Форум ''Интернет и Право''
09 Ноября 2024, 01:48:34 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 [2] 3 4 ... 9   Вниз
  Печать  
Автор Тема: Кардшаринг, шьют 272-ю УК. Программы для шаринга эксперт признал вредоносными.  (Прочитано 54706 раз)
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #10 : 03 Января 2010, 13:43:20 »

                             УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА "КАРД-ШАРИНГА"

     Известно, что для получения законного доступа к услугам спутникового цифрового телевидения, физическое или юридическое лицо – абонент должен приобрести у оператора связи абонентский комплект, который состоит из:
– бланка абонентского договора;
– микропроцессорной карты санкционированного доступа (карты абонента);
– руководства пользователя;
– оборудования для приема сигнала со спутника Eutelsat W4 36,0 E (спутниковой антенны, конвертора, цифрового спутникового терминала – приемника со встроенным модулем санкционирования доступа типа «Viaccess»).

     Для первичной активации карты абонента ему необходимо произвести предварительную оплату услуг – минимальный авансовый платеж оператору. В дальнейшем, по мере получения услуг спутникового телевидения, абонент ежемесячно оплачивает их путем внесения абонентской платы, размер которой зависит от выбранного пакета – «тарифного плана».

     Правомерное подключение к услугам спутникового телевидения предполагает обязательное наличие у абонента соответствующей идентификационной карты, вставленной в приемник, который через конвертор подключен к спутниковой антенне, направленной на спутник. На спутнике оператор арендует транспондеры, которые представляют из себя передатчики спутникового сигнала с несущей частотой, на которой передается цифровой сигнал телевизионных каналов. Каждый транспондер позволяет осуществлять вещание определенного количества телевизионных каналов. Сигнал, который передается по каждому транспондеру, называется транспортным потоком.

     Транспортный поток для каждого телевизионного канала оператора связи содержит в себе скремблированный [1] видеопоток, скремблированный аудиопоток и поток так называемых «ECM-сообщений» . Кроме того, транспортный поток содержит в себе множество других служебных потоков, основным из которых является поток EMM-сообщений. Закон скремблирования меняется каждые 10 секунд. Соответственно закон дескремблирования  также. В системе защиты информации от несанкционированного доступа «Viaccess», лицензионная версия программного обеспечения которой используется оператором для скремблирования транспортного потока, закон дескремблирования описывается контрольным словом, составляющим несколько байт и называемым «Descrambling Word» (сокр. – «DW»). Оно меняется каждые десять секунд. Для каждого канала передачи телевизионного сигнала используется отдельное DW.
------------------------
[1] Под скремблированием в данном случае понимается процесс шифрования передаваемой информации методом перемещения видео- (аудио-) фрагментов друг относительно друга по определенному закону. При этом видео- и аудиофрагменты одного канала скрембли-руются по одному закону.
[2]EMM-сообщение содержит данные о том, какой пакет телевизионных программ может просматривать абонент с использованием конкретной «смарт-карты», период оказания ус-луг абоненту (оплаченный период просмотра телепрограмм) и другие.
[3] Дескремблированием называется процесс получения исходного видео- (аудио-) сигнала.
------------------------

     При выборе абонентом телевизионного канала, приемник определяет, на каком транспондере осуществляется вещание выбранного телевизионного канала. Далее происходит настройка на прием несущей частоты выбранного транспондера. Транспортный поток транспондера поступает в приемник через спутниковую антенну. Приемник проверяет содержит ли транспортный поток EMM-сообщение для конкретной карты абонента. В случае если транспортный поток содержит EMM-сообщение с указанной информацией, то соответствующая информация записывается в эту карту. Если у абонента есть право просмотра выбранного им телевизионного канала, необходимо получить исходные видео- и аудиосигналы, для чего используется текущее DW. Для получения текущего DW используется ECM-cообщение. Приемник выбирает из транспортного потока ECM-сообщение для текущего телевизионного канала и нужной версии карты абонента по так называемому IDENT‘у-коду и передает его в карту. На основе ECM-сообщения по криптоалгоритму, который содержится в карте, происходит вычисление DW для выбранного канала. Определенное таким образом контрольное слово передается микропроцессорным устройством карты в открытом виде обратно в приемник для дескремблирования транспортного потока выбранного канала. Эта процедура повторяется каждые десять секунд.

