Τετάρτη, 19 Δεκεμβρίου 2007

Εμπρός καλέ μου hacker...

Πριν από μία περίπου εβδομάδα (10/12/07) στην εκπομπή "Top Stories" της ΝΕΤ, η Σεμίνα Διγενή είχε καλεσμένο έναν Έλληνα hacker - όχι απλώς κάποιον που του άρεσε να μπαίνει στα "χωράφια" ξένων δικτύων αλλά υποτίθεται έβγαζε το ψωμί του από αυτή τη δραστηριότητα. Το ρεπορτάζ ήταν του Γιώργου Γεωργιάδη, ενός από τους καλύτερους Έλληνες πολεμικούς ανταποκριτές, ο οποίος για κάποιο λόγο αποφάσισε να ασχοληθεί με το θέμα της ασφάλειας στο διαδίκτυο. Δεν λέω, καλό σαν ιδέα, αλλά από εκτέλεση...

Το θέμα περιελάμβανε βίντεο και περιγραφές μερικών παγκσμίως γνωστών υποθέσεων hacking, όπως για παράδειγμα του Kevin Mitnik και της γνωστής "φρενίτιδας" της δεκαετίας του '80 και αρχές '90 γύρω από κάποιους σπασίκλες με σπυράκια, οι οποίοι κατάφερναν να φέρνουν σε αμηχανία τους στρατηγούς της NORAD και τους αξιωματούχους της CIA. Ανάμεσα στα βίντεο, ο Έλληνας hacker σχολίαζε και έλεγε τι γίνεται σήμερα και τι μπορεί να κάνει κάποιος με γνώσεις σε δίκτυα και Η/Υ. Και εδώ αρχίζει το πράγμα να γίνεται γραφικό.

Ο καλεσμένος ήταν συνεχώς γυρισμένος με πλάτη στην κάμερα για να προστατέψει την ταυτότητά του, λες και η ομολογία παράνομης πράξης ακυρώνεται αν δεν φαίνεται στην τηλεόραση το πρόσωπο κάποιου. Είπαμε, κακό πράγμα οι τηλεδίκες, αλλά αυτό πάει πολύ. Παρόλα αυτά, ήταν φανερό ότι η ηλικία του ήταν κάπου 20-22 χρονών. Στην οθόνη του laptop που φαινόταν μπροστά του ήταν ανοικτό συνεχώς ένα παράθυρο DOS (σε Windows XP ή Vista!!!) με τα αποτελέσματα κάποιων εντολών netstat ή ipconfig.

Μερικά από τα πράγματα που υποστήριξε ότι μπορεί να κάνει ήταν: hacking σε απομακρυσμένο Η/Υ με μικρόφωνο και webcam για live παρακολούθηση του χρήστη, ανάκτηση αρχείων από *οποιονδήποτε* Η/Υ, hacking στην Τουρκική εταιρία ηλεκτρισμού για "κλείσιμο" του δικτύου και αντίστοιχα στην δική μας (ΔΕΣΜΗΕ), εφόσον το θελήσει. Εν ολίγοις, είπε ότι μπορεί να κάνει τα πάντα χωρίς καμία ουσιαστική δυσκολία "...για κάποιον που γνωρίζει...", με μοναδικό λόγο να μην το κάνει κάποιες αόριστες προσωπικές "αρχές". Βέβαια δεν διευκρίνησε πως γίνεται, εφόσον το hacking είναι η δουλειά του, να διαλέγει πότε θα κάνει κάτι επί πληρωμή ή πότε δεν θα το κάνει καθόλου. Μάλλον δεν είχε υπόψη του τι ακριβώς σημαίνει hacking, cracking, phising, phreaking, και τα σχετικά.

Κατά τη διάρκεια των σχολίων του, οι δύο δημοσιογράφοι της εκπομπής αρκέστηκαν να του λένε πόσο τρομερός και φοβερός είναι και πόσο απροστάτευτοι είμαστε απέναντι στις ορέξεις του, να τον ρωτάνε χαζές ερωτήσεις του τύπου "...δηλαδή μπορείτε να δείτε όλα όσα συμβαίνουν στο σπίτι μου;..." και μετά πάλι έκπληκτοι να λένε "..πω πω τι καλός που είστε κύριε hacker..." και άντε πάλι από την αρχή.

Το κακό δεν είναι η άγνοια που εμφάνισαν επί του θέματος οι δύο δημοσιογράφοι - άλλωστε δεν είναι υποχρεωμένοι να ξέρουν τα πάντα. Το κακό είναι ότι, ως δημοσιογράφοι, όφειλαν να διασταυρώσουν τις πληροφορίες που είχαν πριν τις παρουσιάσουν, ότι δηλαδή ισχύει σε κάθε άλλη περίπτωση. Αντί αυτού, προτίμησαν μια απλή παρουσίαση του διαδικτύου και των νέω τεχνολογιών με τη γνωστή τρομολαγνεία και τρομοϊστερία που συνήθως προτιμάται από τα ΜΜΕ σε αυτές τις περιπτώσεις. Θα έπρεπε ας πούμε να ψάξουν και να διαπιστώσουν ότι hacking μέσω του διαδικτύου δεν γίνεται χωρίς σύνδεση στο διαδίκτυο, επομένως ένα "υγιές" laptop (χωρίς dialers) ή ένας Η/Υ χωρίς σύνδεση δικτύου είναι ασφαλείς.

Ας πούμε, η δική μας ΔΕΣΜΗΕ που διαχειρίζεται την διανομή της ηλεκτρικής ενέργειας σε όλη τη χώρα διαθέτει μεν συστήματα Η/Υ για την παρακολούθηση των συστημάτων, όμως ο χειρισμός γίνεται κατά βάση από ανθρώπους-χειριστές λόγω κάποιων ιδιαιτεροτήτων στο s/w που προκαλούν ασυμβατότητες στην πλήρη αυτοματοποίησή τους (=> περιορισμένη απομακρυσμένη διαχείριση). Επιπλέον, δεν υπάρχει άμεση προσβασιμότητα μέσω διαδικτύου σε κανένα υποσύστημά της, αφού όλο το δίκτυο δεδομένων χρησιμοποιεί γραμμές ground και redundant (βασική υποδομή της Tellas/ΔΕΗ) σε εσωτερικό δίκτυο ειδικής χρήσης, δηλαδή χωρίς άμεση επαφή με το ευρύτερο διαδίκτυο. Τώρα πως ακριβώς ο συγκεκριμένος τύπος εννοούσε ότι μπορεί να μπει στο δίκτυο αυτό και να "ρίξει" όλους υποσταθμούς της ΔΕΗ κατά βούληση χωρίς να τον πάρει χαμπάρι ή να τον εμποδίσει κανείς (εντός δικτύου), αυτό μάλλον μόνο ο ίδιος το γνωρίζει.

Το χειρότερο, όμως, είναι ότι το συγκεκριμένο θέμα αναλώθηκε σε αυτή την διαδικτυακή φοβία, η οποία διαφημίζεται όλο και περισσότερο από τα "παραδοσιακά" ΜΜΕ και κυρίως την τηλεόραση. Ίσως λόγω αντικρουόμενων συμφερόντων. Άλλωστε, το μόνο πραγματικά ανεξάρτητο μέσο επικοινωνίας και άμεσης ενημέρωσης (όσο η τηλεόραση) είναι το διαδίκτυο, άρα οι μεγάλες εταιρίες των ΜΜΕ το βλέπουν ως ανταγωνιστή γιατί τους κλέβει "πελάτες". Κατά αναλογία, δεν είναι καθόλου τυχαίο ότι όλη η κρατική πρεμούρα και η προώθηση των νέων τεχνολογιών σχετικά με το διαδίκτυο περιορίζεται στην "ευρυζωνικότητα" (υποδομή) και όχι στο ίδιο το διαδίκτυο (υπηρεσίες). Προφανώς τα κονδύλια της ΕΕ και τα προϊόντα ADSL των εταιριών θεωρούνται πιο σημαντικά από την ενημέρωση των πολιτών σχετικά με το πως μπορούν να εκμεταλλευθούν τις νέες αυτές τεχνολογίες, ειδικά όταν πρόκειται για ενημέρωση.

Αξίζει να σημειωθεί πως κατά τη διάρκεια της εκπομπής δεν αναφέρθηκαν *καθόλου* κάποια πολύ ουσιαστικά πράγματα, όπως για παράδειγμα ότι υπάρχουν τεχνικά μέσα προστασίας (κρυπτογράφηση, anti-malware, firewalls) που καθιστούν πρακτικά αδύνατο για κάποιον να παραβιάσει ένα υγιές δίκτυο και το ότι είναι καιρός οι άνθρωποι να αρχίσουν να εμπιστεύονται υπηρεσίες όπως το e-Banking και το e-Shopping (πιο οικονομικό, από κάθε εμπορική ή οικολογική άποψη). Επίσης δεν αναφέρθηκε πουθενά ότι στο 99% των περιπτώσεων hacking, ο "αδύναμος κρίκος" του συστήματος που προκάλεσε την τρύπα στην ασφάλεια είναι, όπως πάντα, ο ίδιος ο άνθρωπος και η παράβλεψη κάποιων βασικών αρχών. Είναι απογοητευτικό να ξέρεις ότι ακόμη και σήμερα οι 6 στους 10 εξακολουθούν να γράφουν το PIN της κάρτας ανάληψης στο πίσω μέρος της ή το PIN του κινητού σε ένα χαρτάκι μέσα στην ίδια τη θήκη του. Υπάρχουν ακόμη πολλοί που εξακολουθούν να κρύβουν ένα αντικλείδι του σπιτιού τους κάτω από το χαλάκι της πόρτας ή σε μια γλάστρα ακριβώς δίπλα. Η ασφάλεια δεν είναι κάτι που ανακαλύφθηκε πρόσφατα στο διαδίκτυο, υπήρχε και θα υπάρχει πάντα, οπουδήποτε χρειαζόμαστε περιορισμό και έλεγχο στην πρόσβαση σε χώρους, συσκευές, δεδομένα.

Καλώς ή κακώς, τα όρια μεταξύ του φυσικού "πραγματικού" και του ψηφιακού "εικονικού" κόσμου υπάρχουν και είναι (προς το παρόν) αδιαπέραστα. Πάντα υπάρχουν οι απλοί "χρήστες" και αυτοί που ως "τεχνο-γνώστες" τους επιβουλεύονται στο βαθμό της απειρίας τους. Αν δεν δώσουμε στον κόσμο να καταλάβει ότι χωρίς καλώδιο τηλεφώνου ή ασύρματη σύνδεση δεν υπάρχει διαδίκτυο, το μόνο που καταφέρνουμε με αντίστοιχα σχόλια είναι να τον τρομάζουμε και να τον απομακρύνουμε από την σημερινή πραγματικότητα. Αξίζει να σημειωθεί ότι, ενώ η συνδεσιμότητα με το διαδίκτυο στην Ελλάδα έχει ανέβει πλέον στο 25%, μόλις το 12% περίπου των χρηστών δηλώνει ότι γνωρίζει κάτι πέραν του πως να ανοίξει μια σελίδα στο web ή να στείλει ένα email.

Αυτά τα λίγα, ως σχόλιο όχι μόνο για την συγκεκριμένη εκπομπή αλλά ως γενικότερες παρατηρήσεις για τα ελληνικά ΜΜΕ. Υπόψη ότι η ΕΤ1 έχει φέτος μια εκπομπή που λέγεται "Ψηφιακή Ελλάδα" την οποία παρουσιάζει η πρόεδρος της ΕΕΧΙ Νίκος Βασιλάκος. Παρά το λίγο "παιδικό" της στυλ, έχει μερικά μάλλον χρήσιμα πράγματα για αρχάριους χρήστες Η/Υ. Η εκπομπή έχει διακοπεί εδώ και κάμποσες εβδομάδες. Προφανώς το κανάλι θεωρεί ότι δεν ενδιαφέρει κανέναν.
.

1 σχόλιο:

Sandy Cheeks είπε...

Πολύ καλό το άρθρο σου. Πιστεύω κι εγώ ότι οι μεγάλες εταιρίες των ΜΜΕ βλέπουν το ανεξάρτητο ίντερνετ, ως ανταγωνιστή που τους κλέβει "πελάτες".