Oglas

Vdor v računalnike je po vsem svetu nezakonit.

V Veliki Britaniji je ključna zakonodaja, ki obravnava računalniška kazniva dejanja, zakon o zlorabi računalništva iz leta 1990, ki je bila osnova v večini zakonodaje o računalniških zločinih v mnogih državah Commonwealtha narodi.

Vendar je to prav tako zelo kontroverzen zakon, ki je bil pred kratkim posodobljen GCHQ, primarna obveščevalna organizacija v Veliki Britaniji, je zakonska pravica, da vstopijo v računalnik želja. Torej, kaj je to in kaj piše?

Prvi hekerji

Zakon o računalniški zlorabi je bil prvič napisan in sprejet v zakon leta 1990, vendar to ne pomeni, da računalniškega kriminala pred tem ni bilo. Pregon je bil ravno prav neverjetno težaven, če ne celo nemogoč. Eden prvih računalniških zločinov, ki so ga preganjali v Veliki Britaniji, je bil R v Robert Schifreen in Stephen Gold, leta 1985.

Schifreen in Gold sta s pomočjo preproste računalniške opreme, ki je na zalogi, uspela ogrožati sistem Viewdata, ki je bil rudimentaren, centraliziran predhodnik sodobnega interneta v lasti Prestela, hčerinskega podjetja Britancev Telekom. Hak je bil razmeroma preprost. Našli so inženirja britanskega telekoma in z desko na rami, ko je vpisal svoje poverilnice (uporabniško ime '22222222' in geslo '1234'). S temi informacijami so tekali po amoku skozi Viewdata in celo brskali po zasebnih sporočilih britanske kraljeve družine.

instagram viewer

cma-prestel

British Telecom je kmalu postal sumljiv in je začel spremljati račune osumljenih Viewdata.

Dolgo je bilo, dokler niso bili potrjeni njihovi sumi. BT je policijo obvestil. Schifreen in Gold sta bila aretirana in obtožena na podlagi zakona o ponarejanju in ponarejanju. Obsojena sta bila in globa 750 funtov oziroma 600 funtov. Težava je bila v tem, da zakon o ponarejanju in ponarejanju v resnici ni veljal za računalniške zločine, zlasti za kazniva dejanja, ki so bila motivirana z radovednostjo in poizvedovanjem, ne pa s finančnimi cilji.

Schifreen in Gold sta se proti svoji obsodbi pritožila in zmagala.

Tožilstvo se je zoper njihovo oprostilno sodbo pritožilo pri Domu lordov in izgubilo. Eden od sodnikov v tej pritožbi, lord David Brennan, je potrdil oprostilno sodbo in dodal, da če vlada želi preganjati računalniške kriminalce, bi morala pripraviti ustrezne zakone za to.

Ta nujnost je privedla do oblikovanja zakona o zlorabi računalništva.

Zakon o treh zločinih zlorabe računalništva

Zakon o zlorabi računalništva, ko je bil uveden leta 1990, kriminalizira tri posebna vedenja, vsaka z različnimi kaznimi.

  • Dostop do računalniškega sistema brez dovoljenja.
  • Dostop do računalniškega sistema z namenom storiti ali olajšati nadaljnja kazniva dejanja.
  • Dostop do računalniškega sistema, da bi motili delovanje katerega koli programa ali da bi spremenili vse podatke, ki ne pripadajo vam.

Ključnega pomena je, da je treba storiti kaznivo dejanje po Zakonu o zlorabi računalništva iz leta 1990 naklep. Na primer, ne gre za to, da se nekdo nenamerno in nehote poveže s strežnikom ali omrežjem, do katerega nima dovoljenja za dostop.

Toda povsem nezakonito je, da nekdo z namenom dostopa do sistema, če ve, da nima dovoljenja za dostop do njega.

Z osnovnim razumevanjem potrebnega, predvsem zaradi relativno nove tehnologije, je zakonodaja v svoji najbolj temeljni obliki ni kazensko ovadila drugih nezaželenih stvari, ki jih lahko počnemo s računalnik. Posledično je bil od takrat večkrat revidiran, kjer je bil izpopolnjen in razširjen.

Kaj pa napadi DDoS?

Dojemljivi bralci bodo opazili, da po zakonu, kot je opisano zgoraj, DDoS napadi Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več kljub veliko škode in motenj, ki jih lahko povzročijo, niso nezakonite. To je zato, ker napadi DDoS ne dobijo dostopa do sistema. Preprosto ga preplavijo tako, da usmerijo ogromne količine prometa v določenem sistemu, dokler ne more več obvladati.

cma-ddos

Napadi DDoS so bili kriminalizirani leta 2006, eno leto po tem, ko je sodišče oprostilo najstnika, ki je delodajalca preplavil z več kot 5 milijoni e-poštnih sporočil. Nova zakonodaja je bila uvedena v Zakonu o policiji in pravosodju iz leta 2006, ki je novemu zakonu dodal novo spremembo Zakon o računalniški zlorabi, ki kriminalizira vse, kar bi lahko oviralo delovanje ali dostop do katerega koli računalnika ali program.

Tako kot dejanje iz leta 1990 je bilo tudi to kaznivo dejanje, če je bilo potrebno naklep in znanje. Namerno zagon programa DDoS je nezakonit, vendar se okužiti z virusom, ki sproži napad DDoS, ne.

Ključno je, da zakon o zlorabi računalništva v tem trenutku ni diskriminiral. Policistu ali vohunu je bilo prav tako nezakonito vdreti v računalnik, kot je to moral najstnik v svoji spalnici. To je bilo spremenjeno v predlogu spremembe 2015.

Tudi vi ne morete narediti virusa.

Drugi oddelek (oddelek 37), ki je bil kasneje dodan v življenju zakona o zlorabi računalništva, kriminalizira proizvodnjo, pridobivanje in dobavo izdelkov, ki bi lahko olajšali računalniški zločin.

Tako je na primer nezakonito graditi programski sistem, ki bi lahko sprožil napad DDoS ali ustvaril virus ali trojanski program.

Toda to prinaša številne potencialne težave. Prvič, kaj to pomeni za zakonita varnostna industrija Ali lahko preživite etično hekanje?Oznaka »heker« je ponavadi obilica negativnih konotacij. Če se imenujete heker, vas bodo ljudje pogosto dojemali kot nekoga, ki povzroča vragolije samo zaradi hihitanja. Ampak obstaja razlika ... Preberi več , ki je ustvaril taksistično orodje in podvige s ciljem povečati računalniško varnost Kako preizkusiti varnost domačega omrežja z brezplačnimi orodji za taksisteNoben sistem ne more biti v celoti "odklenjen", vendar lahko varnostni testi brskalnika in zaščitni ukrepi omrežja naredijo bolj trdno. Ta brezplačna orodja uporabite za prepoznavanje "šibkih točk" v domačem omrežju. Preberi več ?

Drugič, kaj to pomeni za tehnologije z dvojno rabo, ki jih je mogoče uporabiti za zakonite in nelegitimne naloge. Odličen primer tega bi bil Google Chrome Preprost vodnik za Google ChromeTa uporabniški priročnik za Chrome prikazuje vse, kar morate vedeti o brskalniku Google Chrome. Zajema osnove uporabe brskalnika Google Chrome, ki so pomembne za začetnike. Preberi več , ki se lahko uporablja za brskanje po internetu, pa tudi za zagon SQL injekcijski napadi Kaj je injekcija SQL? [MakeUseOf pojasnjuje]Svet internetne varnosti je zasut z odprtimi pristanišči, na prostem, varnostnimi luknjami, trojanci, črvi, ranljivostmi požarnega zidu in številnimi drugimi težavami, ki nas vsakodnevno spremljajo. Za zasebne uporabnike ... Preberi več .

cma-heker

Odgovor je še enkrat namen. V Veliki Britaniji kazenski pregon prihaja s strani Crown Tožil Service (CPS), ki določa, ali naj se kdo preganja. Odločitev, da nekoga vložijo pred sodišče, temelji na številnih pisnih smernicah, ki jih mora upoštevati CPS.

V tem primeru smernice navajajo, da je treba odločitev o pregonu nekoga iz 37. člena sprejeti le, če obstaja kriminalni namen. Dodaja tudi, da bi lahko ugotovili, ali je bil izdelek izdelan za lažji računalnik Tožilstvo bi moralo upoštevati zakonito uporabo in vzroke za gradnjo to.

To dejansko kriminalizira proizvodnjo zlonamerne programske opreme, hkrati pa omogoča Veliki Britaniji razcvet industrije informacijske varnosti.

"007 - Dovoljenje za krajo"

Zakon o zlorabi računalništva je bil znova posodobljen v začetku leta 2015, čeprav tiho in brez večjih naklonjenosti. Izvedeni sta bili dve pomembni spremembi.

Prvo je bilo, da se določena računalniška kazniva dejanja v Veliki Britaniji kaznujejo z dosmrtno zaporno kazen. Ti bi bili izdani, če bi heker nameraval in vedel, da je bilo njihovo početje nepooblaščeno in ima potencial povzročiti "resno škodo" človeški blaginji in nacionalni varnosti ali pa so bili "nepremišljeni, ali je bila taka škoda" povzročil «.

Zdi se, da se te stavke ne nanašajo na najstnika, ki ni prizadet v vrtu. Namesto tega so prihranjeni za tiste, ki izvajajo napade, ki bi lahko resno škodovali človeškemu življenju ali so usmerjeni v kritično nacionalno infrastrukturo.

cma-gchq

Druga sprememba je policijskim in obveščevalnim operativcem zagotovila imuniteto pred obstoječo zakonodajo o računalniškem kriminalu. Nekateri so ploskali dejstvu, da bi lahko poenostavili preiskave vrst kriminalcev, ki bi svoje dejavnosti lahko prikrivali s tehnološkimi sredstvi. Čeprav so bili drugi, in sicer Privacy International, zaskrbljeni, da je zrela za zlorabe, in ne obstajajo zadostni pregledi in ravnotežja za tovrstno zakonodajo.

Spremembe zakona o računalniški zlorabi so bile sprejete 3. marca 2015, zakon pa je postal 3. maja 2015.

Prihodnost zakona o zlorabi računalnika

Zakon o računalniški zlorabi je zelo živ zakon zakonodaje. To je tisto, ki se je skozi življenje spreminjalo in bo verjetno še naprej.

Naslednja verjetna sprememba naj bi nastala zaradi škandala s krampom telefona News of the World in bodo pametne telefone verjetno opredelili kot računalnike (kar so) in uvedli kaznivo dejanje sproščanja informacije z namenom.

Do takrat pa želim slišati vaše misli. Se vam zdi, da je zakon predaleč? Premalo? Povejte mi in spodaj bomo poklepetali.

Fotografski krediti: heker in prenosnik Via Shutterstock, Brendan Howard / Shutterstock.com, Anonimni DDC_1233 / Thierry Ehrmann, Stavba GCHQ / MOD

Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.