On Sun, 03 Feb 2002, Dariusz wrote:

; > Dariusz <d...@p...onet.pl> skribis:
; >
; > >Czemu uwazasz, ze kazdy pecet podlaczony do sdi ma cos tobie udostepniac
; > >?
; >
; > bo jest podlaczony do internetu.
;
; Jest podlaczony do internetu, aby z niego korzystac jako biorca a nie
; dawca.
; 99% uzytkownikow internetu to biorcy a nie dawcy informacji.
;
; Dokladnie tak jak 99% samochodow osobowych to nie sa taryfy.

Ale Internet to nie firma przewozowa.
Takie analogie sa IMHO bez sensu.
Oczywiste jest ze jesli podlaczas sie do sieci, to korzystasz z zasobow
komputerow do niej podlaczonych.
Oczywiste jest ze jesli podlaczasz sie do sieci, to inni moga korzystac z
zasobow Twojego komputera.
Jak niby chcesz egzekwowac to bezsensowne prawo o skanowaniu portow?
Jesli Ty jestes w RPA, ja w Polsce, wysle pakiet z ustawiona flaga SYN na
port 21 Twojego komputera, Twoj IDS zacznie swirowac, bo wykryje skan, to
co zrobisz?
Powiadomisz swoja regionalna policje, oni poinformuja ta w Polsce i co
dalej? Mam placic "setki tysiecy dolarow odszkodowania" za to ze wyslalem
glupie 75 bajtow danych do jakiejs maszyny odleglej o tysiace kilometrow
ode mnie?
Powiesz, ze to nie skan, bo to tylko jeden pakiet.
OK.
Ale w takim razie co to jest skan?
5 portow? 10? 100?
Powiesz ze 100.
To ja przeskanuje 99. I co? Juz nie przestepstwo?
A co jesli bede sobie skanowal po jednym porcie dziennie?
A co jesli bede sobie skanowal po jednym porcie dziennie i to codziennie z
innej maszyny?
Jak mnie wtedy zlapiesz?
A moze ja sobie robie statystyki do szkoly na lekcje informatyki, bo pan
profesor wymyslil zeby policzyc ile w Gdansku jest serwerowo www?
I pojechalem cale *.gdansk.sdi.tpnet.pl w poszukiwaniu maszyn z otwartym
portem 80?

Ja rozumiem ze niektorym moze sie takie cos nie podobac, ale ludzie,
badzcie realistami...
Przestepstwem i proba wlamania jest testowanie exploitow na serwerze, a
nie skanowanie portow.
Tak samo przestepstwem nie jest to ze sobie _ogladam_ samochod, mimo ze
wam to sie nie podoba, bo uwazacie ze probuje go ukrasc.
A moze ja po prostu rozwazam zakup takiego samochodu i sobie go ogladam?
Tak samo - to ze ogladam jakie kto ma serwery ftp, to wcale nie znaczy ze
probuje sie wlamac, moze po prostu rozwazam instalacje jakiegos
konkretnego demona u siebie na komputerze i patrze czego jest najmniej,
bo chce byc oryginalny i zainstalowac cos czego nikt nie ma?
I za to ma mnie nawiedzac FBI, CBŚ czy inne UOPy?

; >Czemu traktujesz pecety osob trzecich jak Napster ? ; >
; > one sa podlaczone do internetu, wiec mozna z nich korzystac.
; Gdzie to wyczytales ?

To oczywiste zjawisko.
Dlaczego na mnie patrzysz? Pozwolilem? To ze chodze po ulicy nie znaczy ze
mozesz na mnie patrzec.

Prosta analogia:
- Wchodze do sklepu - widze stoisko z filami DVD
(Znalazlem jakis serwer w sieci - patrze - ma otwarty port 21 (ftp)).
- Podchodze do tego stoiska i chce kupic film.
(loguje sie na konto anonymous i chce sciagnac jakis zasob)
- Sprzedawca kaze mi zaplacic kilkaset tysiecy dolarow odszkodowania, bo
mowi ze nie sprzedaje filmow, a ja jestem zlodziejem bo nielegalnie
znalazlem to stanowisko zobaczylem.
(wlasciciel tego komputera twierdzi ze zalogowalem sie bo chcialem sie
wlamac - on nie udostepnia plikow w sieci a ja nielegalnie znalazlem ta
usluge).

; > >Nie jestes uprawniony do ustalania kto ma postawione WWW.

A kto jest uprawniony?
Jesli nie ja, to znaczy ze nikt nie jest, bo ja jestem takim samym
uzytkownikiem sieci jak wszyscy inni.

; > ty oczywiscie nie wchodzisz nigdy na strony www, bo to wymaga sprawdzenia
; > portu 80
; Ale tego sprawdzenia dokonuje aplikacja , przegladarka www, a nie skaner
; portow www.

A kto wystawia cerytikaty, ze dany program to przegladarka a nie skaner
portow?
przeciez ja moge zrobic w przegladarce taki myk:
http://www.serwer.pl:1
http://www.serwer.pl:2
http://www.serwer.pl:3
.
.
.
http://www.serwer.pl:65534

I w tym momencie przeglarka robi za skaner portow, bo laczy sie na
wszystkie porty i sprawdza czy sa otwarte.
Znaczy to jest legalne, tak?

; Poza tym sprawdzanie portow dla kolejnych tysiaca adresow ip, to jest
; dokladnie
; sprawdzenie czy w kolejnych 1000 domow drzwi sa zamkniete , czy otwarte.

Nie, to jest sprawdzanie czy serwery te oferuja cos ciekawego dla swiata.
Sprawdzaniem czy drzwi sa otwarte jest probowanie exploitow na konkretnej
usludze.

Wejscie do czyjegos mieszkania jest nielegalnym uzyskaniem dostepu do
niego.
A nielegalnym uzyskaniem dostepu do maszyny jest udane wykorzytanie bledu
w jakiejs usludze - czyli fakt wlamania sie do danego komputera.
A nie wlamiesz sie skanerem portow, tylko exploitem.

; > >Nie jestes uprawniony do ustalania kto oferuje jaka usluge w internecie.
; >
; > a kto niby i z jakiej racji daje takie prawa ?
; Dokladnie.
; Nikt nie daje takich praw.

Czyli wszyscy sa uprawnieni do ustalania kto co oferuje.

; > >Ty ciagle traktujesz komputery osob trzecich jako czesc zasobow
; > >napstera.
; >
; > nie napstra tylko internetu
; Ok.
; Traktujesz komputery osob trzecich jako wlasnosc spoleczna -
; socjalistyczna.
; Gdzie to wyczytales, ze ktokolwiek podlaczajacy/podlaczony do internetu
; godzi sie/ ma zamiar
; udostepnienia tobie swoich zasobow ?

No to zamnij te porty, jesli nie chcesz nic udostepniac.

; Przeciez udostepnienie nastepuje dopiero po wyraznym ogloszeniu takiej
; mozliwosci, np. przez wpis do wyszukiwarki.

A co jesli ja dodam Cie do wyszukiwarki?
Wtedy bede mogl poskanowac? :P

; Miliony ludzi sa podlaczeni do telefonu.
; Czy rowniez dzwonisz do setek osob , aby sprawdzic czy osoba po drugiej
; stronie moze sie okazac interesujaca w rozmowie ?

A dlaczego nie?
Nie chce zeby do niej dzwonili to niech nie instaluje telefonu (nie
podlacza sie do sieci), albo niech go sobie zastrzeze (wylaczy porty
jesli nie chce zeby ktos sie z nimi laczyl).
Albo niech zablokuje polaczenia przychodzace, i bedzie mogla tylko
dzwonic do innych.
To proste. I skuteczne.

; Definicja internetu na ktora sie powolujesz jest mitem z przeszlosci,
; sprzed 15-20 lat,
; gdy do internetu byly podlaczone jedynie komputery wyzszych uczelni,
; instytucji, a nie osob prywatnych.
;
; Obecnie latwosc podlaczania sie osob prywatnych jest tak wielka, ze
; definicja internetu jako sieci wszystkich komputerow podlaczonych do
; internetu juz nie obowiazuje.

Znajdz mi przepis ktory o tym mowi, to uwierze.

; Da dawcy i biorcy zasobow. Sa dawcy publiczni i prywatni.
; Dostep jest otwarty, ograniczony lub zamkniety.

DOKLADNIE.
Mozesz miec usluge wystawiona dla wszystkich maszyn w sieci,
mozesz udostepnic ja dla konkretnych IP, a reszte zablokowac,
albo mozesz calkowicie zablokowac usluge, jesli nie chcesz, aby ktos sie z
nia laczyl.

; I to wlasciciele tych komputerow, zasobow o tym decyduja.
; I brak jest jakiejkowiek podstawy dla twierdzen, ze celem biorcy
; internetu jest zamiar udostepniania swoich zasobow.

Nie.
Znajdz mi w sieci wykaz maszyn, na ktore moge sie laczyc,
oraz wykaz tych, ktore sobie tego nie zycza.

; Sa 4 podstawowe publiczne uslugi internetowe: www, ftp, e-mail, usenet,
; irc/mirc
; nastepnie seria uslug internetowych zwiazanych z aplikacjami
; multimedialnymi typu mp3, video itp.
; Liste mozna dalej uzupelniac.
;
; Ale lista publicznych uslug dla biorcow nie jest wcale az tak dluga, ani
; za dluga, aby dozwalala na praktyki nieuprawnionego skanowania wszystkich
; portow dowolnego wybranego serwera z zamiarem uzyskania informacji, co
; tam moze byc.
;
; Zatem nieuprawnione skanowanie portow zostalo w orzecznictwie uznane za
; przygotowanie i usilowanie wlamania do systemu i tak tez jest scigane.

ROTFL.

; Chcesz skanowac to wysylasz zapytanie e-mailem o wyrazenie zgody.
; Uzyskasz zgode to skanujesz. Brak odpowiedzi to brak zgody i
; powstrzymujesz sie od nieuprawnionego skanowania
; i chronisz sie przed odpowiedzialnoscia karna.

Ale zeby wyslac email, to musze polaczyc sie z portem 25 (smtp).
A co jesli ktos sobie tego nie zyczy?
Pojde do wiezienia?
Maaaaamooo, ja nie chce :~(.

; I to wszystko.
; Orzecznictwo jest dostepne w internecie.

Gdzie, i czy znajduje sie na serwerze, na ktory moge sie polaczyc?
Czy musze sie najpierw zapytac?

; A chcesz ryzykowac skanowanie serwerow urzedow administracji panstwowej,
; przedsiebiorstw, policji, roznych sluzb, agencji security, to musisz sie
; godzic z odpowiedzialnoscia i konsekwencjami prawnymi.

Ojej, a jak wchodze na www.kwp.gov.pl to tez lamie prawo?
Bo moze oni nie chca zeby ktos im skanowal port 80?

; Zawsze mogles wczesniej wyslac zapytanie e-mailem.
; Tego nie czynisz, zatem ryzykujesz na wlasna odpowiedzialnosc.

Ale nie musze pisac podania o zgode na polaczenie sie na port 25?

Zim

--
............... Robert Jaroszuk - <z...@t...pl> ................
GCS/O d? s: a--- C+++ UL++++$ P+ L+++>++++ E- W- N+ !K w--- O-
M- V- PS+ PE Y(+) PGP-(+) t-- X- R tv-- b++>++++ DI+ D h(!) !r
... Najznamienitszy wojownik wygrywa bez walki. (Sun Tzu). ...

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo