„A verseny a termékekből
a legjobbat, az emberből
a legrosszabbat hozza ki”
A laikus közvélemény úgy képzeli el a hackereket, hogy azok éjt nappallá téve a komputer előtt gubbasztanak és biztonsági réseket keresnek informatikai rendszereken, számítógépes hálózatokon. Viszonylag ritka alkalom, hogy a laikus közvélemény ilyen közel járjon a valósághoz: a hackerek tényleg éjt nappallá téve ott gubbasztanak a komputerük előtt és hibák, sérülések, rések után kutatnak a cybertérben. Így keresi a kenyerét két riportalanyom, Dolánszky György és dr. Erdődi László is, akiket a Kürt Zrt. arra alkalmaz, hogy etikus hackerként állami és magáncégek számítógépes rendszereinek biztonsági hibáit tárják fel és azok megszüntetésére javaslatokat tegyenek.
– A félreértések elkerülése végett jó, ha mindjárt az elején tisztázunk bizonyos alapfogalmakat – kezdi dr. Erdődi. – A hacker alatt a közvélemény manapság egyre inkább valamiféle rossz szándékú, simlis számítógépes zsenit ért. Pedig a kifejezés még húsz évvel ezelőtt is egyértelműen pozitív csengésű volt. A számítástechnikát magas szinten értő és művelő szakember volt a hacker. Telt-múlt az idő, az informatika szédületes fejlődésnek indult, megjelent az internet és azzal együtt megjelentek a színen olyanok is, akik számítástechnikai tudásukat nem etikus célok elérésére használják. Ők olyan tolvajok, akik illegálisan szereznek meg információkat, hogy aztán azokat eladják, a maguk javára felhasználják, vagy más módon okozzanak kárt cégeknek, embereknek, kormányoknak. A szűkebb szakmában ezeket az embereket crackereknek hívjuk, így különböztetjük meg őket a velük szemben álló etikus hackerekkel. A két oldal egyre elkeseredettebb háborút vív egymással, hol egyikük, hol másikuk kerekedik felül.
Beszélgetőpartnereim a motivációkat tekintve még további alcsoportokra bontják a hackertársadalmat. Akadnak például gyerekek, fiatal emberek, akik a neten kóborolva botlanak rendszerek feltörésére alkalmas programokba. Számítástechnikai műveltségük minimális ugyan, de ettől még lehet szerencséjük. Így sikerült például tizenéves srácoknak a közelmúltban kétszer is feltörniük a NASA szervereit. A rendszerekben rejlő rések többsége ugyanis egészen egyszerű, banális hiba, és ezért primitív eszközökkel is nagy károkat tudnak okozni olyanok, akik képtelenek felmérni cselekedeteik súlyát.
Aztán vannak, akik talán egy kicsit jobban konyítanak a számítástechnikához és azért hackerkednek, hogy saját maguknak meg a haverjaiknak bebizonyítsák, mennyire pengék az informatikában. Többnyire brahiból hackelték szét nemrégiben a Sony szervereit. Szinte hetente törték fel a cég honlapjait, egyiket a másik után, bohócot csinálva a rendszergazdákból. A Sonynak 170 millió dollárjába került végül a támadások következményeinek elhárítása, de a cég reputációján esett csorbát már sose tudják semmissé tenni.
Mostanában tűntek fel és erősödtek meg a protest-hacker csoportok (például az Anonymous), amelyek valamilyen társadalmi cél képviseletében igyekeznek magukra felhívni a figyelmet, foglalnak el, bénítanak meg nekik nem tetsző internetes oldalakat. És létezik persze a számítástechnika szervezett alvilága, ahol szakmányban gyártják a vírusokat, a biztonsági réseket kiaknázó programokat pusztán alantas pénz- és információszerzési, sokszor zsarolási célokból.
– Mi, etikus hackerek hasonlóan kell, hogy gondolkodjunk, mint a bűnözők: megkeressük a számítógépes rendszerek gyenge pontjait, de úgy, hogy közben ne tegyünk kárt – mondja Dolánszky György. – Ellenőrzött körülmények között dolgozunk. Munkánkra a rendszerek tulajdonosaitól és üzemeltetőitől kapunk megbízást. Vizsgálatunk eredményeképp elmondjuk megbízóinknak, hogy milyen károkat tudna okozni egy cyberbűnöző. A biztonsági rések megszüntetésére, illetve azok mérséklésére megoldásokat is javaslunk.
„A számítógépek sose fogják tudni pótolni
az emberi hülyeséget.”
– A cyberbűnöző/cracker amikor támad, mindig a leggyengébb láncszemet veszi célba. Így teszünk mi is. A leggyengébb láncszem pedig általában az ember. Támadás előtt összegyűjtünk minden, nyilvánosan elérhető információt a célpontról. És minden egyes alkalommal újra és újra meglepődünk az emberi felelőtlenségen, azon, hogy nagyon sokan önként és tömegével osztanak meg magukról fontos, személyes információkat a közösségi oldalakon. Nem ritka az olyan felhasználó, aki teljes részletességgel felteszi családja összes személyes adatát a Facebookra. Ezek az információk kincsesbányák azok számára például, akik belépési jelszavakat próbálgatnak. De akadnak, akiknél még ennyi fifikára sincs szükség. Egy felmérés szerint ugyanis az interneten fellelhető jelszavak egy százaléka a következő: 123456. Nagyon sok esetben telepítéskor a gyártók által megadott jelszót sem változtatják meg. Ilyen védelmen egy gyerek is tényleg könnyen túljut – szögezi le Erdődi doktor.
Dolánszky György hajmeresztő történeteket mesél rendszergazdákról, akik miután mesterien kiépítették vállalati hálózatuk körül a tűzfalrendszert, egy webszerverre rakták ki táblázatba foglalva cégük összes jelszavát abból a célból, hogy a többi rendszergazda is könnyen hozzájuk tudjon férni. A számítástechnika világának egyik legegyszerűbb dolga megcsípni ezeket a titkos belső információkat. A Google szerverei például éjjel-nappal regisztrálják a felhasználók minden moccanását, beindexelnek mindent, amit az emberek felraknak a netre. Kis gyakorlattal be tudunk írni a Google-ba például olyan kereséseket, amelyekkel eljuthatunk ezekhez a titkosnak szánt információkhoz is.
– Szeretik magukat a megrendelők? – kérdezem.
Elnevetik magukat:
– Eleinte igen, aztán már nem annyira – válaszolják. – Amikor elkezdjük a munkát, a megrendelők nagyon biztosak abban, hogy kudarcot fogunk vallani. – Aztán, amikor néhány óra múlva azt tapasztalják, hogy könyékig turkálunk a rendszerükben, már neheztelnek kicsikét. Amikor pedig letesszük vizsgálódásaink eredményét – pedig igyekszünk illően becsomagolni, hogy lehetőleg legkevésbé fájjon –, akkor nemegyszer dühös tekintetekkel találkozunk. A legvégére persze aztán megbékél mindenki, tudják, hogy jobb, ha mi találjuk meg a hibákat, mint egy rosszakaratú hacker.
„Ha golyóálló mellényt viselsz,
ne lepődj meg, ha fenékbe lőnek.”
Jár körbe egy nagyon drámai hangú lánclevél a neten, ebből idézek a hackereknek: mi lenne, ha valaki elhelyezne egy dobozt az otthonodban, amelyik láthatja, kinek küldesz, kitől kapsz leveleket és mi van bennük, információt gyűjt érdeklődési körödről, vásárlási szokásaidról, kideríti politikai és vallási meggyőződésedet, ezeket átadja különféle információs központoknak, hogy megrajzolhassák a családod összes tagjának személyes profilját? A szomorú igazság az, hogy ez a doboz létezik, és éppen előtte ülsz – mondja a lánclevél.
– Akkor most magánemberként mindnyájan, akik számítógépet használunk, meg vagyunk hackelve? – kérdezem az informatikusokat.
– Többé-kevésbé – mondja Dolánszky György. – Ha a feleségem és én ugyanazt a keresőszót írjuk be a Google-ba, akkor neki ruhák és cipők, nekem pedig versenyautók jönnek ki eredményül. A program ugyanis minden egyes lépésünket regisztrálja, és az így összegyűjtött információk alapján elkészíti a személyes érdeklődési körünknek megfelelő profilunkat, és a további kereséseink eredményeit ennek megfelelően állítja be és ennek megfelelően szabadítja ránk az internetes reklámcégeket is. Az ingyenes e-mail címekkel történt levélváltásokat is regisztrálja a rendszer, és ha én mondjuk gyakran írok párizsi barátomnak, akkor nem kell csodálkoznom, ha elöntenek a francia szállást és repülőjegyet hirdető reklámok.
– A Google eladja profilunkat a hirdetőknek, de személyes adatainkat titokban tartja. A Facebook viszont mindent elad, a profilunkat, az érdeklődési körünket a személyes adatainkkal együtt. A Yahoonak van az egyik legnagyobb adatbázisa az emberek internetezési szokásairól. Ezért bár manapság már kevesen használják, mégis dollármilliárdokért árulják a kimerítő adatbázisa miatt. Ami pedig a Skype-ot illeti, ez kezdetben titkosította internetes beszélgetéseinket. Ma már azonban a Nagy Testvér ebbe is belehallgathat, ne gondoljuk, hogy csak magunkban vagyunk, amikor távoli barátainkkal beszélgetünk – figyelmeztet Erdődi dr.
– Legyünk óvatosak– ajánlja. – Ne tegyük a pénztárcánkat az autó tetejére, mert előbb-utóbb valaki el fogja vinni!
Már előfizethet a Vasárnapi Hírekre, kattintson!
