On Sun, 03 Feb 2002, Dariusz wrote:
; > Takie analogie sa IMHO bez sensu.
; > Oczywiste jest ze jesli podlaczas sie do sieci, to korzystasz z zasobow
; > komputerow do niej podlaczonych.
; Nieprawda.
; Korzystasz jedynie z zasobow tych komputerow, do ktorych dostep prawnie
; uzyskales.

Prawnie, czyli bez przelamywania zabezpieczen (Art. 267. KK).
Jesli wszedlem na publicznie udostepniony ftp (anonymous) to nie
przelamalem zadnych zabezpieczen = nie zlamalem prawda = mylisz sie.

; > Jak niby chcesz egzekwowac to bezsensowne prawo o skanowaniu portow?
; Dokladnie tak jak w Stanach.
; Zebranie dowodow. Policja. Prokuratura. Sprawa w sadzie. Wyrok.
; Odszkodowanie.

Ktos juz prosil tutaj, zebys podal link do ustawy ktora jasno i wyraznie
mowi ze "skanowanie portow jest przestepstwem", definiujac jednoczesnie co
to jest skanowanie portow.

; > Jesli Ty jestes w RPA, ja w Polsce, wysle pakiet z ustawiona flaga SYN na
; > port 21 Twojego komputera, Twoj IDS zacznie swirowac, bo wykryje skan, to
; > co zrobisz?
; > Powiadomisz swoja regionalna policje, oni poinformuja ta w Polsce i co
; > dalej? Mam placic "setki tysiecy dolarow odszkodowania" za to ze wyslalem
; > glupie 75 bajtow danych do jakiejs maszyny odleglej o tysiace kilometrow
; > ode mnie?
; > Powiesz, ze to nie skan, bo to tylko jeden pakiet.
; > OK.
; > Ale w takim razie co to jest skan?
; > 5 portow? 10? 100?
; > Powiesz ze 100.
; > To ja przeskanuje 99. I co? Juz nie przestepstwo?
;
; Przeciez to jest takie oczywiste.
; Nieuprawnione skanowanie portow jest przestepstwem i to ty musisz
; dowodzic, ze skanowanie bylo uprawnione.

Nic nie zrozumiales. Ja pytam _co_to_jest_skanowanie_? Jak to definiujesz?

; > A co jesli bede sobie skanowal po jednym porcie dziennie?
; > A co jesli bede sobie skanowal po jednym porcie dziennie i to codziennie z
; > innej maszyny?
; > Jak mnie wtedy zlapiesz?
; Ciebie nie trzeba zlapac.
; Jestes zlapany i nawigowany w kazdej sekundzie korzystania z internetu.

Tak? W sensie widziales mnie? :P

; > A moze ja sobie robie statystyki do szkoly na lekcje informatyki, bo pan
; > profesor wymyslil zeby policzyc ile w Gdansku jest serwerowo www?
; > I pojechalem cale *.gdansk.sdi.tpnet.pl w poszukiwaniu maszyn z otwartym
; > portem 80?
;
; Jestes naprawde zabawny.
; Nauczyciel w szkole wymyslil aby policzyc produkcje samochodow w FSO,
; a ty oczywiscie wchodzisz do magazynow fabryki i na hale produkcyjna i
; zaczynasz liczyc samochody ?

Nie, bo w fabryce jest wyraznie napisane 'nieupowaznionym wstep wzbroniony'.

; A czym jest zrobienie tej statystyki jak nie przetwarzaniem danych
; osobowych ?

A gdzie Ty tam widzisz dane osobowe, czlowieku, Ty chyba naprawde nie
wiesz co piszesz.

; Konkretny serwer, jego IP jest przypisany do konkretnej osoby.

Głupiś. Jak but.
To PESEL jest przypisany do osoby.

; A zatem w celu unikniecia odpowiedzialnosci karnej za nieuprawnione
; skanowanie portow,
; zwracasz sie do operatora SDI o udzielenie takich informacji, o ile on
; jest uprawniony do zbierania i gromadzenia takich informacji o swoich
; klientach na podstawie prawa o telekomunikacji i umow zawartych z
; klientami.

ROTFL.

; Ale jak sam wiesz, takze taka informacja ma charakter poufny i sluzbowy,
; zatem operator powinien
; odmowic udzielenia takich informacji i skierowac zapytanie do szkoly, na
; jakiej podstawie nauczyciel
; jest uprawniony do zadawania takich pytan i zlecania takich zadan swoim
; uczniom.

ROTFL^2.

; Rownie dobrze moglby zadac zadanie sprawdzenia w ilu samochodach na
; parkingu sa otwarte drzwi, uchylone.

ROTFL^3.
Czuj się wyśmiany.

; > Ja rozumiem ze niektorym moze sie takie cos nie podobac, ale ludzie,
; > badzcie realistami...
; > Przestepstwem i proba wlamania jest testowanie exploitow na serwerze, a
; > nie skanowanie portow.
;
; Po co teoretyzowac.
; Znane jest orzecznictwo w mysl ktorego przestepstwem jest samo
; skanowanie portow.

Juz kilka razy prosilem, zebys podal konkretny LINK do ustawy ktora o tym
mowi, z jednoczesnym zdefiniowaniem terminu 'skanowanie portow'.

; > Tak samo przestepstwem nie jest to ze sobie _ogladam_ samochod, mimo ze
; > wam to sie nie podoba, bo uwazacie ze probuje go ukrasc.
;
; Ogladanie jest dzialaniem pasywnym, biernym, a skanowaniem jest
; aktywnym, z udzialem konkretnego serwera.

I co to zmienia?

; > A moze ja po prostu rozwazam zakup takiego samochodu i sobie go ogladam?
; j.w.

j.w.

; > Tak samo - to ze ogladam jakie kto ma serwery ftp, to wcale nie znaczy ze
; > probuje sie wlamac, moze po prostu rozwazam instalacje jakiegos
; > konkretnego demona u siebie na komputerze i patrze czego jest najmniej,
; > bo chce byc oryginalny i zainstalowac cos czego nikt nie ma?
;
; > I za to ma mnie nawiedzac FBI, CBŚ czy inne UOPy?
; Mysle ze policja powinna w kazdym razie chronic uzytkownikow internetu
; przed wlamaniami.

No przeciez wyraznie, po polsku, napisalem ze nie byla to zadna proba
wlamania.

; Tak jak ochroniarze chronia prywatny salon samochodowy i gdy bedziesz
; tak ogladal, ogladal codziennie te samochody zza plotu to cie przyuwaza
; i grzecznie zapytaja co tam robisz.

No to powiem 'przyszedlem popatrzec'. Ale nie zamkna mnie za to i nie
beda zmuszali do zaplacenia kilkuset tysiecy dolarow odszkodowania!

; > ; >Czemu traktujesz pecety osob trzecich jak Napster ? ; >
; > ; > one sa podlaczone do internetu, wiec mozna z nich korzystac.
; > ; Gdzie to wyczytales ?
; >
; > To oczywiste zjawisko.
; Gdzie to wyczytales ?

Tego nie trzeba pisac, chyba ze specjalnie dla Ciebie.

; > Dlaczego na mnie patrzysz? Pozwolilem? To ze chodze po ulicy nie znaczy ze
; > mozesz na mnie patrzec.
;
; Juz to bylo. Zacznij sie mocno gapic na jakas babke idaca z facetem, to
; szybko guza zarobisz.

To oskarze ja o napasc.

; > Prosta analogia:
; > - Wchodze do sklepu - widze stoisko z filami DVD
; > (Znalazlem jakis serwer w sieci - patrze - ma otwarty port 21 (ftp)).
; > - Podchodze do tego stoiska i chce kupic film.
; > (loguje sie na konto anonymous i chce sciagnac jakis zasob)
; > - Sprzedawca kaze mi zaplacic kilkaset tysiecy dolarow odszkodowania, bo
; > mowi ze nie sprzedaje filmow, a ja jestem zlodziejem bo nielegalnie
; > znalazlem to stanowisko zobaczylem.
; > (wlasciciel tego komputera twierdzi ze zalogowalem sie bo chcialem sie
; > wlamac - on nie udostepnia plikow w sieci a ja nielegalnie znalazlem ta
; > usluge).
;
; Zakres uslugi internetowej jest dokladnie opisany na serwerze, stronie
; www, czy w formie komunikatu ftp

ROTFL.

[0](shf@tx tmp)$ ftp 0
Connected to 0.
220 zimftpd 1.3 Server ready [tx.pl]
Name (0:shf):
[0](zim@tx tmp)$

Widzisz tu jakies komunikaty o zakresie uslug internetowych? :>

; > ; > >Nie jestes uprawniony do ustalania kto ma postawione WWW.
; >
; > A kto jest uprawniony?
; > Jesli nie ja, to znaczy ze nikt nie jest, bo ja jestem takim samym
; > uzytkownikiem sieci jak wszyscy inni.
;
; Nikt nie jest uprawniony do ustalania kto ma postawione www.
; Jednorazowo wpisujesz adres www i czekasz na odpowiedz serwera.

No a czym to sie rozni od jednorazowego wpisania ftp jakistam.host.pl,
albo telnet jakistam.host.pl {21,80,.....} ?

; Ale nie prowadzisz ciaglej operacji polegajacej na ustalaniu kto ma
; postawione www przez skanowanie
; wielu przypadkowo lub kolejno dobranych serwerow,
; tak jak nie wydzwaniasz pod kolejne numery telefonow i nie pytasz, czy
; tam mieszka lekarz.

A kto mi zabroni?

; > ; > ty oczywiscie nie wchodzisz nigdy na strony www, bo to wymaga sprawdzenia
; > ; > portu 80
; > ; Ale tego sprawdzenia dokonuje aplikacja , przegladarka www, a nie skaner
; > ; portow www.
; >
; > A kto wystawia cerytikaty, ze dany program to przegladarka a nie skaner
; > portow?
; > przeciez ja moge zrobic w przegladarce taki myk:
; > http://www.serwer.pl:1
; > http://www.serwer.pl:2
; > http://www.serwer.pl:3
; > .
; > .
; > .
; > http://www.serwer.pl:65534
; >
; > I w tym momencie przeglarka robi za skaner portow, bo laczy sie na
; > wszystkie porty i sprawdza czy sa otwarte.
; > Znaczy to jest legalne, tak?
;
; A powiedz mi, czemu twoja przegladarka ma byc wykorzystana do skanowania
; portow i w jakim celu ?

Zeby obalic Twoj argument, jesli tego nie zauwazyles.
"
; > ; Ale tego sprawdzenia dokonuje aplikacja , przegladarka www, a nie skaner
; > ; portow www.
"
Przeciez ja lacze sie przegladarka, a nie skanerem portow ;-)


; > ; Poza tym sprawdzanie portow dla kolejnych tysiaca adresow ip, to jest
; > ; dokladnie
; > ; sprawdzenie czy w kolejnych 1000 domow drzwi sa zamkniete , czy otwarte.
; >
; > Nie, to jest sprawdzanie czy serwery te oferuja cos ciekawego dla swiata.
;
; Chyba nie dla swiata, ale dla ciebie.

A czy ja nie jestem czescia swiata?

; Co to oznacza cos ciekawego ?

Np. jakies mp3 Bardic'a ?

; Serwer udostepnia katalog zgromadzonych materialow albo nie i tresc
; strony glownej wyraznie okresla zamiar autora.

No ale zeby wejsc na ta strone glowna, to musze sie polaczyc z tym
serwerem. ;-)
Popadasz w bledne kolo, koles.

; > Sprawdzaniem czy drzwi sa otwarte jest probowanie exploitow na konkretnej
; > usludze.
; Oczywiscie ze nie.
; Ty naciskasz klamki kolejnych mieszkan od 1 wzwyz.

Nie. Mieszkanie to rzecz prywatna. Internet to <b>miejsce wymiany
informacji!</b>

; > Wejscie do czyjegos mieszkania jest nielegalnym uzyskaniem dostepu do
; > niego.
; A ta rewelacja skad znasz ?
; Ta zasada nie jest powszechnie obowiazujaca a wrecz na wsiach bywa tak,
; ze domy sa otwarte
; i gdy ktos chce kogos odwiedzic do wchodzi.

ROTFL
Nie, no teraz to mnie malo nie zabiles.
Prawie bym sie udalwil ze smiechu.
Widzisz, na wsi mozna, w USA by Cie za to zastrzelili.

; > A nielegalnym uzyskaniem dostepu do maszyny jest udane wykorzytanie bledu
; > w jakiejs usludze - czyli fakt wlamania sie do danego komputera.
; > A nie wlamiesz sie skanerem portow, tylko exploitem.
;
; Ale po to skanujesz aby skorzystac z exploitow.

Moze Ty tak robisz.

; > ; > >Nie jestes uprawniony do ustalania kto oferuje jaka usluge w internecie.
; > ; >
; > ; > a kto niby i z jakiej racji daje takie prawa ?
; > ; Dokladnie.
; > ; Nikt nie daje takich praw.
; >
; > Czyli wszyscy sa uprawnieni do ustalania kto co oferuje.
; Raz jeszcze.
; Nikt nikomu nie daje praw ani uprawnien do ustalania kto oferuje jaka
; usluge w internecie.

To juz przerabialismy.

; > ; > >Ty ciagle traktujesz komputery osob trzecich jako czesc zasobow
; > ; > >napstera.
; > ; >
; > ; > nie napstra tylko internetu
; > ; Ok.
; > ; Traktujesz komputery osob trzecich jako wlasnosc spoleczna -
; > ; socjalistyczna.
; > ; Gdzie to wyczytales, ze ktokolwiek podlaczajacy/podlaczony do internetu
; > ; godzi sie/ ma zamiar
; > ; udostepnienia tobie swoich zasobow ?
; >
; > No to zamnij te porty, jesli nie chcesz nic udostepniac.
;
; Porty to jest maly problem.
; W firmach stoja dziesiatki komputerow.
; Czy tez podchodzisz do kazdego i sprawdzasz co ma ciekawego na dysku ?

Nie, ale jesli na serwerze maja otwarty port 21 to czasem z ciekawosci
polacze sie z ta usluga i zobacze czy nie maja czegos ciekawego.
Moze jakies materialy promocyjne, cenniki (w przypadku sklepow), jakies
prezentacje multimedialne, albo cos.

; > ; Przeciez udostepnienie nastepuje dopiero po wyraznym ogloszeniu takiej
; > ; mozliwosci, np. przez wpis do wyszukiwarki.
; >
; > A co jesli ja dodam Cie do wyszukiwarki?
; > Wtedy bede mogl poskanowac? :P
; Wtedy zwroce sie do admina wyszukiwarki o skasowanie nieuprawnionego
; wpisu
; i wprowadzenie procedury, ktora umozliwia zglaszanie wpisu jedynie
; wlascicielowi kontentu,

No ale zanim to zrobisz, to juz bedziesz przeskanowany ;]
A ja bede bezkarny, bo "przeciez ten serwer byl dopisany do wyszukiwarki".
Glupie te Twoje pomysly.

; > ; Miliony ludzi sa podlaczeni do telefonu.
; > ; Czy rowniez dzwonisz do setek osob , aby sprawdzic czy osoba po drugiej
; > ; stronie moze sie okazac interesujaca w rozmowie ?
; >
; > A dlaczego nie?
; zartujesz

A Ty sie czepiasz byle czego.

; > Nie chce zeby do niej dzwonili to niech nie instaluje telefonu (nie
; > podlacza sie do sieci), albo niech go sobie zastrzeze (wylaczy porty
; > jesli nie chce zeby ktos sie z nimi laczyl).
; > Albo niech zablokuje polaczenia przychodzace, i bedzie mogla tylko
; > dzwonic do innych.
; > To proste. I skuteczne.
;
; Zycie znalazlo latwiejsze rozwiazanie.
; Prawna ochrona przed telefonicznym spamem i nekaniem przez telefon.

Jesli bede dzwonil 15 razy dziennie do jednej osoby to i owszem, ale jesli
bede dzwonil codziennie do kogos innego to co mi zrobia?

; > ; Definicja internetu na ktora sie powolujesz jest mitem z przeszlosci,
; > ; sprzed 15-20 lat,
; > ; gdy do internetu byly podlaczone jedynie komputery wyzszych uczelni,
; > ; instytucji, a nie osob prywatnych.
; > ;
; > ; Obecnie latwosc podlaczania sie osob prywatnych jest tak wielka, ze
; > ; definicja internetu jako sieci wszystkich komputerow podlaczonych do
; > ; internetu juz nie obowiazuje.
; >
; > Znajdz mi przepis ktory o tym mowi, to uwierze.
; Nigdy nie bylo przepisy ze internet to siec sieci.
; To pastor Ed Krol z Uniwersytetu w Illonois tak opisal internet w swojej
; ksiazce
; The Whole Internet, ktora mi dedykowal Timothy o'Reilly.
; Jezeli beda chetni to moga ja dac na licytacje na jakis szczytny cel.

A gdzie jest napisane ze ci ludzie maja racje?

; > ; Da dawcy i biorcy zasobow. Sa dawcy publiczni i prywatni.
; > ; Dostep jest otwarty, ograniczony lub zamkniety.
; >
; > DOKLADNIE.
; > Mozesz miec usluge wystawiona dla wszystkich maszyn w sieci,
; > mozesz udostepnic ja dla konkretnych IP, a reszte zablokowac,
; > albo mozesz calkowicie zablokowac usluge, jesli nie chcesz, aby ktos sie z
; > nia laczyl.
;
; Ale o tym decydujesz przez dzialanie czynne, a nie bierne.

Nie bardzo rozumiem.

; > ; I to wlasciciele tych komputerow, zasobow o tym decyduja.
; > ; I brak jest jakiejkowiek podstawy dla twierdzen, ze celem biorcy
; > ; internetu jest zamiar udostepniania swoich zasobow.
; >
; > Nie.
; > Znajdz mi w sieci wykaz maszyn, na ktore moge sie laczyc,
; > oraz wykaz tych, ktore sobie tego nie zycza.
;
; Tylko te maszyny www ktore zostaly zeskanowane przez palaki wyszukiwarek
; internetowych zycza
; sobie odwiedzin.
; Wszystkie maszyny sobie nie zycza odwiedzin, oprocz tych, ktore wyraznie
; wyslaly zaproszenia.

ROTFL.

; > ROTFL.
; Ok.
; Zawsze mozesz doswiadczyc na sobie procedury sadowej zza oceanu, gdy
; podejmiesz sie skanowania
; portow serwerow znajdujacych sie po drugiej stronie oceanu.

Myslisz ze komus bedzie sie chcialo z tak błahego powodu kogos sadzic?

; > ; Chcesz skanowac to wysylasz zapytanie e-mailem o wyrazenie zgody.
; > ; Uzyskasz zgode to skanujesz. Brak odpowiedzi to brak zgody i
; > ; powstrzymujesz sie od nieuprawnionego skanowania
; > ; i chronisz sie przed odpowiedzialnoscia karna.
; >
; > Ale zeby wyslac email, to musze polaczyc sie z portem 25 (smtp).
; > A co jesli ktos sobie tego nie zyczy?
; > Pojde do wiezienia?
; > Maaaaamooo, ja nie chce :~(.
;
; Juz napisalem.
; Sa uslugi publiczne z dozwolonym domniemanym uzytkiem i pozostale,
; watpliwe.
; I to ty masz dowodzisz uzyskania zgody na korzystanie z uslugi.

Jest udostepniona - znaczy mozna.

; > ; I to wszystko.
; > ; Orzecznictwo jest dostepne w internecie.
; >
; > Gdzie, i czy znajduje sie na serwerze, na ktory moge sie polaczyc?
; > Czy musze sie najpierw zapytac?
; Jezeli serwer zostal zgloszony do wyszukiwarki internetowej to oznacza,
; ze jego administrator wyrazil zgode na publiczny dostep do uslugi.
; Zawsze mozesz sprawdzic w Google.

A jesli serwer jest dopisany do wyszukiwarki w Chinach?
To co, musze szperac po wszystkich szukarkach na swiecie, zeby go znalesc?

Czlowieku, zycia Ci nie wystarczy...

; > ; A chcesz ryzykowac skanowanie serwerow urzedow administracji panstwowej,
; > ; przedsiebiorstw, policji, roznych sluzb, agencji security, to musisz sie
; > ; godzic z odpowiedzialnoscia i konsekwencjami prawnymi.
; >
; > Ojej, a jak wchodze na www.kwp.gov.pl to tez lamie prawo?
; > Bo moze oni nie chca zeby ktos im skanowal port 80?
; (skanowanie portow , a nie portu).
no to 80 i 21.

; > ; Zawsze mogles wczesniej wyslac zapytanie e-mailem.
; > ; Tego nie czynisz, zatem ryzykujesz na wlasna odpowiedzialnosc.
; >
; > Ale nie musze pisac podania o zgode na polaczenie sie na port 25?
;
; Kto wie.
; Moze za rok bedziesz musial pisac podanie.

Jak tacy ludzie jak Ty beda mieli wladze to napewno.


Zim

--
............... Robert Jaroszuk - <z...@t...pl> ................
GCS/O d? s: a--- C+++ UL++++$ P+ L+++>++++ E- W- N+ !K w--- O-
M- V- PS+ PE Y(+) PGP-(+) t-- X- R tv-- b++>++++ DI+ D h(!) !r
... Najznamienitszy wojownik wygrywa bez walki. (Sun Tzu). ...

--
Archiwum grupy: http://niusy.onet.pl/pl.soc.prawo