» »

Trojanec - kdo je odgovoren

Trojanec - kdo je odgovoren

GummyBear ::

Danes mi je kolega zastavil vprašanje, o katerem sem potem še dolgo razmišljal. Bom vprašal tako, kot sem dobil zastavljeno vprašanje.

Predstavljajte si tale potek dogodkov: Oseba A napiše računalniško igro, ki je v resnici trojanec. To igro potem pošlje osebi B in ta jo seveda požene. Ker je videti zanimivo, oseba B poskuša igro končati, ker pa gre v resnici za trojanca, program omogoči osebi A dostop do podatkov osebe B. Po nekaj neuspelih poskusih oseba B obupa, zapre igro in ugotovi, da so datoteke spremenjene in takoj obkrivi osebo A.

Sedaj pa vprašanje: Kdo je tukaj odgovoren za spremembo podatkov, glede na to, da oseba B ve, da so podatki spremenjeni po igranju igre? Je to oseba A, ker je izdelala trojanca in ga poslala naprej? Ali je to morda oseba B, ker pri odpiranju programa ni bila previdna? (Po mojem mnenju je kriva oseba B, saj mora za svojo varnost poskrbeti sama.) Kaj pa če na vse skupaj gledamo kot vdor v zasebnost (oseba A vdre v zasebnost osebe B)? Kdo v tem primeru nosi krivdo oz. kdo je povzročitelj škode?

jype ::

GummyBear> Po mojem mnenju je kriva oseba B

Tvoje mnenje je napačno.

tomaz88 ::

A, ker je namenoma napisala igro s trojancem, ki ji omogoča dostop do podatkov B brez dovoljenja (oziroma celo brez vedenja, če gre vse po sreči) te osebe. Nato pa je ta trojanec še sama poslala B. Sedaj če bi A napisala igro s trojancem, jo zaklenila v predal (pomožnosti še z napisom, da cd vsebuje sw, ki lahko poškoduje podatke računalnike brez primerne zaščite, da se ne bi kdo ponesreči okužil, B pa bi stvar ukradla potem bi bilo malo drugače.


Krivit B je podobno tistemu primeru, ko se ženska zrihta in sama sprehodi po temni ulici, med potjo pa jo nekdo posili. Okrivi se pa njo, ker je itak sama hotla, revež pa se ni mogel zadržat in bi mo ona morala še plačat za duševne muke. Za tega se pomoje vsi strinjamo da je kriv posiljevalec... ženska kvečju ni ravno modra, ampak to ljudem okoli nje ne da glih 'license to rape'.

GummyBear ::

Hvala za odgovor in pojasnilo, sem bil čisto drugačnega mnenja. Potem sem kolegu verjetno narobe odgovoril tudi na podvprašanje:

Oseba A igro izdela tako, da uporabnika najprej opozori z nekim lažnim obvestilom (recimo tako): Z namenom zagotavljanja boljše funkcionalnosti, zbiramo podatke z vašega računalnika. Pravilnega delovanja vam ne moremo zagotavljati, zato igrajte igro na lastno odgovornost.

Tukaj sem prvotno mislil, da je prav tako kriva oseba B, ker je bila opozorjena, da gre za lastno odgovornost. Sedaj pa bolj razmišljam, da je kriva oseba A, ker gre za zavajanje (čeprav je omenjena lastna odgovornost) in pravi razlog ni naveden. Imam prav?

MIHAc27 ::

Pri prvem primeru je oseba A 100% kriva. Gre za zavajanje.
V drugem primeru pa oseba A vsaj opozori.. tako da je tukaj recimo 50-50% krivda. Še vedno je narobe, ker oseba A ve, da je program škodljiv. Opozori pa samo delno. EULA in podobno pa itak noben ne bere. Če pa že, pa 99.9% niti ne razumeš tistega pravniškega mambo jambota.

solatko ::

Izdelava zlobne kode in njeno namerno širjenje, je po vseh zakonodajah, kaznivo dejanje.
Vsekakor je tudi na uporabniku del odgovornosti za zaščito svojih podatkov, vendar zakonodajalci vedo, da vsi uporabniki niso vešči uporabe programov za zaščito, zato je uporabnik praviloma odvezan krivde, kadar se ugotovi, da se zlobna koda širi z njegovega naslova, pa on ni imel nič pri izdelavi. Vedno se išče pisca in distributerja zlobne kode.
Delo krepa človeka

jype ::

MIHAc27> V drugem primeru pa oseba A vsaj opozori.. tako da je tukaj recimo 50-50% krivda.

O, nič ni 50-50. Če je oseba A napisala program z _namenom nepooblaščenega zbiranja podatkov_, potem je kriva kar 100%.

sci3nc3 ::

Odvisno kako je definiran term of service, ko oseba B namesti ali požene program. Če piše, da program le zbira podatke (kot je to v primeru; govorimo izključno o branju) in so potem datoteke spremenjene, potem je jasno, da je krivda na strani osebe A, saj je program počel drugo, kot je bilo zapisano v TOS. Če bi pisalo, da je možno, da program spremeni datoteke, potem je krivda na strani osebe B, ker napisanega ni upoštevala (pa čeprav gre za nepooblaščeno dejanje). Če pa program sploh nima priloženega term of service, potem se tukaj upošteva, da je bil program izdelan z namenom nepooblaščenega zbiranja podatkov in je krivec A.

Bolj je pri vsem tem vprašanje, kako dokazati krivdo. Če se datoteke spremenijo, potem to ni problem - primerjamo datum/uro zagona programa z datumom/uro spremembe datotek. Pa še sled imamo - spremenjene datoteke. Če pa program samo zbira podatke (uploada na strežnik, shrani na remote podatkovno bazo, pošlje po mailu, objavi na spletni strani ali kakorkoli drugače), potem je krivdo težko dokazati, saj na disku ničesar ne manjka in običajen uporabnik sploh ne opazi, da je kaj narobe.

To bi bilo moje mnenje. Če se motim, naj me nekdo popravi.

solatko ::

sci3nc3 - Še nisem videl trojanca, ki bi potencialnega uporabnika opozoril, da bo nekdo prevzel nadzor nad računalnikom, pred namestitvijo, tako, kot je to v namenskih programih, kot so Team viewer in podobni, ki so namenjeni popravilom na daljavo.
Delo krepa človeka

dronyx ::

Če bi šlo za sodni postopek bi verjetno morali dokazati naklep, torej da gre res za "trojanca", ki je bil napisan za namen zlorabe oziroma dostopa do podatkov. Če so se neke datoteke spremenile še ni nujno, da gre za "vdor v zasebnost". Preveriti bi bilo tudi potrebno, ali je res te datoteke spremenil prav ta program, kaj je v njih (tu bi se morda lahko ugotovil naklep, kaj je želel storilec doseči) itd. Dosti inštalacij spreminja datoteke na disku, pa se to ne šteje kot vdor v zasebnost.

Mehmed ::

Sej ni veliko za razmisljati, ce lahko B ocitas samo neumnost, naivnost ipd. Te lastnosti so magnet za tezave, ne potegnejo pa za seboj sankcij, ne razbremenijo druge pri njihovem pocetju, ne prekladajo krivde na druge. Samo olajsajo jim delo, to je vse.
Pa tisti napisi o lastni odgovornosti tudi niso vsemogocni. Ce zakon recimo predvideva, da nosis odgovornost za kako stvar, se tega ne bos enostavno otresel z raznimi opozorili.

aerie ::

V normalnem svetu je odgovorna oseba A. Pri nas pa je odvisno od tega, kdo je oseba A in kdo B. Obstaja velika verjetnost, da bi o zadevi odločalo Ustavno sodišče.:)

Seljak ::

aerie je izjavil:

V normalnem svetu je odgovorna oseba A. Pri nas pa je odvisno od tega, kdo je oseba A in kdo B. Obstaja velika verjetnost, da bi o zadevi odločalo Ustavno sodišče.:)


Se strinjam,da se pri nas ne bi dobro končalo za žrtev. Drugače pa kar se zgodbe tiče je krivda na strani osebe A,ker je trojanca vsilila v programsko opremo in z tem zavajala osebo B,pa tudi,če je v opis dodala opozorilo,da je uporaba na lastno odgovornost.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nestrinjanje vrednosti premoženja oz. nepremičnine (strani: 1 2 )

Oddelek: Loža
758135 (5651) solatko

Prometna nesreča na enosmerni cesti (strani: 1 2 )

Oddelek: Na cesti
9111716 (8931) Mavrik
»

Kolikšna kazen grozi

Oddelek: Loža
316553 (4775) St235
»

Deterministično vesolje in svobodna volja - miselni poskus (strani: 1 2 3 4 )

Oddelek: Znanost in tehnologija
15415909 (14181) Saladin
»

Očetova prometna nesreča (strani: 1 2 )

Oddelek: Na cesti
7613037 (10466) St235

Več podobnih tem