Neptun és vád illegális használatra

újabb elöl új hozzászólás

aT0M # 2011.02.24. 10:12

Kedves mindenki!

Egy olyan esetről írok, ami most éppen velem történik és talán tanulságos az olvasó számára is.

Az egyetememen Neptun-t használnak mint egységes tanulmányi rendszer, amiről mindenki tudja, aki használta már, hogy tárgyfelvételnél le szokottt állni, a szerverek nem bírják a közel 1000 (esetenként több is) hallgató kiszolgálását. Továbbá az is tény, hogy egyetlen böngésző sem ajánlja fel a azonosító/jelszó mentésének lehetőségét a Neptunba való belépést követően. Így 2008 augusztusában írtam egy scriptet, ami képes megjegyezni a jelszót, illetve automatikusan be is tudja léptetni a felhasználót 2 másodperc késleltetéssel. A script a belépési adatokat a felhasználó számítógépén menti el, azokhoz én nem férek hozzá.
Mivel 2008 augusztusában úgy tapasztaltam, hogy a Neptun véletlenszerűen kidobott a bejelntkező oldalra, ezért a script azt is képes vizsgálni, hogy a Neptunból való kilépés szándékos volt e vagy sem. Amennyiben nem, akkor a szokásos késleltetés mellett a script megkíséreli újból beléptetni a felhasználót.

2011. feb. 11-én a saját iskolám fegyelmi eljárást indított ellenem a következőkre hivatkozva:
2005. évi CXXXIX. törvény 70. § (1) és a Hallgatói Fegyelmi Szabályzat 6. § (2) (utóbbit bemásolom ide:
„A fegyelmi eljárás bejelentésre vagy hivatalos tudomásszerzés alapján indul.
(2) Fegyelmi eljárást az illetékes dékán rendelhet el, az eljárás alá vont hallgató egyidejű értesítése
mellett.”
A üggyel kapcsolatos papírokat volt módomban megtekinteni, másolatot kérni belőlük viszont nem. A vizsgabizottság elnöke elmondta, hogy a tényleges vád arról szól, hogy a scriptem annyira leterhelte a Neptun szervereket, hogy elérhetetlenné váltak és így okozott gondot a tárgyfelvételnél. Mivel a script gond nélkül elérhető az interneten, működik a legtöbb Neptunt használó iskolánál is és a script használati útmutatójában említést tettem az felsőoktatási hovatartozásomról, ezért az iskolát rossz színben tűntettem fel a script okozta problémák miatt.
Az üggyel kapcsolatosan papírokban nem találtam egyértelmű bizonyítékot arra, hogy valóban a scriptem a hibás. Független szakértő nem vizsgálta meg az esetet.
Egyéni véleményem, hogy ha meg is vizsgálná, akkor sem állapítaná meg azt, hogy a scriptem volt a felelős. (Konzultáltam tanárokkal, illetve szakmabeliekkel, akik ugyan erre a következtésre jutottak.)

A dolog problémásabb része most jön. Tudomásomra jutott a következő törvény:
http://net.jogtar.hu/…jegy_doc.cgi?…
http://net.jogtar.hu/…jegy_doc.cgi?…

Aki a tudomásomra hozta elmondta hogy a pénteki tárgyaláson valószínűleg nem fogok evvel találkozni, de ha nem fogadom el az ítéletet vagy bármi más okból az ügy nem zárul le még pénteken, akkor a további tárgyalásokra az iskola biztosan hív jogi szakértőt, aki ezt meg fogja találni.
Nagyon távol áll tőlem a törvények értelmezése, de ha józan paraszti ésszel gondolkozom, akkor szerintem nem kéne megijednem tőle mert:
A Neptun védelmét nem sérti a script, nem játsza ki és nem lehet vele jogosulatlanul beléptni (Aki nem rendelkezik azonosító/jelszó párossal, az továbbra sem tud belépni a Neptunba, aki meg be tud lépni, az nem jogosulatlan belépés).
A script a belépési jogosultság kereteit túllépve, illetve azt megsértve sem tudja benn tartani a rendszerben. Más kérdés, hogy ha a kilépés nem szándékos volt, akkor a script megkíséreli újra beléptetni. De a felhasználó evvel akkor is próbálkozna, ha a script nem lenne.

