Norsk lov og rett om Internett.

[corge]

Er det lov å drive med ping sweeps og port probing per host i en sweep?

Av og til mister jeg IPen til en maskin på Internet jeg ikke har direkte fysisk tilgang til og en lett måte å finne denne på er å scanne en IP-range jeg vet den befinner seg i, deretter sjekke hvem som har en SSH server på port X. Men er dette lov? Blir ISPen min sint hvis de ser jeg gjør dette direkte fra min egen hjemme-IP?

Dette er altså å sjekke om port X er åpen på Y hosts med nmap, der Y er ganske mange.

 

Over til mer generelle spørsmål:

 

Er vilkårlig portscanning lov forresten?

 

Er det lov å bruke en vilkårlig FTP som tillater anonym tilgang? Hva med en SMB ressurs, NFS? Det er jo lov å bruke en vilkårlig server som hoster et spill (eller er det egentlig det hvis en ser beinhardt på loven?) - hvorfor skulle ikke andre tjenester være lov, når de tilbyr anonym tilgang?

 

Hvor går egentlig grensen for hva som er lov å gjøre med en vilkårlig tjeneste en finner på Internet, og hva som er forbudt? Jeg antar det er forbudt når en har til HENSIKT å tilegne seg rettigheter en VET en ikke har rett på.

Så hvis bestemor i gaten skriver "%s%s%s%s%s%s%s" som brukernavn - helt tilfeldig for henne, så er ikke dette forbudt. Men hvis en som kan programmere C gjør det (enkel test for format string vuln.), så er det forbudt?

 

Dette er sånne små "ikke-viktige spørsmål" som det virker som om ingen har noe annet enn pseudo-juridiske svar på (en fin måte å si de ikke er jurist på, og kke har peiling på hva de snakker om); er det noen som VET om disse tingene er lov eller ikke, og kan underbygge det?

Endret 17. juli 2007 av corge

[rolvs]

Mange spørsmål her, men får prøve å svare på noen av dem.

 

Angående portscanning, så var det en dom på det for noen år siden der de kom fram til at det ikke var forbudt i følge norsk lov. Men du må ikke glemme avtalen med din ISP. Den kan gi en ISP grunn til å stenge linja di. Finles avtalen og se hva som står der.

 

En annen ting, er det ikke enklere å sette opp en dyndns klient som oppdaterer domenet ditt når adressen endrer seg? Er jo veldi tungvint å måtte scanne portene hver gang. Alternativt kan du jo få deg fast ip om du har mulighet for det.

 

Om du setter opp en ftp som tillater innlogging via anonymous, så er det jo fult lovlig å koble til. Litt mer usikker på om dette gjelder delte mapper (Windows..), men tror ikke du burde få så store problemer bare du ikke finner på noe kødd som å legge inn virus e.l.

 

Men som jeg sa tidligere, ikke alt som bryter med norsk lov er lovlig i avtalen med din isp.