Legalità del download degli hash perduti / tentativo di cracking [chiuso]

Naviga le tue risposte
2

Nota: mi rendo conto che non c'è un discorso legalmente vincolante in seguito .

Ci sono molti hash delle password trapelate su internet. Ricerche Twitter per "hash dump" richiamano tonnellate di link, generalmente da server "deep web". Come sicurezza yokel, troviamo interessante vedere quanto siano sicure (o insicure) queste discariche; molti provengono da entità affidabili. A tal fine, sarebbe divertente, interessante e fornire una buona esperienza per rompere alcune di queste discariche.

Un tribunale aveva precedentemente ha trovato un uomo colpevole , come ha sottolineato Thomas in questa risposta , per eseguire semplicemente un password cracker, ma questo è stato cancellato (come se mai fatto niente di sbagliato). Inoltre, articoli gimmiky hanno giornalisti che scrivono di come hanno password screpolate ... dubito che lo urlerebbero se fosse illegale.

Quindi, esiste un rischio legale per visitare uno di questi "server di dumping", scaricare hashdump e password di cracking? A che punto metaforicamente "attraversi il rubicon"?

Ovviamente, l'uso di password non corrette sarebbe semplicemente maleducato.

    
posta Rubber Duck 19.02.2014 - 13:44
fonte

1 risposta

0

Partendo dall'enorme avvertenza che questo può o non può applicare in base alla tua località e non è in alcun modo un parere legale, gran parte delle leggi sulla criminalità informatica si basano sull'accesso illegale alle risorse. Se si utilizza un sistema di computer in un modo che non era destinato a essere utilizzato, si potrebbe essere perseguiti dal proprietario del sistema. Questa è essenzialmente una legge nella vena di sconfinare.

Ora, si potrebbe argomentare che la lista è merce rubata, ma che spesso non regge molto bene in quanto non viene rubata, è una copia. La copia è stata ottenuta per sconfinamento per ottenerla, ma l'informazione stessa (a meno che non sia protetta dalla proprietà intellettuale in qualche modo) non viene in realtà rubata. È la copia dell'utente anche se ottenuta illegalmente.

Nella maggior parte dei casi, ciò significa che queste informazioni possono essere distribuite liberamente come qualsiasi altra perdita. La copia del file appartiene all'autore dell'attacco e se lo rilasciano, è probabile che accedervi sia legale.

Ora, ciò potrebbe essere sbagliato se la tua giurisdizione locale potrebbe avere leggi che lo rendono illegale in modo specifico, ma diventa una pista difficile se sei responsabile di determinare se ogni singola cosa che hai accesso è stata ottenuta legalmente. Ancora una volta, la maggior parte del precedente di questo genere di cose deriva dalla proprietà intellettuale ed è più spesso il diritto civile piuttosto che il crimine.

Una cosa è certa, è un problema legale complesso senza una soluzione immediatamente chiara. Ci vorrà del tempo perché il sistema legale raggiunga il 21 ° secolo in un modo che aiuti a prevenire il crimine informatico, ma che allo stesso tempo non causi conseguenze indesiderate.

La cosa migliore da fare, come sempre, è parlare con un avvocato nella tua giurisdizione locale che sia aggiornato sulle leggi in cui ti trovi piuttosto che parlare con uno sviluppatore casuale su Internet che semplicemente segue le leggi applicabili a metà cuore e casual.

    
risposta data 19.02.2014 - 15:27
fonte

Leggi altre domande sui tag

È sqlmap tracciabile? Il router wireless di Verizon sta eseguendo il ping del mio server Web: ok? [chiuso]