Доброго времени суток, уважаемые форумчане!

Возникла парочка вопросов из области моих НЕзнаний:
1. можно ли произвести онлайновый обыск на моём PC без моего ведома. (Комп защищён (защищён ли?) firewall).
2. eсли да, как защититься (если возможно, конечно) и чем.

Заранее спасибо за уделённое внимание и время

Конечно можно! Если кто-то есть дома, то можно прийти с ордером на обыск, ОМОНом или участковым и понятыми на худой случай и он-лайн обыскать все что есть дома, включая комп. Если же дома никого нет, то можно выбить дверь или разобрать стенку из соседний квартиры и также он-лайн обыскать комп. Когда же обыск компа делается в офф-лайне, то для этого обычно снимают винт и уносят для офф-лайного обыска.

Ещё какие варианты продуктивной работы?
У нас правительство собирается разрешить on-line обыски (для пресечения и т.п.), поэтому , собственно, и возникла необходимость собрать информацию

Опс! Не заметил что вы из Германии.
Дык у вас уже вроде полгода как разрешили... или еще нет? ИМХО программный файервол это туфта в общем-то. Поставьте лучше нормальный роутер (маршрутизатор) со встроенным NATом. Если конечно они не попадут под запрет в таком случае как записывающие CD и DVD-ROM. Вообще у вас там какой-то дурдом творится, судя по информации поступающей в Россию

Может лучше на диск натятуть криптографию, ща много различных прог есть.
Покрайне мере без твоего ведома ни кто ни чего туда не запишет (я не имею ввиду трояны и червей, это другая тема).

как это может помочь от онлайн-обыска????


ЗЫЖ да даже для оффлайн - насколько я помню в европе год назад проходил чтение закон, по которому если пользоватлель не предоставил органам пароля (например "забыл"): его ждёт уголовная ответстсвенность.

Вот видите - есть и другие способы терморектального криптоанализа

Зависит от многих факторов:
- Какое подключение к сети (через NAT или с публичным IP)
- Если публичный IP, то какой Firewall и каковы его настройки
- Даже если NAT, в процессе пользования компьютером можно подцепить заразу, которая откроет дыру в компьютере
- И т.д.
Так называемых "векторов атак" может быть много, в зависимости от ситуации.


Опять же зависит от многих факторов. В каждой конкретной ситуации нужно проанализировать все возможные векторы атак и перекрыть каждый из них.

Извините. Кто о чём, а я опять "о своём".
Виртуальные машины, при сегодняшних-то ценах на "вычислительные мощности", могут помочь "не наступить на прикопанные грабельки" (законодательные).

Вариант:
Хостовая машина -- управляется Linux Debian (единственный по-настоящему свободный дистрибутив Linux).
Гостевые системы -- можно ставить почти всё, что угодно.
Кроме "сугубо-специфичных" и "супер-серверных" осей.

Выключил виртуальную машину или отправил её в sleep -- вот и все дела.
Далее, пусть "враги снаружи" хоть по всему харду шуршат на компе залогиненном под учёткой "обычного юзера".
При правильной настройке, никуда кроме "песочницы" эти "враги" не попадут.

---
Если имем дело с "обыском на месте", то разделы с виртуальными машинами можно или шифровать или держать их на внешних USB/Wi-Fi/eSATA дисках и т.п..

---
Вопрос сформулирован расплывчато.
Не понял пока откуда и от кого исходит угроза.

Действительно, немного расплывчато...
Я-стандартный пользователь. Сижу на ХР SP2 (сменить не могу, не все программы можно найти под другие ОС). Подключение к Инету - DSL2000, как следствие - динамичный IP адрес. Используется стандартный Firewall, который всё фильтрует (или делает вид ) и всегда спрашивает, что ему делать.
Враги - нехорошие люди, которые, подозревая меня в нехороших вещах (начали говорить о безопасности и угрозе терроризма, но причины могут быть, как я понимаю, и другие), хотят (могут) залезть на мой комп (on-line обыск без моего ведома, т.е. пароль трясти не будут) с целью добычи вещдоков (предотвращения смертельной угрозы для общества, исходящей от меня ) и устройства показательного процесса. Хотелось бы минимизировать вероятность подобных событий (а лучше - свести на ноль).
Кажется, всё...

