标有“警察”的条目

第25页第1页

警方是否在使用智能家居物联网设备监视人们?

物联网设备是监视设备,制造商通常使用它们来收集客户的数据。监视仍然是互联网的商业模式,这些数据是为了客户的利益而使用的:由设备制造商或由制造商向其销售数据的第三方使用。当然,警方也可以使用这些数据;目的取决于国家。

这些都不是新的,很多都在我的书中讨论过数据和哥利亚.互联网公司普遍的做法是发布“透明度报告”这至少提供了警方如何使用这些数据的一般信息。物联网公司不发布这些报告。

TechCrunch询问了很多公司,基本上发现没有人在说话.

Boing Boing邮递.

发布于10月22日,2018年上午8:13·查看评论

太赫兹毫米波扫描仪

有趣文章太赫兹毫米波扫描仪及其用于探测恐怖分子轰炸机的用途。

该设备的核心是一块电子设备,大小相当于90年代的塔式个人电脑。它装在音乐家的黑色盒子里,类似于一个脊椎拍打可能在旅游中使用。前面:一个大的,方形白板,太赫兹照相机,就在它上面,一台普通的闭路电视(CCTV)摄像机。安装在盒子内的架子上的是一台笔记本电脑,它并排显示闭路电视图像和臃肿的太赫兹图像。

当人们经过时,操作员会比较这两幅图像,寻找不明原因的黑暗区域,可以代表枪支或自杀背心。大多数可能被误认为是武器的图像——背包或一个人衬衫背面的一大块汗——都可以通过观察乘客未经改变的视频图像旁边的太赫兹图像来轻易地进行评估。

这取决于接线员——在洛杉矶,据推测,当太赫兹图像上的黑暗区域暗示隐藏着大型武器或自杀式背心时,一名交通警察会询问人们。装置看不到身体内部,背包或鞋子。“如果你看看以前公共交通系统的事故,这项技术可以检测到那些Sotero说:注意到洛杉矶地铁“密切合作”TSA一年多的时间来测试这项技术和其他技术。“它肯定得到了TSA的支持。”

技术在实践中如何工作在很大程度上取决于操作员的培训。据埃文斯说,“很多贸易都需要了解威胁物品可能在身体上的位置。”他认为,操作员所扮演的关键角色是将控制权交还给保安人员,并让他们运用常识。

文章中引用了我对这项技术的怀疑,尤其是它的部署方式。

10月3日发布,2018年上午7:11·查看评论

黑客警察车

谁也不敢惊吓,警察的保镖是可怕的.

米切尔甚至意识到,因为他可以远程访问Fire Cam OnCall等型号的设备存储,攻击者可能会在某些摄像头上安装恶意软件。然后,当相机连接到个人电脑进行同步时,它可以传递各种恶意代码:Windows漏洞,最终允许攻击者远程访问警察网络,勒索软件在网络上传播并锁定一切,一种侵入部门证据服务器并删除所有内容的蠕虫,或者甚至使用加密劫持软件,利用警方的计算资源来挖掘加密货币。即使是没有Wi-Fi连接的身体摄像头,就像CEESC一样,如果黑客获得物理访问权限,可能会受到损害。“你知道不要相信拇指驱动器,但这些东西有同样的能力,”米切尔说。

博宁波音邮递.

8月15日发布,2018年上午6:04·查看评论

关于警察数字取证技术的新报告

根据一个新的CSIS报告,“黑暗”不是数字数据时代执法面临的最紧迫的问题:

在过去的一年里,我们对联邦政府进行了一系列采访,状态,当地执法人员,律师,服务提供商,以及民间社会团体。我们还委托对全国各地的执法人员进行了调查,以便更好地了解他们在获取和使用数字证据方面面临的全面困难。调查结果表明,从服务提供商处获取数据(其中大部分是未加密的)是执法部门目前在利用数字证据方面面临的最大问题。

这是一个迄今尚未得到足够重视或资源的问题。一系列联邦和州培训中心,犯罪实验室,也出现了其他帮助填补空白的努力,但他们只能满足一小部分需求。没有中央实体负责监督这些努力,对需求进行评估,并提供所需的援助。有明确任务协助州和地方执法部门处理数字证据需求的关键联邦实体——国家国内通信援助中心(NDCAC)的预算为1140万美元,在几个不同的计划中传播,旨在传播有关服务提供商政策和产品的知识,开发和共享技术工具,培训新服务和技术的执法,其他倡议之一。

从A新闻文章

除了哀叹科技公司缺乏指导和帮助外,四分之一的受访者表示,他们的首要问题是说服公司交出嫌疑人的数据,执法官员还报告说,他们几乎没有接受过任何数字证据培训。当地警方说,他们在过去的12个月里只接受了10小时的培训;州警察收到13份,联邦官员收到16份。许多受访者表示,他们只接受过年度培训。只有16%的人说他们的组织每年至少安排两次培训。

这是Susan Landau的观点反复制作,还有我做的新书.FBI需要专业技术,没有后门。

这里是报告.

