» »

Kje je meja med vdorom v računalnik in legalno uporabo.

Kje je meja med vdorom v računalnik in legalno uporabo.

frke ::

Slučajno sem naletel na IP, kjer je naložen apache web strežnik + mysql + phpmyadmin.

Bil sem presenečen, ker kaj takge še nisem videl. Vse je popolnoma odprto, phpmyadmin ima root dostop do mysql baze.

Kje je meja med legalnostjo in nelegalnostjo pri surfanju po internetu?

Ali se šteje za vdor, če z brskalnikom sledim linkom in pogledam kaj se nahaja na računalniku?
Ali ni to isto, kot če nekdo v izložbo postavi TV in ga prižge?

Poldi112 ::

Kako je z legalnostjo ne vem, ampak a ni bolj pravilno, da poiskusis cloveka opozoriti na to (ce je kak kontakt kje).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ABX ::

Kaj ti ko najdeš kak avto prižgan se vsedeš notri in greš en krog?
Vaša inštalacija je uspešno spodletela!

Microsoft ::

Pa da ne bos mislu, da si zdej heker, ko si 'vdru' v njegov PC.8-)

kot je Poldi112 reku, obvesti ga.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Tody ::

Glede legalnosti je tako. Če je server odprt in če ti gledaš je cool će hočeš karkoli v kateremkoli pogledu spremenit že kršiš zadeve. Če je server zavarovan samo z najbolj simpl geslom, ki ga lahko skrekat je to že prekršek. In v sloveniji imamo zakone za to in tudi sredstva za izsleditve...

Yohan del Sud ::

Yep. V teoriji lahko postavim en popolnoma odprt strežnik, namestim gor kar čem in pustim vsakemu vpogled v vse mape in celo spreminjanje tehnično, čeprav uradno ne. Vse je moje. Vse moje delo. Skratka, look but don't touch.

V teorji imam Jaguraja parkiranga sredi kočevskega roga, odklenjenega z ključi v ključavnici... Morda še z kufrom z mio$ v prtljažniku. Vse uradno in legalno moje... Look but do not touch...

Kaj hočem povedat.

In eno in drugo se dogaja. V obeh primerih se lahko modrujemo - pa saj je naravnost izzival, ampak v obeh primerih je zakon jasno na kateri strani.

Drugo so seveda posledice. Če povzamem še psihološko poanto. Oba držita low profile. Nihče ne išče odklenjenega jaguarja v Kočevskem rogu, nihče ne išče ranljivega strežnika brez misije. Se pa naleti lahko na eno in drugo.
www.strancar.com

MadMax ::

V teorji imam Jaguraja parkiranga sredi kočevskega roga, odklenjenega z ključi v ključavnici... Morda še z kufrom z mio$ v prtljažniku. Vse uradno in legalno moje... Look but do not touch...

Ko pa ti ga ukradejo, si si pa sam kriv, ker nisi storil vsega predvidenega (nisi zaklenil vozila, pa še ključe si not pustil... izzival si nesrečo). Tat bo sicer pristal pred sodnikom, a od zavarovalnice ne boš dobil niti tolarja. V teoriji in praksi.
S tem da po zakonu ne smeš zapustit vozila odklenjenega. Še priprtih šip ne.

Pa za jaguarja si imel opravljen tehnicni pregled. Prav tako imaš vozniški izpit.
V računalništvu pa (žal) temu primerljivih ukrepov ni.
Stvari so preproste, le ljudje smo neverjetni mojstri, da jih zakompliciramo.

BigWhale ::

Nimas kaj brskat, se probavat ne. A po parkiriscih gledas, ce je kak avto odklenjen? Hodis in malo probavas?

PS: na IP ne naletis slucajno. Moras ga vpisat v browser... Ne zdaj rect, da se ti je macka vsedla na tipkovnico in se je samo vpisalo?

;>

Zgodovina sprememb…

  • spremenil: BigWhale ()

frke ::

Iz debate sta se razvili dve teoriji:

1. Lahko vse gledaš, ne smeš nič spreminjat.

2. Niti gledat ne smeš nič. Če samo vpišeš ip v browser, si že naredil prekršek.


V pravni državi je tako, da je vse dovoljeno, kar ni izrecno prepovedano, zato menim, da je varianta 1 drži, varianta 2 pa ne.

Pri obeh pa je pomemben NAMEN takega početja. Lastniku takega računalnika ne smeš povzročiti škode niti sebi ali komu drugemu ne smeš pridobiti koristi.




Sem šel gledat tudi kazenski zakonik in v 242.členu pravi tako:

(1) Kdor pri gospodarskem poslovanju neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema, ali kako drugače vdre v informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist ali drugemu povzročil premoženjsko škodo, se kaznuje z zaporom do treh let.

