Задать вопрос
avolver
@avolver
Веб-разработчик

HTTP и Закон

Легально ли получать информацию от HTTP сервера, если эта информация не защищена аутентификацией пользователей (например через cookie), а доступна по прямому URL? Считается ли взломом тот факт, если файлы, без инструментов для нарушения безопасности (что есть — эксплоитов), скачиваются напрямую с сайта пострадавшей стороны? Т.е., если в том, что все исходники сайта можно скачать прямыми ссылками на файлы в /.svn/ директории, виноват администратор сайта, не закрывший доступ на эту директорию извне.
  • Вопрос задан
  • 2518 просмотров
Подписаться 6 Оценить Комментировать
Решения вопроса 1
VasiliyRylov
@VasiliyRylov
Согласно 149 ФЗ ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ:
Статья 6:

4. Обладатель информации при осуществлении своих прав обязан:

2) принимать меры по защите информации;

Статья 7. Общедоступная информация

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

ИМХО: Так как меры не приняты и доступ не ограничен все легально.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@rPman
Не важно как вы получите информацию,. но это не дает вам право этой информацией пользоваться!

Закон не очень подробно регламентирует личное использование, я думаю исключительно по причине сложностей контроля, но как только использование выходит за рамки личного — продажа, использование с целью извлечения прибыли, или по жестче, например шантаж, то тут вступают в силу другие законы.

Главное, закон не накажет вас за то, что вы заглянули в открытое окно и увидели там что то не для ваших глаз, хотя в случае с окном, может прокатить хулиганство, но не с веб-сайтом.
Ответ написан
@codecity
Аналогия из жизни: некто ушел, забыв закрыть за собой дверь. Этим воспользовался проходимец, ведь все было открыто и доступно, никаких замков или предупредительных знаков.

Понятно, что забывший закрыть дверь сам виноват — растяпа. Но дает ли это право использовать имущество растяпы? Считать ли это воровством?
Ответ написан
@egorinsk
Хочу дополнить, что даже если вы легально выкачаете, к примеру, не защищенный исходный код чужого сайта, вы не получаете авторских прав на него, и не можете его распространять (но можете распространять ссылку). Мне так кажется.
Ответ написан
Комментировать
ainu
@ainu
Ссылку на .svn вы получили, используя некие знания (например, адрес пути — тоже знание), а не увидели ссылку на самом сайте.
Если не делать разницы между протоколами POST и GET (а я думаю, юридически разницы нет), то я могу скачать любой файл, тупо отбрутфорсив логин и пароль, а затем законно отправив их через POST (потому что могу), и скачать файл. Тут тоже самое, но закрытая информация доступна по протоколу GET (я про svn).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы