reklama

Cizí data vs zákon

Franta <xkucf03/>

Re:Cizí data vs zákon
« Odpověď #15 kdy: 05. 12. 2018, 13:38:44 »
Na druhou stranu je to dost neprůkazné -- dejme tomu, že vlezeš do nějakého adresáře pomocí GUI správce souborů, který automaticky ty soubory začne stahovat, aby zobrazil jejich náhled. Data po síti sice prošla, ale nedá se spolehlivě říct, jestli to byl tvůj záměr (ukrást cizí data). Než se tam rozkoukáš a uvědomíš si, co se stalo a vyhodnotíš situaci, tak už hodně dat mohlo protéct k tobě.

Tím nechci nikoho nabádat, aby se takhle vymlouval, ale chci jen říct, že ty případy jsou dost nejednoznačné a ta hranice není ostrá. Nakonec pak jde (mělo by jít) o ten úmysl -- zda jsi data zneužil nebo sis je nějak připravil/uložil, abys je mohl zneužít později. Nikoli to, zda nějaká data protekla po síti (což je to jediné, co může být vidět ze vzdáleného zařízení), protože to neříká nic o tom, jestli jsi je viděl a uložil, nebo skončila někde v /dev/null. Je to stejné, jako když tvůj server přijme e-mail pro tebe -- taky to neříká nic o tom, že o něm víš a četl jsi ho. A nakonec, když je nějaké zařízení kompromitované, tak v něm může rejdit kde kdo, může být nějakým útočníkem zavšivené, můžou v něm být promazané nebo naopak zfalšované logy... celkově není důvěryhodné.

Takže dodržujte netiketu, respektujte cizí soukromí. Nicméně u soudu musí stále platit presumpce neviny a měl by se primárně řešit úmysl a vzniklé škody.

reklama


O

Re:Cizí data vs zákon
« Odpověď #16 kdy: 05. 12. 2018, 16:06:00 »
A to zkoumání obsahu (prohlížení fotek, videa), kterým se tu někteří chlubili, je IMHO už jednoznacne za hranou zákona.

Blbý je, že je to za hranou zákona i v případě, kdy je to nezbytné ke zjištění, koho je vlastně třeba kontaktovat. A pokud je dotyčný píčus, který i na upozornění že má problém reaguje žalobou, může to vyřešit až soudce, takže v každém případě podniknuté kroky dokumentovat pro účely doložení že škoda nevznikla a podniknuto bylo jen to nezbytné.

A proč by mělo být nezbytné někoho kontaktovat? Jaký máš vůbec důvod se k nějakému cizímu zařízení připojovat a zkoumat, jaké má díry v konfiguraci? Jestli má někdo špatně zabezpečený router nebo server, tě vůbec nemusí zajímat, je to jeho blbost a jeho problém. Na ulici snad taky netaháš autům za kliku, jestli není nějaké odemčené.

j

Re:Cizí data vs zákon
« Odpověď #17 kdy: 05. 12. 2018, 16:23:55 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.

Re:Cizí data vs zákon
« Odpověď #18 kdy: 05. 12. 2018, 16:36:12 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.

Tak urcite...

MasoxCZ

Re:Cizí data vs zákon
« Odpověď #19 kdy: 05. 12. 2018, 21:21:55 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.

Po technické stránce v použitém protokolu.
Po právní stránce obrovský.


Re:Cizí data vs zákon
« Odpověď #20 kdy: 05. 12. 2018, 22:26:06 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.
Mi se líbí, jak Ty seš strašně rychle se vším hotovej.
:D
(asi Ti to tajně závidím)

kkt1

  • *****
  • 727
    • Zobrazit profil
Re:Cizí data vs zákon
« Odpověď #21 kdy: 06. 12. 2018, 05:35:18 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.
Mi se líbí, jak Ty seš strašně rychle se vším hotovej.
:D
(asi Ti to tajně závidím)
Jeho zena musi mit radost...

MasoxCZ

Re:Cizí data vs zákon
« Odpověď #22 kdy: 06. 12. 2018, 08:43:53 »
Nikdo nemá právo lézt do cizího zařízení, tím méně tam něco měnit nebo odtama kopírovat. Konec debaty. Nic jako eticky hacking neexistuje. Cus.
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.
Mi se líbí, jak Ty seš strašně rychle se vším hotovej.
:D
(asi Ti to tajně závidím)
Jeho zena musi mit radost...

Však to je dobře , ne? Je o to víc otevřená podnětům zvenčí...

AI

Re:Cizí data vs zákon
« Odpověď #23 kdy: 11. 12. 2018, 04:30:41 »
LOGIKA op JE JASNÁ:
1. mám touhu lézt do cizích zařízení ale vím že je to špatné
2. vymyslím spoustu kokotin a postnu téma do rootu až dánlivě celou věc úplně rozmlžím
3. bylo mi to houby platné, protože lézt do cizích zařízení je morálně pořád špatné a většinou proti zákonu

Yarda

Re:Cizí data vs zákon
« Odpověď #24 kdy: 11. 12. 2018, 09:11:11 »
Když už se tu diskutuje na tohle téma:
Občas - ne každý den a ne v množství větším než malém, spíš tak jednou za několik měsíců - mi přijde do jedné z mých emajlových schránek co má adresu která se dá snadno splést s jinými nějaký emajl co není určený mně. Pokud se to stane, vždy upozorním odesilatele, že se zmýlil a s obsahem emajlu nijak nepracuji. Nebo nedávno mi přišla serepeska o nějakém srazu co taky nebyla pro mne.
Tak mne zajímá, jak se na takové případy dívá zákon, například kdyby odesilatel předpokládal, že emajl nebo serepesku dostal pravý adresát a třeba by na tom, jestli to opravdu dostal záviselo hodně peněz.

grg

Re:Cizí data vs zákon
« Odpověď #25 kdy: 11. 12. 2018, 10:06:59 »
Tak mne zajímá, jak se na takové případy dívá zákon, například kdyby odesilatel předpokládal, že emajl nebo serepesku dostal pravý adresát a třeba by na tom, jestli to opravdu dostal záviselo hodně peněz.
Keďže e-mail nie je garantovaná služba (od okamihu, ako mail opustí infraštruktúru odosielateľovho poskytovateľa, už nad ním nemá nijakú kontrolu), tak sa s tým nejako veľa neurobí, a odosielateľ, ktorý také niečo predpokladá (a, ak ide o veľa peňazí, nezavolá príjemcovi "dostali ste môj e-mail?"), dopadne neslávne...

Tomáš Marný

Re:Cizí data vs zákon
« Odpověď #26 kdy: 11. 12. 2018, 10:58:20 »
Když už se tu diskutuje na tohle téma:
Občas - ne každý den a ne v množství větším než malém, spíš tak jednou za několik měsíců - mi přijde do jedné z mých emajlových schránek co má adresu která se dá snadno splést s jinými nějaký emajl co není určený mně. Pokud se to stane, vždy upozorním odesilatele, že se zmýlil a s obsahem emajlu nijak nepracuji. Nebo nedávno mi přišla serepeska o nějakém srazu co taky nebyla pro mne.
Tak mne zajímá, jak se na takové případy dívá zákon, například kdyby odesilatel předpokládal, že emajl nebo serepesku dostal pravý adresát a třeba by na tom, jestli to opravdu dostal záviselo hodně peněz.

Proč by se na to měl zákon nějak dívat? To je snad problém čistě mezi odesilatelem a adresátem – jeden sděli chybnou adresu a/nebo druhý chybně adresu napíše.

P.S.: Co je serepeska? V životě jsem takové slovo neslyšel.

MasoxCZ

Re:Cizí data vs zákon
« Odpověď #27 kdy: 12. 12. 2018, 09:19:46 »
Tak mne zajímá, jak se na takové případy dívá zákon, například kdyby odesilatel předpokládal, že emajl nebo serepesku dostal pravý adresát a třeba by na tom, jestli to opravdu dostal záviselo hodně peněz.
P.S.: Co je serepeska? V životě jsem takové slovo neslyšel.

Hádám že to je od spojení "sere pes", takže třeba SMS?

gnat

Re:Cizí data vs zákon
« Odpověď #28 kdy: 12. 12. 2018, 10:32:27 »
Jakej je rozdil mezi tim, ze si browsas po necim webu a po neci nezajisteny sambe? Presne ... ZADNEJ. Takze neblabol.
Asi takovej jako když jdeš do Ikey a lehneš si tam na vystavenou postel (oni jí vystavili věfomě a dali ti právo tu postel vyzkoušet) a pak obejdeš ulici a začneš zkoušet kdo zapomněl zamknout barák (shodan) a pokud bude odemčeno, tak se mu vyválíš v posteli (přístup jsi sice získal nenásilně, ale nelegálně zneužitím něčí neznalosti/opomenutí).

SB

Re:Cizí data vs zákon
« Odpověď #29 kdy: 12. 12. 2018, 15:14:48 »
J to nenapsal úplně špatně. Přeformuluju to:

Když se někam dostanu (web, soubory v Sambě, FTP, ...), jak rozeznám, že je správce vědomě vystavil do netu, neboli jak poznám, že mám právo je prohlížet, od situace, kdy byly vystaveny omylem?

 

reklama