Голландский суд легализовал взлом Wi-Fi

Николай Головко 19 Марта 2011 - 08:10

...

Любопытный прецедент был создан на днях, когда рассматривалось дело студента одного из гаагских учебных заведений. Молодой человек разместил сообщение угрожающего характера на небезызвестном ресурсе 4chan.org; чтобы соединиться с Сетью, он взломал чужой маршрутизатор Wi-Fi и воспользовался им в своих целях.

По пункту обвинения, касавшемуся угроз, судебная инстанция признала студента виновным и назначила ему наказание в виде 20 часов общественно полезных работ. Однако другой пункт - взлом - был судом отклонен; более того, за этим последовало принятие прецедентного решения о том, что несанкционированный доступ к сетевому оборудованию Wi-Fi с целью воспользоваться защищенным Интернет-соединением, равно как и спекуляции на открытой беспроводной связи, не являются противозаконными деяниями.

Причины просты: изъяны законодательства и принцип "разрешено все, что явно не запрещено". В голландском своде нормативных актов пока что есть только статьи о нелегальном доступе к ЭВМ; компьютер в них определяется как машина, которая используется для хранения, обработки и передачи информации. Суд постановил, что маршрутизатор Wi-Fi не применяется для хранения данных, а, следовательно, не является компьютером; закон же, как было отмечено выше, запрещает только взлом ЭВМ. Вывод - беспроводной роутер можно ломать сколько душе угодно (как, впрочем, и любое другое устройство, не подпадающее под ранее указанное определение).

Информационное законодательство Нидерландов создавалось еще в девяностые годы, так что нет ничего удивительного в его принципиальном несоответствии реалиям сегодняшнего дня - оно просто не рассчитано на современный уровень развития технологий. Станет ли этот случай поводом для обновления нормативно-правовой базы, пока не известно; сообщается пока лишь о том, что прокуратура намерена обжаловать приговор, а высший суд государства рассмотрит данный случай и вынесет окончательное решение - считать маршрутизатор компьютером или не считать.

Заметим, что роутер действительно не является устройством для долговременного размещения информации, однако у него, например, есть свое программное обеспечение ("прошивка", или firmware), которое при желании можно классифицировать как сохраненные данные. В общем, не исключено, что точка в этом деле еще не поставлена.

PC World

Письмо автору

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 09:48

Android Шпионские программы Программы слежения Домашние пользователи Антишпион Google

Android научится сохранять следы атак шпионского софта

Google начала разворачивать в Android новую функцию Intrusion Logging, которая должна помочь исследователям разбирать атаки с использованием шпионского софта и криминалистических инструментов для извлечения данных со смартфонов. Функция входит в Advanced Protection Mode — специальный режим усиленной защиты Android для пользователей из группы риска: журналистов, правозащитников, активистов и т. п.

Суть Intrusion Logging в том, что Android будет собирать отдельный набор журналов с событиями, которые могут указывать на взлом или попытку компрометации устройства.

Эти данные должны помочь экспертам понять, что происходило со смартфоном, когда и каким способом его могли атаковать. Google разработала функцию при участии Amnesty International.

В организации отмечают, что раньше анализ Android-устройств был заметно сложнее, чем iPhone: системные логи не были рассчитаны на расследование вторжений, быстро перезаписывались и часто не сохраняли следы атаки.

Новый механизм будет раз в день собирать логи, шифровать их и загружать в Google-аккаунт пользователя. Это важно: если шпионский софт уже попал на устройство, он не сможет просто удалить локальные следы атаки.

При этом Google утверждает, что не имеет доступа к содержимому журналов — расшифровать и передать их исследователям может только сам пользователь.

Intrusion Logging фиксирует, например, разблокировку телефона, установку и удаление приложений, подключения к сайтам и серверам, использование Android Debug Bridge, а также попытки удалить сами журналы. Последнее может быть отдельным сигналом, что кто-то пытается скрыть следы взлома.

Такие данные могут показать, подключался ли смартфон к инструменту вроде Cellebrite, пытались ли с него извлечь данные, устанавливалось ли на устройство шпионское ПО или сталкерское приложение, а также открывал ли телефон вредоносные сайты или серверы, используемые для атаки.

Пока у функции есть ограничения. Intrusion Logging нужно включать вручную вместе с Advanced Protection Mode. Кроме того, сейчас она доступна только на устройствах Pixel с декабрьским обновлением Android 16 и новее, а смартфон должен быть привязан к Google-аккаунту.

Есть и вопрос приватности: журналы могут содержать историю подключений и браузерной активности. Поэтому пользователю придётся самому решать, готов ли он передавать такие данные исследователям при расследовании возможной атаки.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!