Legalidad de la descarga de hashes filtrados / intento de craqueo [cerrado]

2

Nota: me doy cuenta de que no hay una conversación legalmente vinculante en adelante .

Hay muchos hashes de contraseña filtrados en Internet. Búsquedas de Twitter para el "volcado de hash" retira toneladas de enlaces, generalmente desde servidores de "web profunda". Como usuarios de seguridad, nos parece interesante ver qué tan seguros (o inseguros) son estos volcados; muchos son de entidades reputadas. Con ese fin, sería divertido, interesante y una buena experiencia para resolver algunos de estos vertederos.

Un tribunal previamente había encontrado a un hombre culpable , como Thomas señaló en esta respuesta , simplemente para ejecutar un cracker de contraseñas, pero esto fue eliminado (como si nunca hice nada mal). Además, los gimmiky articles tienen periodistas que escriben sobre cómo han contraseñas agrietadas ... Dudo que estuvieran gritando si fuera ilegal.

Entonces, ¿existe algún riesgo legal al visitar uno de estos "servidores de volcado", descargar el hashdump y descifrar contraseñas? ¿En qué momento metafóricamente "cruzas el rubicón"?

Obviamente, el uso de contraseñas crackeadas sería simplemente grosero.

    
pregunta Rubber Duck 19.02.2014 - 13:44
fuente

1 respuesta

0

Comenzando con la gran advertencia de que esto puede aplicarse o no según su localidad y no es en modo alguno un consejo legal, una gran parte de las leyes de delitos informáticos se basan en el acceso ilegal a recursos. Si usa un sistema informático de una forma que no fue para ser utilizada, el propietario del sistema podría procesarlo. Esto es esencialmente leyes en la vena de la intrusión.

Ahora, se podría argumentar que la lista es de bienes robados, sin embargo, a menudo esto no se sostiene muy bien, ya que no se roba, es una copia. La copia se obtuvo al traspasar para obtenerla, pero la información en sí (a menos que esté protegida de alguna manera por la propiedad intelectual) en realidad no es robada. Es la copia del usuario, incluso si se obtiene ilegalmente.

En la mayoría de los casos, eso significa que esta información se puede distribuir tan libremente como cualquier otra fuga. La copia del archivo pertenece al atacante y si lo liberan, entonces acceder a él probablemente sea legal.

Ahora, eso podría estar mal si su jurisdicción local puede tener leyes que lo hagan específicamente ilegal, pero se convierte en una pendiente difícil si usted es responsable de determinar si cada cosa a la que accede se obtuvo legalmente. Una vez más, la mayor parte del precedente de este tipo de cosas se deriva de la propiedad intelectual y es a menudo la ley civil en lugar de penal.

Una cosa es cierta, es un problema legal complejo sin una solución inmediata. Tomará tiempo para que el sistema legal se ponga al día con el siglo XXI de una manera que ayude a prevenir el delito cibernético, pero que no cause consecuencias involuntarias al mismo tiempo.

Su mejor apuesta, como siempre, es hablar con un abogado en su jurisdicción local que esté actualizado sobre las leyes en las que está, en lugar de hablar con un desarrollador aleatorio en Internet que simplemente cumple con las leyes aplicables a la mitad. de corazón y casual.

    
respondido por el AJ Henderson 19.02.2014 - 15:27
fuente

Lea otras preguntas en las etiquetas