发表于7月27日,2018年下午12:10·查看评论

弗吉尼亚海滩警察想要加密无线电

这个文章说维吉尼亚海滩警察正在寻找购买加密无线电。

维吉尼亚海滩警方认为,加密技术将阻止犯罪分子监听警方通讯。他们说,官员的安全将得到加强,公民将得到更好的保护。

有人应该问他们是否希望那些收音机有后门。

5月9日发布,2018年上午9:42·查看评论

这是联邦调查局关于不安全通讯的另一项提议

副检察长罗森斯坦给定会谈他建议科技公司为了联邦调查局的利益减少通讯和设备安全。在一个最近谈话,他的想法是,科技公司只需保存一份纯文本:

执法部门还可以与私营企业合作,解决我们称之为“黑暗”的问题。技术越来越阻碍传统执法部门收集保护公共安全和解决犯罪所需证据的努力。例如,许多即时消息服务现在默认加密消息。阻止警察阅读这些信息,即使公正的法官批准他们的拦截。

这个问题尤其关键,因为电子证据对于调查网络事件和起诉犯罪者都是必要的。如果我们不能通过合法程序访问数据,我们不能做我们的工作。我们保护系统和起诉罪犯的能力取决于我们收集证据的能力。

我鼓励您认真考虑贵公司的利益,以及如何与我们合作。虽然加密可以帮助保护你的数据,它还可能阻止执法机构保护您的数据。

加密是一个有价值的目的。它是数据安全的基础要素,对保护数据免受网络攻击至关重要。它对数字经济的发展和繁荣至关重要,我们支持它。我支持强而负责的加密。

我只是认为,公司应该保留提供存储在设备上的通信和数据的政府未加密副本的能力,当法庭命令他们这么做的时候。

可靠的加密是有效的安全加密,加上接入能力。我们知道加密可以包括安全措施。例如,系统包括安全密钥的集中管理和操作系统更新;内容扫描,就像你的电子邮件,广告目的;同时向多个目的地发送消息;当用户忘记密码解密笔记本电脑时进行密钥恢复。没有人把这些功能称为“后门”。事实上,这些能力正是市场营销和寻求出来的。

我不认为政府应该强制规定一种确保访问的具体方法。政府不需要对工程进行微观管理。

问题是是否需要一个特定的目标:当法院发出搜查令或窃听令来收集犯罪证据时,公司应该能够提供帮助。政府不需要持有密钥。

Rosenstein说的对,像Gmail这样的许多服务自然会将明文保存在云中。这是我们在2016年的论文中指出的:不要惊慌."但是强迫公司建立另一种方法来访问用户无法控制的明文是一个巨大的漏洞。

1月11日发布,2018年上午7:05·查看评论

防止警方搜查我们的数据的搜查令

我们随身携带的手机是有史以来最完美的监控设备,我们的法律还没有赶上这个现实。这可能很快就会改变。

本周,最高法院将在未来几年审理一个对你的安全和隐私有深远影响的案件。《第四修正案》禁止非法搜查和扣押是保护我们所有人不受警察过度干预的一项重要权利,在我们这个计算机化和网络化的世界里,法院对它的解释越来越荒谬。最高法院可以更新现行法律来反映世界,或者它可以进一步巩固一个不必要和危险的警察权力。

这起案件的中心是手机定位数据,以及警方是否需要搜查令来获取这些数据,或者如果他们能用简单的传票,更容易获得。现行的第四修正案原则认为,如果您愿意与第三方共享任何数据,您将失去所有隐私保护。你的手机供应商,根据这一解释,是第三方,你愿意与之分享你的行动,一天24小时,回到几个月前——即使你真的没有任何选择是否与他们分享。所以警方可以在没有任何司法监督的情况下,要求你从手机运营商那里得到记录。法庭上的案子,Carpenter诉美国可以改变这个.

传统上,对我们来说最宝贵的信息就在我们身边。在我们身上,在我们的家和办公室,在我们的车里。正因为如此,法院给予这些信息额外的保护。我们储存在远离我们的地方的信息,或者给别人的,提供的保护更少。警方的搜查由第三方原则,"它明确地说,我们与他人共享的信息不被认为是私有的。

互联网把这种想法颠倒了。我们的手机知道我们在和谁说话,如果我们通过短信或电子邮件交谈,我们说什么。它们不停地追踪我们的位置,所以他们知道我们在哪里生活和工作。因为它们是我们每天检查的第一件也是最后一件事,他们知道我们什么时候睡觉,什么时候醒来。因为每个人都有一个,他们知道我们和谁睡觉。因为这些电话的工作原理,所有这些信息都是自然地与第三方共享的。

