LINUX.ORG.RU
ФорумTalks

Срок за использование TOR/VPN?

 ,


0

2

Октябрьским районным судом г.Томска постановлен обвинительный приговор в отношении гражданина К., использовавшего вредоносную компьютерную программу, заведомо предназначенную для нейтрализации средств защиты компьютерной информации.

Так находясь по месту своего проживания в квартире и используя принадлежащий ему персональный компьютер с доступом к сети «Интернет», К. осуществил поиск вредоносной компьютерной программы, выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».

http://oktiabrsky.tms.sudrf.ru/modules.php?name=press_dep&op=1&did=378

★★★

Последнее исправление: utf8nowhere (всего исправлений: 2)

А как гражданин К. должен был узнать, что у провайдера есть какие-то средства защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет»?
Понятно, что в Мордоре, всё возможно, но просто интересно.

anonymous_sapiens ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

Ну спросили его, зачем он тор-браузер скачал, он и ответил что чтобы его провайдер не палил. Думаю, при таком раскладе важно не наличие средств защиты у провайдера, а наличие умысла.

https://ru.wikipedia.org/wiki/Субъективное_вменение#Субъективное_вменение_в_современном_праве:

в случаях, когда некий признак деяния объективно отсутствовал, но преступник ошибочно считал, что он имеется, данный признак может быть вменён ему в вину. Такое деяние считается покушением на преступление. Например:

  • Если виновный пытался похитить с аптечного склада наркотикосодержащие препараты и по ошибке взял не содержащие таких веществ лекарства, он будет нести ответственность за покушение на хищение наркотических средств
  • Если виновный совершил изнасилование, ошибочно считая потерпевшую несовершеннолетней (хотя на самом деле ей уже исполнилось 18 лет), он будет нести ответственность за покушение на изнасилование несовершеннолетней.
utf8nowhere ★★★
() автор топика
Последнее исправление: utf8nowhere (всего исправлений: 1)
Ответ на: комментарий от anonymous_sapiens

Если он скачал брутфорсер для паролей чужих клиентских аккаунтов, то очевидно он знал, что там есть пароли, и что пароли - средство защиты информации и средство идентификации клиента. Но ты можешь дальше распространять слухи про всякие тор-помойки.

firkax ★★★★★
()

Очередной местечклвый суд вынес неподсудное решение по уквзанию следствия? Ого, вот это новости. Это уж сто лет как норма))) Если спросить у абсолютно всех участников процесса, кроме обвиняемого, что такое тор, вы удивитесь/не удивитесь в завтсимости от вашего манямирка))

Anoxemian ★★★★★
()

Какая статья УК предусматривает наказание за обход ограничений на доступ к запрещенной информации?

ex-kiev
()
Ответ на: комментарий от ex-kiev

Все началось с защиты детей от какой то там информации.

Anoxemian ★★★★★
()
Ответ на: комментарий от utf8nowhere

С чего бы это? Взлом коммерческого аккаунта вполне себе наказуемое деяние, и как раз полностью подходит под эти формулировки, в отличие от нубофанатичых натягиваний туда тора.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Ладно, покормлю. Во-первых, нужен провайдер с доступом по паролям. Во-вторых, эти пароли должны брутиться за разумное время, т.к. брутил он не один раз, в тексте заключения сказано о постоянном использовании с 2018 по 2020 гг. Провайдер должен не замечать брута. И позволять пользователям подключаться несколько раз с одними и теми же credentials из разных мест.

Сам-то как думаешь насколько всё это реально? Придумай что-то более реалистичное для захиста своего барина.

utf8nowhere ★★★
() автор топика
Ответ на: комментарий от utf8nowhere

Ладно, покормлю.

Не надо думать что это троллинг.

Ладно, покормлю. Во-первых, нужен провайдер с доступом по паролям

Это не Москва, там скорее всего такой и есть. Да и в Москве таких полно. А если даже не такой - представим что авторизация там по mac-адресам и что он подделал mac-адрес другого клиента, суть не меняется. А сделать он это мог чтоб не платить за инет например.

Во-вторых, эти пароли должны брутиться за разумное время,

Сколько там паролей типа 123123 по-твоему? Ну а если там mac с незаблоченным широковещанием то всё ещё проще.

И позволять пользователям подключаться несколько раз с одними и теми же credentials из разных мест.

У мелких провайдеров такое повсеместно.

Сам-то как думаешь насколько всё это реально?

Реальнее чем тор, который не обходит никакие средства защиты и соответственно не попадает под описание.

Придумай что-то более реалистичное для захиста своего барина.

Чего-чего?

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Реальнее чем тор, который не обходит никакие средства защиты и соответственно не попадает под описание.

А если тор, то что? :)

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Если тор (и если суть «преступления» именно в торе, а не в том, что он, думая что анонимизировался, взломал через него сайт госдумы) то это был неграмотный судья и решение отменят в вышестоящем. Но вероятнее что именно то что писал я.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Может он клиента какой-нибудь бот-сети скачивал, ведь бот сеть это не только ценный мех, но набор прокси-серверов, связанных по цепочке

linuxoidspb
()
Ответ на: комментарий от firkax

представим что авторизация там по mac-адресам и что он подделал mac-адрес другого клиента

Это был бы более реалистичный вариант. Но только вот для подмены MAC-адреса не нужно скачивать специальное ПО, это делается штатными средствами в основных десктопных ОС.

utf8nowhere ★★★
() автор топика
Ответ на: комментарий от utf8nowhere

Наличие штатных средств не отменяет возможность наличия проги с кнопкой «украсть адрес» и списком на выбор. Хотя штатного сниффера в винде вроде нет.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от firkax

Если тор (и если суть «преступления» именно в торе, а не в том, что он, думая что анонимизировался, взломал через него сайт госдумы) то это был неграмотный судья и решение отменят в вышестоящем.

«Передайте товарищу Сталину - произошла чудовищная ошибка» :)

KillTheCat ★★★★★
()
Ответ на: комментарий от firkax

Ладно, подмена MAC-а это более реально, чем подбор паролей.

utf8nowhere ★★★
() автор топика

Из приговора даже неясно толком, что за компьютерная программа, и чем с ее помощью на самом деле занимался этот «К.»

Это может быть в принципе и таки тор и смена mac-адреса (остались еще провайдеры, идентифицирующие по mac?!) и взлом wi-fi и хз что еще.

На Хабре подробнее, но в целом пока народ тоже в недоумении https://habr.com/ru/news/t/698452/

Как такое дело вообще могло возбудиться? Провайдер пожаловался? Больше похоже на то что его нужно было посадить,«был бы человек, а статья найдётся».

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от firkax

В целом я с тобой согласен, но попробуй докажи, что обход палева не является «нейтрализацией». Даже если сабж именно ддос или брутфорс или ещё что такое, его закрепление как правоприменительной практики в таком формате чревато закреплением трактовки автора топика.

С другой стороны, у нас уважаемый юристы думают и действуют в контексте подсвинков из ада, и я не могу судить об итоговом правоприменении.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

В целом я с тобой согласен, но попробуй докажи, что обход палева не является «нейтрализацией».

Если буквально читать то, что написано, то это просто взлом провайдера (или кого-то из его клиентов).

для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет».

Провайдер идентифицирует своих клиентов. Он обошел эту идентификацию. Смущает правда выше слова «в том числе провайдером». Если же «обход палева» - это нейтрализация, то под это вообще туева хуча софта и протоколов попадают. Не только tor с vpn, но и например, любой прокси с шифрованием и удаленный доступ от ssh до vnc, teamviewer и т.д. - все это «нейтрализует»

Короче, до появления подробностей это какое-то гадание на кофейной гуще.

А вообще я еще помню, что про обход средств защиты добавили в свое время в 273-ю против кряков. Сетевые всякие взломы - это всегда 272-я была.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Ну тогда и kms сервер с генератором ключей можно притянуть!

Shadow ★★★★★
()
Ответ на: комментарий от ex-kiev

Какие именно статьи незнаю, но раньше до вышки было.

anc ★★★★★
()
Ответ на: комментарий от praseodim

Ну и DNS over HTTPS (DoH) — обход идентификации того, какие сайты посещает клиент. Да и сам HTTPS — обход. Ну пока ключиков нет у тех, кому это нужно.

greenman ★★★★★
()
Ответ на: комментарий от utf8nowhere

Сам-то как думаешь насколько всё это реально?

Не знаю, как сейчас, а в начале 2000-х у мелких провайдеров с бесплатной незащищённой внутрисетью без всяких VPN/PPPoE, и доступом по паролю только наружу (тоже могло быть без защищённого канала, через какой-нибудь «авторизатор», который должен был быть запущен у клиента) — было более чем реально. У меня знакомого в ебуржском тогда ещё «Олимпусе» ломали, выжрали лимит трафика, пока он был в отъезде.

alegz ★★★★
()

Похоже на то, что изначально ему шили более тяжелую статью.

Meyer ★★★★★
()
Ответ на: комментарий от firkax

Реальнее чем тор, который не обходит никакие средства защиты и соответственно не попадает под описание.

Не забывайте, что трактуете не вы, а следствие и суд. По государственной логике провайдер должен индентифицировать клиента, отслеживать и логировать все, что делает каждый клиент. Если клиент предпринял специальные действия чтобы этому помешать (искал, скачал, запускал) - это делает данное деяние намеренным. То есть это уже называется «преднамернно мешал провайдерам исполнять свои обязанности по идентификации клиента».

То есть уголовная статья даже при небольшом желании легко натягивается на пользование тором даж при нынешнем законодательстве. Чел скорее всего попал под кампанию («лучше попасть под трамвай, чем под кампанию») и показательную порку.

vaddd ★☆
()
Ответ на: комментарий от vaddd

Вообще статьи, подобные 272-273, целиком и полностью строятся на заключениях экспертов. Вряд ли сейчас какой-то эксперт рискнет противостоять тому, что ему посоветуют, особенно с учетом того, что часть технической информации уже наверняка предоставил следствию сам провайдер и там наверняка написано «из-за действий клиента не было возможности исполнить обязанности, предусмотренные 374-ФЗ и 375-ФЗ». И вряд ли даже самый независимый эксперт рискнет этому возражать

vaddd ★☆
()

Так он через ТОР вирус искал или ТОР назвали вредоносной программой? Текст новости написан на юридическом языке, без перевода на русский... :(

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от Ja-Ja-Hey-Ho

Гы, даже не тор, а всего лишь мессенджер

vaddd ★☆
()
Ответ на: комментарий от firkax

Ну ничего, сейчас вышестоящий судья отменит решение, а некомпетентного судью снимут с должности, правда ведь?

PS: Похоже касперский что-то знает, не зря доступ к впн для РФ закрыл :)

KillTheCat ★★★★★
()

Получается, https туда же.

Shadow ★★★★★
()
Ответ на: комментарий от utf8nowhere

регулярно осуществлял запуск вредоносной компьютерной программы «Vipole» со своего персонального компьютера, тем самым используя ее. В результате использования Б. Г.В. вредоносной компьютерной программы «Vipole» были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя Б. Г.В. и его сетевой активности в сети «Интернет», в том числе провайдером ПАО «Ростелеком», оказывавшим услуги связи, включая доступ к сети «Интернет» по месту жительства Б. Г.В. в квартире … в г.Томске.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

вышестоящий судья отменит решение, а некомпетентного судью снимут с должности, правда ведь?

Нет, это сделка с правосудием, никто апелляцию подавать не будет.

DrBrown
()
Ответ на: комментарий от greenman

покажи мне впн в «запрещенных» программах? когда весь движ с блокировкой цукербука начался - из каждого утюга говорилось, что пользоваться этими соц. сетями гражданам не запрещено, как и использовать впн для доступа к ним. такое даже до суда не дойдет.

usi_svobodi
()
Ответ на: комментарий от firkax

Так написано же в приговоре суда -

" вину в предъявленном обвинении признал полностью, в ходе предварительного следствия в присутствии защитника заявил ходатайство о постановлении приговора в особом порядке принятия судебного решения без проведения судебного разбирательства."

То есть в изначально обвинение было тем же самым, торговля шла лишь о смягчении. Вот что такое «особый порядок» для суда и для обвиняемого:

https://advokat-nikonov.ru/press-tsentr/chto-takoe-osobyj-poryadok-rassmotreniya-ugolovnogo-dela-chto-on-dayot-i-stoit-li-ego-vybirat/

То есть пацана запугали, он согласился на все вслепую, поведясь на обещанное уменьшение «дозы». Особый порядок малость усложняет подачу апелляции, да и вероятность что подсудимый пойдет оспаривать так же уменьшается.

vaddd ★☆
()
Последнее исправление: vaddd (всего исправлений: 1)
Ответ на: комментарий от vaddd

Как-то не верится, что прямо за использование мессенджера, не важно какого, так возбудились, чтобы тащить в суд и судить и даже 3 года дать, хоть и условно(как я понял). Есть подозрение, что тут ситуация как с гаишниками, когда остановили за двойную сплошную\встречку\пьянку, начали писать протокол, а потом, после взятки, меняют(протокол не может быть просто испорчен) на то что «не пропустил пешехода». Ну а «мессендждер» тут выбрали как то за что можно лайтово наказать.

Loki13 ★★★★★
()
Последнее исправление: Loki13 (всего исправлений: 1)
Ответ на: комментарий от Loki13

Может и так, может закладками через этот мессенджер торговал, но может и проявилась какая-то череда случайностей, из-за которых именно этот чел попал под кампанию. Могли просто взять и потыкать наугад в логи провайдера или чего-то не смогли расшифровать dpi.

Тут ведь еще дело в том, что, как я уже говорил, 273 - «экспертная статья». То есть если у чела было нарушение по какой-то другой, более жесткой, некомпьютерной статье, а ему вменяют 273, то при апелляции обвинение вмиг рассыпется по процессуальным основанием - нужна информация от провайдера, нужны экспертные заключения. А у него еще и комп конфисковали )

vaddd ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.