Domanda:
L'FBI o le agenzie governative possono impossessarsi dei miei file di Documenti Google semplicemente confiscando il mio laptop?
Graviton
2015-08-11 08:54:06 UTC
view on stackexchange narkive permalink

Supponi quanto segue:

  • Sto svolgendo tutto il mio lavoro, compreso quello con informazioni sensibili su Google Documenti. Nessun documento viene memorizzato sul disco rigido locale.
  • Non utilizzo l'app Google Drive, ma faccio tutto tramite l'interfaccia web
  • Utilizzo sempre la modalità di navigazione in incognito.
  • Non c'è nessuno che si "guardi alle spalle" o che riesca a installare alcun tipo di software di keylogger

Quindi, la mia domanda è: l'FBI o le agenzie governative possono ancora essere in grado di impossessarsi dei miei file archiviati su Google Docs confiscando il mio laptop?

Quello che chiedo è che il mio laptop può ancora darmi via se utilizzo l'archiviazione cloud online? Sappiamo tutti che anche se elimino un file di Microsoft Word anche dal Cestino, ci sono possibilità che il file possa ancora essere recuperato fintanto che gli investigatori hanno il disco rigido.

Nota che questa domanda è molto diverso da questo qui, perché non stiamo parlando di accedere ai dati cancellati dall'HDD di per sé , ma piuttosto, di accedere ai dati che sono archiviati puramente sul cloud e solo esiste temporaneamente sul browser web

sei preoccupato che una volta che il tuo laptop è stato confiscato, l'agenzia governativa potrebbe citare in giudizio Google per i tuoi account?
@schroeder, se l'agenzia governativa citasse Google in giudizio, i miei dati non sarebbero al sicuro, giusto? No, non mi preoccupo che l'agenzia governativa lo faccia
Beh ... sembra che tu voglia nascondere i tuoi file in un posto sicuro.
Se fossi in te e tu volessi solo archiviare i file in un luogo davvero sicuro come Google Drive, qualcosa che farei è crittografare i file con una crittografia asimmetrica, generare una chiave pubblica e privata. Carica i file e poi li cancelli dal tuo computer ... Ogni volta che ti serve il file dovrai usare la tua chiave privata. Questo è tutto quello che posso dire che non ho mai nascosto nulla in Google Drive
Se l'agenzia governativa cita Google, allora hanno i tuoi documenti
@NathanWay, le forze dell'ordine non otterranno la mia chiave privata quando confiscano il mio computer?
Dipende da te ... dove memorizzare la chiave privata. Ci sono molte alternative al posto del tuo computer ...
Se stai cercando di nascondere i tuoi file al governo, probabilmente dovresti porre la domanda in Crime.SE.
@Graviton la chiave privata dovrebbe essere essa stessa protetta da una passphrase. Non ricordo però se le passphrase siano protette dal Quinto Emendamento.
È persino saggio affermare su un sito web pubblicamente disponibile che ** hai ** file a cui l'FBI è interessato, che temi che il tuo laptop venga sequestrato e che hai bisogno di negare plausibilmente un'attività presumibilmente illegale? Voglio dire, ehi, metto al sicuro anche le mie cose, ma c'è una differenza tra apprezzare la tua privacy e aspettarti che l'FBI ti spacchi la porta il momento successivo. È ragionevole solo se hai davvero qualcosa di considerevolmente illegale.
@ardaozkal Divertente. In realtà sono andato a vedere se c'era davvero un crimine.
possibile duplicato di [È possibile recuperare in modo sicuro i dati cancellati dall'HDD utilizzando la scientifica?] (http://security.stackexchange.com/questions/53253/is-it-possible-to-recover-securely-deleted-data- from-hdd-using-the-forensics)
@schroeder, Hanno i tuoi byte * crittografati *;)
Cinque risposte:
#1
+53
user45139
2015-08-11 09:33:46 UTC
view on stackexchange narkive permalink

Quando archivi i dati su Google Documenti, come forse già saprai, non vengono affatto crittografati. Ho letto che tutto ciò che carichi su Google Documenti e servizi simili non sono più solo tuoi perché accetti che anche Google li possieda. Ciò significa che, a prima vista, Google ha già accesso ai tuoi file poiché Google lo confessa da solo:

Quando carichi, invii, archivi, invia o ricevi contenuti ao tramite i nostri Servizi, concedi a Google (e a coloro con cui lavoriamo) una licenza mondiale per utilizzare , ospitare , archiviare , riproduci , modifica , crea derivati ​​ opere (come quelle risultanti da traduzioni, adattamenti o altre modifiche che apportiamo in modo che i tuoi contenuti funzionino meglio con i nostri Servizi), comunicare , pubblicare , eseguire pubblicamente , visualizzare pubblicamente e distribuire tali contenuti.

Inoltre, non sono americano ma dalla mia comprensione della NSL, l'FBI può accedere ai tuoi dati su Google Documenti senza nemmeno avvisarti.

Nel tuo caso, preferirei prima crittografare i dati archiviandolo su Google Documenti dopo aver scelto un algoritmo potente e hai trovato un modo sicuro per proteggere la tua chiave privata.


Aggiornamento:

Più di 24 ore dopo che la domanda è stata chiesto, un utente ha modificato il titolo della domanda dandogli un significato diverso rispetto a quello originale:

enter image description here

La prima volta che ho risposto alla tua domanda, eri online circa quaranta minuti mentre la mia risposta era l'unica disponibile. Hai risposto solo a due commenti di @schroeder ma nient'altro anche dopo aver ricevuto risposte diverse che trattano diversi aspetti della tua domanda. Anche uno dei tuoi 2 commenti è stato troppo confuso perché hai detto una cosa e il suo contrario:

se l'agenzia governativa citasse in giudizio Google, i miei dati non sarebbero al sicuro, giusto? No, non mi preoccupo che l'agenzia governativa lo farà -

Non hai reagito per accettarlo o commentarlo per chiedere qualcosa. Dopo che pochi utenti hanno detto che il titolo della tua domanda non è lo stesso del suo contenuto, ti ho chiesto chiarimenti tramite un commento che ho cancellato (perché è già troppo loquace) ma non hai nemmeno reagito. A seguito del tuo silenzio a diverse risposte e commenti e al tuo rifiuto di cancellare l'ambiguità della tua domanda, ho bisogno di aggiornare la mia risposta concentrandomi su un altro aspetto che potresti voler chiedere, per ulteriori lettori poiché i post qui sono destinati a durare.

Ho dovuto concentrarmi sul titolo della tua domanda perché qui esistono già buone risposte a tante domande come la tua :

  1. È possibile recuperare i dati eliminati in modo sicuro da un disco rigido utilizzando la scientifica?
  2. Come recuperare i dati eliminati in modo sicuro
  3. In che modo il software forense rilevare i file eliminati
  4. La rimanenza dei dati è un problema nella RAM?
  5. Come posso cancellare in modo affidabile tutte le informazioni su un disco rigido drive?
  6. Dimostra di aver eliminato il file
  7. Assicurati che i dati non rimangano dopo essere stati eliminati
  8. Lascio il lavoro e desidero cancellare quanti più dettagli personali possibile, ecc .; qualche suggerimento?
  9. Sovrascrivi il disco rigido per eliminare in modo sicuro un file?
  10. Eliminazione sicura dei file rispetto alla cancellazione dello spazio libero

E l'elenco di domande simili con buone risposte è ancora così lungo su questo sito. Questa è solo una breve lista che ho scelto io stesso. E sappiamo tutti che quando elimini un file dal Cestino di Windows (cestino), diventa invisibile al tuo sistema operativo solo perché la tabella di allocazione dei file non punta più ad esso, altrimenti il ​​file esiste da qualche parte nei tuoi dischi rigidi e puoi recuperarlo (se il sistema operativo non lo ha sovrascritto, specialmente se è passato molto tempo da quando lo hai cancellato)

C'è anche un punto che voglio aggiungere a quelli risposte sulla possibilità all'FBI di recuperare i tuoi dati. È il modo più semplice, ma le risposte che ho letto altrove qui lo dimenticano spesso:

  • Il modo più semplice per loro è utilizzare la funzione Ripristina sistema di Windows. In questo modo potrebbero, per caso, recuperare la cronologia di navigazione, i cookie e persino i file segreti che hai caricato su Google Docs. Per caso, intendo che tutto dipende, ad esempio, per i file, dal punto di ripristino impostato. Questo è il modo più semplice.

Inoltre, altre risposte alla tua domanda hanno menzionato che i tuoi coockies, la cronologia di navigazione e la cache del browser sono un modo per l'FBI di ottenere i tuoi dati. Ciò è vero anche nel caso in cui tu abbia cancellato questi elementi dal tuo browser perché tutto ciò di cui l'FBI ha bisogno è trovare dove il tuo browser memorizza la sua cache:

P.S.

Se l'FBI è interessato a controllare la tua cronologia di navigazione (supponendo che tu abbia nascosto alcuni dei tuoi dati sul tuo blog segreto di Wordpress, ad esempio), può trovare dove hai navigato (il tuo blog) controllando il tuo DNS perché il tuo computer usa Server DNS per risolvere i nomi host in indirizzi IP, tali query vengono temporaneamente memorizzate nella cache DNS. Quando si cancella la cronologia del browser, la cache DNS non viene toccata. Puoi provare questo comando da solo: ipconfig / displaydns per visualizzare il contenuto della cache del resolver DNS. Non dimenticare inoltre che l'FBI può controllare i log del tuo router (anche se nella maggior parte dei router questa funzionalità è disattivata per impostazione predefinita). Questo può essere utile per loro nel caso in cui hai scaricato alcuni dati a cui non sei autorizzato ad accedere, o nel caso in cui hai archiviato i tuoi dati segreti altrove prima di caricarli su Google Docs, o semplicemente possono trovare una prova che hai utilizzato Google Docs. Una cosa da menzionare anche: la tua cronologia di navigazione può ancora essere rilevata nel caso in cui il tuo ISP, il governo o chiunque altro decida di memorizzare nella cache l'elenco dei siti visitati. Infine, alcuni file del tuo sistema operativo come Index.dat (file nascosto) contengono tutti i siti Web che hai mai visitato. Ogni URL e ogni pagina Web sono elencati lì.

Non dimentichiamo che Google sincronizza i suoi server tutto il tempo, inviando i documenti ai server oltre il confine degli Stati Uniti e consentendo alla NSA di intercettarli. Nessun mandato di comparizione necessario ...
@begueradj hmm, ha senso MA: "Quindi, la mia domanda è: l'FBI o le agenzie governative possono ancora impossessarsi dei miei file archiviati su Google Docs confiscando il mio laptop? Quello che sto chiedendo è che il mio laptop può ancora darmi via se utilizzo il cloud storage online? Sappiamo tutti che anche se elimino un file di Microsoft Word anche dal Cestino, ci sono possibilità che il file possa ancora essere recuperato fintanto che gli investigatori hanno il disco rigido ".
per quanto riguarda le chiavi private: https://xkcd.com/538/
Normalmente, l'FBI avrebbe bisogno di un mandato di perquisizione, ma, sì, può assolutamente citare in giudizio Google per ottenere i tuoi file lì indipendentemente dal fatto che abbiano il tuo laptop o meno e, sì, ci sono alcuni casi in cui potrebbero farlo senza una ricerca mandato (cioè se sei sospettato di terrorismo, specialmente se non sei un cittadino statunitense.)
Sebbene apparentemente, RE: NSA intercetta, Google (presumibilmente) ha deciso di crittografare * tutto * il traffico, grazie Edward Snowden.
E per ** iniziare ** a rispondere alla domanda originale, non dimenticare di alimentare il distruggidocumenti con tutto il tuo spazio di swap, tutti i tuoi buffer di I / O e tutto lo spazio dei tuoi file temporanei (che sulla maggior parte dei sistemi operativi è tutto il tuo filesystem gratuito ).
@njzk2 Ah, buona vecchia crittoanalisi dei tubi di gomma https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis
@BadSkillz Quei dati sono crittografati in transito: http://arstechnica.com/information-technology/2013/11/googlers-say-f-you-to-nsa-company-encrypts-internal-network/
@absalon.valdes Ho iniziato a chiamarlo "crittoanalisi chiave $ 5" ;-)
@Begueradj, Ciao, perché il tuo rappresentante è 1? Perché il tuo account è stato bandito?
#2
+36
Philipp
2015-08-11 17:04:53 UTC
view on stackexchange narkive permalink

Come sottolineato da begueradj, qualsiasi agenzia governativa può accedere ai tuoi file archiviati nella cloud tramite una citazione a Google. Ma la tua domanda era cosa possono fare quando hanno solo il tuo laptop e nient'altro . Questo non è uno scenario improbabile. È la situazione che hai, ad esempio, quando vieni arrestato dalle forze dell'ordine e non hanno prove sufficienti per trattenere te o la tua proprietà per più di poche ore.

  • Quando ancora disporre di un cookie di accesso valido per documenti google nel tuo browser, possono copiarlo per impersonarti o semplicemente accedere al tuo account aprendolo nel browser.
  • Quando il tuo browser salva le password senza richiedere un password principale , possono estrarre la tua password dall'archivio password del browser.
  • Quando uno dei punti precedenti si applica al tuo account webmail, possono richiedere una reimpostazione della password per il tuo account Google Documenti.
  • È ancora più semplice quando utilizzi un client di posta elettronica che non ti chiede il nome utente e la password durante il recupero della posta.
  • Il tuo browser potrebbe ancora contenere parti dei documenti nella cache cache del browser dall'ultimo accesso.
  • In caso contrario, i file di cache eliminati potrebbero essere ripristinati utilizzando un programma di ripristino se sono fortunati.

Ognuno di questi problemi può essere mitigato utilizzando un software di crittografia dell'intero disco ... a condizione che il laptop sia spento quando lo confiscano .. . e ti trovi in ​​una giurisdizione in cui non puoi essere costretto a rivelare la password ... e le persone che ti trattengono tengono al tuo diritto di non rivelarla.

Questa è una risposta migliore in quanto risponde direttamente alla domanda.
Potresti aggiungere che il tuo sistema operativo potrebbe anche avere parti dei documenti memorizzate nella cache e molti blocchi su tutto il disco delle versioni precedenti di tutti i documenti che una volta erano scritti su disco.
@danielAzuelos Una nuova visualizzazione della tua casella di posta sarebbe necessaria per accedere a una richiesta di reimpostazione della password richiesta di recente, che è ciò a cui si rivolge la risposta.
@Philipp, Bene, quali sono alcuni consigli per il software di crittografia dell'intero disco?
@Pacerier Per consigli sul software, visitare https://softwarerecs.stackexchange.com
@Philipp, Intendo quelli che hai usato personalmente prima e che consigli.
#3
+6
Jason Coyne
2015-08-11 23:32:41 UTC
view on stackexchange narkive permalink

Oltre alle risposte che parlano dell'accesso al cloud, o la buona risposta di phillip,

google docs lascerà molte tracce nei file temporanei / swap ecc. dove i documenti potrebbero essere facilmente recuperato.

Per pratica / configurazione comune praticamente tutti i browser lasceranno i file temporanei per ogni pagina visualizzata. Oltre ai file temporanei / cache di cui gli utenti potrebbero essere a conoscenza, altri file temporanei vengono utilizzati ed eliminati automaticamente dal browser, ma questi sarebbero accessibili agli investigatori forensi.

Per aggravare il problema, il browser mantiene il documento nella RAM (per poterlo visualizzare) e la RAM viene regolarmente inserita nel disco come parte dello scambio di memoria di quasi tutti i sistemi operativi. Questi dati sono anche facilmente disponibili per gli investigatori forensi.

Infine su un laptop la modalità ibernazione / sospensione scaricherà anche una copia della RAM su disco.

Come altri hanno detto, la crittografia completa del disco e assicurarsi che il laptop sia spento quando lo ottengono, sono la risposta. Usare il sistema operativo tails è anche una buona mitigazione per questi problemi (se configurato per non consentire alcuna memorizzazione locale)

Tuttavia, se sei una persona "preoccupante" per chiunque abbia le risorse per saltare questi ostacoli , avere i dati nel cloud per cominciare è una responsabilità molto maggiore.

Se devi metterlo nel cloud per scopi di distribuzione, crittografalo localmente con una crittografia avanzata e caricalo in modo che altri possano recuperarlo.

Sì, è molto più scomodo, ma se sei effettivamente preoccupato per la sicurezza di queste informazioni, è virtualmente obbligatorio.

