Sie befinden sich aktuell in den Archiven des Blogs Trilingual - Blog für März, 2007.
| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| « Feb | Feb » | |||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
- Allgemein (22)
- 8.2.2008: Wie werde ich kreativ, wenn ich kreativ werden muss?
- 8.2.2008: παράπλευρες απώλειες....
- 8.2.2008: όταν η τέχνη θυμώνει!!!!
- 11.3.2007: Blogroll:
- 4.3.2007: Ein Link zum Lachen...
- 3.3.2007: Ein Jahr ist es her...
- 3.3.2007: Ένας χρόνος πέρασε - άλλαξε κάτι; Ή απλά τα ξεχάσαμε όλα;
- 21.2.2007: Parken ist Glückssache - Rücksicht leider auch
- 16.2.2007: 9 Jahre danach - die vaterlose Gesellschaft wächst immer noch..
- 16.2.2007: second life? - why? warum? γιατι;
Archive für März 2007
Blogroll:
11.3.2007 von kwa.
Heute mal als blogroll. Kollege Turi
bewertet treffend alles was sich im und ums Netz bewegt.
http://turi-2.blog.de/?tag=aufmacher2
Geschrieben in Allgemein | Drucken | Keine Kommentare »
Ein Link zum Lachen…
4.3.2007 von kwa.
Wer sich über Rundfunkgebühren ärgert, sollte sich mal die Nachricht durchlesen, die unter folgendem Link abrufbar ist:
http://boocompany.com/index.cfm/content/story/id/14668/
(Satire ein) Ich frage mich, ob auch der geplagte Zeitgenosse, der wegen eines Zahnarztfehlers durch seine Zahn Radio empfangen kann, Rundfunkgebühren zahlen muss (Satire aus).
schönen Sonntag noch!
Geschrieben in Allgemein | Drucken | Keine Kommentare »
Ein Jahr ist es her…
3.3.2007 von kwa.
Griechenland wurde von einem Abhörskandal erschüttert.
Aufklärung! - Das versprach die Politik.
Schließlich wurde sogar die Regierung bespitzelt. Der heute einsgestellte griechische Artikel warf eine Reihe von Fragen auf. Keine wurde bisher auch nur annähernd beantwortet. Statt dessen werden andere Skandale und Skandälchen präsentiert, die natürlich ebenso schnell wieder vergessen werden.
…
Schönes Wochenende
Geschrieben in Allgemein | Drucken | Keine Kommentare »
Ένας χρόνος πέρασε - άλλαξε κάτι; Ή απλά τα ξεχάσαμε όλα;
3.3.2007 von kwa.
Bits, Bytes, Hacker και τηλέφωνα
Από την υποκλοπή τηλεφώνων στην υποκλοπή υπολογιστών και πάλι απ΄ την αρχή …
Καθώς οι εξελίξεις στα πλαίσια της υπόθεσης των υποκλοπών μοιάζουν με αρχαία τραγωδία, και όλοι ασχολούνται με τους πρωταγωνιστές ας ρίξουμε μια ματιά πίσω από τα καλοστημένα σκηνικά.
Έτσι αντί να σχολιάσουμε τις δηλώσεις ενός αντιπροσώπου της εταιρίας Vodafone, ή της Ελληνικής κυβέρνησης, ή να σχολιάσουμε τις βεβαιώσεις του κυρίου Κορωνιά, της οποίες μας μεταδίδει με χρέη αντιπροσωπείας η Ελληνική κυβέρνηση, ή να αναρωτηθούμε πως ένα κράτος με αμέτρητους άνεργους επιστήμονες δεν είναι σε θέση να στελεχώσει μια ΑΔΑΕ, θα σηκώσουμε την κουρτίνα για να δούμε την προέλευση των συστατικών του σκανδάλου.
Οι Hackers και οι Crackers
Υποτίθεται ότι η υποκλοπή ήταν έργο αγνώστων Hacker. Τι είναι αυτοί οι Hacker, τι κάνουν, πώς καταρτίζονται, από πού προέρχονται, με ποίους τρόπους επικοινωνούν και προ πάντων, πως παραμένουν άγνωστοι;
Ο όρος «Hacker» σήμερα περιγράφει ένα άτομο το οποίο είναι ικανό να παρακάμψει συστήματα ασφαλείας ενός λογισμικού ηλεκτρονικού υπολογιστή. Αξιοσημείωτο είναι ότι η αυτή η χρήση της λέξης Hacker άρχισε μετά από την δημοσίευση της ανακάλυψης ενός απόστρατου πολεμιστή του Βιετνάμ, του John Draper. Ο Draper διαπίστωσε το 1971 ότι με την χρήση μιας σφυρίχτρας που ήταν δώρο σε κάποια πακέτα δημητριακών με κορν φλέικς μπορούσε να παρακάμψει το σύστημα χρέωσης τηλεφωνικών συνδιαλέξεων των Η.Π.Α..
Δημιούργησε ένα πρότυπο σκεύος με όνομα «γαλάζιο κουτί», και δημοσίευσε τα σχέδια στο Αμερικάνικο περιοδικό Esquire.
Οι μετέπειτα ιδρυτές της γνωστής βιομηχανίας ηλεκτρονικών υπολογιστών Apple, ο Steve Wozniak και ο Steve Jobbs κέρδισαν τα πρώτα τους χρήματα με την κατασκευή «γαλάζιων κουτιών». Κάθε κουτάκι στοίχιζε 150 Δολάρια Αμερικής, αξιόλογο ποσό για ένα χαρτονάκι με μια σφυρίχτρα.
Στους κύκλους των Hacker, άτομα που κερδίζουν χρήματα με την γνώση που αποκτάται από το hacking ονομάζονται «Cracker».
Στο στόχαστρο των Hacker μπήκε μετά από το τηλέφωνο ο ηλεκτρονικός υπολογιστής και όλα τα παρελκυόμενα του. Η ίδρυση του πρώτου επίσημου συνδέσμου Hacker, το Chaos Computer Club, στην Ο.Δ. Γερμανίας το 1981 την ίδια χρονιά με την εμφάνιση των πρώτων PC τύπου IBM με λειτουργικό της Microsoft δεν μπορεί να θεωρηθεί τυχαία σύμπτωση.
Πρώτη η Microsoft εισήγαγε την παροχή πληρωμένης άδειας χρήσης για το λειτουργικό σύστημα υπολογιστών. Η ως τότε πρακτική ήταν η διάθεση του λειτουργικού λογισμικού από τον ίδιο τον κατασκευαστή υπολογιστών.
Έτσι για χρόνια οι κοινότητα των Hacker πάλευε με την παράκαμψη των συστημάτων καταγραφής δεδομένων και των μηχανισμών ασφαλείας εναντία στην αντιγραφή, που εφάρμοζε η εταιρία του Bill Gates.
Οι Hackers στο στόχαστρο της Microsoft
Φήμες υποστηρίζουν πως ο ίδιος ο Gates ως ιδιοκτήτης της Microsoft αποδείχτηκε καλός μαθητής των Hacker, βελτιώνοντας αφ’ ενός μεν συνεχώς τα συστήματα ασφαλείας των προϊόντων του, (βέβαια όχι υπέρ της ασφάλειας δεδομένων των καταναλωτών αλλά με στόχο την απόλυτη ασφάλεια ενάντια στην πειρατεία λογισμικού) αφ ετέρου δημιουργώντας συστήματα συλλογής δεδομένων τα οποία δεν είναι διάφανα στους κοινούς χρήστες.
Αν και η ίδια η Microsoft χρωστάει την παγκόσμια της επιτυχία στην αρχική διάδοση των προϊόντων της στους Hacker, και έχει αντιμετωπίσει η ίδια πολλές μηνύσεις για παράνομη ενσωμάτωση λογισμικού στα προϊόντα της, επίσημα δηλώνει ότι είναι πρώτη στην καταπολέμηση των Hacker. Δεν νοείται η ύπαρξη του σημερινού μονοπωλίου της Microsoft χωρίς την «ελεύθερη» αντιγραφή του λογισμικού στις αρχές της δεκαετίας του 80 του περασμένου αιώνα.
Η Microsoft έχει πληρώσει αρκετές φορές σε άλλες μικρότερες εταιρίες αποζημιώσεις, επειδή βρέθηκε να έχει ενσωματώσει λειτουργίες και πατέντες ανταγωνιστών χωρίς προηγούμενος να ζητήσει την άδεια.
Για την παραβίαση της Αμερικάνικης πατέντας 520,693,4 της εταιρίας Imagexpo LLC που αφορούσε το σχετικά ασήμαντο πρόγραμμα δικτυακών επικοινωνιών Netmeeting πλήρωσε το ποσό των 60 εκατομμυρίων Δολαρίων.
Με την εταιρία Eolas και την University of California έχει εδώ και χρόνια μια δικαστική διαμάχη για το πρόγραμμα πλοήγησης στο διαδίκτυο, το Internet Explorer, διότι εικάζεται ότι παραβίασε την πατέντα 5,838,906. Υπάρχει δικαστική απόφαση που υποχρεώνει την εταιρία του Gates να πληρώσει το ποσό των 520 εκατομμυρίων Δολαρίων Αμερικής. Αξιοπερίεργο είναι ότι ενώ η Microsoft άσκησε έφεση εναντίων της απόφασης έχει δηλώσει ότι στο μέλλον θα αποφύγει της επίμαχες λειτουργίες στο πρόγραμμα της.
Όσο ελαστική παρουσιάζεται η Microsoft με τα πνευματικά δικαιώματα ανταγωνιστών τόσο αυστηρά διασφαλίζει τα δικά της συμφέροντα. Συνεπώς από την εποχή της πρώτης ουσιαστικά διαδικτυακής έκδοσης λειτουργικού συστήματος της, τα Windows 98, υπάρχει η δυνατότητα δικτυακής δήλωσης κατοχής προϊόντος. Αρχικά επρόκειτο για προαιρετική πράξη του χρήστη ή οποία στη συνέχεια έγινε υποχρεωτική.
