Τρίτη, 30 Αυγούστου 2011

Προστασία και ασφάλεια δεδομένων



 «Οι χάκερ είναι οι καλοί». Συχνά οι χάκερ βρίσκουν πρόσβαση σε εμπιστευτικά δεδομένα ή καταστρέφουν ολόκληρες ιστοσελίδες. Γι’ αυτό τον λόγο ο όρος χάκερ δεν είναι και τόσο θετικός. Δικαιολογημένα;
Μια συνέντευξη με τον Thorsten Holz, καθηγητή της ασφάλειας ΙΤ στο Πανεπιστήμιο Ρουρ στο Μπόχουμ.
Κύριε Χολτς, κατά την άποψή σας ποιο είναι στην πραγματικότητα το αντικείμενο του χάκινγκ;
Θα χαρακτήριζα το χάκινγκ μάλλον σαν δημιουργική χρήση της τεχνολογίας. συνήθως πρόκειται για άτομα με πολλές τεχνικές γνώσεις, τα οποία παίρνουν απλώς ένα σύστημα – π.χ. έναν υπολογιστή, ένα σκληρό δίσκο, απλές συσκευές δηλαδή – και μ’ αυτές παράγουν, δημιουργούν κάτι νέο. Από ιστορική άποψη ο χάκερ είναι μάλλον ένας όρος με θετική σημασία.
Η ανεπάρκεια της τεχνολογίας
Υπάρχουν ομάδες όπως το Chaos Computer Club, η μεγαλύτερη ομάδα χάκινγκ στην Ευρώπη. Πώς θα περιγράφατε τους στόχους ή το νόημα αυτών των ομάδων;
Ο στόχος αυτών των ενώσεων είναι κυρίως να ενωθούν άτομα, τα οποία μπορούν στη συνέχεια ν’ ασχοληθούν με την τεχνολογία - κι εκεί μπορεί να δείξουν και πόσο επιρρεπής είναι η τεχνολογία σε λάθη.
Ένα καλό παράδειγμα ήταν πριν από λίγα χρόνια τα μηχανήματα ψηφοφορίας χακ, στα οποία ο εκπρόσωπος του Chaos Computer Club ήταν σε θέση ν’ αποδείξει μαζί με άλλους ότι τα μηχανήματα ψηφοφορίας που χρησιμοποιήθηκαν σε διάφορες ευρωπαϊκές χώρες δεν είναι ασφαλή. Δηλαδή, ένας εισβολέας μπορούσε να τα τροποποιήσει έτσι, ώστε να βγουν στις εκλογές τα επιθυμητά αποτελέσματα και στην ψηφοφορία να ψηφιστεί άλλος. Τέτοιες διαδηλώσεις δείχνουν τις αδυναμίες της τεχνολογίας.
Τα οικονομικά κίνητρα είναι παράνομα
Πού βρίσκεται τότε η διαχωριστική γραμμή μεταξύ του νόμιμου χάκινγκ - ακόμη κι αν παραμείνουμε στην εισβολή των συστημάτων - και του παράνομου χάκινγκ;
Η διαχωριστική γραμμή είναι συνήθως σχετικά λεπτή, όμως υπάρχει σίγουρα και μια σχετικά μεγάλη γκρίζα ζώνη. Νομίζω ότι είναι παράνομο, σε κάθε περίπτωση, απ’ τη στιγμή που παίζουν ρόλο τα οικονομικά κίνητρα. Αν οι εισβολείς παρακάμπτουν τους μηχανισμούς ασφαλείας, για παράδειγμα, για να κλέψουν τα στοιχεία της πιστωτικής κάρτας ή τα προσωπικά δεδομένα, τότε αυτό είναι σίγουρα παράνομο. Ενώ το κλασικό χάκινγκ εφιστεί την προσοχή σ’ ένα θέμα ευπάθειας της ασφάλειας, σκοπεύει ν’ αποδείξει κάτι χωρίς να προκαλεί βλάβες.
Υπέρβαση των ορίων
Υπήρχε ακόμη και μια πρόσφατη δράση των χάκερ της LulzSec,όπου δημοσιοποιήθηκαν ή αποκαλύφθηκαν πολλά στοιχεία επιχειρήσεων. Μερικές φορές κυριαρχεί η εντύπωση ότι αυτό έχει να κάνει ίσως με την αυτο-παρουσίαση, την επίδειξη δύναμης. Θα λέγατε ότι αυτό είναι κι ένα κίνητρο για τους χάκερ, επειδή το αποτέλεσμα πράγματι βγαίνει πάντα στη δημοσιότητα;  Νομίζω ότι ειδικά στην περίπτωση της Lulzsec τα πράγματα ήταν έτσι, ώστε επιστρατεύτηκαν τα μέσα ενημέρωσης ή τα δημόσια μέσα ενημέρωσης για ν’ αποδείξουν ότι στο διαδίκτυο πολλά είναι μη ασφαλή. Ωστόσο, πιστεύω ότι η Lulzsec το παρατράβηξε. Η δημοσίευση, για παράδειγμα, εκατοντάδων χιλιάδων ονομάτων χρηστών και κωδικών πρόσβασης τρίτων που δε συμμετείχαν σε αυτό, νομίζω, ήταν μια υπέρβαση των ορίων. Η δημοσιοποίηση των στοιχείων στην πραγματικότητα οδήγησε μόνο σε ζημιές και δε συνέβαλλε σε τίποτα θετικό.
Από την άλλη πλευρά, μπορεί να πει κανείς ότι αν μπορούν αυτοί, μπορούν κι άλλοι, κι αυτοί δεν το κάνουν δημόσια, αλλά απλά χρησιμοποιούν τα δεδομένα ...
Σαφώς και ισχύει αυτό. Υπάρχει και μια συζήτηση εδώ και αρκετό καιρό, πώς ν’ ασχοληθεί κανείς ακριβώς με τα ευάλωτα σημεία. Έτσι λοιπόν, αν ένας ερευνητής βρει ένα αδύνατο σημείο, μπορεί να το κρατήσει για τον εαυτό του, να το εκμεταλλευτεί κι έτσι να επωφεληθεί κατά κάποιο τρόπο. Αλλά μπορεί επίσης να το αναφέρει στην εταιρεία ελπίζοντας ότι η εταιρεία θα κάνει κάτι γι’ αυτό. Ή το δημοσιοποιεί πλήρως, γιατί νομίζει ότι έτσι θα γίνει κάτι γρήγορα.
Οι κράκερ είναι οι κακοί
Αλλά υπάρχουν και άνθρωποι που κάνουν κατάχρηση των γνώσεών τους - οι κράκερ, οι οποίοι στην ουσία διαβάζουν μαζί τα δεδομένα μας, τα χρησιμοποιούν,τα πουλάνε κάνοντας έτσι ό, τι θέλουν; Οπωσδήποτε υπάρχει ένα πολύ ευρύ φάσμα επιθέσεων, το οποίο βλέπουμε στο διαδίκτυο σήμερα. Από τη μια πλευρά είναι οι γνωστοί Skriptkiddies που το κάνουν περισσότερο για διασκέδαση. Είναι συνήθως στην ηλικία των 15 - 20 ετών και κατεβάζουν εργαλεία επίθεσης στο διαδίκτυο για να επιτίθενται σε μερικά συστήματα.  Από την άλλη πλευρά, υπάρχουν και οι κράκερ, στους οποίους δίνει η κυβέρνηση κίνητρα και οι οποίοι συνήθως κατάγονται από άλλες χώρες, κάνουν σύμβαση με κάποιες υπηρεσίες, πρεσβείες ή εταιρείες και κλέβουν τα δεδομένα, επομένως εργάζονται στον τομέα της βιομηχανικής δολιοφθοράς ή της βιομηχανικής κατασκοπείας.  Κι έπειτα, φυσικά, υπάρχει και μια μεγάλη ποικιλία από κράκερ, οι οποίοι το κάνουν κυρίως για οικονομικούς λόγους. Στέλνουν ιούς στα συστήματα και στη συνέχεια τα χρησιμοποιούν: για την αποστολή spam, για να κλέβουν δεδομένα και στη συνέχεια να τα πουλούν. Εν μέρει πρόκειται για ποσά εκατομμυρίων.
Θα λέγατε, επομένως, ότι οι χάκερ δεν βρίσκονται στη μεριά των κακών, αλλά των καλών; Ακριβώς. Οι χάκερ για το καλό, οι κράκερ για το κακό.
Η Britta Mersch εργάζεται ως ανεξάρτητη εκπαιδευτική δημοσιογράφος, λέκτορας και παρουσιάστρια στην Κολωνία. Εργάζεται για το WDR5 και το ραδιόφωνο, το ραδιόφωνο της Γερμανίας και παρουσιάζει στο Dradio μια εκπομπή γνώσεων με συνεντεύξεις που αφορούν τη γνώση.
 Copyright: Goethe-Institut e. V., Online-RedaktionJuli 2011 http://www.goethe.de/wis/med/idm/das/de7901645.htm


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου