Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: andrew от 27 Февраль 2008, 12:29:00



Название: Прокси-сервер
Отправлено: andrew от 27 Февраль 2008, 12:29:00
Доброго времени суток! Помогите разобраться с проблемой. Я подключен к интернету через локальную сеть и соответственно не очень хочется платить за инет. просканировав подсеть на наличие открытых портов 8080 и 3128 я обнаружил несколько открытых серверов и на одном из них стоял прокси-сервер с открытым доступом и соответсвенно я его использовал для выхода в инет. Организация у которой стоял сервер теперь требует с меня деньги или угрожает написать заявление в милицию. Вопрос: я что нибудь нарушил? ведь ни взлома и ничего подобного не было, я просто подключился к прокси-серверу и он меня пустил в инет


Название: Re:Прокси-сервер
Отправлено: Mimohodom от 27 Февраль 2008, 15:55:49
Цитировать
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. <b>Неправомерный доступ</b> к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
---
ключевое слово Неправомерный


Название: Re:Прокси-сервер
Отправлено: Draft от 27 Февраль 2008, 16:11:42
а не 274?


Название: Re:Прокси-сервер
Отправлено: Mimohodom от 27 Февраль 2008, 16:23:25
на мой, совсем непроф. взгляд всеж 272, по крайней мере мне такую прдъявляли, когда пытались доказать, что я влез в сеть Верховного суда :)
А 274
Цитировать
Статья 274 УК РФ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

Комментарий к статье 274

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети состоит в несоблюдении правил режима их работы, предусмотренных инструкциями, исходящими из их технических характеристик, правил внутреннего распорядка, а также правил обращения с компьютерной информацией, установленных собственником или владельцем информации либо законом или иным нормативным актом.

2. Под охраняемой законом информацией следует понимать информацию, изъятую из публичного (открытого) оборота на основании закона, других нормативных (включая ведомственные) актов, а также правил внутреннего распорядка, основанных на упомянутых нормативных документах. По общему правилу такая информация имеет гриф ограниченного пользования.

Представляется, что частные фирмы, включая коммерческие банки, вправе устанавливать ограничительные грифы в целях сохранения коммерческой или банковской тайны.

3. Для наступления ответственности по ст. 274 УК необходимо установить, что упомянутое нарушение правил эксплуатации повлекло уничтожение, блокирование или модификацию охраняемой законом информации при условии причинения существенного ущерба. Об уничтожении, блокировании или модификации компьютерной информации см. комментарий к ст. 272 УК.

Что касается существенности ущерба, причиненного нарушением правил эксплуатации ЭВМ, системы ЭВМ или их сети, то это оценочное понятие, которое зависит в каждом конкретном случае от многих показателей, относящихся к применяемым техническим средствам (ЭВМ и др.), к содержанию информации, степени повреждения и многим другим показателям, которые должны оцениваться следователем и судом. Во всяком случае существенный вред должен быть менее значительным, чем причинение тяжких последствий, о которых говорится в ч. 2 данной статьи.

4. С субъективной стороны преступление может быть совершено по неосторожности в виде как небрежности, так и легкомыслия. При установлении умысла на нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети деяние, предусмотренное ст. 274 УК, становится лишь способом совершения преступления. Преступление в этом случае подлежит квалификации по наступившим последствиям, которые предвидел виновный, по совокупности с преступлением, предусмотренным данной статьей УК.

5. Субъект преступления специальный - лицо, имеющее доступ к эксплуатации упомянутых технических средств. Это могут быть программисты, операторы ЭВМ, техники-наладочники, другие лица, по работе имеющие к ним доступ.

6. О тяжких последствиях, наступивших по неосторожности, см. комментарий к ст. 273 УК.


Название: Re:Прокси-сервер
Отправлено: Draft от 27 Февраль 2008, 16:49:50
да просто деликтное обязательство  8)


Название: Re:Прокси-сервер
Отправлено: andrew от 27 Февраль 2008, 20:43:16
Хм... неправомерного доступа к информации не было вообще, был доступ к интернету через открытый прокси-сервер. т.е. допустим когда кто-нибудь открывает интернет-страницу через браузер подключаясь к серверу на порт 80 то же нарушает? его тоже можно посадить? Повторюсь что я подключаюсь к открытому, а соответсвенно публичному прокси-серверу на порт 8080, а то что инет я поюзал на деньги ИМХО не мои проблемы должны быть


Название: Re:Прокси-сервер
Отправлено: Анна Савинова от 28 Февраль 2008, 00:55:19
Хм... неправомерного доступа к информации не было вообще, был доступ к интернету через открытый прокси-сервер. т.е. допустим когда кто-нибудь открывает интернет-страницу через браузер подключаясь к серверу на порт 80 то же нарушает? его тоже можно посадить? Повторюсь что я подключаюсь к открытому, а соответсвенно публичному прокси-серверу на порт 8080, а то что инет я поюзал на деньги ИМХО не мои проблемы должны быть

т.е. Вы попользовались услугой связи, введя оператора в заблуждение относительно того лица, которому эта услуга предоставляется? а какой ущерб Вы причинили своими дейтствиями?


