nessuna traccia.anverone99Ci vuole la prova della prova
A questo punto bisogna aprire un'indagine per provare che è sta cancellata la prova del reato (la cache)...insomma come pretendere che un assassino dopo aver commesso l'omicidio eviti di cancellare le tracce, altrimenti il giudice poi non può accusarlo di omicidio per mancanza di proveMr BilRe: Ci vuole la prova della prova
- Scritto da: Mr Bil> A questo punto bisogna aprire un'indagine per> provare che è sta cancellata la prova del reato> (la cache)...insomma come pretendere che un> assassino dopo aver commesso l'omicidio eviti di> cancellare le tracce, altrimenti il giudice poi> non può accusarlo di omicidio per mancanza di> proveSecondo me la questione è differente. Al tipo è stata contestata un'aggravante perché è stato provato che ha cercato di eliminare delle prove.ProzacRe: Ci vuole la prova della prova
Il problema è che un dato è cancellato se non è ripristinabile. Se è ripristinabile allora non è cancellato. Allora cosa dobbiamo dire dgli hidden files, se fossero veramente hidden io non potrei vederli in alcun modo, altrimenti non sono hidden.prova123Re: Ci vuole la prova della prova
- Scritto da: prova123> Il problema è che un dato è cancellato se non è> ripristinabile. Se è ripristinabile allora non è> cancellato. Allora cosa dobbiamo dire dgli hidden> files, se fossero veramente hidden io non potrei> vederli in alcun modo, altrimenti non sono> hidden.Penso che il focus sia un altro: la volontarietà o meno nel tentare di eliminare una possibile provaProzacRe: Ci vuole la prova della prova
Secondo me le prove sono tali se c'è un procedimento in corso e se ne sei stato formalmente messo a conoscenza (si è presentato qualcuno che ha portato i documenti che attestano una indagine in corso, sono stati elencati i diritti e si chiede di collaborare): solo allora quei dati possono prendere lo status di prove e la loro distruzione (comunque da provare) può essere interpretata come intralcio alle indagini. in ogni altro caso stai semplicemente facendo quello che ti pare con ciò che è tuo e usando strumenti legittimi e disponibili a tutti in ogni browser.M.R.Re: Ci vuole la prova della prova
- Scritto da: M.R.> Secondo me le prove sono tali se c'è un> procedimento in corso e se ne sei stato> formalmente messo a conoscenza (si è presentato> qualcuno che ha portato i documenti che attestano> una indagine in corso, sono stati elencati i> diritti e si chiede di collaborare): solo allora> quei dati possono prendere lo status di prove e> la loro distruzione (comunque da provare) può> essere interpretata come intralcio alle indagini.> in ogni altro caso stai semplicemente facendo> quello che ti pare con ciò che è tuo e usando> strumenti legittimi e disponibili a tutti in ogni> browser.Esatto, anche perché diversamente ti arresterebbero quando ti fai la barba perché hai cercato di renderti irriconoscibileQuindi non è l'azione del tizio ad essere sbagliata ma lo scenario preciso in cui è avvenuta....navigare solo da live cd
e lo si picchia in XXXX a quegli stronxi...Ho capito, ma è assurdo lo stesso
