Cizí data vs zákon

Cizí data vs zákon
« kdy: 04. 12. 2018, 10:07:57 »
Ahoj, nedávno na Rootu proběhl článek a nějaké blogové zápisky o Shodanu.

Ok, vlezete na Shodan, najdete si např. nějaký nezabezpečený NAS a pomocí výchozího jména a hesla si tam prohlédnete nějaká data. Případně vlezete někomu do domácího wifi routeru a něco mu tam pro výstrahu přenastavíte.

Jsou tyto činy mimo zákon?

Díky


Trupik

Re:Cizí data vs zákon
« Odpověď #1 kdy: 04. 12. 2018, 10:22:02 »
Keď si niekto zabudne zamknúť byt, je legálne sa mu tam poprechádzať, pozrieť do skríň a poprehadzovať mu potraviny v chladničke?

Re:Cizí data vs zákon
« Odpověď #2 kdy: 04. 12. 2018, 10:38:58 »
Nejsem právník a zřejmě tady nikdo. Ale pro představu si stačí přečíst § 230 Trestního zákoníku: „Kdo získá přístup k počítačovému systému nebo k nosiči informací a neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací… bude potrestán odnětím svobody až na tři léta, zákazem činnosti nebo propadnutím věci.“ Stoupá to pak podle závažnosti k osmi létům.

Podle mě to zavání trestným činem a neblbnul bych s tím.

Analytik

Re:Cizí data vs zákon
« Odpověď #3 kdy: 04. 12. 2018, 11:29:51 »
To mi připomíná ranné hackery, jak si mysleli že budou beztrestní, protože hackují z výchovných důvodů, aby si banka zabezpečila líp systém :) Fakt je, že většina jenom zkoušela, co jim může projít.

Re:Cizí data vs zákon
« Odpověď #4 kdy: 04. 12. 2018, 13:01:16 »
Podívejte se na pravidla etického hackingu.


Franta <xkucf03/>

Re:Cizí data vs zákon
« Odpověď #5 kdy: 04. 12. 2018, 13:28:36 »
Keď si niekto zabudne zamknúť byt, je legálne sa mu tam poprechádzať, pozrieť do skríň a poprehadzovať mu potraviny v chladničke?

Jiný příklad: dejme tomu, že v šatně v posilovně budu mít pocit, že si někdo zapomněl zamknout skříňku -- v tu chvíli mi přijde normální tu skříňku otevřít a přesvědčit se, že jsou v ní skutečně věci a ne třeba jen nějaký bordel (což nešlo poznat, když byla zavřená/pootevřená). A následně se pak můžu podívat, jestli je majitel někde poblíž nebo to oznámit na recepci, ať mu to zamknou/uklidí.

Re:Cizí data vs zákon
« Odpověď #6 kdy: 04. 12. 2018, 13:33:01 »
Přesně proto se každý případ posuzuje individuálně a podstatnou roli tu hraje úmysl. Je rozdíl, když si z otevřeného cizího serveru dumpnu všechny databáze s uživatelskými účty, hesly a čísly karet nebo tam budu hledat mail na admina.

OO

Re:Cizí data vs zákon
« Odpověď #7 kdy: 04. 12. 2018, 13:41:26 »
Za poslednich hromadu let jsem povypinal a poprenastavil hromadu WIFIn NASu IPkamer... u tech co mam "pri ceste"
a muzu po case "zkontrolovat" vetsinou majitel pochopil na poprve a pokud ne na podruhe uz zmizelo uplne.

gnat

Re:Cizí data vs zákon
« Odpověď #8 kdy: 04. 12. 2018, 14:48:25 »
A to zkoumání obsahu (prohlížení fotek, videa), kterým se tu někteří chlubili, je IMHO už jednoznacne za hranou zákona.

phpkral

Re:Cizí data vs zákon
« Odpověď #9 kdy: 04. 12. 2018, 15:01:46 »
Ahoj, nedávno na Rootu proběhl článek a nějaké blogové zápisky o Shodanu.

Ok, vlezete na Shodan, najdete si např. nějaký nezabezpečený NAS a pomocí výchozího jména a hesla si tam prohlédnete nějaká data. Případně vlezete někomu do domácího wifi routeru a něco mu tam pro výstrahu přenastavíte.

Jsou tyto činy mimo zákon?

Díky
Nezamkl jsem uto. Může s nim kdokoliv jezdit? 8 z deseti dětí řekne že ne. Kolik ti je let?

Jamil

Re:Cizí data vs zákon
« Odpověď #10 kdy: 04. 12. 2018, 17:07:21 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.

Re:Cizí data vs zákon
« Odpověď #11 kdy: 04. 12. 2018, 17:14:01 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.

Neco jako eticky hacking existuje... ale urcite to neobsahuje hrabani se cizimi daty a jejich kopirovani k sobe.

MasoxCZ

Re:Cizí data vs zákon
« Odpověď #12 kdy: 05. 12. 2018, 12:48:53 »
Podívejte se na pravidla etického hackingu.

Jejich dodržení (nejlépe dokumentované) je sice použitelná obhajoba, nicméně nezaručuje to právní ochranu, protože k protiprávnímu jednání i tak dojde. Ve výsledku pak záleží na intelektu soudce, který to eventuálně dostane na stůl. Rozhodně je dobré se před tím poradit s právníkem.

MasoxCZ

Re:Cizí data vs zákon
« Odpověď #13 kdy: 05. 12. 2018, 12:50:45 »
A to zkoumání obsahu (prohlížení fotek, videa), kterým se tu někteří chlubili, je IMHO už jednoznacne za hranou zákona.

Blbý je, že je to za hranou zákona i v případě, kdy je to nezbytné ke zjištění, koho je vlastně třeba kontaktovat. A pokud je dotyčný píčus, který i na upozornění že má problém reaguje žalobou, může to vyřešit až soudce, takže v každém případě podniknuté kroky dokumentovat pro účely doložení že škoda nevznikla a podniknuto bylo jen to nezbytné.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Cizí data vs zákon
« Odpověď #14 kdy: 05. 12. 2018, 13:10:14 »
A to zkoumání obsahu (prohlížení fotek, videa), kterým se tu někteří chlubili, je IMHO už jednoznacne za hranou zákona.

Blbý je, že je to za hranou zákona i v případě, kdy je to nezbytné ke zjištění, koho je vlastně třeba kontaktovat. A pokud je dotyčný píčus, který i na upozornění že má problém reaguje žalobou, může to vyřešit až soudce, takže v každém případě podniknuté kroky dokumentovat pro účely doložení že škoda nevznikla a podniknuto bylo jen to nezbytné.
nezbytne ke zjisteni... ke zjisteni nepotrebujes zkoumat fotky, nebo obsah sdilenych disku, poskytovatel pripojeni (dane IP) ma patrne k dispozici informaci o tom kdo je zakaznik, tudiz ho muze kontaktovat. Prohlizeni si souboru/fotek/cehokoliv je z pohledu zakona za hranou.