     Вышеуказанные действия выполняются оператором связи в целях реализации положений, указанных в части 2 статьи 12 Федерального закона «О связи» (от 07.07.2003 г. № 126-ФЗ), а также Требований к защите от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи сети связи общего пользования, утвержденных приказом Министерства информационных технологий и связи Российской Федерации от 11.01.2006 г. № 3. Этими правовыми документами устанавливаются следующие требования к операторам по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации:
     1. Для защиты от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания стандарта DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи, между средствами связи передающей земной станции спутниковой связи и средствами связи приемной земной станции спутниковой связи применяются технические и программные средства защиты (далее – средства защиты).
     2. Средства защиты выполняют преобразование (кодирование, декодирование) сигналов программ телевизионного вещания независимо от количества таких программ, объединенных в цифровой канал.
     3. Средства защиты, применяющие алгоритмы криптографического преобразования, используют алгоритмы, разработанные в соответствии с российскими стандартами.
     4. Управление средствами защиты программ телевизионного вещания осуществляется с помощью сигналов, передаваемых за счет избыточности цифрового сигнала стандарта DVB.
     5. Смена кодовых комбинаций (ключей), необходимых для выполнения криптографического преобразования, производится одновременно во всех средствах защиты одного типа, применяемых оператором связи.

     На практике операторами связи в указанных целях достаточно часто используется система защиты информации от несанкционированного доступа «Viaccess», функционирование которой основано на использовании международного стандарта ISO IEC 13818-1 «Information technology – Generic coding of moving pictures and associated audio information: Systems».

     В последнее время в отечественной криминальной практике все большее распространение получает такой способ совершения преступлений, как неправомерное подключение к услугам спутникового телевидения по технологии «кард-шаринг». Его суть состоит в следующем.

     Преступники, организующие «кард-шаринг», различными путями добывают абонентскую карту и специальный приемник конкретного оператора, предоставляющего услуги доступа к программам, транслируемым с применением системы цифрового телевизионного вещания стандарта DVB. При этом, приемник представляет собой специализированную ЭВМ, предназначенную для приема, обработки и ретрансляции сигналов спутникового телевещания. Чаще всего ими являются приемники зарубежного производства фирм Dreambox, Seazam и Openbox. Такой приемник в технологии «кард-шаринг» используется преступниками в качестве сервера.
     Кроме этих радиоэлектронных устройств, роль сервера может также играть обычный персональный компьютер с DVB-картой и картоприемником. В этом случае в картоприемник персонального компьютера вставляется абонентская карта конкретного потерпевшего – оператора связи (физического или юридического лица). Сам сервер стандартным способом подключается к глобальной компьютерной сети Интернет. На сервере устанавливается специализированное программное обеспечение, которое позволяет копировать контрольное слово (DW) в момент его передачи от абонентской карты в приемник и отсылать его неограниченному кругу нелегальных абонентов – пользователей сети Интернет, реквизиты которых (имя пользователя, пароль) есть в пользовательской базе данных, создаваемой преступниками. Как правило, таким программным обеспечением являются плагины и эмуляторы с конфигурационными файлами, предполагающими подключения к системе «кард-шаринга» нелегальных абонентов.

     С уголовно-правовой точки зрения данные действия квалифицируются как преступления, а именно:
     1) Неправомерный доступ к охраняемой законом компьютерной информации, ответственность за совершение которого предусмотрена статьей 272 Уголовного кодекса Российской Федерации;
     2) Использование вредоносных программ для ЭВМ, т.е. программ для ЭВМ, которые приводят к несанкционированному оператором связи копированию информации, ответственность за совершение которого предусмотрена статьей 273 Уголовного кодекса Российской Федерации.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #11 : 03 Января 2010, 13:53:20 »

4. Правильно ли я понимаю, что перевод дела "на рельсы" гражданского судопроизводства в моем случае невозможен?
    Рекомендую почитать о схожем случае на: http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=3745
Записан
Alex63
Посетитель
*
Офлайн Офлайн

Сообщений: 39


С любовью к ближнему


« Ответ #12 : 04 Января 2010, 07:13:39 »

Цитировать
Извините, но не осилил в принципе эту экспертизу...
Специальный софт установленный на DLink DR 300, это, извините...
Там фигурировал вроде свич и маршрутизатор с WiFi. Я так и не врубился, в каком именно месте они задействованны.

D-Link DIR-100 -  проводной роутер, обеспечивает подключение к инет провайдеру и раздачу инета на несколько потребителей - один из них ADSL модем D-Link DSL-300T.
D-Link DSL-300T -  ADSL модем с зашитой в него программой MPCS и установленным COM портом для связи с ресивером Globo 7010C-1CI. В той конфигурации ADSL порт не использовался и модем подключался  эзернет портом к D-Link DIR-100.
Специальный софт -   программа MPCS в модеме  и в ресивере эмулятор CAM модуля с поддержкой шаринга.

Ресивер ловит из потока со спутника ECM сообщения, отправляет их через компорт в ADSL модем, модем через роутер Дир-100 отправляет их на забугорный кшаринговый сервер. Сервер в ответ присылает ключи DW(текущий и следующий), дир-100 их принимает, потом передает в модем дсл300т, а модем шлет их в ресивер. Ресивер использует их (DW) для расшифровки аудио и видеопотоков.
« Последнее редактирование: 04 Января 2010, 07:30:37 от Alex63 » Записан
Alex63
Посетитель
*
Офлайн Офлайн

Сообщений: 39


С любовью к ближнему


« Ответ #13 : 04 Января 2010, 08:03:42 »

Цитировать
    На практике операторами связи в указанных целях достаточно часто используется система защиты информации от несанкционированного доступа «Viaccess»


     С уголовно-правовой точки зрения данные действия квалифицируются как преступления, а именно:
     1) Неправомерный доступ к охраняемой законом компьютерной информации, ответственность за совершение которого предусмотрена статьей 272 Уголовного кодекса Российской Федерации;

Подмена понятий, однако имеет место быть.
Viaccess пытаетесь выдать за систему защиты от НСД к информации, хотя фактически она ТСЗАП (ТСЗСП). Защищаемый объект - адио/видеоконтетнт. Ответственность за нарушение работы ТСЗАП/ТСЗСП предусмотрена ГК РФ.
Поэтому рассматривать кард-шаринг с уголовно-правовой точки зрения некорректно.


« Последнее редактирование: 04 Января 2010, 08:15:07 от Alex63 » Записан
JAW
Участник
**
Офлайн Офлайн

Сообщений: 661


С любовью к ближнему


« Ответ #14 : 04 Января 2010, 08:40:06 »

"2. Есть ли смысл заявлять ходатайство о дополнительной экспертизе или лучше в суде показать, что сделанная экспертиза фуфло?"
Вы думаете в суде вас будут слушать? Сомневаюсь.
Сейчас, пишите заявление в прокуратуру о привлечении к уголовной ответственности эксперта за дачу заведомо ложного заключения.

От себя могу пояснить, что эксперт реально вышел за пределы компетенции при её производстве. А так как экспертизу писал главный эксперт ЦНКЭС он не мог не понимать, что дает заведомо ложное заключение, результаты которого реально посадят невиновного человека на скамью подсудимых.
Очень интересно. Из чего Вы сделали подобный вывод...
Конкретно о ложности и более того, "заведомо ложной".
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #15 : 04 Января 2010, 08:49:13 »

Очень интересно. Из чего Вы сделали подобный вывод...
Конкретно о ложности и более того, "заведомо ложной".
Из текста заключения. Из чего же еще?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #16 : 04 Января 2010, 10:51:30 »