Egyszerűbben fogalmazva, a script nem tesz semmi olyat, amit az a felhasználó amúgy ne tehetne meg magától.

Mit gondolnak a Hölgyek, Urak? Kell tartanom valamitől?
A tárgyalás egyébként holnap (2011 feb. 25) lesz. Nem tudom, hogy itt lehet-e privát üzenetezni, de ha valakit érdekel, akkor megírom a helyszínt is neki abban.

Tom

Kovács_Béla_Sándor # 2011.02.24. 16:07

Hogy a script megvalósíthat-e úgynevezett túlterheléses támadást, az szakértői kérdés.
Ehhez kapcsolódik a dolog büntetőeljárási vonatkozása is, mert ha a script okozhat túlterhelést, akkor a Btk. 300/C. § (2) b) pontja szerinti tényállás megvalósulhatott.

aT0M # 2011.02.24. 17:45

Ha már okozhat, az már azt jelenti, hogy a tényállás megvalósult, vagy bizonyítani kell, hogy ténylegesen az okozta a problémát ?

Vendeg :-) # 2011.02.27. 08:39

Ténylegesen bizonyítani kell, ami naplóállományok segítségével lehetséges.

Hányszor próbálkozik a progi, ha nem sikerül a belépés?

Kovács_Béla_Sándor # 2011.02.27. 09:06

Ha alkalmas a működés akadályozására, akkor a használatával a kísérlet már megvalósul. Annak meg ugyanaz a büntetési tétele, mint a befejezett bűncselekménynek. (Bár a bíróság az enyhítő körülmények között értékeli, hogy kísérlet fázisban maradt.)

guba # 2011.02.27. 09:31

Itt a működés akadályozására irányuló szándék fel sem merült, a bűncselekménynek pedig gondatlan alakzata nincsen.

Kovács_Béla_Sándor # 2011.02.27. 11:22

Vegyes tényállásoknál, ahol a magatartást és az eredményt is értékelik, ki kell-e terjednie a szándéknak az eredményre is, vagy elegendő, ha a magatartás szándékos?

guba # 2011.02.27. 12:17

Attól függ, hogy az eredményt az alaptényállás tartalmazza-e, vagy minősítő körülmény. Ha minősítő körülmény, akkor elegendő a gondatlanság is.

aT0M # 2011.02.27. 12:31

A tárgyalás lezajlott, fél év eltiltást kaptam.
Azt vettem észre, hogy a jegyzőkönyvben nem szerepel, hogy felvilágosítottak volna arról, hoyg 8 napom van fellebezni, viszont a Fegyelmi Határozaton rajta van (amit azután kaptam meg, hogy megkérdezték volna, hogy akarok e fellebbezni).
A határozat értelmében 24 órán belül sajnos el kellett távolítanom azokat az oldalakat, ahonnan a script letölthető. (Ezt meg is tettem.)

Vendeg :-) -> 2mp-ként próbálkozik a program, amíg a belépés nem sikerül. Azonban, ha az oldal nem elérhető, akkor nem próbálkozik (feleslegesen nem küld kérést).

aT0M # 2011.02.27. 12:32

Másrészről a tárgyaláson nem bizonyították, hogy az én scriptem volt a hibás.

kea4 # 2011.03.01. 21:32

Kedves aTOM!

Nem vagyok bejegyzett informatikai szakértő (sőt az sem bizonyos, hogy szakértő) de:
Ha a script kidobás után 2 mp szünettel próbál meg újból beléptetni, egy felhasználót, az szvsz NEM alkalmas túlterheléses támadás megvalósítására. Túlterheléses támadáshoz ennél (nagyságrenddel) több kell, még a Neptun esetében is.

Más kérdés, hogy a Neptun nem az elvárható minőségű alkotá még ma sem. Én végeztem méréseket tesztadatbázison, PC-n (és nem Sun szerveren), és nyolcezer teszthallgatót fejenként négy vizsgaalkalomra sikeresen tudtam jelentkeztetni kb. 3'8" alatt. Mindet sikeresen, egyetlen egyet sem dobott el. Meg is írtam konferenciára.

Szerintem fellebbezd meg a határozatot (bár ha a Neptun használatától tiltottak el fél évre, inkább súlyosbításért fellebbeznék ;)

Üdvrivalgással:
KEA.

Illusztrációk

A jelen nyilatkozatban ismertetett legtöbb cél az Ön eszközéről alkalmazás használatakor vagy webhely felkeresésekor származó információk tárolásán vagy elérésén alapul. Például előfordulhat, hogy egy beszállítónak vagy kiadónak sütit kell eltárolnia az Ön eszközén a webhelyen tett első látogatása alkalmával, hogy következő látogatásaikor felismerhesse az eszközt (minden alkalommal ennek a sütinek az elérése útján).

Illusztrációk

Egy autógyártó munkaidőn túl a városban élő környezettudatos felhasználók körében szeretné népszerűsíteni elektromos járműveit. A hirdetés egy kapcsolódó tartalmat (például egy klímaváltozás elleni intézkedésekről szóló cikket) tartalmazó oldalon jelenik meg este 6:30 után, olyan felhasználók számára, akiknek nem pontos tartózkodási helye azt sugallja, hogy városi zónában tartózkodnak.
Egy nagy vízfestékgyártó online hirdetési kampányt szeretne indítani legújabb vízfesték termékcsaládja számára, diverzifikálva közönségét, hogy a lehető legtöbb amatőr és professzionális művészt érje el, és elkerülve a hirdetés nem megfelelő tartalom (például ház kifestéséről szóló cikkek) melletti megjelenítését. A rendszer számon tartja, hogy a hirdetés hányszor jelent meg Önnek, és korlátozza annak túl gyakori bemutatását.

Illusztrációk

Ha Ön számos cikket elolvas a legjobb megvásárolható kerékpártartozékokról, ezeket az információkat felhasználhatjuk arra, hogy profilt hozzunk létre az Ön kerékpártartozékok iránti érdeklődéséről. Az ilyen profil később felhasználható vagy tökéletesíthető ugyanazon vagy egy másik webhelyen vagy alkalmazásban úgy, hogy egy adott kerékpártartozék márka hirdetéseit jelenítsük meg Önnek. Ha Ön egy autókonfigurátort is megtekint egy luxusautó-gyártó weboldalán, ezt az információt kombinálhatjuk a kerékpárok iránti érdeklődésével, finomítva ezzel profilját, és azzal a feltételezéssel élhetünk, hogy Ön a luxuskategóriás kerékpáros felszerelések iránt is érdeklődik.
Egy ruházati vállalat szeretné népszerűsíteni csúcskategóriás babaruhákból álló új termékcsaládját. Kapcsolatba lép egy olyan ügynökséggel, amelynek magas jövedelmű ügyfelekkel rendelkező ügyfélhálózata van (például felsőkategóriás szupermarketek), és arra kéri az ügynökséget, hogy hozzon létre profilokat olyan fiatal szülőkről vagy párokról, akik feltételezhetően gazdagok és újszülött gyermekük van, hogy később ezek a profilok felhasználhatók legyenek partneralkalmazásokon belül hirdetések bemutatására.

Illusztrációk

Egy online kiskereskedő futócipőkre vonatkozó korlátozott értékesítési akciót szeretne hirdetni. Olyan felhasználókat szeretne a hirdetéssel megcélozni, akik korábban futócipőket nézegettek a mobilalkalmazásában. A nyomon követési technológiák felhasználhatók annak felismerésére, hogy Ön korábban már használta a mobilalkalmazást futócipők megtekintésére, annak érdekében, hogy az alkalmazásban megjelenítsék Önnek a megfelelő hirdetést.
Egy webhelyen kerékpártartozékokat kereső személyre irányított személyre szabott hirdetés céljából létrehozott profil felhasználható kerékpártartozékokra vonatkozó releváns hirdetés bemutatására egy másik szervezet mobilalkalmazásában.

Illusztrációk

Ön egy közösségi média platformon több cikket is elolvas arról, hogyan építhet lombházat. Ezeket az információkat hozzáadhatjuk egy profilhoz, hogy feljegyezzük érdeklődését a szabadtéri tartalmak, valamint barkácsútmutatók iránt (azzal a céllal, hogy ez lehetővé tegye a tartalom személyre szabását, így például a jövőben több blogbejegyzést és cikket jeleníthessünk meg Önnek lombházakról és faházakról).
Ön megnézett három űrkutatásról szóló videót különböző tévéalkalmazásokban. Egy független hírplatform, amellyel Önnek még nem volt kapcsolata, profilt épít az ilyen megtekintési viselkedés alapján, és más videók vonatkozásában lehetséges érdeklődési körként jelöli meg az űrkutatást.

