Domanda:
In che modo il download di massa di Aaron Swartz da JSTOR costituisce un hacking?
Jecht Tyre
2015-08-10 07:28:11 UTC
view on stackexchange narkive permalink

Potrei essere un po 'in ritardo su questo, ma ho appena conosciuto la storia di Aaron Swartz, un ragazzo fenomenale a dir poco. Internet è pieno di post di notizie, blog e persino documentari che affermano che "ha hackerato JSTOR "e hanno scaricato gigabyte di contenuti di riviste accademiche dal servizio. Qualcuno può spiegarmi in che modo ciò che ha fatto costituisce l'hacking? Quello che ho capito è che ha scaricato in massa riviste accademiche a cui aveva autorizzato l'accesso tramite il suo account universitario.

L'unica cosa che ho visto che non era nei libri contabili è che ha continuato a cambiare il suo indirizzo IP quando era bloccato. Se si tratta di hacking (il mascheramento del proprio indirizzo IP), non significa che si utilizzi un hacking VPN? Cambiare continuamente un indirizzo IP è qualcosa che farebbe un bot fastidioso e non mi sembra un crimine che giustifichi 35 anni di prigione anche ai sensi del CFAA.

Sono pienamente consapevole della controversia che circonda il suo caso, ma non è di questo che tratta questo post. Voglio solo sapere se ciò che ha fatto costituisce un hacking sotto la CFAA americana o la definizione del termine in informatica o entrambi.

Non esiste qualcosa come "hacking" nel CFAA. C'è semplicemente un eccesso di accesso non autorizzato. Inoltre, il CFAA è * notoriamente * vago.
Sfortunatamente, la controversia è rilevante qui. La domanda che hai posto è come, o se ciò che ha fatto costituisca un hacking ai sensi della CFAA, ma la controversia in gran parte è se abbia commesso o meno un crimine ai sensi della CFAA e se l'accusa abbia allungato la CFAA per soddisfare le circostanze piuttosto che le circostanze che soddisfano i requisiti CFAA per la definizione di un crimine ai sensi di tale atto.
Inoltre, la cifra di 35 anni era totale BS. È stato ottenuto prendendo il * massimo legale * per ogni singolo conteggio e sommandoli, il che ha ben poco a che fare con la condanna effettiva per la condotta effettiva (infatti, non ha nulla a che fare con i dettagli della condotta, solo gli statuti imputati al convenuto). Vedi [questo post del blog] (http://popehat.com/2013/02/05/crime-whale-sushi-sentence-eleventy-million-years/) o [questo] (http://popehat.com/ 2013/03/24 / tre-cose-che-potresti-non-sapere-sul-caso-Aaron-Swartz /) da un avvocato difensore ed ex procuratore federale.
Una risposta:
Dale M
2015-08-10 09:17:22 UTC
view on stackexchange narkive permalink

Alla luce del CFAA:

In che modo il download di massa di Aaron Swartz da JSTOR costituisce un hacking?

Egli ha superato il suo accesso autorizzato su un computer protetto.

Se si tratta di hacking (il mascheramento del proprio indirizzo IP), allora non significa che si utilizza l'hacking VPN?

Hacking non è un termine usato nella CFAA.

Nel caso di Aaron, cambiare l'indirizzo IP era per lui una necessità per superare il suo accesso autorizzato; se si fermasse quando bloccato, l'accesso non autorizzato si sarebbe fermato.

Se sei autorizzato a utilizzare una VPN per l'accesso, non hai superato la tua autorizzazione, vero?

Questa è la conclusione. Sono stati scritti trattati sulle sfumature.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...