Vizinhos a roubar a net?

[IceBrain]

tecnicamente isto não me faz sentido nenhum... falas de broadcast e não sabe o que isso realmente é... o broadcast altera os logs... lol (besteira)
o broadcast é um processo interno ao funcionamento das redes e não têm a ver com um pedido de um user

Eu estou a falar do beacons que são enviados para o endereço de broadcast contendo a SSID:

A typical beacon frame is approximately fifty bytes long, with about half of that being a common frame header and cyclic redundancy checking (CRC) field. As with other frames, the header includes source and destination MAC addresses as well as other information regarding the communications process. The destination address is always set to all ones, which is the broadcast Medium Access Control (MAC) address. This forces all other stations on the applicable channel to receive and process each beacon frame. The CRC field provides error detection capability.

"All stations on applicable channel" -> Ou seja, basta teres o teu adaptador Wifi em hop-mode (saltando canais) para receberes beacons deste, mesmo que não estejas ligado à rede.
Aliás, como é que sabes o nome/ssid das redes sem te ligares a cada uma? Porque recebes beacon frames dirigidos ao endereço de broadcast.

Portanto, são pacotes dirigidos a TODOS, quer estejam ligados à rede quer não. Agora, e se eu tiver um log de todos os beacon frames que me mandam?

Isto é cansativo.

[herakty]

Lei n.º 109/2009, de 15 de Setembro
  LEI DO CIBERCRIME(versão actualizada) 

icebrain... sinceramente acho que chegamos a um ponto de pura especulação e quando se pede para o bem da comunidade que nos foquemos no concreto, continuas a mandar para o ar coisas à toa e sem sentido que  na minha opinião pessoal só criam confusão e fazem com que a informação importante se perca

ficaram dois pontos importantes:

a questão dos contratos e facto da largura de banda e trafego ser pago pelo titular do contrato e ter de ser protegido pelo contrato e pela lei
outra questão era... são de livre acesso se anunciarmos como tal ou por omissão.. isto é... é preciso DIZER que a rede não é livre ou é ao contrario

nenhuma  destas questões foi respondida para se destiguir do que é correcto e do que está errado fica aqui o decreto de lei

não houve conseso em relação À lei da criminalidade informática e pareceume que havia alguem que soubesse concretamente do que estava a falar e acho que o que era importante neste momento era irmos ao concreto e apresentar o decreto de lei onde isto é abrangido, pois é ESSE DOCUMENTO e nada mais que define o que é acesso ilegal a redes informáticas

visto que ninguem se deu ao trabalho de pesquisar eu filo e verifiquei que a lei está igual ao que eu já sabia... lei de 2001

houve alterações em 2009 mas apenas abrangem o que a policia pode fazer e não mudou o que é considerado crime.

então com base no concreto que é o decreto de lei em vigor,

Lei n.º 109/2009, de 15 de Setembro
  LEI DO CIBERCRIME(versão actualizada) 

URL oficial:
http://www.pgdlisboa.pt/pgdl/leis/lei_mostra_articulado.php?nid=1137&tabela=leis&ficha=1&pagina=1

aconselho a todos lerem pois  reparei que há mts maus entendidos e até houve alguem que chamou ignorante a quem achava que não se podia entrar numa rede sem autorização previa... sem lugar para especulação

sobre acessos:

Acesso ilegítimo
1 - Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - Na mesma pena incorre quem ilegitimamente produzir, vender, distribuir ou por qualquer outra forma disseminar ou introduzir num ou mais sistemas informáticos dispositivos, programas, um conjunto executável de instruções, um código ou outros dados informáticos destinados a produzir as acções não autorizadas descritas no número anterior.
3 - A pena é de prisão até 3 anos ou multa se o acesso for conseguido através de violação de regras de segurança.
4 - A pena é de prisão de 1 a 5 anos quando:
a) Através do acesso, o agente tiver tomado conhecimento de segredo comercial ou industrial ou de dados confidenciais, protegidos por lei; ou
b) O benefício ou vantagem patrimonial obtidos forem de valor consideravelmente elevado.
5 - A tentativa é punível, salvo nos casos previstos no n.º 2.
6 - Nos casos previstos nos n.os 1, 3 e 5 o procedimento penal depende de queixa.

destaco isto que confirma o que eu tinha já dito e sem qualquer espaço para duvidas

1 - Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias. 

vejam o resto da lei para não se verem envolvidos em situações complicadas apenas por não conhecerem a lei da criminalidade informática

isto é informar e é o contrário de desinformar lançando a confusão afirmando-se sobre coisas que não conhecem


teckV

[IceBrain]

Qual é a definição legal de estar autorizado?

[herakty]

Qual é a definição legal de estar autorizado?

assim esta bem... eu digo-te

eu fiz pen-testing... isto é... participei numa equipe nacional que fazia de crakers para ttestar as defesas de empresas (bancos e outrass gigantes)

para podermos começar o teste precisavamos de uma serie de burocracias que eram isso mesmo... as autorizações... e não era para destruir ou algo assim... era para acessos. para se caso conseguissemos encontrar uma falha que abrisse uma porta, necessitavamos de uma autorização expressa pela administração da empresa...sem isso podiamos ser processados

se encontrassemos alguma falha podiamos explorar-la até certo ponto (sem danificar ou retirar informação)... portantos... num exploit não há passwords... mas quando te ligas a um serviço estás a usa-lo (como em tudo o resto)

como é que funciona no resto? para irem a tua casa... não precisas autorizar a pessoa? supostamente deveria ser com documentos mas se te autorizarem verbalmente nao te vao processar.

os sites têm essa autorização... ninguem vê ou liga mas se procuraram nas condições de uso está la isso... o que podem fazer nesse site, que info aceder, o que fazer com ela

mesmo os sites não são assim tão publicos como parece... por exemplo este forum têm regras. senao cumprires os admins podem te fechar o acesso

resumindo... se eu reunir provas que tu acedeste à minha rede wireless (logs) e não te tiver autorizado por algum documento (ou falado pois ai nao te iria processar) posso te processar por acesso indevido a uma rede

é como nos bens fisicos... como se autoriza alguem a andar num carro? e como se destingue isso de um roubo?


teckV

[IceBrain]

ou falado pois ai nao te iria processar

Não sei, não te conheço de lado nenhum. Como é que eu provo que tu me deste autorização verbal?

os sites têm essa autorização... ninguem vê ou liga mas se procuraram nas condições de uso está la isso... o que podem fazer nesse site, que info aceder, o que fazer com ela

Como é que eu acedo às condições do site sem aceder ao site, visto que não sei se estou autorizado a fazê-lo?

[herakty]

Não sei, não te conheço de lado nenhum. Como é que eu provo que tu me deste autorização verbal?

pois... senao tiveres tudo por escrito como deve ser estás sempre sujeito a seres processado... é o sistema... eu posso te convidar para ires a minha casa e de repente chamar a policia a dizer que me estas a roubar...

é assim que este mundo está... os que apresentei é a prórpia lei e não a minha opinião... podes ver que é o site oficial

Como é que eu acedo às condições do site sem aceder ao site, visto que não sei se estou autorizado a fazê-lo?

não compliques... a maioria dos sites são mesmo para ser visitados e ninguem vai fazer nada se o visitares... mas... e se tentares SQL injection? se o site é livre deverias poder aceder como quiseres... mas não

e há mts sites que tens mesmo de ler as condições como é o caso deste forum... este forum é publico mas têm condições que se forem quebradas perdes o direito de aceder a ele

a lei está ai e nada mais há a dizer

teckV

[IceBrain]

Mas e se uma das condições do site forem que só pessoal autorizado podem aceder à página inicial? Segundo essa interpretação, podem processar-me por aceder à primeira página do site mesmo antes de poder aceder às condições de utilização.
E se o site não tiver as condições de utilização expressas?

não compliques... a maioria dos sites são mesmo para ser visitados e ninguem vai fazer nada se o visitares...

Então pela maioria dos sites permitir aceder à página inicial posso assumir legalmente que não serei processado por me ligar à página inicial de qualquer site?

[herakty]

gostas mesmo de complicar...é que estares sempre a postar e argumentar faz com que o topico cresca e se perca a info importante... no meio de tanta coisa que não interessa como é que as pessoas qe se querem informar vão encontrar a info importante no meio de tanto post e contra post de contra argumentação e tal... será que tens mesmo o objectivo de gerar a confusão?

 olha eu sou técnico e consigo interpretar a lei sem problemas... a lei informatica é como todas as outras.. deite o exemplo da tua casa

mas o que dizes não está correcto pois quando te registas num site és obrigado a clicar na checkbox que diz "li e aceito as condições" senão as lês e fazes next its your problem

por exemplo o Gmail é um serviço de email publico mas quando crias o teu registo tens lá o "aceito as condições"

os sites têm sempre essas condições mesmo que mts vezes escondidas pois na maior parte dos casos os donos dos site querem que seja vistitados e não vão criar problemas

mas podem... é como nos seguros... lá porque não viste aquelas letras minusculas não quer dizer que te safes de certas condições

mas na maioria do caso dos sites não há grandes questões a não ser nesse que te obrigam antes de entrar a "aceitar as condições", que são grande parte

para os outros é porque não te vão processar porque querem que tu acedas ao site sem problemas (mas mesmo assim estás sujeito a certas condições de utilização)

tenho um campo de pesquisa... supostamente posso la colocar o que quiser para pesquisar... mas não.. não possso usar SQL injection ou XSS nos posts que vão ser acedidos por outros...

não compliques e o principal tema deste topico era o acesso a redes wireless e nesse caso está mais que esclarecido

acho que se chegou a um conclusão oficial e por mim nada mais há a dizer


teckV

[IceBrain]

Certo. Então fazendo a analogia eu ligo-me a redes abertas e espero que haja uma página com as condições de utilização. Obrigado pelo esclarecimento.

é que estares sempre a postar e argumentar faz com que o topico cresca e se perca a info importante

Diz a pessoa que encheu páginas a tentar provar que uma ligação a uma rede aberta era insegura por causa dos ataques MITM e acabou por dizer que afinal só conseguia impedir o acesso.

[herakty]

como o ppl do forum não têm de levar conosco vou te reponder por PM que era o que tu já devias ter deito se tens algo contra mim ou a querer mostrar ou provar algo

só para não haver confusão eu mostrei (neste e noutros topicos) como se faz efectivamente MITM... o que aconteceu é que TU NAO tens capacidade de entender e é como tentar exlicar o que é um palacio a um certo animal

é porque nao sabemos o que é um palacio ou é porque o tal aninal nunca entenderá o que é um palacio?

[continuamos os dois em PM]

desculpem os outros mas não me fico com este putos atrevidos... nem que perca tudo

teckV

[herakty]

tranquem este topico sff... está tudo esclarecido e não há nada mais a dizer

teckV

[IceBrain]

como o ppl do forum não têm de levar conosco vou te reponder por PM que era o que tu já devias ter deito se tens algo contra mim ou a querer mostrar ou provar algo

Eu não tenho nada contra ti, lol. Nem te conheço, como é que posso?
Aliás, se vires as páginas anteriores tu é que começaste por responder a um post meu, dizendo que me fazias um ataque MITM. Eu nem sequer tinha falado contigo antes disso.

só para não haver confusão eu mostrei (neste e noutros topicos) como se faz efectivamente MITM...

Ninguém disse que não. O que não mostraste foi como fazer um ataque MITM nas condições de que estávamos a falar, ou seja: rede aberta com uso de Tor.
Os ataques que mostraste dependiam do acesso ao tráfego HTTP, o que é inválido nas condições anteriores.

desculpem os outros mas não me fico com este putos atrevidos... nem que perca tudo

O objectivo é eu ficar aborrecido por esses ataques pessoais? É que "chamar nomes" parece-me um pouco primário.

Sobre se é aceitável aceder a redes sem fios abertas, tu dizes que é como aceder a uma casa de outra pessoa.
Eu não concordo: não entras em propriedade privada, apenas está a utiliza uma infraestrutura alheia, portanto acho que a analogia com o Sites é muito mais aproximada.

Também disseste que não posso utilizar por não ter consentimento expresso do dono. Eu contraponho com o exemplo dos sites: quando acedes aos sites, é implícito que podes utilizá-los desde que não recorras a técnicas que quebrem os sistemas de segurança.
Qualquer outra limitação tem que estar explicitamente definida nas Condições de Acesso disponíveis no próprio site.

Sendo as redes abertas um serviço disponível publicamente, eu acho que se pode assumir que a utilização é pública, tal como nos sites. Não vejo que seja uma interpretação absurda.


Quanto à utilização do tópico para esta discussão, os moderadores são obviamente livres de me alertar se considerarem que os meus posts não são pertinentes para o tópico, e eu não terei nenhuns problemas em dar a conversa por finalizada.

[herakty]

Também disseste que não posso utilizar por não ter consentimento expresso do dono

sabes... somos iguais mas diferentes... para mim é importante a questão da precisão técnica... porque quando entrei para o mundo das BBS era tudo mt exigente... nao se entrava lá só pra mandar bitaques

e como havia aqui montes de pensamentos e ideias diferentes sobre algo que não tem lugar para duvidas, que é o que é que a lei diz num decreto de lei (nao vamos entrar nas questões de direito em si...vamos assumir que lei é lei) e tendo em conta que essa info é importante pois a duvida podia criar problemas a quem pensasse de forma contraria à lei em si

como tal eu não digo nada sobre isso... é o decreto de lei que diz

sei que és novo e ainda fazes mts confusões mas nesta questão nem é o que eu digo nem o que o outro diz... é o que está escrito no decreto de lei que conta

tentei explicar-te devido aos meus valores humanos, de uma forma simplificada mas não queres entender

para que fique claro há um decreto de lei que diz que é preciso autorização do dono da rede para se aceder e usar a mesma
há tambem as questões de contrato com o ISP

não sou advogado e para duvidas sobre a lei é consultar um advogado

tentei o meu melhor e não funcionou


teckV

[djthyrax]

Certo. Então fazendo a analogia eu ligo-me a redes abertas e espero que haja uma página com as condições de utilização. Obrigado pelo esclarecimento.

Why not? É assim que os hotspots PT Wifi e os da Fon funcionam. And it works!

[IceBrain]

como tal eu não digo nada sobre isso... é o decreto de lei que diz

E eu digo que o decreto de lei tem que ser interpretado, e não tomado à letra, pois:

quando acedes aos sites, é implícito que podes utilizá-los desde que não recorras a técnicas que quebrem os sistemas de segurança.

há tambem as questões de contrato com o ISP

Como é que eu posso quebrar um contrato que não assinei?
Se alguém o está a quebrar é o dono da rede por a ter aberta a qualquer um.

Why not? É assim que os hotspots PT Wifi e os da Fon funcionam. And it works!

Então lá está, continuando a analogia, se não houver fica implícito que posso utilizar o serviço.