Этично ли воровство паролей через бесплатный Wi-Fi

a100243

Пошарить wifi для всех желающих, вести на нём сниф трафика и тырить пароли. Договора на обслуживание абонента я не заключал, сохранять переданную информацию от прочтения третьими лицами не обязывался. С другой стороны наш закон не любит утечки персональным данных не смотря на степень долбоебизма пользователя, повлекшего её. С моральной стороны - всё хорошо. У меня хотели натырить инет, я им дал, а сам натырил пароли, нужно аккуратно выбирать провайдера инета, а не примазываться к первому попавшемуся wifi.
Если кто не понял, я сабж ещё не осуществил. Просто думаю, чего мне с этой точкой делать стоит: защитить, или поставить за шейпер и снифер.

ramses1971

Если человек передает какой-то значимый пароль, то он явно не пытается осознанно тырить инет, а просто случайно подключается не к той сети, или даже винда его без спроса подключает. А ты этим пользуешься и еще пытаешься себя как-то оправдать.

a100243

винда ничего не делает без спроса. Пользователь компьютера всегда его хозяин, и может настроить комп так, чтобы вёл он себя в соответствии с его желаниями. Если он свои желания не указывает, значит они отождествляются с желаниями большинства.

sergey63

то он явно не пытается осознанно тырить инет, а просто случайно подключается не к той сети
крайне спорное утверждение.
по сабжу - неоднозначный вопрос, да. я бы такого делать не стал, но и считать человека, устроившего это, неправым - тоже бы не стал.

ramses1971

крайне спорное утверждение.
Как это? Человек замечает какой-то левый wifi, коннектится к нему с намерением стырить немного инета, и, что, вводит свой пароль? Где ты таких идиотов видел?

a100243

а нахрена ему ещё инет? Чисто покачать файлы? Даже в аське не посидеть? Ведь очень мало знают как разделить трафик на две части и пустить через доверенный и не доверенный роутер в зависимости от критичности данных.

sergey63

Где ты таких идиотов видел?
где угодно!
ты какого-то очень хорошего мнения о человеках.
не думаю, что многие будут сильно задумываться, лезя "вовконтакт", на мыло или в аську, что их пароль могут потырить.

ramses1971

Понял, ты говоришь про пароли от всяких сервисов, которые нешифрованными по сети ходят. Да, это сами себе злобные буратины. Тащи на здоровье.

sergey63

а ты про какие?

ramses1971

Я имел в виду авторизацию в самой сети.

antcatt77

У меня хотели натырить инет
вот это спорное утверждение.
т.к. есть еще логика общежития, что если нет замка или нет надписи, что пользоваться нельзя, то это означает, что хозяин разрешает пользоваться.
грубый пример, если на частной территории без забора стоит стул без всяких надписей, то, в целом, можно считать - что хозяин разрешает на нем сидеть.
для полуобщественных мест - магазинов, зоопарков и т.д. - в целом действует именно это правило - всё что без надписей и замка можно использовать
так же и с точкой, если ты ее открыл для публичного доступа, то можно считать, что ты просто решил сделать доброе дело для тех, кто мимо гуляет.
ps
твоя логика плоха тем, что она создает плохой предендент для следующей ситуации:
допустим приходишь в кафе, там видишь открытую сеть - лезешь в нее (думая, что это хозяева кафе сделали добро и бац - у тебя тащать пароли, да еще с аргументацией, что это было воровство у вора.

antcatt77

У меня хотели натырить инет, я им дал, а сам натырил пароли
еще кстати это сильно неравноценный вещи.
инет - это дешевая заменяемая "вещь".
пароль к аське(аккаунт где-либо) - это уникальная незаменяемая дорогая "вещь".
а принцип- око(+руки,ноги впридачу) за око - очень быстро пускает в разнос систему(общество) в целом.

Nefertyty

Договора на обслуживание абонента я не заключал, сохранять переданную информацию от прочтения третьими лицами не обязывался. С другой стороны наш закон не любит утечки персональным данных не смотря на степень долбоебизма пользователя, повлекшего её.
Если не будешь использовать пароли - я думаю, можно будет отмазаться таким образом. Иначе - думаю, статья, и поделом :)

h_alishov

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Логин и пароль относятся к охраняемой законом информации. Так что ты, имея wifi сеть, пользуешься служебным положением и идешь по второй части статьи. Особенно тебя вдохновит примечание:
Адвокатская практика по указанной статье (ст. 272)
В настоящее время адвокатская практика по ст. 272 (Неправомерный доступ к компьютерной информации) не представлена.
Это значит, что все дела, открытые по этой статье, заканчивались приговором суда.

a100243

твоя логика плоха тем, что она создает плохой предендент для следующей ситуации:
допустим приходишь в кафе, там видишь открытую сеть - лезешь в нее (думая, что это хозяева кафе сделали добро и бац - у тебя тащать пароли, да еще с мотивацией, что это было воровство у вора.
может ты и прав. Но лично я предпочту через собственный vps сервер трафик с такого wifi пропустить
А для реализации логики общежития достаточно распространить общедоступный логин\пароль для "своих". И разумеется его не снифать.

a100243

пользуешься служебным положением
каким таким служебным положением?

Nefertyty

> Логин и пароль относятся к охраняемой законом информации.
Не очевидно.
> Так что ты, имея wifi сеть, пользуешься служебным положением и идешь по второй части статьи.
Какое служебное положение? Только если точка принадлежит организации.

antcatt77

А для реализации логики общежития достаточно распространить общедоступный логин\пароль для "своих". И разумеется его не снифать.
так общежитие - подразумевает для всех, а не для избранных
для избранных - это уже закрытый клуб
ps
я там кстати еще следующий момент чуть позже добавил (может не видел)
для полуобщественных мест - магазинов, зоопарков и т.д. - в целом действует именно это правило - всё что без надписей и замка можно использовать
соответственно, wifi-точка подходит под такое полуобщественное место.
pps
Но лично я предпочту через собственный vps сервер трафик с такого wifi пропустить
но это в целом, из разряда - в столовую приходит со своими приборами (а может и со своей едой продукты из магазина отдавать на экспертизу - а вдруг там отрава, по улицам ездить на танке (а вдруг кто-нибудь бутылкой из окна кинет) и т.д.
в малых дозах - такая паранойя, конечно, полезно - т.к. повышает устойчивость системы(общества но в больших дозах - такая паранойя - приводит к тому, что система(общество) расходует ресурсы ни на что-то созидательное, а на защиту от самой себя
соответственно, такие элементы (мошенники, террористы и т.д. которые зашкаливают паранойю каждого - объявляются чужеродными для системы, и ограничиваются/уничтожаются.

