Skanowanie portów może być niezgodne z prawem

Data: 24-11-2013 r.

Przez skanowanie portów rozumiemy sprawdzanie na odległość, bez fizycznego dostępu do urządzenia, czy dany komputer działa i jakie usługi są na nim uruchomione. Istnieje możliwość, że takie działanie zostanie zakwalifikowane z art. 267 § 1 Kodeksu karnego.

Zgodnie z tym przepisem karane jest uzyskanie bez uprawnienia dostępu do informacji nieprzeznaczonej dla danej osoby, poprzez podłączenie się do sieci telekomunikacyjnej lub przełamanie albo ominięcie elektronicznych, informatycznych lub innych szczególnych jej zabezpieczeń. Grozi za to grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2.

Podobne sankcje czekają osobę, która w celu uzyskania informacji, do której nie jest uprawniona, „zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem”.

Jeżeli skanowanie nie dokonuje zmian w zapisie danych informatycznych na serwerze (z wyjątkiem plików logów, choć w przypadku IDS to też będzie zależało od konkretnej sytuacji), a osoba skanująca nie zapoznaje się z żadnymi informacjami zgromadzonymi na serwerze, do których dostęp w jakikolwiek sposób został zabezpieczony, to w mojej ocenie nie ma mowy o przestępstwie. Aby do niego doszło, konieczne jest bowiem przełamywanie zabezpieczeń, a za takie trudno uznać np. prostą detekcję stanu portów (otwarty/zamknięty). Na pewno trudniej będzie się natomiast wybronić osobie preparującej pakiety TCP/UDP tak, że ich budowa odstaje od specyfikacji RFC. Szczególnie, jeśli modyfikacja ma na celu uzyskanie informacji, których w normalnym toku sprawy (tj. np. przy komunikacji zgodnej z dokumentami RFC) atakujący by nie uzyskał. Taki przykładem może być tzw. port knocking.

Należy wreszcie zauważyć, że karalne jest także usiłowanie przestępstwa z art. 267 § 1 kk. Samo wysłanie serii niestandardowych pakietów SYN, mających na celu określenie systemu operacyjnego serwera, może być karalne, nawet jeśli nie przyniesie skutku w postaci uzyskania takiej informacji.

Administratorzy sieci powinni:

  • stosować najmniej agresywne metody skanowania, możliwie mało różniące się od standardowej komunikacji;

  • pamiętać o absolutnym zakazie łamania lub obchodzenia (nawet najbardziej trywialnych) zabezpieczeń zdalnego serwera;

  • ograniczać zakres skanowanych maszyn i portów do absolutnego minimum;

  • w miarę możliwości uzyskiwać zgodę (choćby dorozumianą) na skanowanie;

  • nie wykraczać poza prawa i obowiązki wynikające z umowy o pracę, umów cywilnoprawnych, regulaminów czy polityk bezpieczeństwa;

  • zabezpieczać pozyskane dane i niezwłocznie usuwać te z nich, które nie mają znaczenia dla pracy administratora.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 34335 )
Array ( [docId] => 34335 )

Array ( [docId] => 34335 )