freeshost a écrit : ↑mercredi 25 décembre 2019 à 17:38
Que signifie "legal disclaimer" ?
Que signifie "GAV" ?
Je suis pour le libre accès aux connaissances.
Mon intention est de mieux comprendre, de mieux me renseigner, pas d'effectuer des cyberattaques (domaines dans lequel je ne m'y connais pas ; je ne voudrais pas jouer le skiddie
).
Je me suis mal exprimé, désolé. Bien entendu, je suis pour le
libre accès aux connaissances tout comme toi.
l'OSINT par essence est l'utilisation des données recueillies auprès de sources accessibles au public dans un contexte de renseignement. Le terme «ouvert» fait référence à des sources ouvertes et accessibles au public (par opposition aux sources secrètes ou clandestines). Malheureusement, ce n'est pas toujours le cas. je vais prendre deux exemples concrets:
1- en pratiquant l'OSINT, tu vas accéder et te servir, lors de tes recherches, de tout un panel d'outils (scripts Shell, Python... ainsi que des outils plus avancés) respectant plus ou moins le terme "sources ouvertes" défini plus haut. Les lois étant différentes dans chaque pays et le plus souvent floues (concernant par exemple la définition des sources ouvertes...), il faut toujours se poser la question de la légalité de son acte avant de les utiliser, ce qui implique connaitre le lieu physique du serveur hébergeant le site web, de l'individu, de l'organisation que tu "cibles" etc ... C'est en quelque sorte un réflexe qui doit être automatique. Sans cela, les ennuis avec les autorités judiciaires peuvent survenir rapidement (je laisse de cote les techniques de contournement possibles par anonymisation, ce n'est pas le sujet).
2 - [ceci est une fiction] imaginons que tu recherches des informations sur l'existence de vaisseaux spatiaux d'origine extraterrestre. Tu pratiques le Google dorking et sur la onzième page des résultats Google, tu remarques une URL référencée, tu cliques sur le lien et ton navigateur web te transporte sur l'espace privé personnel d'un chercheur de la N/A\S/A dont les droits d'accès (propriétés et permissions) des fichiers et répertoires n'ont pas été correctement configurés ou sécurisés. Tu télécharges l'intégralité de ses travaux pourtant classés "Top Secret" ne songeant pas un instant que cet acte pourrait éventuellement t’être extrêmement préjudiciable... [je répète, ceci est une fiction]
Je ne souhaite pas, en indiquant certains liens vers des techniques d'OSINT, susciter l’intérêt d'un enfant, ado ou d'une personne plus âgée pour ces méthodes de la recherche d'informations afin qu'il assouvisse un de ses intérêts spécifiques tout en ne maitrisant pas entièrement l'aspect légal. Il suffit de se souvenir de l'histoire de Gary McKinnon qui ayant dans un second temps utilisé des techniques de hacking nécessitant des compétences avancées (escalade de privilèges, mouvements latéraux...) a dans un premier temps débuté ses recherches par la collecte de données (phase 1: Reconnaissance).
GAV: garde a vue (généralement au poste de police)
Legal disclaimer: Un déni de responsabilité (ou avertissement légal) est généralement toute déclaration visant à spécifier ou à délimiter l'étendue des droits et obligations qui peuvent être exercés et appliqués par les parties dans une relation légalement reconnue. Contrairement à d'autres termes pour un langage juridiquement opérationnel, le terme déni de responsabilité implique généralement des situations qui impliquent un certain niveau d'incertitude, de renonciation ou de risque.
____________________
Un exemple d’avertissement légal sur un blog de techniques de hacking serait:
Toutes les actions et / ou activités liées au matériel contenu dans ce site Web sont sous votre seule responsabilité. L'utilisation abusive des informations sur ce site peut entraîner des poursuites pénales contre les personnes concernées. Les auteurs de Hacking8 dot com ne seront pas tenus responsables dans le cas où des accusations criminelles seraient portées contre toute personne utilisant abusivement les informations de ce site Web pour enfreindre la loi.
Ce site contient des matériaux qui peuvent être potentiellement dommageables ou dangereux. Si vous ne comprenez pas bien, veuillez QUITTER CE SITE WEB. Assurez-vous également de vérifier les lois de votre province / pays avant d'accéder à Hacking8 dot com.
N'abusez pas de ce matériel. Soyez responsable.
Tout le contenu publié sur Hacking8 dot com est uniquement à des fins éducatives et de recherche. N'essayez pas de violer la loi avec quoi que ce soit contenu ici. Les administrateurs de ce serveur, les auteurs de ce matériel ou toute autre personne affiliée de quelque manière que ce soit n'accepteront aucune responsabilité pour vos actions. Ni le créateur ni Hacking8 dot com ne sont responsables des commentaires postés sur ce site.
En utilisant le site Web et son contenu, vous acceptez de ne l'utiliser légalement que dans un laboratoire de test - avec des appareils que vous possédez ou autorisés à effectuer des tests de pénétration - pour améliorer vos propres connaissances. Nous n'approuvons pas l'utilisation des informations exprimées sur le site Web en dehors d'un environnement de laboratoire.
Tous les sites liés ne sont pas sous le contrôle des auteurs ou de Hacking8 dot com, donc ses auteurs ne sont pas responsables du contenu de tout site lié ou de tout lien contenu dans un site lié, ni de toute modification ou mise à jour de ces sites.
Nous vous fournissons ces sites Web et ces backlinks uniquement à titre de commodité, et l'inclusion de tout lien n'implique pas l'approbation par Hacking8 dot com.
Hacking8 dot com ne tolère pas que des délits soient commis par l'utilisation de son contenu - proposé uniquement à des fins éducatives.
Notre objectif est de rassembler une communauté de chercheurs en sécurité white Hat pour apprendre, acquérir des connaissances et surmonter les limites que nous pourrions avoir dans l'avenir de la cybersécurité. Nous ne sommes pas un groupe de piratage de blackhat et nous ne sommes associés à aucun groupe de piratage de blackhat.
____________________
).
