|
| PC Finder igen igen Fra : Lars Dybdahl |
Dato : 20-05-03 00:13 |
|
Efter at have kigget lidt på PC Finder for første gang, tænker jeg to ting:
1) Cykelhjelme.
2) TV-udsendelsen "America's dumbest criminals"
Hvorfor?
1) Fordi alle analyser viser, at den mest uøkonomiske måde, man kan sikre en
cyklist på, er at putte penge i cykelhjelme. Det er meget bedre at putte
pengene i cykelstier osv. Alligevel køber folk cykelhjelme, fordi reklamen
virker, og fordi de måske hellere vil bruge 500,- kr. på en cykelhjelm end
at have en forstørret risiko for at slå hovedet. Fair nok - folk har et
valg, og vælger.
2) Fordi en PC-tyv, der går online med en stjålen computer uden at
formattere harddisken først, er for dum. Men den slags tyve er der jo trods
alt en del af.
Hilsen,
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 02:15 |
|
Hi Guys
Jeg ved ikke med jer ( hovedparten herinde ) men subject her siger alt. Der
er ved at være for meget herinde om PC FINDER - Det er et subject, som vel
ikke kan fylde så meget i vores dagligdag. Jeg læser alt herinde tog
lidt tid at indhente jer .... Men langt om længe er jeg helt up-to-date -
Måske skulle produktet have sin helt egen group - Det ville være rart.
Jeg har dog gjort en del betragtninger omkring PC-Finder - I må gerne rette
mig, hvis jeg har misforstået noget. :
1) Lad mig gætte alle herinde eller i hvertfald dem som har taget del i
debatten har være inde på den omtalte hjemmeside. Det er selvfølgelig
nysgerrigheden som trækker. Men jeg har personligt problemer med at lade min
hardware stå i en database hos PC-finder, informationen kan jo også udnyttes
i andre sammenhænge. Jeg kan ikke se forskellen på det ramaskrig, som rejste
sig da MS begyndte at registrere personlig information om brugerne af deres
produktere i forbindelse med update funktionen o.s.v. og det som man
frivillgt går med til her - Dem som har prøvet indgår jo i de 70.000, som
bruges som salgsparamtre - som jeg ser det.
2) Hvordan stjæles de fleste PC'ere i dag, hvem er typisk aftagere, og hvor
megen forstand har de personer på IT og IT-sikkerhed ?
Hvis nogen herinde stjal en PC, så er de dumme meget dumme. Man risikere jo
sin fremtid med mindre man naturligvis synes et karriereskifte var på tide
alligevel. Der er jo nok ikke mange som for lov at komme i nærheden af en
firewall med en sådan straffeattest. Men kan man ikke holde fingrene væk fra
andres ting, så kan vi herinde naturligvis blokere for hardwaren..... Men
husk på, hvis man kommer til at vidersælge eller på anden vis skiller sig af
med dele, fordi man har glemt alt om at kende forskel på sine egne og andre
HW.... så falder hammeren især, hvis det gives eller videre sælges til
andre, som måske ikke lige har forstanden - naturligvis kræver det at man
går ind på PC-finders hjemmeside og klikker de rigtige steder .... men
risikoen er der.
Ud over organiseret tyveri af PC-udstyr, hvem stjæler så PC'er eller PC
hardware ? Typisk er det folk som enten endnu ikke har en PC eller kender
nogen som de gerne vil glæde med en PC. Og hvad er det første man gør ? -
Tænder for den. Typisk kan man jo ikke logge på den - og i og med man ikke
har internet adgang endnu (hvordan skulle man det - har jo ikke haft nogen
puter). Da man ikke kan logge på, så får man nogen, som tror de har forstand
på det, til at reinstallere igen. Så skal man jo bare vente til PC'eren
klikker sig ind på PCfinder, og trykker på de forkerte ikoner så haps.
Risikoen er der. Hvis man på den måde anskaffer sig PC nr. 2 og allerede har
internet adgang mon ikke 90% af de danske brugere vil forbinde den til
internettet, hvis de kan ? Så er det jo haps !
Generelt synes jeg debatten gør de danske PC-brugere klogere end de egentlig
er. Den som nu har klikket sig ind på PC-finders hjemmeside og kørt
registreringen bør jo lige tænke på om al den HW, som de har "lånt" til
"tests" nu også er 100% aftalt med deres respektive chefer.... om
virksomheden har et 100% nøjagtigt billede af hvad medarbejderne har lånt,
og at man ikke har kommet til at glemme en enhed eller 2. For hvis der gøres
status, og resterne meldes til politiet eller PC-Finder, så kan hammeren
falde.
Det betyde også at hvis man kan få samtlige brugere til at registrere sig på
den omtalte hjemmeside - mange herinde har jo allerede gjort det frivilligt
og der er garanteret lige så mange som er blevet lokket til det på anden
vis - så har den jo en dejligt database at finde stjålne varer i. Men den
kan jo også udnyttes til at sporer andre former for computer kriminalitet.
Den kan vel også udnyttes kommercielt udover selve PCfinder produktet ? who
knows ? - Listen kan jo sælges til andre på samme måde, som man sælger
e-mail adresser .... Nogen kan jo nok finde den brugbar - der sker jo meget
på Internettet, som jeg i hvert fald i min vildeste fanatasi aldrig havde
troet muligt.
Det var en lang smøre - men hellere en mail frem for de 1000vis, som jeg
allerede har læst. Men summere gerne igen :
1) Der er en kriminal præventiv virkning - hvor præventivt kan
diskuteres.
2) PC'er som bliver stjålet af brugere herinde eller IT personale i
virksomheder vil sandsynligvis ikke blive fundet igen. Der til er vi nok for
kloge, men er vi nu også det hele tiden ? - og er det så over hovedet
risikoen værd ?
3) PC'ere som er blevet stjålet/hælet af hr & fru danmark risikere samme
skæbne. Eller endnu hurtigere ved tåbelig opførsel. - og er det så over
hovedet risikoen værd ?
4) Hvad gør eksempelvis politiet ved en politianmeldelse af en stjålen
PC ? - Tjaaaeh så længe der er få anmeldelser, så tager de jo sig nok af det
prompte. Meeeen mon politiet over hovedet har ressourcer eller vil
prioritere ressourcer til at hente enkelt stjålne PC'ere samt afhører
personerne involveret heri - Selvom der naturligvis frigives en række
ressourcer ved lukning af Christinia - så tvivler jeg, at der kommer et
dramatisk fald i (bank)røveri, (rov)mord, trafikuheld, voldssager, Pædofile
sager, voldtægter o.s.v. til at de vil prioritere ressourcer til andet end
opklaring af organiseret tyveri af PC-udstyr. Typisk straf for første gangs
forteelser vil jo være et slag over fingrene og "fy fy" . Data er jo tabt
alligevel og PC'en er jo allerede erstattet fra forsikringsselskaberne.
Det var bare min mening om denne sag. I behøver ikke svare - kun bare læse
...... Jeg har ikke lyst til at tage del i en længere diskussion om
emnet.
Cheers, Real
| |
Lars Dybdahl (20-05-2003)
| Kommentar Fra : Lars Dybdahl |
Dato : 20-05-03 09:47 |
|
RealWiild wrote:
> Men jeg har personligt problemer med at lade
> min hardware stå i en database hos PC-finder
Det er lige før man burde lave en Open Source udgave af PC Finder.
Kravspecifikation:
- Ved installation indtaster man et ID, som kun man selv kender, og som
ingen andre ville bruge - dette skal man selvflg. skrive ned, evt. kan man
vælge at bruge e-mail adresse eller telefonnummer.
- Hver gang maskinen går online, laver den en http-request til en webserver,
hvor den afleverer ID'et som en del af URL'en.
- På websitet kan man få en log over de sidste IP-adresser og tidspunkt, når
man indtaster sit ID.
Mere skal der vel ikke til for at opnå den rigtige funktionalitet, og
fordelen ved dette system frem for PC Finder er, at det er anonymt...
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 11:00 |
|
Hej Lars
Du har jo næsten samme ideer som mig .... Men dem havde jeg nu ikke lyst til
at forlænge det allerede lange indlæg med, da debatten omkring PC-finder var
lang nok allerede.
Og du har ret, der skal ikke meget til at op nå samme funktionalitet med
fuld privacy. Problemet er jo bare, hvordan man gardere sig mod en
opsplitning af HW'en og hvordan man sikre af tyven nu også på den korrekte
side.
Mit problem er at PC-Finder i konceptet, som jeg forstår det indeholder alle
registeringerne på et og samme sted. Det åbner mulighed for misbrug af disse
registreringer, samt sporing af færden, som måske ikke var helt tilsigtet.
Vi har jo alle mulighed for at blive sporet via f.eks. mobiltelefonerne -
Men det er jo heller ikke tilladt uden dommerkendelse. Hvorfor kan konceptet
PC-finder, så være det ? (Hypotetisk spørgsmål) .... Jeg mener ikke, at
tyveri af PC'ere er så stort problem, at man skal åbne for den slags
registreringer.
Hvis PC-finder fik opbakning fra alle ISP'er og blev en del af data
grundlag, hvor dataintegriteten holdes intakt, som f.eks. banktransaktioner
o.l. Altså man må kun registrere (hardware, IP adr, tid) hvis dele af af HW
meldes stjålet indtil da gemmes oplysningerne i krypteret form hos en helt
anden virksomhed, hvor kun brugeren har adgang til oplysningerne.
Herved så sikres anonymiteten indtil det tidspunkt, hvor man har behov for
at spore sin hardware. Der skal herefter være en tyverianmeldelse hos
myndigheder før og lignende overhovedet kan gå igang med registreringerne.
Indtil skal det være umuligt at gøre det.
Kan i øvrigt heller ikke se, hvordan man undgår falske anmeldelser i det her
koncept. Altså jeg melder min PC'ere for stjålet hos PC-finder, efter jeg
evt. har videre solgt den.
Virksomheder kan jo på samme måde lave aftale med PC-finder om at spore
deres HW til enhver tid og give dem en rapport over det. Vil vi overhovedet
tillade det ?
Hvordan man forholder sig til dette er jo primært et spørgsmål om vores
individuelle holdninger til internettet, informationssamfundet og fremtiden.
Enhver løsning af denne art bør være opensource, have multiple udbydere af
samme tjenester ..... Med en overbygning, hvis eneste formål er at sige
JA/NEJ til at registrere informationen - Men informationen holdes hos den
individuelle udbyder, som så kan afgive informationen videre til Politiet.
Cheers, Real
| |
Lars Dybdahl (20-05-2003)
| Kommentar Fra : Lars Dybdahl |
Dato : 20-05-03 13:07 |
|
RealWiild wrote:
> Mit problem er at PC-Finder i konceptet, som jeg forstår det indeholder
> alle registeringerne på et og samme sted. Det åbner mulighed for misbrug
Til gengæld er det en vigtig del af markedsføringen - det er sjældent de
simple produkter, der nemmest kan markedsføres og sælges. Jo mere, du kan
sige om et produkt, jo mere overbevisende kan du være på en person, der
ikke ved bedre. Tænk bare på, hvor ofte den samme egenskab i et program
bliver opfattet som både en bug og en feature, alt afhængig af, hvem man
spørger. F.eks. er det en feature i Windows, at man kan sende .exe filer
via e-mail, og brugerne kan aktivere dem ved at dobbeltklikke på dem. Eller
var det en bug?
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 13:53 |
|
Hej Lars
Øøøøeh - Den gik over min forstand Hvorfor gøre ting mere indviklede end
de er ? .....
Hvis et sådant produkt skal sælges og markedsføres - så skal det da være
letforståeligt og sikkert (også uønsket eller utilsigtet misbrug af
personlige oplysninger). Jo mere kompliceret produkter bliver, des mindre
interessant bliver det for masse, men tilgengæld mere interessant for
"nørder" eller teknologi freaks som os - Men uheldigvis har vi typisk
ikke det nødvendige ansvar for køb af den slags. Ja Ja - vi rådgiver og kan
nok overbevise nogen om, hvor smart det er .... men det er bedre hvis de
selv overbevises.
Om det er en bug eller feature er jo ligegyldig som for eksempel windows
e-mail. Er åbning af .exe fil i vedhæftede filer tilladt i henhold til en
vriksomhedssikkerhedspolitik, så er det vel en feature ..... hvis det ikke
er tilladt er det vel en bug ? ..... Det er jo slået fra pr. default i de
nyeste releases af outlook, så det er vist ret hypotetisk.
Cheers, Real
"Lars Dybdahl" <lars@dybdahl.net> wrote in message
news:3eca1a6d$0$97249$edfadb0f@dread12.news.tele.dk...
> RealWiild wrote:
> > Mit problem er at PC-Finder i konceptet, som jeg forstår det indeholder
> > alle registeringerne på et og samme sted. Det åbner mulighed for misbrug
>
> Til gengæld er det en vigtig del af markedsføringen - det er sjældent de
> simple produkter, der nemmest kan markedsføres og sælges. Jo mere, du kan
> sige om et produkt, jo mere overbevisende kan du være på en person, der
> ikke ved bedre. Tænk bare på, hvor ofte den samme egenskab i et program
> bliver opfattet som både en bug og en feature, alt afhængig af, hvem man
> spørger. F.eks. er det en feature i Windows, at man kan sende .exe filer
> via e-mail, og brugerne kan aktivere dem ved at dobbeltklikke på dem.
Eller
> var det en bug?
>
> Lars.
>
> --
> Dybdahl Engineering
> http://dybdahl.dk/
| |
Lars Dybdahl (20-05-2003)
| Kommentar Fra : Lars Dybdahl |
Dato : 20-05-03 16:24 |
|
RealWiild wrote:
> Øøøøeh - Den gik over min forstand Hvorfor gøre ting mere indviklede
> end de er ? .....
Har du nogensinde købt tandpasta? Prøv at læse emballagen eller se reklamer
for dem...
Har du nogensinde set reklame for fugtighedscreme til hud? Folk ved ikke, at
det at drikke noget vand er mere effektivt imod tør hud end creme, så de
køber simpelthen det skidt.
Og dygtige edb-konsulenter og udygtige edb-konsulenter sælges ofte til samme
timepris, hvilket betyder at de udygtige ofte tjener flere penge hjem til
virksomheden.
Har du prøvet at lave en minimal fil-server med Microsoft produkter?
Jeg kan blive ved...
Et teknisk set godt produkt er sjældent lig med et godt salg. For at et
produkt skal sælge godt, skal det øge indtjeningen i alle led i salgskæden.
Dvs. forhandleren skal tjene flere penge på at sælge det nye produkt frem
for eksisterende produkter. Hvis de eksisterende produkter giver 5.000,-
kr. i solgte konsulenttimer, skal det nye produkt også mindst give 5.000,-
kr. i solgte konsulenttimer, ellers gider de jo ikke sælge det. Og kunden
får ikke kendskab til et produkt, medmindre en forhandler anbefaler det,
eller man bruger en stor markedsføringskampagne til at fortælle brugerne om
sit produkt. Og en stor markedsføringskampagne kræver, at konkurrenterne
ikke lige kan lave en billig kopi - hvilket udelukker alt for simple
produkter.
Billigere løsninger kommer ofte kun ind i billedet, hvis de bliver
markedsført af konkurrenterne eller af medierne (fx Linux). Hvis brugerne
ikke kender det billigere alternativ, så bruger de det simpelthen ikke.
Det er derfor at PC Finder sælger (åbenbart), hvorimod følgende løsning
garanteret ikke bruges lige så meget:
Sæt start-siden i din browser til:
http://www.minwebside.dk/?id=29384hadsrhdxhek54
Hvis din computer bliver stjålet, så kig jævnligt i loggen til din
hjemmeside, om url'en dukker op. Gør den det, så har du ip-adresse og
tidspunkt på en mulig tyv, mellemmand eller aftager.
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 17:53 |
|
Hej Lars
> Har du nogensinde købt tandpasta? Prøv at læse emballagen eller se
reklamer
> for dem...
> Og dygtige edb-konsulenter og udygtige edb-konsulenter sælges ofte til
samme
> timepris, hvilket betyder at de udygtige ofte tjener flere penge hjem til
> virksomheden.
Man kan vel sige at flertallet åbenbart er villige til at betale for falsk
tryghed frem for ingen tryghed. Og lad det være sagt.
> Det er derfor at PC Finder sælger (åbenbart), hvorimod følgende løsning
> garanteret ikke bruges lige så meget:
>
> Sæt start-siden i din browser til:
>
> http://www.minwebside.dk/?id=29384hadsrhdxhek54
>
> Hvis din computer bliver stjålet, så kig jævnligt i loggen til din
> hjemmeside, om url'en dukker op. Gør den det, så har du ip-adresse og
> tidspunkt på en mulig tyv, mellemmand eller aftager.
Ja - Men det er jo nemt at dæmme op for og indholder jo bare en minimal
risisko for at blive opdaget. Du skal herefter skal man bare holde sig væk
fra den hjemmeside, hvilket man naturligvis vil gøre.... og det skal man jo
alligevel ikke. Bare indtil man har lavet en minimal korrektion. Men den
kriminal præventive virkning i den løsning er jo væsenligt forringet - Det
kræver et produkt..... I bund og grund er jeg ligeglad om mine PC'ere bliver
stjålet eller om de findes igen. Mit problem vil være tabet af de data, som
lå på den - eller lignende ting..... så hellere en tydelig kriminal
præventiv markering på PC'en eller at PC-finder får omtale, så risikoen for
tyveri af min PC - bliver en lille bitte smule mindre.
Hej Igen, Real
| |
rea721 (20-05-2003)
| Kommentar Fra : rea721 |
Dato : 20-05-03 22:45 |
|
Lars Dybdahl wrote:
> Sæt start-siden i din browser til:
> http://www.minwebside.dk/?id=29384hadsrhdxhek54
> Hvis din computer bliver stjålet, så kig jævnligt i loggen til din
> hjemmeside, om url'en dukker op. Gør den det, så har du ip-adresse og
> tidspunkt på en mulig tyv, mellemmand eller aftager.
Når man nu tænker på argumenterne imod PCfinder, hvad vil dit lille forslag
så hjælpe hvis maskinen formateres først ? eller maskinen startes op før den
sluttes på nettet og startsiden ændres ?
--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.
| |
Lars Dybdahl (21-05-2003)
| Kommentar Fra : Lars Dybdahl |
Dato : 21-05-03 08:55 |
|
rea721 wrote:
> Når man nu tænker på argumenterne imod PCfinder, hvad vil dit lille
> forslag så hjælpe hvis maskinen formateres først ? eller maskinen startes
> op før den sluttes på nettet og startsiden ændres ?
Hvad det angår er der jo ingen forskel til PC Finder. Systemet beskytter kun
mod "Denmarks dumbest criminals".
Lars.
--
Dybdahl Engineering
http://dybdahl.dk/
| |
Kasper Dupont (20-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 20-05-03 23:18 |
|
Lars Dybdahl wrote:
>
> Det er derfor at PC Finder sælger (åbenbart), hvorimod følgende løsning
> garanteret ikke bruges lige så meget:
>
> Sæt start-siden i din browser til:
>
> http://www.minwebside.dk/?id=29384hadsrhdxhek54
>
> Hvis din computer bliver stjålet, så kig jævnligt i loggen til din
> hjemmeside, om url'en dukker op. Gør den det, så har du ip-adresse og
> tidspunkt på en mulig tyv, mellemmand eller aftager.
Man kan f.eks. bruge http://dyndns.dk/
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Jesper G. Poulsen (31-05-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 31-05-03 07:17 |
|
In dk.edb.sikkerhed, Kasper Dupont <kasperd@daimi.au.dk> says...
> Man kan f.eks. bruge http://dyndns.dk/
Hvad skulle det hjælpe?
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Kasper Dupont (31-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 31-05-03 10:42 |
|
"Jesper G. Poulsen" wrote:
>
> In dk.edb.sikkerhed, Kasper Dupont <kasperd@daimi.au.dk> says...
> > Man kan f.eks. bruge http://dyndns.dk/
>
> Hvad skulle det hjælpe?
Din maskine kan kontakte deres server, hver gang den booter, så de
kan se, hvad din IP adresse nu er. Du kan desuden se en log over
dato og IP for de sidste opdateringer.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Kasper Dupont (20-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 20-05-03 13:39 |
|
RealWiild wrote:
>
> Enhver løsning af denne art bør være opensource, have multiple udbydere af
> samme tjenester .....
I stedet for flere udbydere kunne man lave et fuldstændigt distribueret
P2P netværk og bruge metoder til secure multiparty computations. Det
kan gøres med unconditional security hvis minimum 67% af deltagerne er
ærlige. Potentielle problemer vil være effektiviteten og arbejdet med
at implementere det.
Falske anmeldelser vil naturligvis aldrig kunne forhindres. Så det
bedste vi kan gøre er at ikke tillægge resultater fra systemet mere
vægt end de fortjener, og sikre så godt som overhovedet muligt, at
falske anmeldelser kan spores.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 14:12 |
|
Hej Kasper
En er de store hurdles i en netop sådan løsning er at forhindre falske
anmeldelser eller misbrug. Hvis løsningen skal have nogen legal/præventivt
funktion, så er det jo netop nødvendigt, at involvere nogen som kan udøve
den magt. Der skal derfor være en reel politianmeldelse med serienr på
stjålet hardware, før at en sporingsprocess overhovedet kan gå i gang.
Dermed har man allerede gjort en strafbar handling, som vel bør minimere
trangen til misbrug. Desuden skal ejeren ikke informeres om eventuelle
fangster .... Men det skal politiet - Vi skal jo ikke have selvtægt
muligheder blandt ind i løsning.
P2P distribueret lyder som en interessant ide ..... Men igen problemer vil
være retsikkerheden. Det er en god ide, hvis brugerne vil hjælpe hinanden
til den slags uden egenligt at få oplysninger ud af det. Men jeg tror
frygten for at der sker alt muligt andet er stor. Så heller for ISP'er og
portaltjenester blandet ind i det.
I bund og grund bør det være muligt at komme op med en mere gennemtænkt
løsning end PC-finder. Nor en sådan løsning er lavet, så skulle det jo ikke
være noget større problem at få distribueret den ... I hvert fald blandt
"lovlødige brugere & sites". Og kommer man bare ind på en enkelt gang ind
sådan side, så haps.... Den trussel vil minimere lysten, prisen på stjålen
HW. Og nej vi kommer alligevel ikke tyveriet til livs - men vi kan lægge en
dæmper på lysten.
Hej Igen
Real
| |
Kasper Dupont (20-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 20-05-03 14:34 |
|
RealWiild wrote:
>
> Der skal derfor være en reel politianmeldelse med serienr på
> stjålet hardware, før at en sporingsprocess overhovedet kan gå i gang.
Ikke nøjagtigt det design, jeg havde forestillet mig. Men jeg kan
bestemt se rimelighed i det krav. Spørgsmålet er nu, hvordan man
dokumenterer overfor systemet, at der foreligger en politianmeldelse.
> Dermed har man allerede gjort en strafbar handling, som vel bør minimere
> trangen til misbrug.
Her går jeg ud fra, at du mener anmeldelse af tyveri af hardware
man enten ikke ejer eller som ikke er stjålet.
> Desuden skal ejeren ikke informeres om eventuelle
> fangster .... Men det skal politiet - Vi skal jo ikke have selvtægt
> muligheder blandt ind i løsning.
Det lyder rimeligt nok. Det gør implementationen mere besværlig,
da det pludslig bliver nødvendigt at involvere politiet. Det bliver
endnu mere besværligt, hvis vi endvidre ønsker et globalt system,
der kan have brugere i andre lande. Der vil altså være tale om en
seperat myndighed i hvert land.
>
> P2P distribueret lyder som en interessant ide ..... Men igen problemer vil
> være retsikkerheden. Det er en god ide, hvis brugerne vil hjælpe hinanden
> til den slags uden egenligt at få oplysninger ud af det.
Jeg vil begrænse oplysningerne brugeren får ud mest muligt. Der er
naturligvis en fundemental forskel på den distribuerede løsning og
løsningen med en trustet party. Det ville være helt fint med en
løsning, hvor politiet aggerede trustet party. Men under alle
omstændigheder skal systemet udvikles først, og indtil da vil
udviklerne nok selv være nødt til at være trustet party.
> Men jeg tror
> frygten for at der sker alt muligt andet er stor. Så heller for ISP'er og
> portaltjenester blandet ind i det.
Jeg vil ikke stole på hvem som helst. Politiet er OK med mig. Men
en tilfældig ISP eller portal vil jeg ikke stole på. Jeg vil gerne
stole på et distribueret system, hvis sourcen er åben så man kan
sikre sig at implementationen er sikker.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 15:42 |
|
Hej Kasper - Jeps du bruger for meget tid
>
> Ikke nøjagtigt det design, jeg havde forestillet mig. Men jeg kan
> bestemt se rimelighed i det krav. Spørgsmålet er nu, hvordan man
> dokumenterer overfor systemet, at der foreligger en politianmeldelse.
Det er jo netop det, som er hele kernen, vi skal adskille enkelt processerne
i systemet, således at nogen modtager tyverianmeldelser fra brugeren (evt. i
form af en "key" eller ved en kopi af politianmeldelsen). Har jo kun ideer
ikke noget færdigt koncept. Denne sender en ny key til holderne af "HW
fingerprints", som kun ved at indholdet af dette HW fingerprint er stjålet.
I denne database kan man så forespørge om HW serienr. er meldt stjålne, i
tilfælde af ja ... Sendes denne information til evt. Politiet .... eller en
henvisning til fingerprintet. Dette fingerprint er naturligvis opgivet af
brugeren i forbindelse med tyveri anmeldelsen.
Her ved skulle der opnås, at der ikke nogen sammenkædning af af forskellige
data, som kan misbruges hverken af politi (de skal jo have de oprindelige
fingerprint IDs fra brugeren) eller brugeren (den jalous ægtemang/kone, som
vil spore han konens færden med HANS pc'er ) ..... eller brugeren som
tager på besøg med et tæskehold, fordi han har mistet en del e-mail eller
dokumenter..... Eller virksomheden, som vil se om medarbejdere nu også var
syg derhjemme eller var taget til andet steds hen og bare lige skulle logge
på for at checke mails. Politiet får de samlede tråde til at opklare sagen,
pga informationer givet af den forurettede, som sporingsresultat af dens
færden.
Altså et forsøg på at undgå senere konflikter med retssikkerheden,
registertilsynet og lignende indskrænkninger i den personlige friheden. Så
det er lignu kan PC-finder jo logge lige hvad de har lyst til - uden
hensyntagen til disse ting, det ville jeg også synes var et problem for en
virksomhed. For der er ikke tilsyn (endnu) med hvordan PC-finder bruger sine
oplysninger.
> > Dermed har man allerede gjort en strafbar handling, som vel bør minimere
> > trangen til misbrug.
> Her går jeg ud fra, at du mener anmeldelse af tyveri af hardware
> man enten ikke ejer eller som ikke er stjålet.
Jeps.
> > Desuden skal ejeren ikke informeres om eventuelle
> > fangster .... Men det skal politiet - Vi skal jo ikke have selvtægt
> > muligheder blandt ind i løsning.
>
> Det lyder rimeligt nok. Det gør implementationen mere besværlig,
> da det pludslig bliver nødvendigt at involvere politiet. Det bliver
> endnu mere besværligt, hvis vi endvidre ønsker et globalt system,
> der kan have brugere i andre lande. Der vil altså være tale om en
> seperat myndighed i hvert land.
Ja - nu har jeg jo ikke forsøgt at finde på et system, som tyverisikre alle
PC'ere i hele verdenen - Men kun at finde et system, som kunne være bedre
end PC-finders uden at gå på kompromis med sikkerheden og anonymiteten....
Desuden er det nok et fåtal stjålne PC'ere, som eksportere. Der er jo ikke
vildt høje priser på brugt PC'udstyr, og slet ikke stjålent PC-udstyr. Så
genvinst er nok ikke risikoen værd. Der skal jo være en bagmand begge
steder, som skal tjene penge og den skal jo også gennem tolden. Det er jo
ikke 1 kg. kokain som eksporteres men enorme vognlæs for at opnå en minimal
fortjeneste. Men hvis konceptet eksporteres, som kunne man jo udveksle
krypteret fingerprint på stjålent udstyr, så man lige kan holde et vågent
øje.
> > P2P distribueret lyder som en interessant ide ..... Men igen problemer
vil
> > være retsikkerheden. Det er en god ide, hvis brugerne vil hjælpe
hinanden
> > til den slags uden egenligt at få oplysninger ud af det.
> Jeg vil begrænse oplysningerne brugeren får ud mest muligt. Der er
> naturligvis en fundemental forskel på den distribuerede løsning og
> løsningen med en trustet party. Det ville være helt fint med en
> løsning, hvor politiet aggerede trustet party. Men under alle
> omstændigheder skal systemet udvikles først, og indtil da vil
> udviklerne nok selv være nødt til at være trustet party.
Der er skal ikke være en trusted party som indeholder al information, men
det skal være et netværk, hvor alle invovlerede har en lille del af
informationen . men ikke nok til at kunne misbruge den. Jeg har ikke lyst
til at lave en løsningen som efter 6 mdr. skal slukke på grund af konflikter
med dansk retspraksis, eller registertilsynet. Hellere være på den sikre
side fra start.
> Jeg vil ikke stole på hvem som helst. Politiet er OK med mig. Men
> en tilfældig ISP eller portal vil jeg ikke stole på. Jeg vil gerne
> stole på et distribueret system, hvis sourcen er åben så man kan
> sikre sig at implementationen er sikker.
Nu er det jo ikke sådan at ISP'ere eller portaler skal være en aktiv del af
systemet, eller på anden måde have anden indflydelse end af forespørge på et
HW - print i en database. De får aldrig svar tilbage.... Den får de fra
Politiet, hvis noget er galt. Det er jo nok de færreste, som tør sige nej
til at deltage. Da man jo hermed faktisk tillader illegalt udstyr på deres
opkoblinger/portaler .... Det har jo nok ikke positiv signalværdi og det
invovlere jo ikke meget andet end at afgive et HW fingerprint til en central
database eller nægte videre adgang til Internet/Portal. Det skal være meget
lige systemet for mobiltelefoner, hvor emei koderne afleveres til en central
database i Irland (med mindre den er flyttet). Da trafik her skal gå strækt,
så skal man jo ikke nægte adgang i tilfælde af tyveri men kun nægte adgang,
hvis man ikke vil afgive et HW fingerprint. Jo mere omfattende mulighed for
registrering bliver, des større præventiv virkning. Tænk hvis MS fik
indkodet i deres produkt, at deres programmer ikke kunne kører på stjålent
HW - Det ville være præventivt, så det basker. Ja Ja - Der er sikkert nogen,
som kan komme op med modargumenter og specielt ved at gå i dyb tekniske
detaljer i en retning, men helt ærligt - det er jo intet som er umuligt ....
Det umulige tager bare lidt længere tid.
Cheers, Real
> Kasper Dupont -- der bruger for meget tid på usenet.
Det kan du have ret i Du er jo overalt mand !
| |
Kasper Dupont (20-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 20-05-03 16:18 |
|
RealWiild wrote:
>
> som kan misbruges hverken af politi (de skal jo have de oprindelige
> fingerprint IDs fra brugeren) eller brugeren
Jeg overvejede selv noget i den retning. Det vil være helt fint, at
der kun kan hentes data ud fra systemet, når både politi og bruger
har accepteret det, og i så fald kun af politiet.
>
> Ja - nu har jeg jo ikke forsøgt at finde på et system, som tyverisikre alle
> PC'ere i hele verdenen - Men kun at finde et system, som kunne være bedre
> end PC-finders uden at gå på kompromis med sikkerheden og anonymiteten....
> Desuden er det nok et fåtal stjålne PC'ere, som eksportere. Der er jo ikke
> vildt høje priser på brugt PC'udstyr, og slet ikke stjålent PC-udstyr. Så
> genvinst er nok ikke risikoen værd. Der skal jo være en bagmand begge
> steder, som skal tjene penge og den skal jo også gennem tolden. Det er jo
> ikke 1 kg. kokain som eksporteres men enorme vognlæs for at opnå en minimal
> fortjeneste. Men hvis konceptet eksporteres, som kunne man jo udveksle
> krypteret fingerprint på stjålent udstyr, så man lige kan holde et vågent
> øje.
Jeg vil foretrække at et sådan sporingssystem umiddelbart kan bruges
på tværs af landegrænser. Et oplagt spørgsmål bliver så, hvilket
lands myndigheder, der i så fald skal have oplysningerne? Politiet
i landet, hvor maskinen befinder sig? Politiet i landet, hvor maskinen
kommer fra? Eller begge?
>
> Der er skal ikke være en trusted party som indeholder al information, men
> det skal være et netværk, hvor alle invovlerede har en lille del af
> informationen . men ikke nok til at kunne misbruge den.
OK, altså noget secretsharing. Men stadig skal politiet have
en eller anden form for særstatus i systemet. Hvordan det helt
præcis skal implementeres har jeg ikke overvejet endnu.
> Jeg har ikke lyst
> til at lave en løsningen som efter 6 mdr. skal slukke på grund af konflikter
> med dansk retspraksis, eller registertilsynet. Hellere være på den sikre
> side fra start.
OK. Hvad skal der til for at være på den sikre side?
>
> > Jeg vil ikke stole på hvem som helst. Politiet er OK med mig. Men
> > en tilfældig ISP eller portal vil jeg ikke stole på. Jeg vil gerne
> > stole på et distribueret system, hvis sourcen er åben så man kan
> > sikre sig at implementationen er sikker.
>
> Nu er det jo ikke sådan at ISP'ere eller portaler skal være en aktiv del af
> systemet, eller på anden måde have anden indflydelse end af forespørge på et
> HW - print i en database. De får aldrig svar tilbage.... Den får de fra
> Politiet, hvis noget er galt. Det er jo nok de færreste, som tør sige nej
> til at deltage. Da man jo hermed faktisk tillader illegalt udstyr på deres
> opkoblinger/portaler ....
Hvad mener du med portaler?
> Da trafik her skal gå strækt,
> så skal man jo ikke nægte adgang i tilfælde af tyveri men kun nægte adgang,
> hvis man ikke vil afgive et HW fingerprint. Jo mere omfattende mulighed for
> registrering bliver, des større præventiv virkning.
Maskinen må nødvendigvis udlevere en MAC adresse til ISPen.
(Hvis ellers det er ethernet baseret, men det er mange
bredbåndsopkoblinger i dag.) Men du får næppe folk til at
udlevere mere til udbyderen. Jeg ville ikke bryde mig om,
at være tvunget til at udlevere ret meget mere. Desuden kan
alle andre ID'er nemt forfalskes i kommunikationen med ISPen.
(Jeg ved godt, at en MAC adresse også kan forfalskes i mange
tilfælde, men det er altså ikke så nemt som alle de andre
IDer.)
> Tænk hvis MS fik
> indkodet i deres produkt, at deres programmer ikke kunne kører på stjålent
> HW - Det ville være præventivt, så det basker.
Det håber jeg sanlig ikke bliver til noget. Det vil kunne
misbruges på det groveste. Det vil umiddelbart gøre det
umuligt at køre softwaren under en emulator. Som en virkning
heraf følger, at det vil være endnu sværere at finde ud af,
hvad der sker bag facaden i deres i forvejen alt for lukkede
system. Og endeligt kan det misbruges mod hardwareproducenter
som MS pludslig ser sig gal på. Endeligt vil det pludslig
blive umuligt at køre softwaren offline.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 22:41 |
|
Hej Kasper
> Jeg overvejede selv noget i den retning. Det vil være helt fint, at
> der kun kan hentes data ud fra systemet, når både politi og bruger
> har accepteret det, og i så fald kun af politiet.
Nu var det jo ikke sådan, at der skal være en tilladelse. Hver part levere
en del til fejlsøgningen. Politiet fortæller at der er indkommet en politi
anmeldelse på tyveri af denne PC og aflevere en Key med. PC ejeren åbner for
oplysningerne, som hører til den key. Hvis der ikke er nogen gyldig key, så
vil der ikke blive forespurgt på oplysningerne. Hvis du forstår, hvad jeg
mener. Det er lige før, at jeg tror det meste af den open-source apps, der
skal til allerede eksistere derude. Det er bare et spørgsmål om at stykke
den korrekt sammen, og naturligvis få "solgt" løsningen. Der er jo en del
inventory scan programmer derude. Det var der i hvert da jeg var
administrator, og ikke hvade den store lyst til at skille alle 1600 PC'ere
og manuelt indtaste styklisterne for PC'erne med deres serie nr.
Krypteringsrutiner er der jo nok af. Men jo mere det kan automatiseres, des
færre ressoucer kræver det rundt omkring primært hos politiet (som piver
allerede).
> Jeg vil foretrække at et sådan sporingssystem umiddelbart kan bruges
> på tværs af landegrænser. Et oplagt spørgsmål bliver så, hvilket
> lands myndigheder, der i så fald skal have oplysningerne? Politiet
> i landet, hvor maskinen befinder sig? Politiet i landet, hvor maskinen
> kommer fra? Eller begge?
Politi til politi ..... info store<->info store (i mangel af bedre ord, da
dette er konceptuelt). Der er jo ikke nogen problem key par fra både ejeren
og politi indeholder jo accept af en sporingsproces. Meeeen typisk skal det
være reeet grelt før man overholdet tager affære på tværs af landegrænser.
Så jeg tror kun systemet i så fald vil bruges til at spore generelle trends
om stjålne PC'ere/HW.
> >
> > Der er skal ikke være en trusted party som indeholder al information,
men
> > det skal være et netværk, hvor alle invovlerede har en lille del af
> > informationen . men ikke nok til at kunne misbruge den.
>
> OK, altså noget secretsharing. Men stadig skal politiet have
> en eller anden form for særstatus i systemet. Hvordan det helt
> præcis skal implementeres har jeg ikke overvejet endnu.
Ikke særstatus til politiet - nøglen til at åbne at frigive informationen er
2 nøgler (en fra brugeren og en fra politiet) .... Det kan jo være en
generel nøgle fra politiet og en unik nøgle fra brugeren. Brugeren kan
naturligvis oplyse politiet om HW serienr fra en originale faktura. Ellers
frigives oplysninger kun efter behov.
> OK. Hvad skal der til for at være på den sikre side?
En adskillelse af oplysningerne, således at kun keys udveksles. Det er jo
gjort flere gange før (Online betalinger, Certificater o.s.v.). Det ER
muligt - det skal bare lige konverteres til praksis.
> > Nu er det jo ikke sådan at ISP'ere eller portaler skal være en aktiv
del af
> > systemet, eller på anden måde have anden indflydelse end af forespørge
på et
> > HW - print i en database. De får aldrig svar tilbage.... Den får de fra
> > Politiet, hvis noget er galt. Det er jo nok de færreste, som tør sige
nej
> > til at deltage. Da man jo hermed faktisk tillader illegalt udstyr på
deres
> > opkoblinger/portaler ....
>
> Hvad mener du med portaler?
Tjaaeh det kunne være ISP'ernes portaltjenester, de ofteste besøgte sites,
HW leverandørnes sites, Søge engines og andre populære sites. En stjålen
PC'ere mister jo sin brugbarhed og dermed salgspris, og medfølgende øget
kriminal præventiv virkning.
> Maskinen må nødvendigvis udlevere en MAC adresse til ISPen.
> (Hvis ellers det er ethernet baseret, men det er mange
> bredbåndsopkoblinger i dag.) Men du får næppe folk til at
> udlevere mere til udbyderen. Jeg ville ikke bryde mig om,
> at være tvunget til at udlevere ret meget mere. Desuden kan
> alle andre ID'er nemt forfalskes i kommunikationen med ISPen.
> (Jeg ved godt, at en MAC adresse også kan forfalskes i mange
> tilfælde, men det er altså ikke så nemt som alle de andre
> IDer.)
Se der er jo der, hvor det skal være genialt ....du levere et HW
fingerprint, som resultere i en nøgle som sendes til en validator af nøglen
(Info store), du skal ikke levere nogen brugbar information. Der kommer ikke
bruger oplysninger med i nøglen ej heller anden privat information.
Macadressen slipper du jo ikke for.
> Det håber jeg sanlig ikke bliver til noget. Det vil kunne
> misbruges på det groveste. Det vil umiddelbart gøre det
> umuligt at køre softwaren under en emulator. Som en virkning
> heraf følger, at det vil være endnu sværere at finde ud af,
> hvad der sker bag facaden i deres i forvejen alt for lukkede
> system. Og endeligt kan det misbruges mod hardwareproducenter
> som MS pludslig ser sig gal på. Endeligt vil det pludslig
> blive umuligt at køre softwaren offline.
Tjaaaaeh - Det kan du have ret i ... men som sagt der er jo ingen, som skal
have nogen som helst indflydelse eller adgang til informationen.
Informationen åbnes først når tyven/hæleren er fundet og hardware
konfiskeres.
Hej Igen, Real
| |
Kristian Rask (21-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 21-05-03 10:12 |
|
Hej Kasper
On Tue, 20 May 2003 14:38:38 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>I stedet for flere udbydere kunne man lave et fuldstændigt distribueret
>P2P netværk og bruge metoder til secure multiparty computations. Det
>kan gøres med unconditional security hvis minimum 67% af deltagerne er
>ærlige. Potentielle problemer vil være effektiviteten og arbejdet med
>at implementere det.
>Falske anmeldelser vil naturligvis aldrig kunne forhindres. Så det
>bedste vi kan gøre er at ikke tillægge resultater fra systemet mere
>vægt end de fortjener, og sikre så godt som overhovedet muligt, at
>falske anmeldelser kan spores.
En maskine har 3 tilstande : "ok", "gråzone", "stjålet"
"ok" : Betyder at den ikke er meldt stjålet.
"gråzone" : Betyder at den har været meldt stjålet, men at der
ikke er blevet foretaget en registrerings ændring til "ok".
"stjålet" : Gæt selv
En tyveri anmeldelse registreres sammen med dataene iøvrigt og status
ændres fra "Ok" til "Stjålet".
Afsendelser af respons data fra systemet registreres også, således at
man kender antallet af svar om lokation (IP) hvor den tyverimeldte
maskine registreres.
Efter N afsendelser i relation til *een* anmeldelse, bortfalder
registreringen som "stjålet" og der skiftes automatisk til "gråzone".
(For Du skal ikke kunne bruge systemet til sporing af personer)
I status "gråzone" opfører systemet sig som ved status "ok". Der sker
ingen registrering af sidste lokation.
(For hvis Du tror konen er utro, skal Du ikke kunne checke hende)
Anmeldelses hyppigheden registreres og i takt med at anmeldelser
ankommer sænkes N og responsdata sendes ikke længere omgående, men
med intervallet O.
(For Du har jo fået indtil flere IP lokationer, så Du forsøger
garanteret at spore en person, Du får nu færre respons data og de
kommer med længere forsinkelse))
O stiger i takt med antal anmeldelser og responsdata rummer kun de P
sidste lokationer. P falder også hvis anmeldelses misbruget
fortsætter.
Hvis man IKKE anmelder i en periode, justeres N, O og P.
Transitionen fra "gråzone" til "ok" kan kun ske ved manuelt at meddele
systemet at maskinen ikke længere er "stjålet".
Ved tyveri check med respons "gråzone", kan køber forhåbentligt vise
sin evne til at registrere det som "ok".
mvh
Kristian
| |
Kristian Rask (21-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 21-05-03 11:51 |
|
Hej mig selv
On Wed, 21 May 2003 09:12:21 GMT,
krask123SpamMeSenseless321@isupport.dk (Kristian Rask) wrote:
>Ved tyveri check med respons "gråzone", kan køber forhåbentligt vise
>sin evne til at registrere det som "ok".
Jeg mener selvfølgeligt sælger !
Spørgsmål :
Skal en køber der møder en sælger med en "gråzone" PC have muligheden
for at registrere dette ?
Altså en seperat registrering der gemmes i et eller andet tidsrum og
sendes til ejer ifald denne pludseligt registrere noget som stjålet..
Persondata ???
jeg "blah@buh.wherever" noterer at:
Name :
Street:
Zip:
City:
Fysisk har ID#xyzpq stående på ovenstående addresse
Er det lovligt ? Husk at datene kun kan sendes til den der har
registreret PC'en (eller hvad det nu er der er registreret)
mvh
Kristian
| |
RealWiild (21-05-2003)
| Kommentar Fra : RealWiild |
Dato : 21-05-03 13:41 |
|
Hej Rask
Det er nu gode ideer du har. Men det komplicerer tingene voldsomt. Dette
skulle være en service funktion, altså ikke noget for indviklet. Ved at
indfører flere tilstande så bliver sagen væsentlig mere komplicerede. Og
skyldsspørgsmålet vil være overladt til til andre end politiet. Det er et
problem. Tjenesten skal tilbyde : Mulighed for ved politiets hjælp at spore
stjålen hardware på nettet. Om den nu også er stjålet eller bare videresolgt
et op til politiet at afgøre. Tjenesten giver politiet en mulighed lokation
for dele af den stjålne hardware ... om de vil bruge informationen er op til
politiet. Da HW print er personligt, som kun kan accesses via Brugeren OG
Politiet, så kan HW godt stå flere gange i databasen. Men kun en af dem kan
jo være stjålet, hvorefter oplysningerne frigives - selv den som holde de
krypterede HW fingerprint har ikke adgang til data heri..
Det er naturligvis muligt at omgå systemet - Men man skal kigge på en øget
kriminal præventiv virkning i forhold til ingen virkning, uden at
Persondata, Overvågning, Registermisbrug er muligheder. Derfor kun
udveksling af nøgler.
Cheers, Real
| |
Kristian Rask (21-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 21-05-03 14:31 |
|
Hej Real
On Wed, 21 May 2003 14:40:48 +0200, "RealWiild" <real@nowhere.com>
wrote:
>Hej Rask
>
>Det er nu gode ideer du har. Men det komplicerer tingene voldsomt. Dette
>skulle være en service funktion, altså ikke noget for indviklet.
Det er ikke ideen at det skal være kompliceret...
Jeg beskriver mekanismer og strategier, ikke slut brugerens opfattelse
af systemet.
Slutbrugeren vil blot starte et program der indsamler data på den
pågældende platform. Slutteligt vil den udbede sig en email addresse
og et brugernavn og password. Hvis brugernavnet er registreret, skal
et andet anvendes (genindtatstes) men ellers skal brugeren ikke noget.
Et web interface ville være velegnet til platforme der ikke er
registrerings programmer til, samt for afgivelse af status ændringer
("gråzone" til "ok") samt eksempelvis andre serienumre man selv har
indtastet ("Jeg solgte mín harddisk og udskiftede den med en
"Fabrikat, Model, Serie#")
>indfører flere tilstande så bliver sagen væsentlig mere komplicerede. Og
>skyldsspørgsmålet vil være overladt til til andre end politiet. Det er et
Ideen er at sikre at man ikke som chef registrere alle de ansattes
PC'er (eller som ægtemand registrere konens) for derefter at melde dem
stjålet og bruge informationerne til tracking.
Det komplicerede skal være der for at beskytte Dig, Mig og min kusines
fætters førstefødtes ex-elskerinde mod misbrug.
Hvis man får tracking data og fejler, kan man jo blot anmelde igen...
men jo mere man fejler, desto langsommere bliver processen.
>problem. Tjenesten skal tilbyde : Mulighed for ved politiets hjælp at spore
>stjålen hardware på nettet. Om den nu også er stjålet eller bare videresolgt
>et op til politiet at afgøre.
Nope..
politiet vil hade et P2P system der tæppe bomber alle med tonsvis af
lort, ISP'erne vil hade er system der tæppe bomber nu nedlagte og
ubenyttede POP3 konti med ligegyldigt lort.. alle vil hade det !!!!
Alle !!! Derfor skal den måske sende respons 3 gange. Hvis det ikke
er nok, er ejeren nok på sygehuset eller på ferie eller misbruger
systemet.. Man skal IKKE skabe et værktøj der uhæmmet generere masser
af trafik. Der vil efter 10 år være millioner af stjålne PC'er og
måske millioner af tracking rapporter der ikke kan afleveres til
nedlagte POP3 konti... derfor skal systemet IKKE bare kaste uhæmmet op
i den nærmeste mail server i årevis
(note : Selve anmeldelsen skal evt. foregå via clienten der skal have
udgående mail server registreret - (Vil P2P server ejere der måske
server andet P2P content have besøg af politiet fordi de er afsendere
af den email som ejeren modtager ? Nej - det ville forsyne politiet
med visse informationer som APG, RIAA og andre ville stå på hovedet
for at få fingre i...)
(note : mail servere / DNS kan spoofes .. ergo skal man ikke lade
kriminelle bruge klienten til at udlevere info om at den er stjålet...
samt email addy på ejeren.. det er usmart... serveren skal vente på
(tilfældigt tal) client opkoblinger og så sende mailen ud igennem den
client. herefter venter den igen et tilfældigt antal opkoblinger og
sender en kopi af mail'en igen. Mail'en sendes altså 2 gange for øget
sikkerhed og det eneste man med sikkerhed kan sige om afsender IP'en
er at der kører en anti tyveri klient der.. og det er da ikke en
forbrydelse...
>... om de vil bruge informationen er op til politiet.
Nej - de kan ikke så godt se bort fra en person der laver en
anmeldelse, men at ignorere maskiner med et spam filter ved en "fejl"
(de mangler jo recourser) er nemt. Hvis politiet skal tage
beslutningen, så er Du sikker på at masser af rapporter vil blive
ignoreret..
Politiet er trods alt kun mennesker der reagere på at skulle
prioritere (10 voldssager, 5 voldtægter, 3 mordbrande og et eller
andet program på nettet der fabler om en stjålen pc fra en eller anden
ip addresse.. ) og på krav oppe fra.
En person deriomed er en meget reel ting og åbner mulighed for
direkte at gøre noget ved falske anmeldelser... man kan sige at
anmeldelsernes kvalitet stiger væsentligt
Endvidere fordrer det at Du skal angive mange informationer til
serverne... ellers ved politiet ikke hvem ejeren er ... hellere
omvendt..
Kort sagt : Du henvender Dig personligt fordi Du har fået en mail om
DIN stjålne hardware - som Du kan bekræfte er stjålet - var på denne
IP, på dette tidspunkt.
Så kan Du samtidigt angive om det er hele Din gamle PC der er væk,
eller om det er den nye af et andet fabrikat, men med det samme gamle
PC-Card netkort. Du kan også give din nuværende (og ikke din 10 år
gamle) addresse til dem sammen med Dit nye telefon nummer.
Der er så absolut INTET der er let... men mange ting er sjove at lave
hjernegymnastik med...
mvh
Kristian
| |
Kasper Dupont (21-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 21-05-03 20:15 |
|
Kristian Rask wrote:
>
> politiet vil hade et P2P system der tæppe bomber alle med tonsvis af
> lort, ISP'erne vil hade er system der tæppe bomber nu nedlagte og
> ubenyttede POP3 konti med ligegyldigt lort.. alle vil hade det !!!!
> Alle !!! Derfor skal den måske sende respons 3 gange. Hvis det ikke
> er nok, er ejeren nok på sygehuset eller på ferie eller misbruger
> systemet.. Man skal IKKE skabe et værktøj der uhæmmet generere masser
> af trafik. Der vil efter 10 år være millioner af stjålne PC'er og
> måske millioner af tracking rapporter der ikke kan afleveres til
> nedlagte POP3 konti... derfor skal systemet IKKE bare kaste uhæmmet op
> i den nærmeste mail server i årevis
Hvem i alverden foreslog, at der skulle indgå emails i systemet?
Her er mit foreslag til, hvordan det kunne virke:
1) Brugeren installerer klienten på sin computer og registrerer
sig med et brugernavn og et password.
2) Klienten kontakter nu systemet hver gang det ser en ny IP eller
MAC adresse. Evt. også med faste intervaller selvom klienten
ikke selv ser noget nyt.
3) Systemet kan være en central server vi alle stoler på (svært
at opnå), eller et distribueret system baseret på secure
multi party computations.
4) Systemet checker hvilke af de raporterede MAC adresser, der er
registreret i systemet, og for hver af dem gemmer relevante
oplysinger. (Tidspunkt, klientens IP, eksternt synlig IP på evt.
NAT gateway, IP på maskinen med den pågældende MAC.)
Bemærk at disse oplysninger, som systemet gemmer aldrig stilles
til rådighed for klienten. Og klienten kan ikke se, om systemet
faktisk gemmer oplysningerne. Desuden bør der sættes en passende
begrænsning på, hvor mange oplysninger, der gemmes om hver MAC.
Først i det tilfælde en maskine evt. bliver stjålet sker der mere:
5) Brugeren melder computeren stjålet ved at bruge klienten. (Det
kræver naturligvis at brugeren har adgang til en maskine et
andet sted, hvor klienten er installeret.) Brugeren bruger sit
brugernavn og adgangskode fra før til at identificere sig
overfor systemet.
6) Systemet genererer en passende kvitering for anmeldelsen, som
brugeren kan tage med til politiet.
7) Politiet kan bruge klienten til at få en liste over alle
maskiner, der er meldt stjålet til systemet. Og ved at
sammenholde med kviteringen fra brugeren, kan de finde den
maskine som brugeren melder stjålet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Kristian Rask (22-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 22-05-03 08:35 |
|
Hej Kasper !!
On Wed, 21 May 2003 21:15:16 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Hvem i alverden foreslog, at der skulle indgå emails i systemet?
Super !! Uenighed er vejen frem ! (Seriøst - folk der er enige er som
regel lige inkompetente og fantasiløse, men det skal Du huske ikke at
give mig ret i
>Her er mit foreslag til, hvordan det kunne virke:
>1) Brugeren installerer klienten på sin computer og registrerer
> sig med et brugernavn og et password.
>2) Klienten kontakter nu systemet hver gang det ser en ny IP eller
> MAC adresse. Evt. også med faste intervaller selvom klienten
> ikke selv ser noget nyt.
Hvorfor skabes der kontakt ved en ny IP addresse ?
Klienten bør registrere og gemme alle de MAC's den ser.
Den bør teste for alle sete MAC's hvergang den ser en ny MAC
alternativt hver "minimum hver N'te" måned, med udgangspunkt i
installations datoen (for at sprede cykliske loads ud over hele året)
Hvis den ikke gør det (checker gamle MAC's), kan jeg stjæle naboens
bærbare efter at han har haft den ovre for at få checket et problem
hos mig.
>7) Politiet kan bruge klienten til at få en liste over alle
> maskiner, der er meldt stjålet til systemet. Og ved at
> sammenholde med kviteringen fra brugeren, kan de finde den
> maskine som brugeren melder stjålet.
Mener Du at politiet med jævne mellemrum skal spørge systemet efter
1000 vis af MAC addresser ? Systemet har jo ikke nødvendigvis
set MAC'en når anmeldelsen foretages..
Hvad er det politiet specielt kan gøre der tillader dem at forespørge
på 1000'er af MAC addresser ?
Hvad forhindrer "onde" mennesker i at lave de omstændigheder der
er specielle for politiet ?
Hvordan skal man styre at politiet ikke bruger systemet til
overvågning af borgere eller grupper af borgere ?
Hvad forhindrer politiet i at ignorere anmeldelsen ved at undlade at
spørge systemet jævnligt ? (Prioritering : Vold og globale rødder
fremfor banale brugstyverier)
Informations ophobning:
Når nu politiet (eller andre) skal "polle" efter resultater istedet
for at få dem når de er der, hvornår skal man så slette informations
ophobninger (1000 registreringer af en MAC der er meldt stjålet, men
politiet ignorere det eller brugeren har fundet den bærbare igen og
har ikke meldt det til politiet endnu og gider ikke eller glemmer at
afregistrere maskinen.
Alternativt .. skal man kun gemme de tre nyeste MAC registreringer og
dermed gå glip af Tyvens IP, hans tekniske medsammensvorne der
formatere, installere og henter nye drivere (PCFinder skal jo slettes
:) IP samt den første hælers IP ? og kun sidde tilbage med ham der
købte en bærbar i den blå avis.. af en der ringede til ham.. fra en
telefon boks.. og selv kom ud og afleverede den ???
Jeg tror på at det er væsentligt at meddelelsen sendes igennem et
andet medie hurtigst muligt og ankommer til ejeren (registratoren,
ikke politiet) hurtigst muligt.. Jeg er nogenlunde ligeglad med
hvordan det ankommer til ejeren, email er ikke en nødvendighed.. men
det er fandens nemt..
Jeg tror også det er væsentligt at politiet ikke involveres i andet
end selve anmeldelsen af, at De med 99% sandsynlighed kan finde
anmelderens stjålne bærbare på den lokation der netop den dato på
dette tidspunkt havde tildelt netop denne IP.
Jeg er ikke god til det med at formulere netop den slags problemer,
men jeg er sikker på at der er noget grundliggende forkert i at lave
et værktøj som politiet skal anvende fordi Du (enhver ejer) hævder at
de skal det.
Der er også noget forfærdeligt ved at politiet - muligvis indirekte,
men ikke uvidende - betjener sig af en eventuelt mangesidet P2P
tjeneste..
Content sharing kan jo antage enhver form og den nemmeste måde at få
netværket til at køre er ved at integrere server delen i en
eksisterende content sharing service.
Endvidere vil muligheder for magtmisbrug af politiet og alle andre
blive sværere og systemet vil danne og opbevare langt færre data.
Overskrift i formiddagsavis :
".. har nu bedt statsadvokaten undersøge om der er hold i rygterne om
at forsikrings branchens lobbyister har fået politiets
IT-kriminalitets afdeling til at sænke niveauet for efterforskning af
børneporno distribution, fordi de pædofile brugere samme servere som
Anti Tyveri løsningen, der er en (Indsæt personlig forventning)
success og har tilvejebragt 1000'er af stjålne PC'ere og har medført
mere end 100 tyveri og hæleri domme samt et fald i tyverier af bærbare
på N % svarende til X millioner om måneden"
Den situation skal man ganske enkelt aldrig være i... derfor skal
politiet heller ikke kende til kilden i andet end minimalt omfang..
Jeg er også nogenlunde sikker på at kvaliteten af såvel anmeldelser,
politiets arbejde på den individuelle sag og anmeldelsens validitet
vil have en langt højere kvalitet såfremt de laves som individuelle og
personlige anmeldelser hvor politiets procedure er helt identisk med
den de bruger ved email trusler, sporing af børneporno osv.. De tager
udgangspunkt i en anmeldt IP og ikke i at de selv skal til at bruge
værktøjer til at lede efter kommende hændelser/IP'er med... Det er jo
ikke en livstruende situation... en stjålen bærbare PC er ikke
anderledes end en stjålen cykel med en dokumentmappe på bagagebæren.
formentligt ikke noget man ønsker at bruge store resourcer på.
Jeg er fuldt ud enig i at clienten intet kender til resultatet af at
der fremsendes nye og gamle MAC adresser til P2P løsningen.
mvh
Kristian
| |
RealWiild (22-05-2003)
| Kommentar Fra : RealWiild |
Dato : 22-05-03 12:29 |
|
Hej Guys - Der er jo ikke mange dolls herinde
>
> En masse stuff af Kristian og Kasper Gider ikke quote det hele.
>
Nu har i jo lidt misforstået konceptet ...... Der er tale om udveksling af
krypterede nøgler hvis indhold er i total ukrypteret format indholder en HW
fingerprint. Indholdet af dette fingerprint kender kun brugeren fuldt ud.
Brugeren nøgle + Politiets nøgle skal bruges til at starte en eftersporing.
Der forespørges i en central database, for KUN tyverianmeldte keys. Ikke
nogen registreringer af anden og ukrypteret information. Det skal være sådan
at ingen kan se hvad der står ..... Men Politiet skal have af vide at PC'en
på denne adresse indeholder et eller flere hardware komponenter, som er
meldt stjålet af denne brugers HW fingerprint. Det skal være tale om en
enkelt IP pakke på max 500 bytes, som afleveres krypteret til databasen og
denne krypterede brugers HW fingerprint. Men ingen uden brugeren OG politiet
kender indholdet af HW printetet.
Politiet belemres ikke med en masse unødig information, men for adgang til
eller hoster en logfil, som indeholder : Unik sags henvisninger (krypteret
naturligvis), IP adresse på den omtalte enhed, udbyders navn, og tidspunkt
for registreringen.
Politiet må så selv tage kontakt til udbyderen for at de faktiske
oplysninger og brugeren på det pågældende tidspunkt. Men Politiet må selv
stykke informationerne sammen, og det kan kun lade sig gøre med brugerens
accept.
Glem Macadresser alene - det sutter jo .... hvis PC'en ikke holdes komplet,
men spredes for alle vinde.
Hele ideen er jo at der skal ikke være nogen sammenhæng mellem
informationerne. Brugeren kan ikke misbruges systemet, ISP'erne kan ikke
misbruges systemet, Politiet kan ikke misbruges systemet. Der er jo det, som
er mit største problem med de forhåndværende løsninger. Der er store
muligheder for misbrug, absolut også i PC-finder. Det kan lade sig gøre for
mobil tlf'er, så hvorfor pokker så ikke med et krypteret HW fingerprint ?
Brugeren kender sit HW og sine Personlige oplysninger og har adgang til at
lave/slette og lave et nyt krypteret HW fingerprint.
Politiet kender brugerens personlige oplysninger og information om stjålent
gods, og kan tillade af det krypterede HW fingerprint frigives til sporing.
Den, som hoster tjenesten kan modtage nye krypterede HW fingerprints fra
"Agents", som sammenligne med frigivne stjålne HW fingerprints. Men har ikke
adgang til brugerinformation.
Agents har afleverer kun krypterede HW fingerprints til database, men får
aldrig svar tilbage, kender ikke den opringelig bruger, eller HW printets
indhold eller har adgang til politiet eller ved om enheden er stjålet.
Hvis ting ikke skulle gå så forbandet hurtigt altid på internettet. Men at
der altid var tid til en authentikerings process, som kunne man ligesom med
mobil tlf. lukke helt af for stjålne tlf.
Og ja - der er naturligvis tilfælde hvor dette ikke vil virke. Men generelt
set, så har det en sikker, diskret, og megen præventiv virkning som omfatter
de fleste normale & dumme internet brugere, men ikke de supersmarte,
superseje specialister. Hvis nogen stjæler en PC'ere i dag til 10.000, så
kan den sælges varm for 40% ? - 4.000 kr., hvis ikke tyven videresælges
direkte til slut aftageren, så skal den gennem en hæler eller 2, så det er
vel 2.000 til hver. Hælere skal så før videresalg lige af sporingssikret
PC'en, som nok kræver formattering, ændringer i Bios, samt hardkode
ændringer på netkortet .... hvad tager det ? ..... 2 timer. Altså enten
foruden problemerne med at sælge udstyret, så har hæleren udgifter til 2
teknikertimer, som selv sort nok koster 100,- stk, hvis der hyres en student
eller skoleknægt til det. 1.800 ,-. Altså maksimalt en fortjeneste på
1.800,- pr stk, hvis der ikke er flere led indblandet. Selv en pris på 4000
er jo højt en stjålen PC'er, da mange nye lavrpis produkter, ligger i samme
prisklasse. og hvis den er brugt, så er det endnu lavere Hvis tyven sælger
produktet på den lokale bodega til en fulderik, så siger sker der jo nok
ikke så mange tiltag mod sporing.
Så er der arbejde med at antityverisikre en PC'ere, så er det nok ikke så
mange Penge i at det er risikoen værd, hverken for tyv eller hæler. Kun
store container/vogntogstyverier vil kunne genere en fortjeneste som gør det
besværet værd.
Cheers, Real
Cheers, Real
| |
Kristian Rask (22-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 22-05-03 13:14 |
|
Hej Real !
On Thu, 22 May 2003 13:29:26 +0200, "RealWiild" <real@nowhere.com>
wrote:
> En masse stuff af Kristian og Kasper Gider ikke quote det hele.
>Nu har i jo lidt misforstået konceptet ...... Der er tale om udveksling af
>krypterede nøgler hvis indhold er i total ukrypteret format indholder en HW
>fingerprint. Indholdet af dette fingerprint kender kun brugeren fuldt ud.
Så langt så godt !
>Brugeren nøgle + Politiets nøgle skal bruges til at starte en eftersporing.
Politiets nøgle ?
Hvad giver Dig anledning til at tro at politiet er interesseret i
teknologien eller får resourcer til at arbejde med den ?
Hvad garanterer Dig at politiet og andre statslige elementer ikke
anvender systemet til tracking ?
Hvad garanterer Dig at politiets "interface" ikke kan misbruges af
andre
>Der forespørges i en central database, for KUN tyverianmeldte keys. Ikke
Og hvordan ved klienten at en "nøgle" er meldt stjålet ? Det ved den
ikke ... ergo skal den sende alle de data der kan være relevante..
>nogen registreringer af anden og ukrypteret information. Det skal være sådan
>at ingen kan se hvad der står ..... Men Politiet skal have af vide at PC'en
>på denne adresse indeholder et eller flere hardware komponenter, som er
>meldt stjålet af denne brugers HW fingerprint. Det skal være tale om en
>enkelt IP pakke på max 500 bytes, som afleveres krypteret til databasen og
>denne krypterede brugers HW fingerprint. Men ingen uden brugeren OG politiet
>kender indholdet af HW printetet.
Hrmm jeg tror Du, Kasper og jeg snakker om mere end een ting. Jeg
formoder at Kasper og jeg er tættere på at snakke om helt det samme,
men det er uvæsentligt.. det interessante er at vende iderne..
Hardware fingerprint... ??
Dell producerer ca. 50.000 maskiner hver dag.
De sælger vel en eller anden procent del i Danmark. Lad os bare antage
at de sælger en enkelt % i DK og at 50% af den ene % er fordelt på 2
stationære og 2 bærbare.
3.65 gange 50.000 er vel ca. 180.000 maskiner om året.
Af dem er de 90.000 så fordelt ligeligt på 4 modeller.
Det giver 4 sæt af 22.500 fingerprint rådata der kun er varieret ved
MAC addressen. Uden netkort varierer de overhovedet ikke.
>Politiet belemres ikke med en masse unødig information, men for adgang til
>eller hoster en logfil, som indeholder : Unik sags henvisninger (krypteret
>naturligvis), IP adresse på den omtalte enhed, udbyders navn, og tidspunkt
>for registreringen.
Hvis Du nu tænker i cykler og knallerter.. hvor meget tror Du så de
gør ? Tror Du at Bærbare af en eller anden grund skal ofres større
opmærksomhed ?
>Politiet må så selv tage kontakt til udbyderen for at de faktiske
Politiet er også de eneste der kan hente den information hos
udbyderen.
>Glem Macadresser alene - det sutter jo .... hvis PC'en ikke holdes komplet,
>men spredes for alle vinde.
Undskyld.. men ... en krypteret streng der siger Compaq model æh, bæh,
buh med DVD option og 512 ekstra ram og 17" fladskærm...
Hvad er det lige Du vil melde hos politiet...
"en af mine kammerater har kørt et program på en PC og det siger at
komponentlisten (der er identisk med 22.500 andre PC'ere) matcher
noget der er stjålet ?"
Der er en væsentlig ting Du vist ikke helt har realiseret..
MAC addresse detektion er fuldstændig passiv... den kunne sidde som
client program bag et wireless access point og få øje på at en cafe
gæst har en stjålen pc, eller andet udstyr der bruger ethernet
teknologi.. Man skal ikke køre programmer på folks PC'er, man
detektere at de er der og man blir ikke selv informeret om det..
Tanken er ikke at alle PC'ere skal have en client, tanken er at alle
LAN gerne skulle have bare een maskine der har en client...
Så detekter clienten selv når den besøgende sælger i virksomheden,
gæsten på netpartyet eller kunden i cafe'en har en stjålet PC.
Om maskinen iøvrigt splittes ad i atomer er dybt ligegyldigt..
Forsikringen har betalt og din disk er formateret.. Det væsentlige er
at tyve, hælere og aftagere af varme sager bliver arresteret, det gør
markedet uattraktivt.
Projektet skal vel være forebyggende / afskrækkende ?
Hvad angår netkort generelt, så snakker vi ikke om et system til at
detektere de maskiner der er røget i skrot kværnen inden programmet er
udviklet og udbredt, men om de maskiner der får idag og i fremtiden..
og de har alle ethernet on-board under en eller anden form og dermed
også MAC addresser.
Al anden information er ligegyldig eftersom Den almindelige bruger
ikke åbner sin PC og nedskriver serienumre (og mister garanti) på al
indmad i maskinen. Derfor ender man i den situation at den eneste
information som er generelt tilgængelig og observerbar er en MAC
addresse. Alt andet er for den almindelige bruger dybt ligegyldigt og
overflødigt.
>mobil tlf'er, så hvorfor pokker så ikke med et krypteret HW fingerprint ?
Fordi der ikke er serienumre i PC'ere.
Selvfølgeligt kan der være numre gemt her og der, men det forudsætter
at producenterne laver plugins til den del af klienten der laver HW
aftrykket.. og se der døde den ide....
>Brugeren kender sit HW og sine Personlige oplysninger og har adgang til at
>lave/slette og lave et nyt krypteret HW fingerprint.
>Politiet kender brugerens personlige oplysninger og information om stjålent
>gods, og kan tillade af det krypterede HW fingerprint frigives til sporing.
Igen er Du igang med at give politiet en masse arbejdsopgaver og
teknolgi som Du intet belæg har for at gøre... Du har jo ikke flertal
i folketinget vel ...
>
Tyve får typisk 10% af et "hot" produkts nyværdi.
mvh
Kristian
| |
Kasper Dupont (22-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 22-05-03 14:21 |
|
Kristian Rask wrote:
>
> Politiets nøgle ?
> Hvad giver Dig anledning til at tro at politiet er interesseret i
> teknologien eller får resourcer til at arbejde med den ?
Hvis ikke politiet vil tage ud og afhente stjålne computere,
kan vi jo lige så godt lade helt være med at spore dem.
>
> Hvad garanterer Dig at politiet og andre statslige elementer ikke
> anvender systemet til tracking ?
Det faktum, at sporingen først bliver mulig, når ejeren selv
melder den stjålet til systemet.
>
> Hvad garanterer Dig at politiets "interface" ikke kan misbruges af
> andre
At de er kompetente folk og ikke udleverer deres nøgler og
passwords til andre. Det er vi jo simpelthen nødt til at
antage. Hvad garanterer dig, at rapporter som politiet
opbevarer ikke bliver stjålet og personlige oplysninger
misbrugt? (Men hvem har lyst til at begå indbrud på en
politistation) Under alle omstændigheder er mulighederne for
misbrug ret begrænsede. Alt funktionaliteten er jo noget,
som vi i forvejen har overvejet at stille til rådighed for
brugerne selv.
>
> >Der forespørges i en central database, for KUN tyverianmeldte keys. Ikke
> Og hvordan ved klienten at en "nøgle" er meldt stjålet ? Det ved den
> ikke ... ergo skal den sende alle de data der kan være relevante..
Korrekt. Men systemet som modtager dataene gemmer dem kun
hvis den er meldt stjålet. Og systemet udleverer ikke data
ellers, end ikke til politiet.
>
> >Glem Macadresser alene - det sutter jo .... hvis PC'en ikke holdes komplet,
> >men spredes for alle vinde.
MAC adressen er interesant, fordi det er det eneste ID
vi med rimelighed kan forvente at detecte remote.
Hvis klienten er åben som jeg helst ser det vil det være
trivielt at lave en modificeret klient, som lyver så
meget det skal være om alt andet end MAC adressen. (Under
nogle omstændigheder vil selv MAC adressen kunne
forfalskes, det ved vi godt, og vi kan intet gøre ved
det. Men under alle omstændigheder er MAC adressen det ID
som er sværest at lyve om.)
>
> Al anden information er ligegyldig eftersom Den almindelige bruger
> ikke åbner sin PC og nedskriver serienumre (og mister garanti) på al
> indmad i maskinen. Derfor ender man i den situation at den eneste
> information som er generelt tilgængelig og observerbar er en MAC
> addresse. Alt andet er for den almindelige bruger dybt ligegyldigt og
> overflødigt.
Jeg ville nok vælge at udstyre klienten med kode til at
hente ID fra alle de komponenter i maskinen hvor det kan
lade sig gøre. Dette kan så generere en rapport som
udskrives sammen med brugernavnet, rapporten genereres
naturligvis på den helt nye computer og gemmes sammen
med kviteringen fra butikken.
Og lad mig endelig gøre opmærksom på, at jeg ikke ønsker
et system, hvor der udveksles ukrypterede data. Jeg har
længe snakket secret sharing, så ingen kan læse data fra
systemet bortset fra de få oplysninger vi eksplicit
udleverer til politiet om maskiner, der er meldt stjålet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Kristian Rask (22-05-2003)
| Kommentar Fra : Kristian Rask |
Dato : 22-05-03 18:16 |
|
Hej Kasper
On Thu, 22 May 2003 15:20:32 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Kristian Rask wrote:
>>
>> Politiets nøgle ?
>> Hvad giver Dig anledning til at tro at politiet er interesseret i
>> teknologien eller får resourcer til at arbejde med den ?
>Hvis ikke politiet vil tage ud og afhente stjålne computere,
>kan vi jo lige så godt lade helt være med at spore dem.
Ro på... Nu cykler jeg rundt og fotograferer cykler og knallerter i
det næste år. Altid på en måde så stel nummeret er synligt..
Jeg laver en automatiseret scanner -> OCR -> database med angivelse af
stelnummer, farve, tidspunkt og GPS koordinater.
Du kan nu melde Din cykel stjålen i mit online system.
Der er tre muligheder :
- Det kan fortælle Dig det, pr. mail, når cyklen dukker op. og du kan
gå til politiet med dataene i mailen.
- Det kan sende mail til en eller anden i et eller andet land der
måske er den autoriserede myndighed (hvem garanterer det ? /
vedligeholder det ? og hvad får Dig til at tro de ikke ignorere disse
enorme mængder af maskin genererede emails ?) endvidere kan de stadigt
selv fodre potentielle mistænkte ind i db'en og tracke dem.. embeds
misbrug..
- Du kan melde det til politiet og orientere dem om et produkt de skal
bruge for med mellemrum at querie en DB på nettet for cykel serie
numre..
Hvis Du får mailen tilsendt selv, så kan Du lave en anmeldelse på lige
fod med alle andre og se at denne registreres..
På alle andre måder er Du prisgivet prioriteringer, embeds misbrug,
fejlkonfigureringer og meget andet, samt en eller anden antagelse af
at politiet interesserer sig for andres databaser og ønsker at bruge
mandskabs timer på at søge efter dem.. Hvad er det der gør jer så
100% skråsikre på at politiet vil bruge og/eller prioritere interfaces
til databaser de ikke styrer fremfor selv at checke cykel og knallert
stel numre istedet ?
Selvfølgeligt vil politiet møde op når Du åbent og ærligt står hos dem
og sværger på at dette er den rene og skindbarlige sandhed.. Dit
netkort var på denne eller hin addresse.. på et bestemt tidspunkt..
Der er en himmel til forskel på en anmeldelse foretaget af en
personligt fremmødt og så en anmeldelse foretaget via mail med besked
om at checke specielle databaser på nettet...
>> Hvad garanterer Dig at politiet og andre statslige elementer ikke
>> anvender systemet til tracking ?
>
>Det faktum, at sporingen først bliver mulig, når ejeren selv
>melder den stjålet til systemet.
På politigården i nr. snoldelev..
Harley Kurt fra Svovlsøens Ådselsædere er vist nok involveret i noget
narko import... tag ham lige med ind på stationen næste gang... tag
hans bærbare med, sæt den i stikket og tænd for maskinen.. sig vi vil
se hvad han har og sig det er om børneporno eller noget andet der
bestyrker ham i at vi er tåber...
Snup lige MAC addyen og registrer hans computer med os som ejere..
vent 3 dage og meld den så stjålet.. lige som vi gjorde med Kurt
Thorsen og som PET gjorde med Riskjaer !
YeeHaaa... Tracking data...
Hos direktør hansen... registrer lige sælger Petersen.. jeg tror sq
ikke på han er i marken..
Hos Paranoia kurt.. Jeg registrere lige konens MAC - hun ligger
garanteret og bolder på et hotel... (sammen med ham petersen)
Men hvis nu systemet NÆGTER AT AFGIVE TRACKING DATA AD LIBITUM !!!!
HVOR MANGE IP addresser kræver det for at finde en stålet maskine ?
1000 ? 500 ? 100 ? 50 ? Nej vel... derfor...
1 : Mail (eller andet) til registrator hvis den er stjålet
2 : Max N observationer (f.eks 3), max 2 genameldelser.. indenfor P
måneder, så synker niveau, frekvens og kvalitet
Effekt : meget trælst og svært at misbruge det.
>> Hvad garanterer Dig at politiets "interface" ikke kan misbruges af
>> andre
>
>At de er kompetente folk og ikke udleverer deres nøgler og
>passwords til andre. Det er vi jo simpelthen nødt til at
>antage.
Det har sq da ikke noget med kompetance at gøre.. Der er betjente der
formentligt en glimrende politimænd, men de slår demonstarnter ihjel
og lyver om alt..
Betejentene vidste sq da også at HA'erne ville få en panser raket i
hovedet da de holdt fest.. nogen der gjorde noget ?
Balladen er at Du uhæmmet tror på at politifolk er ærlige og at man
ikke af politisk eller anden vej vil tvinge folk til at bruge P2P
systemet til det... det er det der er problemet.. sq ikke politiets
kompetancer.. de er lige så kloge, dumme, ærlige, kriminellle,
inkompetente og geniale som alle os andre - de er mennesker... det er
derfor Du skal være bange... ikke fordi de særskilt er politifolk, men
fordi de er mennesker og reagere på press ovenfra lige som alle andre.
>misbrug ret begrænsede. Alt funktionaliteten er jo noget,
>som vi i forvejen har overvejet at stille til rådighed for
>brugerne selv.
Nej - der skal være låg på hvor meget systemet kan bruges til sporing.
>MAC adressen er interesant, fordi det er det eneste ID
>vi med rimelighed kan forvente at detecte remote.
>
>Hvis klienten er åben som jeg helst ser det vil det være
>trivielt at lave en modificeret klient, som lyver så
>meget det skal være om alt andet end MAC adressen. (Under
>nogle omstændigheder vil selv MAC adressen kunne
>forfalskes, det ved vi godt, og vi kan intet gøre ved
>det. Men under alle omstændigheder er MAC adressen det ID
>som er sværest at lyve om.)
Det interessante er vel nærmest også at folk ikke kan tage deres
maskiner med sig nogen steder hen hvis de er stjålne, fordi de
risikerer at blive anmeldt til politiet... fordi MAC'en bliver
detekteret automagisk..
Hvad er værdien af en billig bærbar hvis Du ikke kan tage den med Dig
fordi Du er bange for at den bliver sporet ? Den er for de fleste nok
ret lav.. => mindre efterspørgsel => færre tyverier..
>> Al anden information er ligegyldig eftersom Den almindelige bruger
>> ikke åbner sin PC og nedskriver serienumre (og mister garanti) på al
>> indmad i maskinen. Derfor ender man i den situation at den eneste
>> information som er generelt tilgængelig og observerbar er en MAC
>> addresse. Alt andet er for den almindelige bruger dybt ligegyldigt og
>> overflødigt.
>Jeg ville nok vælge at udstyre klienten med kode til at
>hente ID fra alle de komponenter i maskinen hvor det kan
>lade sig gøre. Dette kan så generere en rapport som
>udskrives sammen med brugernavnet, rapporten genereres
>naturligvis på den helt nye computer og gemmes sammen
>med kviteringen fra butikken.
Glimrende ide - dokumentation er en fin ting, så kan politiet nemmere
genkende produktet og forsikringen får bedre dokumentation for hvad Du
har købt.
>Og lad mig endelig gøre opmærksom på, at jeg ikke ønsker
>et system, hvor der udveksles ukrypterede data. Jeg har
>længe snakket secret sharing, så ingen kan læse data fra
>systemet bortset fra de få oplysninger vi eksplicit
>udleverer til politiet om maskiner, der er meldt stjålet.
10 4 gummi and ! Det er selv klart
Men i min verden er det altså registranten der personligt melder noget
til politiet og levere bevismaterialet.
Og ikke politiet der bliver opfordret til at arbejde (anvende
resourcer, tage beslutninger, nedprioritere, fejlvurdere, you name
it..) og anvende et system de ingen kontrol har over. fordi en eller
anden hart fået stjålet en cykel og nogen har set stelnummeret i en
anden by 3 dage senere.
