Izposoja ali kraja Wi-Fi omrežja?

V malem Singapurju so pred časom na podlagi njihovega “Computer Misuse Act“, točneje člena, ki se glasi:

anyone convicted of securing access without authority to a computer for the purpose of obtaining computer services is liable to up to three years in jail, a $S10,000 ($8310) fine, or both.

obsodili nekega 17 letnika na 18 mesecev pogojne kazni ter prepovedjo uporabe interneta za to obdobje (kar je enako, kot če bi ga obsodili na počasno umiranje od dolgočasja), ker si je od nekoga “izposodil” (domnevam nezavarovano) Wi-Fi omrežje zato, ker mu je mama izklopila doma internet, sam pa je bil zasvojen z igranjem iger prek mreže.

Meni osebno je to nerazumljivo stroga kazen za nekaj, kar po moje sploh ne more biti kaznivo in me je postalo kar malce strah, če bi se slučajno znašel s prenosnikom v Singapurju in pomotoma kliknil na kakšno nezavarovano brezžično omrežje in po možnosti še pljunil na tla ter prilepil žvečilni gumi pod mizo v restavraciji. Saj takoj prileti njihov elitni “S.W.A.T team”, te podre na tla, razoroži prenosnika in pošlje priporočeno v lokalno čuzo. V tem primeru je sicer šlo za mladoletnika, nekega tujca pa verjetno s takimi ostrimi kriteriji obsodijo kar na tisto pravo, dolgoletno kazen “strogog zatvora” in vprašanje, če ne dobiš za povrh še mimogrede kakšno prisilno delo v rudniku diamantov.

Je pa analiza takih primerov pomembna, ker gre za prvo takšno sodbo (resda v Singapurju, ki je od nas oddaljen na srečo vsaj 16 ur leta z letalom), ki nekako trasira pravno prakso in ker tudi pri nas lahko civilno toži kdorkoli kogarkoli ni rečeno, da se nekega dne ne bodo sodišča srečala tudi s takšnim primerom. Kako bi ukrepala v taki situaciji, ne vem, tole pa je nekaj mojih pogledov na to zadevo.

Nekateri zagovorniki teze, da „izposoja“ tujega nezavarovanega omrežja ne more biti kazniva, med drugim menijo, da s tem ni lastnik omrežja nič oškodovan.

Vendar to v resnici ne drži povsem. Danes obstajajo brezžični usmerjevalniki, ki omogočajo uporabo mobilnega interneta prek GSM ali še bolje UMTS omrežja, kjer večinoma naročnina vključuje samo omejeno količino prenosa podatkov, nad to mejo pa se plača vsak bit po bistveno višjem ceniku.


vir: trustedreviews.com

Če si izposodimo dostop v internet prek takega omrežja, se lahko hitro zgodi, da lastniku prideskamo tudi visoko finančno škodo. Dostopi v internet prek ADSL, kabelskega interneta ali optike običajno nimajo omejitve in se plačuje zgolj pavšal, vendar s priklopom v tuje omrežje vplivamo na hitrost povezave, ki je dodatno obremenjena še z vsiljivcem in kar ni nepomembno, lahko z našim obnašanjem, recimo pretakanjem nelegalnih vsebin, lastnika omrežja spravimo tudi v situacijo, ko lahko za to kazensko odgovarja.

Gledano tehnično, je priklop v nezavarovano brezžično omrežje trivialen. Običajno zadostuje dvoklik na ime omrežja, ki ga omrežni vmesnik računalnika najde samodejno, morda računalnik vpraša, če se želimo povezati, ali pa se celo samodejno poveže v Internet. Kakor je meni znano, Wi-Fi standard ne podpira ničesar takega, da bi se dalo na enostaven način izvedeti, ali je omrežje odprto (recimo v kavarni, hotelu…), ali zasebno, kjer lastnik ne želi, da se mu priklapljajo paraziti (tu samo ime omrežja, kot recimo ONYX_PRIVAT, ne pomeni nič in je lahko samo informativno, ker sem jaz lahko nenazadnje tudi Kitajec v Sloveniji, ki nimam pojma, da wi-fi omrežje ni last recimo hotela, ki se imenuje ONYX PRIVATE RESORT).

Na drugi strani WI-FI standard ima definirano in omogoča ustrezno zaščito, ki ob poizkusu priklopa vpraša vsaj za geslo, kar je jasen znak, da je omrežje zaprto (zasebno) ter je za dostop potrebno priti do gesla ali celo do MAC naslova, ki ima dostop. To pa potem pomeni, da je potrebno ali z ugibanjem, še bolje pa z posebnimi programi, v takšno omrežje vdreti, kar je nedvoumno kaznivo dejanje, ki se lahko preganja.

Nezaščiteno brezžično omrežje pa je lahko na drugi strani nevarno tudi za tistega, ki se vanj nepremišljeno priklaplja. Namreč omrežje je lahko namerno nezaščiteno zato, da lastnik omrežja spremlja internet promet, ter tako enostavno pride do raznih gesel in še marsičesa. Običajni http (ftp, smtp, …) protokol ne uporablja kakšne posebne zaščite ali enkripcije in tudi gesla se pošiljajo kot povsem navaden tekst. Nekoliko bolje glede tega je v primeru uporabe protokola https (secure http), ki uporablja enkripcijo internet prometa s pomočjo certifikatov oziroma javnih in zasebnih ključev.

Zaradi vsega tega je moje mnenje, ki pa ni rečeno, da je tudi pravno korektno, da samo priklop v tuje nezavarovano omrežje ne more biti kaznivo in gre v prvi vrsti za veliko malomarnost lastnika, ki je s tem, da ni nastavil zaščite, svoje omrežje navzven predstavil kot odprto. In menim, da tako kot v pravu velja, da nepoznavanje prava in zakonov ni olajševalna okoliščina, isto velja za računalništvo (če nečesa ne znamo sami, moramo pač dobiti ljudi, ki znajo). Tako kot očitno ni kaznivo, če akviziter v nedeljo popoldan vstopi v odprto stanovanje (in vklopi televizor v dnevni sobi, da se kratkočasi, dokler ne pride lastnik), ni kaznivo, če se sprehajaš po gozdu, ki ni tvoja lastnina in podobno. V primeru Wi-Fi pa je dodatna okoliščina še to, da se radijskega signala ne da krajevno omejiti (v bistvu do neke mere da, samo recimo da ne), torej jaz sosedovo brezžično omrežje lahko lovim tudi v moji dnevni sobi, pa ga zato ne bom tožil zaradi motnje posestvi kljub temu, da lahko zaradi dodatnega sevanja recimo dobim raka. Teoretično. Ni pa še dokazano, jasno.

Drug primer pa nastane, ko se vsiljivec v nezavarovana omrežje ne samo priklopi, ampak se še malo sprehodi po računalnikih v lokalni mreži, skopira ali pobriše kakšen dokument ali sliko in kaj podobnega. V tem primeru po moje ne gre več samo za standardno usmerjanje v internet, ampak za tipičen računalniški vdor z namenom, povzročiti škodo. Je pa nedvomno olajševalna okoliščina to, da lastnik ni poskrbel za ustrezno zaščito.

V primeru, če pa je omrežje ustrezno zavarovano vsaj z primernim geslom (kot primerno geslo ne štejem recimo XXX ali GESLO ali 123 in podobne šale) ter je vsiljivec s pomočjo tehničnih sredstev in posebne programske opreme prišel do ustreznih dostopnih podatkov, je to zame klasičen vdor brez dileme, kjer angažiram mojo ekipo pravnikov z pravniškim državnim izpitom in licenco za barvnega valata na sodišču. Ti ljudje potem pregazijo vse pred sabo, so sposobni brez enega samega požirka vode več ur citirati zakone pred sodnikom in poroto in tožena stranka se na koncu lahko samo še zjoka od vsega hudega.

Kaj pa v primeru, če se jaz priklopim na nezavarovano omrežje ter lastnik omrežja s pomočjo vohljača (“packet snifferja”) in podobnih programčkov pride do mojih gesel in drugih osebnih podatkov?

V tem primeru pa še nimam ideje, na kaj bi oprl tožbo, se mi pa zdi, da bi to moralo vsekakor biti kaznivo, ker je v ozadju jasen namen, povzročiti nekomu škodo. Nenazadnje, to je podobno, kot če pustim v nedeljo popoldan zanalašč odprta vrata, v stanovanje vstopi akviziter, jaz pa ga lopnem po glavi z ponvo za peko palačink in mu poberem ves denar, dokumente in ga še posilim (če je slučajno ženska, jasno).

Ne glede na vse napisano pa po moje drži, da je takšne primere na sodišču zelo težko dokazovati, če ne gre za pregon po uradni dolžnosti, recimo policije in tožilstva, ki lahko uporabijo tudi kakšne posebne metode. Problem je namreč v tem, da se da v računalništvu večino stvari ponarediti, tako verjetno obstajajo tudi načini, da se spremenijo razni dnevniki, kjer usmerjevalniki beležijo, kaj kdo počne na omrežju in kdaj se priklaplja.

Večina lastnikov domačih Wi-Fi omrežij pa po moje niti ne ve, kje se dnevnik usmerjevalnika sploh pogleda.

Preberi še:
Zaščita domačega WI-FI omrežja by Onyx

Advertisements

Značke: , ,

9 komentarjev to “Izposoja ali kraja Wi-Fi omrežja?”

  1. Krtek Says:

    Se strinjam z večino napisanega. Ne more biti kazniv priklop v nezavarovano omrežje. Prej bi moralo biti kaznivo postavljanje domačega wi-fi omrežja brez zaščite, ker bi to lahko ogrozilo nacionalno varnost. Ups…. 🙂 Upam, da ne berejo tega kaki pripadniki NSA in podobnih agencij, da ne bodo dobili še kakšnih neumnih idej :).

    Na strani vsakega lastnika je, da svoje omrežje zaščiti. Konec koncev, uporabnik ne more vedeti, ali je neko omrežje javno ali zasebno in ni namenjeno javni uporabi.

  2. Dr. Frojnd Says:

    Bi prosim elaboriral tvoje trditve o akviziterju in stanovanju? Do danes sem namreč živel v prepričanju, da v stanovanje nepovabljen ne sme vstopiti nihče (mogoče sem preveč gledal Buffy the vampire layer). Se mi je pa zdelo, da obstaja nekje nek člen o nedotakljivosti stanovanja, ki ti pomaga, da lažje nekoga pospraviš in se še vedno zagovarjaš na silobran.

    No, takega člena za “eter” ni. Me pa zanima vaše mnenje v naslednji situaciji – če jaz v svojem stanovanju naštimam puško, ki se bo sprožila, ko bo nekdo stopil vanj, kako bo obravnavano moje dejanje? podobno tudi, če vsakogar, ki se prijavi na moje omrežje zasipam z napadom na njegovo omrežje. Mogoče sem pa samo hotel privatno testirati zaščitenost svojih računalnikov?

    P.S.: Točno vem, kje se dostopa do loga mojega routerja. To je gumb poleg izbire Logging: disabled 😀

  3. kekez Says:

    Jaz imam domače brezžično omrežje nezaščiteno. Nalašč!
    Celo vsem sosedom sem razglasil, da ga lahko uporabljajo.
    Kaj pa zdaj?

    Kako naj človek potem sploh ve, katero omrežje je bilo nalašč postavljeno, da ga lahko vsi uporabljajo in katero je res zasebno?

  4. dr. onyx Says:

    Dr. Frojnd, 152. člen KZ govori resda o nedotakljivosti stanovanja, samo v praksi pa akviziter najprej pozvoni, potem poizkuša odpreti vhodna vrata in če niso zaklenjena vstopi ter se sprehodi malo po stanovanju. Zadeva naj bi bila sicer kazniva, samo v praksi pa mi naj nekdo pokaže kakšno pravnomočno sodbo na podlagi tega člena? Je pa ta člen problematičen bolj za policijo pri kakih preiskavah, ker če nima naloga in na lastno pest preišče stanovanje, padejo dokazi na sodišču, ker so bili pridobljeni nezakonito.

    Če pa ti namontiraš puško ali mino presenečenja na kljuko, ti bodo sodili za umor ali poizkus umora, ne glede na to, kako je človek prišel v tvoje stanovanje. Vsaj po moje bi bilo tako logično.

    kekez: Tudi jaz bi bil tvoj sosed. 🙂

  5. enxen Says:

    a sploh še kakšen kekec pušča wi-fi omrežja nezaklenjena? 😆

  6. kekez Says:

    Moje omrežje je res da odklenjeno, vendar je v DMZ območju požarnega zidu in ima omejeno prepustnost, tako da ne moti mojega normalnega dela na netu.

    Hkrati vsake toliko tudi beležim (špijoniram) promet tam čez. Razmišljam, da bi permanentno beležil vsaj MAC naslove vseh, ki se priklapljajo.

    Doma sem sicer v gozdu, pa imam zato malo sosedov in priklopi so zelo redki. Zanimivo tudi, da sem kljub mojemu omrežju potem zaznal, da sta si 2 soseda kasneje namestila svoji omrežji. En zaščitenega, drugi sicer nezaščitenega, vendar ima dostope zaklenjene vsaj na znane MAC naslove. Ker nimata dosti pojma o tem, sta mi nekaj časa celo hodili v zelje, saj sta oba namestila AP na isti kanal kot jaz. Jaz sem ga potem spremenil, onadva pa se še vedno motita (=si s tem zmanjšujeta doseg) med sabo.

    Razmišljam pa tudi, da bi si nabavil dual band pristopno točko (javno – odprto + privat – zaprto), oz. da bi pristopil k FON community-ju (http://www.fon.com).
    Zanimivo, da sem nekaj sodelavcev že navdušil in so že pristopili, jaz, pobudnik, pa še ne.

  7. pijanec Says:

    Tisti singapurski fant še jo je kar dobro odnesel, glede na to, da te v Singapurju hudo natepejo po goli riti z rattanovo palico za vsako malenkost.

  8. ZigaK Says:

    Se strinjam z večino napisanega. Edino ponev za palačinke mora biti čimbolj tanka (po mojih izkušnjah), kot taka pa ne pride do živega debeli lobanji.

  9. izposoja Says:

    Se strinjam z napisanim. So pa pred kratkim v Nemčiji kaznovali osebo, ker je imela nezaščiteno omrežje z 100€ na sodišču. Oseba je bila (dokazano) na dopustu, ko je nekdo iz njegovega ip naslova vlekel torrente.

Oddajte komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Odjava / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Odjava / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Odjava / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Odjava / Spremeni )

Connecting to %s


%d bloggers like this: