Adhemar

De toestand der dingen

Adhemars overpeinzingen, beslommeringen, ideeën, fascinaties, anekdotes, opinies en krabbeltjes

Ireobqra gr fhesra?

maandag 7 april 2008, 15:30 | Computer, Vrije informatie

Orfgr yrmre,

Cebsvpvng! Vx uro h avrg baqrefpung. H urexraqr qrmr ryrzragnver fhofgvghgvrirefyrhgryvat, ra fynntqr re ny fary va qvg grxfgwr ibbe h yrrfonne gr znxra. Urry zvffpuvra bagpvwsreg h qvg jry va hj ubbsq, yrrfg h jry iybg EBG-13.

Vx jrrg avrg bs h qvg orevpugwr yrrfg bc zvwa oybt, bs bc rra cynarg-nttertngbe, bs va rra EFF-nccyvpngvr. H urrsg jnnefpuvwayvwx trra troehvxrefannz bs jnpugjbbeq zbrgra vaglcra bz fcrpvsvrx qvg orevpugwr gr yrmra. Qhf tnng h reina hvg qng vx, qr nhgrhe, qvg orjhfg ibbe urg tebgr choyvrx trchoyvprreq uro. Ra grerpug.

Nyf h ovw pbagrag grerpug xbzg jnne jry rra troehvxrefannz ra jnpugjbbeq abqvt mvwa, ra qr pbzovangvr yrtr troehvxrefannz ra yrrt jnpugjbbeq jbeqg avrg nnainneqg, qna vf qr fvghngvr naqref. Orirvyvtvatra bzmrvyra abrzg zra jry rraf unpxvat, bs orgre abt: penpxvat.[1]

Vx uro urg bbx ny raxryr xrera zrrtrznnxg qng rra rra jrofvgr rra jnpugjbbeq ienntg, znne qr pbagebyr avrg freire-fvqr trorheg. Va cynngf qnneina jbeqg urg jnpugjbbeq va pyvrag-fvqr Wninfpevcg/RPZNfpevcg trpurpxg. Trjbba qr oebapbqr orxvwxra ibyfgbaq bz gr mvra zrg nna jryx jbbeq urg vatrihyqr jbbeq tryvwx zbrfg mvwa, ra anne jryxr cntvan qr oebjfre irejrmra jbeqg nyf urg whvfgr jnpugjbbeq vatrihyq jbeqg.

Nyf wr qvr oebapbqr orxvwxg, ra wr mb gbrtnat gbg qr pbagrag irefpunsg, qbr wr qna vrgf bajrggvtf? Ora wr qna wr bc rra baertryzngvtr znavre gbrtnat nna urg irefpunssra? Mrys ivaq vx rvtrayvwx ina avrg. Vf qng rra tevwmr mbar? Qr oebapbqr ina urg UGGC-irexrre qng h jbeqg gbrtrfghheq, vf ievw gr orxvwxra. Qng vf qr ertryzngvtr znavre. Fbzf jbeqra va qr oebapbqr rkgen obbqfpunccra va pbzzragnne ireobetra. Ny uro vx qr vaqehx qng qvg iebrtre zrre trorheqr qna inaqnnt. Ra qr zbtryvwxurvq orfgnng anghheyvwx qng qr nhgrhe bcmrggryvwx rra bzmrvyonne grpuavfpu bofgnxry bc urg cnq anne qr pbagrag nnaoenpug, zrg qr orqbryvat qng qr bcybffvat tribaqra jbeqg. Rra orrgwr mbnyf EBG-13.

Znne rvtrayvwx jbh vx urg avrg bire jrofvgrf uroora.

Bc Qr Fgnaqnneq Bayvar fgnng rra xbeg negvxrygwr.

Va urg Bbfg-Iynnzfr Fvag-Tvyyvf-Jnnf urrsg qr ybxnyr cbyvgvr rra 22-wnevtr zna bctrcnxg bzqng uvw zrg mvwa yncgbc nna urg fhesra jnf bc urg qennqybbf argjrex ina rra ohhegorjbare. Qng orirfgvtg urg cnexrg ina Qraqrezbaqr.

Urg vf avrg qhvqryvwx bs urg qennqybbf argjrex ina qr orjbare orirvyvtq jnf. Qr wbatrzna mny mvpu zbrgra irenagjbbeqra ibbe rra vaoerhx ina unpxvat, bzqng uvw mvpu bc baertryzngvtr znavre gbrtnat unq irefpunsg gbg urg vasbezngvpnflfgrrz ina rra qreqr, mrtg urg cnexrg.

→ Oneg Ina Oryyr[2]

Nyf urg bz rra orirvyvtq argjrex tnng, xna vx qvg mrxre ortevwcra.

Znne vx uro mb’a irezbrqra qng qvg avrg urg triny vf.

Fgry: wr orag ormvt bc wr yncgbc. Wr yncgbc iregryg wr qng urg rra fgrex jveryrff fvtanny baginatg. Re fgnng trra fyrhgrygwr ovw. Wr ienntg bc “ertryzngvtr znavre” gbrtnat mbaqre troehvxrefannz ra jnpugjbbeq (bs zrg yrrt troehvxrefannz ra jnpugjbbeq). Urg flfgrrz ireyrrag wr qvr gbrtnat. Qna znt wr re gbpu erqryvwxrejvwf ina hvgtnna qng qr rvtranne ina urg qennqybbf argjrex orjhfg mvwa argjrex ibbe urg tebgr choyvrx bcra urrsg trfgryq?

Nygunaf, qng vf urg tribry qng zvwa trmbaq irefgnaq zvw vatrrsg. Urg mbh avrg qr rrefgr xrre mvwa qng qr jrggryvwxr ybtvpn yvwaerpug grtra urg trmbaq irefgnaq vaqehvfg.

Vrznaq qvr jrrg urrsg ina Orytvfpur trerpugryvwxr hvgfcenxra qvr nyf cerprqrag orfpubhjq xhaara jbeqra, znt uvrebaqre nygvwq rra ernpgvr npugreyngra. Zvffpuvra xna re bbx vrznaq qhvqryvwxurvq irefpunssra bs mbznne EBG-13 qrpelcgrera, ny qna avrg bajrggvt oerxra ina rapelcgvr vf.

Ibrgabbg

  • [1] Vx ora urhf avrg qr ravtr byq fpubby pbzchgreragubhfvnfgryvat qvr infgubhqg nna qr bbefcebaxryvwxr, cbfvgvrir orgrxravf ina qr jbbeqra “unpx” ra “unpxre”.

Ersreragvr

Reacties

Reactie van Peter Dedecker
Datum: maandag 7 april 2008, 16:34

Hebben ze u ooit verteld dat ge compleet kierewiet zijt?

Reactie van Joris
Datum: maandag 7 april 2008, 17:40

Vx qrax qng rra orynatevwx pevgrevhz va qrmr urg ny qna avrg orebxxrara ina fpunqr vf.
Qrmr fpunqr xna ovwibbeorryq urg ireyvrf ina qbjaybnqibyhzr ra qr qnnehvg ibytraqr fznyyonaq bs orgnyvatra mvwa, znne bbx urg irejvwqrera ina vrznaqf crefbbayvwxr orfgnaqra.

Nyf zvwa svrgf avrg trfybgra vf, jvy qng abt avrg mrttra qng wr urz mbznne znt zrrarzra, jnag qvg orebxxrag zvw fpunqr.

Jng mrtg qr Orytvfpur jrgtrivat gebhjraf bire nnafcenxryvwxurvq ovw vyyrtnyr npgvivgrvgra ivn urg vagrearg. Xna wr nyf ireqrqvtvat nnaibrera qng vrznaq naqref hj ireovaqvat truvwnpxrq unq?

Reactie van Peter Dedecker
Datum: maandag 7 april 2008, 16:42

En om op de vraag te antwoorden: je mag er niet vanuit gaan dat de eigenaar van een onbeveiligd netwerk dat ook zo bedoelt. En dan nog, dan mag je er niet op inloggen. Net zoals het verboden is een huis te betreden, ook al staat de deur open. Iets anders is natuurlijk een draadloos netwerk met de naam “free wifi” of zo, wat je zou kunnen vergelijken met een bordje “vrije ingang” aan de deur. Soms beschermt onze maatschappij mensen tegen hun eigen dommigheid, zoals hier dus mensen beschermd worden die zo een routerke kopen en eigenlijk niet weten wat ze ermee moeten aanvangen.

De rechter zal wel een onderscheid maken tussen achteloos het verkeerde huis binnenstappen, en moedwillig ergens binnenstappen waar je je bewust bent van het feit dat het niet mag. Zo mogen mensen die in de IT werken het wel vergeten wanneer ze zich beroepen op onwetendheid, terwijl anderen hier nog mee zouden kunnen wegkomen.

Reactie van Killian
Datum: maandag 7 april 2008, 17:54

Eventjes excuseren voor de dt fouten en de zin “Hacken en cracken zijn trouwens op zich 2 verschillende begrippen. ” mag je ook negeren, ik wou hier nog op ingaan maar ben dat expliciet vergeten :). Doet er eigenlijk ook niet toe voor de discussie

Reactie van Killian
Datum: maandag 7 april 2008, 17:51

Jouw argument is ronduit belachelijk. Omdat iets open zou staan heb jij recht er binnen te gaan?
Wel, mijn beste, als je deze redenering volledig zou doortrekken mag ik ook jouw huis/kot/whatever betreden zodra het niet op slot is, ik vind dat je het zo openbaar stelt.

Het gaat er niet om dat jij VINDT dat het openbaar is, het gaat erom dat de wet stelt dat het verboden is gebruik te maken van een computersysteem van een derde zonder expliciete toestemming. Die jongeman is daar duidelijk tegen ingegaan, en ik hoop persoonlijk dat ze hem een zware boete geven. Er wordt veel te laks omgesprongen met computercriminaliteit.

Voor wie zegt dat basis beveiliging zeer simpel is. Neem eens de doorsnee linksys router erbij, een toch populair merk. Als je al uitgeraakt aan alle keuzes ivm wireless settings en je komt aan het security gedeelte mag je nog eens beginnen kiezen. WEP/WPA/…? Jan-met-de-pet die geen verstand heeft van techniek schrikt hier van af en redeneert: voor mij persoonlijk heb ik dat toch niet nodig. Resultaat: onbeveiligd netwerk.

Hacken en cracken zijn trouwens op zich 2 verschillende begrippen. Laat ons even voortgaan op jouw sitevoorbeeld: hier kan je op die pagina ook op andere methoden geraken. Een geregistreerde gebruiker kan die (onbeveiligde) url in jouw cache hebben achtergelaten, je hebt een direct-link gevonden op internet, … . De pagina op zich is dus in se onbeveiligd en kan vanop het publieke internet bereikt worden zonder authenticatie. Hier komt geen hacking, omzeiling, cracking of wat dan ook aan te pas. De site zal als onbeveiligd worden beschouwd.

Ivm het decrypteren: dat op zich kan niet bestraft worden. Wat wel kan bestraft worden is natuurlijk het afluisteren van een connectie en data verkrijgen die niet voor jou bedoeld is.

Als je er eventjes over nadenkt zijn deze zaken nogal duidelijk afgelijnd hoor (en maar goed ook). Natuurlijk moeten mensen hun netwerken gaan beveiligen, het is gewoon slimmer. Maar dat ze het niet doen geeft nog niemand het recht er zomaar op in te loggen.

Reactie van Adhemar
Datum: maandag 7 april 2008, 18:10

Voor alle duidelijkheid: ik wil hier helemaal niet verdedigen dat een resource (of het nu informatie op een webpagina of bandbreedte in een draadloos netwerk is) 100 % waterdicht moet zijn, en dat iedere mogelijke toegang (tot de techniek van buffer overflow toe) ook wettig zou moeten zijn. In het ideale geval maken de computertechnici computersystemen die volledig vrij van veiligheidslekken zijn, maar we leven nog lang niet in die ideale wereld.

De kern van mijn vraag is, wat de “redelijke verwachting

Reactie van Peter Dedecker
Datum: maandag 7 april 2008, 18:35

Voor wie zegt dat basis beveiliging zeer simpel is. Neem eens de doorsnee linksys router erbij, een toch populair merk. Als je al uitgeraakt aan alle keuzes ivm wireless settings en je komt aan het security gedeelte mag je nog eens beginnen kiezen. WEP/WPA/…? Jan-met-de-pet die geen verstand heeft van techniek schrikt hier van af.

