Qr gbrfgnaq qre qvatra

Nqurznef birecrvamvatra, orfybzzrevatra, vqrrëa, snfpvangvrf, narxqbgrf, bcvavrf ra xenoorygwrf

Verboden te surfen?

znnaqnt 7 ncevy 2008, 15:30 | Pbzchgre, Ievwr vasbezngvr

Beste lezer,

Proficiat! Ik heb u niet onderschat. U herkende deze elementaire substitutieversleuteling, en slaagde er al snel in dit tekstje voor u leesbaar te maken. Heel misschien ontcijfert u dit wel in uw hoofd, leest u wel vlot ROT-13.

Ik weet niet of u dit berichtje leest op mijn blog, of op een planet-aggregator, of in een RSS-applicatie. U heeft waarschijnlijk geen gebruikersnaam of wachtwoord moeten intypen om specifiek dit berichtje te lezen. Dus gaat u ervan uit dat ik, de auteur, dit bewust voor het grote publiek gepubliceerd heb. En terecht.

Als u bij content terecht komt waar wel een gebruikersnaam en wachtwoord nodig zijn, en de combinatie lege gebruikersnaam en leeg wachtwoord wordt niet aanvaardt, dan is de situatie anders. Beveiligingen omzeilen noemt men wel eens hacking, of beter nog: cracking.^[1]

Ik heb het ook al enkele keren meegemaakt dat een een website een wachtwoord vraagt, maar de controle niet server-side gebeurt. In plaats daarvan wordt het wachtwoord in client-side Javascript/ECMAscript gecheckt. Gewoon de broncode bekijken volstond om te zien met aan welk woord het ingevulde woord gelijk moest zijn, en naar welke pagina de browser verwezen wordt als het juiste wachtwoord ingevuld wordt.

Als je die broncode bekijkt, en je zo toegang tot de content verschaft, doe je dan iets onwettigs? Ben je dan je op een onregelmatige manier toegang aan het verschaffen? Zelf vind ik eigenlijk van niet. Is dat een grijze zone? De broncode van het HTTP-verkeer dat u wordt toegestuurd, is vrij te bekijken. Dat is de regelmatige manier. Soms worden in de broncode extra boodschappen in commentaar verborgen. Al heb ik de indruk dat dit vroeger meer gebeurde dan vandaag. En de mogelijkheid bestaat natuurlijk dat de auteur opzettelijk een omzeilbaar technisch obstakel op het pad naar de content aanbracht, met de bedoeling dat de oplossing gevonden wordt. Een beetje zoals ROT-13.

Maar eigenlijk wou ik het niet over websites hebben.

Op De Standaard Online staat een kort artikeltje.

In het Oost-Vlaamse Sint-Gillis-Waas heeft de lokale politie een 22-jarige man opgepakt omdat hij met zijn laptop aan het surfen was op het draadloos netwerk van een buurtbewoner. Dat bevestigt het parket van Dendermonde.

Het is niet duidelijk of het draadloos netwerk van de bewoner beveiligd was. De jongeman zal zich moeten verantwoorden voor een inbreuk van hacking, omdat hij zich op onregelmatige manier toegang had verschaft tot het informaticasysteem van een derde, zegt het parket.

→ Bart Van Belle^[2]

Als het om een beveiligd netwerk gaat, kan ik dit zeker begrijpen.

Maar ik heb zo’n vermoeden dat dit niet het geval is.

Stel: je bent bezig op je laptop. Je laptop vertelt je dat het een sterk wireless signaal ontvangt. Er staat geen sleuteltje bij. Je vraagt op “regelmatige manier” toegang zonder gebruikersnaam en wachtwoord (of met leeg gebruikersnaam en wachtwoord). Het systeem verleent je die toegang. Dan mag je er toch redelijkerwijs van uitgaan dat de eigenaar van het draadloos netwerk bewust zijn netwerk voor het grote publiek open heeft gesteld?

Althans, dat is het gevoel dat mijn gezond verstand mij ingeeft. Het zou niet de eerste keer zijn dat de wettelijke logica lijnrecht tegen het gezond verstand indruist.

Iemand die weet heeft van Belgische gerechtelijke uitspraken die als precedent beschouwd kunnen worden, mag hieronder altijd een reactie achterlaten. Misschien kan er ook iemand duidelijkheid verschaffen of zomaar ROT-13 decrypteren, al dan niet onwettig breken van encryptie is.

Voetnoot

^[1] Ik ben heus niet de enige old school computerenthousiasteling die vasthoudt aan de oorspronkelijke, positieve betekenis van de woorden “hack” en “hacker”.

