AMA - informatyk śledczy

@inqwertyk: Ad1. Przeważnie, nie udowadniamy, że "to ten użytkownik". My badamy, czy nośniki "tego użytkownika" zawierają dane wymienione w postanowieniu. Ew. czy np. łączył się z TOR-em, czy IP należy do tego komputera albo czy coś udostępniał.

Ad2. Jest wiele czynników, łatwo to sobie wyobrazić jeśli się wie jak działa TOR. Dlaczego konkretnie tyle, to trzeba by już pytać konkretnie osoby która wystawia fakturę za tego typu analizę.

Ad3. TrudnoPokaż całość

@simperium: Ad1: Crack bez oprogramowania którego zabezpieczenia chcesz z nim złamać - nie jest nielegalny. Crack z takim oprogramowaniem - jest nielegalny.

Ad2. Kontrola oprogramowania jest zależna od ilości softu na danym dysku x ilość komputerów. Kontrole przez policję, przeprowadzane są jedynie "na wskazanie" (wtedy wiadomo, że jest nielegalne oprogramowanie).

Ad3. Nie.

@konradk: Może zajść taka konieczność. Np. jeśli trzeba będzie zbadać ślady po włamaniu na Twoim komputerze.

@Singularity00: A wiesz ile zajmuje wykonanie kopii binarnej? Pomnóż to razy ilość dysków i nośników znalezionych na miejscu. Zresztą policja nie ma takich możliwości. Nas ogranicza czas, dlatego na miejscu wykonujemy głównie kopie binarne dysków serwerowych (chodzi o to, żeby nie blokować legalnej działalności podejrzanego lub działalności osób postronnych) .

@wyszczekany_pingwin: O specjalizacji jako takiej nie będę się wypowiadał, bo rożnie to bywa. Aby pracować u nas generalnie musisz mieć wiedzę i umiejętności. Wykształcenie - jest atutem, ale tak naprawdę możesz mieć średnie, jeśli jesteś dobry, w niczym nam to nie przeszkadza. Do tego konieczne są odpowiednie cechy charakteru. Rekrutacja jest kilkuetapowa i tam staramy się dowiedzieć o kandydacie jak najwięcej.

@rothen: Skoro czekasz:

1. W pierwszym komentarzu podważającym naszą autentyczność dałem zdjęcia pracowni fonoskopii z AMA na monitorze i komentarzem.

2. Jeden z was telefonował do nas, rozmawiał ze mną. Nie jestem w stanie przewertować wszystkich komentarzy, ale być może potwierdził.

@maciejbo1: Dość często. Czasem z pozoru dobrze zabezpieczone dane padają, bo blokujące do nich dostępu hasło, to jakiś banał (ew. znajduje się w pliku tekstowym "hasła.txt" w "Moje dokumenty").

@RR_Woda: Ad 1. Przeważnie dotyczy to softu desktopowego. Backdoory umieszcza producent. Są to odpowiednio zaprojektowane mechanizmy mające dostarczać np. informacji serwisowych. Tego typu informacje rzadko podaje producent. Wiedza wynika z lektury analiz dokonanych przez innych śledczych lub przez nas samych (dużo tego typu informacji jest na zagranicznych forach frensicowych, do których dostęp jest zasadniczo utrudniony). I dajmy już spokój tym backdoorami, bo za chwile ktoś będzie chciał więcej informacji a niektórych udzielać nie powinienem ;)

Ad2. Istnieją. Nie będę reklamował, ale najbardziej znane to np. instytucja która obecnie wykonuje analizę fonoskopijną zapisu rozmów z czarnych skrzynek rządowego Tupolewa.

Ad3. Firma jest prywatna. To spółka z o.o. Podlegamy takim samym kontrolom jak inne tego typuPokaż całość

@sma11:

Czy takie sytuacje rozpatrywane są jako naruszenie prawa własności?

Zgłaszamy obecność czegoś takiego. Co się dalej z tym dzieje, to już zależy odPokaż całość

@Iudex: Ad1. Czasem zdarza się, że materiały nie są wystarczające. Jeśli zleceniodawca nie jest w stanie ich uzupełnić, wykonanie rzetelnej ekspertyzy staje się niemożliwe. Czasem też ktoś zna się na rzeczy, dobrze zaszyfruje, ma dobrego adwokata i wtedy przynajmniej częściowo nie jesteśmy w stanie się wywiązać.

Ad2. Te duże objętościowo. Wykonanie 5 godzinnego transkryptu, analiza danych na 1 TB dysku, czy przejrzenie wszystkich plików multimedialnych na dysku podejrzanego o pedofilię,Pokaż całość