antcatt77

каким таким служебным положением?
ты являешься, и оператором, и администратором,и владельцем wifi-точки = служебное положение

antcatt77

Какое служебное положение? Только если точка принадлежит организации.
разве в законе про информацию есть деление на физ и юр. лица?

a100243

так общежитие - подразумевает для всех, а не для избранных
ну не знаю. Я в общежитие соседей знаю, потому и выдам им без колебаний доступ. Давать доступ вообще всем подряд - это уже публичный дом, а не общежитие

a100243

но это в целом, из разряда - в столовую приходит со своими приборами (а может и со своей едой продукты из магазина отдавать на экспертизу - а вдруг там отрава, по улицам ездить на танке (а вдруг кто-нибудь бутылкой из окна кинет) и т.д.
Ну так всё намного проще - не лезть в поисках халявы в чужую сеть, причём сеть изначально не общественная (как кафе, которое своим именем гарантирует нормальный инет)

a100243

ты являешься, и оператором, и администратором,и владельцем wifi-точки = служебное положение
у меня нет ни служебных обязанностей, ничего прочего характерного для служебного положения, у меня вообще нет никакой службы

antcatt77

ну не знаю. Я в общежитие соседей знаю, потому и выдам им без колебаний доступ. Давать доступ вообще всем подряд - это уже публичный дом, а не общежитие
моя вина - назвал так, что первое пришло в голову подходящее.
правильно было назвать общественным(публичным) принципом (а не принципом общежития):
все что открыто (нет ни физических, ни словесных ограничений) - использовать можно, портить(в том числе и забирать себе) - нельзя
и применяется он, в той или иной формулировке, во всех местах где много народа: общежитие, офис, магазин, кинотеатр, парк и т.д.
зы
грань, конечно, между использовать и портить(взять себе) - зыбкая, но, в большинстве, случаев ее провести можно.

a100243

то есть, если я не прикрыл сеть паролем, то автоматически становлюсь ответственным за возможность корректного использования этой сети случайных людей?

antcatt77

у меня нет ни служебных обязанностей, ничего прочего характерного для служебного положения, у меня вообще нет никакой службы
чуть-чуть крючкотворства.
установив и открыв wi-fi ты заключил с обществом публичную оферту на бесплатное предоставление услуги (инет через wi-fi и соответственно у тебя появилась и служба, и служебное положение
зы
можно провести аналогию с сайтом
если ты разместил в инете сайт, то ты тоже фактически заключил публичную оферту на предоставление контента сайта всем желающим, и у тебя тоже появилась служба, и служебное положение

h_alishov

> Логин и пароль относятся к охраняемой законом информации.
Не очевидно.
Судебная практика подтверждает мое утверждение. раз, два, три.
> Так что ты, имея wifi сеть, пользуешься служебным положением и идешь по второй части статьи.
Какое служебное положение? Только если точка принадлежит организации.
Мне лень ща выступать прокурором, пусть идет по статье 272 ч. 1 + по статье о злоупотреблении доверием.

a100243

установив и открыв wi-fi ты заключил с обществом публичную оферту на бесплатное предоставление услуги (инет через wi-fi и соответственно у тебя появилась и служба, и служебное положение
я не собирался заключать договор (публичную оферту и вообще не желаю, чтобы моими услугами пользовались бесплатно. Или ты хочешь сказать, что всякий, не защитивший свою точку доступа, автоматически заключает оферту?
И ещё те же самые сайты очень часто имеют одно правило: админ всегда прав, а всё остальное на его усмотрение, прошу пользователей это учитывать. А что админ не занимается рассылкой в паблик треды списка приватных сообщений пользователя - это всего лишь вопрос его позиционирования и репутации

antcatt77

то есть, если я не прикрыл сеть паролем, то автоматически становлюсь ответственным за возможность корректного использования этой сети случайных людей?
в целом - да, но при этом это не снимает вины со случайных людей за свои вредоносные действия.
вот действия по неосторожности - уже очень спорная ситуация
например: в магазине шаткий стеллаж, и покупатель беря бутылку, обронил весь стеллаж вдребезги - кто виноват? магазин или покупатель?
или дверь была в помещение(в том числе и частное) незаперта - кто-то ее открыл (по ошибке, пытаясь понять что вообще за ней и т.д.) и сквозняком выдуло в окно все документы - кто виноват? зашедший? тот кто оставил дверь открытой? тот кто оставил документы рядом с окном?

Nefertyty

Судебная практика подтверждает мое утверждение. раз, два, три.
Во всех этих случаях пароли использовались.

h_alishov

Во всех этих случаях пароли использовались.
ммм... мы за буквоедство говорим или за дело? ежу понятно, что если он их не использовал, то никто и не узнает, что он их украл.

Nefertyty

не лезть в поисках халявы в чужую сеть, причём сеть изначально не общественная
то, что сеть не общественная - само по себе не очевидно
это тебе придётся доказывать, что пользователь знал о том, что сеть не предназначена для бесплатного доступа
(и если даже докажешь, то твои действия не станут более законными, но, возможно, тебе будет проще заключить мировое соглашение, или, может, заплатишь меньшую компенсацию за ущерб)

antcatt77

И ещё те же самые сайты очень часто имеют одно правило: админ всегда прав, а всё остальное на его усмотрение, прошу пользователей это учитывать. А что админ не занимается рассылкой в паблик треды списка приватных сообщений пользователя - это всего лишь вопрос его позиционирования и репутации
так тебя в этом треде что интересует?
мораль (принципы, которые повышают комфортность в обществе, в целом)?
закон РФ?
как происходит де факто (все варианты)?
насколько далеко можно принципы общества посылать, но чтобы не было при этом еще мучительно больно?
А что админ не занимается рассылкой в паблик треды списка приватных сообщений пользователя - это всего лишь вопрос его позиционирования и репутации
но это считается нехорошим, и может закончится ограничением/уничтожением такого админа кем-то(при одобрении общества, в целом) по закону или в частном порядке.

