Kevin Mitnick

Keď som chystal tento diel, myslel som, že bude vyzerať úplne inak. Téma „počítačová kriminalita“ sa v mojom podvedomí spájala s rafinovanými, sofistikovanými, hypermodernými špehovacím programami. So sladkastými, špionážou zaváňajúcimi koláčikmi-cookies. S hryzúcim Trójskymi koňmi. S besnými vírusmi. S hyenami, vysávajúcimi krvavé diery v programoch Microsoftu.

Pri surfovaní som zistil, že veci sa majú trochu inak. Kriminalita zostáva kriminalitou a špehovanie špehovaním, či už sa dejú v paláci rímskeho cisára, alebo vo virtuálnych chodbách Internetu. Programy a počítače s tým majú málo spoločné. To všetko robíme my – ĽUDIA. „Cybercrime“ je iba stará, veľmi stará dáma, oblečená v novom virtuálnom sexy tele.

Praotec hackerov Kevin Mitnick

Hacker je človek, často veľmi mladý, ktorý s obľubou preniká do cudzích počítačových systémov. Slovo „hacker“ vraj súvisí so spôsobom, akým títo užívatelia zaobchádzajú s klávesnicou. Sloveso „hack“ znamená „sekať“. Niektorí hackeri považujú svoje nedovolené prechádzky za intelektuálny šport a dištancujú sa od „crackerov“. Ľudí, ktorí zámerne kradnú kódy, čísla kreditných kariet a iné dôležité údaje či firemné tajomstvá. Kevina Mitnicka, idol mladej hackerskej generácie, niektorí vyhlasujú za intelektuálne zvedavé neviniatko, iní za diabolského černokňažníka počítačovej špionáže.

Kevin Mitnick od mladosti skúšal odolnosť a „priechodnosť“ informačných systémov. V trinástich bol experimentujúcim rádioamatérom. V šestnástich bol z neho „phreaker“ t. j. „phone cracker“. Človek, nezákonne vnikajúci do telefónnych sietí. Potom ho zaujali počítačové siete rôznych firiem. Dostal sa k tajným údajom. Občas ich z recesie anonymne uverejňoval. Robil to čoraz lepšie. Robil to roky. Pátrali po ňom roky. Keď sa vlúpal aj do stroja počítačového experta – podľa iných aj hackera – Shimomuru, dni jeho slobody sa začali pomaly krátiť.

Od februára 1995 do septembra 2000 prekonal Internet úžasný kus cesty vpred. Kevin zatiaľ sedel v base. Na súd čakal vyše štyri roky. Aj počas vyšetrovacej väzby si posedel nejaké mesiace na samotke. Báli sa ho pustiť čo len k obyčajnému walkmanu s rádiom, len aby zas niečo nevyviedol. Od septembra 2000 je vypustený na podmienku. Do januára 2003 musí sekať dobrotu. Okrem iného má kategoricky zakázané používať akýkoľvek počítač.

O Kevina sa zaujíma množstvo firiem. Dostáva ponuky na prácu konzultanta, počítačového žurnalistu, mohol by mať vlastnú šou v rádiu. Je z neho slávna osobnosť.

Rady bezpečnostného experta alebo z capa záhradníkom

Bol to práve Kevin, ktorý zmenil môj jednostranný pohľad na otázky počítačovej bezpečnosti. Teraz, keď je z neho dobrý ujo, rozdáva rady. Odniesol som si od neho túto hlavnú myšlienku: „Najslabším ohnivkom v bezpečnostnej reťazi sú ľudia.“

V praxi to znamená, že samotný bezpečnostný softvér žiadnu firmu neochráni. Protivírové programy, firewaly, kódovanie, to všetko je na mieste. Nič z toho ale netvorí hlavnú časť ochranného valu. Hackeri často používajú techniky typu „social engineering“ t. j. vyzvedanie od naivných či namäkko uvarených ľudí. Alebo „dumster diving“ – ňúranie sa v odpadových kontajneroch. Tu sú Kevinove rady, ako sa proti takýmto praktikám brániť:

– Kým niekomu vydáte informácie, presvedčte sa že je tým, za koho sa vydáva.
– Nevyberajte si za heslá jednoduché kombinácie, či slová bežného jazyka. Programy na prelomenie hesla si s nimi ľahko poradia. Nezapisujte si heslá tam, kde ich iní ľahko nájdu.
– Často heslá meňte, v rôznych systémoch používajte rôzne heslá.
– Papierové dokumenty pred vyhodením zničte v skartovacom stroji, aby sa nedali znovu poskladať.
– Diskety a cédéčka pred vyhodením fyzicky zničte. Inak by vymazané dáta mohol niekto znovu oživiť.

Stránka, ktorú dnes navštívime, je na nasledujúcich adresách:
http://www.thestandard.com/article/0,1902,18946,00.html
http://www.cnn.com/2000/TECH/computing/09/29/open.mitnick.idg
Náhradná stránka:
http://www.zdnetindia.com/weblife/tete_tech/stories/1540.html

Prečítali ste si? Čakajú nás slovká, slovesá a úlohy.

Ako sa to povie.

Keďže reč je o zločine, najprv krátka basistická terminológia. Zločinec je najprv zatknutý, teda arrested. Občas ani nemôže vyjsť von na kauciu – bail. Najprv je z neho pretrial detainee – väzeň vo vyšetrovacej väzbe. Občas ho postihne aj väznenie na samotke – solitary confinement. Potom je prepustený z väzenia – released from prison. Niekedy ide iba o podmienečné prepustenie – parole.

Tu je pár výrazov súvisejúcich s hackerskou témou: network administrator – správca siete, stealth – tajný, tajnosť, nepozorované prenikanie, prank – kanadský žartík, prankster – človek, robiaci kanadské žartíky. Prankster bol napríklad ten pán, ktorý pri istej oficiálnej príležitosti hodil Billovi Gatesovi tortu do tváre. Password-cracking tools sú programy/nástroje na prelomenie hesiel. Shredder je skartovací prístroj.

Nepravidelné slovesá

robiť: make, made, made
zlomiť, spraviť prielom, vlúpať sa: break, broke, broken
udržiavať, držať: keep, kept, kept
nosiť (šaty): wear, wore, worn

Ukážky použitia: Mitnick once made a hobby out of breaking into computer systems. How to keep hackers out of networks?

Záverečné úlohy pre usilovných.

Týkajú sa hackerského prostredia či hackerského (a internetového) slangu.

1. Spomínate si ešte, čo znamená slovo „phreaker“ ?
2. „Zamestnali by ste hackera?“ Skúste vetu preložiť do angličtiny.
3. Skúste preložiť do slovenčiny spojenie: „plz ftp me that prog“
4. Výraz „tits on keyboard“ znamená

• a) hackersku krv a mlieko
• b) na smrť unaveného hackera, ležiaceho na klávesnici
• c) výstupky na určitých klávesách klávesnice

Pripomínam, že „tits“ sú prsné bradavky, vo vulgárnejšej reči aj cecky.

Odpovede:

1. Phone cracker – človek, nezákonne vnikajúci do telefónnych sietí.
2. Would you hire a hacker?
3. Prosím, pošli mi ten program.
4. c) Ide o výstupky, slúžiace na hmatovú orientáciu pri písaní naslepo. Bývajú na klávese F, J a vpravo na klávese s číslom 5.

Odkazy na rozlúčku. Pár bezpečnostných rád a potom znovu Kevin
http://www.cnet.com/internet/0-3761-8-4771996-1.html
http://www.writeedge.com/articles/securityissues.asp
http://www.cybercrime.gov/mitnick.htm

Enjoy!

Pripravuje Ivan Kupka