בעקבות שיחה קצרה שהייתה לי עם THELEADER ו-YAM החלטתי לכתוב פוסט על הנושא.
בפוסט הזה אני אפרסם טענות תלונות ודעות בקשר לחוק המחשבים!קודם כל אני רוצה להתמקד בסעיף 6 בחוק המחשבים שנחקק בשנת 2005:
| . | (א) | העורך תוכנה באופן שהוא מסגלה לגרום נזק או שיבוש למחשב או לחומר מחשב בלתי מסויימים, כדי לגרום שלא כדין נזק או שיבוש למחשב או לחומר מחשב, מסויימים או בלתי מסויימים, דינו – מאסר שלוש שנים. | |||
| (ב) | המעביר לאחר או המחדיר למחשב של אחר תוכנה אשר סוגלה לגרום נזק או שיבוש כאמור בסעיף קטן (א), כדי לגרום שלא כדין נזק או שיבוש כאמור, דינו – מאסר חמש שנים. | ||||
התייחסות לחלק א':
למי שלא הבין, לפי החוק הזה אסור לפתח כלי האקינג ונגיפים אפילו אם זה למטרות לימוד!
מה זה אכפת לכם אם יצרתי משהו בסגנון ולא עשיתי בו שימוש למטרות זדון!?
והטמטום הגדול הוא אם לא השתמשתי בה ולא הפצתי אותה איך בידיוק תעלו עלי?!
התייחסות לחלק ב':
אם החלק הזה אני מסכים חלקית!, אני מבין את האיסור בהפצת כלי האקינג ווירוסים.
אבל מצד שני אם לא נשתף (אני לא בא פה בגישה של לשתף את הכלי) אז מקסימום הקראקרים יצטרכו לשבת קצת ולתכנת אחד משלהם, אחרי הכל הם קראקרים, ואני לא בטוח שהם כל כך נלהבים מחלק א' של הסעיף.
אולי הדעה שלי שגויה, אני מבין שהמטרה פה היא למגר את הקראקרים אבל זה כמו שיחליטו לא למכור סכינים בגלל שעבריין עלול להשתמש בהם ככלי נשק.
עכשיו אני רוצה לשתף אתכם בטענה שלי בקשר לנושא של "עד מתי זה חוקי?".
כדוגמא אני אתן את "SQL INJECTION", לפי החוק (בכללי) גם להוסיף גרש בשביל לבדוק האם קיימת פרצה זה לא חוקי!
(למרות שלא מי יודע מה נצמדים לחוק הזה...)
בכל מיקרה אני טוען שצריכים להוציא חוק שאומר שמותר להגיע לאיפה שרוצים וזה נחשב לחוקי כל עוד לא גרמת נזק או נכנסת לפאנל הניהול/משתמש כלשהו/פרסמת מידע!
בשביל שיהיה לכם יותר נוח להבין למה אני טוען ככה הינה הסבר קצר:
קודם תחשבו בקצרה מה זה כובע לבן ומה זה כובע שחור!
כובע לבן: האקרים שמנצלים את הידע שלהם למטרות טובות, לדוגמא: דיווח לבעלי אתרים על פרצות אבטחה הקיימות באתריהם = מנסים להצמד כמה שיותר לחוק!
כובע שחור: האקרים/קראקרים שמנצלים את הידע שלהם למטרות זדון! = לא ממש נצמדים אל החוק!
עכשיו אם עד עכשיו הכובעים השחורים לא הקשיבו לחוקים האלה אז למה שפטאום הם כן ילכו לפיהם?, תחשבו מה היה קורה אם כובעים לבנים היו הולכים ב-100% אם החוק הזה?, הם פשוט "היו משאירים את הבמה לכובעים השחורים!".
הרבה בעלי אתרים שלא מודעים לפרצות אבטחה הקיימות באתר שלהם לא היו מקבלים על כך דיווח ואני משאר שמד הפריצות היה עולה!
אני מקווה שנתתי לכם קצת חומר למחשבה!
2 תגובות:
אתה לא חושב על התמונה הכללית,
דוגמא אחרת, אני יחזיק אקדח בבית למרות שאין לי רישיון נשק. וזה שאתה לא משתף? אז יפרצו לך למחשב ויגנבו את זה, או תאבד את המחשב במקרה שהוא נייד למשל. אתה מבין את הקונספט?
ובקר לכובעים הלבנים, היו המון מקרים שאנשים ניסו לעזור לאחרים ויצאו עם נזק, אנשים מפחדים ולא מאמינים. אתה בתור בעל אתר מוכר ומרוויח טוב למשל, יום בהיר אחד יבוא לך מישהו יגיד לך, פרצתי לך לאתר ואפשר לעשות ככה וככה ותתקן את זה. מה תעשה? לא תחשוש למה שהוא נחשף אליו או למה הוא עשה את זה, או אולי הוא גרם לזה. אנשים לא מודעים לאבטחת מידע יותר מידי, וגם תמיד נזהרים וחוששים. ובסוף יוצא שמדווחים עליהם. זה כמו שתלך לבתים ותפתח את הדלת ותלך תגיד לבעל הבית הדלת שלך פתוחה. מה אתה עושה פה בכלל הוא ישאל? או יצעק עליך שתעוף. אותו עיקרון, בגלל זה מומחים פשוט עובדים בתחום וכשהם בודקים ומייעצים זה תמיד עם חוזה וסעיפים שמגדירים שמותר לו ושלא תחול עליו איזו שהיא טענה. חומר למחשבה עבורך.
אתה צודק, אפשר לחשוב על זה משני הצדדים, אני לא חושב שיש פה מי צודק ומי טועה, אני חושב שזה כל אחד והדעה שלו.
מה שכן בקשר לדוגמא אם האקדח, כמו שיכולים לגנוב לפטופ אפשר לגנוב אקדח חוקי...
הכוונה שלי היא שיוציאו חוק חדש שאומר שזה חוקי לפתח אותם אבל לא חוקי להשתמש בהם.
כי תחשוב על זה, אם מישהו רוצה לגרום נזק אם נגיף כלשהו, לא אכפט לו לעבור על החוק, אז מה יהיה לו אכפט לעבור על חוק שאומר שאסור לפתח אחד?, ואך אמורים לעלות עליך בכלל?
"יום בהיר אחד יבוא לך מישהו יגיד לך, פרצתי לך לאתר ואפשר לעשות ככה וככה ותתקן את זה."
כניראה לא שמת לב לזה:
"אני טוען שצריכים להוציא חוק שאומר שמותר להגיע לאיפה שרוצים וזה נחשב לחוקי כל עוד לא גרמת נזק או נכנסת לפאנל הניהול/משתמש כלשהו/פרסמת מידע!"
הוסף רשומת תגובה