Nefertyty

ежу понятно, что если он их не использовал, то никто и не узнает, что он их украл.
ну он может кому-нибудь рассказать, что есть вот такой архив паролей
или они обнаружатся случайно

antcatt77

ну он может кому-нибудь рассказать, что есть вот такой архив паролей
или они обнаружатся случайно
умысел сложно доказать, а если нет умысла - то и дела как такого нет.

a100243

это тебе придётся доказывать, что пользователь знал о том, что сеть не предназначена для бесплатного доступа
бесплатный сыр бывает только в мышеловке. Любой, кто знает пословицу, знает и то, что сеть не была бесплатной

a100243

запостить на чан - это использовать?

Nefertyty

бесплатный сыр бывает только в мышеловке. Любой, кто знает пословицу, знает и то, что сеть не была бесплатной
Вокруг полно бесплатных вайфай-точек, и это не пословица, а факт.

antcatt77

бесплатный сыр бывает только в мышеловке.
странная логика.
т.е. заходя в туалет в Макдональдсе, ты осознаешь и готов к тому, что тебя могут расстрелять на месте за нарушение частной собственности?
а цепочка рассуждений та же самая - за туалет ты не платил - "бесплатный сыр" - ты им воспользовался - с тобой могут делать всё что захотят

Nefertyty

умысел сложно доказать, а если нет умысла - то и дела как такого нет.
если у тебя есть архив паролей, то экспертиза сможет придумать версии, как он мог у тебя оказаться - если придумает, и среди них не будет такой, при которой архив появился у тебя без твоего умысла - это достаточно хорошее доказательство наличия оного умысла

antcatt77

и среди них не будет такой, при которой архив появился у тебя без твоего умысла - это достаточно хорошее доказательство наличия оного умысла
т.е. презумция виновности вместо презумции невиновности?

Nefertyty

ну например если у тебя в шкафу найдут винтовку, то тебе придётся объяснять, откуда она там взялась, и, скорее всего, тебя осудят за незаконное хранение оружия

a100243

Меня интересовала законность метода - очень сомнительна. (Служебное положение не при чём, а вот злоупотребление доверием - может быть вполне причём) Но без доказательства использования пароля дела не будет, а пароль можно выложить таким образом, чтобы технически было крайне проследить адрес отправителя пароля.
Ещё меня интересовала оценка моральной чистоты этого метода со стороны форумчан. Они разделились: они сами виноваты, некрасиво но можно, некрасиво - разрушает общественные соглашения - вот список того, что я услышал.
Что касается моей личной оценки - вполне можно. Я вообще не вижу связи между wifi и интернет. Я не понимаю, почему, увидев сеть wifi, нужно ожидать, что она ведёт в инет? Может это частная сеть с частными сайтами, и вводить пароли на эти сайты крайне неразумно. А если ты видишь доступ в инет, то это не значит, что ты получаешь доступ к нему напрямую. Когда ты заключаешь договор с провайдером, ты все эти моменты фиксируешь. Причём тебя сразу предупреждают, что при необходимости выдадут твой трафик третьим лицам. Не заключив договора, и просто не поговорив с человеком, понять что это за wifi и какого роду услуги на каких условиях он предоставляет невозможно. Вот если бы меня спросили об этой сети и я бы соврал, то я бы со своей точки зрения поступил аморально. Пока моими ресурсами пользуются, не спрашивая меня о них или не читая условия соглашения, то я не вижу где может наступить моя моральная ответственность за те порядки в сети, которые я установил как владелец.
Что касается правового вопроса, я с вами согласен. Видимо, это можно квалифицировать как преступление. Но уже не один раз законодательство расходилось с моими представлениями о морали

a100243

Вокруг полно бесплатных вайфай-точек, и это не пословица, а факт.
и тем не менее, у них всех есть какая-то бизнес модель для окупания. Либо же они не защищены/слабо защищены и открыты против воли владельца

Nefertyty

Что касается моей личной оценки - вполне можно. Я вообще не вижу связи между wifi и интернет. Я не понимаю, почему, увидев сеть wifi, нужно ожидать, что она ведёт в инет? Может это частная сеть с частными сайтами, и вводить пароли на эти сайты крайне неразумно.
Ну может быть, в твоём мире полно частных сетей, где есть копии вконтакте, мейлру и форумлокал. А там, где мы живём, такую сеть хрен найдёшь :D

antcatt77

ну например если у тебя в шкафу найдут винтовку, то тебе придётся объяснять, откуда она там взялась, и, скорее всего, тебя осудят за незаконное хранение оружия
но не за покушение же на убийство.
и не за покупку/продажу/изготовление оружия.
а именно только за хранение, т.е. за явное деяние которое удалось доказать.
так же и с паролями.
если у тебя их просто нашли, то это будет хранение паролей.
т.е. в худшем случае - халатное хранение чужой личной информации.
ps
но это я, конечно, исходя из более менее здорового права.
перегибы и у нас, и на западе - периодически случаются, особенно в непонятных для присяжных и судей местах.
например, с теми же хакерами - на западе - довольно суровые приговоры шли за всякую безделицу особенно первое время, сейчас вроде помягче стало.

Nefertyty

и тем не менее, у них всех есть какая-то бизнес модель для окупания
не факт
делают и в парках, и в учреждениях культуры, которые работают не с коммерческими целями

a100243

в твоём мире полно частных сетей, где есть копии 1)вконтакте, 2)мейлру и 3)форумлокал
Скоро появится сеть с 1) и 2 3) там не будет

Nefertyty

но не за покушение же на убийство.
и не за покупку/продажу/изготовление оружия.
а именно только за хранение, т.е. за явное деяние которое удалось доказать.
так же и с паролями.
если у тебя их просто нашли, то это будет хранение паролей.
т.е. в худшем случае - халатное хранение чужой личной информации.
собственно, я так и написал, что если пароли только хранить, то, скорее всего, отмазаться будет можно, если не нарвёшься на случай "нездорового права"

Nefertyty

Скоро появится сеть с 1) и 2 3) там не будет
мошенничество (и, наверное, незаконное использование торговых марок)

a100243

А вообще это очень интересный вопрос: зависимость ответственности от степени информированности.
Ко мне в роли пострадавшего эти законы не применимы, входя в wifi сеть, я прекрасно осознаю что именно делаю и какие последствия это имеет, даже если меня не предупреждали заранее, и будет аморально настаивать на компенсации в суде, если я сам так попадусь. А вот другой человек, полный невежда, для которого wifi - это кнопочка на панели виндовс вполне может возмущаться моими действиями, потому что он не подозревал о том, что происходит.
Так вот я против такой избирательной ответственности. Незнание не должно служить щитом

antcatt77

Пока моими ресурсами пользуются, не спрашивая меня о них или не читая условия соглашения, то я не вижу где может наступить моя моральная ответственность за те порядки в сети, которые я установил как владелец.
ты не ответил на вопрос, который я задавал уже несколько раз.
это же правило ты на себя в обратную сторону распространяешь или нет?
т.е. когда наоборот ты выступаешь как пользователь, ты тоже считаешь, что владелец может делать с тобой все что угодно, включая то, что он написал маленькими белыми буквами на белом фоне в правилах пользования, которые он держит у себя в сейфе в единственном экземпляре?
ps
кстати, т.е. заходя в парк, в магазин, в клуб - ты сразу бросаешься читать их правила пользования?

a100243

мошенничество (и, наверное, незаконное использование торговых марок)
Сеть внутренняя так что мошенничество не о ней. Может у меня провода через форточку заброшены, можно обрезать, обжать и в свою систему воткнуть. Проблемы с нарушением моей безопасности не должны меня касаться, а того, кто её нарушил.
С товарными знаками - аналогично, для внутреннего пользования. У меня вот наклейка intel inside нацеплена мною на мои колонки, intel пока не подавал в суд

h_alishov

Без всякого стеба: почитай УК РФ. Просто купи книжечку и читай в туалете по главе в день. Исключительно для того, чтобы хотя бы немного понимать как работает наша судебная система. А то ща идет спор об эльфийском праве.

a100243

т.е. когда наоборот ты выступаешь как пользователь, ты тоже считаешь, что владелец может делать с тобой все что угодно, включая то, что он написал маленькими белыми буквами на белом фоне в правилах пользования, которые он держит у себя в сейфе в единственном экземпляре?
да, я так считаю. Недавно думал поиграть в траву, открыл правила серва. Обнаружил "админ всегда прав", и отсутствие какого-либо договора оферты. То есть мою деревню могут удалить или порушить там здания, или отдать другому игроку. После этого моё желание играть в травиан пропало

a100243

кстати, т.е. заходя в парк, в магазин, в клуб - ты сразу бросаешься читать их правила пользования?
я знаю, что для открытия клуба/магазина нужно получить лицензию, которая вносит некоторые ограничения в правила использования этих зон. Мне того, что гарантируется таким образом при лицензировании, достаточно для того, чтобы войти в клуб/магазин. При этом я не против проходить через металлоискатели, хотя они и могут рассказать им о том, что я пронёс с собой. Здесь тоже самое, заходя в неизвестную сеть я готов к тому, что все данные, мной переданные, в этой сети и осядут

antcatt77

да, я так считаю. Недавно думал поиграть в траву, открыл правила серва. Обнаружил "админ всегда прав", и отсутствие какого-либо договора оферты. То есть мою деревню могут удалить или порушить там здания, или отдать другому игроку. После этого моё желание играть в травиан пропало
и соответственно, тоже нормально с точки зрения твоей морали, что в правилах такого сервера будет написано, что за то, что ты воспользовался мощностями этого сервера ты должен штуку баксов.
и соответственно, когда ты зашел на сайт посмотреть их правила - то ты уже попал под действия правил, и соответственно уже должен штуку баксов.
это все тоже морально с твоей точки зрения? и ты с готовностью отдашь эту штуку баксов?

a100243

без заключения соглашения обоими сторонами это невозможно. До заключения договора, поведение не регламентируется. Пользователь может делать то, что даёт ему настроенная на сервере система, система может вести себя аналогично, в том числе логировать все действия пользователя. С момента подписания соглашения (либо публичной оферты, но как я понимаю, не всякое соглашение может быть достигнуто через публичную оферту, некоторые требуют более детального согласования) будут действовать те правила, которые это соглашение задаст

Nefertyty

Здесь тоже самое, заходя в неизвестную сеть я готов к тому, что все данные, мной переданные, в этой сети и осядут
Не очень готов, если оставляешь здесь доказательства готовящихся преступлений. Другое дело, если ты не собираешься их соверщать.

woodyM

В баре на Беговой отдыхают приличные граждане, это не кабак для гопников и не кафе для пидар@сов, можно сказать студенческий бар или для клерчил.
В баре сидит красивая девушка, за барной стойкой, от нее приятно пахнет, она одета очень соблазнительно, и она отвечает на любой взгляд улыбкой.
В баре есть несколько человек у которых нет ни жены ни подруги, один из них садится рядом с девушкой с целью познакомиться, провести приятно время, пообщаться, и в зависимости от ее поведения сделать выводы о предстоящей ночи.
Девушка охотно позволяет себя угостить напитком, может быть даже перекусить, обменяться номером телефона. Молодой человек берет ее за руку, девушка продолжает улыбаться, он ее целует, она не против, даже на просьбу показать сиськи она распахивает блузку.
Но когда он берет в правую руку ее левую грудь, он чувствует холод резины. Присмотревшись, молодой человек видит у нее адамово яблоко и х"й выпирающий из миниюбки. Парень ретируется, а "девушка" громко смеется грубым мужским басом.

