 |
www.elektronik.si
Forum o elektrotehniki in računalništvu
|
| Poglej prejšnjo temo :: Poglej naslednjo temo |
| Avtor |
Sporočilo |
Azrael
Član
Pridružen-a: Čet 29 Jan 2009 19:46
Prispevkov: 4432
Aktiv.: 22.15
Kraj: Gorje
|
 Objavljeno: Ned Maj 03, 2009 6:02 pm Naslov sporočila: |
 |
|
| teslo je napisal/a: |
Uf..
Sam dobro vem, da zadeva ni ravno legalna..
A dejmo pogledat resnici v oči in dejstvo je, da se vsi sem ter tja šlepamo na kakšne "open" omrežju.. v dobri veri da lastnik tega ne ve..
In ker ponavadi "taki" niti ne opazijo če kdo zraven njih brska po netu mislim, da zadeva ni ravno tako ... sporna ..
In jasno.. zadeva bo uporabna samo za kakšen email pa za kaj pobrskati.. ne za dol vleči filme in podobne zadeve, ki z prometom precej obremenijo linijo..
|
Vse kar si naštel, je kljub zelo prozornim in za lase privlečenim izgovorom, kaznivo dejanje za katerega je predpisana tako denarna, kot zaporna kazen.
Kazenski zakonik (uradno prečiščeno besedilo) (KZ-UPB1) Republike Slovenije:
| Citiram: |
Neupravičen vstop v informacijski sistem
225. člen
(1) Kdor neupravičeno vstopi v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v ali iz informacijskega sistema, se kaznuje z denarno kaznijo.
(2) Kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema, se kaznuje za zaporom do dveh let.
(3) Poskus dejanja iz prejšnjega odstavka je kazniv.
(4) Če je z dejanjem iz drugega odstavka tega člena povzročena velika škoda, se storilec kaznuje z zaporom od treh mesecev do petih let. |
Po črki zakona (prvi odstavek), tudi v primeru, če je omrežje povsem odprto, zadeve nimaš kaj tikat in to ne samo v primeru, ko lastnik tega ne dovoli, ampak tudi primeru, če lastnik v danem trenutku sploh ne ve za to.
Pogledat mail, pa se povsem sklada z drugim odstavkom citiranega člena zakona. Biti in Byti, ki so osnovni gradniki podatkov v računalniških omrežjih, so šli v in iz omrežja.
Nevarno blizu tretjega odstavka, je uvodno vprašanje te teme.
Zato bodi vesel, da je bil odziv članov foruma tak, kot je bil.
Poznam primer iz Kranja, ko je model uporabil nezaščiteno omrežje nekega podjetja za mail in se je pri tem še razgledal kaj imajo na strežniku in si DL nekaj datotek z zanimivimi imeni. Čez nekaj dni so ga obiskali policisti in kriminalisti, zaplenili prenosnik in na koncu mu je sodnik milostno dosodil kazni in stroškov v višini "borih" 1500€...
To, da je uporabljal Linux in razna kvazi hekerska orodja za anonimnost, mu ni pomagalo. Naletel je na mino in plačal za mnogo ur interneta v najdražji možni legalni varianti.
Drži, da zakon odvezuje odgovornosti upravljalce omrežij in jim polaga v roke močno orodje za šikaniranje in nagajanje (lahko pusti odprto omrežje in potem samo kliče na 113, kdo vse se je šlepal na njegovem omrežju), ampak zakon tak je. Tudi drugje po Evropi je podobno edino kazni so večinoma višje.
Če je omrežje zaščiteno, pa sploh ni kaj debatirati o legalnosti vdora. Če ne gre z dogovorom z upravljalcem omrežja, ne gre, razen če bi na vsak način rad državi podaril kup denarja ali dobil državno stanovanje z mrzlo vodo. |
|
| Nazaj na vrh |
|
 |
bero
Član
Pridružen-a: Pet 12 Sep 2008 12:24
Prispevkov: 268
Aktiv.: 1.31
Kraj: Medvode
|
| Objavljeno: Ned Maj 03, 2009 7:21 pm Naslov sporočila: |
|
|
Res nespametno, da se gre nekdo priklopit na WiFi od firme  .
Ampak, da so ga odkrili, so morali pa tudi v tej firmi pošteno analizirat njegov promet (s pomočjo uradnega žegna, upam, sicer niso nič boljši  ), da so zbrali dovolj podatkov za ugotovitev identitete. Potem so verjetno na prenosniku našli še tiste specifične datoteke...