Название: Re:Прокси-сервер
Отправлено: andrew от 28 Февраль 2008, 02:35:22

т.е. Вы попользовались услугой связи, введя оператора в заблуждение относительно того лица, которому эта услуга предоставляется? а какой ущерб Вы причинили своими дейтствиями?
Ущерб около 8 т.р.
Я воспользовался услугой находящейся в открытом доступе за которую с меня изначально никто не требовал денег, я никого не обманывал, не производил взлома или другого незаконного действия. Заходя каждый раз на публичный сервер (будто веб или фтп) с меня никто не требует за это денег (а ведь хостинговые компанни тоже платят за трафик) т.е. они предоставляют доступ к своим сервисам всем желающим, значит и компания в которой был публичный прокси-сервер то же предоставляла доступ и я им воспользовался. Мне это как-то так видится.

И вот еще вдогонку выдержка из правил пользования сетью в договоре с моим провайдером(оператора связи):
Цитировать
4. Анонимность и конфиденциальность

   1. Каждый пользователь имеет право на анонимность. Допускается существование ресурсов, позволяющих реализовать это право (например, анонимные прокси-сервера или публично доступные почтовые системы, скрывающие информацию о конкретном источнике передачи данных). Однако, в случае любых нарушений правил работы в Сети с использованием этих ресурсов их владельцы и администраторы обязаны принять на себя ответственность за эти нарушения. Чтобы не создавать возможности для безнаказанных нарушений, владельцы таких ресурсов должны иметь механизм воздействия на пользователей, допускающих нарушения.

      Соответственно, считается недопустимым существование открытых (т.е. не требующих авторизации) почтовых релеев, открытых анонимных прокси-серверов, открытых серверов телеконференций и т.п., поскольку в случае нарушений их владельцы не могут эффективно воздействовать на нарушителей.
   2. При работе в сети Интернет пользователь становится ее полноправным участником, что создает потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь не должен небрежно относиться к конфиденциальности собственных идентификационных реквизитов (паролей).

Напомню что я ничего не взламывал и не использовал их сервер для взлома и прочих противоправных действий. Я конечно очень далёк от судебной практики и прочих вещей, но по моему тут явно указано что вся ответственность ложится на владельца прокси-сервера(компанию) и их системного администратора.


Название: Re:Прокси-сервер
Отправлено: Анна Савинова от 28 Февраль 2008, 06:04:35
И вот еще вдогонку выдержка из правил пользования сетью в договоре с моим провайдером(оператора связи) <...>
Напомню что я ничего не взламывал и не использовал их сервер для взлома и прочих противоправных действий. Я конечно очень далёк от судебной практики и прочих вещей, но по моему тут явно указано что вся ответственность ложится на владельца прокси-сервера(компанию) и их системного администратора.
Интересно, каким образом Вы распространяете на правоотношения с третьими лицами положения, установленные в двустороннем договоре с Вашим провайдером?


Название: Re:Прокси-сервер
Отправлено: andrew от 28 Февраль 2008, 08:19:03
Интересно, каким образом Вы распространяете на правоотношения с третьими лицами положения, установленные в двустороннем договоре с Вашим провайдером?
Так убытки были ими понесены в следствие использования сети. Я что и пытаюсь услышать и добиться тут, на основании чего меня могут привлечь к ответственности? По-моему тут налицо нарушение правил(пренебрежением ими) со строны компании, но не меня


Название: Re:Прокси-сервер
Отправлено: andrew от 28 Февраль 2008, 12:33:01
Немного проясню ситуацию, а то по-моему некоторые возможно не так поняли.
Имеется провайдер А который подключает абонентов к сети интернет посредством технологии АДСЛ и выдаёт частные IP-адреса из диапазона 10.0.0.0/8. Подключено абонентов очень много (порядка нескольких десятков тысяч) среди них есть как и частные лица(в данном случае я) так и организации и мы все соответственно находимся в одной частной подсети 10.0.0.0/8 и выход в интернет обеспечивается путём шлюза провайдера. Написал это я всё к тому что бы было понятно что я не проникал в локальную сеть компании. Их IP-адрес находится в той же подсети что и мой адрес т.е. мы являемся членами одной сети