У большинства программ на этот случай как раз и есть hidden часть. На законное требование "дай пароль, а то посадим!" отдается валидный пароль от маскировочного контейнера. Доказать наличие или отсутствие hidden части затруднительно.

Если Вы не спец. по компьютерной безопасности - то никак, так как вы в этой ситуации не сможете использовать никакой готовый продукт, ибо нет уверенности, что он не скомпрометирован спецслужбами. Защита от подобной угрозы без некого минимального набора специальных знаний невозможна. Наличие таких знаний существенно повышает вероятность раннего обнаружения факта, что Вы "под колпаком".
Рекомендации могут быть такие - поставьте себе между компом и Интернетом роутер на основе редко используемой оси вроде NetBSD (придется самостоятельно изучить - чем меньше народу знает о вашей системе - тем лучше). Установите на ней так называемый "белый" список - то есть разрешено ходить только туда, куда разрешено лично вами. Под такую экзотику с открытыми кодами очень накладно делать руткит. На ней запустите максимально полный мониторинг трафика для обнаружения подозрительной активности. Мониторить что-либо средствами самой системы неэффективно. Периодически загрузившись с Linux/FreeBSD LiveCD просматривайте систему и желательно проверяйте MD5 файлов системы. Особо осторожно в этой ситуации надо обращаться с обновлениями системы - вам могут подпихнуть закладку (хотя это и маловероятно). Регулярно проводите проверку различными антивирусами производства различных стран и желательно из-под системы загружаемой с CD (типа ERD commander). Можно также использовать открытый сканер Clamav.
Криптоконтейнеры от подобного не спасают, так как наиболее вероятно слежка осуществляется посредством подсадки на машину "полицейского" торояна через почту или путем прямого проникновения в помещение. Насколько продажны в этом вопросе производители антивирусов - вопрос открытый.

Да уж... советы уже на грани паранойи. Скажите честно, что такого-сякого на компе обывателя может заинтересовать спецслужбы? Десяток Гиг порнушки? Дык в Германии это вроде не преступление. Если порнуха обычная, не детская. Варезные программы? Так это еще доказать нужно. Если же у вас действительно какие-то важные и секретные дела, то вариант есть самый простой и наиболее эффективный для такой ситуации - не держите свои секреты на компе, имеющем выход в Интернет. А излишняя конспирация может наоборот привлечь к вам повышенное внимание. И тогда уже будет возможен и он-лайн и офф-лайн обыск.

Здесь за "варезные" программы (или фильмы) можно реально схлопотать до 5 лет или штраф в несколько тысяч, что тоже малоприятно. И самое неприятное, что преценденты уже были.
Спасибо всем откликнувшимся, варианты есть, надо думать.

Поддерживаю.
За безопасность приходится чем-то платить. Чем больше безопасности, тем сложнее пользоваться компьютером, к примеру. Поэтому, чтобы не доводить это дело до абсурда, надо искать компромисс между приемлемым уровнем безопасности и удобством использования. По-хорошему для этого нужен компетентный консультант по вопросам компьютерной безопасности. Я бы на месте консультанта за это деньги брал. Ну а в форуме вы получите ровно столько, сколько заплатили за совет :-)

Не знаю как там в Германии, но у нас определенная осторожность уже нужна при активном присутствии в политически ориентированных ресурсах. За неосторожную критику гос.чиновников уже сажают. И не говорите только, что Интернет должен быть образцом политкорректности. Во-вторых очень часто "органы" ищут не там, где потеряли, а там где светло. И горе тому, кто оказался на таком светлом месте. Но оказавшись, нужно быть готовым к противостоянию, чтобы не сесть.
Описанные мною меры на самом деле являются не очень жесткими требованиями по ИБ для более-менее серьезной конторы, даже не дотягивающей до занюханного банка


Настоятельно не рекомендуется так делать. Как только вы начнете искать такого консультанта - вы получите с 100% гарантией провокатора.
А любовь к денюжкам в подобном вопросе - верный путь получить абсолютно по делу по мозгам за соучастие (можно даже в квадрате - за соучастие и особенно за любовь к денюжкам).

Не совсем понял. Это как если бы продавцу охотничьего ружья в магазине дали по мозгам после того, как один из покупателей совершил убийство при помощи этого ружья?

1 - Противодействие работе органов охраны правопорядка. 2 - нелегальное предоставление возмездных услуг в области защиты компьютерной информации (в РФ на подобную деятельность необходимо иметь лицензию ФСБ)

Принцип древний и очень простой, не делайте то, о чем потом будете жалеть. А если уже сделали, то будьте готовы нести ответственность за свои действия. Тем более, когда действия совершаются публично.
Если же паранойя по поводу он-лайн обысков сильно мучает, то можно ходит в Интернет с компа у которого вообще HDD отсутствует, загрузившись с какого-нибудь Linux Live-CD и имея USB FlashDrive в качестве съемного хранилища сетевых настроек и любимых закладок в bookmark.

М-да... Я, в общем-то, и не сомневался, что у нас полицейское государство. По слухам, и "свободолюбивые" западные страны движутся в этом направлении.

Я так понял, что в вашей ситуации важнее сделать анонимный доступ, а уж защита он троянов дело второе.
Как известно, у нас в евросоюзе в последнее время пишется весь юзерский трафик на спецсервера и хранится что-то около 5-ти лет.
Т.е. можете запаролить на компе че угодно, но если это было скачано через торент или емулю или еще каким левым образом то у органов все равно найдутся причины на off-line обыск
У них задержка с тотальным чесом только видимо в еще неэффективных механизмах индексации гигантского трафика. Но это временная задержка.

Поэтому актуальна тема с разработкой анонимных мультилинковых VPN хардварных NAT-ов с файрволами.
Поскольку 3G и препайд Wi-Fi в европе распространен повсеместно, то ложим такой VPN NAT сервер где нить в городе и линкуемся строго через него.
VPN мультилинк обеспечивает расчепление логического канала на разные физические линии и даже через разных провайдеров.
Таким образом службам не только не удается вычислить IP компа но и невозможно записать целостный трафик.
А уж стереть идентифицирующие личность следы на компе проблем нет.

Как-то (довольно давно) получили рекламу на предприятие - предлагался намагничивающе-размагничивающий девайс для HDD. Не знаю, как на практике, но идея должна быть вполне рабочая. Если бы кто такой повторил, я бы даже пару винтов для теста выделил.

Купите и проверьте
http://www.nero.ru/catalog30.html
http://www.sinf.ru/catalog/sp_crashdd/crash_dd.htm
А тут небольшая статья про "мгновенные уничтожители информации с HDD"
http://www.eraser.ru/htm/stat.htm

Очень интересно, как вы собрались проверять факт полного уничтожения информации? По нечитаемости самим HDD? Или у вас есть силовой микроскоп?


Это вряд ли реально сделать без очень специального оборудования. Если импульс размагничивающего поля содержит мало периодов, то высока вероятность сохранения остаточной намагниченности. При достаточно высокой частоте размагничивающего импульса высока вероятнось непромагничивания средних блинов винчествра из-за экранирования токами Фуко от внешних дисков материал которых - алюминий как известно хороший проводник. Во всех этих случаях винчестер не будет даже определяться системой, однако специальным оборудованием с него можно снять информацию

Это не совсем реально. Магистральный канал - 100 Гбит, это порядка 10Гбайт/сак~10e9 байт/сек,
10е9*3600*24*365*5~10e18 байт. В пересчете на 1 Тбайт носитель это получается порядка 10е6 носителей. Про DDOS атаки я промолчу
На самом деле пишется не вся информация, а кто, куда/откуда, когда и сколько по какому порту/протоколу прокачал

Вот это новость. Есть о чем задуматься.
Вы не шутите ?

Лицензия ФСБ нужна для деятельности, связанной с защитой информации, составляющей гос. тайну.

Вы сильно заблуждаетесь.
http://www.fstec.ru/_razd/_per.htm - пп. Ia, IV, V, VI
http://www.fsb.ru/fsb/supplement/contact/lsz.htm - обратите внимание на пп 6 и 7 - никакой тайны, не говоря уж об гос.тайне.