Natuurlijk schrikken mensen hier van af en beveiligen ze het dan niet. Ik denk dat dat vooral ligt aan de mentaliteit van de hedendaagse consument, die gewoon het eerste het beste koopt en aansluit zonder zich bewust te zijn van de werking en/of gevaren. Dingen waar je niets vanaf weet, moet je navragen bij een specialist of iemand met kennis van zaken.

Verder nog een tip voor wie graag een gratis wifi wil ter beschikking stellen aan voorbijgangers om even de mail te checken ed: FON. Bijkomend voordeel is dat je dan ook gratis op alle FON-netwerken mag en de boel bovendien veilig is. Ik heb zelf twee routertjes liggen: eentje ga ik eens installeren en met een ander ga ik wat experimenteren. Als er nog mensen zo’n routertje willen: ik heb er 6 â‚¬ per stuk voor betaald en binnenkort doen we misschien nog eens zo’n inkoopactie.

Reactie van Adhemar
Datum: maandag 7 april 2008, 18:47

Killian, u zegt dat de wet duidelijk is.

De wet van dinsdag 28 november 2000 inzake informaticacriminaliteit (Belgisch Staatsblad van zaterdag 3 februari 2001, blz. 2 909) voegt een titel IXbis toe aan boek II van het Strafwetboek:

Titel IXbis. — Misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen.

Art. 550bis. § 1. Hij die, terwijl hij weet dat hij daar toe niet gerechtigd is, zich toegang verschaft tot een informaticasysteem of zich daarin handhaaft, wordt gestraft met gevangenisstraf van drie maanden tot een jaar en met geldboete van zesentwintig frank tot vijfentwintig duizend frank of met een van die straffen alleen.

Wanneer het misdrijf, bedoeld in het eerste lid, gepleegd wordt met bedrieglijk opzet, bedraagt de gevangenisstraf zes maanden tot twee jaar.

§ 2. Hij die, met bedrieglijk opzet of met het oogmerk om te schaden, zijn toegangsbevoegdheid tot een informaticasysteem overschrijdt, wordt gestraft met gevangenisstraf van zes maanden tot twee jaar en met geldboete van zesentwintig frank tot vijfentwintigduizend frank of met een van die straffen alleen.

De wet stelt dus dat het maar een overtreding is wanneer er oogmerk tot schade is (het punt dat Joris hierboven aanhaalde), of wanneer het zich toegang verschaffen gebeurt in de wetenschap dat het niet mag. De vraag of het een “redelijke verwachting

Pingback van Nog steeds verboden te surfen?
Datum: dinsdag 8 april 2008, 15:30

Na mijn post van gisteren volgde een kleine discussie. Na er een nachtje over te hebben geslapen ga ik er nogmaals op in. […]

Schrijf een reactie

april 2008
m D w d v Z Z
« mrt   mei »
 123456
78910111213
14151617181920
21222324252627
282930  

Zoeken

Copyleft en copyright, Stijn “Adhemar” Vandamme, 2008. Sommige rechten voorbehouden.

Creative Commons Naamsvermelding Gelijk Delen Tenzij uitdrukkelijk anders vermeld, valt alle originele tekst, de opmaak, en alle andere content van gelijk welke vorm dat door Stijn “Adhemar” Vandamme gemaakt en op deze De toestand der dingen blog gepubliceerd is, onder de Creative Commons Naamsvermelding–Gelijk Delen versie 2.0 België licentie. Rechten op de afbeelding van de stripfiguur Adhemar rusten echter bij tekenaar Marc Sleen en Standaard uitgeverij. Reacties en trackbacks geplaatst via het blogsysteem blijven intellectuele eigendom — wat een lelijke, misleidende term, trouwens — van de verantwoordelijke reageerder. Door de reactie of trackback te plaatsen, geeft zo ’n reageerder Stijn “Adhemar” Vandamme echter wel eeuwigdurende toelating de reactie te publiceren. Zo gaat dat, nietwaar. Deze webpagina bestaat uit geldige xhtml 1.0 strikt; het uiterlijk heeft stijl met geldige css. De site is in overeenstemming met “No www”, klasse b. uris worden met opzet helder en extensieloos gehouden. De site is best te bekijken met uw ogen, en een browser naar keuze. Deze blog wordt bekrachtigd door WordPress, dat is een prachtig stukje software dat onder de gnu General Public License versie 2 vrijgegeven wordt. De vertaling gebeurde door WordPress Themes.