Информационная безопасность выживальщика

[Arigato]

Спартанец, но ведь, к примеру, по факту убийства уголовное дело возбуждается в любом случае. Тогда как тут работает срок давности? Ведь если преступник не установлен, то срок не идет, а значит и любое убийство-висяк не имеет сроков давности? Мне казалось, что если в течение этого времени не смогли установить лицо, совершившее преступление, то и наказание уже не последует.

 

[Спартанец]

Спартанец, но ведь, к примеру, по факту убийства уголовное дело возбуждается в любом случае. Тогда как тут работает срок давности? Ведь если преступник не установлен, то срок не идет, а значит и любое убийство-висяк не имеет сроков давности? Мне казалось, что если в течение этого времени не смогли установить лицо, совершившее преступление, то и наказание уже не последует.

Тут такая петрушка: сроки давности исчисляются только в случае, если о преступлении органы не знали.
Скажем, ты убил человека и спрятал труп. Никто убийства не видел, об убийстве не знает, дело по факту убийства не возбуждалось, скажем, человек считается безвестно отсутствующим. Через 15 лет (срок давности по особо тяжким статьям, к которым относится и убийство) ты явился в органы с повинной, и показал скелет убитого, рассказал об убийстве. Но срок давности прошел, и органы в соответствии с пунктом 3 части 1 статьи 24 Уголовно-процессуального кодекса РФ отказывают в возбуждении уголовного дела за истечением срока давности. Но могут и возбудить дело, расследовать его и все равно прекратить за давностью. Это в том случае, если нужны сроки на проведение экспертиз, и т.п., и в процессуальные сроки рассмотрения сообщения о преступления органы не укладываются (10 дней). Ну а в двухмесячный срок проведения следствия они все успеют.
Ну а если о факте убийства знали до истечения 15 лет, и возбудили уголовное дело, а затем приостановили его за розыском подозреваемого, либо за неустановлением лица, подлежащего привлечению в качестве обвиняемого, то срок давности тут не течет. То есть если пройдет и 70 лет со дня убийства, и тебя поймают, дело возобновляют и срок давности начинает течь... до обвинительного приговора суда. Даже если расследование затянется, но не настолько. Так что отсидеть придется. А если пройдет со дня преступления 150 лет, и ты уже будешь давно мертв, и тебя установят как преступника - то по факту смерти подозреваемого в отношении тебя будет прекращено уголовное преследование. Но тебе уже будет все равно.
Сказанное выше относится ко всем преступлениям, за исключением тех, на которые сроки давности не распространяются. Они все указаны в статье выше. Обычно это преступления против мира и человечества и террористические преступления.

 

[username]

Спартанец, , а можешь объяснить для "особо одаренных" (мне) термин /понятие?/ - "закон обратной силы не имеет"? на элементарном уровне.

 

[Спартанец]

Спартанец, , а можешь объяснить для "особо одаренных" (мне) термин /понятие?/ - "закон обратной силы не имеет"? на элементарном уровне.

Это значит, что закон применяется только с момента его официального опубликования после его принятия законотворцами.
Скажем, если сегодня примут закон, предусматривающий уголовное наказание за просмотр порно, то человека, который смотрел порно вчера, к уголовке не могут привлечь.
То есть нельзя наказать человека за совершение им вчера каких либо действий, которые ещё вчера преступлением не считались, а сегодня стало считаться таковым, после принятия его ГосДумой и опубликования.
Человек должен знать, за что он может быть наказан. Тогда он поостерегся бы. А если закон есть, но человек о нем не хотел знать, уголовный кодекс не открывал - тогда незнание закона не освобождает от ответственности, хотя такой формулировки в законодательстве я и не встречал, но по факту это так. Ведь преступление может быть с прямым умыслом - это когда знал, что нарушаешь, но все равно нарушал, и с косвенным - когда предполагал, что это могло быть нарушением, и что могло произойти, но забил на это.
Если закон имел бы обратную силу, это был бы полный беспредел со стороны властей.

 

[обычный]

Спартанец, но ведь, к примеру, по факту убийства уголовное дело возбуждается в любом случае

нужен труп - нет трупа нет дела, даже если ты с повинной пришел сам - пока труп не найдут - не осудят...

 

[Скржитек]

Сервис слежения за пользователями Google работает при отключенной функции
Компания Google уточнила настройки сервиса "История местоположения" пользователя, которые, как оказалось, продолжают действовать даже при отключенной функции.
Ранее агентство Ассошиэйтед Пресс сообщило, что некоторые приложения Google сохраняют местоположение пользователя, даже если он отключил услуги сервиса.
В четверг справочная страница Google сообщила, что "настройки этой функции не влияют на другие сервисы вашего устройства, <…> некоторые данные о местоположении могут быть сохранены, если вы используете другие сервисы, такие как Search или Maps".
По данным агентства, ранее на странице сообщалось, что с отключением "Истории местоположения" информация о передвижениях пользователя не сохраняется.
"Мы обновили наши пояснения относительно "Истории местоположения", чтобы сделать их более соответствующими и ясными", — говорится в заявлении Google.

 

[рг Николай]

Сложный пароль в запоминании не нуждается
https://habr.com/post/92033/

 

[Kislorod]

Дедовский способ. ) Берешь Keepass, да и пользуешься. Не доверяешь - читай исходники, программа открытая )

 

[обычный]

по теме - не хочешь чтоб взломали и украли что-то ценное - не храни это там))))

 

[Скржитек]

Сложный пароль в запоминании не нуждается
https://habr.com/post/92033/

считаю что подобным пользоваться нельзя - т.к. технология и принцип известны всем.

 

[Captain Deadly]

считаю что подобным пользоваться нельзя - т.к. технология и принцип известны всем.

// Шифр Вернама. Кольцевой одноразовый ключ.

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <malloc.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>

using namespace std;

#define version "XOR One pad Cifer 1.2 19-07-2016"
#define CODE 1
#define DECODE 2

int main(int argc,char **argv)
{
char passphrase[4096]={0};
char op_file[2048]={0};
FILE *data_file;
int i=0;
unsigned char to_code;
int operation=0;
char *str;
int force=0;
char *key;
struct stat filestatus;
long p_filesize=0L;
FILE *p_file;

if(argc<2)
{
printf("Шифр Вернама: Простое XOR шифрование/дешифровка\nс одноразовым кольцевым ключом\n");
printf("%s\nИспользование: --code <filename> --passphrase key\n",version);
return -1;
}

for(i=0;i<argc;i++)
{
if(!strcmp("-f",argv)||!strcmp("--force",argv)) force=1;

if(!strcmp("-v",argv)||!strcmp("--version",argv))
{ printf("%s\n",version);return 0;}

if(!strcmp("-c",argv)||!strcmp("--code",argv))
{
if(argv[i+1][0]!='-') sprintf((char*)op_file,"%s",argv[i+1]);
operation=CODE;
}
if(!strcmp("--decode",argv)||!strcmp("-d",argv))
{
if(argv[i+1][0]!='-') sprintf((char*)op_file,"%s",argv[i+1]);
operation=DECODE;
}
if(!strcmp("-p",argv)||!strcmp("--passphrase",argv))
{
if(argv[i+1][0]!='-') sprintf((char*)passphrase,"%s",argv[i+1]);
}
}

if(!access(passphrase,R_OK))
{
stat(passphrase,&filestatus);
p_filesize=filestatus.st_size;
key=(char*)malloc(p_filesize);
if(key==NULL) { printf("Cannot allocate memory for passphare file\n"); return -1;}
p_file = fopen(passphrase,"rb");
if(p_file!=NULL) fread((char*)key,p_filesize,1,p_file);
}
else
{ key=(char*)malloc(4096); strcpy(key,passphrase);p_filesize=strlen(key);}

i=0;
data_file = fopen(op_file,"rb");
if(data_file!=NULL)
{
if(operation==CODE) printf("%s\n",version);

if(operation==DECODE)
{
str=(char*)malloc(8192);
if(!str) return -1;
fgets((char*)str,8192,data_file);

if(force==0)
{
if(strncmp(version,str,strlen(version))) { printf("No cifer version fingerprint\n"); fclose(data_file); return -1;}
}
else if(force==1) fseek(data_file,0L,SEEK_SET);
}

while(!feof(data_file))
{
to_code=fgetc(data_file);
if(feof(data_file)) break;
printf("%c",to_code^key);
i++; if(i>=p_filesize-1) i=0;
}

fclose(data_file);
}

return 0;
}

P.S. В опубликованной здесь реализации шифра текст должен быть предварительно обработан, например, сжат любым архиватором.

 

[Arigato]

Это значит, что закон применяется только с момента его официального опубликования после его принятия законотворцами.
Скажем, если сегодня примут закон, предусматривающий уголовное наказание за просмотр порно, то человека, который смотрел порно вчера, к уголовке не могут привлечь.

На сколько помню, обратное работает. То есть если за просмотр порно предусмотрена уголовная ответственность, и ты сидишь по этой статье, а сегодня закон отменили, то тебя должны выпустить. То есть сидеть по ныне отмененной статье ты не должен.

 

[Скржитек]

Сложный пароль в запоминании не нуждается

Captain Deadly, речь же шла за пароль, а не за технологию шифрования. А так голова.

 

[рг Николай]

считаю что подобным пользоваться нельзя - т.к. технология и принцип известны всем.

технология любого шифра в принципе в открытом доступе.
Тут дело в том, что таблицу составляешь сам для себя, только по тебе известным правилам.

 

[Arigato]

Проблема в том, что сгенерированный таким образом пароль ты точно не запомнишь, а значит каждый раз придется восстанавливать его по таблице, а в идеале сначала и таблицу восстанавливать, потому как если таблицу хранить на флешке/диске, то это потенциальная дыра в безопасности, так же, как если написать программку, которая сама будет генерировать пароли.

 

[Kislorod]

Господа, поделюсь своим методом хранения паролей.

Я не военный и не разведчик, поэтому мне важно, чтобы мои секретные данные не получили злоумышленники. На спецслужбы мне насрать, если они захотят - они получат, да и скрывать мне нечего.

Я использую программу Keepass (https://keepass.info/). Она есть для всех платформ, включая мобильники. Программа создает зашифрованный файл (можно защитить либо паролем, либо файлом-ключом, либо и тем, и другим одновременно), где можно хранить любую секретную инфу: номера и пины кредиток, пароли к админкам и разным важным сервисам (типа пейпала или интернет-банка) и т.д. Для некритичных ресурсов, типа вот этого форума, у меня один пароль на все.

Мастер-пароль на Keepass я придумываю не рандомный, который сложно запомнить, а по следующей системе: берете четыре или больше случайных слова, которые пришли вам в башку, и пишите их подряд. Например: батарейкамышькабельмашина. Невероятно, но подобный пароль одновременно достаточно устойчив ко взлому (перебором его не возьмешь за адекватное время) и очень легко запоминается. Вот реально, вбивается в голову намертво после нескольких использований. Ну и вводишь этот пароль латиницей: ,fnfhtqrfvsimrf,tkmvfibyf

Фактически, запомнить надо только этот мастер-пароль. Тогда не нужно будет использовать одни и те же ненадежные пароли для разных сайтов и сервисов. А то ломают один такой - и все, считай для всех сайтов твою учетку сломали. Ходи потом, пароли меняй.

 

[Arigato]

Мастер-пароль на Keepass я придумываю не рандомный, который сложно запомнить, а по следующей системе: берете четыре или больше случайных слова, которые пришли вам в башку, и пишите их подряд. Например: батарейкамышькабельмашина. Невероятно, но подобный пароль одновременно достаточно устойчив ко взлому (перебором его не возьмешь за адекватное время) и очень легко запоминается. Вот реально, вбивается в голову намертво после нескольких использований. Ну и вводишь этот пароль латиницей: ,fnfhtqrfvsimrf,tkmvfibyf

Согласен, такой пароль будет достаточно надежным, даже при кажущейся простоте (перебор по словарю). Давайте посчитаем примерное количество комбинаций, которое надо перебрать для подбора такого пароля (4 словарных слова). Пусть у нас в словаре 10 тыс часто употребляемых слов. Тогда количество комбинаций из 4 слов будет равно 10 тыс в степени 4, то есть 10 000 000 000 000 000 (10 000 триллионов вариантов). Если мы можем за секунду перебрать миллион комбинаций, то на перебор всех потребуется 10 000 000 000 секунд или около 320 лет. Допустим, у нас сразу 1000 компьютеров, тогда подбирать будем где-то 116 дней. Ну то есть если сильно надо, то подобрать можно, но желание должно быть действительно очень сильным.

---------- Сообщение добавлено в 13:06 ---------- Предыдущее сообщение размещено в 12:59 ----------

Можно еще прикинуть, какому количеству рандомных символов соответствует пароль из 4 словарных слов. Допустим, у нас 26 букв английского алфавита, в двух регистрах это 52, добавляем цифры - 62, добавляем значки, пусть будет 100 символов. 10 000 триллионов комбинаций соответствует log 10 000 000 000 000 000 по основанию 100 = 8 символов. Проще говоря, одинаково надежен пароль "батарейкамышькабельмашина" и "G0?4~s_@", но 4 слова запомнить намного проще, чем 8 случайных символа.

 

[username]

если сильно надо

то говорят, что пароль ломается за 2 часа. терморектальный криптоанализ )

 

[fonDEER]

По большому счету сейчас мало кто взламывает пароли. Чаще просто сливается база с ресурса и усё.

 

[Спартанец]

На сколько помню, обратное работает. То есть если за просмотр порно предусмотрена уголовная ответственность, и ты сидишь по этой статье, а сегодня закон отменили, то тебя должны выпустить. То есть сидеть по ныне отмененной статье ты не должен.

Закон обратной силы не имеет. Это применяется, как я выше описывал.
Если статью декриминализровали - то есть закон отменили, то тебя должны выпустить. Но это не значит, что закон имеет обратную силу.

Помню, когда в дознании работал, подбегает ко мне человек со знакомой физиономией и радостно приветствует. Помню, где-то его видел, не помню, где. Он называет фамилию (и я его вспоминаю) и объясняет, что я расследовал по нему дело за незаконное хранение оружия - гладкоствольное охотничье оружие, ему дали срок, он год успел отсидеть - и тут в статью 222 УК внесли изменения и хранение гладкоствола перестало быть уголовно наказуемым, и его в тот же день выпустили досрочно.