DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Er zit een verschil tussen een pc en een server. Namelijk de aangesloten diensten. De inrichting maakt het verschil. het txt bestand gaat google niet op je pc vinden. Ook op je server niet. Tenzij je het in je web root set en er naar linkt.quote:Op woensdag 16 september 2020 14:20 schreef Oversight het volgende:
ja kan je vast wel voorstellen hoeveel mensen er ergens een .txt bestandje hebben staan, op dezelfde pc die ook online staat, en google ziet echt geen verschil.
Met het verschil dat gestolen data bezitten strafbaar is.quote:
[..]
Je kunt het dus niet.
Je verwijst naar servers van bedrijven die (wellicht per ongeluk) hun informatie publiekelijk aan het internet aanbieden.
Dat is ongeveer hetzelfde van een foto te maken van je gezicht, een afdruk hiervan tegen je raam houden en dan boos zijn dat iemand op de openbare weg daar weer een foto van maakt en publiceert.
quote:
[..]
Je kunt het dus niet.
Je verwijst naar servers van bedrijven die (wellicht per ongeluk) hun informatie publiekelijk aan het internet aanbieden.
En zo precies dus ook pc's die via (zeer waarrschijnlijk per ongeluk ) via internet bereikbaar zijn.
De vraag is simpel heeft google meer rechten om in jouw pc te zoeken en de gevonden bestanden daar te indexeren, EN die index te pucliceren met een winstoogmerk,... dan ik ? google, en internet, en ik, maken dus geen onderscheid of je het nou op een server zet of op een pc, online bereikbaar is bereikbaar, ik zou niet eens weten hoe ik het verschil moet zien aan de ontvangende kant.
◢◤
Als je op een net punt begint met spideren en je netjes aan de gedragsnormen houd rondom spideren heb jij dezelfde rechten als Google. Zolang je maar netjes linkjes blijft volgenquote:
[..]
Een dienst als shodan is vaak al wat twijfelachtiger en heeft ook te maken met de reden waarom je iets doet
Moet je de boel maar beter beveiligen. Als je openbaar bereikbaar bent dien je daar rekening mee te houden. Met een eenvoudige opdracht kun je ook tig printers online vinden met allemaal onbeveiligde webpagina's. Dat is gewoon dom en de handleidingen niet lezen.quote:
En zo precies dus ook pc's die via (zeer waarrschijnlijk per ongeluk ) via internet bereikbaar zijn.
Nee hoor. Ook jij mag een zoekmachine beginnen. Veel succes.quote:
Credentials zou al een goede eerste stap zijn.quote:google, en internet, en ik, maken dus geen onderscheid of je het nou op een server zet of op een pc, online bereikbaar is bereikbaar, ik zou niet eens weten hoe ik het verschil moet zien aan de ontvangende kant.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
De vergelijking gaat wel op. Mijn huis is mijn netwerk, de buitenwereld is het internet.quote:
[..]Vergelijking gaat niet op, internet is niet je huis, eerder een rommelmarkt waar we beide komen.
We kunnen beiden dingen beschikbaar maken, en iedereen mag kijken naar wat er beschikbaar is toch ?
Ik kan dingen vanuit mijn huis/netwerk beschikbaar maken voor de buitenwereld/internet. Om jouw voorbeeld aan te houden kan ik mijn spullen uit mijn huis aanbieden op een rommelmarkt. Dat is wat anders dan dat ik ergens een raam of deur op een kiertje heb laten staan waarna jij bij mij naar binnen komt, mijn spullen meeneemt en vervolgens aanbied op een rommelmarkt.
De verdediging dat ik mijn raam/deur niet op een kier had moeten laten staan gaat niet op vermoed ik.
quote:
[..]
Als je op een net punt begint met spideren en je netjes aan de gedragsnormen houd rondom spideren heb jij dezelfde rechten als Google. Zolang je maar netjes linkjes blijft volgen
Laat nu even webinhoud en google los, kijk naar het grote idee erachter, internet. Jij zet een machine online, die kan dingen. Ik tref jouw machine online aan, omdat ie zichzelf als bereikbaar staat te melden. Ik vraag aan jouw machine om verbinding en ik krijg die zonder morren. ik klik op knopjes en aan jouw kant gebeuren er dingen die jij niet hebt voorzien, en zeker niet wilde...
◢◤
quote:
Een dienst als shodan is vaak al wat twijfelachtiger en heeft ook te maken met de reden waarom je iets doet
Waar je je info haalt, zegt niets over de juistheid daarvan. Op shodan kom je niet te staan als je je machine niet op ons internet aansluit.
◢◤
quote:
[..]
De vergelijking gaat wel op. Mijn huis is mijn netwerk, de buitenwereld is het internet.
Ik kan dingen vanuit mijn huis/netwerk beschikbaar maken voor de buitenwereld/internet. Om jouw voorbeeld aan te houden kan ik mijn spullen uit mijn huis aanbieden op een rommelmarkt. Dat is wat anders dan dat ik ergens een raam of deur op een kiertje heb laten staan waarna jij bij mij naar binnen komt, mijn spullen meeneemt en vervolgens aanbied op een rommelmarkt.
De verdediging dat ik mijn raam/deur niet op een kier had moeten laten staan gaat niet op vermoed ik.
Jij zet een doos op je kraampje op de rommelmarkt, maar realiseerde je niet dat je dagboeken onderin die doos zaten,.. ik kom bij jouw kraampje neuzen, en tref jouw dagboeken aan.
◢◤
Juridisch kolder.quote:
[..]
Moet je de boel maar beter beveiligen. Als je openbaar bereikbaar bent dien je daar rekening mee te houden. Met een eenvoudige opdracht kun je ook tig printers online vinden met allemaal onbeveiligde webpagina's. Dat is gewoon dom en de handleidingen niet lezen.
[..]
Dat is niet expliciet toegestaan, ik hoop dat je bereid bent een tijdje voor hacking te gaan zitten. De wetgever heeft expliciet niet de verantwoordelijkheid voor beveiligen opgenomen in de delictsomschrijving of de mvt van 138abquote:
[..]
Ik heb het niet over de juistheid van de info. Ik heb het over de dienst.quote:
[..]
En kan je astjeblieft met al die smileys en witregels stoppen 😂
Ah je bent niet bekend met deze user ?quote:
En kan je astjeblieft met al die smileys en witregels stoppen 😂
FOK!ker Oversight voor de rechter
quote:
[..]
Juridisch kolder.
[..]
Dat is niet expliciet toegestaan, ik hoop dat je bereid bent een tijdje voor hacking te gaan zitten. De wetgever heeft expliciet niet de verantwoordelijkheid voor beveiligen opgenomen in de delictsomschrijving of de mvt van 138ab
[..]
Ik heb het niet over de juistheid van de info. Ik heb het over de dienst.
En kan je astjeblieft met al die smileys en witregels stoppen 😂
als jij een remote desktop naar buiten open zet, zonder authenticatie, en ik kom hem tegen, mag ik er dan op of niet?
◢◤
Neequote:
[..]
Vandaar.quote:
[..]
Ah je bent niet bekend met deze user ?
FOK!ker Oversight voor de rechter
138ab strafrecht en de memorie van toelichting. Niemand heeft jou gezegd dat je het mag. Lees de jurisprudentie en de mvt. Of je advocaatquote:
[..]
Dat is strafrecht. De vraag naar eigendom is iets civielrechtelijksquote:
Geen zaak, maar met 138c is wel eea verandert op dit vlak.
Trots daw veur Twente bint!
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
Het is niet stoffelijk en ook geen vermogensrecht en dus geen zaak.quote:Op woensdag 16 september 2020 14:05 schreef FlippingCoin het volgende:
[..]
Omdat het een drager is van hetgeen wel een eigenaar kan hebben?
Trots daw veur Twente bint!
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
Elektriciteit is een goed.quote:
[..]
Trots daw veur Twente bint!
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
Ja klopt. Het is strafrecht maar in dat kader ligt het niet meer zo simpel. Informatie kan je nu immers ook "stelen"quote:
[..]
Dat is strafrecht. De vraag naar eigendom is iets civielrechtelijks
quote:
[..]
138ab strafrecht en de memorie van toelichting. Niemand heeft jou gezegd dat je het mag.
Jouw computer zei dat het wel mocht, en er was niemand anders om het aan te vragen. Op het moment dat jij je computer aansloot op internet gaf je expliciet toestemming dat hij met andere computers mocht communiceren en bestanden uitwisselen, anders zou je hem niet aansluiten op dat netwerk. Daar is het immers voor gemaakt. Als jij een site bezoekt, ga je ook geen toestemming vragen, je haalt je toestemming uit het feit dat ie je wordt gegeven als je erom vraagt.
◢◤
Met een site is het, bij normaal gebruik, impliciet de bedoeling. Daarom haalde ik de idor aan.quote:
[..]
En aangaande rdp is dit gewoon niet het geval. Leuk dat jij dit vind. Maar in mijn werk zou ik het voor je uitzoeken en vervolgens een aangifte tegen je voorbereiden.
Succes bij de strafrechter. Ik ga wel zitten lachen in het publiek.
Nou ja niet terzake... Er is eerder aangifte tegen je gedaan voor hacken. Volgens eigen zeggen om aan te tonen dat er gaten in de beveiliging zaten. Hoe pakte dat vorige keer voor je uit ?quote:
[..]
Volgens mij gaat dit topic weer over gaten in beveiligingen en over de eigendom van data verkregen uit die gaten.
139c strafrecht. Civielrechtelijk zoals terecht is vermeld, niet.quote:
[..]
Nee. Elektriciteit is de uitzonderingquote:
[..]
Trots daw veur Twente bint!
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?quote:
[..]
Het is niet stoffelijk en ook geen vermogensrecht en dus geen zaak.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
For all who deny the struggle, the triumphant overcome
Auteursrecht, of afhankelijk van de wijze van verkrijgen, 138c srquote:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
IE-rechten. Op een film zit auteursrecht en dat schend je.quote:
[..]
Maar hoe zit het dan met het uploaden van films? Dat is toch ook gewoon data?
Trots daw veur Twente bint!
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
We zijn gehaat en asociaal
We zijn de allermooiste club van allemaal
quote:
quote:hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn
Het gaat m nou net om dat wederrechtelijke. Voor wederechtelijk heb je nodig dat er eerst ergens een toegangsverbod tot die data is, en alles wat jijzelf online knalt ( ook als je dat per ongeluk doet ) kan daar nooit onder vallen.
◢◤
quote:
[..]
Nee. Elektriciteit is de uitzondering
ik dacht dat ik het bijna snapte, maar nou haal je me weer onderuit, opnieuw ?
◢◤
Electra is door de hoge raar expliciet bestempeld als dit.quote:
[..]
Ja dat kan dus wel. Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden? Het hangt aan het internet. Het is toch gewoon free territory?quote:
[..]
[..]
Je ramen dan ook maar ingooien omdat ik geen toestemming heb gevraagd?
En nee computers kunnen geen toestemming geven.
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?quote:
[..]
[..]
https://www.ad.nl/dordrec(...)-uit-wraak~a3d0de9a/quote:C. zegt nu te begrijpen dat zijn manier niet de weg was om een baan te vinden. Maar hij voelt zich niet schuldig, zei hij. De verdachte legde uit op websites te zoeken naar gaten in het beveiligingssysteem.
Ik zie dat je de vraag uit de OP destijds ook aan de rechter gesteld hebt. Het oordeel was duidelijk. Ik neem aan dat je advocaat verder geen werk heeft gemaakt van je vraag ? Of was het antwoord niet bevredigend genoeg voor je ?
https://www.ad.nl/voorne-(...)eveiliging~abece882/quote:Veroordeelde hacker wil in de beveiliging
Hacker Rob C. alias De Joker ziet een gouden toekomst voor zich als adviseur van bedrijven en particulieren die een computersysteem willen hebben zonder beveiligingslekken.
De 45-jarige C. uit Zwijndrecht zei dat gisteren na een rechtszaak. Hij werd daarin veroordeeld tot 120 uur werkstraf voor het hacken van de website van de gemeente Hellevoetsluis en de site van het bedrijf Honeywell. Beide beschuldigingen achtte de rechtbank bewezen. Na de uitspraak vroeg C. de rechter hoe ver hij mag gaan. ,,Wanneer ben ik fout? Als ik op Google zoek, kan ik op geheime bedrijfsinformatie stuiten. Wanneer ben je dan in overtreding?'' zo vroeg de tegenwoordig in Zwijndrecht wonende oud-Hellevoeter zich af.
Een duidelijk antwoord op die vraag bleef uit, maar het kwam erop neer dat als iemand de pagina opent hij te ver gaat. C.'s advocaat Hans van Riet overweegt justitie in een aparte zaak om een duidelijk antwoord te vragen.
Zijn cliënt, die de bijnaam De Joker verwierf toen het hem in 2007 lukte als joker op zijn paspoort afgebeeld naar Engeland af te reizen, gaat 'met alle plezier propjes rapen', merkte hij op. ,,Die straf doe ik graag, als ik maar antwoord krijg van de rechter wanneer ik in overtreding ben. Ik vind namelijk dat ik niets fout doe als ik informatie op de computer opzoek.''
Gouden kans
Volgens C. is het een gouden kans voor bedrijven hem in te huren voor het opsporen van beveiligingslekken in hun systeem. Zijn advocaat zei gisteren al gebruik te zullen maken van dat aanbod. ,,Ik zit toch met een uitkering thuis, dus waarom zou ik mensen niet helpen. Het kan zelfs mijn baan worden en ik denk dat ik zo nog tien werklozen aan het werk kan krijgen'', zegt de computerexpert.
quote:
Immers ik weet toch ook niet dat ik die gave exploit niet tegen jouw systeem aan mag houden?
[quote]
quote:En nee computers kunnen geen toestemming geven.
Wat doen ze dan op het moment dat ze je iets versturen?
Lijkt me toch het tegenovergestelde van aan jou melden dat het ze er geen toestemming voor geven, HTTP 403 bijvoorbeeld, tegenover HTTP 200 okquote:Op woensdag 16 september 2020 15:01 schreef Sjemmert het volgende:
Zou het actief zoeken naar manieren om binnen te komen ook met dat wederrechtelijke te maken hebben denk je ?
DIe is dus niet nodig als jouw systeem zichzelf beschikbaar heeft gesteld voor toegang.
Kunnen we alle ouwe shit hier misschien weglaten, en gewoon ff diep ingaan op de inhoud?
◢◤
Iemand zet een PC online. Op die PC draait een toepassing, webserver, ftp server, remote desktop, whatever... Die toepassingen hebben hun eigen clients, en die worden zonder aanpassingen gebruikt. google treft jouw pc met die toepassing online, en publiceert dus op haar site dat jouw pc bereikbaar is met diverse inhoud. Ik pak de originele client die bij bewuste toepassing hoort, en vraag verbinding aan jouw pc. Jouw pc heet me hartelijk welkom, en geeft me alles wat ie heeft. Heb ik iets gemist dat strafbaar was ?
◢◤
Een computer is geen rechtspersoon en kan dus geen toestemming geven. Ongeacht welke gave statuscode jij geeft. Daarnaast is het bij google dat het linkjes volgt. Google tikt geen random adressen in. Derhalve volgt Google het gepubliceerde internet en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
Daarnaast zit, zoals de rechter je al eens uitgelegd heeft, het verschil hem er ook in wat jouw bedoeling is met het gebruik maken van een dienst. Bij een remote desktop kan jij prima weten dat iemand het niet zo bedoeld heeft als publieke bron.
Zodra je een computer als server inzet is het overigens kinderachtig om constant "pc" te blijven zeggen. Want als jij het een "pc" noemt dan kan jij weten dat iemand niet de bedoeling had het aan jou publiek te maken en dat jij dus geen toestemming had. Jij al helemaal, dit is jou immers als een keer uitgelegd.
Er is bewust door de wetgever gekozen om het artikel onder 138ab onder te brengen en aansluiting te zoeken bij huisvredebreuk (138). Er is geen sprake van computer zegt hoi dus ik mag binnen komen, net zo min als dat je binnen mag komen als de voordeur open staat. De valse sleutel of het valse signaal hoeft immers niet iets gemanipuleerds te zijn, net zo min als een valse sleutel dit in de echte wereld is.
Onthoud overigens dat de rechter je ook gezegd heeft, in het kader van je vraag dat je weet waar je naar zoekt, dat zodra je het gaat openen je te ver gaat. In jouw geval zal de opzet bewijzen vrij eenvoudig zijn gezien je verleden.
Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
quote:
Een computer is geen rechtspersoon en kan dus geen toestemming geven.
Eens, dus doet de eigenaar dat op het moment dat hij zijn eigen interne netwerk, ( in zijn pc), ZELF verbindt aan het internet. 
Dat internet is mijn netwerk, evengoed als het jouwe, en heeft vaste regels die tot in detail staan uitgelegd in de RFC's. Het is voor 1 nadrukkelijk doel gemaakt, het communiceren tussen 2 of meerdere computers die niet fysiek in hetzelfde interne netwerk staan.
De term internet is dan ook een samenstelling van "interconnected-network" , netwerken die met elkaar verbonden zijn. Simpele optelsom, er zijn dus ten minste twee eigenaars van een netwerk die besluiten om met internet, en dus met elkaar, verbinding te maken.
In die RFC's die dat internet verkeer regelen zijn er legio opties, en iedere optie heeft zo zijn waarde of instelling, en als je die niet allemaal weet of nakijkt, sta je dus ongewild te adverteren dat er bij jou inhoud beschikbaar is, want dat is waar we het hier over hebben.quote:Ongeacht welke gave statuscode jij geeft.
Dat is de enige manier waarop de computers van elkaar weten wat er wel en niet mag, jij krijgt bij elke verversing van je FOK! pagina een 200 OK, alleen je ziet die in jouw browser niet.quote:Daarnaast is het bij google dat het linkjes volgt.
Waar denk je dan dat google die linkjes vandaan haalt ? ze zal eerst moeten vragen aan HEEL het internet wat er beschikbaar is, toch ? ... dus ook aan jouw computer als die online staat....quote:Google tikt geen random adressen in.
Dat is exact wat google wel doet, totdat het ALLES heeft wat er bestaat, en dan opnieuw, 24 uur per dag.quote:Derhalve volgt Google het gepubliceerde internet
Die publicatie word dus bepaald aan de hand van de toestemmings-instellingen diep in de toepassingen die op jouw pc draaien, en als je die standaard open hebt staan en het niet weet, kun je niet iemand die ernaar verbind kwalijk nemen dat jouw pc zich als beschikbaar staat te melden,... dankzij google.quote:en respecteert het de wens van een website eigenaar iets niet te indexeren (robots.txt).
da;s uitsluitend over de inhoud, niet over waar jouw computer woont en hoe ie te bereiken is, dat regel jij.... of je regelt het niet en dan is ie voor mij toegankelijk.quote:Als je overigens nog een zinnig antwoord wil moet je of je smileys en overbodige witregels weg laten. Ik heb het idee alsof ik een kind van 3 iets probeer uit te leggen.
KLB / Smileygebruik.
◢◤
Het boeit niet wat computers voor statuscodes geven. Leuk wat rfc's zeggen die hebben geen status.
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
Succes met je volgende veroordeling, immers je bent ook al een echte techneut naast jurist. Denken dat Google random werkt 😂😂
quote:
Het boeit niet wat computers voor statuscodes geven.
..zonder zou de jouwe niets doen.quote:Leuk wat rfc's zeggen die hebben geen status.
Nee, da;s vast alleen een stel nerds die een beetje regels afspreken, maar jij hoeft je er niet aan te houden hoor. Fijn dat mensen zoals jij een PC hebben.
◢◤
quote:
Denken dat Google random werkt
Ik vraag me oprecht af hoe je denkt dat google dan aan haar inhoud komt, ik zou graag in je hoofd willen kijken. Als google mag vragen of jouw .robots bestaat, ...... en die bestaat niet... heeft google dan niet bestaande inhoud gevraagd, en dus ongevraagd zichzelf met jouw computer verbonden/ inbraak !!!! om dat te ontdekken ? .. en als google het wel mag vragen,.. ook als ze nog niet weet of het bestaat,... mag ik het dan ook ?[ Bericht 14% gewijzigd door Oversight op 18-09-2020 08:02:45 ]
◢◤
Je bent eigenaar van de data op jouw pc.
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
Je bent halve eigenaar van data niet op jouw pc want "the cloud" of whatever systeem het in staat.
En dat staat of valt met hoe het bedrijf in kwestie, bijv. apple of google/microsoft etc, omgaat met data van klanten.
However fecesbook bijv. zeurt al hard omdat ze hier in Europa niet langer data van burgers op amerikaanse servers mogen zetten.. goh waarom zouden ze zo zeuren?
quote:
Je bent eigenaar van de data op jouw pc.
... totdat je je PC aan het internet verbindt. Op dat moment ga je, of je het wilt en weet of niet, dingen delen. Hoeveel je wilt delen kun je helemaal zelf instellen, maar veel mensen doen dat niet of onvoldoende. Er zijn veel programma;s die meer poorten open zetten dat je zou verwachten, en voor je het weet is er inhoud op jouw PC online opvraagbaar en verkrijgbaar, simpelweg omdat je dat onvoldoende verboden hebt. ... en dat is NIET te onderscheiden van inhoud die WEL bedoeld online was, totdat het het al hebt en kunt lezen.
◢◤
Dat valt wel mee.quote:
[..]
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
quote:
[..]
Dat valt wel mee.
Al je basis informatie staat sowieso online anders kun je het internet überhaupt niet op. (ISP abo)
Andere data zoals IP (te algemeen tegenwoordig en heb je weinig aan) of welke browser je gebruikt, eventueel je locatie maar dat moet je vaak zelf aangeven, zijn simpele gegevens.
Anders ga je richting gehackt worden waarmee je data van je systeem word afgehaald, maar dat is niet wat je bedoelde.
Nope, ik bedoel inderdaad die NAS of gedeelde map, of printer-ingang die rechtstreeks printopdrachten aanneemt, of jouw windows dat indien gevraagd, reageert.
Welke vraag je via een verbinding kunt stellen, is vaak een van de eerste vragen die ik netjes stel aan jouw pc, en de manier waarop dat mogelijk is, ligt netjes vastgelegd in die RFC afspraken die we beide vooraf wisten, want uitsluitend DIE afspraken bepalen wat en kan en niet. Hij meldt me dan graag via welke weg, hij welke vragen kan beantwoorden, en als ik geluk heb somt ie ze ook nog even netjes op. Dan mag ik die vragen dus ook allemaal stellen, op de bedoelde en afgesproken manier. Het rotte is alleen dat 99% van de internetgebruikers die helemaal niet kent of wil weten.
... en dan zijn ze verdrietig als hun verwachtingen niet uitkomen, ondanks dat die verwachtingen niet redelijk waren.
◢◤
wat te denken van een stap verder zoals de view en bestuur pagina van je camera-systeem? die standaard open naar buiten staat, en die je niet tegenkomt als je je admin account aan het maken bent? ...en die dus gewoon online staat, terwijl jijzelf eerst langs de inlogpagina moet om erbij te kunnen? ...de remote bediening van je zwembad-deksel of garagedeur?
.. de TV-box waar je je abbo op hebt, en waar je je films op opneemt? ... om nog maar niet te spreken van je TOON energie-schermpje, en je accu van het zonnepaneel op je dak?
◢◤
Als bewezen is dat je moedwillig inbreekt is het 100% jouw schuld.quote:In hoeverre is het mijn schuld als ik bij jouw shit kan, als ik het gewoon alleen maar vraag ?
Ik snap werkelijk niet wat jouw hacken van een gemeentewebsite (als dat al hacken was overigens, want die term wordt ook nog al eens misbruikt) te maken heeft met een spidercrawl van Google of een andere zoekmachine.
Als ik een login pagina openbaar bereikbaar zet op het internet, betekent dat nog niet dat je het recht hebt om zoveel mogelijk proberen in te loggen om bij verdere informatie te komen. Sterker nog: Daarom toon ik niet het woordje 'welkom' op zo'n pagina, maar met een 'alleen voor geautoriseerde gebruikers' mededeling. Daar trekt een chinese hackbot zich niet veel van aan, maar de google spidercrawl gaat echt niet proberen het wachtwoord te brute-forcen. Jij als individu die pogingen onderneemt om dan toch maar binnen te komen, bent dan strafbaar, want ik gaf je geen toestemming. De grens tusssen openbaarheid en niet-openbaarheid is erg duidelijk. Hetzelfde als ik je geen toestemming geef om spullen uit mijn auto of huis te ontvreemden.
Voor zaken die openbaar staan op het internet, maar niet bedoeld zijn als openbaar (bijvoorbeeld webservers van netwerkprinters) is ook vrij duidelijk dat jij als niet-medewerker absoluut geen expliciete toestemming hebt gekregen om met die webserver te gaan klooien. Doet de google spider ook niet. Die neemt die webpagina op in zijn index en gaat verder niet met die printer lopen klooien. En men kan altijd een verzoek doen om die webpagina uit de index te halen.
Als je dan toch white-hat-hacker wil spelen, dan is er ook nog zo iets al responsible disclosure. Heb je ook niet gedaan.
Roses are red
Violets are blue
Wololo Wololo
Now violets are red too
Violets are blue
Wololo Wololo
Now violets are red too
|
|
