Vissza a tartalomjegyzékhez

Litzler Mihály
Kalózok on-line

Ki gondolta volna, hogy a hackerek áldatlan tevékenységükkel pozitív irányba befolyásolhatják az informatika fejlődési irányát: az elmúlt években felragyogott az internetes biztonságtechnika új csillaga. Főként a pórul járt cégek látják ma már honlapjuk védelmének kulcsfontosságát, talán azért is, mert az internetes honlapok feltörésének okai leggyakrabban az emberi mulasztás és az emberi erőforrás hiánya.


Hackerek munka közben 

Ha megtörténik az, amitől minden rendszergazda retteg, és egy betörő átveszi az irányítást a számítógépe felett, számtalan dologra használhatja azt. Már szinte minden megtörtént. A világban nagy befolyással rendelkező cégek (például Microsoft, Számalk), vagy kormányzati szervek rendszergazdái egyaránt pironkodtak honlapjaik feltörése miatt. Előfordult az is, hogy egy informatikai cég ellehetetlenült, miután elterjedt róla, hogy sikeresen behatoltak a hálózatába. Az esetek többségében a messziről jött „szakember” látogatását nem publikálja, hanem egyszerűen csak értesíti a rendszergazdát a hiányosságokról, de nem ritka az sem, hogy némi ellenszolgáltatás fejében felajánlja a segítségét a hiba elhárításához. 
A feltörések mögött misztikusan rejtőző hackereket számtalan dolog indíthatja a behatolásra. Az egyik legalapvetőbb ok az, amikor a poén kedvéért, például egy rekesz sörért, vagy saját szaktudásuk bizonygatásáért cserélnek ki fiatalok egy honlapot és hagyják rajta a névjegyüket. A kéretlenül dolgozó szakemberek csoportjai sokszor valamilyen üzenetet szeretnének „publikálni” az interneten. Téma volt a közelmúltban a palesztin-izraeli konfliktus, de vannak örökzöld slágerek, mint a Microsoft üzletpolitikájának és a BSA létezésének éles kritizálása. (BSA - Business Software Alliance, a világ jelenleg 60 országában működő nemzetközi szervezet, amelynek célja az illegális szoftverhasználat visszaszorítása). Nagy port kavart, amikor a közelmúltban néhány diák kétszer is kicserélte az Elender Rt. honlapját, egy az Elender szakmai felkészültségét gyalázó lapra. A hackerek „lebukása” után egy másik csapat egy ugyancsak nagy cég honlapjának kicserélésével fejezte ki szimpátiáját és együttérzését a lebukott fiatalokkal.
A hét legnagyobb politikailag is érintett internetes botránya a MIÉP honlapjának a cseréje. A magukat Fiatal Anarchisták Szövetségének nevező csapat azért törte fel a honlapot, mert mint közölték: „Elszomorító az, hogy Magyarországon ennyire jelentős méreteket öltött a rasszizmus, illetve az irredentizmus.” Szerintük az oldal „az ország és a világ szégyene is egyben, hogy a 21. században szélsőjobboldali erők kerülnek be a parlamentbe, és nem lehetetlen, hogy a következő ciklusban még kormányzati pozícióba kerülnek” - írják a feltört honlapon. Ugyan Győri Béla, a MIÉP nem létező pártszékházának felgyújtásával tette egyenrangúvá a honlap cseréjét, elgondolkodtató, hogy eddig soha nem látott nézettséget tudhat emiatt magáénak a MIÉP honlapja.
Mire kell tehát figyelni, hogy elkerülhetők legyenek a hasonló behatolások? Jó tudni, hogy a legegyszerűbb módszer egy „betörő” számára, hogy lehallgatja az „áldozat” jelszavát. Kevesen tudják, de nagyon fontos dolog, hogy az interneten továbbított e-mailek és a honlapok le- és feltöltései az esetek többségében minden titkosítást nélkülözve zajlanak, éppen ezért egyszerűen kifigyelhető a két fél közötti információcsere. Ugyancsak gyakori probléma az egyszerű jelszavak vagy számkombinációk használata is, hiszen kevés próbálkozással és szótárak használatával nagyon könnyen ráakadhat az ember egy nem jól megválasztott jelszóra.
Az internet kialakításakor alapjaiban fő funkcióként az információ szolgáltatását, az információ átadását tartották szem előtt, és az internet szabad szellemiségű információforrássá vált, amelynek korlátozása vagy biztonságossá tétele embert próbáló feladat korunk mérnökeinek. Éppen ezért nem kis fejtörést okoz néha egy megoldás, ami a cég biztonságát garantálja. Szakember hiányában célszerű biztonsággal foglalkozó céget megbízni rendszerünk átvizsgálásával, mert ezek a cégek komplett megoldásokat tudnak adni meglevő rendszerünk átvizsgálására és biztosítására. Az, hogy a kérdés mennyire nem elhanyagolható, talán az is mutatja, hogy a biztonsággal foglalkozó szakemberek egy része állítja, hogy „mindent fel lehet törni, csak idő és odaszánás kérdése”.