Può ... assumendosi la responsabilità di quello che succede dopo. Suppongo che il nodo sia installato in Italia e quindi sotto la giurisdizione italiana. Quindi:
- Se per analisi del traffico intendi "prendere cognizione del contenuto delle comunicazioni" - fosse solo un URL "parlante" - commetti un reato in quanto si tratta di comunicazioni "a te non dirette" - non importa che il nodo sia di tua proprietà. Di fatto lo hai messo a disposizione del pubblico che ha una legittima aspettativa a non essere spiato (quanto alle ragioni di studio, vedi sotto). - Se intendi invece "prendere cognizione della sola esistenza delle comunicazioni" inclusi parametri tecnici, ma escluso per esempio URL o altre informazioni che possano rivelare il contenuto delle comunicazioni, allora ti va meglio. L'esistenza di una comunicazione non è un bene tutelato - dopo tutto le società segrete sono vietate ;) - ma se qualcuno usa il tuo nodo per commettere reati o recare "ingiusto danno" ad alcuno e si risale a te potresti essere chiamato a risponderne civilmente o essere accusato di favoreggiamento ... oltre tutto non puoi schermarti dietro la regola che esclude la responsabilità degli operatori di rete "di mero trasporto" perché non sei un operatore di rete e non operi un "mero trasporto". Esempio pratico: se alcuno tenta un DDoS via il tuo nodo contro l'azienda X e questa ti cita in giudizio (civilmente) per il danno patito - magari con accertamento incidentale del reato - potresti vedertela proprio brutta: per il riconoscimento della responsabilità civile non serve il dolo, basta la colpa ... per schivarla dovresti dimostrare di avere fatto tutto il possibile per prevenire tale evento; pensi di farcela ? - Last, but not least. Attento con i "motivi di studio" !!! Guarda che anche uno scienziato brevettato e patentato, se vuole fare ricerche appena più sensibili dei piselli di Mendel, deve passare attraverso i "comitati etici" dell'istituzione (Ateneo o Ospedale) cui appartiene ... se non altro per dare dimostrazione preventiva della sua buona fede. bf Il 29 luglio 2014 21:03, Massimiliano Fantuzzi <[email protected]> ha scritto: > In teoria, solo se rendi privato il tuo circuito. > > E assumendoti il rischio di veicolare tali connessioni (i.e. cosa ne pensa > il tuo ISP? e se qualcuno commette reato uscendo dal tuo exit node?) > > Non credo abbia senso fare esperimenti su un circuito "pubblico" dato che > gli exit node sono scelti "casualmente" (nemmeno tanto) per la "maggior" > parte degli utenti "consumer". > > inoltre, penso possa dipendere da che tipo di studio tu ci voglia condurre > sopra.. e anche da quale paese entri (ma soprattutto, esca) la connessione. > > cosa ne pensate? > > > saluti, > Massimiliano > > > On Tuesday, July 29, 2014, jack tiger <[email protected]> wrote: >> >> Può un privato, a solo scopo di studio creare un exit node di tor e >> analizzare il traffico che passa? >> grazie >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> > > > -- > Massimiliano Fantuzzi > > IT Professionist. Certified on Oracle, Linux and Teradata products. System > Integrator & Architect. Virtualization and network expert.. > +39 339 1817 868 > +41 79 286 87 74 > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