更一般地说,我们所有的数据都存储在属于他人的计算机上。这是我们的电子邮件,短信,照片,谷歌文档,更重要的是,一切都在云端。我们把它放在那里不是因为它不重要,但正是因为它很重要。随着物联网使我们的生活更加电脑化,更多的数据将由其他人收集:来自我们的健康追踪器和医疗设备的数据,我们的家用传感器和电器的数据,来自互联网连接的“监听器”的数据Alexa一样,苹果智能语音助手,你的声音启动了电视。

所有这些数据将由第三方收集和保存,有时是好几年。其结果是你的活动的详细档案比任何私人调查员——或者警察——可能通过跟踪你来收集的都要完整。

这里的问题不是警察是否应该被允许使用这些数据来帮助解决犯罪。他们当然应该这么做。问题是,这些信息是否应该受到搜查令程序的保护,这要求警方有可能的理由调查你,并得到法院的批准。

权证是一种安全机制。他们防止警察滥用权力调查他们没有理由怀疑犯罪的人。他们阻止警察进行“钓鱼探险”。他们保护我们的权利和自由,即使我们心甘情愿地为了执法的正当需要而放弃我们的隐私。

第三方学说从来没有意义。只是因为我和我的配偶分享了一个秘密,朋友或者医生并不意味着我不再认为这是隐私。在当今高度互联的世界里,这就更没有意义了。很长一段时间以来,最高法院承认,我长达数月的运动史是私人的,我的电子邮件和其他个人数据也应该受到同样的保护,无论是在我的笔记本电脑上还是在谷歌的服务器上。

本文以前出现过华盛顿邮报.

细节关于这个案子。二意见.

我签了两个法庭之友概要关于这个案子。

编辑后添加(12/1):很好评论关于最高法院的口头辩论。

11月29日,2017年上午7:33·查看评论

达芙妮·卡鲁纳·加利西亚的谋杀与瓦特萨普的安全

达芙妮·卡鲁纳·加利齐亚是一名马耳他记者,他的反腐败调查暴露了强大的人民。她是谋杀10月份发生了一起汽车炸弹袭击。

加利西亚使用了whatsapp安全沟通与她的来源。现在她死了马耳他警方想侵入她的手机或应用程序,找出那些消息来源。

一名记者报告

达芙妮被毁的部分智能手机被抬离现场。

调查人员说,加利西亚在那次旅行中没有随身携带笔记本电脑。如果她这样做了,法医专家会在现场找到证据。

她的手机也在接受检查,从她的WhatsApp档案可以看出,这是谋杀案发生后登记的活动。但据了解,这些数据是安全的。

接近新闻编辑室的消息人士说,作为调查的一部分,她的SIM卡已被克隆。在类似情况下,这是在移动服务提供商的帮助下完成的。当被问及是否会检索她的WhatsApp信息或存储在她手机中的任何其他信息时,消息人士称,由于消息应用程序是加密的,无法看到消息。因此,不太可能检索到任何数据。

我不如那个记者乐观。联邦调查局是提供“具体援助”."这篇文章没有解释这一点,但如果他们帮我破解手机,我不会感到惊讶。

看看WhatsApp的安全性是否能维持下去,这将是一件有趣的事情。我的猜测是,这取决于有多少手机是从被炸毁的汽车中找到的。

编辑增加(11/7):法院任命的案件IT专家英国的犯罪记录盗窃和伪造。

11月6日发布,2017年上午6:12·查看评论

审问学

迷人的文章关于两个研究审问技巧的心理学家。

现在,两位英国研究人员正在悄悄地革新审问的研究和实践。今年早些时候,在利物浦大学的会议室里,我和劳伦斯·艾莉森一起观看了迪奥拉采访的视频,大学法医心理学主席,还有艾米丽·艾莉森,专业顾问。我同意看录像带是和反恐警察协商的,可以理解的是,世卫组织对允许外界接触此类材料持谨慎态度。为保护有关官员的身份,面试细节已作了更改,尽管引语是逐字逐句的。

Alisons丈夫和妻子,做了一些以前审问学者都做不到的事情。与警方紧密合作,他们允许他们接触超过1000小时的磁带,他们观察和分析了数百次对涉嫌严重犯罪的恐怖分子的真实采访。在此之前,世界上还没有任何研究人员获得过如此多的数据。基于这项研究,他们建立了世界上第一个经验基础和全面的审问策略模型。

艾莉森的发现正在改变执法和安全机构处理收集人类情报这项微妙而重要的任务的方式。“我得到的很少,如果有的话,当我展示艾莉森的作品时,从业者的退缩,”克兰曼说,他现在教军事和警察审问战术。“即使那些对科学方法一无所知的人,这与他们产生了共鸣。”艾莉森夫妇所做的不仅仅是加强了非强制面试倡导者的力量:他们提供了一个前所未有的权威解释,说明什么有效,什么无效,根植于对人类关系的深刻理解。他们能够做到这一点,证明了他们共同关注长达20多年的警方采访。

10月26日发布,2017年凌晨5点09分·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.