информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100За кого нас держат?Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / закон / обозрение / архив
ОБОЗРЕНИЕ
текущий выпуск
архив

#10: D00dez in, Sklyarov out


Прежде всего - небольшое сообщение организационного характера. Если вы создали сайт, посвященный темам, освещаемым обозрением "Закон есть закон", то вы можете поместить ссылку на него и краткую аннотацию в разделе ссылок сайта http://law.bugtraq.ru. Сейчас идет первоначальное накоплдение информации для раздела ссылок. От вас требуется URL сайта и краткое его описание. И не злоупотребляйте, пожалуйста, хвалебными эпитетами - я их все равно вырежу. :)

За то время, когда обозрение пребывало в летне-осенней спячке, произошло некоторое количество событий, требующих освещения. Основные - арест Склярова и теракт на WTC. Что касается торгового центра, то о нем как-нибудь потом, а вот дело Склярова продолжает генерировать новости. Как многие уже знают из других источников, 13 декабря между Скляровым и судом было заключено соглашение о замене уголовной ответственности на другие меры исправительного воздействия. По соглашению, Скляров получает возможность вернуться домой в обмен на показания в процессе о нарушении DMCA фирмой "Элкомсофт", в которой он работает. Среди условий соглашения - такое экзотическое, как соблюдение американского законодательства при пребывании в России.

Представители Элкомсофта в комментариях упорно повторяют, что вины своей Скляров не признал. Однако, то, под чем он подписывался, заслуживает перевода. Оригинал можно скачать по адресам: http://news.findlaw.com/hdocs/docs/skylarov/ussklyrv121301agr.pdf http://www.usdoj.gov/usao/can/press/assets/applets/2001_12_13_sklyarov.pdf, основную часть привожу (и перевожу) здесь:

2. Я, Дмитрий Скляров, поименованный выше, подтверждаю истинность нижеследующих фактов:

А. Начиная с даты не позже 20 июня 2001 года, по 15 июля 2001 года, я был работником российской программной компании "Elcomsoft Co. Ltd." (также известной как "Elcom Ltd.") (далее "Элкомсофт"), работая программистом и криптоаналитиком.

B. Перед 20 июня 2001 года я был осведомлен о том, что "Adobe Systems, Inc." ("Адобе") является программной компанией, находящейся в Соединенных Штатах Америки. Также я был осведомлен о том, что Адобе является создателем Adobe Portable Document Format ("PDF"), формата компьютерных файлов для публикации и распространения электронных документов. До 20 июня 2001 года я знал, что Адобе распространяет программу "Adobe Acrobat eBook Reader", позволяющую производить чтение документов в электронной форме, на персональных компьютерах. До 20 июня 2001 года я был осведомлен о том, что документы, распространяемые в формате программы "Adobe Acrobat eBook Reader" представляют собой файлы формата PDF, и что спецификация формата PDF позволяет ограничивать некоторые операции, такие, как открытие, редактирование, печать или комментирование.

C. До 20 июня 2001 года, в рамках работы над диссертацией и работы в компании "Элкомсофт" мной была написана часть программы, названной "Advanced eBook Processor" ("AEBPR"). Я развивал AEBPR в качестве практического применения исследований для моей диссертации, а также с целью демонстрации недостатков в методах защиты файлов формата PDF. Единственной целью применения AEBPR было создание незащищенной копии электронного документа. Копия файла формата PDF расшифрованного с помощью AEBPR, не защищена шифрованием. Это - все, что делала прогграмма AEBPR.

D. До 20 июня 2001 года я предполагал, что Элкомсофт собирается распространять программу AEBPR через Интернет на сайте компании www.elcomsoft.com Я предполагал, что компания может взымать плату за лицензию на полную версию AEBPR, предоставляющую доступ ко всем потенциальным возможностям программы.

E. После того, как Адобе выпустила новую версию программы "Adobe Acrobat eBook Reader", предотвращающую удаление ограничений на действия, производимые с защищенным файлом, я внес изменения в программу и выпустил новую версию программы AEBPR. Новая версия при работе снова расшифровывала документ. Версия программы AEBPR, которая распространялась через сайт Элкомсофт, позволяла при работе расшифровать часть документа, за исключением случаев, когда пользователь купила полнофункциональную предыдущую версию программы, и установил на компьютер обе версии, старую и новую. Новая версия распространялась после 29 июня 2001 года. К этому времени Элкомсофт прекратил продавать программу. Версия программы, доступная на сайте Элкомсофт, не позволяла зарегистрировать ее или превратить в полнофункциональную, и распространялась в рекламно-ознакомительных целях. (В адекватности перевода последней фразы у меня есть сомнения, если они обоснованны, то прошу лучше знающих английский, перевести правильно: "The version of this new program offered on the ElcomSoft website did not provide a user an opportunity to purchase it or to convert it to a fully functional one, and was developed as a matter of cjmpetition" - pvp).

F. 15 июля 2001 года, в рамках своих обязанностей в компании Элкомсофт, я присутствовал на девятой конференции "DEF CON" в Лас-Вегасе, штат Невада. На конференции я следелал сообщение, первоначально предназначавшееся для конференции "Black Hat", непосрственно предшествующей девятой конференции "DEF CON". Конференции "Black Hat" и "DEF CON" были организованы одной и той же группой людей. Поскольку в графике "Black Hat" не было места для презентации на момент, когда была подана заявка в оргкомитет, организаторы обоих конференций решили, что презентация на "DEF CON" состоится раньше, чем на "Black Hat". Текст речи, прочитанной на "DEF CON", приводится в приложении А. В ее основу легли мои исследования, проделанные при написании диссертации. В презентации под словом "мы" подразумевается Элкомсофт.

