L'accesso illecito a dati non protetti di qualsiasi servizio è illegale? [chiuso]

Naviga le tue risposte
2

Il seguente scenario: Ho appena visitato la pagina web di un'azienda di phisshing di un servizio tedesco che è qui in Germania che agisce almeno non illecitamente, ma sta solo cercando di ottenere denaro per non dare nemmeno qualcosa di utile.

Dopo aver navigato un po 'ho riempito un formulario che mi ha dato una risposta creata con php con molti percorsi della pagina. I percorsi non sono protetti e contengono elementi come i database SQL e molte altre cose che probabilmente non vogliono essere accessibili come al momento.

Potrei avere problemi con la legge semplicemente accedendo ai dati? O è tutto lì incuria?

Ciò che mi fa pensare che potrei mettermi nei guai: il contenuto sembra non essere direttamente accessibile attraverso qualsiasi link supportato da Protocoll, quindi senza il bug php che apparentemente non avrei saputo sulle directory. Ed è probabilmente i dati sensibili di alcuni utenti o di altre cose, che in generale è molto bello qui in Germania.

Ciò che mi fa pensare che non è un mio problema:

È solo un URL senza alcun processo di verifica, quindi come potrei persino sapere che non è stato creato per accedervi da me, se non avessi la conoscenza tecnica che effettivamente ho. E l'hoster della pagina non sta assolutamente cercando di proteggere questi dati. O anche se lo è, è comunque incurante, dato che il database è memorizzato su qualcosa come www.domain.tld / conf / sql.

    
posta Zaibis 14.10.2015 - 15:16
fonte

3 risposte

1

Parlando in generale, è un'arma a doppio taglio.

Il sito web potrebbe essere ritenuto responsabile per non aver preso le dovute precauzioni per proteggere i dati dell'utente.

Tuttavia, di solito è l'onere di chi accede ai dati per esercitare la due diligence. Detto questo, puoi solo dichiarare l'incuria fino al punto in cui è ovvio che non dovresti essere lì.

implorare la disattenzione sarebbe probabilmente difficile in primo luogo, dal momento che si accede a quella parte del sito attraverso un bug per arrivare a una pagina che normalmente non è esposta.

Non un avvocato, ma il mio consiglio è di lasciar mentire.

Se non stanno praticando nemmeno la più elementare sicurezza degli utenti, le probabilità sono che non sapranno nemmeno che eri lì.

    
risposta data 14.10.2015 - 20:18
fonte
1

(Parlando da informazioni di 5 anni ottenute tramite la ricerca di leggi sulla pirateria su Internet)

In Francia , le leggi stabiliscono che l'accesso non autorizzato è illegale e che mantenere l'accesso non autorizzato è altrettanto illegale che ottenerlo.

Analisi di tali leggi, in francese

Non sono a conoscenza del resto delle leggi del mondo, ma sembra che sia effettivamente illegale, poiché è banale mostrare che questi dati non erano destinati al tuo uso, rendendo così illegale il tuo accesso non autorizzato (comunque ben intenzionato potresti essere)

Il fatto che si tratti di un bug / errore che sfrutti potrebbe essere usato contro di te piuttosto che essere a tuo favore, non posso immaginare in nessun caso dove potrebbe essere altrimenti (dal momento che ogni intrusione è basata su bug / errore / caso limite della politica di sicurezza)

    
risposta data 14.10.2015 - 16:38
fonte
1

Non sono un avvocato, ma sto parlando in generale ...

Dipende probabilmente dalle leggi del paese / stato / qualsiasi cosa in cui risiedi e a cui stai accedendo. Ad esempio, se lo fai in un paese in cui non è illegale, probabilmente va bene a meno che non scelgano di estradarti nell'altro paese. Tuttavia, se è illegale nel paese in cui accedi ai dati, hai violato le leggi di quel Paese.

Proponiamo uno scenario:

  1. Il Paese A non lo ha reso illegale.
  2. Il Paese B lo ha reso illegale.

Se tu, mentre sei fisicamente in Country A , accedi ai dati in Country B , hai infranto la legge. Se scoprono chi sei, aspettati di essere arrestato all'arrivo nel Paese B se non possono estradarti.

Il modo migliore, secondo me, è semplicemente informare che c'è qualcosa di sbagliato nel codice / permessi senza tentare di accedervi, ma anche questo potrebbe metterti nei guai a seconda del paese / stato in questione.

O questo, o forse non dovresti fare nulla al riguardo ... a meno che, ovviamente, non vogliate rischiare di finire in galera.

    
risposta data 14.10.2015 - 16:45
fonte

Leggi altre domande sui tag

Accedi su reti Wi-Fi pubbliche usando HTTPS [duplicato] È vero che AES-128 e AES-256 sono resistenti ai quantum?