Название: Re:Прокси-сервер
Отправлено: Draft от 28 Февраль 2008, 12:42:24
К чему вы клоните?  8) Отрицаете внедоговорной вред путем юзания ихнего трафика? Не бесхозная ведь вещь. Вы на их нарушение Правил не смотрите - это их вопрос с провайдером услуг. 8) ИМХО Договоритесь полюбовно о компенсации и закройте вопрос


Название: Re:Прокси-сервер
Отправлено: andrew от 28 Февраль 2008, 13:16:27
К чему вы клоните?  8) Отрицаете внедоговорной вред путем юзания ихнего трафика? Не бесхозная ведь вещь. Вы на их нарушение Правил не смотрите - это их вопрос с провайдером услуг. 8) ИМХО Договоритесь полюбовно о компенсации и закройте вопрос
Дело в том что они могут постараться всё это дело свалить на провайдера, мол есть тут негодяй в вашей сети который поюзал наш траффик, но он их в соответсвии с договором отшлёт подальше(возможно отослал уже) Я вот и пытаюсь выяснить, откуда этот вред как они смогут доказать что я навредил, чем навредил? В интернете куча всевозможных сервисов(в том числе и прокси) и подключаясь к ним я соответственно тоже могу нанести внедоговорной вред? Это же сколько уголовных дел пропадает, вот же работы привалит юристам :) Я уже встречался с ними и они мне предложили полюбовно, но сумму обозначили более в 2 раза превышающую т.н. "ущерб" я отверг их предложение. Опять же отмечу что я в этих делах не силён, но ИМХО у них только одна возможность вернуть эти день, путём взымания с их системеного администратора который не смог обеспечить безопасность сети причём на законных основаниях(если он у них работает официально). Откуда я знаю почему у них был открыт порт 3128 и был анонимный и полный доступ к их серверу? А может у них анлим и таким образом они решили не дать много заработать провайдеру? А может админ решил напакостить компании? А может...?  Вобщем вариантов куча, но мне одно не понятно, при чём тут я?


Название: Re:Прокси-сервер
Отправлено: Igor Michailov от 28 Февраль 2008, 17:51:05
ИМХО в криворукости админов организации вы не виноваты.

Но, следуя известной басне
«Ты виноват уж тем, что хочется мне кушать»
наши правоохранители могут попробовать "натянуть" статью 159. "Мошенничество" или статью 165. "Причинение имущественного ущерба путем обмана или злоупотребления доверием".

Если на вашем компе найдут логи сканов или программы для сканирования компьютерных сетей - могут попробовать и 273 натянуть.

Вменить 273 вам вообще проще простого: эксперт напишет заключение, что вредоносные программы на компьютере имеются, логи сканирований компьютерных сетей доказывают факт их использования и все - приговор обеспечен.


Название: Re:Прокси-сервер
Отправлено: Николай Николаевич Федотов от 28 Февраль 2008, 19:34:56
Я подключен к интернету через локальную сеть и соответственно не очень хочется платить за инет. просканировав подсеть на наличие открытых портов 8080 и 3128 я обнаружил несколько открытых серверов и на одном из них стоял прокси-сервер с открытым доступом и соответсвенно я его использовал для выхода в инет.
На моей памяти такие ситуации трактовались и как неправомерный доступ (ст.272), и как правомерные действия. Думаю, всё зависит от следователя. Частично - от эксперта.

Ущерб около 8 т.р.
Тьфу!
Один мой знакомый из маленького отделения милиции любил спрашивать: "У вас деньги свободные есть - тысяч триста? А время свободное - года три?"


Название: Re:Прокси-сервер
Отправлено: andrew от 04 Март 2008, 16:15:18
Вроде бы пока тишина и никто не стучится в дверь моя :)
Логи сканов врядли найдут у меня да и программу тоже.
Всем спасибо за помощ и консультацию


Название: Re:Прокси-сервер
Отправлено: f_s_b_37 от 05 Март 2008, 10:56:32
вообще красота. Этак можно поднять веб-сервер, а потом пытаться засудить всех юзеров, которые попытаются туда зайти (я их не приглашал, и вообще информация для узкого круга лиц, остальные, стало быть, совершают несанкционированный доступ)