Publicitate
Și acum mai e o categorie de hackeri care atrag atenția: cei buni, cu intenții bune. La începutul anilor 2000, când hacking-ul era la început, iar internetul abia învăța să intre în era web 2.0, cele mai multe cazuri de hackeri erau cei care spărgeau conturi, furau bani, vindeau datele altora.Apoi, au început să apară actele de white hacking - cum e copilul de zece ani recompensat de Instagram, când cineva sparge sisteme ca să găsească vulnerabilități, dar nu profită de ele.Când vorbim însă de hackeri „pe bune", sunt două mari categorii. Unii sunt finanțați de stat, care sunt, efectiv, corporații, și cei de pe dark web și de pe tot felul de forumuri, din comunități foarte închise, care caută să cumpere exploit-uri de la „băieții răi". Aceștia din urmă le-au identificat, le revând către organizații, guverne sau companii, și își monetizează activitatea cu mâinile aproape curate.Citește și:Procesul prin care hackerii au furat fotografiile nud ale vedetelor nici măcar nu e impresionant
Publicitate
Bogdan Botezatu: În primul rând, este mult mai ușor să monetizezi un exploit și să rămâi cu mâinile curate. Și ca să faci bani cu el, ai două oportunități: îl pasezi repede, ca pe un produs de larg consum, către o instituție pe o sumă fixă, 600 de mii – un milion de euro, bani cash, legali, spălați și mergi mai departe. Sau îți asumi riscuri fondând o grupare de cybercrime, în care ai nevoie de un întreg lanț trofic. Începi de la spam-uri care trimit mesaje către victime, de la cei care scriu mallware în jurul exploit-ului tău, după care te muți către oamenii care îți spală bani, iar la sfârșit rămâi doar cu o parte din banii aceia, foarte multă muncă depusă și foarte multe urme, în funcție de câți parteneri ai. Când ai 50 de parteneri, unul dintre ei sigur va vorbi la un moment dat.
Voi sunteți de partea cealaltă. Cum se pot reduce, cu o eficiență de până la 100%, astfel de amenințări?Citește și:S-a făcut harta ilegală a internetului
Am putea opri chestia asta și mâine. Dacă am vrea cu adevărat, am opri-o în orice moment. Mă rog, nu noi, Bitdefender, dar societatea, guvernele ar putea-o face.Cum? Tai accesul la internet?
Nu, nu tăiem internetul, ci îl reglementăm. Îți dăm un card pe care îl introduci în laptop și să te autentifici. Doar așa să poți folosi web-ul. Dar vrem asta? Nu vrem, pentru că există schimbul acesta între siguranță și intimitate. Vrem și siguranță pe internet, dar vrem să fim și anonimi.
Publicitate
Urmărește documentarul VICE despre primul hacker filmat în acțiune
Dar e utopie să vrei să fii 100% anonim.
Cu siguranță. Trebuie să îți dorești foarte mult să devii complet anonim. Și dacă reușești, hai să nu zicem complet anonim, ci 99%, s-ar putea să fie doar o impresie că ești complet anonim. Ai impresia că ai folosit tool-urile corecte, iar trei ani mai târziu să afli că a existat o vulnerabilitate în una dintre ele care te-a deconspirat. Uite un exemplu. În America, o foarte mare parte din timp criptografia era restricționată la 56 de biți, deci nu puteai să ai un cifru criptografic mai mare de atât. Asta pentru că, la acea vreme, fix atât puteau sparge fără probleme serviciile de informații. În prezent, ai voie să folosești până la 512 biți, cod care nu mai e atât de ușor de spart, dar nici imposibil. Cam asta se întâmplă și cu intimitatea.
Sensul cuvântului „hacker" este un pic deturnat în zilele noastre. El însemna, de fapt, un individ, un programator, care modifică ceva, nu neapărat în scop malițios. Acum, termenul de hacker acoperă cam tot ceea ce înseamnă individ care într-un fel sau altul îți intră în conturi și îți folosește, fură datele. Și băieții ăștia cu ghicitul parolelor sau recuperarea acestora prin întrebări de securitate au succes în zonă de social engineering. Tot în sfera asta intră și malware. Există structuri de viruși de tipul acesta, pe care le faci cu un click. Există site-uri cu formulare, ești întrebat care este numele malware-ului tău, cât vrei să primești pentru fiecare infecție, câteva sute de dolari plătiți în Bitcoin, unde vrei să primești banii și gata. Este ceea ce noi numim malware ca serviciu: nu trebuie să fii hacker să poți face chestia asta, trebuie doar să știi să apeși patru butoane.
Publicitate
Clonarea de carduri, de exemplu, este tot un furt de informație și se consideră hacking. Datele nu sunt vândute mai departe, este o monetizare folosită în scop personal, dar intră tot la hacking. Și probabil că există hackeri mari, buni în România sau din România, dar până acum au fost prinși oameni care au ghicit parolele lui Clinton, niște băieți care stăteau pe forumuri de hacking, care clonau carduri de prin străinătate și scoateau bani din bancomatele din State sau care dădeau țepe pe eBay. Pe scurt, erau oameni care foloseau tool-uri cumpărate de la alții.Bun, și atunci să ne speriem doar de ei sau și de cei antrenați și încorporați de state?
Hackerii statelor ar putea fi incluși și la hacking, și la măsuri pentru protecția cetățenilor. Războaiele s-au mutat pe internet. E mult mai ușor să creezi panică într-un oraș dacă tai apa, curentul și oprești aprovizionarea supermarket-urilor, decât să parașutezi 200 de tancuri. Mi se pare mult mai simplu să ți se taie apa caldă și deja e panică. Pe de altă parte, statul este direct interesat să monitorizeze tot ce se poate despre cetățeni, pentru diverse motive. Cele pe care le declară ei ar fi strict pentru a combate terorismul. Acum, că tot monitorizăm de 20 de ani, iar terorismul e bine, aproape nederanjat, asta e o altă poveste.
Citește și: Hackerii români au încercat să spargă de două ori contul de Facebook al preotului cool
Publicitate
Nu cred că îl putem defini, pentru că nu există o organizație efectivă. Apartenența este declarativă, nu devii membru într-un mod formal. Dar, da, sunt hackeri buni și foarte buni, indivizi care vor să facă multe lucruri și care, la un moment dat, se decid și susțin că sunt membri Anonymous, pentru că s-au identificat cu ideologia grupului. Totodată, este bizar ce se întâmplă cu Anonymous. Ei sunt descentralizati și nu au o misiune, nu au un scop și nici principii. Au vrut să dea o lecție Sony anul trecut, i-au dat-o. Cum au făcut-o? Au expus clienți nevinovați. Nu mi se pare că așa te răzbuni pe companie, ci pe clienți.
În Windows nu funcționează asta, pentru că începând cu Windows XP, una dintre prioritățile Microsoft a fost să asigure funcționarea aplicațiilor pe toate sistemele de operare. Singura problemă majoră pe care au avut-o hackerii a fost prin 2005-2006, când s-a lansat Windows Vista, cu un panou de siguranță pentru utilizator. Iar această versiune bloca utilizarea unor programe, până când utilizatorul își dădea acceptul. Numai că utilizatorul era enervat de acest proces, iar asta afecta experiență de folosire. Sistemele vechi de operare nu sunt cu nimic mai bune, mai ales că nici nu mai primesc actualizări.
Publicitate
Dacă a fost un lucru cu care am rămas după acest interviu, am învățat că e nevoie de Guccifer (aka Marcel Lazăr Lehel). Nu pentru că ar fi un mare hacker, ci pentru că publicațiile reușesc să facă audiența cu așa cazuri. Șoferi, șomeri care stau mult pe net și ghicesc parole sunt un exemplu ciudat de reușită.Altfel, dacă vrei să încerci puțin anonimat, poți apela la acest ghid. Asta cât mai ai timp, până primim toți net pe cartelă și cip pentru autentificare.Urmărește VICE pe FacebookCitește mai multe despre net, așa, în general:Citește și: Cum să îți aperi calculatorul de SRI
Contul tău de Yahoo Mail ar putea să devină mai sigur ca ăla de Gmail
Facebook pășește în era realității virtuale sociale cu videoclipurile sferice
Oamenii de ştiință au construit un creier artificial autist