İlan

Bilgisayarlara saldırmak dünya çapında yasa dışıdır.

İngiltere'de, bilgisayar suçlarıyla ilgilenen temel mevzuat 1990 tarihli Bilgisayar Suistimal Yasasıdır, İngiliz Milletler Topluluğu'nun birçoğunda bilgisayar suçları mevzuatının temelini oluşturan milletler.

Ancak aynı zamanda son derece tartışmalı bir mevzuat parçasıdır ve son zamanlarda güncellenmek üzere güncellenmiştir. GCHQ, İngiltere’nin birincil istihbarat örgütü, yasal olarak herhangi bir bilgisayara girme hakkı arzu etmek. Peki, nedir ve ne diyor?

İlk Hackerlar

Bilgisayar Kötüye Kullanımı Yasası ilk kez 1990 yılında yazılmış ve yasalaştırılmıştır, ancak bu, o zamandan önce bilgisayar suçu olmadığı anlamına gelmez. Daha ziyade, imkansız olmasa bile kovuşturmak inanılmaz derecede zordu. İngiltere'de yargılanan ilk bilgisayar suçlarından biri R - Robert Schifreen ve Stephen Gold, 1985'te.

Schifreen ve Gold, basit, hazır bilgisayar ekipmanlarını kullanarak Viewdata sisteminden ödün vermeyi başardı, İngiliz iştiraki Prestel'e ait modern internetin ilkel, merkezi bir öncüsü olan Telekom. Kesmek nispeten basitti. Bir İngiliz Telekom mühendisi buldular ve giriş kimlik bilgilerini (ername22222222 ’kullanıcı adı ve‘ 1234 ’şifresi) girerken omuzlarında gezinti yaptılar. Bu bilgilerle, İngiliz Kraliyet Ailesinin özel mesajlarına göz atarak bile Viewdata'dan kaçtılar.

instagram viewer

cma-Prestel

British Telecom kısa süre içinde şüpheli hale geldi ve şüpheli Viewdata hesaplarını izlemeye başladı.

Şüpheleri doğrulanana kadar uzun sürmedi. BT polise haber verdi. Schifreen ve Gold, Sahtecilik ve Sahtecilik Yasası uyarınca tutuklandı ve suçlandı. Hüküm giydiler ve sırasıyla 750 £ ve 600 £ para cezasına çarptırıldılar. Sorun şu ki, Sahtecilik ve Sahtecilik Yasası bilgisayar suçlarına, özellikle de mali hedeflere değil, merak ve soruşturmaya motive olmuş suçlara uygulanmadı.

Schifreen ve Gold mahkumiyetlerine karşı temyizde bulundular ve kazandılar.

Savcılık Lordlar Kamarasına beraat etmelerine karşı temyizde bulundu ve kaybetti. Bu temyizdeki yargıçlardan biri olan Lord David Brennan, hükümetin bilgisayar suçlularını kovuşturmak istiyorsa bunu yapmak için uygun yasaları oluşturmaları gerektiğini de sözlerine ekledi.

Bu zorunluluk Bilgisayar Yanlış Kullanım Yasası'nın oluşturulmasına yol açmıştır.

Bilgisayarda Kötüye Kullanımın Üç Suçu

Bilgisayarda Kötüye Kullanım Yasası 1990'da yürürlüğe girdiğinde, her biri değişen cezalara sahip üç belirli davranışı suç saydı.

  • Bir bilgisayar sistemine yetkisiz erişim.
  • Daha fazla suç işlemek veya kolaylaştırmak için bir bilgisayar sistemine erişim.
  • Herhangi bir programın çalışmasını bozmak veya size ait olmayan herhangi bir veriyi değiştirmek için bir bilgisayar sistemine erişmek.

En önemlisi, 1990'da Bilgisayar Kötüye Kullanım Yasası uyarınca bir suçun suç olabilmesi için, niyet. Örneğin, birisinin erişim izni olmayan bir sunucuya veya ağa yanlışlıkla ve tesadüfen bağlanması suç değildir.

Ancak, birisinin sisteme erişim izninin olmadığı bilgisiyle erişmesi tamamen yasadışıdır.

Neyin gerekli olduğuna ilişkin temel bir anlayışla, esas olarak teknolojinin nispeten yeni olması nedeniyle, en temel biçimindeki mevzuat, bir kişinin yapabilecekleri istenmeyen şeyleri bilgisayar. Sonuç olarak, o zamandan beri birçok kez gözden geçirilmiş ve rafine edilmiş ve genişletilmiştir.

DDoS Saldırıları Nedir?

Algılayıcı okuyucular, yukarıda açıklanan yasalar uyarınca, DDoS saldırıları DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku neden olabilecekleri büyük miktarda hasar ve bozulmaya rağmen yasadışı değildir. Bunun nedeni DDoS saldırılarının bir sisteme erişememesidir. Daha ziyade, artık baş edemeyecek duruma gelene kadar, belirli bir sistemdeki yoğun trafik miktarını yönlendirerek bunaltırlar.

cma-ddos

DDoS saldırıları, bir mahkemenin işverenine 5 milyondan fazla e-posta göndererek su basmış bir genci beraat ettirmesinden bir yıl sonra 2006 yılında suç sayıldı. Yeni mevzuat 2006 tarihli Polis ve Adalet Yasası'nda yürürlüğe girmiştir. Bilgisayarın Kötüye Kullanılmasına veya herhangi bir bilgisayarın çalışmasına veya erişimine zarar verebilecek herhangi bir suçu işleyen veya programı.

1990 yasası gibi, bu sadece gerekli olan bir suçsa niyet ve bilgi. Kasıtlı olarak bir DDoS programı başlatmak yasa dışıdır, ancak bir DDoS saldırısı başlatan bir virüs bulaşmış değildir.

Bu noktada, Bilgisayar Kötüye Kullanımı Yasası ayrımcılık yapmıyordu. Bir polis memurunun veya casusun bilgisayara girmesi, yatak odasında bir gencin yaptığı gibi yasadışıydı. Bu bir 2015 değişikliğinde değiştirildi.

Ya Virüs Yapamazsın.

Daha sonra Bilgisayarı Kötüye Kullanma Yasası'nın hayatına eklenen başka bir bölüm (Bölüm 37), bir bilgisayar suçunu kolaylaştırabilecek eşyaların üretimini, teminini ve tedarikini suçlu kılmaktadır.

Bu, örneğin bir DDoS saldırısı başlatabilecek bir yazılım sistemi oluşturmayı veya bir virüs veya truva atı oluşturmayı yasadışı hale getirir.

Ancak bu bir takım potansiyel problemleri beraberinde getirir. İlk olarak, bunun ne anlama geldiği meşru güvenlik araştırma endüstrisi Etik Hacking ile geçimini sağlayabiliyor musunuz?Bir "hacker" olarak adlandırılmak genellikle çok sayıda olumsuz çağrışımla gelir. Kendinizi bir bilgisayar korsanı olarak adlandırırsanız, insanlar sizi sadece kıkırdama için yaramazlık yapan biri olarak algılarlar. Ama bir fark var ... Daha fazla oku bilgisayar korsanlığı araçları ve istismarları üretti bilgisayar güvenliğini artırmak amacıyla Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğinizi Test EtmeHiçbir sistem tamamen "saldırıya dayanıklı" olamaz, ancak tarayıcı güvenlik testleri ve ağ korumaları kurulumunuzu daha sağlam hale getirebilir. Ev ağınızdaki "zayıf noktaları" belirlemek için bu ücretsiz araçları kullanın. Daha fazla oku ?

İkinci olarak, bunun hem meşru hem de gayri meşru görevler için kullanılabilen 'ikili kullanım' teknolojileri için anlamı nedir. Bunun harika bir örneği Google Chrome Google Chrome için Kolay KılavuzBu Chrome kullanıcı kılavuzu, Google Chrome tarayıcı hakkında bilmeniz gereken her şeyi gösterir. Yeni başlayanlar için önemli olan Google Chrome kullanımının temellerini kapsar. Daha fazla oku İnternette gezinmek için kullanılabilir, ancak SQL Enjeksiyon saldırıları SQL Enjeksiyonu Nedir? [Açıklamalar MakeUseOf]İnternet güvenliği dünyası açık portlar, arka kapılar, güvenlik açıkları, Truva atları, solucanlar, güvenlik duvarı güvenlik açıkları ve hepimizi her gün ayak parmaklarımızda tutan bir dizi başka sorunla boğuşuyor. Özel kullanıcılar için ... Daha fazla oku .

cma-Hacker

Cevap, bir kez daha niyettir. Birleşik Krallık'ta kovuşturma, birisinin kovuşturulması gerekip gerekmediğini belirleyen Kraliyet Kovuşturma Servisi (CPS) tarafından yapılır. Birini mahkemeye götürme kararı, CPS'nin uyması gereken bir dizi yazılı kılavuza dayanmaktadır.

Bu durumda, kılavuz ilkeler, Bölüm 37 uyarınca bir kişiyi kovuşturma kararının yalnızca cezai niyet varsa yapılması gerektiğini belirtmektedir. Ayrıca, bir bilgisayarı kolaylaştırmak için bir ürünün üretilip üretilmediğini belirlemek için Savcı, meşru kullanımı ve binanın arkasındaki motivasyonları dikkate almalıdır. o.

Bu, İngiltere'nin gelişen bir bilgi güvenliği endüstrisine sahip olmasına izin verirken kötü amaçlı yazılım üretimini etkili bir şekilde suçluyor.

“007 - Hack Lisansı”

Bilgisayar Kötüye Kullanımı Yasası, sessizce de olsa ve çok fazla hayran olmadan, 2015'in başlarında tekrar güncellendi. İki önemli değişiklik yapıldı.

Birincisi, Birleşik Krallık'taki bazı bilgisayar suçlarının artık ömür boyu hapis cezasına çarptırılmasıydı. Bunlar, bilgisayar korsanının niyetinin ve bilgisinin eylemlerinin yetkisiz olduğunu ve potansiyelinin “insan refahı ve ulusal güvenlik” te “ciddi hasara” neden olmak veya “bu tür zararların neden oldu".

Bu cümleler, bahçe çeşitliliğinden memnun olmayan gençliğiniz için geçerli görünmüyor. Aksine, insan hayatına ciddi zarar verme potansiyeli olan veya kritik ulusal altyapıya yönelik saldırıları başlatanlar için kurtarılırlar.

cma-GCHQ

Yapılan ikinci değişiklik, polis ve istihbarat operatörlerine mevcut bilgisayar suçu mevzuatından muafiyet sağladı. Bazıları, faaliyetlerini teknolojik yollarla gizleyebilecek suçluların türlerine ilişkin soruşturmaları basitleştirebileceğini alkışladı. Diğerleri, yani Privacy International, istismar için olgun olduğundan endişelenmesine rağmen ve bu tür bir mevzuatın mevcut olması için yeterli kontroller ve dengeler mevcut değildir.

Bilgisayar Yanlış Kullanım Yasası'nda yapılan değişiklikler 3 Mart 2015'te kabul edildi ve 3 Mayıs 2015'te yasalaştı.

Bilgisayarın Kötüye Kullanım Yasasının Geleceği

Bilgisayarın Kötüye Kullanımı Yasası, yaşayan bir mevzuat parçasıdır. Ömrü boyunca değişen ve muhtemelen böyle olmaya devam edecek olanıdır.

Bir sonraki olası değişiklik, News of The World telefon korsanlığı skandalının bir sonucu olarak ortaya çıkacak ve akıllı telefonları büyük olasılıkla bilgisayar olarak tanımlayacak (ve oldukları gibi) ve serbest bırakma suçunu tanıtacak bilgi niyetle.

O zamana kadar düşüncelerinizi duymak istiyorum. Sizce yasa çok ileri gidiyor mu? Yeterli değil mi? Söyle bana, aşağıda sohbet edeceğiz.

Fotoğrafa katkı verenler: hacker ve dizüstü Shutterstock üzerinden, Brendan Howard / Shutterstock.com, Anonim DDC_1233 / Thierry Ehrmann, GCHQ Binası / MOD

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.