Nyomozás során én köteles vagyok pl a Facebookos jelszavamat kiadni nekik, hogy szétnézzenek a levelezésemben meg az ismerősi körömben?
Ez mennyire lehet jogszerű elvárás vagy követelmény pl egy tanúval vagy egy gyanúsítottal szemben? Az is már hamis tanúzásnak minősül és a hatósági munka akadályozásának, ha én nem vagyok hajlandó beengedni őket a saját FB-oldalamra?
Ne gondoljatok semmi extra bűncselekményre, csak hát hivatalosan persze mindennek a szükségességét meg lehet indokolni. A munkám viszont olyan szinten bizalmi jellegű, hogy még az ismerősi körömet se igazán akarnám kiadni, nemhogy egy levelezést pl. (egyébként köt is engem titoktartási szerződés, na most akkor ha ennek ellenére én bármit kiadok, akkor ugyan a hatóságnak segítek esetleg, viszont ők meg polgárjogi úton beperelnek? mert kb így néz ki a helyzet)
Na és az emailem jelszavát köteles vagyok kiadni?
Szerintem ilyet nem szabad hogy kerjenek toled megalapozott gyanu nelkul.
Ugyanakkor ha bele akarnak nezni a Facebook-odba akkor megoldjak szerintem veled vagy nelkuled.
Hát érdekes dolog ez. Elméletileg bele tudnak nézni persze,m csak aztán ugye vannak a klassz kis "elhárító"-módszerek, és stb, szóval sokra akkor se jutnak, ha netán valamit megfejtenek. A másik érdekesség ezzel kapcsolatban pedig, hogy nemrég volt egy olyan dolog, hogy a Google az FBI-nak se adta ki az IP címeket (fogalmam sincs, miért akarták, mindegy). Ezek után fura nekem, hogy akkor pont a magyar rendőrségnek bármit is kiadnak. Harmadrészt meg nyilván tudod, hogy a Google hatalmas összeget kínált fel annak, aki képes feltörni a rendszerét, mivel szerintük annyira bombabiztos. Eddig még senkinek se sikerült ... A FB-ba meg hát jó kérdés, annak gyengébb a védelmi rendszere, de azért az is jegyez IP-ket és sok egyéb adatot, szóval nem biztos, hogy önmagában a jelszó megfejtése elég (mert az nem egy nagy dolog manapság ugye). De ez nagyon bonyolult téma,szóval nagyon felső szinteken nyilván megoldják, de így sima rendőrségi nyomozás során nem hiszem.
Én konkrétan arra lennék kíváncsi, hogy kötelezhetnek-e arra, mint tanút (!!), hogy márpedig mutassam meg nekik?
Szerintem, ha nyomozás folyna ellened, nem tőled kérné a rendőrség a hozzáférést, hanem a szolgáltatót keresné meg.
És gondolom, hogy a szolgáltatónak kötelessége együttműködni a hatóságokkal.
Hogy érted, h segítenék magamon?
De ha arra gondolsz, amire én, akko rmeg én ezt az egész mentalitást nem értem, hogy miért gondolják egyesek azt,m hogy na majd akkor hű de sokat segítek magamon, ha magamra vallok. Tehát kvázi ha bevallok valamit, amire amúgy az életben se jönnének rá, akkor magamon segítenék? Vagy hogy?
De bocs, lehet h félreértelmeztem.
Másik:
Na várj, ez is összetettebb kérdés. Melyik szolgáltatóra gondolsz? Persze hogy kötelesek amúgy, na csak az más kérdés, hogy ők ebben nem fognak tudni semmit előre lépni (ha csak már előzetesen is nem figyelik speckó azt az IP-t valamiért ...). Vagy a FB-ra gondolsz, hogy őket keresik meg? Hát az meglepne, márt ők azért nem egészen a magyar stílussal állnak a témához, és náluk kemény dolog az adatvédelem. Itt esetleg valóban a netszolgáltatót lehet ráállítani X IP-címre, és ha ő meg nem használ védelmi rendszereket (anonim proxykat pl), akkor ők valóban tudják naplózni a passwordöket, így igen. De utólag ez se megy. Az egyéb nem legális lehetőségekről már ne beszéljünk, pedig ezek a legvalószínűbbek az eredményesség szempontjából.
Na de mindegy, a kérdésre még nincs válasz :(
Vagyis nem értem, miért is lenne nekem az jó ... Az megint más téma, ha netán egy bűnszervezet az ismerősi köröm, és akkor hű de értékes infókhoz jutnak, na de csak hogy elolvasgassák a magán levelezéseinket, meg hogy ki kinek a kije, na ezért nem hiszem, hogy be kéne őket avatni egy "közesincs" bcs esetén ...
nem?
A jogi részéhez nem értek, de szerintem a rendőrök nem kérhetnek ilyet. Ha bírósági ítélet van, akkor a FB szerintem kiadja az adatokat.
A műszaki részéhez:
a fb https-en megy már egy ideje, így a netszolgáltatód NEM tudja sniffelni a jelszavaid. Bírósági végzés nélkül nem is csinálnák, ha tudnák sem.
"hogy önmagában a jelszó megfejtése elég (mert az nem egy nagy dolog manapság ugye)"
Egyrészt kizárt, hogy a rendőrség brute force-olni kezdjen, főleg, hogy ez nem is lenne legális. Másrészt megnézem, hogy egy rendes jelszót feltörnek így. Kizártnak tartom, hogy ne legyen ez ellen valami védelem náluk.
Huu Te, ez nagyon komplex téma, de ne viccelj, még hogy nem legális módszereket nem használnak szted?
Ohhh ....
A https-en már nyilván ezerszer biztonságosabb, na ezzel együtt azért ma sem olyan lehetetlen egy jelszót feltörni, csak persze alkalmazott módszer és lehetőségek kérdése. de minden megoldható.
FB viszont sztem magasról tesz egy magyar rendőrségi megkeresésre, azt annyi. Vagy szted egyáltalán érdekli őket? Vajon Kínából stb, van pár izgi ország ugye, hányszor kereshetik meg őket akkor ezért-azért?
Az meg egy újabb kérdés, hogy pontosan tisztában vannak ők a különböző országok helyzetével, a nagykövetségek kém-hálózatai működnek tökéletesen, és míg pl egy Franciaországnak esetleg megmozdulnának, egy magyarországi megkeresést nagy eséllyel ki se bontanak, irány a kuka. Ők se hülyék na .. ha már a hivatalos lehetőségekről beszélünk. Én továbbra is azért a feltörősdit látom gyenge pontnak, na de kérdezz meg erről egy "jelszódoktort", majd meglátod, meglepődsz, hogy ha elfelejted a jelszavadat, nem fog neki 20 percnél tovább tartani, hogy megfejtse. Vannak erre nagyon speckó programok. Az már egy nagy védelem, ha nem férnek fizikailag a gépedhez, bár azért van pár igen sebezhető pontja a netes kapcsolatoknak (amolyan hátsó vagy nyitott kapui, ahogy az okosok nevezik).
"na ezzel együtt azért ma sem olyan lehetetlen egy jelszót feltörni, csak persze alkalmazott módszer és lehetőségek kérdése. de minden megoldható."
Mondj erre egy módszert, ami nem bruteforce.
Hivatalos hatósági megkeresésre kizárt, hogy nem adnak ki adatot. Annak komoly nemzetközi jogi vonatkozásai lennének. De legalábbis rossz sajtó. Az meg nem jó a részvényárfolyamoknak... De ehhez nem értek. Az IT-biztonsághoz viszont igen.
"hogy ha elfelejted a jelszavadat, nem fog neki 20 percnél tovább tartani, hogy megfejtse"
Ha a végpont is védett és a vonal is, akkor nem fejt meg senki semmit. Ha meg nem, akkor nincs miről beszélnünk... ezzel az erővel ki is tehetjük postit-tel a monitorra a jelszót (ahogy az pár komolyabb ügyfelemnél is van :)).
"Vannak erre nagyon speckó programok."
:)
"bár azért van pár igen sebezhető pontja a netes kapcsolatoknak"
Egyet mondj. OK, MIM, de azt meg is kell csinálni ám :)
Sztem itt a lényege az egész témának, idézem a válaszodból ... :D
Ehhez képest a többi kérdés csak csűrés-csavarás és pitiáner apróságok.
""Vannak erre nagyon speckó programok."
:) "
Igen, az a ":)" jel itt a lényeg, azt hiszem. De ha IT-s vagy, akkor nem hiszem, hogy ezt pont Neked kéne mondani :D
Egyik nap aranyos volt a helyzet, mert fogalmazzunk úgy, egy igen magas szinten levő IT-s szakemberrel mentünk ki valakihez, akinek ilyesmi gondjai voltak, és az illető meg semmit se konyított az IT-het, ő csak darálta az igényeit, mega kérdéseit.
Aztán megszólal a srác: "hát röviden annyi, hogy el kell keserítenem, a helyzet igen xar".
Aztán ezután elkezdte már szakmailag részletezni a dolgokat, de persze ez pont neki semmit se mondott. Laikusként "a helyzet igen xar" válasz volt a legmegfelelőbb, ezt értette :D
Na azért megoldottuk neki persze, de hát érted, most ez olyan dolog, hogy nem értelmesség kérdése, mert lehet ő pl egy Pszichológia Tanszék vezetője prof, de attól még nem sok fogalma lesz arról, hogy mondjuk egy MSN esetében melyek a nagyon gyenge pontok és stb stb. Ez azért egy igen speciális szakterület, na aztán aki a "nem legális" ügyletekben is profi, azokat már szinte megtalálni is képtelenség. Ez a lényege.
Nem?
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!