Si pa težko predstavljam, kako izslediti nekoga, ki bi npr. poganjal linux iz liveCD-ja, mimogrede spremnil še MAC naslov za ta čas in bil diskreten pri uporabi omrežja (torej kaj o sebi razkriva skozi mrežni promet).
lp, Gašper
_________________
Najbolj neumno vprašanje je tisto, ki se ne vpraša. |
|
| Nazaj na vrh |
|
|
Azrael
Član
Pridružen-a: Čet 29 Jan 2009 19:46
Prispevkov: 4432
Aktiv.: 22.15
Kraj: Gorje
|
| Objavljeno: Ned Maj 03, 2009 8:04 pm Naslov sporočila: |
|
|
Bolj enostavno so ga sneli, kot si misliš.
Za začetek je tipček šel gledat mail sorte ime.priimek@ slo.isp in še nekaj zastonjskih mailov, ki so se začeli z istim ime.priimek@ ...
MAC adrese ni prikril...
Datotek niti ni brisal, Linux na disku, nešifrirane particije seveda.
Skratka, šlo je za enega tistih, ki se jim fučka za varnost, saj bodo Linux in razna script kiddy orodja poskrbela za vse. Pravzaprav so, samo mislim, da ni imel tega v mislih. |
|
| Nazaj na vrh |
|
|
Sokrat
Član
Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.50
|
| Objavljeno: Pon Maj 04, 2009 1:08 am Naslov sporočila: |
|
|
| bero je napisal/a: |
| Ampak, da so ga odkrili, so morali pa tudi v tej firmi pošteno analizirat njegov promet (s pomočjo uradnega žegna, upam, sicer niso nič boljši ), da so zbrali dovolj podatkov za ugotovitev identitete. Potem so verjetno na prenosniku našli še tiste specifične datoteke... |
Sicer dobro razmisljas, a ocitno ta uporabnik ni bil tako pazljiv. Preverajknje e-maila = slaba ideja. Vsi drugi nacini identifikacije = slaba ideja.
In zakaj bi firma (ali kdorkoli drug) potrebovala "uradi zegen" za spremljanje prometa v svojem omrezju ? Zakon samo preprecuje vdor v druge sisteme z dolocenimi nameni, seveda pa ne preprecuje opazovanja dogajanja v lastnem sistemu.
_________________
Ka ti bo pa torba ce si kupu kolo ? |
|
| Nazaj na vrh |
|
|
bero
Član
Pridružen-a: Pet 12 Sep 2008 12:24
Prispevkov: 268
Aktiv.: 1.31
Kraj: Medvode
|
| Objavljeno: Pon Maj 04, 2009 10:05 am Naslov sporočila: |
|
|
| Sokrat je napisal/a: |
| ........In zakaj bi firma (ali kdorkoli drug) potrebovala "uradi zegen" za spremljanje prometa v svojem omrezju ? Zakon samo preprecuje vdor v druge sisteme z dolocenimi nameni, seveda pa ne preprecuje opazovanja dogajanja v lastnem sistemu. |
Laično si prestavljam, da je zaplemba prenosnika nekaj podobnega kot hišna preiskava, v smislu, da je bila potrebna odredba sodišča. Dvomim, da bi bili interni izsledki analize mrežnega prometa v nekem podjetju dovoljšen dokazni standard za tako odredbo. Zato sem napisal tisto glede uradnega žegna. Verjetno morajo tudi forenziki iz kriminalistične stroke sodelovat pri tem.
Nekaj časa nazaj je bil aktualen primer diplomatska depeša na MZZ, kjer je šlo, v končni fazi, za poseg v zasebnost. Vsaj tako je odločila informacijska pooblaščenka. Tam je šlo sicer za analizo telefonskih pogovorov (prometni podatki) ampak to ni prav daleč od analize mrežnega prometa.
lp, Gašper
_________________
Najbolj neumno vprašanje je tisto, ki se ne vpraša. |
|
| Nazaj na vrh |
|
|
powr
Član
Pridružen-a: Tor 18 Dec 2007 13:20
Prispevkov: 668
Aktiv.: 3.13
Kraj: Postojna
|
| Objavljeno: Pon Maj 04, 2009 10:30 am Naslov sporočila: |
|
|
| teslo je napisal/a: |
| In ker ponavadi "taki" niti ne opazijo če kdo zraven njih brska po netu mislim, da zadeva ni ravno tako ... sporna .. |
Sam naprimer svojega avta ponoci ponavadi ne uporabljam. Ampak useeno nebi rad videl da se takrat nekdo drug vozi z njim. Zato ga zaklepam. Z istim razlogom zaklepam svoj wifi. |
|
| Nazaj na vrh |
|
|
Sokrat
Član
Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.50
|
| Objavljeno: Pon Maj 04, 2009 10:41 am Naslov sporočila: |
|
|
| bero je napisal/a: |
| Laično si prestavljam, da je zaplemba prenosnika nekaj podobnega kot hišna preiskava, v smislu, da je bila potrebna odredba sodišča. Dvomim, da bi bili interni izsledki analize mrežnega prometa v nekem podjetju dovoljšen dokazni standard za tako odredbo. Zato sem napisal tisto glede uradnega žegna. Verjetno morajo tudi forenziki iz kriminalistične stroke sodelovat pri tem. |
Aha, sem te razumel tako, da se to nanasa na spremljanje (svojega) prometa 
_________________
Ka ti bo pa torba ce si kupu kolo ? |
|
| Nazaj na vrh |
|
|
bero
Član
Pridružen-a: Pet 12 Sep 2008 12:24
Prispevkov: 268
Aktiv.: 1.31
Kraj: Medvode
|
| Objavljeno: Pon Maj 04, 2009 11:00 am Naslov sporočila: |
|
|
| Sokrat je napisal/a: |
| Aha, sem te razumel tako, da se to nanasa na spremljanje (svojega) prometa |
Sej to me matra, kako je s tem v podjetjih?
Če je nekdo mrežni administrator ali pa "računalničar" (deklica za vse), je precej njegovega posla tudi da "vtika nos" v osebne podatke.
Predstavljam si, da če nekdo spremlja mrežni promet (kaj gre sem in tja, od kod gre in kam pride, kam je namenjeno...), da je to še vse u redu, ko pa hočeš iz tega ugotoviti identiteto/vsebino (osebni podatki), pa ne smeš več .
Če ima kdo s tem izkušnje kako to v praksi poteka, da je volk sit in koza cela, naj malo razloži.
lp, Gašper
_________________
Najbolj neumno vprašanje je tisto, ki se ne vpraša. |
|
| Nazaj na vrh |
|
|
aly
Član
Pridružen-a: Tor 28 Sep 2004 14:51
Prispevkov: 9407
Aktiv.: 39.59
Kraj: Kranj - struževo
|
| Objavljeno: Tor Maj 05, 2009 1:39 am Naslov sporočila: |
|
|
| aly je napisal/a: |
| WAN port mojega routerja sem z 20cm kablom priklopil na LAN port obstoječega routerja. Sem naredil neke vrste podomrežje. Vsak pa oddaja svoje lastno WiFi, ki se nič ne mešata. |
| BluPhenix je napisal/a: |
| Lahko bi priključil tudi na LAN port tvojega routerja in tako naredil čisto klasičen access point. Ni potrebe priklapljanja na WAN port. |
Potem je isto, če se priključim na njegov WiFi. Ne bi rabil dodajat fizično na isto mesto še enega AP.
Jaz sem želel imeti povsem svoje omrežje (nočem biti v istem omrežju z njegovimi računalniki). Zato WAN port 
_________________
I'm going to stand outside, so if anyone asks, I'm outstanding  |
|
| Nazaj na vrh |
|
|
Saran
Član
Pridružen-a: Pet 13 Feb 2009 16:26
Prispevkov: 729
Aktiv.: 3.65
Kraj: Zasavje
|
| Objavljeno: Tor Maj 05, 2009 10:26 pm Naslov sporočila: |
|
|
| No, ko smo že pri tej temi, me nekaj zanima. Predstavljajte si, da ima policija nekoga na sumu, da je udiral v nekakšna omrežja. Sedaj mu pa zaplenijo laptop, da bi analizirali vsebine diska in mu dokazali krivdo. Kot se izkaže, je celoten trdi disk na laptopu zašifriran in informacije na njem je matematično nemogoče prebrati brez pravega gesla. Ali obstaja kak način v sloveniji, da te prisilijo, da jim disk odkleneš oz. izdaš geslo? |
|
| Nazaj na vrh |
|
|
Sokrat
Član
Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.50
|
| Objavljeno: Tor Maj 05, 2009 10:53 pm Naslov sporočila: |
|
|
Ker je to tehnicni forum in ne pravni, bom popravil tvojo zmoto: nic ni nemogoce odkodirati, se manj je kaj "matematicno nemogoce" (ravno zaradi matematike je mogoce), le obcasno traja neprakticno dolgo. Ko pride do razkritja napak v algoritmih, ki naj bi skrbeli, da je "neprakticno dolgo" zelo dolgo (na tisoce in vec let), se tak cas ponavadi drasticno skrajsa (kot se je npr. zgodilo z nepopravljeno varianto OpenSSH pred leti).
Pa se cisto prakticen pomislek glede tvojega vprasanja: ce bi imel moznost nekoga prisiliti v nekaj, cesar ne zeli storiti, zakaj bi potem rinil ravno v neke kodirane podatke - zakaj ga ne bi preprosto zmlatil kot vola in odvrgel v kaksen opuscen rudniski jasek ? Ce ti seveda sistem dovoljuje take posege ... baje da jih ze nekaj casa ne.
_________________
Ka ti bo pa torba ce si kupu kolo ? |
|
| Nazaj na vrh |
|
|
igor_k
Član
Pridružen-a: Pon 19 Jul 2004 11:44
Prispevkov: 1011
Aktiv.: 4.25
Kraj: Rače
|
| Objavljeno: Tor Maj 05, 2009 11:15 pm Naslov sporočila: |
|
|
Prisilijo te lahko z mučenjem in če nisi dovolj trden boš povedal 
Jasno, da te ne morejo prisilit, lahko pa odklenejo disk ker vsaka ključavnica ima svoj ključ.
Dobra fora: matematično nemogoče  |
|
| Nazaj na vrh |
|
|
ro-bi
Član
Pridružen-a: Ned 28 Jan 2007 16:53
Prispevkov: 3580
Aktiv.: 15.94
|
| Objavljeno: Tor Maj 05, 2009 11:21 pm Naslov sporočila: |
|
|
Kako pa lahko spremljaš, če je kdo na tvojem omrežju?
_________________
3 x 3 = 9 |
|
| Nazaj na vrh |
|
|
aly
Član
Pridružen-a: Tor 28 Sep 2004 14:51
Prispevkov: 9407
Aktiv.: 39.59
Kraj: Kranj - struževo
|
| Objavljeno: Sre Maj 06, 2009 12:00 am Naslov sporočila: |
|
|
| ro-bi je napisal/a: |
| Kako pa lahko spremljaš, če je kdo na tvojem omrežju? |
Nekateri routerji omogočajo pregled Attached Devices. Včasih prikaže le tiste, katerim je DHCP dodelil IP.
Druga možnost je redno pinganje celotnega subneta (ping echo pa je možno izklopiti, in si pri tej metodi neviden).
Res edina prava možnost je spremljanje prometa na HUB-u. Ne na switchu. Hub-ov pa praktično ne prodajajo več...
Skratka, moraš imeti eno centralno vozlišče, skozi katerega gre ves promet in ga spremljaš (iščeš nove MAC (in IP) naslove).
_________________
I'm going to stand outside, so if anyone asks, I'm outstanding |
|
| Nazaj na vrh |
|
|
Sokrat
Član
Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.50
|
| Objavljeno: Sre Maj 06, 2009 12:45 am Naslov sporočila: |
|
|
| aly je napisal/a: |
| Res edina prava možnost je spremljanje prometa na HUB-u. Ne na switchu. Hub-ov pa praktično ne prodajajo več... |
Tisti, ki tudi spremenijo topologijo omrezja iz zvezde, morajo delovati kot hub. Ne dolgo nazaj je bilo se vedno mogoce dobiti hub z 10base2 izhodom. Ker lahko tam visi vec arcunalnikov, kot en sam, mora biti vsaj tam dosegljiv ves promet (imam dva, a nisem nikoli preverjal kaj se dogaja na drugih portih, sluzita mi kot media converterja iz UTP v RG58 in spet v UTP na drugi strani).
Pozabil sem omeniti bistveno: firma je Longshine, zadeva je relativno poceni (toliko kot kaksen modernejsi switch, ta je pac 10base2/10baseT).
_________________
Ka ti bo pa torba ce si kupu kolo ? |
|
| Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 10 dni
Powered by phpBB © 2001, 2005 phpBB Group
|
Pomoč
Išči
Seznam članov
Skupine
Statistika
Album
Filemanager
Registriraj se
Priponke
Koledar
Tvoj profil
Prijava
