Matic Tomšič

Torek,
5. 5. 2015,
15.01

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

Dejan Ornig Matic Tomšič

Torek, 5. 5. 2015, 15.01

7 let, 1 mesec

V tujini se tistim, ki opozarjajo na napake, zahvalijo, pri nas pa jih preganjajo

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
V slovenski javnosti še vedno odmeva primer študenta Dejana Orniga, ki je izpostavil slabosti informacijskega omrežja Tetra, oblasti pa so v njem takoj videle kriminalca. V tujini je pogosto drugače.

Zaradi posameznikov, ki vdirajo v računalniška omrežja, komunikacijske kanale in digitalne naprave ter varnostne luknje v njih iščejo zato, da prehitijo kiberkriminalce, je internet danes varnejši, kot če teh tako imenovanih etičnih hekerjev ne bi bilo. Z razkritji hroščev, pomanjkljivosti in varnostnih prepihov posredno ščitijo uporabnike spleta, bančnih storitev, celo medicinskih instrumentov. Podoben primer se je pred časom zgodil tudi pri nas. Študent Dejan Ornig je opozoril na slabosti radijskega omrežja Tetra, ki ga za komunikacijo uporabljajo slovenski organi oblasti – policija, vojska, tudi vlada. Ko je izpostavil dejstvo, da lahko njihovim pogovorom prisluhne vsakdo s pravo opremo, ki jo je policiji celo prostovoljno izročil skupaj z vso dokumentacijo, so se na njegovih vratih pojavili kriminalisti in zaradi suma storitve kaznivega dejanja opravili hišno preiskavo.

Kako se na digitalne vlome in viteško iskanje varnostnih lukenj odzivajo v tujini? Nekateri jih celo spodbujajo – med glasnejšimi je Google, ki za tovrstna prizadevanja podeljuje denarne nagrade. V zadnjih desetletjih so bili nekateri posamezniki, ki so na napake javno opozorili ali pa ranljivost digitalnih sistemov demonstrirali z lastno rešitvijo, tudi nagrajeni ali pa povabljeni k sodelovanju v katerem od velikih podjetij. Poglejmo nekaj znanih primerov.

Peiter Zatko Ameriški strokovnjak za računalniško varnost Peiter Zatko, znan tudi po hekerskem vzdevku Mudge, je med letoma 1995 in 1998 odkril številne tehnike, ki bi v nepravih rokah lahko povzročile ohromitev svetovnega spleta. S tem je seznanil vlado ZDA, ki ga je povabila, da svoje ugotovitve predstavi v kongresu. Leta 2001 se je srečal tudi s takratnim ameriškim predsednikom Billom Clintonom, ki se mu je zahvalil za prizadevanja na področju izboljševanja informacijske varnosti.

Zatko, ki je sicer doštudiral muzikologijo, je na podlagi preteklih dosežkov dobil zaposlitev pri agenciji DARPA, ki razvija tehnološke projekte za vojaško uporabo. Od leta 2013 dela za Google.

Dan Kaminsky Kaminsky, sicer raziskovalec informacijskih tehnologij, je pred sedmimi leti naletel na varnostno luknjo v sistemu internetnih domen (DNS). Če bi jo pred njim odkrili hekerji z zločinskimi nameni, bi imeli dostop do ogrodja svetovnega spleta.

Dan Kaminsky bi jim lahko informacijo o svoji najdbi prodal za desetine milijonov dolarjev, a jo je raje predal oblastem, ki so luknjo v sodelovanju z Microsoftom in drugimi tehnološkimi velikani zakrpale. Mednarodna organizacija ICANN, ki skrbi za dodeljevanje internetnih domen, je Kaminskega imenovala za enega najbolj zaupanja vrednih predstavnikov javnosti.

George Hotz Takrat 17-letni George Hotz je avgusta 2007 dosegel svetovno (in internetno) slavo, saj mu je kot prvemu uspelo odkleniti (oziroma jailbreakati) pametni telefon iPhone. Zanj so mu nato mnogi ponujali marsikaj dragocenega. Nazadnje ga je zamenjal za tri nove iPhone in športni avtomobil nissan 350Z, edinstvena naprava pa je romala v roke ustanovitelja podjetja Certicell, ki popravlja in prodaja mobilne telefone. Hotz je pozneje uspešno zaobšel tudi varnostne omejitve igralne konzole Playstation 3, zaradi česar ga je Sony nato tožil.

Njegovi digitalni podvigi so pritegnili pozornost številnih digitalnih velikanov, ki so talentiranega mladeniča želeli zvabiti v svoje vrste. Leta 2011 se je tako zaposlil pri Facebooku, od lani pa kot raziskovalec informacijske varnosti dela za Google.

Robert Tappan Morris Morris je v tehnoloških krogih znan kot oče internetnega črva, zlonamernega programa, ki se zna po računalniških omrežjih z razmnoževanjem širiti samostojno. S svojim "izumom" je leta 1988 opozoril na nezadostno zaščito informacijskih mrež, zaradi česar je mnogo svetovnih vlad začelo uvajati prve resnejše ukrepe za varovanje digitalnih sistemov, ki so bili takrat še večidel v plenicah.

Roberta Tappana Morissa so ameriške oblasti zaradi črva sicer gledale postrani, obsojen je bil celo na pogojno zaporno kazen, so pa njegovo znanje bolj cenili akademiki. Postal je namreč profesor na prestižnem ameriškem tehnološkem institutu MIT.

Barnaby Jack Novozelandski strokovnjak s področja informacijske varnost je najbolj znan po prikazu varnostne luknje, ki jo je našel v sistemu za nadzor delovanja bančnih avtomatov. Leta 2010 je na konferenci za računalniško varnost Black Hat na oder postavil dva delujoča bankomata, se nanju povezal kot administrator in ju prisilil, da sta začela bljuvati (sicer lažne) bankovce. Zaradi njegovega odkritja so svoje bankomate bolje zavarovale številne finančne institucije po vsem svetu.

Barnabyjev trik z bankomatom (za "jackpot" z bankovci prestavite na 2:50):

Barnabyja Jacka, ki je umrl leta 2013 pri komaj 35 letih, je imela v čislih tudi medicinska stroka. Leta 2011 je pokazal, da lahko s predelavo antene, ki jo je mogoče kupiti v vsaki trgovini s telekomunikacijsko opremo, vdre v inzulinske črpalke in na daljavo povzroči smrt človeka. Do podobne ugotovitve se je dokopal pri preučevanju spodbujevalnikov srčnega utripa. Po njegovih besedah naj bi bilo vanje vdreti še lažje kot v filmih. James Kosta Pri štirinajstih ga je ameriški zvezni sodnik obsodil na 45 let trajajočo zaporno kazen, saj je bil James Kosta spoznan za krivega prav toliko vdorov in kraj iz informacijskih sistemov, tudi IBM-ovega. A nesporno nadarjenemu najstniku je bila ponujena druga priložnost, saj ga je kot analitika podatkov z dovoljenjem istega sodnika rekrutirala ameriška mornarica. Pri dvajsetih je Kosta že delal za ameriško obveščevalno agencijo Cia in mimogrede ustanovil internetno podjetje, ki ga je leta 1999 prodal za več deset milijonov dolarjev. Danes je Kosta star 39 let, v lasti pa ima nekaj informacijskih podjetij in številne patente s področja razvoja videoiger. Če se ameriške oblasti pred četrt stoletja ne bi odločile, da Kosta ne spada med štiri železobetonske stene, bi še danes bival v zvezni kaznilnici.