?

Log in

No account? Create an account
Speaker Rabbit

abbra


CIFS: curious information funneled sometimes


Previous Entry Share Next Entry
umask(S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH)
Speaker Rabbit
abbra
Пошло, поехало... "Эксперты" в суде называют Wireshark (бывший Ethereal) "вредоносным" на основании того, что он позволяет перехватывать конфидециальную информацию, которая может быть в широковещательном сегменте сети. Хорошо, что стороне защиты удалось отбить этот подход и гособвинение сняло свою претензию, а также перестало считать Wireshark "вредоносным".

По ссылке, кстати, грамотное разъяснение понятия "копирования в законе", со ссылкой на досточтимого pvphome:
... закон не разделяет оперативную и внешнюю память ЭВМ, это специалисты разделяют, а для закона что информация в оперативной памяти, что на экране, что на НЖМД, это все - информация в ЭВМ, поэтому все манипуляции с информацией внутри ЭВМ отношения к делу не имеют. Копирование информации есть либо "в ЭВМ", либо "из ЭВМ" и всё.
А сниффер ни с каких других ЭВМ никакой информацмм не копирует, он просто перехватывает и по заданному алгоритму обрабатывает пакеты, пропускаемые сетевым ПО через ту ЭВМ, на которой этот сниффер и установлен. Поэтому сниффер ничего, с точки зрения закона, не копирует, ни законно, ни незаконно - он просто перемещает информацию внутри ЭВМ - сам он её с других ЭВМ не берёт.

  • 1
Жалко что не разгласили фамилию "эксперта". В позапрошлом веке в Америке таких экспертов обмазывали смолой, обваливали в перьях, сажали на шест и долго носили по всему городу, чтобы каждый гражданин запомнил это лицо.

Смола и перья нынче дефицит - а вот знать это в лицо и по фамилии надо.

Читай по ссылке, там все названо: Эксперт Смагин Роман Александрович. Экспертное учреждение в г.Тюмень. Заключение №154 от 19.02.2007.

Какое замечательное объяснение :) Таким образом "копированием информации" занимается исключительно сетевой стек, а всё, что крутится внутри - не вредоносная программа.

Апробацию судом прошло :-)

На самом деле, объяснение же относится к копированию информации. И вредоносность или полезность сниффера этим не устанавливается, доказывается, что вывод о его вредоносности сделать невозможно только на основании перехвата данных.

Только вот у нас не прецедентное право.

Значит придётся этого эксперта каждый раз с собой таскать, чтобы рязъяснял.

Впрочем на похожие случаи ссылаться можно.

По большей мере, это было бы к счастью, потому что существует столько прецедентов, что страшно жить в этой стране. К сожалению, судьи не стараются следовать тому, что "у нас не прецедентное право" и во многих сложных случаях (а случаи "преступлений" на компьютерной почве они относят именно к сложным) опираются на уже существующие и вынесенные другими решения. По факту -- это и есть прецедентное право.

> Таким образом "копированием информации" занимается исключительно сетевой стек

Скорее уж WinPCAP.

я правильно понял,что информация, считанная сниффером, не является копией? Это, видимо, оригинал?

Считается. Но копированием занимался отнюдь не сниффер.

  • 1