Ecce fleška!

Najít flash disk není nic neobvyklého. Znáte to, skoro běžná situace. Kráčíte si ulicí rušného velkoměsta, když tu se na chodníku náhle něco zablýskne. Nebo se posadíte do kavárny a zjistíte, že někdo před vámi na stole cosi nechal. Navštívíte veřejné PC a všimnete si, že z něho trčí zapomenutá fleška, která na vás navíc svůdně pomrkává. Potkat ji dnes prostě můžete naprosto všude.

No jasně, má to svoje rizika, ale co když je na flešce něco, co vy nemělo ujít vaší pozornosti? Například přístupová hesla ke švýcarským kontům, tajné vládní dokumenty, fotky z dovolené Mirka Donutila či dokonce lechtivá domácí videa Ornelly Štikové…

 

paraZákon nade vše!

V první řadě je třeba zdůraznit, že pokud naleznete jakoukoli věc (a sem patří i flash disky), je třeba respektovat Občanský zákoník (Zákon č. 89/2012 Sb.) a příslušnou věc vrátit (více viz § 1052).

Teprve pokud se k ní nikdo v určené lhůtě nepřihlásí, může se nálezce stát jejím majitelem (viz § 1057).

 

§ 1052

  1. Ztracenou věc vrátí nálezce tomu, kdo ji ztratil, nebo vlastníkovi proti úhradě nutných nákladů a nálezného.
  2. Nelze-li z okolností poznat, komu má být věc vrácena, a nepovažuje-li se věc za opuštěnou, oznámí nálezce bez zbytečného odkladu nález obci, na jejímž území byla nalezena, zpravidla do tří dnů; byla-li však věc nalezena ve veřejné budově nebo ve veřejném dopravním prostředku, odevzdá nálezce nález provozovateli těchto zařízení, který se zachová podle jiných právních předpisů, a není-li jich, postupuje, jako by byl nálezcem.

 

§ 1057

  1. Nepřihlásí-li se nikdo o věc do jednoho roku od vyhlášení nálezu, může nálezce, obec nebo jiná osoba, které byla věc svěřena, nakládat s věcí jako poctivý držitel. Spočívá-li však nález v penězích, mohou je tyto osoby jen užívat; to platí i o výtěžku za věc strženém.

 

Co tedy uděláte, když najdete flešku?

Na stejnou otázku chtěli v dubnu 2015 nalézt odpověď výzkumníci z Illinoiské univerzity, kteří na různých lokacích (parkoviště, chodníky, haly, chodby, učebny, jídelny atd.) v areálu kampusu rozmístili 297 flash disků. Vzhledově se jednalo o pět typů, aby bylo možné odlišit altruistické či sobecké motivace nálezců. Viz obrázek níže.

disk 5


Disky dle svého typu obsahovaly různé složky a HTML soubory, ve kterých byl vnořený obrázek umístěný na vzdáleném serveru, díky němuž šlo určit, kdy byl soubor (na zařízení připojeném k internetu) otevřen. HTML soubor rovněž obsahoval informace o samotném výzkumu a odkaz na anonymní dotazník honorovaný částkou deseti dolarů.

Ze svých lokalizací zmizelo 290 flash disků. Celkový počet disků, na kterých se někdo pokusil otevřít jeden či více souborů činil 135. Prokazatelně tedy bylo připojeno a otevřeno 46 % „ všech rozebraných disků. Je však pravděpodobné, že připojeny mohly být i další disky ze zbývajících 155. Pouze se nikdo nepokusil otevřít HTML soubor, nebo nebylo příslušné zařízení online.

Z dotazníků vyplynulo, že nálezci disky otevírali především z altruistických důvodů, aby se pokusili identifikovat jejího majitele a mohli mu ji vrátit. Otázkou zůstává, nakolik je nálezce ochotný připustit, že ho ve skutečnosti hnala zvědavost.

Podrobnosti o celém výzkumu se dozvíte zde.

 

Co se může stát tomu, kdo neakceptuje zákon, nalezený flash disk neodevzdá a chce si ho prohlédnout?

Trestní zákoník (Zákon č. 40/2009 Sb.) hovoří jasně:

 

para§ 219

  1. Kdo si přisvojí cizí věc nebo jinou majetkovou hodnotu nikoli nepatrné hodnoty, která se dostala do jeho moci nálezem, omylem nebo jinak bez přivolení osoby oprávněné, bude potrestán odnětím svobody až na jeden rok nebo zákazem činnosti.
  2. Odnětím svobody na šest měsíců až pět let nebo peněžitým trestem bude pachatel potrestán, získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného značný prospěch.
  3. Odnětím svobody na dvě léta až osm let bude pachatel potrestán, získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu.

Nálezce také, kromě toho, že zatajením nalezené věci porušuje zákon, nikdy neví, co je disk zač. V lepším případě bude pouze nefunkční nebo prázdná, může však také obsahovat viry, které pohotově infikují počítač.

 

Antivirus nestačí?

Nalezený disk se dá určitě otestovat. Je však třeba si uvědomit, že žádná ochrana není stoprocentní. Úspěšnost odhalení viru či jiného škodlivého software závisí na kondici vašeho antivirového programu.

 

kill„Mě fakt děsně zajímá, co na tý flešce je…“

Nálezce se rozhodne (se všemi možnými důsledky) nerespektovat zákon a zkusí disk z bezpečnostních důvodů prozkoumat za využití sandboxu. Tedy aplikace, která dokáže vytvořit ohraničený prostor, ve kterém lze pracovat, aniž by hrozil průnik škodlivého software do vlastního PC. Sandbox aplikace existují ve formě samostatného programu či jako součást některého z antivirových programů. Ani takový postup však není zárukou nulového rizika.

 

„Nikdo mě neviděl, jedu v sandboxu, mám 3 antiviry, firewally… Mám pro strach uděláno!“

Trestní postih, viry a další škodlivý software nejsou vším, co dokáže nálezci hezky zatopit. Kromě zavirovaných disků může také potkat lahůdky, kterým se říká zabijácké flešky…

Jsou opravdu tak nebezpečné? Podívejte se na videa a udělejte si vlastní názor.

 

USB Flash drive that destroys computers!

USB Killer v2.0 testing

 

No není přece jen lepší držet se zákona a nalezený disk vrátit? Ale co když jste Vy ten, kdo ho ztratil?

Na to se podíváme v článku: Ztráta nebo krádež? V každém případě je dobré mít data zabezpečená!