Illusztrációk

Ön vegetáriánus ételekről szóló cikkeket olvas egy közösségi média platformon, majd egy független vállalat főzőalkalmazását használja. A közösségi média platformon Önről készült profil segítségével vegetáriánus recepteket mutatunk be Önnek a főzőalkalmazás üdvözlőképernyőjén.
Ön három videót tekintett meg különböző webhelyeken az evezésről. Egy független videómegosztó platform öt további evezéssel kapcsolatos videót fog javasolni, amelyek érdekelhetik Önt a tévéalkalmazása használata során, az Önről akkor készült profil alapján, amikor azokon a különböző webhelyeken járt online videók megtekintése céljából.

Illusztrációk

Ön rákattintott egy online áruház „fekete pénteki” kedvezményre vonatkozó hirdetésére egy kiadó weboldalán, és megvásárolt egy terméket. Kattintása hozzá lesz kapcsolva ehhez a vásárláshoz. Megmérjük az Ön és más felhasználók interakcióját, hogy megtudjuk, hány hirdetésre kattintás vezetett vásárláshoz.
Ön egyike azon keveseknek, akik egy kiadó alkalmazásán belül rákattintottak egy olyan hirdetésre, amely egy online ajándékbolt „nemzetközi elismerési nap” alkalmából nyújtott engedményéről szólt. A kiadó jelentéseket szeretne kapni, hogy megtudja, hogy az alkalmazáson belül Ön és más felhasználók milyen gyakran néztek rá vagy kattintottak rá egy adott hirdetéselhelyezésre, nevezetesen a „nemzetközi elismerési nap” hirdetésre, hogy a kiadó és partnerei (például ügynökségek) optimalizálhassák a hirdetések elhelyezését.

Illusztrációk

Ön egy túrázásról szóló blogbejegyzést olvasott egy kiadó mobilalkalmazásában, és követte az ajánlott és kapcsolódó bejegyzésre mutató linket. Interakcióit úgy rögzítjük, hogy abból kitűnjön, hogy a túrázásról szóló eredeti poszt hasznos volt az Ön számára, és sikeresen felkeltette az Ön érdeklődését a kapcsolódó poszt iránt. Ezt azért mérjük, hogy megtudjuk, a jövőben kell-e további bejegyzéseket készíteni a túrázásról, és hová kell elhelyezni őket a mobilalkalmazás kezdőképernyőjén.
Önnek bemutattunk egy divattrendekről szóló videót, de Ön és több más felhasználó is 30 másodperc után nem nézte azt tovább. Ezt az információt ezután a divattrendekről szóló jövőbeni videók megfelelő hosszának értékelésére használják fel.

Illusztrációk

Egy online könyvesbolt tulajdonosa kereskedelmi jelentést szeretne kapni, amely megmutatja azon látogatók arányát, akik felkeresték, de vásárlás nélkül hagyták el a webhelyét, illetve felkeresték azt és megvásárolták a frissen megjelent „a hónap híresség-életrajzát”, valamint megmutatja az egyes kategóriák átlagéletkorát és férfi/nő eloszlását. A webhelyén Ön által történt navigációval és az Ön személyes jellemzőivel kapcsolatos adatokat ezután felhasználják és más ilyen adatokkal kombinálják ezen statisztikák létrehozásához.
Egy hirdető szeretné jobban megérteni, hogy milyen típusú közönség lép interakcióba a hirdetéseivel. Felkér egy kutatóintézetet, hogy hasonlítsa össze a hirdetéssel interakcióba lépett felhasználók jellemzőit hasonló platformok felhasználóinak tipikus jellemzőivel, különböző eszközökön. Ez az összehasonlítás megmutatja a hirdetőnek, hogy hirdetéseinek közönsége elsősorban mobileszközökön keresztül éri el a hirdetéseket, és tagjai valószínűleg a 45-60 éves korosztályba tartoznak.

Illusztrációk

Egy közösségi média szolgáltatóval együttműködő technológiai platform észreveszi a mobilalkalmazások felhasználói számának növekedését, és profiljaik alapján azt látja, hogy közülük sokan mobilkapcsolatokon keresztül csatlakoznak. Új technológiát használ a mobileszközökhöz igazodóan formázott, és alacsony sávszélességű hirdetések küldéséhez, hogy javítsa azok teljesítményét.
Egy hirdető annak módját keresi, hogy miként tudna hirdetéseket megjeleníteni egy újfajta típusú fogyasztói eszközön. Információkat gyűjt arról, hogy a felhasználók hogyan lépnek interakcióba ezzel az új típusú eszközzel, annak meghatározása érdekében, hogy ki tudna-e fejleszteni egy új mechanizmust a hirdetések ilyen típusú eszközön történő megjelenítésére.

Illusztrációk

Egy utazási magazin cikket tett közzé a weboldalán egy nyelviskola által a külföldi utazás élményének fokozása érdekében javasolt új online tanfolyamokról. Az iskola blogbejegyzései közvetlenül az oldal alján találhatók, és az Ön nem pontos tartózkodási helye alapján kerülnek kiválasztásra (például olyan blogbejegyzések, amelyek az Ön tartózkodási országának nyelvétől eltérő nyelvekre vonatkozó tananyagot ismertetnek).
Egy sporthíreket szolgáltató mobilalkalmazás új cikk rovatot indított a legutóbbi futballmeccsekről. Mindegyik cikk egy külön streaming platformon található videókat tartalmaz, amelyek bemutatják az egyes mérkőzések legfontosabb pillanatait. Ha Ön beleteker egy videóba, ez az információ felhasználható arra, hogy a rendszer a következő lejátszáshoz egy rövidebb videót válasszon ki.

Illusztrációk

Egy hirdetésközvetítő különböző hirdetőktől származó hirdetéseket küld partner webhelyeinek hálózatába. Észreveszi, hogy az egyik hirdetőre vonatkozó hirdetésekre történő kattintások száma jelentősen megnőtt, és a kattintások forrására vonatkozó adatokat felhasználva megállapítja, hogy a kattintások 80%-a inkább robotoktól, mint emberektől származik.

Illusztrációk

Ha egy cikkben lévő linkre kattint, akkor általában egy másik oldalra vagy a cikk egy másik részére kerül. Ennek elérése érdekében 1°) a böngészője kérést küld a webhelyhez kapcsolódó szervernek, 2°) a szerver válaszol („itt az a cikk, amelyet kért”), felhasználva az Ön eszköze által küldött kérésben automatikusan szereplő technikai információkat, hogy megfelelően jelenítse meg az Ön által kért cikk részét képező információkat/képeket. Technikailag az ilyen információcsere mindenképpen szükséges a képernyőjén megjelenő tartalom továbbításához.

Illusztrációk

Amikor Ön felkeres egy weboldalt, és az felteszi Önnek a kérdést, hogy hozzájárul-e ahhoz, hogy felhasználják a profilját személyre szabott hirdetések megjelenítéséhez, illetve megtagadja-e az ehhez való hozzájárulását, az Ön választását a rendszer elmenti és elérhetővé teszi a hirdetési szolgáltatók részére, így az Ön számára megjelenített hirdetések esetében figyelembe veszik ezt a választást.

Süti	Időtartam	Leírás
COOKIE_SUPPORT	1 year	Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket.
JSESSIONID		JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak.
PHPSESSID		Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik.
SERVERID		Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Süti	Időtartam	Leírás
Gdyn	1 year 1 month	Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják.
GUEST_LANGUAGE_ID	1 year	Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál.

Süti	Időtartam	Leírás
_ga	2 years	Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához.
_gat_UA-112481-1	1 minute	Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken.
_gid	1 day	Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában.
UID	2 years	No description available.

Süti	Időtartam	Leírás
_goa3session	2 days	Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják.
fr	3 months	A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek.
Gtest	1 year 1 month	Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában.
i	1 year	Nincs információ.
IDE	1 year 24 days	A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg.
mc	1 year 1 month	Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal.
test_cookie	15 minutes	Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat.
VISITOR_INFO1_LIVE	5 months 27 days	Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál.
YSC	session	Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_goa3test	2 years	No description available.
_ia_uid	5 months 27 days	No description
_ia_version	5 months 27 days	No description
CONSENT	16 years 6 months	No description
INX_CHECKER2	16 years 6 months	No description available.
legacy-psid		No description available.
nxdigitolvasosession		No description
psid	session	Nincs elérhető információ.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.