Wykrywanie cyberzagrożeń i zapobieganie im

Sniffing to metoda nielegalnego przechwytywania danych przechodzących przez sieć komputerową podczas komunikacji pomiędzy świadczoną usługą a systemem komputerowym za pomocą tzw. sniffera. ^[1]

Technicznie rzecz biorąc, sniffing oznacza przechwytywanie i odczytywanie pakietów TCP. Z punktu widzenia bezpieczeństwa sniffing może być również określany mianem monitorowania sieci lub monitorowania ruchu sieciowego i jest jednym ze standardowych sposobów diagnostyki sieci, czyli diagnozowania anomalii w ruchu sieciowym. Monitorowanie sieci może wtedy wykazać np. niestandardową komunikację systemu komputerowego zainfekowanego złośliwym oprogramowaniem itp. Faktyczna działalność administratorów sieci w przypadku monitorowania sieci nie jest nielegalna (chyba że dopuszczają się oni innych czynów, które mogą spowodować odpowiedzialność prawną - np. instalują keyloggera lub inne złośliwe oprogramowanie w systemie komputerowym bez wiedzy użytkownika), ponieważ umożliwia im to utrzymanie sieci komputerowej i zarządzanie nią.

Do monitorowania ruchu sieciowego wykorzystuje się wiele narzędzi (np. Wireshark[2] , NetWorx, PRTG Network monitor itp.)

Aby sniffing można było uznać za jeden z przejawów cyberprzestępczości, osoba wykonująca takie działanie musi działać nielegalnie, zazwyczaj bez zgody lub wiedzy użytkownika. Na podstawie danych przechwyconych podczas sniffingu atakujący może wydobyć i skompilować poufne informacje o użytkowniku, np. dane logowania (nazwa użytkownika i hasło), wiadomości e-mail lub komunikację VOIP, informacje o używanych usługach itp. Do sniffowania można również wykorzystać złośliwe oprogramowanie, np. trojany, keyloggery lub programy szpiegujące.

Password Sniffer Spy. Nazwy i hasła są zamazane.^[3]

Możliwości stosowania sankcji karnych w Republice Czeskiej

De facto takie działania można określić jako nielegalne przechwytywanie i rejestrowanie ruchu telekomunikacyjnego. Opisane powyżej postępowanie z pewnością narusza podstawowe prawa i wolności człowieka, w szczególności art. 13 Karty, i jest całkowicie obojętne, czy nielegalnego sniffingu dokonuje napastnik z zewnątrz czy administrator sieci. Zgodnie z normami prawa karnego taki czyn mógłby być objęty paragrafem 182(1) (Naruszenie tajemnicy przekazywanych wiadomości) Kodeksu karnego, a w przypadku niewłaściwego wykorzystania uzyskanych w ten sposób informacji mógłby stanowić przestępstwo z paragrafu 182(2) Kodeksu karnego. Jeśli wspomniane nielegalne działanie zostanie wykonane przez pracownika poczty, operatora usług telekomunikacyjnych lub systemu komputerowego albo inną osobę wykonującą czynności związane z komunikacją, może ono wypełniać znamiona przestępstwa z artykułu 185(5) Kodeksu karnego.

Możliwości ścigania karnego w Polsce

W Polsce wąchanie jest przestępstwem karanym zgodnie z przepisami:

Naruszenie tajemnicy komunikacji (sniffing) - art. 267 § 3 Kodeksu karnego.