HTTP и Закон

Question

[Владимир]

Легально ли получать информацию от HTTP сервера, если эта информация не защищена аутентификацией пользователей (например через cookie), а доступна по прямому URL? Считается ли взломом тот факт, если файлы, без инструментов для нарушения безопасности (что есть — эксплоитов), скачиваются напрямую с сайта пострадавшей стороны? Т.е., если в том, что все исходники сайта можно скачать прямыми ссылками на файлы в /.svn/ директории, виноват администратор сайта, не закрывший доступ на эту директорию извне.

Answer 1

[VasiliyRylov]

Согласно 149 ФЗ ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ
И О ЗАЩИТЕ ИНФОРМАЦИИ:
Статья 6:
…
4. Обладатель информации при осуществлении своих прав обязан:
…
2) принимать меры по защите информации;
…
Статья 7. Общедоступная информация

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

ИМХО: Так как меры не приняты и доступ не ограничен все легально.

Comments

[Владимир]

Спасибо большое! Очень нужный ответ.

Answer 2

[rPman]

Не важно как вы получите информацию,. но это не дает вам право этой информацией пользоваться!

Закон не очень подробно регламентирует личное использование, я думаю исключительно по причине сложностей контроля, но как только использование выходит за рамки личного — продажа, использование с целью извлечения прибыли, или по жестче, например шантаж, то тут вступают в силу другие законы.

Главное, закон не накажет вас за то, что вы заглянули в открытое окно и увидели там что то не для ваших глаз, хотя в случае с окном, может прокатить хулиганство, но не с веб-сайтом.

Comments

[Владимир Чернышев]

Пользоваться уже полученной информацией можно, хотя бы потому что использование информации происходит в мозге, а свободу мысли никто даже не счёл нужным декларировать в виду невозможности (пока?) её ограничить.

В подавляющем большинстве случаев её можно и распространять. Даже если вам случайно попали в руки сведения, составляющие государственную тайну, то выложить их в паблик абсолютно законно (что власти могут на закон наплевать опустим для ясности). Незаконно разглашать их, если они попали не случайно (были доверены на условиях нераспространения) и незаконно целенаправленно получать (или пытаться получать) их несанкционировано.

Пользоваться закон во многих случаях запрещает не информацией, а произведениями науки, искусства, литературы и т. п.

[Алексей Сундуков]

VolCh прав, в УК РФ в статья в духе 282-283 говориться о предоставлении секретных сведений к которым лицо имеет служебный доступ для третих лиц. Если чиновник забыл документы, их нашел посторонний человек и опубликовал, то ответственность несет чиновник. Если есть в законе статья регламентирующая механизм привлечения третьей стороны (нашедшего), то хотелось бы узнать какая из.

Answer 3

[codecity]

Аналогия из жизни: некто ушел, забыв закрыть за собой дверь. Этим воспользовался проходимец, ведь все было открыто и доступно, никаких замков или предупредительных знаков.

Понятно, что забывший закрыть дверь сам виноват — растяпа. Но дает ли это право использовать имущество растяпы? Считать ли это воровством?

Comments

[Алексей Сундуков]

Считать. Ст. 158 УК РФ.

Answer 4

[egorinsk]

Хочу дополнить, что даже если вы легально выкачаете, к примеру, не защищенный исходный код чужого сайта, вы не получаете авторских прав на него, и не можете его распространять (но можете распространять ссылку). Мне так кажется.

Answer 5

[ainu]

Ссылку на .svn вы получили, используя некие знания (например, адрес пути — тоже знание), а не увидели ссылку на самом сайте.
Если не делать разницы между протоколами POST и GET (а я думаю, юридически разницы нет), то я могу скачать любой файл, тупо отбрутфорсив логин и пароль, а затем законно отправив их через POST (потому что могу), и скачать файл. Тут тоже самое, но закрытая информация доступна по протоколу GET (я про svn).

Comments

[Владимир]

Никаких программ для нарушения безопасности не используется: ни брутфорсов, ни эксплоитов. А прямую ссылку можно ввести «из головы».

[Владимир Чернышев]

Наличие логина и пароля говорит (причём именно вам говорит) о том, что владелец ресурса пытался предпринять меры по защите информации. Вы их целенаправленно обошли — налицо несанкционированный доступ к информации.

А протокол HTTP подразумевает, что адрес запроса пользователь получает используя некие знания. Сам протокол (за редким исключением типа редиректов) такой информации не предоставляет и источники её получения не регламентирует.

И, кстати, думаю, что юридически разницу между POST и GET можно попытаться обосновать, руководствуясь текстом RFC.

[Алексей Сундуков]

Юристы разницы между POST и GET делать точно не будут. Да и не нужно это. Это не более, чем детали реализации коих в юридическом контексте знать не нужно. А вот брудфост значим, т.к. говорит о намеренной и целенаправленной попытке получить несанкционированный доступ.

[stan_jeremy]

а если у меня еще и упача какой-ниубдь модуль отвалился? и листинг директорий показывается? :)

[stan_jeremy]

Извиняюсь, Апача конечно же :)