"Google Docs lascerà molte tracce nei file temporanei / swap, ecc." [citazione necessaria]. Hai qualche prova che suggerisca che i file tocchino il disco rigido?
"Hai qualche prova che suggerisca che i file tocchino il disco rigido?" Perché tutti i browser dovrebbero disporre di strumenti per svuotare la cache se non hanno salvato nulla nella cache (che è archiviata sul disco rigido)?
A seconda del browser e della configurazione, lascerà vari file temporanei semplicemente caricando la pagina. Questo non è specifico di Google Docs. Anche se questo non è un problema, è nella RAM e la RAM è scritta per lo scambio dal sistema operativo tutto il tempo. Per non parlare dei file di ibernazione, ecc. Se questo è il tuo fuzz locale, probabilmente non lo riceveranno. Se l'FBI ti sta cercando perché sei innevato, o hai paura dei ladri pirata, o un terrorista, possono farlo e lo faranno.
Questo non è particolarmente "Google Docs" che riempirà il disco con blocchi liberati. Questo è il comportamento standard di qualsiasi sistema operativo. Prima di caricare qualsiasi file devi farlo sul tuo PC, con Word, Pages, `vi` qualunque. Le tracce iniziano lì. Ci sono un sacco. A volte troppi fino a un certo punto è un incubo per recuperare l'ultimo giusto interessante.
Vorrei aggiungere che quando si lavora con Google Docs Graviton potrebbe usarlo da altri computer. Quindi lui (o lei o lui), dovrà fornire al distruggidocumenti tutto lo spazio libero ei file temporanei utilizzati su questi computer per evitare di lasciare traccia.
@danielAzuelos puoi creare documenti direttamente in Google Drive
@JasonCoyne Puoi includere i dettagli nel tuo commento nella risposta stessa?
@schroeder Ho ampliato la mia risposta.
#4
+4
paj28
2015-08-11 19:53:19 UTC
view on stackexchange narkive permalink

Altri hanno commentato che se acquisiscono il cookie di sessione possono semplicemente accedere ai tuoi documenti e altrimenti possono ottenere un mandato per ottenere i tuoi documenti da Google. C'è una piccola svolta nel secondo punto: hanno bisogno di conoscere il tuo ID utente. Senza questo, non possono fornire un mandato significativo a Google e trovare qualche documento incriminante tra i miliardi di documenti legittimi sarebbe difficile.

Se acquisiscono il tuo laptop quando è acceso, molto probabilmente lo faranno ottieni il tuo cookie di sessione ed è difficile fermarlo. Ma se il tuo laptop è spento e non c'è traccia del tuo ID utente da nessuna parte (il che richiederebbe cure da parte tua), in pratica sarebbe molto difficile per loro accedere ai tuoi documenti.

Tu " Devi anche nascondere eventuali percorsi probabili per tracciare il tuo account. Diciamo che ti arrestano al Joe's Cyber ​​Cafe. Potrebbero chiedere a Google di mostrare a quali account è stato effettuato l'accesso dall'indirizzo IP di Joe's Cyber ​​Cafe. Puoi fermarlo mascherando il tuo indirizzo IP, magari usando Tor. Un'altra preoccupazione è se riescono a trovare una stringa di ricerca che corrisponda al tuo documento.

In definitiva, mentre questo approccio ha qualche potenziale merito, l'approccio più comune di crittografia di tutto sembra essere un'idea migliore. / p>

Buona risposta: stavo per rispondere in modo simile. Tieni presente che se viene utilizzato Google Chrome, [i cookie sono crittografati] (http://security.stackexchange.com/a/93687/8340) in modo che la sessione sia sicura anche se acquisita quando è attiva, se è bloccata.
#5
+2
Kasmetski
2015-08-11 23:22:10 UTC
view on stackexchange narkive permalink

È davvero una cattiva idea archiviare informazioni sensibili su Internet, soprattutto nei prodotti Google. Se sei preoccupato per l'FBI ti suggerisco di cancellare tutto e leggere molto su come mantenere i tuoi file al sicuro. Se per qualche motivo hai bisogno di questi file in Internet, utilizza almeno la crittografia PGP per i file. Utilizza anche la crittografia per il tuo disco rigido con password complesse e lunghe. Se utilizzi Windows, non utilizzare la crittografia incorporata.

"Se sei preoccupato per le minacce Internet, disconnettiti da Internet e spegni il computer" ... per parafrasare il testo effettivo di un programma AV che ho disinstallato una volta.
@Michael, E se qualcuno è preoccupato di non avere accesso a Internet ** più di ** è preoccupato per le minacce Internet?


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...