Nếu ai đó hack bạn, bạn có thể hack lại họ để tự vệ, phải không? Ồ không. Trừ khi có liên quan đến súng, tấn công kẻ tấn công của bạn là một tội ác. Ngay cả các biện pháp an ninh phòng thủ cũng có thể đi quá xa, như đã được chứng minh trong một bài thuyết trình bất thường tại Hội nghị RSA.

Với sự giúp đỡ của Laura Beeler đáng kính, một Thẩm phán trong thế giới thực của Hoa Kỳ, một nhóm chuyên gia đã đưa ra một tình huống có thể xảy ra. Nếu bạn bỏ lỡ các bộ phim truyền hình về phòng xử án khi tham dự hội nghị ở San Francisco, bạn có thể lấy liều bằng cách xem lại phiên đã ghi.

Sắp đặt sân khấu

Trong kịch bản tưởng tượng này, các chuyên gia bảo mật tại Dolls-R-Us đã quyết định theo dõi tin tặc một cách gián tiếp bằng cách tạo ra một loại honeypot. Họ thiết lập một mạng hy sinh, với các máy chủ được cách ly cẩn thận khỏi mạng tổng thể của công ty và mồi nhử mạng bằng các tài liệu thú vị—những thứ như kế hoạch tài chính, giao dịch và xây dựng. Họ cố tình làm cho bảo mật của mạng giả mạo đủ yếu để hack, nhưng đủ mạnh để không bị lộ.

Ngay sau đó, một hacker đã thâm nhập vào hệ thống bảo mật và lấy các tài liệu, sao chép chúng vào kho lưu trữ dark web của anh ta. Và ở đây cốt truyện dày lên.

Suzie, một học sinh 13 tuổi nhận học bổng toàn phần tại Học viện Nevermore, đang viết một bài báo về dark web. Với sự cho phép của cố vấn và lời nhắc nhở về chính sách của trường rằng không được phép tải xuống, cô ấy thực hiện một hành trình khám phá, nơi cô ấy tình cờ gặp kho lưu trữ chứa các kế hoạch của Dolls-R-U. Là một cô gái tuổi teen điển hình, cô ấy không thể cưỡng lại việc xem các kế hoạch cho búp bê năm 2024.

Việc mở tài liệu sẽ kích hoạt đèn hiệu và gửi cho nhóm bảo mật địa chỉ IP của cô ấy. Cơ quan thực thi pháp luật đột kích Học viện và Suzie bị đuổi học. Cha mẹ cô ấy kiện Dolls-R-Us vì tội cẩu thả.

Lập luận pháp lý

Các luật sư của nguyên đơn lập luận rằng tài liệu phô trương là một mối phiền toái hấp dẫn, so sánh nó với một bể bơi không có hàng rào an toàn. Nhân chứng chuyên môn của họ lập luận (không chính xác) rằng vì Dolls-R-Us đã cung cấp tài liệu trên dark web nên công ty phải chịu trách nhiệm pháp lý.

Người bào chữa đào sâu vào các quy trình được sử dụng bởi công ty, làm rõ rằng lừa dối và tham gia đối thủ là những kỹ thuật hoàn toàn bình thường để bảo mật chủ động. Họ cũng đập nhà mà Dolls-R-Us đã làm không đưa tài liệu lên dark web; đã được thực hiện bởi tin tặc không rõ.

Được giới thiệu bởi các biên tập viên của chúng tôi

Thẻ tín dụng bị đánh cắp của bạn trị giá bao nhiêu trên Dark Web?

Feds đánh sập trang web khiêu dâm trẻ em Dark Web lớn nhất, bắt giữ 337 người dùng

Cảnh sát Hà Lan tấn công các thành viên nhóm: Bạn không còn ẩn danh nữa, hãy loại bỏ nó

Có một lý do nó được gọi là Dark Web

Khi các tranh luận kết thúc hoàn tất, thẩm phán mời các khán giả làm thư ký pháp lý của cô ấy và yêu cầu phán quyết của họ. Ai đã cẩu thả? Bao nhiêu phần trăm? Suzie có nên nhận tiền bồi thường không? Hầu như phổ biến, các “thư ký” ủng hộ bị cáo. Suzie biết các quy tắc của trường và đã nhận được lời nhắc nhở từ cố vấn của mình nhưng vẫn vi phạm các quy tắc. Một số lưu ý rằng cô ấy có thể có một miếng thịt bò với nhà trường vì phản ứng nặng tay của nó. Cuối cùng, thẩm phán đã đồng ý, có lợi cho bị cáo.

Không có gì bất hợp pháp khi truy cập trang web tối, mặc dù các hoạt động bất hợp pháp xảy ra ở đó. Và không có gì là bất hợp pháp khi tiết kiệm thời gian bằng lối tắt qua một con hẻm tối. Trong cả hai trường hợp, bạn đang gặp rủi ro không cần thiết. Chắc chắn không ai nên khuyến khích những đứa trẻ 13 tuổi khám phá khía cạnh nhếch nhác của Internet, nơi có rất nhiều nội dung khiêu dâm trẻ em. Cha mẹ của Suzie có lẽ có thể đưa ra một trường hợp sơ suất của nhà trường, nơi đã cho phép và tạo điều kiện cho cô ấy tiếp cận. Trừ khi bạn là nhà nghiên cứu bảo mật (hoặc tội phạm), hãy tránh xa dark web.

Đó là một thế giới pháp lý mới

Điều mà phần trình bày này dùng để minh họa là tiền lệ pháp lý đã biết vẫn áp dụng cho thế giới an ninh mạng công nghệ cao, nhưng ứng dụng chính xác của nó đòi hỏi chuyên môn pháp lý và kỹ thuật. Trường hợp này hóa ra là rõ ràng, một khi tất cả các lập luận đã được đưa ra. Điều đó sẽ không luôn luôn như vậy.