[quote=testni_hamo2]Ono sto treba napomenuti da drzavne institucije stiti SIPA.
Bio sam na sastanku u jednoj vaznoj drzavnoj instituciji sa njihovim timom i oni su radili test (najavljeni). Nakon skeniranja IP adresa koje pripadaju toj instituciji pokucali su mu ljudi iz sipe na vrata …
Dakle mozda skeniranje nije eksplicitno ilegalno ali cim radis “nesto” sto oni ne razumiju mogu te posjetiti - zavisno koliko je vazna institucija s kojom se igras … i koliko njihovi admini znaju :)[/quote]
intresatno, a zakon o zaistiti privatnosti (ako toga uopste ima u Bosni)?
U njemackoj cak i tezi prekrsaji a scaniranje mreze nije ilegalno mora prvo ici na sud, sa pokrenutim sudski postupakom, cekati odobrenje suda da se provjeri provjader i pronadje vlasnik ip adresse ako je isti provajder arhivirao :), u medjuvremenu se potencijalni korisnik ip informise da se protiv njega vodi postupak i tek onda mu se ulijece u stan po najavom od 3 dana, kada mu zakucaju na vrata isiti moze reci da ih ne zeli putsiti dok se ne konsultuje sa advokatom (mora navesti ime advokata) ako u roku 1 sata ne otvori zove se vatrogasno,hitna pomoc i sudski vjestak koji zajedno sa murijom ulijecu u stan
do tada ovaj moze promjeniti i spol
toliko o teoriji, ali recimo ko je toliko nesposoban da ga ufate po meni je i zasluzio
[quote=vedran]Već zamišljam u SIPAi ormar sa registratorima na kojima piše:
trip0d
Bo
die7
…
(za trip0da možda i dva registratora)[/quote]
ma ja sam na white side of power
btw. kako stoji SIPA sa lovom za avion do njemacke i dali znaju da mi radimo ovdje i po 15 sati, mislim da ne ulete bezze u prazan stan
Mal’ ne reko’ sta uleti… Cinjenica je da u BiH stanje sigurnosti odron, a ja ne smijem ni pisati sta se sve moze. Ono sto je porazavajuce je da niti jedan od prijavljenih propusta drzavnim institucijama NIJE zakrpljen vec godinama. Od 2008 godine imaju prousti koje sam prijavljivao i SIPA-i, ali koga za*oli za to. Kad se desi neki belaj, vjerovatno ce neki kreten meni pokucati na vrata jer se pobogu ja bavim tim “carolijama”. Za BHT je suvisno i govoriti…volio bih, ali nesmijem javno Privatne firme su posebna prica, a dodatna rupa su firme koje rade za drzavu…preko njih, do svega i svacega
Stanje jeste tuzno, ali ja ne vidim nacin da se problem barem pocne rjesavati, osim da nastavim prijavljivati. Pare i politika su cudna stvar, a volio bih da zivimo u boljoj i sigurnijoj BiH. Sa druge strane, svi propusti koje sam prijavio privatnim firmama i koji su rijeseni…svi se uljudno zahvale, potapsu po ramenu i noga. Zasto bih dalje trosio svoje vrijeme??? Za koga??
[quote=vedran]Već zamišljam u SIPAi ormar sa registratorima na kojima piše:
trip0d
Bo
die7
…
(za trip0da možda i dva registratora)[/quote]
Imaju i tri-cetri, samo u razlicitim sluzbama. Jave se kad kome sta treba, uz kafu zavrsimo sta treba i svako sebi. Ja sam savjestan gradjanin, ne pravim probleme i nemam problema
Ima ali je implementacija se jos uvijek bavi maticnim brojem i podacima kao sto su ime, prezime, datum rodjenja i slicno.
IP adrese i log ISP-ova vjerovatno jesu pokriveni zakonom (jer obicno prepisuju njemacke ili hrvatske zakone) ali ne vjerujem da iko percipira to kao problem jos uvijek. Dok neko ne skrene paznju nekom tuzbom i slicno, kao sto je bilo sa Radoncicem i podacima o porezu, podaci se dijele masovno.
S druge strane mislim da institucije imaju pravo skupljati licne pdoatke ako imaju zakonsko uporiste o tome (npr. razna ministarstva) ili ako mogu dokazati da im je to nuzno za posao (npr. banke), ali razmjena podatke (kao sto je ISP → SIPA) nisam siguran kako je definisana.
Ima ali je implementacija se jos uvijek bavi maticnim brojem i podacima kao sto su ime, prezime, datum rodjenja i slicno.
IP adrese i log ISP-ova vjerovatno jesu pokriveni zakonom (jer obicno prepisuju njemacke ili hrvatske zakone) ali ne vjerujem da iko percipira to kao problem jos uvijek. Dok neko ne skrene paznju nekom tuzbom i slicno, kao sto je bilo sa Radoncicem i podacima o porezu, podaci se dijele masovno.
S druge strane mislim da institucije imaju pravo skupljati licne pdoatke ako imaju zakonsko uporiste o tome (npr. razna ministarstva) ili ako mogu dokazati da im je to nuzno za posao (npr. banke), ali razmjena podatke (kao sto je ISP → SIPA) nisam siguran kako je definisana.[/quote]
slučajno sam radio u ISP firmi, morali smo policiji dostaviti IP adresu korisnika… uglavnom su to bili internet klubovi i tu se priča završava
@nidla a jesu li imali nalog ili su vas samo nazvali ?
ljudi koji se time bave s kojima sam pricao tvrde da ISP mora traziti nalog zakonski da dostavi te informacije … tj. da ne bi smjeli na poziv policije samo onako to dati …
Medjutim u praksi i policija (i ostale agencije) to trazi bez naloga i ISPovi daju … a vjerujem da bi sudija na sudu kad bi mu rekao da je to ilegalno opet prihvatio takve dokaze …
Nakon što sam krenuo čačkati sa nmap-om, prvo što sam uradio je posjeta ISP-u. - čisto da se informišem. Međutim, lik sa kojim sam razgovarao je bukvalno rekao da mogu raditi šta hoću, skenirati bilo čije portove, da njemu nije poznat nikakav zakon koji to zabranjuje. Naravno, ja njega razumijem, jer nije njihova odgovornost ako neko uradi nešto protuzakonito. Na kraju krajeva, kad se registruješ kod ISP-a ne traže ti dosije niti psiho-test.
Ono što mene iznenađuje je da oni ni na koji način ne informišu korisnike po pitanjima sigurnosti, moguće zloupotrebe i zakonskih odredbi. A sigurno imaju šta za reći. Nekako mi se čini, po mom iskustvu sa mojim ISP-om da je ovdje u pitanju “take the money and run” princip. Jednostavno, što više korisnika, to bolje. Pa nek se korisnici uvaljuju u nezakonite aktivnosti, to je njihova stvar, naše je da im obezbjedimo low-level pristup.
A ako policija bude tražila podatke, i to ćemo im dati - samo nek ovaj plaća.
Upravo tako. Zamisli ulice BiH…bilo ko moze da vozi bez vozacke ili 150 km/h dok ne skrene paznju na sebe ili ga uhvate u rutinskoj kontroli.
Budes pametan, izbjegavas radar, na mjestima se drzis ogranicenja ili sporednih puteva i zivis cool Stim da je na netu nema policijske rutinske kontrole pa da te slucajno sklepaju. Uostalom, kome je do ilegalnih gluposti kad sve mozes imati legalno
Trebalo bi da bude nalog za davanje informacija od strane ISP-a, ali iz iskustva znam da to vrlo cesto nije slucaj. Ako se neko doveo dotle da ga je
naca vesela i cila policija skuzila, onda ga nema potrebe sakrivati. Policija svakako moze donijeti nalog, a logovi se usput mogu i “rotirati”. Daleko smo jos od tuzbi sa kvalitetnim dokazima. Dobar advokat i forenzicar mogu uvijek potvrditi/opovrgnuti valjanost dokaza. A nacina za podmetanje ima i previse.
@Bo: Tako je @amar-ze: Ne dize se optuznica samo na osnovu access log-a, ali je to jedan od dokaza na putu do tacke gdje se prikupi dovoljno dokaza da postoji osnov sumnje da je neko pocinio neko djelo. Pretpostavka da je djelo ucinjeno u BiH iz BiH: recimo da imamo krivicno djelo (npr. deface), imamo vezu IP iz log-a i rekonstrukciju na osnovu forenzicke analize. Na osnovu IP adrese trazimo kojem provideru pripada taj set adresa, trazi se/izdaje nalog za pribavljanje informacija o “vlasniku” adrese u tom vremenskom periodu u kojem je pocinjeno djelo od providera i imamo osnov sumnje da je Niko Nikovic pocinio djelo iz KZ bla bla tj. sumnjamo na njega, na koga bi drugo. Dalje se vrse ostale operativne i istrazne radnje na dokazivanju da li je stvarno on, onda nalozi za izuzimanje itd. Ovo je samo na grubo. Tu ima jos trilion kombinacija da se doticni uhvati ili da skontas da to nije taj lik, nego neko deseti ima r00t na mashini i da je recimo podvalio dokaze.
Prilicno je jednostavno uhvatiti neku “telkicu”, ali za nekoga ko je dovoljno pametan vrlo cesto trebaju mjeseci ili godine da se sklepa, more saradnje sa svima, a tu je najveci problem. Sta ako je neko djelo pocinio Admin?? Ima sve instrumente da ukloni (vecinu) dokaze ili da podvalom istragu odvede u nekom drugom smijeru. Jbga, igra macke i misa, a oni sa lose strane zakona su uvijek korak ispred jer uglavnom imaju vise vremena Da ne bude zabune, uhvate se i najbolji!! Nadam se da sam barem na grubo objasnio postupak.
I samo da napomenem da ne radim u policiji, ovo je onako iz iskustva !!
[quote=trip0d]Upravo tako. Zamisli ulice BiH…bilo ko moze da vozi bez vozacke ili 150 km/h dok ne skrene paznju na sebe ili ga uhvate u rutinskoj kontroli.
Budes pametan, izbjegavas radar, na mjestima se drzis ogranicenja ili sporednih puteva i zivis cool Stim da je na netu nema policijske rutinske kontrole pa da te slucajno sklepaju. Uostalom, kome je do ilegalnih gluposti kad sve mozes imati legalno :)[/quote]
Razlika je u tome što je na ulici i budali savršeno jasno šta je dozvoljeno a šta nije, svi vozači su morali položiti vozački gdje im je valjda rečeno, učili su znakove itd. Kompjuter je kućanski aparat gdje je često vrlo teško reći da li je neki download legalan ili ne. Uzimam banalan primjer. Čovjek je ovdje jasno i glasno pitao da li je legalno skenirati portove i nije dobio konkretan odgovor.
Ja sam dao odgovor na prvoj stranici!
Postoje dva slucaja:
Legalno je jer nije zabranjeno Zakonom!
Neko pravno ili fizicko lice te moze tuziti za skeniranje jer mu “usporavas/onemogucavas” normalan rad sistema - zavisi koliko je agresivno. Dobar advokat i forenzicar te mogu ukopati, jer je upravo onemogucavanje normalnog rada sistema ili mreze krivicno djelo, tj. ako nemas dozvolu za to, realno mozes da fasujes tuzbu. Eh sad, sanse da ce se to desiti su (skoro) ravne nuli, ali se moze desiti da ti ISP ukine account sto je vise vjerovatno, pogotovo ako je u pitanju M:Tel ili BHT.
U praksi…ja sam preskenirao BH uzduz i poprijeko po svim ISP-ovima, svim klasama, vecini portova i od kuce i sa strane i po webu i po raznoraznim servisima i nikad mi niko nije poslao abuse mail, niti na ISP, niti mi je ukinut account, ili dobio opomenu. Opleti
Ako ti ko sta bude prigovarao reci da sam ti ja napisao
Ma ko ce te pratiti? Sad ce neki ISP analizirati logove da vidi jesi se ti ubacio IN ili nisi. Ako jesi vec je kasno, ako nisi (ili ne znas kako) nema svrhe ni logirati te… zauzimas prostor na disku samo
ISP-ovima ravno do mora, a i da nije, na zalost prosjecan korisnik zna vise od prosjecnog admina zaposlenog po tim ISP-ovima… I jedno je pratiti log na svom racunaru, drugo je pratiti log koji konstantno raste i rotira se, a smijem se kladiti da 99% ISP-ova u BIH ne bi znalo ni koncepcijski rijesiti problem cuvanja i analize tih logova recimo nakon X vremena. Za sve ostalo, tu je znanje
do tada ovaj moze promjeniti i spol
