Ne, já jsem to tam napsal jako ukázku toho, že paralela s vloupáním (do bytu apod.) je naprosto chybná. V tom smyšleném vituálním příkladě: I KDYBY MĚ PŘI TOM HULÁKÁNÍ VIDĚLO 1000 LIDÍ A VŠICHNI TO ŠLI POD TO POMYSLNÉ OKNO OZKOUŠET - NESTALO BY SE OPĚT NIC.
Tudíž přirovnávat zneužití cizího počítače ke kráděži vloupáním je úlet. Byt prostě na dálku nevykradatede i když má okno dokořán.
V případě IT - to je právě ten problém, že vy tym fyzicky nejste a přesto vzdálený systém vykonává - resp. CHYBNĚ (z hlediska bezpečnosti) reaguje na to co posíláte někam na nějaké rozhraní síťové karty.
Znáte ten starý trik jak se chytají ve firmě slídiči? To si prostě vedoucí umístí do rootu na disk C: soubor odměny.xls, povolí k němu přístup (ale nedá ho jako sdílený) pro čtení všem a zapne si monitorování přístupu k tomuto souboru.
Otázka: Vyplývá z toho že každý kdo se na ten soubor koukne je zločinec?
Jistě vidíte že se to posouvá do etické roviny k nějakému kodexu slušnosti - zda je přípustné prohledávat cizí počítače a následně do rovniny občansko právní - zda to je porušení soukromí atd.
Což jsou přesně ty dvě roviny, kde to má skončit- protože je opravdu těžké hovořit o kráděži dat, když vám data byla vydána na vaši žádost. Ano, v bance by vás za takovou "žádost" asi zpacifikovala ochranka, nicméně pokud by vás neodbouchli, pravděpodobně byste u soudu vyhrál. On totiž zdvořilí dotaz "Dobrý den, můžete mi, prosím, dát 2 miliony?" opravdu nesplňuje znaky loupežného přepadení.
A korektně pracují pracovnice za přepážku by vám na takovou žádost (nepodpořenou žádnou hrozbou) s úsměvem měla odpovědět "To teda nemůžeme".
A stejně by se měl chovat i zabezpečený IT systém.
Takže čí je to vina, když na korektní žádost počítač nebo systém vydá data???
Názor k článku
Miliony hacknutých účtů v ohrožení. I v Česku
qwert (neregistrovaný)
---.58.broadband3.iol.cz
21. 12. 2009 23:36
