[Taixxx]

Oletame, et juhtub selline lugu:

Koolipoiss Mart on kodus üles pannud WiFi ruuteri ja kasutab seda selleks, et läppariga juhtmevabalt netis olla. WiFi pole küll lahtine aga kasutab WEP-i, mille annab heal juhul paarikümne minutiga lahti teha. Koolipoiss Siim elab samas majas aga ei raatsi (või pole raha, et) netti sisse panna. Seega võttis koolipoiss Siim kätte ja murdis lahti Mardi WEP-i ja kasutab seda süüdimatult netis istumiseks (rate, orkut, msn jne.).

Ühel päeval aga saab koolipoiss Mart sellele jälile, et keegi ta netti varastab. Ta võtab ja hakkab võrku pealt kuulama, et kindlaks teha, kellega on tegu. Selle käigus saab ta teada Siimu kasutajanimed ja paroolid, ning kuulab pealt tema vestlusi msnis. Vihane Mart kuritarvitab saadud infot ja keerab Siimule paraja käki kokku kasutades tema rate, orkuti ja msni kontosid. Ehk siis paneb toime identiteedi varguse.

Mida seadus selle kohta ütleks? Kes oleks süüdlane? Millised oleks karistused kui üldse?

[Cb4]

Pole seadusega kursis, kuid kardan et politsei ei hakka sellise asja peale liigutama.

Juhtus midagi tõsist?

[laurx]

identiteedivargus on hetkel "kaalukam" neti varastamine pole võimuritele veel ajudesse jõudnud. viimane on samas eelduseks ja võiks ka meedias vilkuda kampaaniaga " turvake oma netti!! samas tekitaks see kohe kolossaalse huvi ja vanad elijunni wep i peale seadistatud sarvikud saaksid heaks märklauaks. hetkel oleks siis nii, et mõlemad said " kooliraha" mart võrgu turvalisuse mitte teadvustamise eest ja siim selle eest, et julges võõras võrgus isiklikku infot levitada.

[kfl]

[tahanteada]

kfl: Selline - "Vaba WiFi ja selle loata kasutamine / ja kas see on vargus või mitte" temaatika on mitmetes varasemates foorumiteemades esinenud.

[laurx]

on jah aga vähese auditooriumiga ning kiirelt hääbunud. tea kas peaks kusagile andmeside / turvalisuse / jms kohta tegema selleteemalise suure arutelu..

[Taixxx]

Siim ja Mart on väljamõeldud tegelased ja samuti see lugu, mis aga ei tee seda sugugi võimatuks.

Lihtsalt hakkas huvitama see asi.

Nimelt oli omal selline juhus, kus ühel tuttaval oli suures elamurajoonis (Annelinn) oma laiskusest WEP peale oli jäänud ja keegi seda ka kasutas.
Kuna lähedal oli palju maju ja nendes palju kortereid, kuhu levi ulatus siis lihtsalt tekkis huvi kes seda kuritarvitab?
Kui vähese aja jooksul oli olemas rate kasutajanimi ja parool ning lisaks veel terve ports msn-i sõprade msni aadresse, siis ajas see kõik lihtsalt naerma ja tekkis lihtsalt selline küsimus.
Tookord piirdus asi muidugi WPA ja 20-tähelise parooli lisamisega.

Ma arvan, et vabalt võib olla sarnaseid juhtumeid ennegi olnud.

Üks asi on see kui keegi varastab netti korraks, et googlist midagi otsida vms. Aga on ka ju tegelasi, kes seavad ennast süüdimatult sisse ja kasutavad võrku nagu enda oma. Ma ei imestaks üldse kui kellelgi õnnestub nii veel krediitkaardi andmed saada. Ja omaette teema on veel paroolita võrgud.

Tehnilisest poolest ja tarkvarast ei hakkaks siinkohal üldse rääkima.

[laurx]

oletuslikult võib " heausksete" püüdmiseks ka vabu võrke üles panna. samamoodi on turvariskiks " lahti unustatud" bluetooth telefnidel, läpakatel jms seadmetel..

[Marie]

Väga kantlane, üks on nii kõva tegelane, et suudab teise WiFi parooli tuvastada ja tema võrku kasutada, samas ei suuda sama võrgu WiFi liiklust pealt kuulata, teine aga väidetavalt suudab lahtimurdja tegemisi pealt kuulata, ise arvan, et WiFi võrku sissemurdja peaks siiski suurim süüdlane olema, või kuidas, keegi murrab teiie elamiss sisse, sööb teie külmkapist mida tahab, vaatab telerit ja kasutab kõiki teie varasid ...

[tahanteada]

Marie: Meil on järelikult tegu 2-e võimeka, WiFi-häkkeriga.

Ja kui üks politseisse kaebama läheb, siis pannakse mõlemad pokri - mõlemad süüdistatuna infovarguse eest...

[Draax]

Identiteedivargus on olemuselt suurem kuritegu kui võõra neti heatahtlik kasutamine. "Heatahtlik" selles tähenduses, et võõra neti kaudu käis tegelane niisama netis surfamas, mitte ei kasutanud seda võrku krediitkaardipettuste jaoks või kellegi kolmanda serverite ründamiseks.

Koolipoiss Siimu suurim patt on võrku sisse murdmine. Kui võrk on täiesti turvamata, võib võõrast võrku kasutada ka täiesti kogemata (nt. valid loetelust vale võrgu, parooli ei küsita jne.). Kui aga võõra võrgu kasutamine eeldab parooli häkkimist, on see juba ettekavatsetult "paha peale minek".

Ometi on identiteedivargus suurem kuritegu, kuna sellega tekib kellelegi reaalne kahju. Võõra wifi (heatahtlik) kasutamine on midagi sarnast, et näiteks avastad, et keegi on päeval su kodus käinud - kasutas valevõtit, et uksest sisse saada, vaatas telekat ja läks paari tunni pärast minema. Ebameeldiv, aga reaalset kahju sa sellega ei saa. Identiteedivargus koos "sitakeeramisega" (krediitkaardipettus, SMS-laenu võtmine vms.) on sellest märksa hullem. Ja see, et Mart Siimu Wifi-t kasutab, ei tähenda seda, et Siim võiks talle karmimalt sitta keerata. Vähemalt seaduse mõistes mitte, isegi kui tundub, et moraalselt on ta selle ära teeninud.

[Taixxx]

Ega ei saagi kindel olla et sissemurdja pealt ei kuula ja veel midagi hullemat ei tee.
Aga WEPi lahti tegemiseks on ju ka programme mis ei vaja muud kui lihtsalt käivitamist, seega ei pea üldse kõva tegelane olema.
Samas on ka võimalus a la et "Siimu sõber" tegi wifi talle lahti.
Aga siiski ärgem minge tehniliseks siinkohal.

Samas kui tegu on kaitsmata võrguga on vist kõik võrgu omaniku süü.

[Marie]

[Foxxx]

Taixxx, Mitte tingimata, tsiteerin "Tehnokratt Peeter Marvet toob näiteks ameeriklasest arvutiturbespetsialisti Bruce Schneieri, kes peab isiklikku WiFi-võrku ligipääsemise võimaldamist elementaarseks viisakuseks. “Kui keegi plaanib minu võrgu kaudu kurja teha, siis on ilma salasõnata võrk minu parim kaitse. Kui ma kasutaks turvakoodi ning see lahti murtaks, siis oleks kohtus väga raske tõestada, kes seda tegi. Salasõnata saan apelleerida, et teo võis korda saata kes iganes, sest kõigil on minu võrgule ligipääs,” kirjutab Schneier oma blogis.

Ka Marvet ise hoiab oma kodust WiFi-võrku kõigile ligipääsetavana. “Ma ei pea õigeks hüsteeria tekitamist seoses võimaliku kuritegeliku kasutusega, kuid kindlasti on rida punkte, mida peaks järgima,” lausus Marvet. “Võõrastes võrkudes käies peab arvuti olema võimalikult hästi turvatud ning kasutajal peab olema harjumus kasutada võõras võrgus ainult krüpteeritud sidet."

Kogu artikkel: http://www.epl.ee/artikkel/415887

[MaXakas]

Kuskil riigis (usas? mõnes osariigis seal?) võeti igatahes vastu seadus, et igasugune võõrasse wifisse sattumine on kuritegu. Kunagi oli selle kohta nupp kas siinsamas HVs või minut.ee-s.

[Kännuämblik]

[andresv]

Oskab keegi ütelda kuidas seda "kasutada võõras võrgus ainult krüpteeritud sidet" teostada?

[Taixxx]

Draax, et siis võib paralleeli tõmmata nii:

Siim muukis Mardi korterisse sisse, et heatahtlikult telekat vaadata, aga unustas oma ID-kaardi diivanile, mida Mart omakorda kuritarvitas.

[Betamax]

Siim ei raatsinud koju Viasati kuldpaketti tellida, et saaks porri vaadata ja jorri mudida ning murdis teise koju sisse omakasu eesmärgil = Siim ei raatsinud omale internetiühendust osta, muukis teise inimese parooliga kaitstud võrgu lahti ja imes parasiidina teise internetiühendust, mille eest sentigi ei maksnud.

Mart oli samasugune siga, kes korterisse sissetungimisest teatamise asemel läks omakorda sigadusi tegema, mitte ei edastanud saadud asitõendit kurjategija tabamiseks politseile.

[sukelduja]

Kuidas kavatseb kodanik Siim üleüldse tõestada, et sigadused on sooritanud kodanik Mart? kodanik Mart puhastab oma masina ja ruuteri logid ilusasti ära ja ainukesed logid, mis midagi tõestada saavad on teenusepakkujate arvutites ja need ütlevad, et sigadused pandi toime samalt aadressilt, mida kodanik Siim igapäevaselt kasutab.

[aks]

*Arvuti, arvutisüsteemi või arvutivõrgu ebaseadusliku kasutamise eest koodi, salasõna või muu kaitsevahendi kõrvaldamise teel on ette nähtud kuni kolmeaastane vabadusekaotus (KarS § 217). Kõik oleneb kahjudest mis tekitatud. Võidakse piirduda rahatrahviga kui paturegistrit ei oma.

*Karistatav on ka arvutivõrgu ühenduse kahjustamine (§207) näiteks DoS rünnak või signaali segamine.

*Võõraste meilide ja kiirsõnumite lugemise eest ähvardab sõnumisaladuse rikkumise paragrahv (§156)

*Kui pealtkuulatud andmeid kasutatakse varalise kasu saamise eesmärgil (§213), siis võib arvestada kuni viieaastase puhkusega teatud kohas kus päike on ruuduline.

Nelja sõnaga - see pole üldse naljakas.

[HacaX]

Ühe isiku poolne seaduse rikkumine ei vabanda teise isiku poolset seaduse rikkumist, IMO kõik kes kohtutes on üritanud paljalt "aga tema rikkus kah seadust" kaitsega pääseda on haledalt läbi kukkunud. Süüdistuse saaksid ilmselt kaela mõlemad.