פרסומת

פריצה למחשבים היא לא חוקית בכל העולם.

בבריטניה, החקיקה העיקרית העוסקת בפשעי מחשב היא חוק שימוש לרעה במחשב 1990, אשר היוו את הבסיס לחלק ניכר מחקיקת פשעי המחשב ברבים מהקהיליות אומות.

אבל זו גם פיסת חקיקה מעוררת מחלוקת עמוקה, וכזו שעודכנה לאחרונה GCHQ, ארגון הביון העיקרי בבריטניה, הזכות החוקית לפרוץ לכל מחשב שהם כן רצון עז. אז מה זה, ומה כתוב?

האקרים הראשונים

חוק השימוש לרעה במחשבים נכתב לראשונה והוכנס לחוק בשנת 1990, אך אין זה אומר שלא היה שום פשע מחשבים לפני כן. במקום זאת, זה היה פשוט קשה להעמיד לדין, אם לא בלתי אפשרי. אחד מפשעי המחשב הראשונים שהועמדו לדין בבריטניה היה R v רוברט שיפרין וסטיבן גולד, בשנת 1985.

שיפרין וזהב, באמצעות ציוד מחשב פשוט ומדף, הצליחו לפגוע במערכת Viewdata, שהיה מבשר מרכזי ומרכזי לאינטרנט המודרני בבעלות פרסטל, חברת בת של בריטית טלקום. הפריצה הייתה יחסית פשוטה. הם מצאו מהנדס טלקום בריטי, וגלשו בכתפיים כשמקד את אישורי הכניסה שלו (שם משתמש '22222222' וסיסמא '1234'). בעזרת מידע זה הם העבירו את אמוק דרך Viewdata, ואפילו עיינו בהודעות הפרטיות של משפחת המלוכה הבריטית.

cma-prestel

בריטניה טלקום חשדה עד מהרה והחלה לעקוב אחר חשבונות Viewdata החשודים.

instagram viewer

לא עבר זמן רב עד שאושרו חשדותיהם. BT הודיעה למשטרה. שיפרין וזהב נעצרו ונאשמו על פי חוק הזיוף והזיוף. הם הורשעו וקנסו 750 £ ו -600 פאונד בהתאמה. הבעיה הייתה, שחוק הזיוף והזיוף לא ממש לא חל על פשעי מחשב, במיוחד כאלה שהונעו על ידי סקרנות וחקירה, ולא על יעדים כלכליים.

שיפרין וגולד ערערו על הרשעתם, וניצחו.

התביעה ערערה על זיכוים לבית הלורדים והפסידה. אחד השופטים בערעור זה, הלורד דייוויד ברנן, אישר את זיכוים והוסיף כי אם הממשלה תרצה להעמיד לדין עברייני מחשבים, עליהם ליצור את החוקים המתאימים לעשות כן.

הכרח זה הביא ליצירת חוק שימוש לרעה במחשב.

חוק עבירות של שימוש לרעה במחשב

חוק השימוש לרעה במחשבים, כאשר הוצג בשנת 1990, פשע שלוש התנהגויות מסוימות, שלכל אחת מהן עונשים שונים.

  • גישה למערכת מחשבים ללא אישור.
  • גישה למערכת מחשבים על מנת לבצע או להקל על עבירות נוספות.
  • גישה למערכת מחשבים על מנת לפגוע בתפעול תוכנית כלשהי, או לשנות נתונים שאינם שייכים לך.

יש חשיבות מכרעת לכך שמשהו יהיה עבירה פלילית על פי חוק שימוש לרעה במחשב 1990 כוונה. זה לא פשע, למשל, שמישהו יתחבר בשוגג ובאופן סודי ברצינות לשרת או לרשת שאין להם הרשאה לגישה אליו.

אבל זה לגמרי לא חוקי שמישהו לגשת למערכת בכוונה, בידיעה שאין להם אישור לגשת אליה.

