экспертиза имейла
С учётом того, что это может быть прокси/впн/просто завирусованный комп, то в общем случае - нет
письма с угрозами начали приходить? в прокуратуру писал 
существует.
терморектальная трассировка писем называется. отдел К вроде большинство онлайн преступлений так раскрывает
терморектальная трассировка писем называется. отдел К вроде большинство онлайн преступлений так раскрывает
то в общем случае - нета в частном? правильно ли я понимаю что необходим свидетель что подозреваемый лично сидел за компом при написании имейла?
правильно ли я понимаю что необходим свидетель что подозреваемый лично сидел за компом при написании имейла?необходимы отпечатки пальцев на клавиатуре, прерывания которой использовались в ОС при написании имейла.
Не только при написании, но и при отправке!
"Я в шутку написал это письмо, отошёл от компьютера и какой-то гад его отправил"...
Так что самое надёжное - видеосъёмка, на которой видно, как и кто письмо набирает и отправляет. Всё остальное (без применения вышеуказаных высокотехнологичных методов получения показаний) легко "отбрасывается".
"Я в шутку написал это письмо, отошёл от компьютера и какой-то гад его отправил"...
Так что самое надёжное - видеосъёмка, на которой видно, как и кто письмо набирает и отправляет. Всё остальное (без применения вышеуказаных высокотехнологичных методов получения показаний) легко "отбрасывается".
(без применения вышеуказаных высокотехнологичных методов получения показаний)ну это в любом случае показания на себя (крипторектальный метод и в суде от них без проблем отказатся
>Всё остальное
ну почему, электронная подпись по алгоритму, допустимому в стране, где происходит действие и поставленная с использованием сертифицированных СКЗИ - вполне такое доказательство, даже судом должно приниматься.
ну почему, электронная подпись по алгоритму, допустимому в стране, где происходит действие и поставленная с использованием сертифицированных СКЗИ - вполне такое доказательство, даже судом должно приниматься.
ну почему, электронная подпись по алгоритму, допустимому в стране, где происходит действие и поставленная с использованием сертифицированных СКЗИ - вполне такое доказательство, даже судом должно приниматься.Ну да, если отправитель изначально согласен предоставить доказательства, что это он, то ЭЦП. А если не согласен, то только терморектальные методики.
электронная подпись по алгоритму, допустимому в стране,не, речь идет об обычном имейле стандартного вида с мейл ру и клиента стандартного
и клиента стандартногоНу там тоже бывает можно подписи делать.
причем такие, что если получатель не умеет их разбирать, то он даже не увидит наличия подписи)
а как подтвердить то, что именно какой-то конкретный человек отправил это письмо?
проверить подпись/неотозванность ключа, которым делалась подпись при помощи сертифицированного СКЗИ.
существует ли какая-то однозначная методика доказательства принадлежности электронного письма конкретному человеку? Например, приходит письмо допустим с айпи внутрисетевого, можно ли доказать что оно написано кем-то достаточно однозначно?
Да
а подробнее? я все-таки не нашел в инете примеры экспертизы?
Может злоумышленник украл ключ, с его помощью подписал письмо и отправил.
Или ты имеешь ввиду, что если с этим ключом может отправлять только данный человек и он 100% уверен, что его ключ никто не знает, то значит это точно он отправил, в противном это мог быть и не он?
Или ты имеешь ввиду, что если с этим ключом может отправлять только данный человек и он 100% уверен, что его ключ никто не знает, то значит это точно он отправил, в противном это мог быть и не он?
>Может злоумышленник украл ключ, с его помощью подписал письмо и отправил.
>Или ты имеешь ввиду, что если с этим ключом может отправлять только данный человек и он 100% уверен, что его ключ никто не знает, то значит это точно он отправил, в противном это мог быть и не он?
ключ должен:
1. храниться на физическом носителе (без возможности скопировать его с него).
2. быть защищен паролем.
если владелец ключа проебал носитель и записанный на бумажке пароль и при этом не сообщил в удостоверяющий центр об этом событии, то он ССЗБ.
>Или ты имеешь ввиду, что если с этим ключом может отправлять только данный человек и он 100% уверен, что его ключ никто не знает, то значит это точно он отправил, в противном это мог быть и не он?
ключ должен:
1. храниться на физическом носителе (без возможности скопировать его с него).
2. быть защищен паролем.
если владелец ключа проебал носитель и записанный на бумажке пароль и при этом не сообщил в удостоверяющий центр об этом событии, то он ССЗБ.
все равно же остается человеческий фактор, позволяющий другому лицу отправлять письма с использованием этого ключа.
К тому же вряд ли кто-то такой геморрой будет использовать, окромя каких-нить спецслужб.
К тому же вряд ли кто-то такой геморрой будет использовать, окромя каких-нить спецслужб.
>К тому же вряд ли кто-то такой геморрой будет использовать, окромя каких-нить спецслужб.
РЖД использует.
РЖД использует.
у каждого сотрудника есть свой ключ, которым шифруются вообще все данные и даже их электронная почта?
я знаю только что подписываются документы, имеющие значимость для отчетности.
К тому же вряд ли кто-то такой геморрой будет использовать, окромя каких-нить спецслужб.Да и бухи в Универе сейчас отчётность в Казначейство так сдают. Тендеры вроде тоже только через комп подавать можно.
ну про бухов я знаю. Там важные документы и все через спец. софт идет вроде.
А чтобы так вот свою почту шифровать...
А чтобы так вот свою почту шифровать...
Кстати биржевые брокеры всякие заявки тоже с ЭЦП принимают. Но там правда ключ можно копировать, просто файл, а не рутокены всякие.
>почту шифровать...
не шифровать, а подписывать, все-таки.
ну я вот подписываю. не по сертифицированному в этой стране алгоритму конечно, но подписываю.
не шифровать, а подписывать, все-таки.
ну я вот подписываю. не по сертифицированному в этой стране алгоритму конечно, но подписываю.
Оставить комментарий
Collieflower
существует ли какая-то однозначная методика доказательства принадлежности электронного письма конкретному человеку? Например, приходит письмо допустим с айпи внутрисетевого, можно ли доказать что оно написано кем-то достаточно однозначно?