Soru:
Kolluk hangi koşullar altında bir sunucuyu hackleyebilir?
amccormack
2015-06-03 05:52:24 UTC
view on stackexchange narkive permalink

Yakın zamanda İpek Yolu ve Ross Ulbricht'in tutuklanması hakkında kablolu bir makale okudum. Makale, bir FBI ajanının Silk Road Sunucusunun gerçek IP adresini nasıl keşfetmeye çalıştığını anlatıyor:

Tarbell [New York FBI], sızıntıyı görme umuduyla Silk Road'a veri attı. Kullanıcı adlarını kötü şifrelerle girdi (ve tersi) ve verileri giriş alanlarına yapıştırdı. Bu arada, ağ trafiğini analiz etmek ve makinesiyle iletişim kuran IP'leri toplamak için normal eski ücretsiz yazılımları kullandı.

For tartışma uğruna, yukarıdaki eylemlerin CFAA ihlalleri olduğunu varsayalım. CFAA veya yasalar tarafından yasaklandığı üzere, Kolluk Kuvvetlerinin yetkisiz erişime teşebbüs etmesine veya bir sisteme yetkili erişimi aşmasına hangi koşullar altında izin verilir. Hukuki Yaptırım için arama emri, olası bir neden vb. Gerekli mi?

üç yanıtlar:
#1
+2
Andrew
2015-06-30 03:04:35 UTC
view on stackexchange narkive permalink

Tamam, sorunuzda temel bir kusur var. FBI'ın yaptığını belirttiğiniz şey, ağa izinsiz giriş yapmaya çalışmıyordu. Yaptıkları şey IP adreslerini toplamaktı.

Bu, kolluk kuvvetlerinin arama emrine ihtiyaç duymadığı bir mektup sicil kaydı ile aynı şey olurdu. Smith / Maryland

Dokuzuncu devre aynı şeyi belirtmiştir 2007 US v. Forrester davasında.

Ancak, eğer ağa gerçek bir izinsiz giriş demek istiyorsun, o zaman evet, kanun yaptırımının bir izne ihtiyacı olacaktır. Katz

Soruyu netleştirdim ve çok özel olabileceği için "ağda yetkisiz erişim" dilini kaldırdım. Ulbricht referansı gerçekten sorunun etrafındaki bir örnektir, bu yüzden CFAA'nın ihlal edildiğini varsaymak istedim, böylece bu yasa kapsamında neye izin verildiği ve neyin izin verilmediğiyle ilgili bir tartışmayı önleyebilirdik.
#2
+2
Jean Luc Picard
2017-07-04 21:24:35 UTC
view on stackexchange narkive permalink

IP adreslerini kaydetme örneğini göz ardı ederek (Andrew'un dediği gibi, bu "bir sunucuyu hacklemek" ile aynı şey değildir):

Söz konusu davranış (bir sunucuyu "hacklemek" ve mal sahibinin izni) kesinlikle dördüncü değişiklik ve diğer anayasa hukuku amaçları için bir "arama" teşkil edecektir; bu nedenle, bir arama emri gereklidir.

CFAA ihlallerine gelince, söz konusu eylem şunları belirtir:

Bu bölüm yasal olarak yetkilendirilmiş herhangi bir soruşturma, koruma veya istihbarat faaliyetini yasaklamaz Amerika Birleşik Devletleri'nin bir kolluk kuvveti, bir Eyalet veya bir Eyaletin siyasi bir alt bölümü veya Amerika Birleşik Devletleri'nin bir istihbarat kurumunun.

(18 USC § 1030 (f) https://www.law.cornell.edu/uscode/text/18/1030) adresinden alındı ​​

Bu nedenle, en azından CFAA ihlallerinin söz konusu olmadığı anlaşılıyor bir arama emri alındığı sürece.

Herhangi bir emir alınmadıysa, birkaç farklı yasa kapsamındaki koşullara bağlı olarak cezai veya hukuki sorumluluk doğabilir.

Emri gerektirmeyen ancak normalde bu hüküm uyarınca yasaklanacak olan diğer CFAA'nın cezai sorumluluğu yoktur.


Ben bir avukat değilim; Ben özellikle senin avukatın değilim; bu yasal tavsiye değildir.
#3
-1
Digital fire
2017-07-06 09:09:54 UTC
view on stackexchange narkive permalink

"Kural 41" uyarınca FBI, bilgisayarınızı her zaman, her yerde hackleyebilir.

ABD Yüksek Mahkemesi, artık hâkimlere arama emri çıkarma yetkisi veren Kural 41'de yapılan değişiklikleri onayladı. Yalnızca kendi yetki alanlarında bulunan ve aynı zamanda kendi yetki alanları dışında bulunan bilgisayarlar için.

Diyelim ki orijinal Kural 41'e göre, bir New York yargıcı FBI'a yalnızca New York'taki bir şüphelinin bilgisayarına girme yetkisi verebilir. Değiştirilen kural, FBI'ın kelimenin tam anlamıyla dünyanın herhangi bir yerindeki herhangi bir bilgisayar veya ağa girmesini kolaylaştıracaktı.

DoJ arşivi burada.

Oregon Senatörü Ron Wyden yaptığı açıklamada;

Bu değişikliklerin Amerikalıların mahremiyeti ve hükümetin uzaktan gözetim ve elektronik cihaz aramaları yapma yetkilerinin kapsamı üzerinde önemli sonuçları olacak .

Önerilen kurallar uyarınca, hükümet artık binlerce veya milyonlarca şirkete erişmek ve arama yapmak için tek bir izin alabilecektir. hemen söyler; ve etkilenen bilgisayarların büyük çoğunluğu siber suçların faillerine değil kurbanlarına ait olacak.

Değişiklik FBI'a ülke içindeki birden fazla bilgisayarı hacklemek için çok daha fazla güç veriyor ve belki de dünyanın herhangi bir yerinde, herhangi bir ABD yargıcı (hatta sulh hakimleri) tarafından yetki verilen tek bir emirle. Sulh hâkimleri genellikle kendi yetki alanları dahilindeki davalar için tutuklama emri çıkarırlar.

Hala bir arama emri gerekli olduğundan, "her yerde, her zaman" sonucunuza nasıl ulaşırsınız, özellikle? bunun Kural 41 ile ilgisi var mı? Neden sadece "her zaman arama emri alabileceklerini" iddia etmiyorsunuz?
"ABD Bölge Mahkemesi Üst Düzey Yargıcı Henry Coke Morgan, Jr. tarafından Salı günü verilen bir karara göre, FBI'ın bir ABD vatandaşının bilgisayarını hacklemek için arama emrine ihtiyacı yoktu." - https://www.engadget.com/2016/06/24/fbi-no-warrant-hack-computer/ ----- "Mahkemeye göre, federal hükümetin bir bireyin bilgisayarı. " - https://www.eff.org/deeplinks/2016/06/federal-court-fourth-amendment-does-not-protect-your-home-computer.
Yani bunun Kural 41 ile ilgisi yok, değil mi? Son sonucun yanlış olduğu değil, mantığın yanlış olduğu.
Yayınladığım ilk engadget makalesinden; "Yüksek Mahkeme, Nisan ayında FBI'ın 41. Kural için önerdiği değişiklikleri onaylayarak yargıçların kendi yetki alanları dışında kalan şüphelilerin bilgisayarlarına uzaktan erişimi onaylamasına izin verdi. Yeni kurallara göre, New York'taki bir yargıç Alaska'da bir bilgisayarı hackleme yetkisi verebilir, örneğin. ..... Kongre'nin Yüksek Mahkemenin kararını reddetmesi veya değiştirmesi için 1 Aralık (2016) tarihine kadar süresi vardır - aksi takdirde, Kural 41'deki değişiklikler planlandığı gibi yürürlüğe girecektir. " .. Bunun Kural 41 ile ilgisi vardır.
Cevabınız, Kural 41 ile herhangi bir bağlantı kurmadığından, bu karardan 41. Kuralın uygunluğunu gösteren kanıt getirmeniz gerekir.
Bu noktada, okuduğunu anlama problemin olduğunu düşünüyorum. Cevabımda, "ABD Yüksek Mahkemesi, artık hâkimlere yalnızca kendi yetki alanlarında bulunan değil, aynı zamanda kendi yetki alanları dışında bulunan bilgisayarlar için arama emri verme yetkisi veren Kural 41'de yapılan değişiklikleri onayladı." DOJ'DAN ARŞİV .. Noktaları birleştirmemi daha ne kadar istersiniz?
Let us [continue this discussion in chat](http://chat.stackexchange.com/rooms/61712/discussion-between-digital-fire-and-user6726).


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...