Για άλλη μια φορά, τις τελευταίες μέρες, την παράσταση στο Internet έκλεψαν οι χάκερς (hackers), οι ανώνυμοι "παράνομοι" του Δικτύου, που γελοιοποιούν τα συστήματα ασφαλείας των υπολογιστών οι οποίοι είναι συνδεδεμένοι σε αυτό. Η τελευταία "μεγάλη ζημιά" έγινε στον κόμβο της Unicef (http: //www.unicef.org/), την 7η Γενάρη (1). Κάποιοι με περίεργο χιούμορ αφαίρεσαν τη συνηθισμένη πρώτη σελίδα του οργανισμού κι έβαλαν στη θέση της μια άλλη, με τις φωτογραφίες δύο ημίγυμνων δεσποινίδων, που εύχονται να απελευθερωθεί ο πιο διάσημος hacker στον πλανήτη, ο Κέβιν Μίτνικ.

Το ότι επιλέχθηκε ως "θύμα" η Unicef, σύμφωνα με πληροφορίες που έγιναν γνωστές, πάντα μέσω Δικτύου, δεν είχε να κάνει με το περιεχόμενο του κόμβου της, αλλά με το ότι σχεδόν δεν υπήρχε ασφάλεια.

Στο παρελθόν έχουν βέβαια υποστεί ανάλογες επιθέσεις οι κόμβοι πολύ πιο "βαρύγδουπων" ονομάτων στο Internet, όπως η Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ (CIA), η Πολεμική Αεροπορία της ίδιας χώρας και εμπορικές επιχειρήσεις - κολοσσοί. Στα καθ' ημάς, στο ελληνικό κομμάτι του Internet, η τελευταία "ζημιά" είχε αναφερθεί σε γνωστό εκδοτικό οίκο και παλιότερα σε μια από τις "αρχαιότερες" εφημερίδες στο Δίκτυο, σε κόμβους εταιριών πληροφορικής κτλ.

Αυτές οι "επιθέσεις" συνήθως γίνονται αφορμή για υστερικές αντιδράσεις του τύπου "κινδυνεύουν όλοι στο Δίκτυο", "η διακίνηση πληροφορίας στο Internet δεν είναι ασφαλής", ή για φιλολογία περί των "πολέμων της πληροφορίας" που... επίκεινται (2).

Είναι σκόπιμο να τεθούν κάποια πράγματα σε ρεαλιστική βάση, αφού η υπερβολή όσον αφορά τους hackers είναι πολλές φορές άξια απορίας (και την καλλιεργούν και οι ίδιοι). Κατ' αρχάς, τι σημαίνει ο όρος hacker; Αφορά κάποιον με τεχνικές γνώσεις που του επιτρέπουν να διεισδύει στα εσώτερα ενός υπολογιστικού συστήματος το οποίο είναι μόνιμα συνδεδεμένο στο Δίκτυο (δηλαδή κόμβο) και να αλλάζει τις ρυθμίσεις του. Το τι αλλάζει, εξαρτάται από το τι επιτρέπεται να αλλάξει μέσω απομακρυσμένης σύνδεσης - κοινώς, τις προδιαγραφές ασφαλείας του υπολογιστή του οποίου αποσπά τον έλεγχο.

Ο χάκερ δεν προκαλεί πάντα ζημιές, καμιά φορά μπορεί το έργο του να χαρακτηριστεί μέχρι και ωφέλιμο. Για παράδειγμα, πολλοί χάκερς αφού "σπάσουν" ένα σύστημα, χωρίς όμως να αλλοιώσουν τίποτα σ' αυτό, ενημερώνουν τον ιδιοκτήτη του για τα προβλήματα ασφάλειας που έχει, παρέχοντάς του πολύτιμες συμβουλές (και καμιά φορά... προσβλέποντας σε πρόσληψή τους).

Ακόμη και στην περίπτωση που κάποιος "βάζει μια σελίδα" με περιεχόμενο που γελοιοποιεί ή προσβάλλει στη θέση της κανονικής, το κακό είναι μάλλον μικρό: η αντικατάστασή της είναι ζήτημα μερικών λεπτών.

Διαφορετικά είναι τα πράγματα στην περίπτωση των κράκερς (crackers). Ο όρος - που δε συναντάται συχνά - αφορά εκείνους που διεισδύουν σε κόμβους στο Internet με αντικειμενικό στόχο να καταστρέψουν δεδομένα, αρχεία, να αφήσουν ιούς (viruses) και γενικά να βλάψουν όσο περισσότερο μπορούν. Μόνο που για να καταφέρει κάποιος να καταστρέψει αρχεία κρίσιμης σημασίας, πρέπει να γνωρίζει υπερβολικά πολλά πράγματα για το "θύμα" του. Οπως λέει ο Νταν Νίλσεν, υψηλόβαθμο στέλεχος του FBI, επικεφαλής του Κέντρου Ερευνών Υπολογιστών και Αποτίμησης Απειλών για την Υποδομή (Computer Investigations and Infrastructure Threat Assessment Center, CITAC), "συνήθως πρόκειται για πρώην εργαζόμενους στην ίδια την επιχείρηση, συνηθέστερα μερικής απασχόλησης" (3).

Ο Νίλσεν θεωρεί τους απολυθέντες εργαζόμενους πιο επικίνδυνους από οποιονδήποτε χάκερ ή κράκερ. Αλλά ομολογεί ότι η πληροφόρηση του FBI για τα "χτυπήματα" που υφίστανται οι εταιρίες είναι λιγοστή: οι περισσότεροι σιωπούν.

Σύμφυτη με τη συζήτηση περί της κλοπής και της καταστροφής δεδομένων στο Internet είναι και η συζήτηση περί κρυπτογράφησης (encryption) δεδομένων στο Internet, η οποία έχει ανάψει στις ΗΠΑ τον τελευταίο καιρό. Βρίσκεται σε εξέλιξη η διαπραγμάτευση του FBI και της RCA (της αμερικανικής ανεξάρτητης αρχής που ασχολείται με την κρυπτογράφηση), ώστε ουδέν να μένει κρυπτόν υπό το Ομοσπονδιακό Γραφείο Ερευνών. Πολλοί αντιδρούν. Αλλά αυτό είναι άλλο ζήτημα - στο οποίο θα επανέλθουμε.

Μπ. Γ.

1. Σχετικό ρεπορτάζ - με φωτογραφική κάλυψη του συμβάντος - φιλοξενεί το περιοδικό 2600 - The Hackers Quaterly (http: //www.2600.com/).

2 Το γνωστότερο site με - επί πληρωμή - πληροφόρηση για τέτοια ζητήματα είναι το IWAR (από τις λέξεις Information Warfare), στη διεύθυνση http: //www.iwar.org/).

3 Οι δηλώσεις του Νίλσεν στο περιοδικό Net Insider (http: //www.netinsider.com/), 15/1/98.