728 x 90

Klasyfikator wartości danych

Klasyfikator wartości danych

Sherlock został oparty na prostym zamyśle: że niektóre dane na komputerze są bardziej cenne od innych – zarówno dla właściciela, jak i dla osoby, która chce wejść w ich posiadanie. I że jest możliwe stworzenie relatywnie prostego mechanizmu, który wydajnie posortuje całą zawartość komputera wg wartości danych.

Na przykład:

  • prywatny pamiętnik z masą interesujących szczegółów, wyznań, planów itp., najczęściej jest bardziej wartościowy od losowych plików PDF z wydrukami rachunków i biletów
  • te pliki PDF są najczęściej bardziej wartościowe od nieprzefiltrowanej historii przeglądarki
  • historia przeglądarki jest najczęściej bardziej wartościowa od katalogu z instalkami różnych aplikacji
  • a nawet te instalki są często bardziej wartościowe od przypadkowych plików systemowych Windows

Dlaczego więc po prostu nie skopiować wszystkiego?

TL;DR bo w praktyce najczęściej nie ma na to czasu.

Wyobraź sobie salon jubilerski. Choćby taki jak na zdjęciu u góry.

  • w całym salonie jest mnóstwo miejsc z biżuterią o różnej jakości i wartości – dosłownie tysiące tanich pierścionków, kolczyków i wisiorków
  • w sytuacji napadu nie ma czasu na zabranie ich wszystkich – napastnik ma typowo 30-90 sekund na realizację właściwego napadu, po czym musi przejść do fazy ucieczki, zanim cały sklep zostanie otoczony przez policję
  • kluczem do udanego napadu jest dyskretna identyfikacja najbardziej wartościowych przedmiotów, a następnie ucieczka tylko z nimi:
    • mniej bagażu do dźwigania w trakcie ucieczki to szybsze poruszanie się
    • mniej przedmiotów do upłynnienia to mniejsze ryzyko i zwyczajnie mniej pracy

Bardzo podobnie jest przy kopiowaniu danych z czyjegoś komputera:

  • potencjalny napastnik ma bardzo ograniczony czas
  • wykrycie faktu kopiowania danych bez wiedzy i zgody właściciela może zakończyć się bardzo poważnymi konsekwencjami (m.in. prawnymi)
  • również wykrycie już po zakończeniu kopiowania

Więc krytyczne jest przeprowadzenie ataku:

Rozwiązanie

Klasyfikator wartości danych jest oparty na zbiorze reguł, które identyfikują na komputerze katalogi z najbardziej wartościowymi danymi i pomagają posortować zawartość komputera w kolejności od najbardziej do najmniej wartościowych danych.

Dzięki temu, jeśli kopiowanie tych danych będzie musiało zostać przerwane po np. 30 sekundach, masz pewność, że te 30 sekund zostało wykorzystane w najlepszy możliwy sposób, na skopiowanie najbardziej wartościowych danych, a nie po prostu pierwszego lepszego katalogu.

Jakie typy danych są rozpoznawane?

Klasyfikator jest oparty na wieloletnim doświadczeniu z komputerami polskimi i globalnymi, a więc najlepiej rozpoznaje zainstalowane programy i schematy organizacji danych typowe dla Polski:

  • dokumenty, zdjęcia i inne nieustrukturyzowane dane użytkownika
  • dane prawne i notarialne, włącznie z dostępem do repertoriów za pomocą zainstalowanego na komputerze oprogramowania (głównie Kancelaria Prawna i Kancelaria Notarialna autorstwa Wolters Kluwer)
  • dane medyczne – za pomocą zainstalowanego oprogramowania Kamsoft, DrEryk, Comarch
  • dane z zainstalowanych systemów ERP (od małych rozwiązań Symfonia/Optima/Insert aż po rozwiązania Oracle)

Dostępność i informacje prawne

Klasyfikator wartości danych jest zamkniętym oprogramowaniem, możliwym do zakupu tylko przez uprawnione organy:

  • funkcjonariuszy policji i innych służb mundurowych
  • pracowników służb specjalnych (w przypadku innych krajów przed zakupem niezbędne jest dostarczenie podstawy prawnej, legalizującej zakup)
  • pracowników korporacji do użytku wewnętrznego przez Red Teamy (za pisemną akceptacją osoby na szczeblu Zarządu)

Użycie tego oprogramowania może być dodatkowo ograniczone przez prawo innego kraju, w którym miałoby ono zostać użyte. Użytkownik końcowy jest osobiście odpowiedzialny za wszelkie naruszenia przepisów prawa i/lub obowiązków służbowych związane z użyciem oprogramowania.


Intencją autorów ani wydawcy treści prezentowanych w magazynie PAYLOAD nie jest namawianie bądź zachęcanie do łamania prawa. Jeśli popełniłeś lub masz zamiar popełnić przestępstwo, bądź masz wątpliwości, czy Twoje działania nie będą łamać prawa, powinieneś skonsultować się z najbliższą jednostką Policji lub Prokuratury, a jeśli są one związane z pieniędzmi, dla pewności również z Urzędem Skarbowym.

Nie zezwala się na użycie treści prezentowanych w magazynie PAYLOAD, ani produktów dostępnych w sklepie PAYLOAD, do celów popełniania przestępstw lub przestępstw skarbowych.

Więcej informacji dostępnych po podpisaniu umowy wstępnej i NDA.