Я уж не знаю, что в американском судопроизводстве понимается под фактическим признанием вины, но без упорно повторяемого приментельно к AEBPR утверждения о том, что предназначена эта программа для расшифровки исключительно легально купленной копии файла, именно так данный текст и выглядит. Особенно умиляет пункт "C", где подчеркивается, что снятие защиты было основным назначением AEBPR. (Как известно, DMCA запрещает создание именно таких программ). Надеюсь, этот выпуск обозрения читают люди, знакомые с англо-американской правовой системой лучше, чем я и способные прояснить ситуацию.

Пресс-релиз Департамента юстиции США с информацией о соглашении находится здесь: http://www.usdoj.gov/usao/can/press/html/2001_12_13_sklyarov.html

Госдума приняла, наконец, в третьем чтении закон "Об электронной цифровой подписи". На очереди - утверждение Советом Федерации и подписание президентом. http://www.cnews.ru/topnews/2001/12/13/content4.shtml

Другая великая и ужасная новость недели - волна арестов среди членов "варезных групп" по всему миру. Под нож попали: Канада, Германия, Швеция, Финляндия, Великобритания, Австралия, Норвегия, Бразилия, Испания, и, разумеется, США (21 штат). России пока нет, однако, зная отечественное равнение на правофланговых моды, рискну предположить, что и у нас подобные новости не за горами. А, зная квалификацию отечественных правоприменителей в столь тонких материях, как информатика, рискну предположить плачевные результаты подобных акций у нас. Заинтересованным лицам рекомендую включить паранойю. Еще Митник, кстати, говорил, что "дома лучше ничего не хранить". http://www.cnews.ru/topnews/2001/12/13/content6.shtml

Кроме имеющихся сообщений отечественных СМИ, у меня есть еще один источник, однако, до выяснения того, что из него можно публиковать, а что - нет, привожу только подборку ссылок и даже не называю имени автора. Спасибо тебе, неназванный друг... http://www.smh.com.au/news/0112/13/national/national16.html
http://www.cybercrime.gov/warezoperations.htm
http://www.usdoj.gov/opa/pr/2001/December/01_crm_643.htm
http://cryptome.org/fbi121101.htm
http://www.bsa.org/sweden/press/newsreleases//2001-12-12.813.phtml
http://dailynews.yahoo.com/h/ap/20011211/tc/software_piracy_1.html
http://www.wired.com/news/politics/0,1283,49026,00.html
http://abcnews.go.com/sections/scitech/DailyNews/softwarepiracy011211.html
http://www.msnbc.com/news/671058.asp
http://fast.quote.com/fq/acenter_research/xml_news?story=25679568&maxStories=15&symbols=DJ:69
http://www.washtech.com/news/regulation/14129-1.html
http://news.bbc.co.uk/hi/english/uk/newsid_1705000/1705079.stm
http://australianit.news.com.au/articles/0,7204,3420497%5e16123%5e%5enbv%5e,00.html
http://www.jippii.fi/uutiset/ulkomaat/?mainmode=a&aid=50673
http://www.jippii.fi/uutiset/kotimaa/?aid=50745
http://www.sektori.com/uutiset/3034/kansainvalinen
http://www.revolt.se/intervju/mp3.shtml
http://www.afterdawn.com/news/archive/2509.cfm
http://dailynews.yahoo.com/h/cn/20011212/tc/u_s_plans_new_raids_on_file_swappers_1.html
http://www.zataz.com/zataz/news.php?id=417&file=01.html
http://tw.news.yahoo.com/2001/12/13/international/ctnews/2907409.html
http://news.zdnet.fr/story/0,,t118-s2100887,00.html
http://www.newsfactor.com/perl/story/15255.html
http://www.usatoday.com/life/cyber/tech/2001/12/11/software-piracy.htm
http://www.theunionleader.com/articles_show.html?article=7323
http://www.washingtonpost.com/wp-dyn/articles/A28344-2001Dec11.html
http://www.useu.be/Categories/Justice%20and%20Home%20Affairs/Dec1101InternetPiracyCrackdown.html
http://money.cnn.com/2001/12/11/technology/software_piracy/
http://www.theregister.co.uk/content/4/23329.html
http://www.tf1.fr/news/multimedia/0,,857729,00.html
http://www.heise.de/newsticker/data/wst-12.12.01-001/
http://www.heise.de/newsticker/data/anw-13.12.01-000/
http://www.wired.com/news/technology/0,1282,49096,00.html
http://www.stonline.se/lokalt/index.php?task=view&id=178056
http://tw.news.yahoo.com/2001/12/13/international/ctnews/2907409.html
http://www.usatoday.com/life/cyber/tech/2001/12/11/software-piracy.htm
http://www.theunionleader.com/articles_show.html?article=7323
http://www.vicer.com/squads/skeletoncrew/roster/bio_bigfoot.htm
http://www.vicer.com/squads/skeletoncrew/roster/
http://www.zdnet.com.au/newstech/security/story/0,2000024985,20262328,00.htm
http://www.linuxgazette.com/issue60/issue60.html
http://news.cnet.com/news/0-1005-200-8145809.html?tag=tp_pr
http://www.thisisstaffordshire.com/scripts/edarchdisplay.asp?section=Local+news&ID=643658&source=S&s=archives&area=News&opensect
http://www.tf1.fr/news/multimedia/0,,857729,00.html
http://www.rochesternews.com/1213story24.html
http://www.efnet.org/index.php?p=docs/opermyth
http://www.the-cad.com/article.php?sid=1241&mode=&order=0
http://www.wired.com/news/technology/0,1282,49096,00.html
http://web.mit.edu/newsoffice/nr/2001/computerpiracy.html
http://www.stonline.se/lokalt/index.php?task=view&id=178056
http://www.rit.edu/network/mrtg-inet/internet1.html


Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед

  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach