Anonimato de sneakernet: información identificable sobre almacenamiento extraíble

8

A Alice, una informadora anónima, le gustaría transmitir documentos digitales a Bob mientras mantiene su anonimato.

Por el motivo que sea, elige copiar los documentos en algún tipo de almacenamiento físico extraíble, por ejemplo: unidades flash USB, discos duros externos o DVD-ROM / BD-ROM, y enviar los medios a Bob a través de sneakernet.

(Supongamos que es posible entregar los medios físicos a Bob de forma anónima, no hay pruebas físicas identificables (huellas digitales, etc.) y los documentos en sí no contienen información identificable.)

¿De qué manera puede Alice inadvertidamente dejar información identificable en el almacenamiento extraíble, para que Bob pueda rastrear a Alice?

Estoy buscando respuestas que se apliquen de manera única al uso de medios físicos, a diferencia de, por ejemplo, Transferencia de los documentos por internet. Para un ejemplo obvio: si Alice editó un archivo .docx con Microsoft Word, es posible que haya dejado metadatos identificables en el archivo. Sin embargo, dichos metadatos estarán disponibles si ella utilizó sneakernet o Internet para transferir ese documento, por lo que esta no es una respuesta válida para esta pregunta.

Algunas ideas que se me ocurren:

  • Grabadoras de DVD / Bluray que escriben sus números de serie en el medio en blanco. (Sabemos que las impresoras láser codifican sus números de serie en las impresiones . ¿Las unidades ópticas hacen algo similar?)
  • Metadatos identificables en el sistema de archivos, ya sea en la creación del FS o con archivos almacenados en ellos. Por ejemplo, imagino que NTFS conoce el SID de un usuario si algún archivo tiene permisos asignados para ese usuario. Hace por ejemplo ¿está copiando un archivo de "Mis documentos" a una unidad flash con formato NTFS y deja su SID en esa unidad? ¿Qué pasa con los sistemas de archivos de Linux? Un UID simple: GID no parece muy identificable, pero ¿qué pasa con ACL?
  • Número de serie de los medios en sí. Tal vez el número de serie de un disco duro portátil pueda rastrearse hasta el comprador.

¿Qué tan plausibles son estos escenarios arriba? ¿En qué más puedes pensar?

    
pregunta twisteroid ambassador 12.03.2015 - 07:20
fuente

1 respuesta

3

Muy plausible. Windows almacena la información del dispositivo desde los dispositivos USB conectados en el registro, esto se usa comúnmente en forense.

Si adjunta un iPod / iPhone, también puede dejar rastros en el sistema local y rastros del sistema al que se conectó. dejadas en el dispositivo .

Endpoint DLP y antivirus también pueden escanear medios extraíbles y dejar rastros. Si se escanea un dispositivo al ser insertado, los archivos pueden ser indexados, copiados o ingresados en los registros.

Es menos probable que los medios de CD / DVD incluyan metadatos de medios o números de serie, pero el nombre de los medios asignado al disco puede ser útil.

Si Alice no puede controlar o no puede garantizar la seguridad del sistema de Bob, es posible que esté mejor al menos usando algunos medios nuevos (nuevos en el paquete, seleccionados al azar) y no conecte los medios a un sistema con datos únicos (por ejemplo, , inicie en LiveCD y luego copie de un medio a otro; o, más paranoico, use una PC nueva o pública que no pueda vincularse fácilmente con Alice).

    
respondido por el Eric G 13.03.2015 - 16:52
fuente

Lea otras preguntas en las etiquetas