Come dicono in altri commenti qui il punto è che il tizio ha cancellato la cache ben conscio del fatto che vi erano delle prove dentro.Tuttavia il reato e l'azione rimane una minaccia che possono usare i procuratori. Ci sono un sacco di reati che si possono usare, in america poi, come spauracchio. Reati del genere non dovrebbero esistere. O è chiara la fattispecie, altrimenti è incostituzionale.Ad ogni modo, senza nessuna frequenza preimpostata ripulisco i file temporanei del mio pc. Posso essere accusato di qualcosa? In teoria sì, visto che non è una prassi! Sempre più assurdo!LucaRe: Ho capito, ma è assurdo lo stesso
- Scritto da: Luca> Come dicono in altri commenti qui il punto è che> il tizio ha cancellato la cache ben conscio del> fatto che vi erano delle prove> dentro.> Tuttavia il reato e l'azione rimane una minaccia> che possono usare i procuratori. Ci sono un sacco> di reati che si possono usare, in america poi,> come spauracchio. Reati del genere non dovrebbero> esistere. O è chiara la fattispecie, altrimenti è> incostituzionale.> > Ad ogni modo, senza nessuna frequenza> preimpostata ripulisco i file temporanei del mio> pc. Posso essere accusato di qualcosa? In teoria> sì, visto che non è una prassi! Sempre più> assurdo!L'articolo non è molto esaustivo su come siano andate effettivamente le cose.Da quello che posso intuire, però, l'onere di dimostrare che tu hai cancellato la cache per eliminare delle prove rimane.Se gli inquirenti non riescono a dimostrare che tu hai cancellato la cache per eliminare le prove allora non ti succede nulla.ProzacRe: Ho capito, ma è assurdo lo stesso
- Scritto da: Luca> > Ad ogni modo, senza nessuna frequenza> preimpostata ripulisco i file temporanei del mio> pc. Posso essere accusato di qualcosa? In teoria> sì, visto che non è una prassi! Sempre più> assurdo!No, non puoi essere accusato di nulla, perchè le leggi USA qui in Italia non valgono. :)casemireRe: Ho capito, ma è assurdo lo stesso
Beh, chiaro. Il mio esempio valeva se fossimo nel paese a stelle e strisce. :)LucaRe: spostare la cache in ram
Già un bel disco RAM e tanti saluti :)In parte puoi anche eliminare il contenuto ogni volta che chiudi il browser.Poi ci sono N modi per ovviare al problema.EtypeRe: spostare la cache in ram
- Scritto da: Etype> Già un bel disco RAM e tanti saluti :)> > In parte puoi anche eliminare il contenuto ogni> volta che chiudi il> browser.> > Poi ci sono N modi per ovviare al problema.li avevo scritti ma quegli XXXXXXX di PI hanno censurato tutto....Re: spostare la cache in ram
- Scritto da: ...> li avevo scritti ma quegli XXXXXXX di PI hanno> censurato> tutto.Certo perchè così puoi aiutare qualche malfattore a farla franca ;)Etype"modalità incognito"
Quindi chi mette il browser in "modalità incognito" sta commettendo un reato?(rotfl)AzzRe: "modalità incognito"
- Scritto da: Azz> Quindi chi mette il browser in "modalità> incognito" sta commettendo un> reato?(rotfl)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost) :| :| :|(ghost)(rotfl)(ghost)(rotfl) :|(newbie) :|(rotfl)(ghost)(rotfl)(ghost) :| :| :|(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)(ghost)(rotfl)...Re: Il client come punto critico.
Quindi se uno va a rubare e lascia un amico a casa ad usare il suo pc è innocente in quanto in quelle ore era in casa?Lo IP sia lato server o lato client non prova nulla. Prova solo che è stata utilizzata la sua linea non di più. Se non si trova nulla sul computer ci sono solo prove indiziarie ma è necessario trovare altre prove oggettive.prova123Re: Il client come punto critico.