Der er også noget grundliggende korrekt i at man kan håndtere sagerne
ligesom alle andre sager der findes, ses eller foregår i internet
regi.
"Blah, blah, blah er galt og her er dokumentation for IP addressen og
tidspunktet" nice and clean.. ingen misbrug mulig over hovedet og loft
over tæppe bombninger med forældede lorte data om 14 år gamle PC der
har været stjålne i hele perioden...
Købt på hittegods.. hvad gør man så ? .... Ja hvis den oprindelige
anmelder savner den, får han at vide at det er for sent at anmelde den
hos myndighederne synd for ham.. og han får kun 3 mails.. og politiet
er slet ikke auto involveret i denne manglende sag...
Der skal måske være aging indbygget i systemet... på en eller anden
led.. men det skal man nok skrive et par 1000 linier om før man
fatter alle implikationerne af det..
mvh
Kristian
---------------------------------------------
In order to send email you must edit my mail address
| |
Jonathan Stein (20-05-2003)
| Kommentar Fra : Jonathan Stein |
Dato : 20-05-03 11:49 |
|
RealWiild wrote:
> 2) Hvordan stjæles de fleste PC'ere i dag, hvem er typisk aftagere, og hvor
> megen forstand har de personer på IT og IT-sikkerhed ?
Mit bedste bud er, at langt de fleste tyverier begås af folk i akut pengenød
(f.eks. narkomaner) eller organiserede tyve, der lever af det. Jeg tror ikke ret
mange computere bliver stjålet af folk, som selv vil bruge dem.
Aftagerne er nok ganske almindelige mennesker i langt de fleste tilfælde - men
mellemhandleren er vigtig, for det er nok der, ændringerne vil ske.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Soren (20-05-2003)
| Kommentar Fra : Soren |
Dato : 20-05-03 14:17 |
|
"RealWiild" <real@nowhere.com> wrote in message
news:3ec9818c$0$5184$edfadb0f@dread11.news.tele.dk...
> Hi Guys
>
> Hvis nogen herinde stjal en PC, så er de dumme meget dumme. Man
risikere jo
> sin fremtid med mindre man naturligvis synes et karriereskifte var på
tide
> alligevel. Der er jo nok ikke mange som for lov at komme i nærheden af
en
> firewall med en sådan straffeattest. Men kan man ikke holde fingrene
væk fra
> andres ting, så kan vi herinde naturligvis blokere for hardwaren.....
Men
> husk på, hvis man kommer til at vidersælge eller på anden vis skiller
sig af
> med dele, fordi man har glemt alt om at kende forskel på sine egne og
andre
> HW.... så falder hammeren især, hvis det gives eller videre sælges til
> andre, som måske ikke lige har forstanden - naturligvis kræver det at
man
> går ind på PC-finders hjemmeside og klikker de rigtige steder .... men
> risikoen er der.
>
Skal vi endelig ind i den diskussion om hvorvidt tyven/bedrageren er dum
eller ej så er det min klare holdning at det eneste der duer er en HW
løsning, enten i form af en kæde med lås eller et indstikskort som kan
"melde hjem" uafhængigt af operativsystem. Windows er PnP så en lille
ROM på kortet kan indeholde drivere, Linux kan også være med på vognen
med PnP, sådan da.. Så er det bare at vente på den kommer på nettet..
Med PC Finder dør ideen prompte hvis jeg "stjæler en pc, køber en større
disk og smider den gamle ud".. Ik ?? Måske endda allerede under
formatteringen af den gamle; hvis man ikke har adgang til NT/2K/XT så er
eneste udvej jo at formattere den.
Jeg snusede rundt på nettet i går aftes. Man kan fodre svin med
programmer som PC Finder, jeg kunne ikke ligefrem finde anmeldelser af
dem, derimod fandt jeg en masse reklamer for dem.. Det får een til at
tænke lidt..
-- Søren
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 17:10 |
|
> Skal vi endelig ind i den diskussion om hvorvidt tyven/bedrageren er dum
> eller ej så er det min klare holdning at det eneste der duer er en HW
> løsning, enten i form af en kæde med lås eller et indstikskort som kan
> "melde hjem" uafhængigt af operativsystem. Windows er PnP så en lille
> ROM på kortet kan indeholde drivere, Linux kan også være med på vognen
> med PnP, sådan da.. Så er det bare at vente på den kommer på nettet..
> Med PC Finder dør ideen prompte hvis jeg "stjæler en pc, køber en større
> disk og smider den gamle ud".. Ik ?? Måske endda allerede under
> formatteringen af den gamle; hvis man ikke har adgang til NT/2K/XT så er
> eneste udvej jo at formattere den.
Kort og Godt - Jeg har også tænkt på en hardware baseret løsning .... Men en
sådan løsning kræver typisk nye PC'ere, og forhindre jo ikke tyveri og
kassering da sporbar HW i de PCere. Så hvis vi kan få alle til at købe nye
tyverisikrede PC'ere, så vil jeg gerne investere i disse aktier. Hvis det er
et indstikskort og lignende, så er det jo nemmere at omgå, ved at fjerne HW
..... En løsning skal have til formål forhindre tyveri generelt og ikke være
en løsning forbeholdt større virksomheder. Disse løsninger vil være
væsentlig for dyre for almindelige PC-ejere.
> Jeg snusede rundt på nettet i går aftes. Man kan fodre svin med
> programmer som PC Finder, jeg kunne ikke ligefrem finde anmeldelser af
> dem, derimod fandt jeg en masse reklamer for dem.. Det får een til at
> tænke lidt..
ligefrem fodre svin med den slags programmer ? ...hm.... synd for svinene.
Men jeg har også set artikler forskellige steder og det var vist noget om
det i fjernsynet engang ..... Men hele tonen i disse indslag har været
enormt misvisende og total ukritisk, hvilket tyder på enten manglende
kompetence eller bestillingsarbejde .... håber på det sidste .... ellers
tror jeg at jeg vil holde mig fra at abonnere på danske Computerblade. Kan
forståe et bestillingsarbejde men absolut ikke inkompetence blandt de
journalistiske medarbejdere.
Cheers, Real
| |
Soren (20-05-2003)
| Kommentar Fra : Soren |
Dato : 20-05-03 18:05 |
|
"RealWiild" <real@nowhere.com> wrote in message
news:3eca534d$0$5187$edfadb0f@dread11.news.tele.dk...
>
> Kort og Godt - Jeg har også tænkt på en hardware baseret løsning ....
Men en
> sådan løsning kræver typisk nye PC'ere, og forhindre jo ikke tyveri og
> kassering da sporbar HW i de PCere. Så hvis vi kan få alle til at købe
nye
> tyverisikrede PC'ere, så vil jeg gerne investere i disse aktier. Hvis
det er
> et indstikskort og lignende, så er det jo nemmere at omgå, ved at
fjerne HW
> .... En løsning skal have til formål forhindre tyveri generelt og ikke
være
> en løsning forbeholdt større virksomheder. Disse løsninger vil være
> væsentlig for dyre for almindelige PC-ejere.
Så skal du vist til at købe Microsoft og Intel aktier..
Microsoft og Intel er allerede godt igang med Palladium (nu NGSCB) og
TCPA (nu TCG). Lige nu er det til licens styring, men hvem ved hvad det
ellers kan bruges til...
Jeg så lige at MS igen planlægger at licensiere dele af SCO Unix, så
kommer der måske også snart noget til Linux etc..
Når det først er bygget ind i CPU'en og OS'et er der ingen vej uden om..
> ligefrem fodre svin med den slags programmer ? ...hm.... synd for
svinene.
> Men jeg har også set artikler forskellige steder og det var vist noget
om
> det i fjernsynet engang ..... Men hele tonen i disse indslag har været
> enormt misvisende og total ukritisk, hvilket tyder på enten manglende
> kompetence eller bestillingsarbejde .... håber på det sidste ....
ellers
> tror jeg at jeg vil holde mig fra at abonnere på danske Computerblade.
Kan
> forståe et bestillingsarbejde men absolut ikke inkompetence blandt de
> journalistiske medarbejdere.
Jeg har ikke læst et dansk computer blad i 3 år, de er lidt svære at få
fat i i udlandet... Jeg er generelt meget skeptisk overfor artikler der
ikke kan bekræftes fra anden kilde, så er det lige meget hvor jeg læser
dem; aviser, blade eller Internettet.
-- Søren
| |
RealWiild (20-05-2003)
| Kommentar Fra : RealWiild |
Dato : 20-05-03 22:03 |
|
Hej Søren
> Så skal du vist til at købe Microsoft og Intel aktier..
>
> Microsoft og Intel er allerede godt igang med Palladium (nu NGSCB) og
> TCPA (nu TCG). Lige nu er det til licens styring, men hvem ved hvad det
> ellers kan bruges til...
>
> Jeg så lige at MS igen planlægger at licensiere dele af SCO Unix, så
> kommer der måske også snart noget til Linux etc..
>
> Når det først er bygget ind i CPU'en og OS'et er der ingen vej uden om..
>
Er du hel sikker at du er fra planet earth ? .... Problemet er jo netop
at en sådan løsning ikke har nogen nutidig kriminal præventiv effekt. Det
fleste PC'ere bliver vel ikke bare sådan lige kasseret, alle HW leverandører
begynder jo ikke bare lige pludselig at producere komponenter til
tyverisikrede PC'er. Du taler om en ideel løsning i en ideel verdenen. Det
er dejligt, at der er tiltag til et eller andet. Men jeg tror aldrig, at det
kommer til at slå rigtigt igennem..... PC'erne vil jo blive dyre, man vil
være "låst" til en enkelt software leverandør ... Men det er man jo næsten
allerede. Hvis bare nogen leverandører undlader at integrerere tyveri
sikringer i deres produktioner, så kan der være tale om en konkurrence
forvridning. Det ender herefter med at blive løsninger for de store, de rige
..... og absolut ikke for den enorme PC masse som er derude. Derfor vil den
kriminel præventive virkning er heller her slå igennem. Jeg kender ikke
rigtigt til disse projekter, så derfor taler jeg ud fra et generelt
synspunkt. Men jeg mener altså ikke at løsningen har en højere kriminal
præventiv virkning en PC-finder. Tyveri beskyttelsen bør være valgfri og
styres af ejeren - Dermed betaler kun de ejere, som vil have det for
beskyttelsen.
Hej Igen, Real
| |
Soren (21-05-2003)
| Kommentar Fra : Soren |
Dato : 21-05-03 11:36 |
|
"RealWiild" <real@nowhere.com> wrote in message
news:3eca97f3$0$5158$edfadb0f@dread11.news.tele.dk...
> Hej Søren
>
> Er du hel sikker at du er fra planet earth ? .... Problemet er jo
netop
> at en sådan løsning ikke har nogen nutidig kriminal præventiv effekt.
Det
> fleste PC'ere bliver vel ikke bare sådan lige kasseret, alle HW
leverandører
> begynder jo ikke bare lige pludselig at producere komponenter til
> tyverisikrede PC'er. Du taler om en ideel løsning i en ideel verdenen.
Det
> er dejligt, at der er tiltag til et eller andet. Men jeg tror aldrig,
at det
> kommer til at slå rigtigt igennem..... PC'erne vil jo blive dyre, man
vil
> være "låst" til en enkelt software leverandør ... Men det er man jo
næsten
> allerede. Hvis bare nogen leverandører undlader at integrerere tyveri
> sikringer i deres produktioner, så kan der være tale om en konkurrence
> forvridning. Det ender herefter med at blive løsninger for de store,
de rige
> .... og absolut ikke for den enorme PC masse som er derude. Derfor vil
den
> kriminel præventive virkning er heller her slå igennem. Jeg kender
ikke
> rigtigt til disse projekter, så derfor taler jeg ud fra et generelt
> synspunkt. Men jeg mener altså ikke at løsningen har en højere
kriminal
> præventiv virkning en PC-finder. Tyveri beskyttelsen bør være valgfri
og
> styres af ejeren - Dermed betaler kun de ejere, som vil have det for
> beskyttelsen.
>
Kig i "Reply-to"..
Fidusen er at det bliver bygget in i CPU'en, alle MB's skal bruge en CPU
for at virke.. Hvis du vil med på vognen skal du blot skifte CPU - det
kan gøres relativt billigt (eller rettere - burde være relativt billigt)
og så får man en sticker til at sætte på kassen: "Denne pc har indbygget
tyverisikring" eller sådan noget lignende. Så ved tyven at det koster
penge at videresælge maskinen fordi de skal ud og købe en CPU uden
sladrehank, eller at de skal sænke prisen yderligere.. Det har måske en
virkning da jeg går ud fra at selv tyve har en "mindsteløn"
Anyway, officielt er det ikke et eksisterende produkt men jeg tør bide
spids på at AMD og/eller Intel allerede har en chip i prøvebænken..
Som jeg har skrevet i tidligere indlæg så mener jeg stadig at den bedste
løsning er lås og kæde evt. med en bolt i gulvet. Det virker! Jeg har
set det gjort på en skole, lidt anderledes men man havde taget
bundkortet ud (Commodore PC-10 for dem der kan huske så langt tilbage)
boret et hul gennem bunden OG BORDET, sat en bolt i og svejset møtrikken
fast... Suk, jeg skulle lave service på den....
-- Søren
| |
Jesper G. Poulsen (31-05-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 31-05-03 07:36 |
|
In dk.edb.sikkerhed, RealWiild <real@nowhere.com> says...
> Kort og Godt - Jeg har også tænkt på en hardware baseret løsning .... Men en
> sådan løsning kræver typisk nye PC'ere, og forhindre jo ikke tyveri og
Jeg så i nyhederne den anden dag, at en københavnsk entreprenør har
udstyret alt fra dyrt/elektrisk håndværktøj til store gravemaskiner med
elektronisk sporingsudstyr pga. stigende tyveri.
Det var der noget man kunne implementere i PC-HW også.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Kasper Dupont (31-05-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 31-05-03 10:56 |
|
"Jesper G. Poulsen" wrote:
>
> In dk.edb.sikkerhed, RealWiild <real@nowhere.com> says...
> > Kort og Godt - Jeg har også tænkt på en hardware baseret løsning .... Men en
> > sådan løsning kræver typisk nye PC'ere, og forhindre jo ikke tyveri og
>
> Jeg så i nyhederne den anden dag, at en københavnsk entreprenør har
> udstyret alt fra dyrt/elektrisk håndværktøj til store gravemaskiner med
> elektronisk sporingsudstyr pga. stigende tyveri.
>
> Det var der noget man kunne implementere i PC-HW også.
Det tror jeg allerede man gør. Jeg hørte noget om det
i radioen for et par uger siden.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Jonathan Stein (01-06-2003)
| Kommentar Fra : Jonathan Stein |
Dato : 01-06-03 15:18 |
|
"Jesper G. Poulsen" wrote:
> Jeg så i nyhederne den anden dag, at en københavnsk entreprenør har
> udstyret alt fra dyrt/elektrisk håndværktøj til store gravemaskiner med
> elektronisk sporingsudstyr pga. stigende tyveri.
>
> Det var der noget man kunne implementere i PC-HW også.
Det kræver bare, at udstyret enten er så småt, at det kan skjules(*) i PC'en
(inkl. evt. strømforsyning og antenne) eller integreres så effektivt, at maskinen
ikke kan bruges, hvis sporingen fjernes. Den sidste løsning gør det svært at bygge
en maskine, hvor forskellige dele let kan udskiftes.
(*) Den skal naturligvis skjules så effektivt, at selv en trænet tyv ikke lige
kan pille den ud med det samme.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Jesper G. Poulsen (09-06-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 09-06-03 00:37 |
|
In dk.edb.sikkerhed, Jonathan Stein <jstein@image.dk> says...
> (*) Den skal naturligvis skjules så effektivt, at selv en trænet tyv ikke lige
> kan pille den ud med det samme.
Det kan skjules i en håndvinkelsliber...
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Jonathan Stein (09-06-2003)
| Kommentar Fra : Jonathan Stein |
Dato : 09-06-03 01:30 |
|
"Jesper G. Poulsen" wrote:
> In dk.edb.sikkerhed, Jonathan Stein <jstein@image.dk> says...
> > (*) Den skal naturligvis skjules så effektivt, at selv en trænet tyv ikke lige
> > kan pille den ud med det samme.
>
> Det kan skjules i en håndvinkelsliber...
Det lyder interessant, men giver alligevel nogle problemer i forhold til PC'ere.
F.eks. kunne man skjule den i strømforsyningen, hvor det vil tage nogen tid at få den
fjernet, men det forhindrer stadig ikke, at en tyv ripper f.eks. RAM og harddisk.
Så skal man have flere - eller placere dem forskellige steder, og evt. nogle gange
have flere i samme maskine, så tyven ikke er sikker selv om han finder én. Det bliver
umiddelbart temmelig dyrt.
- Men teknisk er det en suveræn løsning, så hvis bare prisen bliver spiselig...
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Jesper G. Poulsen (09-06-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 09-06-03 13:44 |
|
In dk.edb.sikkerhed, Jonathan Stein <jstein@image.dk> says...
> fjernet, men det forhindrer stadig ikke, at en tyv ripper f.eks. RAM og harddisk.
Okay, du mister måske noget af maskinen, men du kan stadig redde andet.
Er det prisen værd at miste RAM'en kontra hele maskinen?
> - Men teknisk er det en suveræn løsning, så hvis bare prisen bliver spiselig...
Det kan betale sig til elektrisk håndværktøj, så det kan også betale sig
til PC'er.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Jonathan Stein (11-06-2003)
| Kommentar Fra : Jonathan Stein |
Dato : 11-06-03 14:11 |
|
"Jesper G. Poulsen" wrote:
> > fjernet, men det forhindrer stadig ikke, at en tyv ripper f.eks. RAM og
> >harddisk.
>
> Okay, du mister måske noget af maskinen, men du kan stadig redde andet.
> Er det prisen værd at miste RAM'en kontra hele maskinen?
Isoleret set er værdien af RAM'en naturligvis mindre end værdien af hele maskinen,
men det skal jo sammenholdes med udgiften og risikovurderinger med og uden enheden
installeret.
> > - Men teknisk er det en suveræn løsning, så hvis bare prisen bliver spiselig...
>
> Det kan betale sig til elektrisk håndværktøj, så det kan også betale sig
> til PC'er.
Har du henvisning til nogle priser? Jeg har ladet mig fortælle, at udstyret til
satellitsporing af biler koster nogle tusinde kr (5.000-10.000 kr), men der må være
billigere løsninger, hvis det skal kunne betale sig for håndværktøj og PC'ere.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kasper Dupont (10-06-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 10-06-03 14:52 |
|
Jonathan Stein wrote:
>
> "Jesper G. Poulsen" wrote:
>
> > In dk.edb.sikkerhed, Jonathan Stein <jstein@image.dk> says...
> > > (*) Den skal naturligvis skjules så effektivt, at selv en trænet tyv ikke lige
> > > kan pille den ud med det samme.
> >
> > Det kan skjules i en håndvinkelsliber...
>
> Det lyder interessant, men giver alligevel nogle problemer i forhold til PC'ere.
> F.eks. kunne man skjule den i strømforsyningen, hvor det vil tage nogen tid at få den
> fjernet, men det forhindrer stadig ikke, at en tyv ripper f.eks. RAM og harddisk.
> Så skal man have flere - eller placere dem forskellige steder, og evt. nogle gange
> have flere i samme maskine, så tyven ikke er sikker selv om han finder én. Det bliver
> umiddelbart temmelig dyrt.
> - Men teknisk er det en suveræn løsning, så hvis bare prisen bliver spiselig...
Men største bekymring er, om en radiosender, der kan sende ud gennem et
metalkabinet og kan spores på flere kilometers afstand, nu er særlig sundt
for data på min harddisk.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Kristian Rask (11-06-2003)
| Kommentar Fra : Kristian Rask |
Dato : 11-06-03 10:23 |
|
Hej
On Tue, 10 Jun 2003 15:52:29 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Men største bekymring er, om en radiosender, der kan sende ud gennem et
>metalkabinet og kan spores på flere kilometers afstand, nu er særlig sundt
>for data på min harddisk.
Det falder mig ind at nævne ord som eksempelvis:
- Wireless LAN
- Ethernet (alle netværk) på kobber
- Mobil telefoner
- USB
- Firewire
samt
- CE mærkning
mv & h
Kristian
| |
Jonathan Stein (11-06-2003)
| Kommentar Fra : Jonathan Stein |
Dato : 11-06-03 14:06 |
|
Kristian Rask wrote:
> >Men største bekymring er, om en radiosender, der kan sende ud gennem et
> >metalkabinet og kan spores på flere kilometers afstand, nu er særlig sundt
> >for data på min harddisk.
>
> Det falder mig ind at nævne ord som eksempelvis:
> - Wireless LAN
> - Ethernet (alle netværk) på kobber
> - Mobil telefoner
> - USB
> - Firewire
Mobiltelefoner er nok det mest sammenlignelige - de andre eksempler har alle
en langt mindre udstrålet effekt.
Det kan nok lade sig gøre med lidt omtanke, men jeg ville ikke være helt tryk
ved at have en mobil-antenne bygget ind i mine RAM-moduler eller inde i
harddisken.
> - CE mærkning
Løser desværre ikke alt. Prøv at holde en CE-mærket telefon i nærheden af et
CE-mærket fjernsyn, monitor, radio eller andet mens den sender.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Rasmus Bøg Hansen (20-05-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 20-05-03 22:47 |
|
"rea721" <leon@721.dk> writes:
> Lars Dybdahl wrote:
>
>> Sæt start-siden i din browser til:
>> http://www.minwebside.dk/?id=29384hadsrhdxhek54
>> Hvis din computer bliver stjålet, så kig jævnligt i loggen til din
>> hjemmeside, om url'en dukker op. Gør den det, så har du ip-adresse og
>> tidspunkt på en mulig tyv, mellemmand eller aftager.
>
> Når man nu tænker på argumenterne imod PCfinder, hvad vil dit lille forslag
> så hjælpe hvis maskinen formateres først ? eller maskinen startes op før den
> sluttes på nettet og startsiden ændres ?
Lige så lidt som PC-finder - men det her er gratis og ganske nemt og
hurtigt at sætte op.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
If you don't receive an answer, then it either indicates that the bug is
too obvious or too difficult.
-- Manfred Spraul
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Peter Makholm (21-05-2003)
| Kommentar Fra : Peter Makholm |
Dato : 21-05-03 11:41 |
|
"Soren" <john.doe@earth.planet> writes:
> Fidusen er at det bliver bygget in i CPU'en, alle MB's skal bruge en CPU
> for at virke.. Hvis du vil med på vognen skal du blot skifte CPU - det
[...]
> Anyway, officielt er det ikke et eksisterende produkt men jeg tør bide
> spids på at AMD og/eller Intel allerede har en chip i prøvebænken..
De har solgt den slags, det var ikke populært hos forbrugerne.
Tænk på at den slags teknologi ikke bare er en tyverisikring men det
er også et stort farvel til alt der hedder privatliv. Og vejer man
privatlivet op imod at få stjålet sin pc, så verjer privatlivet nok
tungest.
Ja, der er huller i den argumentationsfølge. Men faktum er at Intel
allerede har forsøgt stuntet men det bliver ikke brugt netop af de
nævnte grunde. Rationelle følgeslutninger har ikke stor betydning for
forbrugeradfær.
--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless
| |
Soren (21-05-2003)
| Kommentar Fra : Soren |
Dato : 21-05-03 12:44 |
|
"Peter Makholm" <peter@makholm.net> wrote in message
news:87k7ck7fbn.fsf@xyzzy.adsl.dk...
> "Soren" <john.doe@earth.planet> writes:
>
> Ja, der er huller i den argumentationsfølge. Men faktum er at Intel
> allerede har forsøgt stuntet men det bliver ikke brugt netop af de
> nævnte grunde. Rationelle følgeslutninger har ikke stor betydning for
> forbrugeradfær.
Ok, så er vi tilbage til kæden og låsen..
http://www.pclocs.com.au/pc.html
Forsikringsselskaberne kunne også følge op på dette; "Kom og hent din PC
kædelås gratis hos os" type tilbud og så sparer man lidt på
indboforsikringen..
Måske kodeordet er PENGE og ikke SIKKERHED..
-- Søren
| |
Peter Makholm (21-05-2003)
| Kommentar Fra : Peter Makholm |
Dato : 21-05-03 12:59 |
|
"Soren" <john.doe@earth.planet> writes:
> Forsikringsselskaberne kunne også følge op på dette; "Kom og hent din PC
> kædelås gratis hos os" type tilbud og så sparer man lidt på
> indboforsikringen..
Det hjælper ikke noget hvis kædelåsen har ry for at være betinget af
at du opgiver dit privatliv. Hvis der bliver råbt privatliv nok gange
på den rigtige måde tror jeg er der er mange der hellere vil lade
deres computer være uforsikret end at have opfattelsen at de ikke har
noget privatliv.
Samme gruppe mennesker vifter så selvfølgelig med deres FDB-kundekort
hver gang de køber ind. Rationalitet har intet med sagen at gøre.
--
Peter Makholm | Wisdom has two parts:
peter@makholm.net | 1) having a lot to say, and
http://hacking.dk | 2) not saying it
| |
Soren (21-05-2003)
| Kommentar Fra : Soren |
Dato : 21-05-03 14:23 |
|
"Peter Makholm" <peter@makholm.net> wrote in message
news:877k8k7bol.fsf@xyzzy.adsl.dk...
> "Soren" <john.doe@earth.planet> writes:
>
> Det hjælper ikke noget hvis kædelåsen har ry for at være betinget af
> at du opgiver dit privatliv. Hvis der bliver råbt privatliv nok gange
> på den rigtige måde tror jeg er der er mange der hellere vil lade
> deres computer være uforsikret end at have opfattelsen at de ikke har
> noget privatliv.
Jeg tror du lige tabte mig der... Hvad har en kædelås med privatliv at
gøre ??
At mit forsikringsselskab ved at jeg har een eller flere pcere kan vel
ikke skade, alternativt kunne de jo tilbyde at man fik den uden at
opgive navn etc. (eventuelt via en tilsendt kupon) men det sparer man så
bare ikke penge på.. I sidste ende vil forsikringsselskabet spare penge
på det i færre udbetalinger på stjålne systemer.
Anyway, det er ønsketænkning. Jeg er ikke bekendt med en sådan løsning
herhjemme.
Hvis jeg vil være helt anonym kan jeg selvfølgelig gå ned i en cykel
butik og købe en kæde til "min cykel" (kontant) og så gå hjem og låse
min pc fast..
Alternativt.. http://www.uoe.dk/csworld/security-.html
Dette firma bruger noget der ligner det man vist nok kalder en
"forgaffel lås".. Man skal "bare" bore to huller i kassen og så finde et
bordben.. Meget anonymt..
http://www.computer-security-lock-device-product.com/
-- Søren
| |
|
|