Можно ли нарваться на полицию при изучении кибербезопасности?

Question

[Вячеслав Шиндин]

Как правильно изучать киберпреступность и информационную безопасность и самому не стать объектом преследования киберполиции, мошенников, социальных инженеров или хакеров?
Какие могут возникнуть проблемы и как на них реагировать?

Comments

[FanatPHP]

При изучении - вряд ли.
Никто не придет если ломать что-то на своем домашнем компике

Answer 1

[CityCat4]

Запросто. Если хватит тяму например потестить со своего домашнего компа систему безопасности какого-нибудь банка.
В остальном зависит конечно же от выбранных разделов ИБ и методов обучения :)

Answer 2

[paran0id]

Можно ли попасть в больницу, изучая хирургию? От методов зависит.

Answer 3

[John Doe]

Все зависит от того, как вы собираетесь изучать киберпреступность. И на ком.

Comments

[Вячеслав Шиндин]

К примеру, кто-то хакнул твой проект, сервис, сайт. Ты взялся изучать как был осуществлён взлом и кем по открытым источникам и следам, и в итоге сам можешь наоставлять следы тем где не следует. Как итог, тебя могу перепутать с хакером, или записать в ряды соучастников, когда ловят группы хакеров, и ты можешь пойти паровозиком заодно со злодеями.

[nApoBo3]

Вячеслав Шиндин, каким образом изучая собственное оборудование вы можете нарушить закон? Если при "изучений" вы осуществляете не санкционированный доступ к оборудованию, то это преступление, данное "изучение" ничем не отличается от любого другого не санкционированного доступа.

[Вячеслав Шиндин]

nApoBo3, а ведь кто-то может найти у себя на сервере шелл злоумышленника и случайно запустить, например.

[nApoBo3]

Вячеслав Шиндин,
если вы используете ПО "заведомо предназначенных для ... ", то совершаете правонарушение. Не запускайте такое ПО.
Так можно и на лесопилке кому-нибудь палец отпилить, что вообще логично является правонарушением.

[Вячеслав Шиндин]

nApoBo3, т.е. получается, что если ты увидел в своей папке Загрузки файл explorer.exe и запустил его, а он оказался таким ПО, то ты таким образом совершаешь правонарушение? Или на работе, если коллега решит тебе подкинуть что-то подобное, а ты случайно запустишь, то тоже автоматически попадаешь под статью?

[FanatPHP]

Какие-то мутные отмазки
- кто-то хакнул твой проект... OК чисто
- ты взялся изучать как был осуществлён взлом... ОК чисто
- по открытым источникам и следам... ОК чисто
- в итоге сам можешь наоставлять следы тем где не следует... WAT? Какие ещё следы? Поиска в открытых источниках? Или взлома? Откуда в этой мутной схеме вдруг взялись "следы"?

[Ивор Барханский]

Вячеслав Шиндин, в этих вопросах куча условностей.
Если это windows, то вредонос нормально можно запустить лишь с правами суперпользователя, выключенной системой безопасности, с отсутствующими обновлениями и после предупреждения с вопросом, точно ли ты хочешь это сделать. Если почить лицензионное соглашение - пользователь достаточно бесправное существо.
Если это работа и вирус принёс коллега, то коллега ли это? То куда смотрело ИБ? То неужели у рядовых сотрудников есть на компьютерах права суперпользователя, отсутствует защита, и дальше по тексту. И что значит "подкинуть"? Несанкционированный доступ? Или нет ограничений на рабочие места. А что с вопросами доверия к чужеродным файлам? И это я по самым сливкам проехался.

У линукса примерно так же весело, только много где вопросы лицензонных соглашений более прозрачны.

В целом же, запуская зловред вы совершаете правонарушение. И тут лишь вопрос в том, кто потерпевший. Если вы, то сами на себя вы вряд ли пойдёте жаловаться. А если коллега или работа, да пусть даже сексуальный партнёр - это преступление. А уж запуская зловред, зная что это зловред..

[Вячеслав Шиндин]

FanatPHP, ты же можешь найти строку когда которая была внедрена злоумышленником, загуглить её, походить по сайтам, в том числе и взломанным этим же способом, словить или увидеть чужие дампы, которые после взлома каким-нибудь образом оказались проиндексированы гуглом... дальше из этих дампов можешь выдернуть какие-нибудь переписки хакеров, логи, адреса, пароли... ну а там по логам можно будет увидеть подозрительные запросы от злоумышленников, попробовать попинговать, позаходить на них или погуглить эти засветившиеся айпи, наткнуться на хакерские шелл скрипты, зайти на них посмотреть, увидеть что это шеллы и загрыть от греха подальше. а потом эти айпи окажутся чьими-то корпоративными, и их службы безопасности тоже могут изучать причины их взлома и как бы, например, твой айпи вместе с остальными может попасть под подозрение?

[FanatPHP]

ну вот с этого и надо начинать
а то поём военные песни, сначала "я занимаюс самообразованием", потом "я напал на след космических пиратов", и потом "не виноватая, он сам пришёл".
Разумеется, дядю прокурора вся эта талантливая беллетристика про юных следопытов немало позабавит, но на то что он в неё поверит, я бы не сильно надеялся.
Как уже выше не раз написали, изучать тестовые контуры или свой домашний компик можно без проблем. Ломать "исключительно в научных целях!" чужое - статья. И никого не интересует, из каких логов ты пришел.
Поэтому надо определиться, про что мы спрашиваем.

Answer 4

[Александр Даслер]

Прочтите, вы можете исследовать, но - получать доступ к чужим файлам уголовно наказуемо.

Comments

[Макс]

А как защитить свой телефон от полицейских и их неправомерных действий? Мой телефон Android
Honor 8x полностью контролируется с Windows..

[Макс]

[Макс]

[Макс]

[Макс]

[Макс]

[Макс]