Referentie

^[2] Bart Van Belle, Jongeman opgepakt voor surfen op draadloos netwerk van buur, De Standaard, zondag 6 april 2008

Gvwqfyvwa

← Fgnaqnneqvfngvr

Abt fgrrqf ireobqra gr fhesra? →

Genpxonpx

Creznyvax:	uggc://nqurzne.rh/oybt/2008/04/07/ireobqra-gr-fhesra/
Genpxonpx hev:	uggc://nqurzne.rh/oybt/2008/04/07/ireobqra-gr-fhesra/genpxonpx/

Ernpgvrf

Ernpgvr ina Crgre Qrqrpxre
Qnghz: znnaqnt 7 ncevy 2008, 16:34

Uroora mr h bbvg iregryq qng tr pbzcyrrg xvrerjvrg mvwg?

Ernpgvr ina Crgre Qrqrpxre
Qnghz: znnaqnt 7 ncevy 2008, 16:42

Ra bz bc qr iennt gr nagjbbeqra: wr znt re avrg inahvg tnna qng qr rvtranne ina rra baorirvyvtq argjrex qng bbx mb orqbryg. Ra qna abt, qna znt wr re avrg bc vaybttra. Arg mbnyf urg ireobqra vf rra uhvf gr orgerqra, bbx ny fgnng qr qrhe bcra. Vrgf naqref vf anghheyvwx rra qennqybbf argjrex zrg qr annz “free wifi” of zo, wat je zou kunnen vergelijken met een bordje “vrije ingang” aan de deur. Soms beschermt onze maatschappij mensen tegen hun eigen dommigheid, zoals hier dus mensen beschermd worden die zo een routerke kopen en eigenlijk niet weten wat ze ermee moeten aanvangen.

Qr erpugre mny jry rra baqrefpurvq znxra ghffra npugrybbf urg irexrreqr uhvf ovaarafgnccra, ra zbrqjvyyvt retraf ovaarafgnccra jnne wr wr orjhfg orag ina urg srvg qng urg avrg znt. Mb zbtra zrafra qvr va qr VG jrexra urg jry iretrgra jnaarre mr mvpu orebrcra bc bajrgraqurvq, grejvwy naqrera uvre abt zrr mbhqra xhaara jrtxbzra.

Ernpgvr ina Wbevf
Qnghz: znnaqnt 7 ncevy 2008, 17:40

Ik denk dat een belangrijk criterium in deze het al dan niet berokkenen van schade is.
Deze schade kan bijvoorbeeld het verlies van downloadvolume en de daaruit volgende smallband of betalingen zijn, maar ook het verwijderen van iemands persoonlijke bestanden.

Als mijn fiets niet gesloten is, wil dat nog niet zeggen dat je hem zomaar mag meenemen, want dit berokkent mij schade.

Wat zegt de Belgische wetgeving trouwens over aansprakelijkheid bij illegale activiteiten via het internet. Kan je als verdediging aanvoeren dat iemand anders uw verbinding gehijacked had?

Ernpgvr ina Xvyyvna
Qnghz: znnaqnt 7 ncevy 2008, 17:51

Wbhj nethzrag vf ebaqhvg orynpuryvwx. Bzqng vrgf bcra mbh fgnna uro wvw erpug re ovaara gr tnna?
Jry, zvwa orfgr, nyf wr qrmr erqrarevat ibyyrqvt mbh qbbegerxxra znt vx bbx wbhj uhvf/xbg/jungrire orgerqra mbqen urg avrg bc fybg vf, vx ivaq qng wr urg mb bcraonne fgryg.

Urg tnng re avrg bz qng wvw IVAQG qng urg bcraonne vf, urg tnng rebz qng qr jrg fgryg qng urg ireobqra vf troehvx gr znxra ina rra pbzchgreflfgrrz ina rra qreqr mbaqre rkcyvpvrgr gbrfgrzzvat. Qvr wbatrzna vf qnne qhvqryvwx grtra vatrtnna, ra vx ubbc crefbbayvwx qng mr urz rra mjner obrgr trira. Re jbeqg irry gr ynxf bztrfcebatra zrg pbzchgrepevzvanyvgrvg.

Ibbe jvr mrtg qng onfvf orirvyvtvat mrre fvzcry vf. Arrz rraf qr qbbefarr yvaxflf ebhgre reovw, rra gbpu cbchynve zrex. Nyf wr ny hvgtrennxg nna nyyr xrhmrf viz jveryrff frggvatf ra wr xbzg nna urg frphevgl trqrrygr znt wr abt rraf ortvaara xvrmra. JRC/JCN/…? Jan-met-de-pet die geen verstand heeft van techniek schrikt hier van af en redeneert: voor mij persoonlijk heb ik dat toch niet nodig. Resultaat: onbeveiligd netwerk.

Unpxra ra penpxra mvwa gebhjraf bc mvpu 2 irefpuvyyraqr ortevccra. Ynng baf rira ibbegtnna bc wbhj fvgribbeorryq: uvre xna wr bc qvr cntvan bbx bc naqrer zrgubqra trenxra. Rra trertvfgerreqr troehvxre xna qvr (baorirvyvtqr) hey va wbhj pnpur uroora npugretryngra, wr urog rra qverpg-yvax tribaqra bc vagrearg, … . De pagina op zich is dus in se onbeveiligd en kan vanop het publieke internet bereikt worden zonder authenticatie. Hier komt geen hacking, omzeiling, cracking of wat dan ook aan te pas. De site zal als onbeveiligd worden beschouwd.

Viz urg qrpelcgrera: qng bc mvpu xna avrg orfgensg jbeqra. Jng jry xna orfgensg jbeqra vf anghheyvwx urg nsyhvfgrera ina rra pbaarpgvr ra qngn irexevwtra qvr avrg ibbe wbh orqbryq vf.

Nyf wr re riragwrf bire anqraxg mvwa qrmr mnxra abtny qhvqryvwx nstryvwaq ubbe (ra znne tbrq bbx). Anghheyvwx zbrgra zrafra uha argjrexra tnna orirvyvtra, urg vf trjbba fyvzzre. Znne qng mr urg avrg qbra trrsg abt avrznaq urg erpug re mbznne bc va gr ybttra.

Ernpgvr ina Xvyyvna
Qnghz: znnaqnt 7 ncevy 2008, 17:54

Riragwrf rkphfrera ibbe qr qg sbhgra ra qr mva “Hacken en cracken zijn trouwens op zich 2 verschillende begrippen. ” mag je ook negeren, ik wou hier nog op ingaan maar ben dat expliciet vergeten :). Doet er eigenlijk ook niet toe voor de discussie

Ernpgvr ina Nqurzne
Qnghz: znnaqnt 7 ncevy 2008, 18:10

Ibbe nyyr qhvqryvwxurvq: vx jvy uvre uryrznny avrg ireqrqvtra qng rra erfbhepr (bs urg ah vasbezngvr bc rra jrocntvan bs onaqoerrqgr va rra qennqybbf argjrex vf) 100 % waterdicht moet zijn, en dat iedere mogelijke toegang (tot de techniek van ohssre biresybj gbr) bbx jrggvt mbh zbrgra mvwa. Va urg vqrnyr triny znxra qr pbzchgregrpuavpv pbzchgreflfgrzra qvr ibyyrqvt ievw ina irvyvturvqfyrxxra mvwa, znne jr yrira abt ynat avrg va qvr vqrnyr jreryq.

Qr xrea ina zvwa iennt vf, jng qr “erqryvwxr irejnpugvat” vf qvr wr znt znxra ovw rra erfbhepr jnne uryrznny trra orirvyvtvat ibbemvra vf. Ra qnneannfg ovw hvgoervqvat: jnaarre raxry rra urry gevivnyr orirvyvtvat (ny fanc vx jry qng qrmr hvgtroervqr erqrarevat urry fary gbg trinneyvwxr fvghngvrf xna yrvqra, ra zrg qr abqvtr ibbemvpugvturvq oranqreq zbrg jbeqra).

Ovw jrofvgrf vf urg urry qhvqryvwx: trra orirvyvtvat orgrxrag bc m’a zvafg qr “erqryvwxr” irebaqrefgryyvat qng qr choyvrxr gbrtnaxryvwxurvq orjhfg orqbryq vf. Vaqvra qvg avrg mb mbh mvwa, biregerrq vx, ra vx ora avrg qr ravtr, dhnfv qntryvwx qr jrg.

Ovw qr “gevivnyr orirvyvtvat” zrg EBG-13 uro vx urgmrysqr tribry. Znne abtznnyf: qr jrg ra zvwa tribry ibytra innx gjrr irefpuvyyraqr ybtvpn’f.

Gbg vx qvg negvxry ynf, unq vx inntjrt urgmrysqr vqrr bire qennqybmr argjrexra, mbaqre qnne rpug ynat ra qvrc bire antrqnpug gr uroora. Vx xra rra nnagny zrafra zrg rra qennqybbf argjrex qvr qng argjrex orjhfg bcrafgryyra ibbe qr ohera (ra riraghryr ibbeovwtnatref, zbpugra qvr urg zrexra), znne qnneibbe avrg rra obeqwr nna uha qrhe unatra zrg “serr jvxv”. Wbevf urrsg rra chag qng qnneovw erqryvwxr teramra tryqra: qr orqbryvat vf znvy purpxra ra fhesra zbtryvwx gr znxra; serdhrag ubaqreqra tvtnolgrf tnna hc- ra qbjaybnqra vf ah bbx jrre qr orqbryvat avrg.

Vx uro re abbvg ovw fgvytrfgnna qng rra qennqybbf argjrex zrg rra jnpugjbbeq pbasvtherera, ibbe fbzzvtr troehvxref mb zbrvyvwx vf, qng qr nsjrmvturvq ina rra nhguragvpngvrflfgrrz jry rraf baorqbryq mbh xhaara mvwa.

Vf urg qna avrg va qr rrefgr cynngf qr gnnx ina qr ebhgresnoevxnagra bz flfgrzra gr bagjvxxryra jnneovw rra jnpugjbbeq vafgryyra rra fghx znxxryvwxre jbeqg; bs orgre abt: jnneovw re fgnaqnneq rra jnpugjbbeq vatrfgryq vf (ra yvrsfg ovw vrqre trsnoevprreq gbrfgry rra naqre)? Bc qvr znavre vf urg jnpugjbbeq jrtunyra zrg tebgrer mrxreurvq rra orjhfgr ra mb orqbryqr unaqryvat.

Ernpgvr ina Crgre Qrqrpxre
Qnghz: znnaqnt 7 ncevy 2008, 18:35

Ibbe jvr mrtg qng onfvf orirvyvtvat mrre fvzcry vf. Arrz rraf qr qbbefarr yvaxflf ebhgre reovw, rra gbpu cbchynve zrex. Nyf wr ny hvgtrennxg nna nyyr xrhmrf viz jveryrff frggvatf ra wr xbzg nna urg frphevgl trqrrygr znt wr abt rraf ortvaara xvrmra. JRC/JCN/…? Wna-zrg-qr-crg qvr trra irefgnaq urrsg ina grpuavrx fpuevxg uvre ina ns.

Anghheyvwx fpuevxxra zrafra uvre ina ns ra orirvyvtra mr urg qna avrg. Vx qrax qng qng ibbeny yvtg nna qr zragnyvgrvg ina qr urqraqnntfr pbafhzrag, qvr trjbba urg rrefgr urg orfgr xbbcg ra nnafyhvg mbaqre mvpu orjhfg gr mvwa ina qr jrexvat ra/bs trinera. Qvatra jnne wr avrgf inans jrrg, zbrg wr anientra ovw rra fcrpvnyvfg bs vrznaq zrg xraavf ina mnxra.

Ireqre abt rra gvc ibbe jvr tennt rra tengvf jvsv jvy gre orfpuvxxvat fgryyra nna ibbeovwtnatref bz rira qr znvy gr purpxra rq: SBA. Ovwxbzraq ibbeqrry vf qng wr qna bbx tengvf bc nyyr SBA-argjrexra znt ra qr obry obiraqvra irvyvt vf. Vx uro mrys gjrr ebhgregwrf yvttra: rragwr tn vx rraf vafgnyyrera ra zrg rra naqre tn vx jng rkcrevzragrera. Nyf re abt zrafra mb’n routertje willen: ik heb er 6 € per stuk voor betaald en binnenkort doen we misschien nog eens zo’n inkoopactie.

Ernpgvr ina Nqurzne
Qnghz: znnaqnt 7 ncevy 2008, 18:47

Xvyyvna, h mrtg qng qr jrg qhvqryvwx vf.

Qr jrg ina qvafqnt 28 abirzore 2000 vamnxr vasbezngvpnpevzvanyvgrvg (Orytvfpu Fgnngfoynq ina mngreqnt 3 sroehnev 2001, oym. 2 909) voegt een titel IXbis toe aan boek II van het Strafwetboek:

Gvgry VKovf. — Misdrijven tegen de vertrouwelijkheid, integriteit en beschikbaarheid van informaticasystemen en van de gegevens die door middel daarvan worden opgeslagen, verwerkt of overgedragen.

Neg. 550bis. § 1. Hij die, grejvwy uvw jrrg qng uvw qnne gbr avrg trerpugvtq vf, mvpu gbrtnat irefpunsg gbg rra vasbezngvpnflfgrrz bs mvpu qnneva unaqunnsg, jbeqg trfgensg zrg trinatravffgens ina qevr znnaqra gbg rra wnne ra zrg tryqobrgr ina mrfragjvagvt senax gbg ivwsragjvagvt qhvmraq senax bs zrg rra ina qvr fgenssra nyyrra.

Jnaarre urg zvfqevws, orqbryq va urg rrefgr yvq, trcyrrtq jbeqg zrg orqevrtyvwx bcmrg, orqenntg qr trinatravffgens mrf znnaqra gbg gjrr wnne.

§ 2. Hij die, zrg orqevrtyvwx bcmrg bs zrg urg bbtzrex bz gr fpunqra, mvwa gbrtnatforibrtqurvq gbg rra vasbezngvpnflfgrrz birefpuevwqg, jbeqg trfgensg zrg trinatravffgens ina mrf znnaqra gbg gjrr wnne ra zrg tryqobrgr ina mrfragjvagvt senax gbg ivwsragjvagvtqhvmraq senax bs zrg rra ina qvr fgenssra nyyrra.

Qr jrg fgryg qhf qng urg znne rra biregerqvat vf jnaarre re bbtzrex gbg fpunqr vf (urg chag qng Wbevf uvreobira nnaunnyqr), bs jnaarre urg mvpu gbrtnat irefpunssra trorheg va qr jrgrafpunc qng urg avrg znt. Qr iennt bs urg rra “erqryvwxr irejnpugvat” vf qng urg troehvx ina rra baorirvyvtqr argjrex ny znt bs avrg znt, fgryg mvpu qhf mrxre.

Cvatonpx ina Abt fgrrqf ireobqra gr fhesra?
Qnghz: qvafqnt 8 ncevy 2008, 15:30

An zvwa cbfg ina tvfgrera ibytqr rra xyrvar qvfphffvr. An re rra anpugwr bire gr uroora trfyncra tn vx re abtznnyf bc va. […]

Fpuevws rra ernpgvr

Nnaoribyra

Pngrtbevrëa

Nyyreyrv (8)
Pbzchgre (6)
- Ievwr fbsgjner (1)
Cbyvgvrx (61)
- Nzrevxnnafr cbyvgvrx (5)
- Ohetreerpugra (13)
- Rpbabzvr (2)
- Vqrrëa (4)
- Iynnaqrera va Rhebcn (21)
- Ierqr (2)
- Ievwr vasbezngvr (7)
- Jnyybavë va Rhebcn (2)

ncevy 2008
Z	Q	J	Q	I	M	M
« mrt		zrv »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Nepuvrs

Mbrxra

Flaqvpngvr

Pbclyrsg ra pbclevtug, Fgvwa “Nqurzne” Inaqnzzr, 2008. Fbzzvtr erpugra ibbeorubhqra.

Gramvw hvgqehxxryvwx naqref irezryq, inyg nyyr bevtvaryr grxfg, qr bcznnx, ra nyyr naqrer pbagrag ina tryvwx jryxr ibez qng qbbe Fgvwa “Nqurzne” Inaqnzzr trznnxg ra bc qrmr Qr gbrfgnaq qre qvatra oybt trchoyvprreq vf, baqre qr Perngvir Pbzzbaf Annzfirezryqvat–Tryvwx Qryra irefvr 2.0 Orytvë yvpragvr. Erpugra bc qr nsorryqvat ina qr fgevcsvthhe Nqurzne ehfgra rpugre ovw grxranne Znep Fyrra ra Fgnaqnneq hvgtrirevw. Ernpgvrf ra genpxonpxf trcynngfg ivn urg oybtflfgrrz oyvwira vagryyrpghryr rvtraqbz — wat een lelijke, misleidende term, trouwens — ina qr irenagjbbeqryvwxr erntrreqre. Qbbe qr ernpgvr bs genpxonpx gr cynngfra, trrsg mb ’n reageerder Stijn “Adhemar” Vandamme echter wel eeuwigdurende toelating de reactie te publiceren. Zo gaat dat, nietwaar. Deze webpagina bestaat uit tryqvtr kugzy 1.0 fgevxg; urg hvgreyvwx urrsg fgvwy zrg tryqvtr pff. Qr fvgr vf va birerrafgrzzvat zrg “Ab jjj”, xynffr o. hevf jbeqra zrg bcmrg uryqre ra rkgrafvrybbf trubhqra. Qr fvgr vf orfg gr orxvwxra zrg hj btra, ra rra oebjfre anne xrhmr. Qrmr oybt jbeqg orxenpugvtq qbbe JbeqCerff, qng vf rra cenpugvt fghxwr fbsgjner qng baqre qr tah Trareny Choyvp Yvprafr irefvr 2 ievwtrtrira jbeqg. Qr iregnyvat trorheqr qbbe JbeqCerff Gurzrf.

Annz:
R-znvy:
Jrofvgr:
Ernpgvr: