Kiemelt bejegyzés

Többé nem frissülő blog

Ez a blog többé nem frissül. Az új cikkek új helyen, a molnarcsaba.wordpress.com címen érhetők el.

2015. június 30.

Névtelen kőbalta

Az internet legújabb sztárja az Anonymus. Megítélés kérdése,
közönséges bûnözõnek tekintjük-e tagjait, vagy a társadalmi tiltakozás
új formáját látjuk tevékenységükben. Bár aprólékosan koreografált médiamegjelenéseikben
magukat a hacker és az aktivista szavakból alkotott, minden eddigitõl különbözõ
haktivistaként szeretik föltüntetni, technikájuk nem hozott sok újat.



A biotechnológia és a genetika forradalmát éljük. Az egészségügyi felfedezésekről szóló hírek elmaradhatatlan szereplője a DNS, az örökítőanyag, ennek módosítása, a belőle kiolvasható információ. A dezoxiribonukleinsavnál sokkal kevésbé ismert egy másik DNS, amelynek esetleges működésképtelenné tétele ugyancsak jelentős nehézségeket okozhatna egyre inkább komputerizált életünkben. Ez a DNS az internet egyik legalapvetőbb funkcióját működtető számítógépek, a domainnévszerverek rövidítése.
– A DNS-ek úgy működnek, mint a telefonkönyvek. A legtöbb internetfelhasználó a honlapok neve alapján tájékozódik a világhálón, pedig a webhelyek eléréséhez azok számszerű IP- [internetprotokoll] címére van szükség – tájékoztat Fóti Marcell, a NetAcademia Oktatóközpont vezetője. – Az IP-címeket szinte senki sem ismeri, így, ha valakik túlterheléssel működésképtelenné tudnák tenni a DNS szervereket, azzal praktikusan leállna az internetes kommunikáció.
Éppen fontosságuk miatt riogatta a világot pár hónapja a DNS szerverek megbénításával az Anonymus hackercsoport. Az internet azonban nem állt le, ahogy sok más – talán túl ambiciózus – tervük sem valósult meg. Így a Facebookot sem sikerült „kivégezni”, pedig ennek a napját is kész tényként közölték. A kudarcok hátterében az Anonymus nem éppen szofisztikált módszerei állnak.
– Az Anonymus csoport általában kőbalta-egyszerűségű módszereket használ. Túlterheli a honlapokat, úgynevezett szolgáltatásmegtagadási támadásokat intéz ellenük. A honlapok jóhiszemű felhasználóinak úgy tűnhet, hogy a honlap leállt, pedig működik az, csak az Anonymus légiónyi támogatójának jól időzített kéréseit próbálja teljesíteni – mondja Fóti Marcell. – Ehhez programokat is letölthet az ember az internetről, amely a megfelelő időpontban kapcsolatba lép a honlappal, sok ezer másikhoz hasonlóan.
A módszer tehát meglehetősen primitív, nem igényel különösebb programozói zsenialitást. A siker azon múlik, hogy hány internetezőt tudunk rávenni, hogy számítógépét a rendelkezésünkre bocsássa. Éppen ezért alapvető fontosságú az Anonymus hatékonyságában a propaganda. Kérdéses, hogy miért hajlandók milliók engedelmeskedni soha nem látott idegenek parancsainak – vélhetően a hatalom ellen lázadó magányos hős romantikája ragadja magával őket. Határai is vannak e módszernek: leginkább gyér látogatottságú honlapok ellen lehet hatásos. A Facebook talán azért nem omlott össze, sőt megzavarni sem igen sikerült működését, mert a közösségi hálózatot kiszolgáló számítógépeket egyébként is nyolcszázmillió felhasználó kiszolgálására tervezték. Egyszerűen nincs annyi számítógép a bolygón, amennyi ezt a számot a szükséges mértékben meghaladná.
A hackerek, így az Anonymus tagjai is, sokszor nem megbénítani igyekeznek egy honlapot, hanem annak tartalmát akarják megváltoztatni. Néha saját üzeneteiket helyezik el az ellenségesnek minősített honlapon, de leggyakrabban nem vesződnek ezzel, mindössze valamilyen egyértelműen oda nem illő képet, szöveget helyeznek el rajta. Ezzel jelzik, hogy ők képesek voltak feltörni a honlapot. Az efféle mutatványokhoz már szakértelem is szükséges.
– Gyakori hackermódszer, amikor a honlapok szövegbeviteli mezőibe, ahova általában neveket, e-mail címeket kell írni, rövid programokat gépelnek. Ha a programozók nem végeztek elég gondos munkát, ezek a programok lefutnak a távoli számítógépeken, és a többi felhasználó már az átalakított honlapot látja majd – mondja Fóti Marcell. – Hasonló módszerrel nem csak átalakítani lehet honlapokat. Ha a hackernek sikerül adatbázis-kezelő parancsokat betáplálnia távoli számítógépbe a honlapon keresztül, akkor az ott tárolt bármilyen adathoz hozzáférhet. Így lopják el például bankkártyaadatok millióit.
A laikus számára nehezen felfogható, hogy ha ennyire ismertek a rosszindulatú internetfelhasználók módszerei, akkor a honlapokat tervező programozók miért nem akadályozzák ezt meg. Fóti szerint a programozók első lépésként mindig olyan szoftvereket írnak, amelyek tele vannak olyan programozási hibákkal, amelyeket a hackerek előszeretettel kihasználnak. E hibákat a félkész programok tesztelése során szűrik ki. Ha a tesztelés elmarad vagy elégtelen, sok hiba maradhat a kész termékben is.
Az Anonymus valódi céljai ködösek. A gyakran hangoztatott világmegváltó céljaikkal nehezen öszszeegyeztethető az egyértelműen haszonszerzési céllal folytatott internetes bűnözés, bár a felhasznált módszerek között van átfedés, így a szükséges szakértelem is hasonló. Az utóbbi hetek letartóztatási hulláma is azt mutatja, hogy hosszú távon nem kifizetődő a kérkedés annak, aki az interneten lopott pénz előnyeit élvezni szeretné. Az inkább csöndben marad, és igyekszik eltűnni a hatóságok szeme elől. Az sem világos, hogy a valóságban létezik-e egyáltalán az a világméretű hackerhálózat, amelyre az Anonymus név gyakori feltűnése alapján következtethetnénk. Minthogy az internetes közösségben a csoport tagjai mutatványaikkal elismertséget vívtak ki maguknak, sok független hacker is az Anonymus tagjának füllenti magát. Így igyekeznek elcsenni az Anonymus körüli felhajtás egy darabkáját maguknak.
A hackerek tevékenysége mára elvesztette újdonságjellegét. Joggal feltételezhetjük, hogy azok, akiknek feladatuk az internetes támadások elleni védekezés, a hackerekhez hasonló szakértelemmel bírnak. Így van-e ez, biztonságosabb hely-e az internet, mint a rosszindulatú felhasználókra való első rácsodálkozás pillanatában volt?
– Nincs új hackertechnika a nap alatt. Van nyolc-kilenc alapvető módszer, amelyet használnak, így eséllyel lehet ellenük védekezni. De erre képezni kell a szakembereket. Mi az úgynevezett etikus hackelésre tanítjuk a programozókat – mondja Fóti Marcell. – Ők később a cégek megbízásából megpróbálnak igazi hackerként betörni a megbízók honlapjaira, ezzel feltárva a biztonsági réseket. Az etikus hackelés tehát az internetes biztonság szakítópróbája.



2012. április 14.