czy hacking jest zgodny z prawem?

[TQM]

Zgodnie z prawem uzyskanie dostepu do sieci bez autoryzacji (pozwolenia wlasciciela) jest przestepstwem. Jesli masz ustawionego laptopa aby podpinal sie do nie zabezpieczonych sieci wifi i pobieral adres przez dhcp to samo uzyskanie adresu przez DHCP jest juz wystarczajace aby w USA isc za to do pierdla... bo uzyskales dostep do sieci do kotrej nie powinienes miec dostepu. Jesli laptop jednak podlaczyl sie do sieci na warstwie radiowej ale jeszcze nie podnioslo sie TCP/IP to dobry prawnik bedzie w stanie Cie wybronic - jesli ktokowiel w ogole zauwazy ze sie pdopiales

To ze ktos zostawia otwarte drzwi do domu albo otwarte okno nie oznacza ze masz tam wchodzic. Idac w wardriving wylaczaj klienta dhcp... nie podpinaj sie do kabli, ktore nie wiesz na czyim switch'u sie koncza, itd.

[phpworker]

off: jak usunac tego posta?

[phpworker]

Dzieki za odpowiedzi. Jak zwykle wszystko sprowadza sie do interpretacji ustawy... Mam jeszcze takie pytania, moze ktos z Was cos podpowie, bo latwo sie zgubic w polskim prawie:

czy nie zamierzone (np. przez klikniecie w link w googlach, czy na innej stronie) uzyskanie dostepu do danych, do ktorych uzytkownik nie powinien miec dostepu (np. logi serwera) tez jest hakingiem?

i w zwiazku z powyzszym: czy np. wejscie na strone zawierajaca adresy IP, loginy i hasla do rzadowych skrzynek pocztowych (http://derangedsecurity.com) jest nielegalne?

[studencik20]

1. zalezy co dla kogo oznacza slowo hacking... jezeli dobrze zrozumialem pytanie to jest dosyc ciekawe bo to pewnie tez bedzie zalezalo od interpretacji ustawy...
logicznie rzecz biorac nie powinno byc za to zadnych sankcji karnych,
ale zyjemy w Polsce, gdzie minister sprawiedliwosci moze wszystko wiec...
2. jest legalne, nie musisz przeciez wiedziec co zawiera dana strona...
nie udowodnia Ci, ze wszedles tam po to aby zdobyc te hasla itp.
no chyba, ze wykorzystasz informacje zawarte na tej stronie do tego aby uzyskac dostep do tych skrzynek, wtedy mozesz sie bac.

[eMCe]

długo by można pisać co można a czego nie można - od tego jest kodeks karny - to co nas interesuje to przestępstwa przeciwko ochronie informacji.

a tutaj wkleję wszyściutkie paragrafy odnośnie tych właśnie przestępstw - tematu nie zamknę - ponieważ gdyby było coś nie jasne - można oczywiście pytać - z tego co pamiętam studencik ma coś tam z prawem wspólnego wiec - fachową pomoc mamy - co do włamań na serwer to myślę że jak sobie przeczytasz to co niżej to poznasz odpowiedź....

Art. 265. § 1. Kto ujawnia lub wbrew przepisom ustawy wykorzystuje informacje stanowiące tajemnicę państwową,
podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 2. Jeżeli informację określoną w § 1 ujawniono osobie działającej w imieniu lub na rzecz podmiotu zagranicznego, sprawca podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 3. Kto nieumyślnie ujawnia informację określoną w § 1, z którą zapoznał się w związku z pełnieniem funkcji publicznej lub otrzymanym upoważnieniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Art. 266. § 1. Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Funkcjonariusz publiczny, który ujawnia osobie nieuprawnionej informację stanowiącą tajemnicę służbową lub informację, którą uzyskał w związku z wykonywaniem czynności służbowych, a której ujawnienie może narazić na szkodę prawnie chroniony interes, podlega karze pozbawienia wolności do lat 3.
§ 3. Ściganie przestępstwa określonego w § 1 następuje na wniosek pokrzywdzonego.