Ziga Dolhar ::

242. člen je uvrščen v rubriko "KAZNIVA DEJANJA ZOPER GOSPODARSTVO" in tudi v samem členu je omenjeno, da to storiš pri "gospodarskem poslovanju".

--

Nikakor pa ne smeš gledat le na to, kaj je nekomu "prepovedano"; upoštevaj tudi, kaj je drugim "dovoljeno". Že 15/III. člen Ustave ureja razmerje (navideznega?) konflikta pravic večih upravičencev. Tudi, če ti nekaj ni prepovedano (oz. ti je celo dovoljeno), pa je nasprotno stanje nekomu dovoljeno (ima "pravico"), se takemu posegu v njegove "pravice" ogni.

(Morda sem pa zabluzil.)
https://dolhar.si/

Zgodovina sprememb…

Dman ::

Kar je nekdo spravil na internet, se šteje, da je implicitno dopustil vpogled vsem(recimo, da ne gre za avtorske pravice drugih ali za nedopusten material). Dovolil je reprodukcijo tega materiala, na ekranu, v RAM-u, na trdem disku itd. To velja v principu. Čim je stran zaščitena (npr. z geslom) ali je na njej pravno obvestilo, velja kot je zapisano tam.
Nikakor pa ni mogoče šteti, da je s tem tudi povabil kogarkoli, da karkoli spremeni (mu sheka spletno stran). Drugače bi bilo, če bi na spletno stran napisal kaj v tem slogu: "Vsak lahko po mojem strežniku heka po mili volji" oz. "zanima me, če lahko kdo vdre skozi mojo varnostno zaščito".

BTW: če že vlečemo paralele z cestnim prometom (smiselna uporaba pravno tu sicer ni možna) - po starem zakonu o varnosti v cestnem prometu je lahko kaznovan za prekršek, kdor parkira avto in ga pusti odklenjenega. Če se ne motim, je kazen 10.000 SIT. Sicer ne vem, če je v novem zakonu to še notri, toda do konca meseca velja stari zakon.

Gandalfar ::

Dman: pravno obvestilo je dovolj, da ne smem gor kliknit. A ce kliknem me lahko tozi al kaj?

AndrejS ::

Lahko pa ga tako opozoriš da mu pobrišeš vse tabele. Naslednjič več ne bo puščal tako odprto.
Če pa si poslovnež pa si podatke pred tem shraniš na disk in mu jih prodaš kasneje.

hruske ::

Am... a ni to že izsiljevanje?
Rad imam tole državico. <3

Dman ::

Ali misliš na obvestilo glede vprašanje mladoletnosti in podobno?

Kar se tožbe tiče je pa tako, da mora biti ta utemeljena. Če te zanima odškodninska tožba, potem bi morala nastati neka škoda. Zdej, glede na to, da si kliknil na link (predvidevam) do neke vsebine, za katero nisi imel dovoljenja lastnika spletne strani, si sicer ravnal proti izrecni prepovedi, ki je bila zapisana na spletni strani. Treba bi bilo ugotoviti, ali si s tem protipravno ravnal. V glavnem: protipravno ravnanje+nastala škoda+vzročna zveza med ravnanjem in škodo=ODŠKODNISKA ODGOVORNOST, razen če dokažeš, da ni nastala škoda po tvoji krivdi (ker je glede krivde obrnjeno dokazno breme). Težko bo izpolnit vse te predpostavke, kajne...

Da bi šel tožarit za take malenkosti (upoštevaj faktorje: čas, denar, živci), moraš biti pa res >:D

poweroff ::

AndrejS: Lahko pa ga tako opozoriš da mu pobrišeš vse tabele. Naslednjič več ne bo puščal tako odprto.
Če pa si poslovnež pa si podatke pred tem shraniš na disk in mu jih prodaš kasneje.

Lahko pa ga tako opozoriš, da mu avto porineš v prepad. Naslednjič ne bo več puščal ključev notri.
Če pa si poslovnež pa avto odpelješ v svojo garažo in mu ga prodaš kasneje.

Takole morda? ;(
sudo poweroff

Taras_Bulba ::

Đizs no! Opozor lastnika a ne. Mogoče še službo dobiš. Jst sm jo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preživeti v naravi (strani: 1 2 3 4 )

Oddelek: Loža
15838484 (19872) hammock
»

Snemanje policista v Sloveniji

Oddelek: Loža
4512397 (8577) toplakd
»

Legalnost povezovanja v odprta WiFi omrežja (strani: 1 2 3 )

Oddelek: Omrežja in internet
12623862 (21293) BlueRunner
»

Zloraba anket oz. kako beležiti unikatne glasove

Oddelek: Izdelava spletišč
91338 (1174) #000000

Več podobnih tem