Доброго времени суток, уважаемые форумчане!

Возникла парочка вопросов из области моих НЕзнаний:
1. можно ли произвести онлайновый обыск на моём PC без моего ведома. (Комп защищён (защищён ли?) firewall).
2. eсли да, как защититься (если возможно, конечно) и чем.

Заранее спасибо за уделённое внимание и время

Конечно можно! Если кто-то есть дома, то можно прийти с ордером на обыск, ОМОНом или участковым и понятыми на худой случай и он-лайн обыскать все что есть дома, включая комп. Если же дома никого нет, то можно выбить дверь или разобрать стенку из соседний квартиры и также он-лайн обыскать комп. Когда же обыск компа делается в офф-лайне, то для этого обычно снимают винт и уносят для офф-лайного обыска.

Ещё какие варианты продуктивной работы?
У нас правительство собирается разрешить on-line обыски (для пресечения и т.п.), поэтому , собственно, и возникла необходимость собрать информацию

Опс! Не заметил что вы из Германии.
Дык у вас уже вроде полгода как разрешили... или еще нет? ИМХО программный файервол это туфта в общем-то. Поставьте лучше нормальный роутер (маршрутизатор) со встроенным NATом. Если конечно они не попадут под запрет в таком случае как записывающие CD и DVD-ROM. Вообще у вас там какой-то дурдом творится, судя по информации поступающей в Россию

Может лучше на диск натятуть криптографию, ща много различных прог есть.
Покрайне мере без твоего ведома ни кто ни чего туда не запишет (я не имею ввиду трояны и червей, это другая тема).

как это может помочь от онлайн-обыска????


ЗЫЖ да даже для оффлайн - насколько я помню в европе год назад проходил чтение закон, по которому если пользоватлель не предоставил органам пароля (например "забыл"): его ждёт уголовная ответстсвенность.

Вот видите - есть и другие способы терморектального криптоанализа

Зависит от многих факторов:
- Какое подключение к сети (через NAT или с публичным IP)
- Если публичный IP, то какой Firewall и каковы его настройки
- Даже если NAT, в процессе пользования компьютером можно подцепить заразу, которая откроет дыру в компьютере
- И т.д.
Так называемых "векторов атак" может быть много, в зависимости от ситуации.


Опять же зависит от многих факторов. В каждой конкретной ситуации нужно проанализировать все возможные векторы атак и перекрыть каждый из них.

Извините. Кто о чём, а я опять "о своём".
Виртуальные машины, при сегодняшних-то ценах на "вычислительные мощности", могут помочь "не наступить на прикопанные грабельки" (законодательные).

Вариант:
Хостовая машина -- управляется Linux Debian (единственный по-настоящему свободный дистрибутив Linux).
Гостевые системы -- можно ставить почти всё, что угодно.
Кроме "сугубо-специфичных" и "супер-серверных" осей.

Выключил виртуальную машину или отправил её в sleep -- вот и все дела.
Далее, пусть "враги снаружи" хоть по всему харду шуршат на компе залогиненном под учёткой "обычного юзера".
При правильной настройке, никуда кроме "песочницы" эти "враги" не попадут.

---
Если имем дело с "обыском на месте", то разделы с виртуальными машинами можно или шифровать или держать их на внешних USB/Wi-Fi/eSATA дисках и т.п..

---
Вопрос сформулирован расплывчато.
Не понял пока откуда и от кого исходит угроза.

Сообщение отредактировал ?ELF - Nov 21 2008, 15:47

Действительно, немного расплывчато...
Я-стандартный пользователь. Сижу на ХР SP2 (сменить не могу, не все программы можно найти под другие ОС). Подключение к Инету - DSL2000, как следствие - динамичный IP адрес. Используется стандартный Firewall, который всё фильтрует (или делает вид ) и всегда спрашивает, что ему делать.
Враги - нехорошие люди, которые, подозревая меня в нехороших вещах (начали говорить о безопасности и угрозе терроризма, но причины могут быть, как я понимаю, и другие), хотят (могут) залезть на мой комп (on-line обыск без моего ведома, т.е. пароль трясти не будут) с целью добычи вещдоков (предотвращения смертельной угрозы для общества, исходящей от меня ) и устройства показательного процесса. Хотелось бы минимизировать вероятность подобных событий (а лучше - свести на ноль).
Кажется, всё...

У большинства программ на этот случай как раз и есть hidden часть. На законное требование "дай пароль, а то посадим!" отдается валидный пароль от маскировочного контейнера. Доказать наличие или отсутствие hidden части затруднительно.

Если Вы не спец. по компьютерной безопасности - то никак, так как вы в этой ситуации не сможете использовать никакой готовый продукт, ибо нет уверенности, что он не скомпрометирован спецслужбами. Защита от подобной угрозы без некого минимального набора специальных знаний невозможна. Наличие таких знаний существенно повышает вероятность раннего обнаружения факта, что Вы "под колпаком".
Рекомендации могут быть такие - поставьте себе между компом и Интернетом роутер на основе редко используемой оси вроде NetBSD (придется самостоятельно изучить - чем меньше народу знает о вашей системе - тем лучше). Установите на ней так называемый "белый" список - то есть разрешено ходить только туда, куда разрешено лично вами. Под такую экзотику с открытыми кодами очень накладно делать руткит. На ней запустите максимально полный мониторинг трафика для обнаружения подозрительной активности. Мониторить что-либо средствами самой системы неэффективно. Периодически загрузившись с Linux/FreeBSD LiveCD просматривайте систему и желательно проверяйте MD5 файлов системы. Особо осторожно в этой ситуации надо обращаться с обновлениями системы - вам могут подпихнуть закладку (хотя это и маловероятно). Регулярно проводите проверку различными антивирусами производства различных стран и желательно из-под системы загружаемой с CD (типа ERD commander). Можно также использовать открытый сканер Clamav.
Криптоконтейнеры от подобного не спасают, так как наиболее вероятно слежка осуществляется посредством подсадки на машину "полицейского" торояна через почту или путем прямого проникновения в помещение. Насколько продажны в этом вопросе производители антивирусов - вопрос открытый.

Да уж... советы уже на грани паранойи. Скажите честно, что такого-сякого на компе обывателя может заинтересовать спецслужбы? Десяток Гиг порнушки? Дык в Германии это вроде не преступление. Если порнуха обычная, не детская. Варезные программы? Так это еще доказать нужно. Если же у вас действительно какие-то важные и секретные дела, то вариант есть самый простой и наиболее эффективный для такой ситуации - не держите свои секреты на компе, имеющем выход в Интернет. А излишняя конспирация может наоборот привлечь к вам повышенное внимание. И тогда уже будет возможен и он-лайн и офф-лайн обыск.

Здесь за "варезные" программы (или фильмы) можно реально схлопотать до 5 лет или штраф в несколько тысяч, что тоже малоприятно. И самое неприятное, что преценденты уже были.
Спасибо всем откликнувшимся, варианты есть, надо думать.

Поддерживаю.
За безопасность приходится чем-то платить. Чем больше безопасности, тем сложнее пользоваться компьютером, к примеру. Поэтому, чтобы не доводить это дело до абсурда, надо искать компромисс между приемлемым уровнем безопасности и удобством использования. По-хорошему для этого нужен компетентный консультант по вопросам компьютерной безопасности. Я бы на месте консультанта за это деньги брал. Ну а в форуме вы получите ровно столько, сколько заплатили за совет :-)