Silvio Relli ha scritto:
Salve
Sono uno studente di informatica prossimo alla laurea, come progetto di
tesi ho sviluppato KisMap, ( http://www.kismap.com ) in pratica è una
directory di access point wifi basata su google maps, che mostra sulla
mappa la posizione degli ap e qualche dettaglio della rete, il tutto
condito da un pizzico di geocaching.
Gli utenti registrati possono inviare i file di log dello scanner Kismet
collegato ad un ricevitore GPS e il file viene parsato in modo da
popolare il db.
E' sviluppata in Ruby on Rails, hostata su un minuscolo vps debian (in
Florida) con webserver phusion passenger (aka modrails).
Volevo chiedere se posso stare tranquillo per quanto riguarda le
implicazioni legali di questa applicazione.
Nonostante abbia scritto un disclamer al limite delle mie conoscenze di
avvocatese e di inglese, mi vorrei tenere totalmente al riparo da
denunce e quant'altro, visto soprattutto che ho sviluppato il progetto
senza alcun fine di lucro ma solo per dovere e per piacere accademico.
Il piacere accademico non giustifica un eventuale violazione di norme ,
fai bene a porti delle domande in merito.
Sul sito viene mostrato soltanto essid, bssid, cifratura e coordinate di
ogni rete trovata, che tutto sommato sono dati "pubblici" visto che
chiunque abbia una rete wifi dichiara la sua presenza al mondo, anche se
nascosta, cifrata ecc..
il fatto che un dato sia "pubblicamente disponibile" non significa che
sia "pubblico".
Nel caso di accesso alla rete questa "dichiarazione pubblica" avviene
solo per motivazioni tecniche connesse alla finalità di effettuare la
connessione.
Sono informazioni disponibili solo per un determinato scopo , la
connettività, ogni uso diverso può essere una violazione in particolare
della 196/03.
Non permetto all'utenza di lasciare commenti, in modo che a nessuno
passi per la testa l'idea di pubblicare ulteriori dettagli come
password, shares ecc delle reti trovate.
ai fini della 196/03 questo è solo un dettaglio minore.
Qualcuno mi può dire se posso stare tranquillo oppure se è meglio
correre al riparo in qualche modo?
Se dovesse rilevarsi una cosa pericolosa dal punto di vista legale sono
pronto a mettere offline il server, come ho detto non ho nessuna
intenzione di rischiare in quanto l'ho sviluppato soltanto come progetto
di tesi.
Consiglio? offline !!
rino
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