Viaccess пытаетесь выдать за систему защиты от НСД к информации, хотя фактически она ТСЗАП (ТСЗСП).
    Вы оставили без внимания мое выделение контента из ФЗ "О связи" и  Требований к защите от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания DVB...  Грустный
     Это совсем другая область права. Она не регулирует общественные отношения в области интеллектуальной собственности!  Веселый

     Помимо вышеуказанного ОБРАЩАЮ ВАШЕ ВНИМАНИЕ НА ДОКАЗАТЕЛЬСТВА, КОТОРЫЕ БУДУТ СОДЕРЖАТЬСЯ В ОБВИНИТЕЛЬНОМ ЗАКЛЮЧЕНИИ:

     В соответствии с пунктом 1 статьи 2 Федерального закона «Об информации, информационных технологиях и о защите информации» (от 27.07.2006 г. № 149-ФЗ) под информацией понимаются «сведения (сообщения, данные) независимо от формы их представления».
     Таким образом потоки служебной информации, необходимые для просмотра закрытых каналов спутникового телевидения (ЕСМ-сообщения), а также кодовые слова (DW), которые содержатся в системе ЭВМ спутникового телевидения ОАО «НТВ-ПЛЮС», являются определенной разновидностью информации. Учитывая, что ЕСМ-сообщения и DW-коды генерируются (создаются) в системе ЭВМ спутникового телевидения ОАО «НТВ-ПЛЮС» с использованием специального оборудования, принадлежащего ОАО «НТВ-ПЛЮС», обладателем этой информации в соответствии с пунктом 5 статьи 2 указанного Федерального закона, является ОАО «НТВ-ПЛЮС».
     Обладатель данной информации вправе разрешать или ограничивать доступ к ней других лиц (физических и юридических), использовать ее по своему усмотрению, а также защищать установленными законами способами свои права в случае ее незаконного получения или использования иными лицами без его согласия.

     В обвинительном заключении ТАКЖЕ БУДЕТ содержится ссылка на доказательство, что компьютерная информация, находящаяся в системе ЭВМ спутникового телевидения ОАО «НТВ-ПЛЮС», в соответствии с Федеральным законом «О коммерческой тайне» (от 29.07.2004 г. № 98-ФЗ), обладает всеми признаками коммерческой тайны и является охраняемой законом.
« Последнее редактирование: 04 Января 2010, 11:01:15 от CyberCop » Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #17 : 04 Января 2010, 11:14:12 »

              ЕЩЕ РАЗ ОБ УГОЛОВНО-ПРАВОВОЙ КВАЛИФИКАЦИИ СОДЕЯННОГО

     Система спутникового телевидения ОАО «НТВ-ПЛЮС» является системой ЭВМ и сетью ЭВМ, смарт-карта ОАО «НТВ-ПЛЮС» являются частью системы ЭВМ при приеме и дескремблировании сигнала спутникового телевидения ОАО «НТВ-ПЛЮС».
     Смарт-карта ОАО «НТВ-ПЛЮС» является машинным носителем и ЭВМ, содержит программу работы микропроцессора, программные коды, а равно компьютерную информацию, необходимую для доступа к услугам спутникового телевидения ОАО «НТВ-ПЛЮС».

     При использовании технологии кард-шаринга, осуществляется неправомерный доступ к компьютерной информации (DW - вырабатывается мультиплексорами и смарт-картами ОАО «НТВ-ПЛЮС» и ECM-сообщения - вырабатываются ECM-генератором ОАО «НТВ-ПЛЮС»), в результате которого производится неправомерное копирование указанной информации без разрешения (Договора) ее законного обладателя - ОАО "НТВ-ПЛЮС".

     Кроме того, используемые при данной технологии программы плагины (CSC, WinCSC и др.) и эмуляторы можно квалифицировать в качестве вредоносных программ, использование которых заведомо приводит к несанкционированному копированию компьютерной информации, содержащейся в частности в смарт-карте и в системе спутникового телевидения ОАО «НТВ-ПЛЮС» как в системе ЭВМ в целом.

                    С ТЕХНИЧЕСКОЙ ТОЧКИ ЗРЕНИЯ ВЫГЛЯДИТ ЭТО ТАК:

     Для получения видео и аудио- потоков телевизионного канала необходимо текущее DW, однако у нелегального абонента отсутствует смарт-карта ОАО «НТВ-ПЛЮС».
     Для получения необходимого DW применяется специальное программное обеспечение, так называемые эмуляторы (NewCS/MgCamd, NewCS/CCam, Camd3) с конфигурационными файлами, в которых прописаны имя пользователя, пароль, IP-адрес сервера кард-шаринга и и т.д.

     Кроме того, ресивер подключается к телевизионному приемнику. Транспортный поток приходит со спутниковой антенны нелегального абонента на его ресивер. Нелегальный абонент выбирает для просмотра определенный телевизионный канал.
     Эмулятор ресивера получает из всего транспортного потока нужное ECM-сообщение (соответствующее выбранному каналу),  копирует его и отсылает серверу с IP-адресом, указанным в настройках эмулятора.
     Отправка ECM-сообщения  осуществляется по протоколу, используемому эмулятором, с обязательным указанием имени пользователя и пароля, принадлежащих нелегальному абоненту.
     Сервер получает ECM-сообщение от нелегального абонента и передает его в оригинальную смарт-карту ОАО «НТВ-ПЛЮС». Смарт–карта получает текущее DW и передает его обратно серверу, который копирует DW и отсылает эмулятору нелегального абонента для получения доступа к выбранному им телевизионному каналу.
« Последнее редактирование: 04 Января 2010, 11:21:17 от CyberCop » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #18 : 04 Января 2010, 12:20:47 »

    Таким образом потоки служебной информации, необходимые для просмотра закрытых каналов спутникового телевидения (ЕСМ-сообщения), а также кодовые слова (DW), которые содержатся в системе ЭВМ спутникового телевидения ОАО «НТВ-ПЛЮС», являются определенной разновидностью информации.
     Обладатель данной информации вправе разрешать или ограничивать доступ к ней других лиц (физических и юридических), использовать ее по своему усмотрению, а также защищать установленными законами способами свои права в случае ее незаконного получения или использования иными лицами без его согласия.
Однако умысел при кардшаринге направлен вовсе не на эту информацию. А на использование произведений.

Общественные отношения, на которые посягает нарушитель - права интеллектуальной собственности.

Так что нет объекта преступления и нет умысла по 272-й.

Правда ментам, которые гонят план по валу, недосуг разбирать такие высокомудрые слова как "общественные отношения" и "объект преступления". Но судьи их иногда понимают.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Сitizen
Посетитель
*
Офлайн Офлайн

Сообщений: 43



« Ответ #19 : 04 Января 2010, 13:59:00 »

... В постановлении о привлечении в качестве обвиняемого, информация определена вполне конкретно - ECM сообщения, т.е то что выловил ресивер из потока со спутника. Понятно, что выловил здесь - в России. Поэтому все валить на хозяина сервера не получится.
ECM сообщение содержится в сигнале, который спутник транслирует на определенную территорию. То есть доступно любому в этой зоне. А если нет разграничения доступа к нему, то ни о какой 272 статье и речи быть не может в отношении получения самого сообщения. Расшифровка же данного сообщения происходит на стороне сервера, куда оно передается. Соответственно и в отношении получения информации содержащейся в ECM сообщении также нет 272 статьи. Это как если бы некий хакер получил несанкционированный  доступ к системе, скопировал оттуда информацию и передал вам.

Теперь в отношении сервера. Как я полагаю смарт-карта получена в рамках заключенного договора. Таким образом доступ к содержимому ECM сообщения так или иначе предполагается. То есть информация получена на законных основаниях. Следовательно здесь нет никакой 272 статьи, а есть лишь ответственность за нарушение договора.
Записан

Все сказанное в этом сообщении является моим субъективным мнением и должно оцениваться критически. Просьба сильно не "пинать", если это сообщение или какая-либо его часть кажется Вам полной ахинеей.
Страниц: 1 [2] 3 4 ... 9   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines