Annons

Djupinlänkning och sökmotorer - otillåten publicering?

Produkter
(logga in för att koppla)
Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, ...
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.
 
Jaha? Nu ska vi se, vilken upphovsman som helst kan ge vem de vill rätten att kopiera, det görs via en licens. Som jag ser det så är licensen ett uttryck för upphosvmannens åsikt. Vad är det enligt dig?

Nej, kopiera ett verk har jag laglig rätt att göra oavsett vad upphovsmannen har för åsikt om saken.

Det finns vissa förbehåll. Verket måste vara lagligen publicerat, t.ex.
 
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.

OK, då vet vi det. Även om jag tycker det är lite märkligt resonerat. Eller har det att göra med att Intentias "hemliga" länk inte var så särskilt hemlig? Det var väl bara ett tecken som skilde från den föregående årsrapporten?

Om man instället tänker sig en sida som man skyddar med inloggning med användare "kalle" ocjh lösenord "anka". Hur skiljer sig denna inloggning från en okänd men gissad sökväg /kalle/anka?

Eller en svårare inloggning: användare "Kalle1478" och lösen "d%¤cf,Fu<ud7435(S(". Hur skiljer det sig att gissa sig till den inloggningen jämfört att gissa sig till URL'en /Kalle1478/d%¤cf,Fu<ud7435(S(? Och hur står sig denna länk:
http://Kalle1478:d%¤cf,Fu<ud7435(S(@minhemsida.se där ju inloggningen är en del av länken.

I samtliga tre fall ovan så krävs det att man vet (eller gissar) samma hemliga information, nämligen Kalle1478 och d%¤cf,Fu<ud7435(S(. Chansen att man råkar gissa dessa tecken får väl ses som försumbart liten. Syftet torde då i samtliga fall vara att få tillgång till otillåten information.
 
OK, då vet vi det. Även om jag tycker det är lite märkligt resonerat. Eller har det att göra med att Intentias "hemliga" länk inte var så särskilt hemlig? Det var väl bara ett tecken som skilde från den föregående årsrapporten?

Om man instället tänker sig en sida som man skyddar med inloggning med användare "kalle" ocjh lösenord "anka". Hur skiljer sig denna inloggning från en okänd men gissad sökväg /kalle/anka?

Eller en svårare inloggning: användare "Kalle1478" och lösen "d%¤cf,Fu<ud7435(S(". Hur skiljer det sig att gissa sig till den inloggningen jämfört att gissa sig till URL'en /Kalle1478/d%¤cf,Fu<ud7435(S(? Och hur står sig denna länk:
http://Kalle1478:d%¤cf,Fu<ud7435(S(@minhemsida.se där ju inloggningen är en del av länken.

I samtliga tre fall ovan så krävs det att man vet (eller gissar) samma hemliga information, nämligen Kalle1478 och d%¤cf,Fu<ud7435(S(. Chansen att man råkar gissa dessa tecken får väl ses som försumbart liten. Syftet torde då i samtliga fall vara att få tillgång till otillåten information.
Oavsett hur simpelt login/lösen man har så krävs det uppsåt - det vill säga att man loggar in otillåtet. En url är bara en adress utan några anspråk på att vara säkerhetsfunktion. Att logga in på sättet du skrev med användarnamn och lösenordet som en del av adressen är en browser-specifik funktion, som nog inte ens stöds längre i dom flesta browsers (av fullkomligt uppenbara skäl).
 
admin/password är ju något av det vanligaste standardkontot som finns. Därmed väldigt lätt att brute-forca, och bland det första man gissar manuellt. En hemlig URl kan ju däremot göras i princip hur lång och komplicerad som helst.

Att spara en fil på en webserver utan att för den skull länka till det är nog inte särskilt vanligt. Används t.ex. för att lägga upp material för senare publicering. Jag anser som sagt att syftet styr.

Fast då använder då ju inte brute force utan snarare clever force ;-)
Sedan är ju iofs admin/password ett synnerligen korkat val oavsett hur det knäcks.
 
Fast då använder då ju inte brute force utan snarare clever force ;-)
Sedan är ju iofs admin/password ett synnerligen korkat val oavsett hur det knäcks.
...sen är det, med tanke på bland annat dagens krypteringsmetoder, inte särskilt vanligt att brute-force:a överhuvudtaget nuförtiden.
 
Då var vi där igen ... "publicerade katalogträd", "fullt tillgängliga".

Du har definitioner och beskrivningar som gör det omöjligt att diskutera frågan.

Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.
 
Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, men det går inte att utesluta att man menar att allt annat än inloggning är att betrakta som tillgängligt..

En ledtråd till vad som kan menas med att "låta dörren stå öppen" kan ju vara namnet på rootmappen man lägger dokumenten i på en webbserver..."public" eller "public_html".
Namnet skulle ju kunna indikera att dokument som man lägger där blir just publika. ;-)
 
Det där är ju inte riktigt sant, vilket också framgår av texten du länkar till. Det intressantaste i den är följande:
Jo, det är precis vad det är. Den enda sanningen i den historien är att eftersom klockslaget var otydligt lades åtalet ned och om reportern var skyldig eller inte blev ju aldrig prövat i rätten.
 
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.

Absolut, men begreppet "publik webbplats" känns fortfarande luddigt. Om man menar att ett inloggningsförfarande skiljer något publikt från något skyddat är det i alla fall en definition.

Det är trots allt så att allt som finns på webben går att nå med mindre eller mer ansträngning.
 
Oavsett hur simpelt login/lösen man har så krävs det uppsåt - det vill säga att man loggar in otillåtet. En url är bara en adress utan några anspråk på att vara säkerhetsfunktion. Att logga in på sättet du skrev med användarnamn och lösenordet som en del av adressen är en browser-specifik funktion, som nog inte ens stöds längre i dom flesta browsers (av fullkomligt uppenbara skäl).

Vi är överens. Det krävs ett uppsåt. Därmed kan vi också konstatera att du måste anstränga dig rätt ordentligt för att hitta adressen /ytfde67545998g987458765437687g98fchkvjherbhvoi578uhjvkjbnx87r/exempelfil.pdf
 
Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.

Läs hela tråden.
 
Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.

Det några av oss funderar över är huruvida en hemlig okänd URL verkligen är "fullt tillgänglig".

Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.
 

Det har jag gjort. Det är en väldigt korkad diskussion, varför gömma något på ett ställe som är menat att vara öppet i stället för att låsa in det? Ett scenario konstruerat för att ge några här något att bråka om.

Om man inte vill att obehöriga ska komma åt filerna så skyddar man dem på lämpligt sätt.

Det är dessutom väldigt OT och borde hanteras i en separat tråd.
 
Det några av oss funderar över är huruvida en hemlig okänd URL verkligen är "fullt tillgänglig".

Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.

De är inte fullt tillgänglig men det är inget fel i att försöka hitta den och när man gjort det har man inte gjort något fel om man tar del av den.

Under förutsättning att ägaren inte explicit förbjudit detta.

I ICA affären förväntar sig kunder att alla dörrar inte explicit märkta "endast personal" är en del av butiken.
 
Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.

Jag tycker snarare det liknar att man letar under de förpackningar med kortast datum som affären helst vill att man köper för att hitta de färskaste produkterna som gömts undan vid uppackning. Det man verkligen inte vill att kunderna ska hitta låser man väl in, dvs skyddar med lösenord.
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar