"Robert W. Jaroszuk" wrote:
>
> On Sun, 03 Feb 2002, Dariusz wrote:
>
> ; > Oczywiscie, tylko ze np. PZU nie wyplaci Ci odszkodowania, jesli
> ; > rzeczoznawca ustali ze miales otwarte drzwi od mieszkania w momencie
> ; > wlamania.
> ; Co nie oznacza, ze policja odmowi przyjecia zawiadomienia o wlamaniu,
> ; prokuratura umorzy sledztwo,
> ; i sprawca nie zostanie odnaleziony i skazany.
>
> Tak, tyle ze przedmowca pisal o kilkusettysiecznym odszkodowaniu z tytułu
> przeskanowania portów ;-)
Odszkodowanie moze byc okreslone w dowolnej kwocie. Nie ma gornego
limitu, jedynie wysokosc skladki.
>
> ; > A poza tym poza tym bylbys ostatnim idiota, jesli bys nie zabezpieczal
> ; > swojej maszyny usprawiedliwiajac sie tym, ze wlamywacz lamie prawo. O tym
> ; > wiedza nawet 5-letnie dzieci.
> ; Nonsens.
> ; A jak niby zabezpieczasz swoj komputer
> ; a niby ile procent z 2 milionow uzytkownikow internetu w Polsce ma
> ; zabezpieczony komputer ?
>
> Wez pod uwage, ze ja pisze to do czlowieka ktory _specjalnie_ tego nie
> robi, gdyz uwaza, ze nic mu nie grozi, bo poinformuje prokurature i ta
> namierzy sprawce.
Dojkladnie tak dziala panstwo prawa.
Obywatel nie musi sie obawiac, ze na ulicy co drugi to zlodziej i czycha
na jego portfel, samochod.

> Nie myl pojec - niewiedza to jedno, a wiedza w polaczeniu z glupota to co
> innego.
W panstwie prawa obywatel nie musi podejmowac dodatkowych zabiegow, aby
chronic swoja wlasnosc,
to system panstwa i struktura panstwa zapewnia ochrone wlasnosci i
prywatnosci.

>
> ; W panstwach demokratycznych, panstwach prawa, nie trzeba specjalnie
> ; chronic swojej wlasnosci.
> ; Wystarczy ze ja jedynie oznaczymy.
> ; I tak rolnik nie musi swojej ziemi, pola, zasobow grodzic stalowa siatka
> ; i drutem pod napieciem,
> ; bo kazdy wie ze to jest rolnika a nie twoje.
> ; Uczen pozostawiajac torbe z ksiazkami w klasie nie musi jej przywiazywac
> ; klodka do lawki, gdyz
> ; wszyscy wiedza ze to nie ich wlasnosc , a uczania Janka.
> ;
> ; Analogicznie jest w internecie.
> ; Jezeli wchodzisz na inny komputer przez ip, to dokladnie wiesz, ze to
> ; jest czyjas prywatna wlasnosc
> ; i podlega takiej samej ochronie jak ziemia, ruchomosci, dobra
> ; intelektualne.
>
> Tak. Ale zapominasz, ze w Internecie jest cala masa automatow, ktore
> wchodza do systemu przez dziurawe demony i costam dalej robia, np.
> podmieniaja strony (ramen), czy udostepniaja Twoja maszyne kazdemu kto sie
> z nia polaczy (np. nimda).
Ale te automaty ktos zainstalowal, uruchomil i oczekuje od nich
konkretnych efektow.
To jest ewidentna dzialalnosc przestepcza.

> Umyslne zostawianie dziurawego oprogramowania i tlumaczenie sie ze 'robie
> to bo wlamywacz lamie prawo' jest moim zdaniem idiotyzmem.
W panstwie prawa kazde oprogramowanie na spelniac standardy
bezpieczenstwa, czyli to producent programu odpowiada za bezpieczenstwo
swojego produktu i jego niedziurawosc i jest zobowiazany do dolozenia
nalezytej starranosci aby wadliwy produkt nie pojawil sie na rynku.

>
> ; Zatem naruszajac mir osoby trzeciej musisz kazdorazowo uzyskac zgode.
> ; Domniemana zgoda jest tolerowana w przypadku publicznych zasobow
> ; www/ftp/usenet
> ; ale tylko tolerowana a nie dorozumiana.
> ;
> ; I naprawde nie wiem dlaczego w Polsce sa rozpowszechniane mity, ze gdy
> ; ktos sie podlacza do internetu, to z zamiarem udostepniania
> ; czegokolwiek.
>
> Nikt nie mowi ze dana osoba ma taki zamiar.
Kilku dyskutantow jednak twierdzi, ze podlaczenia = udostepnienie
ze kazdy biorca jest jednoczesnie dawca.

> Zapominasz, ze dyskusja dotyczy skanowania portow.
Dokladnie.
Nieuprawnione skanowanie portow jest przestepstwem.

> Jesli ktos pozostawia otwarty port 21 (ftp), a ja sie z tym portem
> polacze, bo mysle ze dana osoba moze cos ciekawego udostepniac, to ja nie
> rozumiem gdzie tu moja wina?

Czemu jakas osoba ma cos udostepniac na jakims porcie, co ma sie okazac
ciekawe ?
Sa tysiace, setki tysiecy komputerow, sa dziesiatki , setki, nawet
tysiace portow

Czemu ktokolwiek ma skanowac siec i komputer o adresie 2.2.2.2 a nie
4.4.4.4
i czemu na porcie AAA ma oczekiwac ze jest tam cos ciekawego ?

Dokladnie tak robi zlodziej wlamujacy sie do mieszkan.
Wlamuje a potem szuka, ze moze cos znajdzie ciekawego co da sie
wykorzystac , spieniezyc.

Jak wybierasz, dobierasz komputery do skanowania z milionow do wyboru
i czemu akurat uzytkownikow sdi i ktorych uzytkownikow sdi i jak ich/je
identyfikujesz ?

> Masa osob ma obecnie sdi.
Jako biorcy.

> Na co dziesiatym sdi stoi jakis serwer, czy to firma wykupila sobie takie
> lacze (bo taniej jak polpak), czy to jakas szkola, czy jakis ASK.
I co z tego.

> Dlaczego nie wolno mi poszukac czy ktoras z tych sieci nie ma czegos
> ciekawego na dysku, moze jakies fajne mp3, czy cos w tym rodzaju?
A czemu uwazasz ze jestes uprawniony do skanowania przypadkowych
komputerow ?

> Jesli ktos nie chce zeby mu obcy wlazili na ftp to niech go zablokuje albo
> chociaz odetnie dostep z zewnatrz.
> To proste.
> A jesli nie potrafi to niech sie nauczy.
> To nie jest trudne.
Wlamywacza nalezy scigac i powiadomic prokurature a nie tylko chronic
sie przed nim.
Setki serwerow postawiono w sieci jedynie po to, aby rejestrowaly
skanowanie portow, proby wlamania
i budowaly baze potencjalnych przestepcow internetowych.
Setki sieci ma niewidoczne podwojne firewalle tylko w tym celu aby
kazdego intruza zarejestrowac i poznac jego zainteresowania.
I tak dziala nowoczesny system monitorowania sieci, ze kazdego wpuszcza
i rejestruje jego zainteresowania,
a w przypadku naruszenia prawa , dowody przestepstwa sa juz zgromadzone.

To naprawde nie jest tak, ze uzytkownicy sdi musza podejmowac szczegolne
starania.
Podpisuja umowe z operatorem i dzialaja zgodnie z umowa.
Jezeli umowa nie naklada na nich zobowiazania instalacji firewalli itd.
to nie musza ich instalowac.
Tak jak wlasciciele samochodow nie musza ich na noc przywiazywac
lancuchem do plotu.
>
> ; Panowie.
> ; Nie mamy juz socjalizmu, ale kapitalizm i nie ma wspolnej, zbiorowej
> ; wlasnosci intelektualnej i nie istnieje taka instytucja jak dorozumiana
> ; zgoda na publiczny zdostep do zasobow intelektualnych, wlasnosci
> ; intelektualnej.
>
> Sluchaj. Internet to nie tylko Polska.
> W Internecie nie ma socjalizmu czy kapitalizmu, w Internecie jest wolnosc
> i anarchia.
Jaka wolnosc, jaka anarchia.
Kazdy ruch kazdego w internecie jest rejestrowany i archiwizowany.
Kazdy transfer dowolnego pliku jest rejestrowany i archiwizowany:
godzina, skad/dokad/kto/co

To dlatego internet sie rozwija w biznesie, gdyz taki monitoring
zabezpiecza biznesy przed milionowymi szkodami, a kosztuje ulamek
kosztow administrowania serwerami.

Jesli sie z tym nie zgadzasz, to sie do Internetu nie
> podlaczaj, albo zadbaj o swoj system, zeby czuc sie z nim bezpiecznie.

Bzdury wasc pleciesz.
Internet dziala w ramach obowiazujacego prawa i podlega tej samej
kontroli co telefony, przesylki.
Ladnie to by bylo, gdyby w internecie panowala anarchia.
Kazda grupa dyskusyjna ma swojego patrona odpowiedzialnego za
przekazywane tresci, kazdy serwer ma swojego administratora
monitorujacego siec i zobowiazanego do przestrzegania prawa,
powiadamiania policji o przestepstwach internetowych.

Kazda strona www i jej kontent jest monitorowany przez pajaki
internetowe i jest analizowana kontekstowo i strukturalnie na obecnosc
slow kluczowych.

>
> ; Ten internet istnieje jedynie swiadomie, gdy ktos zechce i to
> ; dobrowolnie.
> ; Nikt nie jest dawca kontentu, jezeli wyraznie nie wyrazi takiej zgody.
> ; Podlaczajac sie do internetu jest sie jedynie biorca, a dawca sie
> ; jedynie bywa.
>
> Tak, ale caly czas zapominasz o tym, ze nikt nie jest w stanie ustalic kim
> jestes, dopoki nie polaczy sie z Twoim komputerem i sam sie nie przekona
> ze nic nie udostepniasz. Jesli masz uruchomione uslugi dla tzw. dawcow, to
> znaczy ze jestes dawca.

Nie.
Przeciez to jest najwiekszy blad twojego rozumowania rodem z komunizmu.
Nie masz wstepu na zaden komputer o ile nie uzyskasz zgody.
Nie masz prawa do jakiejkolwiek uslugi, jakiegokolwiek kontentu serwera.
Skad to wymysliles ze w internecie masz jakiekolwiek prawa ?
Czy mozesz podac nam zrodla swoich praw >?

Czy twoj isp nadal ci takie prawa ? A moze gdy kupiles modem ?
Nie masz i nie miales w internecie zadnych praw.
To jedynie dobra wola i swobodne uznanie roznych osob umozliwia ci
jakikolwiek dostep do jakiegokolwiek kontentu/ uslugi.

>
> ; > W sieci kraza dziesiatki robakow / automatow do wlamywania sie i innych
> ; > paskudztw (nimda, ramen itp), ktorych pochodzenia nie jestes w stanie
> ; > ustalic, a zatrzymac je jest dosc ciezko. I co zrobisz jesli ktos
> ; > zmodyfikuje tego robala, zeby po dostaniu sie do systemu zniszczyl Twoj
> ; > system?
> ;
> ; To zrobie co robi Francuz, Amerykanin, Japonczyk.
> ; Powiadamiam mojego ISP i policje.
>
> Jesli taki robal wejdzie na Twoj komputer to prawdopodobnie bedzie juz za
> pozno na informowanie policji.
Nigdy nie jest za pozno.
Jezeli najpierw wejdzie na twoj komputer i ty powiadomisz policje, to
juz inni uzyskaja lepsza ochrone
a moze autor robaka zostanie ujety.

> Poza tym, taki robal wcale nie musi zdradzac swojej obecnosci w systemie.
> Co jesli z Twojego komputera bedzie probowal wejsc na inne maszyny?
> Co jesli jedna z tych maszyn bedzie jakis serwer rządowy?
> Myslisz ze tych smutnych panów z UOPu będzie interesowalo ze ten robak
> zlamal prawo wlamujac sie na Twoj komputer? :P

Moge zapytac.
>
> ; > Bedziesz go codziennie reinstalowal, wszystko od nowa konfigurowal,
> ; > powiadamial prokurature o przestepstwie, zbieral materialy dowodowe,
> ; > kupowal codziennie nowy dysk twardy (bo ten ktory byl w serwerze musi byc
> ; > zatrzymany jako material dowodowy), lazil do sadu na przesluchania itp
> ; > itd?
> ;
> ; Usilujesz zachecic osoby prywatne do tolerowania wlaman do systemow ?
>
> Nie, usiluje uswiadomic te osoby, ze dopoki same nie zadbaja o swoje
> maszyny, to nikt nie zrobi tego za nie.
Bzdura.
To prawo ma chronic wlasnosc a nie dzialania.
Nie mozna doprowadzic do anarchizacji zycia spolecznego, ze kazdy bedzie
na tyle chroniony na ile go bedzie stac na ochroniarzy, a kazdy bez
ochroniarzy bedzie codziennie okradany , bity i kopany.

>
> ; Osoba prywatna ma postapic dokladnie tak samo jak przedsiebiorstwo , do
> ; ktorego sie ktos wlamal.
> ; Czyli zebrac dowody i powiadomic prokurature.
> ; Dysk nie musi byc zatrzymany jako material dowodowy.
>
> W 99% procentach przypadkow tak jest.
> Nigdy nie zdarzylo mi sie, ze gdy pojechalem gdzies latac serwer po
> wlamaniu, a poszkodowany powiadomil o przestepstwie policje, zeby policja
> nie prosila o wydanie dysku twardego.
> Nigdy.
Bo jest to standardowa procedura.
Ale rownie dobrze moze zarchiwizowac materialy dowodowe , dolaczyc
oswiadczenie notarialne co do tresci materialow, zalakowac koperte i
przeslac.
Dowodem jest kazdy dowod w kazdej formie.
Jest nim czysta kartka papieru jak i zapisana, jak i kserokopia czystej
kartki papieru i kserokopia zapisanej kartki papieru.

>
> ; Mozna zarchiwizowac te materialy i te informacje, ktore sa istotne dla
> ; sledztwo i kopie na CD uwierzytelnic zalaczajac np. oswiadczenie
> ; notarialne.
> ; Do sadu na przesluchania tez nie trzeba lazic. Wystarczy raz pojsc.
>
> Tak. Ty o tym wiesz. Ja tez wiem (dolaczylbym do tego jeszcze wydruk sumy
> kontrolnej zarchiwizowanych logow i plyty CD). Jednak szary uzytkownik nie
> wie i jesli pan w mundurku kaze oddac dysk, to taki biendy czlowiek to
> zrobi.

Nie robi tego ze szkoda dla siebie, a jedynie aby uzyskac ochrone
prawna.
Dysku nie musi oddac, moze przekazac archiwum na cd.
Wiedza o mozliwosci archiwizowania dysku na cd jest powszechnie znana, a
archiwizacja tania.

>
> ; > ; 1. W obu przypadkach swiadczy to o glupocie wlasciciela
> ; > ; 2. W obu przypadkach wykrywalnosc przestepstw jest znikoma
> ; >
> ; > Exactly.
> ; Wykrywalnosc takich przestepstw w Stanach jest 99%.
> ; Takze w Polsce moze byc 99%.
>
> ROTFL.
> Ty chyba nie wiesz o czym mowisz.
Wiem dokladniej niz ci sie zdaje.
Wiekszosc tych spraw jest trywialna, ale jedynie z tej dyskusji wynika
jakis tumiwisizm.

>
> ; Ale gdy bedzie tolerowany brak ochrony wlasnosci intelektualnej osob
> ; prywatnych to nistety wykrywalnosc
> ; jest 50%.
>
> OK. Ale kto ma chronic te wlasnosc intelektualna osob prywatnych, jesli te
> osoby prywatne maja swoja wlasnosc gleboko w d*?

Te osoby chca chronic swoja wlasnosc, tyle ze policja nie jest
przygotowana na zapewnienie takiej ochrony
dlatego nalezy do zapewnienia ochrony zobowiazac isp klientow.
To ISP podlacza kolejnego klienta i zna stan wiedzy nt. bezpieczenstwa
sieci i zna zrodla zagrozenia.
Jezeli ISP nie informuje o tym klienta, zataje te informacje o
zagrozeniach, to swiadomie naraza klienta
na ryzyko poniesienia szkody.
ISP moze wykazywac dokladanie nalezytej starannosci w dbaniu o interesy
klientow przez dolaczanie do umowy instrukcji, podrecznika o
zagrozeniach i odmawiac podlaczania tych klientow, ktorzy nie zapewnia
bezpieczenstwa sieci, a nowych klientow podlaczac przez monitorujacy
aktywnosc proxy.

Nalezy rowniez okreslic prawne standardy bezpieczenstwa sieci
podlaczonych do internetu,
przez analogie do homologacji, certyfikatow o jakie ubiegaja sie
producenci towarow rynkowych.

Skoro zagrozenia sa powszechne, ale i znane, to mozna pojsc dalej i
uznac, ze ISP jest zobowiazany do
szkolenia uzytkownikow internetu, kazdego swojego klienta i na biezaco
do informowania o stanie zagrozen.


> A skanowanie portow ma sie nijak do lamania praw wlasnosci intelektualnej.
> To tylko poszukiwanie 'dawcow' internetowych.
Dokladnie.
Budowanie bazy dawcow narusza ustawe o ochronie danych osobowych, gdyz
kazdy dawca identyfikuje
konkretna osobe lub instytucje.

>
> ; > ; > Zatem nieuprawnione skanowanie portow jest niewatpliwie przestepstwem i
> ; > ; > podlega sciganiu na wniosek poszkodowanego, o ile zasoby systemu
> ; > ; > komputerowego nie uprawniaja do scigania przestepstwa z urzedu.
> ; > ;
> ; > ; Wpsujac adres www skanujesz przeciez port i co ?
> ; >
> ; > Lamiesz prawo.
> ; > A tak w ogole to nielegalnie wyslales tego newsa, bo musialesz
> ; > przeskanowac port 119 serwera news!
> ;
> ; Uzywasz aplikacji, ktora czyni ten uzytek dozwolonym.
>
> A gdzie jest wykaz aplikacji ktore czynia ten uzytek dozwolonym, jesli
> mozna wiedziec?
> Bo moze moj MUA jest nielegalny? :P
Niewatpliwie te aplikacje sa legalne, ktore sa licencjonowane.
Gdyz to licencjonodawca reczy za ich legalnosc i ze ich uzywanie nie
naraza osob trzecich
na szkody.

>
> ; Ta aplikacja nie jest narzedziem hackerskim, czyli sluzacym do
> ; dokonywania wlaman do systemow komputerowych,
> ; czyli uzywasz jej w ramach udzielonej licencji i to licencjodawca
> ; odpowiada ze jej jakosc i zakres dzialania.
>
> A jesli ja sam sobie napisze taki program, to co? Musze go zarejestrowac
> zeby moc go uzywac?
Sam sobie udzielasz licencji i sam reczysz za jego dzialania.

> A jesli ja uzywam programu telnet, czy tez netcat, bo mam takie
> widzi-mi-sie, ze lubie wysylac newsy recznie, to co?
> Przeciez netcat i telnet sa uzywane przez hackerow do wlaman?
Ale sam mowisz, ze ich uzywasz do wysylania newsow.

> W takim razie fakt, ze wyslalem newsa przy uzyciu programu
> wykorzystywanego przez hackerow do wlaman, oznacza ze zlamalem prawo?
Raz jeszcze.
Nalezy odroznic specjalistyczne, dedykowane narzedzia hackerskie od
programow, ktore sa rozpowszechniane
razem z systemem operacyjnym.
Skoro telnet jest dystrybuowany wraz z systemem operacyjnym to jest
legalnie dopuszczony do rynku.

Inne aplikacje nalezy kazdorazowo sprawdzic, zapytac o nie innych
uzytkownikow np. na usenecie
albo skierowac zapytanie do autora/producenta.

Nalezy zalozyc, ze wszystkie aplikacje maja backdorsy , dziury, wady,
i jedne zostana ujawnione od razu, inne pozniej, a jeszcze inne nigdy, a
mozliwe ze maja pozostac na zawsze
w pramach programu monitorowania ruchu w internecie i aktywnosci
uzytkownikow.

Kazdy ISP indywidualnie powinien sam oceniac swoich klientow i
podejmowac decyzje, ze podlaczenie klienta
nie naruszy bezpieczenstwa sieci. A jezeli takie ryzyko w przypadku sdi
jest realne, to powinien podejmowac
takie dzialania, aby chronic dotychczasowych klientow przed nowym
klientem,
wlacznie z przeprowadzeniem skzolen, instalacja monitorujacego softu,
dodatkowych firewalli, przezroczystego
po stronie routera brzegowego.

Bo albo te zagrozenia sa realne i rzeczywiste i nalezy przyjac takie
przepisy jak w przypadku Prawa o Ruchu Drogowym, ze okreslone sa limity
wieku dla kierowcow i wymagane jest zdanie egzaminu,
albo uznajemy ze zagrozen nie ma i nie bylo i kazdy przedszkolak moze
dowolnie korzystac z internetu
i wysylac wirusy, robaki, skanowac kazdego a na koniec zrzucic komputer
z biurka, jak ten slynny pracownik
z reklamowki telewizyjnej, ktory w taki sposob sie zdenerowal , gdy
komputer znow sie zawiesil.

Czyli albo ustawodawca decyduje sie na ochrone uzytkownikow internetu,
albo mowi , chroncie sie kazdy jak moze i na wlasny rachunek.

Jacek