Η Νέα Φιλοσοφία του Hacking

 Μέχρι σχετικά πρόσφατα, το αντικείμενο του hacking ήταν απόπειρες νεαρών φωστήρων στους υπολογιστές για να κάνουν επίδειξη των ικανοτήτων τους ή και για να περάσουν ευχάριστα την ώρα τους. Σήμερα, όμως, οι ηλεκτρονικές επιθέσεις έχουν αλλάξει σκοπό και έχουν ξεκάθαρα οικονομικά κίνητρα και θύματά τους είναι κυρίως τράπεζες, επιχειρήσεις που ασχολούνται με το ηλεκτρονικό εμπόριο, εφημερίδες μεγάλης κυκλοφορίας, δημόσιες υπηρεσίες και οργανισμοί και άλλοι και απώτερος στόχος η συγκέντρωση εμπιστευτικών οικονομικών αλλά και προσωπικών πληροφοριών.

Η νέα φιλοσοφία λοιπόν που επικρατεί τελευταία στους hackers και τους crackers είναι όχι η πρόκληση ζημιάς στους υπολογιστές, κάτι που είναι πολύ εύκολο να γίνει αντιληπτό, αλλά η παρακολούθηση και η καταγραφή των κινήσεων και των επιλογών των χρηστών που περιηγούνται στο Internet και η πώληση αυτών των στατιστικών στοιχείων σε ενδιαφερόμενες εταιρείες.

Η ουσία του προβλήματος λοιπόν δεν εντοπίζεται στις επιθέσεις που γίνονται στην πρώτη (αρχική) ιστοσελίδα (Home Page) του δικτυακού τόπου μιας δημόσιας υπηρεσίας ή ενός μεγάλου οργανισμού, που είναι γνωστό με τον όρο hijack και που είναι πολύ εύκολο να γίνει αντιληπτό. Άλλο μεγάλο πρόβλημα είναι οι ύπουλες επιθέσεις, το να τροποποιήσει δηλαδή κάποιος χωρίς να γίνει αντιληπτός σημαντικά δεδομένα που τηρούνται από τις δημόσιες υπηρεσίες, όπως είναι η αλλαγή της σειράς επιτυχίας σ’ έναν διαγωνισμό, η αλλαγή της προϋπηρεσίας υποψηφίων, ημερομηνιών κοκ.

Άλλη απάτη είναι η πιστή αντιγραφή ολόκληρων δικτυακών τόπων μεγάλων εταιρειών που κάνουν πωλήσεις μέσω του Διαδικτύου ή και μεγάλων Οργανισμών ή Δημοσίων Υπηρεσιών και η εξαπάτηση των ανύποπτων χρηστών (επισκεπτών) των δικτυακών τόπων.

Έτσι λοιπόν, ενώ μια φορά κι έναν καιρό, οι hackers ήταν συνήθως ανήσυχοι έφηβοι που δημιουργούσαν ιούς και μόλυναν τους ηλεκτρονικούς υπολογιστές ανυποψίαστων χρηστών απλά και μόνο για να διασκεδάσουν και να πειραματιστούν, το προφίλ τους έχει αλλάξει τελευταία και πολλοί απ’ αυτούς έχουν ως κίνητρο μόνο το χρήμα. Μάλιστα, δεν είναι λίγες οι περιπτώσεις των hackers εκείνων που εκβιάζουν μεγάλες εταιρείες προκειμένου να μην κάνουν ζημιά στα συστήματά τους.

Μια Σύντομη Ιστορία του Hacking

Οι όροι hackers και hacking αναφέρονται για πρώτη φορά στο γνωστό Πανεπιστήμιο ΜΙΤ των ΗΠΑ και σήμαιναν αρχικά τα άτομα εκείνα που ήθελαν να πετυχαίνουν τα πάντα στον τομέα τους, κάτι όχι απαραίτητα σχετικό με τους υπολογιστές. Ο όρος άλλαξε έννοια στην πορεία και αναφέρεται πλέον σ’ εκείνους τους χρήστες υπολογιστών που έχουν ως στόχο τη διείσδυσή τους σε κάποιο υπολογιστικό ή τηλεπικοινωνιακό σύστημα είτε για να προκαλέσουν ζημιά είτε απλά για να κάνουν το κέφι τους ή και από περιέργεια.

Το 1980 εμφανίσθηκε ο πρώτος ιός υπολογιστών από ένα ατύχημα και προκάλεσε κατάρρευση του δικτύου Arpanet, του προγόνου του Internet. Το 1983 η προβολή της ταινίας War Games (Παιχνίδια Πολέμου) επηρέασε σημαντικά πολλά νέα παιδιά, ώστε αποφάσισαν να μιμηθούν τον πρωταγωνιστή της ταινίας και να γίνουν οι πρώτοι hackers. Η ταινία αυτή, που αποτέλεσε σταθμό στην ιστορία του hacking, έκανε πρεμιέρα στους κινηματογράφους του Λος Άντζελες και σύμφωνα με το σενάριό της ένα νεαρό παιδί είχε εμπλακεί παίζοντας κατά λάθος με τον υπολογιστή του σε μια ψηφιακή σύρραξη μεταξύ των τότε υπερδυνάμεων, ΗΠΑ και Σοβιετικής Ένωσης. Η ταινία έδωσε στο hacking μια νέα διάσταση καθώς έφερε στο προσκήνιο τα ψηφιακά παιχνίδια και τον υπόκοσμο της πληροφορικής.

Το 1988 έκανε την εμφάνισή του το γνωστό σκουλήκι (worm) του Internet, το οποίο αναπαρήχθη με πολύ γρήγορους ρυθμούς σε χιλιάδες υπολογιστές που ήταν συνδεδεμένοι στο Διαδίκτυο. Ο φοιτητής που το δημιούργησε συνελήφθη και καταδικάστηκε.

Το 1989 συνελήφθη και καταδικάστηκε ο πιο γνωστός απ’ όλους τους hackers, ο Αμερικανός Kevin Mitnick, για κλοπή προγραμμάτων λογισμικού και για εξαπάτηση τηλεφωνικής εταιρείας. Την εποχή εκείνη έκαναν την εμφάνισή τους και οι πρώτοι νόμοι για την καταδίκη των hackers.

Τα επόμενα χρόνια θα πολλαπλασιαστούν οι επιθέσεις σε υπολογιστικά συστήματα στρατιωτικών, κυβερνητικών, τραπεζικών και πανεπιστημιακών εγκαταστάσεων αλλά και στις ιστοσελίδες πολλών οργανισμών και υπηρεσιών.

Το 1999 έκανε την εμφάνισή του ο ιός Melissa, ο οποίος διαδιδόμενος παγκόσμια μέσω του Internet κατάφερε να κάνει ζημιά σε χιλιάδες υπολογιστές. Ο δημιουργός του ιού συνελήφθη από τις αρχές των ΗΠΑ.

Το 2000 έκανε την εμφάνισή του ένας νέος τρόπος επίθεσης, ο γνωστός με τον όρο DDoS (Distributed Denial of Service), που είχε ως αποτέλεσμα την κατάρρευση των Web servers πολλών μεγάλων εταιρειών στον χώρο του Internet από την προγραμματισμένη αποστολή χιλιάδων αιτήσεων για δεδομένα.

Την ίδια χρονιά έκανε την εμφάνισή του και ένας άλλος ιός που άφησε εποχή, ο γνωστός ως I Love You, ο οποίος κατάφερε και πάλι μέσω του Internet να προξενήσει ζημιά σε χιλιάδες υπολογιστές ανά τον κόσμο. Η διάδοσή του γινόταν αυτόματα μέσα από το Βιβλίο Διευθύνσεων (Address Book) των ανυποψίαστων χρηστών του Internet.

Είναι ευρέως γνωστό πως οι hacker είναι ευφυή άτομα τα οποία στόχο έχουν να υποκλέψουν το λογισμικό ή και πληροφορίες κάποιου υπολογιστή. Ωστόσο ανάλογα με την δράση τους υπάρχουν διάφορες κατηγορίες hacker :

White Hat-Hackers

White hat-hackers είναι οι χάκερ με το άσπρο καπέλο! Το χρώμα του καπέλου είναι συμβολικό και περιγράφει την «αγνότητα» των προθέσεων αυτού του είδους των χάκερ. Στόχος τους είναι να καταπολεμήσουν το ηλεκτρονικό έγκλημα και τους Black Hat-Hackers. Οι grey hats τους ταυτίζουν με τους ειδικούς ασφάλειας και διαχειριστές συστημάτων. Πολλοί τέτοιοι χάκερ δουλεύουν για μεγάλες εταιρίες λογισμικών και λειτουργικών συστημάτων. Η ηλικία τους μάλλον κυμαίνεται από 25-40 χρονών. Μερικές φορές οι Grey hats μετατρέπονται σε white hats όταν μεγαλώσουν.

Black Hat-Hackers

Οι black hat των χάκερ είναι αυτοί που εμπλέκονται στο ηλεκτρονικό έγκλημα. Χρησιμοποιούν τις γνώσεις τους σε οργανωμένες ομάδες φτιάχνοντας παράνομα προγράμματα, όπως ηλεκτρονικούς ιούς και κατασκοπευτικά προγράμματα. Διεισδύουν σε δίκτυα και τα κατασκοπεύουν, σπάνε κωδικούς από ιστοσελίδες και τις καταστρέφουν ή αλλάζουν την αρχική σελίδα (deface). Το deface χρησιμοποιείται και από grey hats αλλά σε σπάνιες περιπτώσεις και μόνο για να μεταδώσουν κάποια μηνύματα ασφάλειας. Το κίνητρο των black hats είναι χρηματικό στις περισσότερες περιπτώσεις και όχι ιδεολογικό. Όταν μιλάμε για το οργανωμένο ηλεκτρονικό έγκλημα, πίσω του κρύβονται συνήθως εταιρίες και οργανωμένες ομάδες από έμπειρους προγραμματιστές και όχι μεμωνομένα άτομα.

Grey Hat- Hackers

Εδώ μπαίνουμε στη γκρίζα ζώνη του ίντερνετ. Σε αυτή τη κατηγορία ανήκουν χάκερ που παραβιάζουν το νόμο χωρίς κακόβουλους στόχους. Κίνητρο τους είναι η μάθηση και ο πειραματισμός με τα ηλεκτρονικά συστήματα. Μπορεί να ανακαλύψουν κενά ασφάλειας ξένων δικτύων ή προγραμμάτων και να τα σπάσουν για να αποδείξουν την αδυναμία τους. Αυτοί οι χάκερ είναι ως επί το πλείστον νεαροί σε ηλικία, ξεκινούν το hacking γύρω στα 15 και φτάνουν στο αποκορύφωμα των γνώσεών τους ως φοιτητές. Δουλεύουν μόνοι τους χωρίς να επιδιώκουν την εκμετάλλευση των γνώσεών τους με εμπορικό τρόπο και καταδικάζουν τους black hats σαν εγκληματίες. Οι ίδιοι δεν θεωρούν τον εαυτό τους εγκληματίες ακόμα και αν παραβιάζουν νόμους γιατί δεν καταστρέφουν ούτε δημιουργούν ζημιές στα συστήματα που εισβάλλουν. Θεωρούν τον εαυτό τους ερευνητές της τεχνολογίας και σε κάποιες περιπτώσεις ενημερώνουν ακόμα και το κοινό ή τους διαχειριστές συστημάτων για τυχόν προβλήματα ασφάλειας.

Crackers

 Cracker ονομάζεται ένα άτομο που χωρίς εξουσιοδότηση επιχειρεί παράνομη πρόσβαση σε ένα σύστημα υπολογιστών και στα δεδομένα του, με σκοπό την πρόκληση οικονομικής ή άλλου είδους ζημιάς και την κλοπή πληροφοριών.

Από την άλλη, οι crackers προσπαθούν παράνομα να μπουν σε συστήματα υπολογιστών με σκοπό να υποκλέψουν δεδομένα και να προκαλέσουν ζημιά στις πληροφορίες που βρίσκονται στους φακέλους του συστήματος. Για παράδειγμα, μόλις αποκτήσουν έναν αριθμό πιστωτικής κάρτας, τον χρησιμοποιούν προς όφελός τους.

Οι crackers συνήθως βάζουν ιούς και άλλου είδους προγράμματα που περιέχουν ειδικό κώδικα στα συστήματα στόχους, με σκοπό να προκαλέσουν σοβαρή ζημιά. Στις περισσότερες περιπτώσεις αυτοί οι κώδικες είναι:

* Ένας δούρειος ίππος, κρυμμένος σε άλλα προγράμματα που φαινομενικά δεν είναι βλαβερά.

* Ένα σκουλήκι, το οποίο δεν είναι κρυμμένο σε άλλα αρχεία, αλλά αποστέλλεται εκμεταλλευόμενο τα κενά στην ασφάλεια των δικτύων που έχουν εντοπίσει οι crackers.

* Μια λογική βόμβα, που υποδηλώνει ανενεργό κώδικα τοποθετημένο μέσα σε ένα πρόγραμμα λογισμικού και ο οποίος ενεργοποιείται σε συγκεκριμένη ημε

ΔΙΑΦΗΜΙΣΗ Τεχνικές που χρησιμοποιούντε για να μας πείσουν να καταναλώσουμε

Η τεχνική της αντίθεσης: Όταν μας παρουσιάζουν 2 πράγματα εντελώς αντίθετα μεταξύ τους, οι διαφορές τους μας φαίνονται πολύ μεγαλύτερες από ότι είναι πραγματικά.Αν για παράδειγμα μας παρουσιάσουν έναν άνθρωπο με ύψος 2.10 και αμέσως μετά έναν άνθρωπο με ύψος 1.50 ,ο δεύτερος άνθρωπος θα μας φανεί πολύ πιο κοντός από ότι αν θα τον βλέπαμε χωρίς να δούμε τον πρώτο άνθρωπο.Οι καταστηματάρχες φυσικά το γνωρίζουν αυτό, γιαυτό και προσπαθούν να μας πουλήσουν πρώτα κάτι πολύ ακριβό και στη συνέχεια κάτι φθηνότερο όπου μας φαίνεται πολύ φθηνότερο από ότι είναι στην πραγματικότητα.Για παράδειγμα πρώτα μας παρουσιάζουν ένα πανάκριβο κουστούμι και στη συνέχεια ένα πουκάμισο που η τιμή του μας φαίνεται πολύ φθηνότερη από ότι είναι πραγματικά.

Οι υποσχέσεις:Ο άνθρωπος νιώθει το ένστικτο της αγανάκτησης όταν του υποσχεθούν κάτι και τελικά δεν του το δώσουν.Πολλές εταιρίες και καταστήματα βέβαια γνωρίζουν το παραπάνω ένστικτο και πως ακριβώς λειτουργεί ειδικά στα μικρά παιδιά.Έτσι πριν από τις γιορτές διαφημίζουν συχνά κάποιο προϊόν.Το προϊόν αυτό διανέμεται σκόπιμα πολλές φορές  σε περιορισμένα τεμάχια.Όταν φτάνει τελικά ο γονέας η ο πελάτης γενικότερα στο κατάστημα και διαπιστώσει ότι το προϊόν δεν υπάρχει αγοράζει στο παιδί του κάποιο προϊόν ίσης αξίας ενώ ακόμα και να είχε πάει  στο κατάστημα για να αγοράσει κάτι για τον εαυτό του πολλές φορές υποκύπτει στην λογική"αφού ήρθα ας πάρω κάτι".Όταν τελικά το προϊόν διανεμηθεί και πάλι στην αγορά είναι πολύ πιθανόν να πει "θα το πάρω αφού τώρα το πήρα απόφαση". Αν πρόκειται για δώρο σε μικρό παιδί εκεί τα πράγματα είναι πιο δύσκολα  μίας και το σφυροκόπημα από την πλευρά του παιδιού αρχίζει,"μου το υποσχέθηκες".Αν το προϊόν συνεχίζει να διαφημίζεται και στην τηλεόραση βέβαια τα πράγματα είναι ακόμα πιο δύσκολα για τον γονέα μίας και το γεγονός της υπόσχεσης είναι αδύνατον να ξεχαστεί από το μικρό παιδί.

Η τεχνική της συμπάθειας:Ο άνθρωπος έχει μέσα του το ένστικτο να βοηθάει όταν του το ζητάει κάποιο φιλικό πρόσωπο.Αυτό το ένστικτο βέβαια το γνωρίζουν και πολλές εταιρίες για αυτό αντί να προωθήσουν κάποια προϊόντα μέσω των καταστημάτων το κάνουν μέσω φιλικών μας προσώπων.Χαρακτηριστικό παράδειγμα αυτής της περίπτωσης είναι τα πάρτι Tupperware όπου μια εταιρία που παράγει πλαστικά σκεύη τροφίμων ενσωματώνει στις τάξεις τις μια νοικοκυρά προκειμένου να μαζέψει κάποιες φίλες στο σπίτι της και να παρουσιάσει κάποια προϊόντα.Οι φιλοξενούμενες στο πρόσωπο της οικοδέσποινας δεν βλέπουν το προσωπείο της εταιρίας αλλά την φίλη τους που επειδή αυτή τους κάλεσε στο σπίτι της νιώθουν και αυτές την υποχρέωση να αγοράσουν κάτι και να βοηθήσουν έτσι κάποιον που τους ζητάει την βοήθεια τους.Άλλο χαρακτηριστικό παράδειγμα της παραπάνω τεχνικής επίσης είναι και η προώθησή καλλυντικών και αρωμάτων που κινείται στα πλαίσια της ίδιας λογικής.

Ηλεκτρονικό εμπόριο

Ηλεκτρονικό εμπόριο
Ως Ηλεκτρονικό Εμπόριο (Η.Ε.),ή ευρέως γνωστό ως e-commerce,ορίζεται το εμπόριο παροχής αγαθών και υπηρεσιών που πραγματοποιείται εξ αποστάσεως με ηλεκτρονικά μέσα, βασιζόμενο δηλαδή στην ηλεκτρονική μετάδοση δεδομένων, χωρίς να καθίσταται αναγκαία η φυσική παρουσία των συμβαλλομένων μερών, πωλητή - αγοραστή.Περιλαμβάνει το σύνολο των διαδικτυακών διαδικασιών: ανάπτυξης , προώθησης, πώλησης ,παράδοσης, εξυπηρέτησης και πληρωμής για προϊόντα και υπηρεσίες. Το εύρος των ανταλλαγών που διεξάγονται ηλεκτρονικά, έχει αυξηθεί ασυνήθιστα με την ευρεία χρήση του internet.Η χρήση του εμπορίου διεξάγεται κατ’αυτόν τον τρόπο, παρακινώντας και απορροφώντας καινοτομίες στην ηλεκτρονική μεταφορά χρηματικών πόρων(electronic funds transfer), στη διαχείριση της εφοδιαστικής αλυσίδας(supply chain management), στο διαδικτυακό marketing(Internet marketing), στη διεκπεραίωση διαδικτυακών διαδικασιών(online transaction processing) , στην ανταλλαγή ηλεκτρονικών δεδομένων(electronic data interchange (EDI)), ,στην καταγραφή συστημάτων διοίκησης(inventory management) και στην αυτοματοποίηση συστημάτων συγκέντρωσης δεδομένων.

Εργασία απο απόσταση

Τηλεργασία
Τηλεργασία ή Εργασία από απόσταση είναι μια ρύθμιση εργασίας κατά την οποία οι εργαζόμενοι απολαμβάνουν ευελιξία όσον αφορά τον τόπο και το ωράριο. Με άλλα λόγια, η καθημερινή μεταφορά τους σε ένα κεντρικό τόπο δουλειάς αντικαθίσταται από δεσμούς τηλεπικοινωνίας. Πολλοί εργάζονται από το σπίτι τους, ενώ άλλοι, περιστασιακά αναφερόμενοι και ως νομάδες εργαζόμενοι ή επιβάτες του διαδικτύου χρησιμοποιούν την τεχνολογία των κινητών τηλεφώνων για να εργαστούν σε καφέ ή από άλλα σημεία. Η Τηλεργασία είναι ένας ευρύτερος όρος, που αναφέρεται στην υποκατάσταση των τηλεπικοινωνιών με οποιαδήποτε μορφή ταξιδιού που σχετίζεται με εργασία, εκμηδενίζοντας μ'αυτόν τον τρόπο τους περιορισμούς της απόστασης στις μετακινήσεις. Ένα πρόσωπο που εργάζεται από απόσταση είναι γνωστό και ως "τηλεργαζόμενος". Ένα συχνά επαναλαμβανόμενο motto είναι ότι "η εργασία είναι κάτι το οποίο κάνεις, κι όχι κάτι προς το οποίο ταξιδεύεις".
Ένα επιτυχημένο πρόγραμμα τηλεργασίας απαιτεί ένα στυλ διοίκησης που βασίζεται στα αποτελέσματα και όχι στη στενή παρακολούθηση των επιμέρους υπαλλήλων. Αυτό αναφέρεται επίσης και ως διοίκηση μέσω στόχων σε αντιδιαστολή με την διοίκηση μέσω επιτήρησης. Οι όροι εργασία από το σπίτι και τηλεργασία επινοήθηκαν από τον Jack Nilles το 1973.

Ηλεκτρονικές απάτες

Ηλεκτρονικές απάτες
Διάφοροι απατεώνες στέλνουν ηλεκτρονικά μηνύματα που δίνουν την εντύπωση ότι προέρχονται από μεγάλες και επώνυμες τράπεζες και ζητάνε από τους χρήστες την αποκάλυψη του αριθμού της πιστωτικής τους κάρτας και των κωδικών PIN ώστε να αντιμετωπισθεί κάποιο υποτιθέμενο πρόβλημα με τον τραπεζικό τους λογαριασμό. Τους ενημερώνουν μάλιστα ότι σε περίπτωση μη ανταπόκρισής τους υπάρχει ο κίνδυνος αναστολής λειτουργίας του σχετικού λογαριασμού.
Αν κάποιος χρήστης πέσει στην παγίδα και αποκαλύψει τον αριθμό του τραπεζικού του λογαριασμού μαζί με το PIN ή τον αριθμό της πιστωτικής του κάρτας, είναι ζήτημα χρόνου το άδειασμα του λογαριασμού του και φυσικά θα είναι σχεδόν αδύνατος ο εντοπισμός των δραστών.
Το Internet είναι κάτι που δεν μπορεί να ελεγχθεί καθώς υπάρχουν πολλές εταιρείες φαντάσματα που δελεάζουν ανυποψίαστους πελάτες με μεγάλες οικονομικές προσφορές.
Ο χρήστης – πελάτης όχι μόνο κινδυνεύει να πληρώσει για ένα προϊόν που δεν θα παραλάβει ποτέ αλλά αποκαλύπτει και τον αριθμό της πιστωτικής του κάρτας μ’ ό,τι αυτό συνεπάγεται.
Πολύ συχνά ακούμε μικρά παιδιά να εξηγούν στους γονείς τους ότι θέλουν να αγοράσουν παπούτσια, ρούχα, ηλεκτρονικά παιχνίδια και ένα σωρό άλλα πράγματα από το Internet και να τους ζητούν την πιστωτική τους κάρτα. Η αλήθεια είναι, αν θέλετε τη γνώμη μου, πως πολύ καλά κάνουν γιατί τις περισσότερες φορές οι τιμές στο ίντερνετ είναι παραπάνω από ανταγωνιστικές όπως το ίδιο θα ισχυριζόμουν και για την ποικιλία.
Από τη μια λοιπόν τα οφέλη είναι μεγάλα από την άλλη το ίδιο και οι κίνδυνοι. Άπειρα τα παραδείγματα ανθρώπων που έδωσαν στα παιδιά τις πιστωτικές τους κάρτες και βρέθηκαν χρεωμένοι με υπέρογκα ποσά. Για μένα η λύση, η πιο ασφαλής είναι πάντα να ελέγχουν οι γονείς σε ποιους δίνουν τα παιδιά τους τα προσωπικά – οικονομικά τους στοιχεία.