Форум ''Интернет и Право''

Вопрос...
Какие последствия ожидают wireless-хакера за проникновение в сеть, но если он там ничего не сделал...
Скажем, составление с помощью GPS карты точек доступа, ведь не является компьютерным преступлением или я что-то не так понимаю?

Если, скажем , хакер влез в сеть Пентагона и ничего там не сделал  ;D - последствия его ожидают самые печальные (причем, тюремный срок еще не самый худший вариант). ;D

А каким способом он в ту сеть попал: "по проводам" или "по воздуху" - дело десятое.

Если будет установлено, что была преодалена система защиты информации, а сама информация - охраняется каким-либо Законом РФ, то данное деяние будет квалифицировано по ст.30 и ст.272 УК РФ как "приготовление к преступлению и покушение на преступление", предусмотренное ст. 272 УК. 8)

Составление карты точек доступа - вполне добропорядочное занятие. Для этого не требуется осуществлять неправомерное копирование или модификацию информации.

Пасиба :) Значит не зря GPS на лаптоп ставила  ;D

На мой взгляд, вопрос был задан не совсем корректно - Вы и получили на него не совсем корректный ответ. Который почему-то Вас устроил ;)

Я не понимаю, а Вас, собственно, что в этом всем не устраивает? :)

Меня-то устраивает. А Вас?

Аккуратнее надо быть, лучше ничего такого "преодолевающего системы безопасности" на лаптоп не ставить...
К сожалению, большинство таких "wireless"-сетей защищены очень плохо и "преодолеть" их защиту не составляет никакого труда. С помощью вышеуказанных программ можно это сделать "нечаянно", поэтому, думаю, лучше отказаться от установки такого софта.

Да и меня все вполне устраивает :)

Я вроде ни про какой софт еще не говорила... Ну, ладно. А что плохо защищены – это действительно так. Но с другой стороны, если на лаптопе стоит хорошая антенна (а не результат чьего-нибудь издевательства над консервными банками), то и поймать wireless-хакера достаточно сложно, если у того, конечно, хватит ума не пренебрегать еще некоторыми правилами безопасности…  Например, сменить MAC-адрес сетевой карты...

Верно, вопрос не чёткий. Если проникновение незаконное, то оно караться будет естественно и несмотря ни на наличие систем защиты, ни на их отсутствие, ни на их сложность.
То же с выгодой полученной от проникновения и с нанесённым ущербом, всё будет рассматриваться.
И почему последствия и санкции здесь должны отличаться от аналогичных при "проводном" взломе, мне непонятно.

Караться будет в случае если проникновение будет не просто обнаружено, а будет установлено откуда оно. Но в принципе - согласна.

Сам по себе wardriving в "чистом", так сказать, виде не связан с преодолением каких-либо защит. Потенциальные опасности таит в себе GPS, положение которого в России все еще, IMHO, достаточно мутное - координаты некоторых точек доступа лучше бы и не пытаться определять - неприятности не исчерпываются только УК. При определенных обстоятельствах wardriving вполне может потянуть на покушение. Каждый дополнительный шаг сверх простого определения координат эту вероятность увеличивает.

Одному моему знакомому в одном областном городе пытались устроить "неприятности не по УК" за то, что он фотографировал на улице, и в кадр попало здание, которое "не положено".  Надувание щёк, угрозы, проверка документов, "А, так ты из Москвы... Ну ладно, иди!"

В столице использование GPS и картирование точек доступа - действительно безобидное занятие. А вот в России могут не понять-с. Азиаты-с...

Ну, вообщем, да. Только точки определяюся сами, программой, которой все равно что это за точка и кому принадлежит  :)

Ну в общем да, хотя и не ново. Человек убился сам, столкнувшись с пулей, которой все равно кто и зачем стоит у нее на пути.  ;)
Главное, что эти объяснения никому и не будут интересны. Есть паспорт - повезло, 4 часа в "обезьяннике" до выяснения личности, нет паспорта - 24 часа тех же упражнений, используемая апаратура, возможно и ошибочно принятая за аппаратуру негласного съема информации, пострадала при задержании в результате оказания сопротивления и т.д. насколько фантазии хватит...

Так это опять же - если поймают. Совсем ведь не обязательно сидеть в футболке с надписью "Хакер" у входа в офис организации, чью сеть ты изучаешь :) Как показывает опыт, хорошая антенна вполне в состоянии уберечь от лишних контактов со службой безопасности  ;D

Любое "проникновение" согласно УК есть суть  преступление, даже если хакер ничего внутри сети не сделал. За исключением, пожалуй, т.н. "дружественных проникновений".

Способ проникновения в данном случае, как представляется, не играет ключевой роли.

Просто если было "проникновение", то значит имел место неправомерный доступ к охраняемой компьютерной информации. Последствия есть всегда - например, модификация логов, копирование информации в память видеокарты компьютера и т.д.

Другое дело, поймать конечно будет тяжко
  8)

Однако логи данного форума мы все уже неоднократно модифицировали, оставляя тут свои сообщения, и даже просто читая их. Пологаете всех уже судить пора?

Однако, мы все даже информацию с данного форума себе в память копировали. Конечно всех посадить. Лет, эдак, на 15.

Вы считаете, что получили доступ к информации сайта Internet-law несанкционированно? По моему, уважаемый автор проекта запрет на посещение сайта не декларировал.

В данном контексте модифицирование, копирование, блокирование и уничтожение информации рассматривается лишь как последствие неправомерного доступа - ст. 272 УК РФ.

Кстати, совсем забыл сказать. Простое хождение с включенным GPS  на улице в некоторых случаях тоже наказуемо. ;D

Вы сильно недооцениваете возможности наших спецслужб.

Считать, что хорошая антенна убережет Вас от неприятностей (как впрочем и смена MAC-адреса) - полнейший бред.

Просто наказуемо? Или к тому же незаконно?

Не то, чтобы я возможности спецслужб недооцениваю...

Просто все зависит от того, что же вы конкретно натворили. Если скачали личный дневник Ксении Собчак - то тут и на Луне достанут  :)

Насколько я понял из комментариев коллег - использование не сертифицированых, для России, GPS на ее территории запрещено.
(А это практически все GPS).
Карается по соответствующим статьям КоАП:  как минимум, отъемом GPS  доблестными сотрудниками милиции в пользу государства и штрафом.

Равно как и использование любого другого несертифицированного РЭС.

Насчёт вардрайвинга, имея в наличии авто с водителем, + ноубук с антеной и с грамотным спецом, можно без проблем кататься по центру в пробках и лазить по этим самым беспроводным сетям, доказать или найти злоумышленника насколько я понимаю сложновато...(может ошибаюсь). Сам лично ставил ноут в машину чтобы посмотреть точки доступа, через час езды по центру было примерно 25 точек из них половина без WEP вообще...

Тут подвернулся случай более подробно изучить правовые основы использования Wi-Fi на территории РФ. Наличие сертификатов не освободит вас от ответственности. Некоторые разъяснения по поводу 802.11b,g можно прочесть в ответе на вопрос №8 вот здесь http://www.grfc.ru/index.phtml?page=73&shop_catalog=3 (http://www.grfc.ru/index.phtml?page=73&shop_catalog=3). Любители стандарта 802.11a могут там же посмотреть ответ №9  ;)
Поэтому, вопреки высказанному мною ранее предположению, что имеющаяся у wardriver'a аппаратура может случайно пострадать при задержании, теперь думаю наоборот - будет бережно изъята и конфискована в соответствии со статьей 13.3 КОАП (http://www.internet-law.ru/law/kodeks/koap.htm (http://www.internet-law.ru/law/kodeks/koap.htm)), даже если ничего более существенного доказать по каким-либо причинам не удастся.
Добавлю, что список сертифицированного оборудования, хотя и постоянно пополняется, вполне укаладываетсся в две-три странички достаточно крупным шрифтом. Ни одного ноутбука со встроенным адаптером или КПК в списке не обнаружил. Поэтому в дополнение к ст.13.3 весьма вероятно нарисуется ст.13.6. Это в полной мере относится и к любителям подключать самодельные антенны, пусть даже сам адаптер случайно окажется сертифицирован.

ЗЫ. Напомню, если кто-то забыл, про ситуацию с разрешениями на сотовые телефоны, существовавшую несколько лет назад.

ЗЗЫ. Представитель одного из крупнейших в мире производителей компьютерной техники в должности технического директора российского представительства, в телефонном разговоре по поводу наличия у них необходимых сертификатов Минсвязи на ряд моделей КПК и ноутбуков, продаваемых в России, сначала делал вид, что не понимает о чем речь и все твердил про сертификаты Ростеста, потом, поняв, что не отстану, согласился, что видимо такие сертификаты нужны, но у них их нет и он сомневается, что они будут обращаться за их получением когда-либо. No comments.

Обещают, что ситуация с GPS разрешится в положительную сторону для потребителей (пользователей) этой услугой. Году так к 2012.

Насколько я помню, разрешение на эксплуатацию является обязательным, если мощность излучения превышает некоторую величину. А ноутбучные Wi-Fi устройства в установленный лимит укладываются.

Боюсь и я был не вполне точен, и вы...
В решении ГКРЧ 04-03-04-003 от 06.12.2004 (http://www.urfc.ru/acts/pr0403.htm (http://www.urfc.ru/acts/pr0403.htm)) установлено, что упрощенный порядок применяется в следующих случаях:
"3. Разрешить гражданам Российской Федерации и российским юридическим лицам использование на вторичной основе радиочастот в пределах полосы радиочастот 2400 - 2483,5 МГц для эксплуатации внутриофисных систем передачи данных, указанных в прилагаемом перечне (приложение № 2), на территории Российской Федерации без оформления разрешений на использование радиочастот, при выполнении следующих условий:

эксплуатации РЭС внутриофисных систем передачи данных только внутри зданий, закрытых складских помещений и производственных территорий;
регистрации РЭС внутриофисных систем передачи данных установленным в Российской Федерации порядком."

Таким образом, если используемое оборудование внесено в список в приложении №2 (а не просто сертифицировано), используется только внутри здания (что при wardriving'e практически автоматом мимо), то все равно необходима регистрация, в заявлении на которую Минсвязь требует в том числе указать точное место установки оборудования и зону охвата. Формально это именно регистрация, а не разрешение, поэтому да, штраф выпишут чуть меньше не по статье 13.3, а по 13.4, конфискация, однако, и там предусмотрена. Если поймают в помещении с оборудованием из списка... Если же на улице, то для использовании вне помещения нужно именно разрешение...

Как я писал, ни одного ноутбука или КПК в указанном списке приложения 2 я не увидел. Есть правда пара адаптеров от Intel, которые многие OEM используют в ноутбуках, но как указано на самом сайте Intel:

The information provided here is for generic versions of the products. Each laptop computer original equipment manufacturer (OEM) may have altered the features, incorporated customizations, or made other changes. Please refer to your manufacturer for information specific to your laptop computer.

Поэтому полной уверенности, что этот адаптер в составе какого-либо ноутбука будет автоматически признан нашими контролирующими органами, у меня нет.

Если же хоть с одним из указанных условий не сложилось, то потребуется именно получение разрешения, с разным количеством сопутствующих формальностей, в зависимости от того насколько не сложилось. И соответственно с квалификацией именно по ст.13.3, а то и по еще некоторым.

Теперь, что касается мощности. Это приложение 1. Нормируется не мощность, а ЭИИМ, т.е. с учетом усиления антенны. При превышении указанной максимальной ЭИИМ -10 дБВт, автоматом пойдете нормальным путем получения всех возможных сертификатов, разрешений и согласований, предусмотренных процедурами Минсвязи (частоты, строительство, сдача в эксплуатацию, и т.д. и т.п.), без каких-либо упрощенных порядков. Ну и соответствующие нормы КОАП автоматом. Паспортные мощности большинства адаптеров D-Link находятся на уровне -13...-16 дБВт, у точек доступа поболее. Соответственно, приспособили антенну с усилением больше 3...6 дБ - автоматом вывалились за пределы норм. Самая простенькая, замечу всенаправленная, дополнительная антенна D-Link имеет усиление 4 дБ, направленные же антены имеют услиение 15-20 дБ (http://www.dlink.ru/products/wireless.php (http://www.dlink.ru/products/wireless.php)). Для любителей же самоделок в приложении 1 есть следующее примечание:

"В РЭС с интегрированными антеннами должен отсутствовать антенный порт для подключения внешних антенн. Собственная антенна должна быть несъемной.

В РЭС со специализированными антеннами допускается иметь антенный порт для подключения только специализированного, для данного типа оборудования, набора внутриофисных антенн."

Небольшая заметка в продолжение данной темы

http://cnews.ru/news/top/index.shtml?2006/07/13/205858 (http://cnews.ru/news/top/index.shtml?2006/07/13/205858)