összes videóa hét videói
Bízhatsz a tudományban?0/5 (0db)
összes képa hét képei
Androméda-galaxis0/5 (0db)
eseménynaptár
hírlevél
alapító
Csak egy kattintásnyira a Sötét oldal
Miközben mi békésen böngésszük a netet, olvassuk a legfrissebb híreket, e-maileket, blogot írunk, tartjuk a kapcsolatot ismerőseinkkel a különböző közösségi portálokon, addig néhányan azzal foglalkoznak, hogy weboldalakat törnek fel, titkos adatokhoz férnek hozzá, bankokat és intézményeket bénítanak meg – ők a hackerek, crackerek, szkript-kölykök és cyberterroristák. Csupán egy óvatlan kattintás az egérrel, és mi is átálltunk a Sötét oldalra.
Barát, barát, barát
A probléma az internet alapvető felépítésében rejtőzik. Az internetet a 60-as években azért találták ki, hogy, ha egy atomtámadás érné az Amerikai Egyesült Államokat, akkor is működőképes maradjon az információáramlás a különböző szervezetek és szerverek között. Ehhez a hálózathoz, amely 1969-ben ARPANET (Advanced Research Projects Agency Network) néven indult, aztán egyre több szervezet és intézmény kapcsolódott, megjelent az e-mail, a web, majd a felhasználók száma hirtelen emelkedni kezdett. Hasonlóan ahhoz, ahogy mi is egyre több időt töltünk netezéssel és egyre több információ található meg rólunk, ugyanúgy a különböző vállalatok is egyre több gépüket kapcsolják rá az internetre. S mennyivel jobb lenne, ha tudnánk, a másik cégnél milyen terméket fejlesztenek (ipari kémkedés), vagy ha lenne információnk arról, milyen árat fognak mondani a következő héten. Vagy ha tudnánk, kik azok, akik ellenzik az általunk mondott dolgokat (tipikusan pl. Kínában). Mindezek mellett az internet tele van rosszindulatú vírusokkal, amelyek megfertőzhetik a gépünket, csalókkal, akik meg szeretnék tudni a hozzáférési adatainkat (bankszámlához, közösségi oldalhoz, bármihez). De az alapvető architektúra még mindig az, amit a 60-as években kidolgoztak: azt feltételezzük, hogy alapvetően jóindulatú szerverekkel állunk kapcsolatban. S mivel a világ ennél kegyetlenebb, mindenféle megoldásokkal (titkosítás, hitelesítés, azonosítás) próbáljuk javítani a helyzetünket.
Harcok a felszín alatt
A cyberterrorizmus során terroristák számítógépeket, hálózatokat és egyéb elektronikus eszközöket támadnak meg, vagy azért, hogy tönkretegyék az informatikai infrastruktúrát, vagy azért, hogy más célpontokat semmisítsenek meg. (Filmkedvelőknek ajánlom a Die Hard 4.0 című filmet, vagy a 24 sorozat negyedik évadját.) Nem minden számítógépes bűnöző terrorista, ahogy a való világban sem lenne igaz a kijelentés. Az internet békés felszíne alatt azonban harcok zajlanak, és a történet nem is annyira új. 1999-ben a NATO számítógépeit támadták meg (tiltakozásul a koszovói bombázás miatt), 2003-ban a „Titán eső"-nek elnevezett művelet keretében amerikai kormányzati gépeket ért egy összehangolt támadás. Később román hackerek a kezükbe kaparintották egy antarktiszi kutatóállomás életfenntartó rendszerét, és akár meg is ölhették volna az ott dolgozó 58 kutatót. 2007-ben Észtország fővárosában, Tallinban elmozdítottak egy orosz emlékművet, és egy kicsivel később hatalmas internetes támadást kapott az ország, amely során számos észt kormányzati oldal, vezető napilapok és bankok oldalai váltak elérhetetlenné. 2008-ban Grúziát és Azerbajdzsánt érte cyber-támadás a dél-osszétiai háború során. 2009-ben valószínűleg észak-koreai hackerek törtek fel dél-koreai haditechnikai információit tartalmazó gépeket. Az idei év első csemegéje a 2010 januárjában a Google szervereit ért támadás. Gmail postafiókokat próbálták meg feltörni kínai gépekről, kihasználva az Internet Explorer egyik biztonsági rését. A támadás után a Google bejelentette, hogy nem cenzúrázza tovább a kínai keresőjét, és a kínai piacról való visszavonulást is lehetségessé tette. A Google-t ért támadással egyidőben még több amerikai szervezetet is támadás ért, és utána több kormány azt tanácsolta, ne használja senki sem az Internet Explorer böngészőt.
Az internetes támadók minden esetben megpróbálják eltűntetni a nyomaikat, gépről-gépre haladnak a kinézett célpont felé, így egy-egy nyomozás során csak feltört és vírusok által fertőzött gépeket lehet csak találni. Könnyen indíthatunk egy támadást a szomszéd szobában dolgozó munkatársunk számítógépe ellen úgy, hogy közben orosz és kínai gépeket veszünk igénybe. Sőt, saját hálózatot sem kell kiépíteni a támadáshoz, a zombihálózatok ugyanis - jó pénzért - bérelhetőek.
Áttérés a Sötét oldalra
Na de én a Jó oldalon állok! - kiálthatnánk fel képzeletbeli fénykardunkra hivatkozva. De az internet veszélyes üzem, és minden egyes rákapcsolt számítógép része a hálózatnak. Elképzelhető, hogy a gépünkön is van egy vírus, ami rákerült valahogyan (például miközben a haverunk bedugta a gépbe az USB-s pendrive-t, amikor megnéztünk egy feltört weboldalt, amikor rákattintottunk egy linkre az e-mailben, megnéztünk egy flash videót). A vírus csendben sunnyog a gépünkön, majd egy távoli parancsra aktiválja magát, és gépünket hozzákapcsolja egy zombihálózathoz, és onnantól kezdve a mi számítógépünk is egy támadó fegyver lesz a cyberterroristák kezében. Az elosztott túlterheléses támadás például abból áll, hogy egyszerre nagyon sok számítógép kezd el kérésekkel fordulni egy meghatározott webszerver felé, és erre az adott szerver kiesik. 2010. február 15-én este - mindenféle netes támadás nélkül - kiesett a felvi.hu szervere, és meg kellett hosszabbítani a felsőoktatási jelentkezési határidőt a netes jelentkezők számára. Pedig csupán annyi történt, hogy nagyon sokan akartak egyszerre belépni a rendszerbe, és a szerver nem bírta a terhelést. Gondoljunk bele, mi történne akkor, ha nem néhány ezer felhasználó próbálkozott volna, hanem több millió kísérelte volna meg a belépést. Nos, ehhez hasonló egy túlterheléses támadás.
Ha ki szeretnénk maradni ebből a buliból, akkor a gépünk fertőzésének esélyét csökkenthetjük, ha mindig minden programból a legfrissebb verziót használjuk, és nem nyitunk meg gyanús linkeket. Ekkor talán nem a mi gépünk, hanem csak a szomszédé fog részt venni a következő nagy támadásban.