Art. 267. § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

Art. 268. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

Art. 269. § 1. Kto, na komputerowym nośniku informacji, niszczy, uszkadza, usuwa lub zmienia zapis o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub administracji samorządowej albo zakłóca lub uniemożliwia automatyczne gromadzenie lub przekazywanie takich informacji, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto dopuszcza się czynu określonego w § 1, niszcząc albo wymieniając nośnik informacji lub niszcząc albo uszkadzając urządzenie służące automatycznemu przetwarzaniu, gromadzeniu lub przesyłaniu informacji.

i jeszcze jeden adresik:
http://hack.pl/prawne_aspekty/

[gogulas]

# post usunięty #

[TQM]

Ja zwrocilbym uwage na cos jeszcze... strona z haslami ktora podales jest poza granicami Polski, wiec Polskie prawo ma z tym tyle wspolnego co zeszloroczny snieg...

Pamietajcie, ze przestepca zawsze podpada pod jurystykcje prawna kraju w ktorym popelnil przestepstwo, nawet jesli pochodzi/mieszka/przebywa w innym kraju. Oczywiscie tutaj wejda kwestie ewentualnych ekstradycji (np. Gary McKinnon - sprawa ekstradycji do USA) ale nie zmienia to faktu, ze czlowiek bedzie sadzony przed sadem kraju w ktorym popelnil przestepstwo.

Dotyczy to doslownie wszystkiego co jest w internecie - kradziezy zdjec, software'u, muzyki, danych osobowych, wysylania spamu, itd. poprzez handel na grach on-line konczac. Jesli serwer znajduje sie w kraju w ktorym jest to legalne, to nikt nie moze Cie za to scigac, dopuki nie popelnisz w ten sposob przestepstwa w innym kraju - a to tez da sie wykazac!

W USA jesli wyrzadzisz straty na $5000 i wiecej to juz jestes scigany a jak wiecie USA ma fajne umowy ekstradycyjne z wieloma krajami i ekstradycja jest bardzo proawdopodobna. Kwota $5000 to nie tylko wycena downtime'u z powodu 'zhaczenia serwera' czy tez zablokowania lacza przez jakis DDoS - w ta kwote wchodza rowniez wszelkie koszty jakie organizacja ponosi aby przywrocic stan poprzedzajacy atak, czyli koszty specjalistow, konsultantow, itd... a wystarczy jeden taki czlowieczek (albo bardzo sredni firewall) i juz przekroczyliscie $5k Uwierzcie mi... spam tez mozna przeliczyc na koszta a biorac po uwage, ze te mozna 'pompowac', latwo doprowadzic do sprawy przed sadem.

Przyklad - gry on-line (kasyna, itd) - w tej chwili w UE sa dopuszczone w paru miejscach jedynie. W sumie na calym swiecie jest to raptem chyba 7 miejsc (przynajmniej ja znam 7), gdzie takie firmy moga legalnie dzialac, choc zadna z tych firm nie jest zarejestrowana w tak egzotycznym kraju (no... jedna byla... faceta aresztowali w USA na lotnisku jak sie przesiadal na inny lot - glosna sprawa sprzed roku - ale facet byl na terenie USA - lotnisko - mieli prawo go zatrzymac).

Przytoczone wyzej paragrafy stosuja sie wiec tylko do serwerow, ktore znajduja sie w Polsce lub innym terenie podlegajacym polskiemu prawu.

P.S.
Jak myslicie, co robi wiekszosc osob, ktore nie chca rejestrowac w sadzie swoich stron?! Dla wielu prosciej przeniesc strone na zagraniczny hosting zamiast lazic po sadach i rejestrowac Wtedy strona juz nie jest w Polsce, bo fizycznie publikacja materialow odbywa sie za granica a tam jest juz inne prawo.