Среди друзей он на всегда опозорен поцелуями с мужиком, а слухи об этом вообще превращаются в откровенное мужеложство. Плюс его телефон постоянно спамят.
Кто-то попытается быстрее сменить дерзких друзей на новых, старую мобилу на айфон и забыть о происшедшем.
А кто-то, возьмет этот вай-фай роутер и запихнет его в жопу этой фальшивой девушке.
Конечно, надо сразу смотреть тщательно, а лучше вообще спрашивать, любую встречную о сексуальной ориентации, половой принадлежности, наличию венерических заболеваний и т.д.
Может быть даже в баре для пид@расов это и в порядке вещей, но в таком нормальном баре люди в общем-то отдыхают в компании схожих людей, где никто не прячет х"й в миниюбке. Или не пи3дит чаевые из общего счета.

a100243

здесь доказательства готовящихся преступлений
я знаю, что это не доказательства. С таким же успехом мои сообщения могли быть сгенерированы шаллером постфактум. Так что притянуть этот форум в качестве доказательства не выйдет

a100243

я не отношусь к компании "схожих людей". Потому что в отличие от них уделяю достаточно сил собственной информационной безопасности. Для меня открытый доступ в сеть означает намеренное действие, а не результаты небрежности. Ну а ситуация тобой описанная часто и в виртуальной жизни происходит, мало кто жалуется - большинство одобряет, даже культ анонимуса создали

Nefertyty

Так что притянуть этот форум в качестве доказательства не выйдет
Опять же практика не на твоей стороне.

a100243

Опять же практика не на твоей стороне.
А россии вообще практика часто закону противоречит. Да и законы практике тоже, например недавний, который приравнял андреевский флаг к экстремистским материалам

NikitaNikita

С юридической тебе вроде объяснили как дело обстоит. С моральной обычно сравнивается причиненный ущерб, а также то, кто первый начал и зачем. Грубо говоря, если ты специально создал точку, чтобы тырить пароли - ты редиска, ты знал, что собираешься делать зло и нажиться на людском невежестве (в этом случае ты уподобляешься например строителям финансовых пирамид). Если ты не знал, что у тебя начнут качать, а у тебя начали,и соответственно, потратили твоего трафика немного, а ты пароли своровал, то можно будет сказать, что ты неадекватно среагировал, но в принципе не преступник. А вот если тебе тоже причинили серьезный ущерб (много скачали, например тогда наверное тебя поймут, хотя доброго дела, как сам понимаешь,ты в любом случае не делаешь.
Возможен и еще один вариант - ты украл пароли не корысти ради, а дабы уму-разуму научить, чтобы впредь так не делали и в чужие сети не лазили. Этот случай требует, чтобы пользователи поняли, что произошло, а вред им был небольшим. Только в этом случае ты будешь молодцом-удальцом)

woodyM

я не отношусь к компании "схожих людей"
спасибо, КО

Nefertyty

А россии вообще практика часто закону противоречит. Да и законы практике тоже, например недавний, который приравнял андреевский флаг к экстремистским материалам
В данном случае противоречия не будет.

a100243

Ну да, забыл, что в отличие от закона мораль оперирует категорией намерений. Намерение своё я уже озвучил: отучить хвастаться своими проникновениями в частную сеть путём постинга критической информации на какой-нибудь анонимной борде

Kraft1

Угодить за такое на кичу весьма легко, кстати.
Если щас за подрисованные жопы в контакте сажают, такой изврат вообще накажут жостко.

woodyM

дабы уму-разуму научить
это если у жертв будет уверенность где у них увели пароли, может они по 10 раз на дню конектятся к разным точкам.
научить уму разуму - это предупредить при входе в сеть, что любая переданная информация перестает быть конфиденциальной.

a100243

В качестве доказательств можно использовать информации с нелицензированных компьютерных систем? Помнится однажды даже иск какого-то провайдера захлох, поскольку у него не было сертифицированного биллинга. А что форум локал можно сертифицировать я сомневаюсь, поскольку прямо в админку добавлен механизм подлога сообщений, не говоря уже о возможности доступа к sql базе напрямую

NikitaNikita

Боюсь, что в данном случае, хотя намерения и тебя и хорошие, реализация может вызвать серьезные последствия для любителей халявы, и будет слишком жестоким уроком. Если же людям ты не сильно навредишь, но научишь - значит, заслуженный молодец)
Закон тоже вроде оперирует намерениями. Например, непреднамеренное убийство, или по неосторожности - это, по-моему, касается намерений. Поправьте, если я ошибаюсь.

NikitaNikita

Да, уму-разуму учить непросто)

Nefertyty

В качестве доказательств можно использовать информации с нелицензированных компьютерных систем? Помнится однажды даже иск какого-то провайдера захлох, поскольку у него не было сертифицированного биллинга.
У тебя каша в голове, читать УК тут не поможет. В общем, моё дело предупредить. Ты, походу, не поймёшь, за что тебя посадят, просто поверь на слово, что твоя задумка незаконна и сочувствия в этом враждебном мире ты найдёшь мало.

a100243

по факту, да - оперирует. В идеале - нет. Потому что в голову людей пока залазить ещё не научились и избавится от судебных ошибок невозможно, как бы хорошо не были проработаны материалы дела. Рекомендую почитать рассказ Каттнера Private Eye, о том, как знание даже самих мелких деталей жизни не помогло суду вынести правильного решения.

Angalak

Да он походу много чо не понимает. Ощущение, что человек на улице никогда не был.

a100243

что задумка незаконна я уже давно понял. Я лишь оспариваю законность ведения этой темы. А основная фича интернета, что там хрен найдёшь концы, если позаботиться заранее. Преступления раскрывают либо из-за пренебрежения правилами безопасности, либо из-за получения профита IRL, который можно отследить оперативно-следственными мероприятиями. А посадить меня можно уже давно, у меня музыка на компе есть и даже раздел с ней не зашифрован.

Nefertyty

А основная фича интернета, что там хрен найдёшь концы, если позаботиться заранее. Преступления раскрывают либо из-за пренебрежения правилами безопасности, либо из-за получения профита IRL, который можно отследить оперативно-следственными мероприятиями.
Большинство преступников думают, что их не поймают. :p

a100243

А ещё большее количество не учится на чужих ошибках. Приведи мне хоть один пример, чтобы достали человека, защитившегося вторичной маршрутизацией. Либо достают, когда деньги из банка уходят, либо тех, кто писал в открытую во всяких жжешечках. Был ещё один организатор раздачи на torrents.ru, но что там всё логается было ясно с самого начала

Nefertyty

Ты уже пишешь в форуме открыто, чудо!

a100243

Ты уже пишешь в форуме открыто, чудо!
но при этом не совершаю никакого преступления. Того, что я пишу на форуме не нужно скрывать. А пароли нужно собирать долго - скажем, полгода. Потом прикрыть на компе лавочку вместе с логами. А пароли анонимно выложить в инет. После этого и следственные мероприятия мало чего дадут.

Nefertyty

ну через полгода окажется, что паролей набралось мало
после выкладывания их фана никакого не будет
ну как бы выложил один раз, и что, где услаждающие слух стоны и зубовный скрежет наказываемых? ты этого не услышишь
и захочешь повторить, собрав побольше жертв

a100243

ну как бы выложил один раз, и что, где услаждающие слух стоны и зубовный скрежет наказываемых? ты этого не услышишь
и захочешь повторить, собрав побольше жертв
жадность не относится к моим порокам. зубовный скрежет разумеется будет в инете. Если правильно опубликовать пароли, то получается знатный срач

Nefertyty

ну короче если вовремя остановишься и не выдашь себя, то конечно
просто большинство людей совершают такие глупости в детстве, а у тебя оно затянулось

a100243

в детстве остановиться труднее

Nefertyty

ты не можешь сравнивать, у тебя оно ещё не кончилось :D

antcatt77

без заключения соглашения обоими сторонами это невозможно. До заключения договора, поведение не регламентируется.
э-э-э, т.е. ты зайдя на сайт - никакого договора еще не заключал, а пользователь подключившись к твоему wi-fi заключил?
двойные стандарты? одни для тебя и другие для других людей?

a100243

не понял о чём ты. Пользователь зашёл, поскольку была такая техническая возможность. Пусть делает себе всё, что разрешает система. Система делает то же самое. Какие-либо иные отношения возникают только после заключения договора.

antcatt77

не понял о чём ты. Пользователь зашёл, поскольку была такая техническая возможность. Пусть делает себе всё, что разрешает система. Система делает то же самое. Какие-либо иные отношения возникают только после заключения договора.
пользователь зашел на твой wi-fi и воспользовался через него инетом, поскольку была такая техническая возможность.
никакого договора он с тобой не заключал, поэтому ни о каком тыреньи интернета у тебя говориться нельзя.
какие тогда у тебя к нему моральные претензии?

a100243

мы говорили о законе, а о не о морали. С точки зрения закона, у меня к нему претензий нет, как не может их быть и у него ко мне.
Мораль определяется его намерениями. Я просто устал слышать от ламеров их глупое хвастовство, как они сломали wifi сеть и тащат оттуда нахаляву инет. Пусть узнают, что открытая сеть - это не всегда халява, может поднимут заодно уровень своих IT знаний.

Nefertyty

Я просто устал слышать от ламеров их глупое хвастовство, как они сломали wifi сеть и тащат оттуда нахаляву инет. Пусть узнают, что открытая сеть - это не всегда халява, может поднимут заодно уровень своих IT знаний.
Если они заметят твою акцию, то кроме своего хвастовства, будут ещё смеяться над ламерами, у которых украли пароли. А зубами скрежетать будешь ты :D

a100243

я буду только рад, если они заметят - моё намерение поднять уровень IT образования будет реализовано. Заметить это можно будет, только если я по наглости будут не только http трафик снифать, но и https прокси включу - его ключи, разумеется, будут отличаться от официальных. Но ведь не все сайты свои ключи регистрируют

Nefertyty

я буду только рад, если они заметят - моё намерение поднять уровень IT образования будет реализовано.
заметят не сниффер, а срач после выкладывания паролей, лол

a100243

на то и расчёт. Потом будут и сами опасаться делать подобное, вдруг ещё один хозяин wifi снифер поставит

Samsonnn

С моральной стороны - всё хорошо. У меня хотели натырить инет, я им дал, а сам натырил пароли, нужно аккуратно выбирать провайдера инета, а не примазываться к первому попавшемуся wifi.
это тоже самое, что ловить и увозить в неизвестные края детей соблазняя конфеткой ("Пойдём со мной девочка, я тебе конфетку дам").

a100243

не ловить и не увозиить. Моих действий минимум. скорее уместна аналогия: положить конфетку на землю, привязав к ней спусковой механизм ловчей сети. А ещё более близкая ситуация: приклеить монетку к тратуарной плитке и установить скрытую камеру для получения лулзов. Всё-таки обман доверия разный бывает. Более или менее наглый. В моём случаем наглость минимальна, с жертвой я вообще никак не связан и никак не договариваюсь, её губит любопытство к чужим ресурсам

Samsonnn

админ всегда прав, а всё остальное на его усмотрение
это относится к правилам интернетов, но не к российскому законодательству. По законодательству же я вообще не уверен, что ты имеешь право это делать без лицензии на передачу данных

Samsonnn

Моих действий минимум.
твои действия максимум из того, что ты способен сделать в такой ситуации. Разве что ещё компьютер вирусами заразить. К тому же та аналогия была про вид поступка, а не про его тяжесть

Samsonnn

зависимость ответственности от степени информированности
/me вспомнил американку, которая пролила на себя кофе и засудила макдональдс за то, что они не предупредили о том, что он горячий.
Конечно неприятно, когда человек, который знает меньше тебя, несёт и меньшую ответственность, но УК (и не только в России) - не есть сборник реакций только на действия, но сборник реакций на совокупность действий, намерений и обстоятельств. И это в принципе правильно.

Samsonnn

но при этом не совершаю никакого преступления.
мне напомнить, как посадили за объявление в ЖЖ о подготовке преступления? (обещал пойти куда-то там и начать беспорядочную стрельбу)

woodyM

Все-таки очень удивляет уверенность автора, что его подлянка в виртувльном мире, где он себе прописывает особые права и считает себя умнее, никак не найдет противодействия в реальном мире, о котором автор имеет очень смешные представления. Так нвпример, он считает что несовершенство закона освободит его от некоей ответственности за поступок, но никак не предполагает, что пострадавший может отомстить, пользуясь некомпетентностю исполнительной власти. Чего стоит обвинить в краже 'пароля' к интернет-банкингу и краже денег? Вот и сиди в следственном изоляторе, пока прокуроры изучают айти. Тоже тебя поучат на практике, прям как ты любишь.

Kraft1

Не посадили, а приговорили к штрафу всего лишь.

http://lurkmore.ru/%D0%AF_%D0%B2%D1%87%D0%B5%D1%80%D0%B0_%D0%BA%D1%83%D0%BF%D0%B8%D0%BB_%D0%BF%D0%B8%D1%81%D1%82%D0%BE%D0%BB%D0%B5%D1%82

Kraft1

Эльфы же умнее всех народов Средиземья.
А то, что некоторые тролли сканят вай фай на предмет халявных точек и обналичивают через них краденые кредитки, с этим Саруман должен разбираться.

Samsonnn

хм, нятно. я видел новость ещё до суда...

a100243

По законодательству же я вообще не уверен, что ты имеешь право это делать без лицензии на передачу данных
Это как бы от меня не зависит. Я не предлагаю никому пользоваться своим wifi, не продаю, даже в неофициальных разговорах не рекламирую свою точку. Тут вопрос того, кто подключился: "какого фига ты подключаешься к незнакомой сети, откуда ты знаешь, что тебе там рады и что ты сам будешь рад?"

a100243

я говорю не об несовершенстве закона, а об совершенстве технологических и криптографических возможностей вычислительной техники.

Sergey79

Тут вопрос того, кто подключился: "какого фига ты подключаешься к незнакомой сети, откуда ты знаешь, что тебе там рады и что ты сам будешь рад?"
Помнишь эпизод в Криминальном чтиве, когда Марселас Уоллес гоняясь за боксером забежал с ним в какое-то заведение, которое выглядело как обычный магазинчик. Вроде обычный магазинчик, дверь открыта. А там... Вспомни что в итоге произошло с хозяевами этого заведения.

291074

Оцените правовую и моральную сторону сабжа.
Разбросать конфеты по парку, в каждую конфету ввести шприцем по 1мг синильной кислоты. Договора на поставку конфет я не заключал, не вводить синильную кислоту в конфеты не обязывался. С другой стороны, наш закон не любит повреждения внутренних органов людей несмотря на степень *** пользователя, повлекшего повреждение. С моральной стороны - всё хорошо. У меня хотели натырить конфеты, я им дал, а сам натырил их здоровье, нужно аккуратно выбирать поставщика конфет, а не примазываться к первому попавшемуся.
Если кто не понял, я сабж ещё не осуществил. Просто думаю, чего мне с этими конфетами делать стоит: положить в коробку или поработать шприцем и кислотой.

Nefertyty

Не обязательно разбрасывать. В гараже или на даче у себя оставить и дверь не закрыть.

a100243

Не обязательно разбрасывать. В гараже или на даче у себя оставить и дверь не закрыть.
можно и закрыть. На дачу обычно через забор лазят. С моральной точки зрения - нейтрально. Закон РФ против, закон того же США - за, что и демонстрирует неоднозначную моральную интерпретацию.

stas911

и тем не менее, у них всех есть какая-то бизнес модель для окупания. Либо же они не защищены/слабо защищены и открыты против воли владельца

Да нифига, вот у меня дома открытая точка, никаких денег я с этого не имею, оставил её открытой целенаправленно, чтобы все желающие могли пользоваться.

stas911

А вообще это очень интересный вопрос: зависимость ответственности от степени информированности.
Ко мне в роли пострадавшего эти законы не применимы, входя в wifi сеть, я прекрасно осознаю что именно делаю и какие последствия это имеет, даже если меня не предупреждали заранее, и будет аморально настаивать на компенсации в суде, если я сам так попадусь. А вот другой человек, полный невежда, для которого wifi - это кнопочка на панели виндовс вполне может возмущаться моими действиями, потому что он не подозревал о том, что происходит.
Так вот я против такой избирательной ответственности. Незнание не должно служить щитом

Давайте бить по ночам людей в подворотнях по голове, все, кто давно в нашем районе живёт, знают, что в темноте там очень опасно, а понаехавшие не знают и ходят!

291074

В данном случае, имхо, конфетки даже лежат вне пределов частной собственности конфеткодателя

a100243

Как вы меня достали неверными аналогиями. Вы берёте один общий ключ - обманутое ожидание, или информированность и делаете примеры, основанные на этом ключе, которые тем не менее имеют большую разницу с моим в прочих проявлениях. Вы приписываете мне необходимость совершать какие-то злостные дела помимо наблюдения, отбирая у оппонента наоборот его активную роль в установление подключения. Что касается данного момента - то тут скорее подойдёт пример со стройкой. Согласно правилам они огораживаются, но если кто перелезет через забор и уронит себе на дурную бошку брошенный как попало мешок цемента, то виноват будет сам. При этом от строителей не требуют возведения вышки с автоматчиками, достаточно забора и его информативной роли (там чужая территория). Так вот: уникальное название wifi сетки - это забор, а криптографическая защита - это уже вышки с автоматчиками

a100243

Да нифига, вот у меня дома открытая точка, никаких денег я с этого не имею, оставил её открытой целенаправленно, чтобы все желающие могли пользоваться.
интернет в значительной и самой интересной части строится на альтруизме. Тебя я вполне могу понять. Просто хочется получать благодарности, а не насмешки. Там где я ставлю точку благодарностей не дождусь

stas911

Так вот: уникальное название wifi сетки - это забор
Почему? С какого такого перепою нельзя свободно пользоваться сетями, если они не спрашивают пароля, объясни мне? Моя сеть, как я уже сказал, расшарена для всех желающих, просто так, и я предполагаю, что существенная часть сетей, не требующих пароля, именно с такой целью и открыта, а остальные - по незнанию, и, скорее всего, их хозяевам всё равно. Ситуация, описываемая тобой, когда не хочешь, чтобы твоим интернетом пользовались, но сеть не закрываешь, представляется мне хоть и возможной, но чрезвычайно маловероятной. Почему ты считаешь, что так - по умолчанию, и нужно всех к этому приучить, объясни?
Выбрать дорогу через тёмную подворотню - чем тебе не активная роль?

Nefertyty

Так вот: уникальное название wifi сетки - это забор, а криптографическая защита - это уже вышки с автоматчиками
Что значит уникальное? В кафешках они тоже уникальными могут быть, и совсем не всегда совпадают с названием заведения.

Cvikli

Зато если к тебе нагрянет милиция с криками, что ты скачал клип Тату, не откатив бешеных денег копирастам, ты сможешь сказать, что вообще тут интернетом кто угодно может пользоваться, а и ты вовсе ни причём.

Kraft1



Согласно правилам они огораживаются,
Каким это правилам?
Аналоги просто чудесные. Сам же пиздишь, что все фейлят, а как можно стройку считать эквивалентной беспроводной сети?
Охуеть.
Глицина не пробовал?

antcatt77

Так вот: уникальное название wifi сетки - это забор, а криптографическая защита - это уже вышки с автоматчиками
уникальное название wi-fi сетки - это тоже самое, что уникальная название стройплощадки - это ни о чем
пароль (хотя бы 123) на wi-fi - это уже аналог - трухлявого забора на стройплощадке
включение всяких шифров и т.д. - это уже нормальный забор
контроль логов на санкционированность взлома (ручной или машинный) - это аналог забора + охранник
аналог вышки с автоматчиками для wi-fi я даже затрудняюсь представить.

Nefertyty

> аналог вышки с автоматчиками для wi-fi я даже затрудняюсь представить
tesla wi-fi

antcatt77

аналог вышки с автоматчиками для wi-fi я даже затрудняюсь представить.
хотя не прав.
тырить пароли - это да, это аналог вышки с автоматчиками, которые стреляют без предупреждения по любому, что пошевелилось в створе.

Kraft1

Не обязательно шифровать сети, чтобы намерение использовать информацию, перехваченную оттуда, стало хоть нанемного законным.
На срок это точно не повлияет. Даже если адвокат будет супертехнарь.

a100243

Аналоги просто чудесные. Сам же пиздишь, что все фейлят, а как можно стройку считать эквивалентной беспроводной сети?
Охуеть.
я отвечал на пост, где предлагалось ходить по району и получать мешком по голове от активистов (то бишь меня). Я предложил автору этого поста более корректное сравнение в том же ключе (мешком по башке). А стройки действительно нужно огораживать, иначе могут прикрыть стройку. Если не веришь, могу в инете нормативные акты поискать

a100243

пароль (хотя бы 123) на wi-fi - это уже аналог - трухлявого забора на стройплощадке
хм, подумаю. Действительно, стоит оставить возможность отдать свои пароли только тем людям, которые попытаются ломать. Ты прав

a100243

включение всяких шифров и т.д. - это уже нормальный забор
через любой забор можно перелезть с той или иной степенью сложности. Взломать шифрование - хрен получится

stas911

вот к этому уже у меня с моральной точки зрения вопросов не возникает.

slava2151

На стройках ставят заборы, чтобы ничего плохого не случилось. Тебе стоит поставить шифрование по той же причине.
Если не хочешь, чтобы кто-то чужой пользовался твоей сетью - закрой ее. Я не пойму, зачем создавать лишние проблемы другим и, возможно, себе.

a100243

вот к этому уже у меня с моральной точки зрения вопросов не возникает.
а зря. Почему тот факт, что я найду сторонних исполнителей этой идеи снимает с меня моральную ответственность? Я же прекрасно знаю, каким образом моими паролями воспользуются, и это будет способствовать достижению моих целей, хотя и чужими руками. Мораль не может обелиться от того, что я другого исполнителя нашёл

roof_loger

особо ценного так ничего не спиздишь. все приличные платежные системы используют защищенные каналы. получишь кучу паролей от быдлоклассников и бесплатной почты.
И да, это аморально.

Kraft1

все приличные платежные системы используют защищенные каналы

Социальному инжинирингу, скрипт-киддингу и подмене страниц авторизации сто лет в обед.
Взломом шифра в лоб занимаются только в очень конкретных случаях.
А однокласники и контакты нахер никому не сдались.

291074

Вы приписываете мне необходимость совершать какие-то злостные дела помимо наблюдения
Просто была заявлена возможность отравления конфет. Если просто любишь смотреть, как лопают твои (хорошие) конфеты, то претензий к тебе скорее всего не будет.
отбирая у оппонента наоборот его активную роль в установление подключения
А кто включил вай-фай и поставил сниффер? Активная роль в рыбалке - у рыбы или у рыбака?
Тут еще интересный вопрос возник - а что делает твой вай-фай в пределах чужой частной собственности?
Почему, если человек просто включил свой ноут в общественном или даже в своем личном месте, то он как бы лезет на чужую стройку? Может, на чужую стройку лезет как раз поставщик вай-фая?

stas911

посмотри, на какой я пост ответил - это было про пароль 123.

TOXA

Уголовка ;)

antcatt77

через любой забор можно перелезть с той или иной степенью сложности. Взломать шифрование - хрен получится
зависит от длины и трухлявости шифра (что в целом аналогично - высоте и трухлявости забора)
вот допустим wep-шифрование ломается за секунды, а wpa через bruteforce пароля
В результате нам удалось подобрать 128-битный ключ всего за 25 с (рис. 6). Как видите, взлом сети на основе WEP-шифрования не представляет серьезной проблемы,
Тем не менее еще раз отметим, что вероятность взлома WPA-PSK-пароля очень невысока. Если пароль задан не в виде какого-либо слова, а представляет собой случайное сочетание букв и цифр, то подобрать его практически невозможно.
http://www.compress.ru/article.aspx?id=17372&iid=805

a100243

может я не прав, но я думал, что поверх wifi можно поднять openvpn.

antcatt77

может я не прав, но я думал, что поверх wifi можно поднять openvpn.
можно, но я говорил про забор вокруг (шифрацию в самом) wifi

Kraft1

Насколько я помню, есть утилиты, генерирующие сброс wifi-соединений, вектора инициализации при этом генерятся заново, и чем их больше, тем больше вероятность взлома.
Просто ловля сигнала ничего не даст - можно до морковкина заговения рыбачить.

a100243

можно, но я говорил про забор вокруг (шифрацию в самом) wifi
а какой толк от пребывания в сети wifi, если весь трафик идёт через openvpn и больше никак?
То что дефолтные средства достижения безопасности слабы вовсе не значит, что следует ими ограничиваться. Если одна технология не может этого дать, можно использовать совокупность технологий
Оставить комментарий
Имя или ник:
Комментарий: