| 05-04-2011 16:44:01 | #1 | |
| K-ZimiR | Un hacker a déclenché une alerte dans le PAN d'un de mes PJs, celui ci bien qu'avertit décide de le regarder faire en furtif tout en emmagasinant les preuves d'intrusions de façon a faire chanter le hacker qui pourrait lui être utile par la suite. Cependant, un des seuls moyens que j'entrevoie de prouver une intrusion serait le journal de log du commlink mais tout bon hacker pensera a falsifier ledit journal une fois ses méfaits accomplis. Est ce que vous voyez d'autres recours pour prouver la culpabilité d'un hacker ? (j'ai bien conscience qu'un runner faisant pression sur quelqu'un en ayant recours a une menace par voie légale peut paraître bizarre mais la n'est pas la question) | |
| 05-04-2011 17:45:41 | #2 | |
| Blade | Copier le log en temps réel pour le mettre à un endroit où le hacker ne le verra pas. Seulement, le problème c'est comment prouver que ce log est bien celui du système et pas un montage du PJ ? La solution (et d'ailleurs c'est dommage qu'Unwired ne mentionne pas ce genre de système), c'est de faire certifier les données par un tiers de confiance. Dans Shadowrun on pourrait imaginer que des boites vendent/louent des agents qui font ce genre de choses : il vient sur ton commlink, confirme qu'il y a une tentative d'intrusion et rapporte ça aux autorités qui lui feront confiance puisque c'est un agent certifié. Mais ça ne sera pas une preuve parfaite pour autant : comment savoir qui est vraiment celui qui se cache derrière l'accessId du hacker ? Il faudra plus d'éléments pour prouver la culpabilité du hacker. | |
| 05-04-2011 17:46:15 | #3 | |
| Valérian | Ton fichier log, te donnera l'accessID du hacker et son "chemin d'accès" (lequel te permet de savoir ou se situe le hacker dans le monde physique). Comme un hacker aura falsifier son accessID et qu'il ne va pas forcément hacker depuis sa chambre, tu as des données qui "prouvent" une falsification de ton PAN mais c'est insuffisant pour accuser quelqu'un. C'est pareil que d'avoir une vidéo de surveillance montrant un braquage par un type portant un masque... Pour avoir un truc allant dans le sens de ta requête, il faudrait qu'un tiers accrédité remonte complètement la piste du hacker (par exemple un spider d'une Assurance ou un détective privé habilité à ce genre de constat). Ou bien il faut faire de même, identifier le hacker en tant que personne physique et une fois que tu sais qui il est, le menacer physiquement pour le contraindre à faire ce que tu veux. | |
| 05-04-2011 17:48:05 | #4 | |
| M. Jonson | il y a peut être les relais wifi qui doivent logger les n° des comlinks qui s'y connectent, et de là, un peu comme pour les IP hadopi aujourd'hui, tu contactes l'équivalent d'un FAI, qui identifie à qui appartient (légalement) ledit comlink (qui doit avoir de serie un n° unique d'ID). Le soucis avec ton hacker, c'est que les n° en questions peuvent etre spoofées, le comlink volé etc... Une autre soluce serait le constat virtuel: un huissier assermenté qui se loggerait en AR/VR avec toi et constaterai ce qu'il verrait. Apres on est dans la matrice où tout est falsifiable, donc les preuves peuvent discutées d'un point de vue technique. Sinon, si tu choppes physiquement le comlink, tu dois pouvoir produire la mémoire devant une cours, après les modalités pour ce faire (recevabilité etc...) seront en fonction des procédures applicables. Et on me souffle dans l'oreille que en terme d'extraterritorialité c'est le lieu de commission de la cyber infraction qui compte edit: bon grilé par blade en fait... | |
| 05-04-2011 18:01:46 | #5 | |
| anotherJack | Remonter la piste du hacker jusqu'à triangulation physique, croiser avec données récoltées par senseurs pour prouver l'identité, et prouver la validité de tout ça en faisant expertiser l'ensemble des logs ? il doit être possible pour un/plusieurs experts de faire du recoupement de données pour vérifier la validité des logs, tout comme on peut vérifier la validité d'une ID, non ? | |
| 05-04-2011 19:19:33 | #6 | |
| LeFélis | Comme je connais pas vraiment les règles de la matrice, je dirais que le plus simple pour monter un dossier judiciaire contre lui est d'obtenir des photos bien compromettante sans aucun rapport avec son activité de hacker (utilisation de faux SIN, port d'arme illégale,etc). Bin oui, faut pas l'attaquer là où il est le plus doué. Mais la n'est peut-être pas la question... | |
| 06-04-2011 03:27:11 | #7 | |
| Marion cobretti | Par principe physique un enquetteur matriciel assermenté doué trouvera toujours une preuve, une conviction, qu'un hack a été utilisé. Pas besoin de rentrer dans les details techniques car je pense qu'on peut difficillement immaginer le fonctionnemlent de la matrice dans 50 ans. Je conseillerais de rester abstrait sur ce point. | |
| 06-04-2011 08:05:22 | #8 | |
| CramaL | Un question relativement liée qui me vient à l'espritc'est : Je suis une corpo (relativement voir très grosse) et je découvre que j'ai été hacké (par un PJ par exemple). Comment dans les règles je peux le découvrir ? (quel jet opposé à quoi?) Quels sont les chance que j'ai de remonter jusqu'au hacker (en fonction de quoi au nniveau règles) En gros a quel point un PJ qui fait de la merde en hackant une corpo peu se retrouver avec une section de la Lone Star qui débarque et toque à sa porte? | |
| 06-04-2011 09:11:40 | #9 | |
| Murmure | une idée comme ça pour les corpos : Ils utilisent une CI avec un programme pistage tout ce qui a de plus légal. Le fait de remonter une piste d'un point A (la corpo) au point B le hacker (où du moins sa localisation) permet déjà de justifier de l'intrusion. Après, comme de nos jours, reste à prouver que le hacker a bien utilisé ce comminlink pour hacker, ect. Même s'il falsifie ses logs et autres, on part du principe qu'il existe les mêmes outils que de nos jours pour enquêter et savoir si c'est CE commlink qui a été utilisé avec un jet informatique (ou hacking) + exploitation (ou edition) . Après y'a le pb du technomancien, et là, ben justement problème ... Là, je sais pas trop | |
| 06-04-2011 10:19:58 | #10 | |
| Blade | @CramaL : Le log d'accès, j'ai pas les règles exactes en tête mais c'est expliqué dans Unwired. Ceci dit, un bon hacker effacera ses traces ou alors passera par une connexion non traçable. Bref, c'est comme pour le physique : soit on prend l'intrus en flagrant délit, soit on espère qu'il laissera des traces exploitables, soit on lance une enquête qui essaiera de remonter par des moyens détournés (où l'information volée s'est elle retrouvée, par exemple). | |
| 06-04-2011 10:20:16 | #11 | |
| okhin | Une CI Trace suffit. Et puis bon, on est d'accord, ton PJ est un runner non? La preuve c'est pas pour un tribunal, c'est pour être sûr de faire passer le bon message à la bonne personne hein (et j'avoue que la finalité de la chose me laisse perplexe, il veut prendre le risque que toutes les données de son comlink, incluant de données sur sa mission en cours, se retouve dans la nature?). Comme dit Murmure, et comme ne l'as pas compris Frédéric Mitterand, tu remontera de toutes façon à un comlink et à un compte, qui sont utilisés à un instant T par une personne mais qui ne sont pas al preueve de la culpabilité de cette personne. Okhin | |
| 06-04-2011 14:01:23 | #12 | |
| lepropre | Hello c'est moi le PJ. J'explique la situation : Mon équipe communique sur un réseau perso. Jedécouvre ne visitant un musée (dans lequel nous voulosn voler une oeuvre) que le spider local s'amuse à entrer dans nos comlinks. (Enfin ceux de mes coéquipiers.) Bilan : Je demande à mon coéquipier si il a des données sensibles pour savoir si j'expulse le hacker ou si je le laisse faire pour passer pour des vulgaires touristes. Le coéquipier me répond de laisser faire. Je laisse donc faire et regarde le manège. Je me dis ensuite récolter des preuves de ses agissements aller le voir et le menacer de lui griller son boulot peut être un bon moyen de s'assurer qu'il me rendra de petits services. Je cherche donc plus un moyen de pression sur lui que des preuves recevables devant un tribunal. | |
| 06-04-2011 15:30:31 | #13 | |
| okhin | Ben tu grillera pas son taff, puisque c'est son taff. Je m'explique. Soit vous avez mis vos PAN en accès publics puisque vous êtes en zone publiques, et dasn ce cas là, il vérifie et à, peut-être trouvé un truc louche (auquel cas, demandez vous pourquoi vous utilisr vos comlinks de missions dans un espace public). Soit vous les avez pas mis en public, mais vous vous êtes fait grillé (4 touristes qui apparaissent sur les caméras et qui n'ont pas de comlink, c'est pas normal), ben là, pareil, il rentre dedans pour voir si vous êtes bien ce que vous prétendez être. Donc, globalement, il y a peut-être un abus d'autorité de sa part, mais il fait son taff, je vois pas bien comment tu reprocherai à un vigile de t'avoir fouillé, là c'est pareil. Okhin | |
| 06-04-2011 15:34:35 | #14 | |
| dragonscalesarmor | J'avoue que le dernier post d'Okhin est une démonstration assez implacable  "Alors comme ça, on rentre dans mon commlink, hmmm ?" "Ouais, et chuis payé pour ça !" "Ah ahhh, voila voila !! Et par qui ? Hein ?" "Par le musée. Je fais la sécurité du musée" "Euh...oui bon, dégage là, tu m'énerves" | |
| 06-04-2011 15:35:53 | #15 | |
| anotherJack | Tu peux pas mettre une psychotrope discrète dans ton PAN qui lui dirait que t'es son meilleur ami ? | |
| 06-04-2011 15:38:30 | #16 | |
| okhin | Si, tu peux. Mais si le mec est prudent, c'est surtout un agent qui va se la manger, ce qui changes pas grand chose. Okhin | |
| 06-04-2011 15:44:50 | #17 | |
| anotherJack | Et si, comme là, tu peux quasi voir le truc en temps réel, tu peux pas la retenir sur l'agent, et l'unleash sur le spider ? Genre, tu mets un fichier un poil bidouillé -mais légal - pour que l'agent comprenne pas à quoi il à affaire, et nécessite une visualisation plus en détail du hacker, et pouf, surprise, "ha ben tu seras pas venu pour rien" ? | |
| 06-04-2011 15:46:03 | #18 | |
| okhin | Le concept était de laisser faire, sinon, tu fracasse le spider à la black IC hein  Okhin | |
| 06-04-2011 15:47:16 | #19 | |
| anotherJack | Oui, mais du coup il va moins bien marcher maintenant, et les pressions pour le coup de main aussi. | |
| 06-04-2011 15:49:28 | #20 | |
| lepropre | L'intrusion dont tu fais l'objet n'est pas une intrusion dans ton commlink (pour rappel, ton link bio est impénétrable par un hacker normal) c'est votre réseau qui est l'objet de cet intrusion mais comme tu es le point d'entrée de ce réseau c'est toi qui est avertit. L'icone intrus est une image d'un gardien du musée mal flouté (tu le vois a travers son soft de furtivité) Son intrusion est tout a fait illégale mais il ne semble pas vouloir te nuire. Pensant etre a l'abri de son soft de furtivité (on est pas averti quand on déclenche une alarme dans un noeud), il s'attaque au firewall de John C'est suite à cet échange avec le Mj que je me suis dit : Je peux peut être retourner cela comme un moyen de pression sur lui. psychotrope discrète dans ton PAN Kesako ? | |
| 06-04-2011 16:07:19 | #21 | |
| okhin | Intrusion illégale = utilisation de la compétence Hacking = il a pas le mot de passe pour rentrer. Après, vous n'avez probablement pas le droit d'être là, donc son intrusion est pas vraient contrable légalement. SUrtout ue toi, si tu vas voir des forces de police, tu va finit a trou comme rat de labo corporatiste. Mais on est sur le terrain du: "Mais msieur, le vigile m'a défoncé la tête alors qu'il a pas le droit" "Oui, mais t'as escaladé la cloture pour rentrer, t'avais pas le droit" Okhin | |
| 06-04-2011 16:25:53 | #22 | |
| lepropre | Merci pour les infos. Donc l'idée de fle faire chanter ne tenant pas la route je vais me limiter à aller lui pourrir la vie à mon tour. | |
| 06-04-2011 16:29:32 | #23 | |
| anotherJack | Un programme psychotrope c'est un truc qui reconditionne en douce la psychologie de la victime, parfois en lui filant une phobie, parfois autre chose. Ensuite je saurais pas te donner les détails techniques ou le coût de ce genre de merveilles, mais bon, sur le principe ça me semblait assez adapté dans ton cas. | |
| 06-04-2011 16:45:00 | #24 | |
| lepropre | Me parait intéréssant ça. Tu pourrais me dire danq quel livre je trouve des infos dessus ? | |
| 06-04-2011 16:58:08 | #25 | |
| anotherJack | Y'en a pas dans la base ? sinon ça sera unwired logiquement. | |
| 06-04-2011 16:59:27 | #26 | |
| okhin | Unwired, ce sont des options de programme, hautement illégale donc Et qui ne peuvent aller que sur les IC noires il me semble. Okhin | |
| 06-04-2011 20:58:38 | #27 | |
| S-S-P | okhine a écrit: Ben tu grillera pas son taff, puisque c'est son taff. Je m'explique. Soit vous avez mis vos PAN en accès publics puisque vous êtes en zone publiques, et dasn ce cas là, il vérifie et à, peut-être trouvé un truc louche (auquel cas, demandez vous pourquoi vous utilisr vos comlinks de missions dans un espace public). Soit vous les avez pas mis en public, mais vous vous êtes fait grillé (4 touristes qui apparaissent sur les caméras et qui n'ont pas de comlink, c'est pas normal), ben là, pareil, il rentre dedans pour voir si vous êtes bien ce que vous prétendez être. Donc, globalement, il y a peut-être un abus d'autorité de sa part, mais il fait son taff, je vois pas bien comment tu reprocherai à un vigile de t'avoir fouillé, là c'est pareil. Assez d'accord. Sauf que si les runners étaient en reconnaissance avec des IDs de touristes crédibles, ils peuvent toujours aller se plaindre. Pas directement auprès des forces de l'ordre, mais auprès du musée. Il pourront obtenir la gratuité de la visite, ou autres petits cadeaux destinés à les apaiser et leur faire passer l'idée d'aller se plaindre en haut-lieu. Le spider se fera au mieux rouspéter par son chef. Mais pas moyen "de faire chanter" le spider. Par contre, avec une bonne négociation, possibilité de se faire emmener par le conservateur dans les ailes du bâtiment normalement interdites au public... C'est comme pour le vigile de superméché dans la vraie vie. S'il t'a fouillé/séquestré/violenté et que t'a une bonne connaissance des lois et du temps à perdre pour le procès, tu peux appeler la police et c'est jackpot. Tu peux aussi aller te plaindre chez le directeur, qui t'offrira un caddie si tu arrêtes de vociférer. Et si t'es recherché par la police, tu iras voir le directeur et pas la police. | |
| 07-04-2011 08:53:26 | #28 | |
| lepropre | Merci pour toutes vos réponses. Cela me fait aussi penser que je vais relire Unwired question de tout reprendre niveau programmes et options. | |
| 07-04-2011 14:35:04 | #29 | |
| M. Jonson | euh pas sur que le PAN soit pas une extension de la pshere privee et que toute entrée non autorisee ( l autorisation pouvant etre implicite ex: tout est ouvert, de circonstance ex: perquisition et assimilée) ne soit pas pénalement punissable: comment M. le senateur ? vous eters entré dans mon musée et je n ai pas le droit de hacker vos photos porno avc votre secretaire ? mais c est mon taff de surveiller le musee... | |
| 07-04-2011 15:17:17 | #30 | |
| Valérian | Le musée est un espace physique ouvert au public, mais c'est aussi un espace matricielle : toutes les explications des guides sur les oeuvres, les infos annexes sur l'auteur, la liste de ses oeuvres, toussa toussa c'est inclut dans un noeud matricielle servant aussi probablement au public (sélection de parcours thématiques dans le musée) et au personnel : contrôle des personnes présentes (régularisation de la foule des visiteurs pour éviter l'engorgement des salles dans une optique de sécurité. Possibilité de forwarder le plan d'évacuation en cas de problème). Donc le musée est probablement un lieu où les gens doivent avoir leur PAN en mode actif et être connecté au noeud matriciel du musée. Dans ces conditions, si un spider repère physiquement des gens avec des commlink passifs ou masqués ou bien identifie des icônes matricielles camouflées utilisant des programmes louches, il sera en droit d'intervenir, mais ca passe plutôt par un avertissement plutôt qu'un hack sauvage des commlinks suspects (je suis d'accord avec M. Jonson, on ne peut rentrer dans un Commlink sans autorisation, hors espace public du Commlink). | |
| 08-04-2011 08:58:09 | #31 | |
| Le Dieu Fred | okhin a écrit: Intrusion illégale = utilisation de la compétence Hacking = il a pas le mot de passe pour rentrer. Après, vous n'avez probablement pas le droit d'être là, donc son intrusion est pas vraient contrable légalement. SUrtout ue toi, si tu vas voir des forces de police, tu va finit a trou comme rat de labo corporatiste. Mais on est sur le terrain du: "Mais msieur, le vigile m'a défoncé la tête alors qu'il a pas le droit" "Oui, mais t'as escaladé la cloture pour rentrer, t'avais pas le droit" Okhin et la réponse est : les deux partent en taule. Puisque les deux on commis un acte illégal. et y en a un des deux qui peux demander des indemnités parce que depuis cette affaire il a très mal, devinez lequel. | |
| 08-04-2011 10:16:25 | #32 | |
| Blade | Après dans un Shadowrun cyberpunk, personne ne fera chier un vigile qui a tabassé quelqu'un qui voulait escalader la clôture (à moins que ce soit quelqu'un d'important). Surtout si c'est un ork voire pire : un SINless. | |
| 08-04-2011 11:25:34 | #33 | |
| gritche | et si c'est un ork SINless ? Ceci étant dit je ne vois pas trop pourquoi un type important voudrait escalader une clôture alors qu'il peut payer un type pour le faire. Le vigile sera félicité et le pauvre type aura 2 ou 3 côtes cassées et plus que ses yeux pour pleurer | |