[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszterfigyelmebe!)

Adam Szilveszter sziszi at bsd.hu
2001. Május. 4., P, 16:29:10 CEST 

On Fri, May 04, 2001 at 01:59:08PM +0200, Vago Krisztian wrote:
> Hello,
> 
> erdekelne, hogy a halozati adatforgalom sniffelese szinten jogszabalyba
> utkozo cselekedet-e, avagy barminemu "gyujtogetes" amivel
> "pillanatnyilag" nem okozok kart, szinten jogszabalyba utkozo-e?

Na szoval. Eloszor is, a sniffeles lehet szabalyzatba utkozo ott ahol vagy.
De a kerdesed nem ez volt, ezert a valasz se ez:-)

A rovid valasz: Lehet jogellenes. Mikor? Hat akkor, ha ezzel meg nem
engedett modon masok adataihoz fersz hozza. Lehetosegek:

- allamtitok, szolgalati titok megsertese. Huzos, de ritka
- uzleti titok sertes. Vigyazat, nagyon sok minden lehet uzleti titok, pl a
  ceg konyvelese is az! Ha eppen ebbe "hallgatsz" bele...
- magantitok, leveltitok sertese. => Noha meg nincs ra precedens, az email
  is leveltitok vedelem alatt van szerintem. (mert ha nem, akkor tavkozlesi
  titok szoval:-)
- jogosulatlan szemelyes adatkezeles.

Ez elegge sok es szerteagazo, ezert csak roviden.

Az allamtitok es a szolgalati titok abszolut tabu, mar ranezni is eleg, az
kapasbol meg buntetendo is. Az uzleti titoknal kell a haszonszerzesi
szandek vagy karokozas, a magantitoknal ertelemszeruen nem, leveltitoknal
sem. Es vegul jogosulatlan az adatkezeles, ha nincs ra engedelyed se
jogszabalybol se az erintettol, megis gyujtesz es/vagy barmi mast csinalsz
olyan adattal, ami az illeto szemelyet egyertelmuen azonositja ill ahhoz
kotheto. Na, a lenyeg, hogy a sniff kizarolag akkor nem gaz szerintem, ha
te vagy a sysad *es* a fentebb mar emlegetett hasznalati szabalyzatban
elore feltuntetted azt, hogy szigoruan hibajavitasi es keresesi cellal ill
a biztonsag vedelmeben sniff is lehet es ezt elfogadtak. Es ekkor is ugy
kell megvalositani, hogy a gyujtott adatok csak a szukseges korben es a
szukseges ideig maradjanak meg es persze te vigyazol rajuk. A
kivancsiskodas lehetoleg ne jatsszon szerepet.

> Es ez hogy bizonyithato, hogy en ezt pl elvegeztem es nem csak egy hibas
> halokartya-e az oka annak hogy a bemeno/kimeno csomagok szama nem egyezo.

A bizonyitas? Hat az ugy szokott lenni, hogy valaki megtud valahol olyat,
amit o pediglen senkinek el nem mondott es ezert kapasbol kafan
kiszivargott valahogy. Vannak esetek, amikor a "kiszivargas" legvaloszinubb
utja, hogy valaki vagy megnezte a gepen tarolt file-jait vagy sniffelt.
Puff. Hogy te voltal? Na ez egy kicsit nehezebb. Van amikor bejon a Moricka
fele: "Maga volt! Honnan tudod? Egy: Ott a kezeben a fustolgo revolver.
Ketto: csipkebokorvesszo" effektus, van amikor nem. A lenyeg: a balhe is
csak akkor pattan ki es csak akkor is van jelentosege, ha te a titkot meg
is ismerted es ennek valami jele keletkezik. Az, hogy a kartya "ereszt"-e
nagyjabol lenyegtelen, mig ennek nincs semmi folyomanya. Nem azert, mintha
egy kartyarol nem lehetne eldonteni, hogy hibas-e vagy nem... (persze nem
ranezesre:-)

Lenyeg: az ilyen ugyek, mivel a szemely belso onrendelkezesi szferajaba
tartoznak, elegge erzekenyek. Azt is ki-ki maga donti el, hogy mi szamit az
o magantitkanak abbol ami nem kozismert, azt is, hogy mit tekint
olyan megsertesenek amiert mar balhezni is fog. A bizonyitas gyakran
kizarasos alapon megy, pl ha te vagy a hazban az egyetlen, aki egyaltalan
tudja mi az a sniff akkor... mivel ilyet veletlenul nem szoktak...

Tudom, hogy ez a valasz messze nem uti meg a tegnapi szinvonalat, de:

1) Tegnap meg csak 27 fok volt Szegeden, ma 29 van es dog fulledt a levego.
2) Ez egy viszonylag hosszu dolog lenne, ha ugy le akarnam irni, mint
tegnap, mert az ugyan nincs leirva, hogy mi a magantitok pontosan, de a
tobbi le van, csak ahhoz ossze kene vadasznom az osszes helyrol (tavkozlesi
tv, posta tv, szemelyes adatokrol szolo tv, stb.)
3) A lenyeg szerintem vilagos: Ha csak a halozatot javitod es ugy
konfiguralod, hogy szemelyes stb adat nem kerul a latokorodbe, vagy csak a
tamadasokat figyeled, nem lehet baj. Csak ne csabulj el, hogy kivel
levelezik az a bomba jo szoke no a sarokban aki rad se nez... a hasznalati
szabalyzat pedig egy nagyon hasznos es ajanlott dolog minden olyan helyen,
ahol hasznalok vannak. Mint sok mas esetben, ez esetben is segit "tisztaba
tenni" a dolgokat, ha mindenki tudja, hogy mire szamithat es aztan tartja
is magat hozza, akkor sok konfliktus megelozheto. Legalabbis szerintem:-)

Udv:
Sz.
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *

További információk a(z) BSD levelezőlistáról