מתוך הבנה בסיסית של הנדרש, בעיקר בשל היות הטכנולוגיה חדשה יחסית, ה- החקיקה במתכונתה הבסיסית ביותר לא פגעה בדברים בלתי רצויים אחרים שאפשר לעשות איתם מחשב. כתוצאה מכך הוא תוקן מספר פעמים מאז, שם שופץ והורחב.

מה לגבי התקפות DDoS?

קוראי התפיסה ישימו לב כי על פי החוק כמתואר לעיל, מתקפות DDoS מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות מרובות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד אינם חוקיים, למרות כמות הנזקים והשיבושים העצומים שהם עלולים לגרום. הסיבה לכך היא שתקיפות DDoS אינן מקבלות גישה למערכת. במקום זאת, הם מציפים אותה על ידי כיוון נפחי תנועה עצומים למערכת נתונה, עד שהיא כבר לא יכולה להתמודד.

cma-ddos

פיגועי DDoS נפשעו בשנת 2006, שנה לאחר שבית משפט זיכה נער שבשעה שהציף את מעסיקו במעל 5 מיליון מיילים. החקיקה החדשה הונהגה בחוק המשטרה והמשפט 2006, שהוסיף תיקון חדש לתוקף חוק שימוש לרעה במחשב שהפליל כל דבר שעלול לפגוע בתפעול או בגישה של מחשב כלשהו או תכנית.

כמו מעשה 1990, זה היה רק ​​פשע אם היה הדבר הנדרש כוונה ו ידע. השקה מכוונת של תוכנית DDoS אינה חוקית, אך נגוע בנגיף שמפעיל התקפת DDoS איננו.

באופן חיוני, בנקודה זו, חוק השימוש לרעה במחשבים לא היה מפלה. זה היה לא חוקי לא פחות מקצין משטרה או מרגל לפרוץ למחשב, כמו שהיה עבור נער בחדר השינה שלו לעשות את זה. זה שונה בתיקון לשנת 2015.

גם אתה לא יכול לעשות נגיף.

סעיף אחר (סעיף 37), שנוסף בהמשך חייו של חוק שימוש לרעה במחשבים, מעליב את ייצורם, השגתם ואספקתם של מאמרים שיכולים להקל על עבירת מחשב.

זה הופך את זה בלתי חוקי, למשל, לבנות מערכת תוכנה שעלולה להפעיל התקפת DDoS, או ליצור וירוס או טרויאני.

אבל זה מציג מספר בעיות פוטנציאליות. ראשית, מה המשמעות של זה עבור תעשיית מחקר אבטחה לגיטימית האם אתה יכול להתפרנס מפריצה אתית?התיוג כ"האקר "בדרך כלל מגיע עם המון קונוטציות שליליות. אם אתה קורא לעצמך האקר, אנשים בדרך כלל תופסים אותך כמי שגורם שובבות רק בגלל צחקוקים. אבל יש הבדל ... קרא עוד , שייצרה כלי ניצול וניצול במטרה להגביר את אבטחת המחשבים כיצד לבדוק את אבטחת הרשת הביתית שלך עם כלי פריצה חינםאף מערכת אינה יכולה להיות "הוכחת פריצות" לחלוטין, אך בדיקות אבטחה של דפדפנים ואבטחי רשת יכולים להפוך את ההתקנה שלך לחזקה יותר. השתמש בכלים חינמיים אלה כדי לזהות "נקודות חולשה" ברשת הביתית שלך. קרא עוד ?

שנית, מה המשמעות של זה לטכנולוגיות 'שימוש כפול', שניתן להשתמש בהן גם למשימות לגיטימיות וגם ללא לגיטימיות. דוגמא נהדרת לכך גוגל כרום המדריך הקליל ל- Google Chromeמדריך למשתמש של Chrome מציג את כל מה שאתה צריך לדעת על דפדפן Google Chrome. הוא מכסה את היסודות של שימוש בגוגל כרום שחשוב לכל מתחיל. קרא עוד , שניתן להשתמש בהם לגלישה באינטרנט, אך גם להפעלה התקפות הזרקת SQL מהי הזרקת SQL? [MakeUseOf מסביר]עולם האבטחה באינטרנט מכוסה בנמלים פתוחים, דלתות אחוריות, חורי אבטחה, סוסים טרויאניים, תולעים, פגיעויות בחומת אש ועוד שלל נושאים אחרים שמשאירים את כולנו על בהונותינו מדי יום. למשתמשים פרטיים, ... קרא עוד .

האמא

התשובה היא, שוב, כוונה. בבריטניה, התביעה מוגשת על ידי שירות התביעה הכתר (CPS), שקובע אם יש להעמיד לדין מישהו. ההחלטה לקחת מישהו לבית משפט מבוססת על מספר הנחיות בכתב, שעל CPS לציית להן.

במקרה זה, ההנחיות קובעות כי ההחלטה להעמיד לדין מישהו לפי סעיף 37 צריכה להיעשות רק אם קיימת כוונה פלילית. הוא מוסיף כי בכדי לקבוע אם מוצר נבנה על מנת להקל על מחשב על פשע, על התובע לקחת בחשבון שימוש לגיטימי, ואת המניעים שמאחורי הבנייה זה.

זה למעשה פוגע בייצור תוכנות זדוניות תוך מתן אפשרות לבריטניה להיות ענף אבטחת מידע פורח.

"007 - רישיון לפרוץ"

חוק השימוש לרעה במחשבים עודכן שוב בתחילת 2015, אם כי בשקט, וללא תרועה רבה. שני שינויים חשובים בוצעו.

הראשון היה שעונשי מחשב מסוימים בבריטניה ניתנים עונש מאסר עולם. אלה יינתנו אם להאקר היו כוונות וידע שפעולתם אינה מורשית והיה להם פוטנציאל לגרום "נזק חמור" ל"רווחת האדם וביטחון לאומי "או שהיו" פזיזים אם נזק כזה היה גרם ל".

נראה כי משפטים אלה אינם חלים על נער הגן שלך שלא הושפע. במקום זאת הם נשמרים למי שיוצא לפיגועים שיש להם פוטנציאל לפגוע קשה בחיי אדם, או שמכוונים לתשתיות לאומיות קריטיות.

cma-gchq

השינוי השני שנעשה העניק למשטרה ולפעילי המודיעין חסינות מפני חקיקת פשעי מחשב קיימים. חלקם מחאו כפיים לעובדה שזה יכול לפשט את החקירות על סוגי הפושעים שיכולים לערפל את פעילותם באמצעים טכנולוגיים. אף שאחרים, כלומר פרטיות אינטרנשיונל, חששו כי היא בשלה לשימוש לרעה, והבדיקות והאיזונים מספיקים לא קיימים כדי להתקיים חקיקה מסוג זה.

שינויים בחוק שימוש לרעה במחשב התקבלו ב- 3 במרץ 2015 והפכו לחוק ב- 3 במאי 2015.

עתיד חוק השימוש לרעה במחשבים

חוק השימוש לרעה במחשבים הוא דבר חיובי מאוד. זהו אחד שהשתנה לאורך חייו, וככל הנראה ימשיך לעשות זאת.

השינוי הבא צפוי לבוא כתוצאה משערוריית פריצת הטלפון של News of the World, ו- ככל הנראה יגדירו סמארטפונים כמחשבים (שהם) ויכניסו את פשע השחרור מידע בכוונה.

עד אז, אני רוצה לשמוע את המחשבות שלך. אתה חושב שהחוק מרחיק לכת? לא רחוק מספיק? ספר לי ונשוחח בהמשך.

קרדיט לתמונות: האקר ונייד דרך Shutterstock, ברנדן האוורד / Shutterstock.com, אנונימי DDC_1233 / תיירי ארמן, בניין GCHQ / MOD

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.