- Scritto da: prova123> Quindi se uno va a rubare e lascia un amico a> casa ad usare il suo pc è innocente in quanto in> quelle ore era in> casa?Obiezione di cui mi è davvero oscuro il senso logico ...Si parla di eventuali reati commessi CON E DAL PC, non l'ipotesi di usare il PC come debolissimo "alibi" per reati di altro tipo commessi altrove.Quindi "andare a rubare lasciando il PC in mano altrui per dimostrarsi innocenti" non c'entra niente.Si tratta, al contrario, di riuscire eventualmente a dimostrare di NON essere stati al PC nel momento in cui si commettevano quei reati su internet o, molto più comunemente, che quei reati potrebbero essere stati fatti da ALTRI sfruttando la nostra linea internet (e quindi l'IP che il provider ha assegnato). > Lo IP sia lato server o lato client non prova> nulla. Prova solo che è stata utilizzata la sua> linea non di più. Se non si trova nulla sul> computer ci sono solo prove indiziarie ma è> necessario trovare altre prove> oggettive.Che, guarda caso, è esattamente ciò che ho scritto io parlando di valore non determinante del tracciamento dell'IP e del valore invece quasi sempre determinante di dati e tracce eventualmente trovate sul PC. Il destino di un indagato viene deciso al 90% dal fatto che la forensics analysis trovi o meno del materiale compromettente sul PC.Se sul PC non si trova nulla e non si trova nulla neppure altrove (materiale cartaceo ecc.) è difficile che l'indagato alla fine venga condannato, anzi se i magistrati sono persone sensate non stanno neppure a rinviarlo a giudizio sulla base del solo IP perchè non riuscirebbero a farlo condannare, soprattutto se c'è la concreta e non negabile possibilità che qualcuno abbia usato a sua insaputa la sua linea, generalmente via wi-fi.Poi ci sono anche magistrati non così sensati, purtroppo.P.S.: per questo discorso non esiste un "IP lato server" e un "IP lato client", il router dell'indagato ha sempre un solo IP assegnato, quello lato client, ed è quello che identifica la linea che è stata usata (a meno che non sia stato usato Tor o altri metodi di anonimizzazione).LTK85Re: Il client come punto critico.
- Scritto da: LTK85> - Scritto da: prova123> > Quindi se uno va a rubare e lascia un amico a> > casa ad usare il suo pc è innocente in quanto in> > quelle ore era in> > casa?> > Obiezione di cui mi è davvero oscuro il senso> logico> ...> Si parla di eventuali reati commessi CON E DAL> PC,No, si parla di ritenere affidabili le prove sul client.E se il principio deve essere questo, allora deve valere sempre e in entrambe le direzioni.Qundi se i log del mio client (da me artatamente predisposti) dimostrano che all'ora della rapina io stavo guardando un XXXXX su youtybe, allora la prova viene ritenuta valida.> non l'ipotesi di usare il PC come debolissimo> "alibi" per reati di altro tipo commessi> altrove.Una prova e' una prova. Non puoi pensare di usarla solo se ti fa comodo, e ignorarla se serve a scagionare l'indiziato.> Quindi "andare a rubare lasciando il PC in mano> altrui per dimostrarsi innocenti" non c'entra> niente.C'entra eccome. E dimostra tutta la fesseria di dar credito al contenuto del client.E' un po' come la bustina di coca che ti mettono nel taschino per accusarti.Ti mettono sul client un bel video pedo e poi ti incriminano.> Il destino di un indagato viene deciso al 90% dal> fatto che la forensics analysis trovi o meno del> materiale compromettente sul> PC.Questo solo perche' fino ad ora nessun avvocato della difesa ha mai contestato nel modo corretto queste prove. > Se sul PC non si trova nulla e non si trova nulla> neppure altrove (materiale cartaceo ecc.) è> difficile che l'indagato alla fine venga> condannato, anzi se i magistrati sono persone> sensate non stanno neppure a rinviarlo a giudizio> sulla base del solo IP perchè non riuscirebbero a> farlo condannare, soprattutto se c'è la concreta> e non negabile possibilità che qualcuno abbia> usato a sua insaputa la sua linea, generalmente> via wi-fi.> Poi ci sono anche magistrati non così sensati,> purtroppo.Col tempo passera' la linea che i dati del client non sono prove.panda rossaRe: Il client come punto critico.
LTK85 ha centrato pienamente il punto.Quoto tutto quello che ha scritto.Panda, lascia perdere la "Digital Forensics" non è cosa per te...Ti mancano le basi...ProzacRe: Il client come punto critico.
- Scritto da: panda rossa> - Scritto da: LTK85> > - Scritto da: prova123> > > Quindi se uno va a rubare e lascia un> amico> a> > > casa ad usare il suo pc è innocente in> quanto> in> > > quelle ore era in> > > casa?> > > > Obiezione di cui mi è davvero oscuro il senso> > logico> > ...> > Si parla di eventuali reati commessi CON E> DAL> > PC,> > No, si parla di ritenere affidabili le prove sul> client.> E se il principio deve essere questo, allora deve> valere sempre e in entrambe le> direzioni.> Qundi se i log del mio client (da me artatamente> predisposti) dimostrano che all'ora della rapina> io stavo guardando un XXXXX su youtybe, allora la> prova viene ritenuta> valida.Credo di essere in grado di spiegarmi in modo piuttosto chiaro, per cui questo ripetuto rovesciamento di ciò che ho scritto mi lascia basito.Non c'entra nulla il "dimostrare" che io ero al PC mentre si commetteva un reato altrove, casomai è vero la necessità del viceversa (dimostrare che non ero io al PC mentre si commettevano reati informatici)!E, comunque, i log del client di per sè non dimostrano CHI ha usato quel client a quell'ora, per cui anche questo "alibi" da solo vale fino ad un certo punto.Ma la cosa sconcertante è che NON E' QUESTO IL PUNTO!Io stavo dicendo: "SE TI TROVANO MATERIALE COMPROMETTENTE sul PC, è quasi impossibile scagionarsi".NON stavo discutendo "COME SCAGIONARSI creandosi un alibi sul PC".La prospettiva è completamente rovesciata.> > > non l'ipotesi di usare il PC come debolissimo> > "alibi" per reati di altro tipo commessi> > altrove.> > Una prova e' una prova. Non puoi pensare di> usarla solo se ti fa comodo, e ignorarla se serve> a scagionare> l'indiziato.Come sopra: come l'indirizzo IP non identifica una persona ma solo una connessione internet, così l'uso di un PC di per sè non identifica chi ha usato quel PC (bisognerebbe dimostrare che l'acXXXXX al PC è stato fatto con metodi, per esempio biometrici, che escludono altre persone, cosa ben poco comune).Naturalmente la normalità dovrebbe essere che se il PC è stato usato mentre si commetteva altrove un crimine, il più probabile utente che l'ha fatto dovrebbe essere il proprietario o comunque l'utilizzatore consueto.Tuttavia anche qui non sempre ciò viene ritenuto sufficiente, vedi il caso di Chiara Poggi dove inizialmente l'alibi di Stasi sul suo PC (i log testimoniavano che ci stava lavorando) sembrava scagionarlo poi, se non vado errato, è stato detto che l'ora dell'omicidio era, guarda caso, giusto in quei 26 minuti dove non aveva un alibi.> > > Quindi "andare a rubare lasciando il PC in> mano> > altrui per dimostrarsi innocenti" non c'entra> > niente.> > C'entra eccome. E dimostra tutta la fesseria di> dar credito al contenuto del> client.No, non c'entra per niente (non è che prova123 è un'altro tuo nick? perchè mi sembra incredibile questa incapacità di comprendere da parte di due persone contemporaneamente! ;) ).> > E' un po' come la bustina di coca che ti mettono> nel taschino per> accusarti.> Ti mettono sul client un bel video pedo e poi ti> incriminano.Bene, trovami UN esempio di gente che è stata assolta, nonostante gli avessero trovato materiale scottante su computer, perchè i giudici hanno pensato che la Postale gli avesse messo un video pedo nel PC (o altro materiale illegale) per incastrarlo!UNO solo.Non funziona come nei film americani con la bustina di droga, renditene conto.Se gli inquirenti rispettano certe regole sul mantenimento dell'integrità delle prove informatiche (ribadite dalla Convenzione di Budapest poi tradotta anche in norme italiane), ciò che trovano sul PC viene considerata PROVA.Se così non fosse, vorrebbe dire che DI ROUTINE non ci si potrebbe fidare della Polizia e che nessuna condanna potrebbe venire comminata, perchè l'indirizzo IP che accede ad un server non identifica una persona e se neppure il client viene considerato attendibile allora non resta nulla.Non funziona così, anzi purtroppo si processa e si condanna anche troppo sulla base di semplici indizi, quando le prove non si trovano!Figuriamoci quando invece si trovano.> > > Il destino di un indagato viene deciso al> 90%> dal> > fatto che la forensics analysis trovi o meno> del> > materiale compromettente sul> > PC.> > Questo solo perche' fino ad ora nessun avvocato> della difesa ha mai contestato nel modo corretto> queste> prove.Ehm ... ci sono anche in Italia diversi avvocati specializzati in questo tipo di crimine, che a volte riescono a far assolvere l'imputato ma non certo tentando di far credere che ciò che viene trovato ce l'aveva messo la Polizia, credi davvero di potergli insegnare qualcosa tu? ;)> > > Se sul PC non si trova nulla e non si trova> nulla> > neppure altrove (materiale cartaceo ecc.) è> > difficile che l'indagato alla fine venga> > condannato, anzi se i magistrati sono persone> > sensate non stanno neppure a rinviarlo a> giudizio> > sulla base del solo IP perchè non> riuscirebbero> a> > farlo condannare, soprattutto se c'è la> concreta> > e non negabile possibilità che qualcuno abbia> > usato a sua insaputa la sua linea,> generalmente> > via wi-fi.> > Poi ci sono anche magistrati non così> sensati,> > purtroppo.> > Col tempo passera' la linea che i dati del client> non sono> prove.Aspetta e spera!Nel frattempo sul client ti consiglio di usare TrueCrypt a tutto spiano e con volumi hidden e con le altre avvertenze che ho già scritto (che non sono neppure tutte quelle da adottare), se hai materiale o fai attività che potrebbero solleticare la curiosità (e magari la volontà di costruirci sopra una carriera) da parte di qualche inquirente.Chi non lo fa è un ottimo candidato a finire nei guai.E si parla non di terrorismo ma, in sostanza, quasi sempre di "reati" ideologici, perchè è a questo che siamo arrivati.LTK85Re: Il client come punto critico.
- Scritto da: panda rossa> Qundi se i log del mio client (da me artatamente> predisposti) dimostrano che all'ora della rapina> io stavo guardando un XXXXX su youtybe, allora la> prova viene ritenuta valida.In genere i log e la cache sul client non vengono considerati prove ma indizi. Se un indizio è confermato anche dai log del provider o del sito che visiti allora diviene determinante, altrimenti in genere no.geltyQuand' è che ...
... si eliminano delle prove? Se io non sono indagato e comunque non so di esserlo perchè non me lo hanno detto, allora perchè starei cancellando delle prove che a mio avviso prove non sono per quanto detto sopra?E se anche avessi sospetto o certezza di essere sotto indagine, senza avere comunque comunicazione scritta in mano allora sono ancora libero di fare il sacrosanto di quel c...o che mi pare a casa mia.E quando sarebbe reato usare una funzione legittima e presente in tutti i browser di tutti i sistemi operativi?Passasse anche per gli strumenti sui luoghi di lavoro che non mi appartengono, ma a casa mia e con ciò che è mio faccio quello che voglio.M.R.Re: spostare la cache in ram
Non basta, anche il file swap è analizzato.Se si vuole essere paranoici, no HD, live cd e chiavetta TC con hidden,dati nel pc zero, chiavetta criptata e tanti saluti.Il ReverendoRe: spostare la cache in ram
- Scritto da: Il Reverendo> e tanti saluti.tanti saluti... a "Il Reverendo", sparito per non aver fornito ciò che volevano tu gli fornissi. != da quello che potevi forniresandrinGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 16 giu 2015Ti potrebbe interessare