Με την ηλεκτρονική, διαδιτυακή δήλωση του προϊόντος δημιουργείται ένας κωδικός αριθμός, GUID,ο οποίος εμφανίζεται επίσης στο λογισμικό Microsoft Office και στο λογισμικό ηλεκτρονικού ταχυδρομείου Outlook. Η άδεια χρήσης του προγράμματος συνδέεται άμεσα με το υλικό του υπολογιστή, έτσι μπορεί να ταυτιστεί ένας χρήστης με τον υπολογιστή του, με τα έγγραφα του και φυσικά με την αποστολή οποιουδήποτε ηλεκτρονικού ταχυδρομείου. Δυστυχώς
Για πολλούς τελικά η Microsoft κατάφερε να ολοκληρώσει το άλλοτε αποτυχημένο έργο των μυστικών υπηρεσιών της Πρώην Σοβιετικής Ένωσης να καταγράψει όλα τα μέσα επικοινωνίας. Οι εκπρόσωποι της «Αυτοκρατορίας του Κακού» (Ronald Reagan) απότυχαν να καταγράψουν από όλες τις γραφομηχανές και συσκευές φαξ που υπήρχαν στην Σοβιετική Ένωση.
Με τις πρώτες αποκαλύψεις για αυτήν την πρακτική καταγραφής δεδομένων το 1999, αναγκάστηκε η εταιρία να βεβαιώσει μέσω του εκπρόσωπου της Robert Bennet ότι πράγματι υφίσταται μια τέτοια πρακτική, η οποία όμως πραγματοποιείται πάντα στα πλαίσια της ανεύρεση πιθανών σφαλμάτων του λογισμικού. Η καταγραφή των πελατών υποτίθεται ότι ωφελεί στην αντιμετώπιση προβλημάτων του εκάστοτε πελάτη.
Κάθε πελάτης έχει ένα δικό του GUID, το οποίο συνδέεται σε μια βάση δεδομένων τόσο με τον υπολογιστή του, όσο και με τα προγράμματα που κατέχει και φυσικά με την μουσική που ακούει.
Ως επιχείρημα υπέρ της Microsoft συχνά αναφέρεται ότι με την αναφερόμενη καταγραφή στοιχείων ήταν δυνατή η ανακάλυψη και σύλληψη του προγραμματιστή του ιού Melissa, David L. Smith, το 1999.
Αποσιωπάται συνήθως, το σχόλιο ειδικών για την ασφάλεια Η/Υ, ότι η κακή ποιότητα του λογισμικού Windows, και η συχνά σχεδόν εγκληματική αμέλεια στον προγραμματισμό λειτουργιών του είναι η αιτία για την ύπαρξη ιών τύπου Melissa, Sasser, Blaster,Witty και άλλων. Ως Ιοί ονομάζονται προγράμματα τα οποία εισχωρούν στο σύστημα και πολλαπλασιάζονται χωρίς την συγκατάθεση του χρήστη και είτε προκαλούν ζημία στα αποθηκευμένα δεδομένα του χρήστη ή τα διοχετεύουν σε τρίτους. Στην δεύτερη περίπτωση χρησιμοποιείται και η ονομασία «σκουλήκι».
Ειδικά στην περίπτωση του Sasser δημιουργήθηκε τεράστιο πρόβλημα σε ειδησεογραφικές εταιρίες, νοσοκομεία, αεροπορικές γραμμές και τράπεζες. Ο δημιουργός του ιού, ο τότε δεκαοχτάχρονος Sven Jaschan εικάζεται ότι ήθελε να τονώσει την κίνηση του καταστήματος ηλεκτρονικών υπολογιστών της μητέρας του.
Το αξιοπερίεργο είναι, ότι ο ιός κατάφερνε να τερματίσει την λειτουργία των ηλεκτρονικών υπολογιστών που ήταν συνδεμένοι με το διαδίκτυο και λειτουργούσαν με το λειτουργικό σύστημα Windows 2000 ή Windows XP εκμεταλλευόμενος μια δικτυακή λειτουργία τους, που στην ουσία δεν χρειάζεται καν στους χρήστες.
Τα περισσότεροι ιοί υπολογιστών εκμεταλλεύονται λειτουργίες που είτε δεν είναι απαραίτητες για την καθημερινή πράξη των χρηστών ή εξυπηρετούν «γνωστά άγνωστα συμφέροντα» καταγραφής δεδομένων.
Οι εν λόγω λειτουργίες ανακαλύπτονται συχνά από ομάδες Hacker, οι οποίες δημοσιοποιούν τόσο τα γεγονότα, όσο και πιθανούς τρόπους αλλαγής του κώδικα των Windows με σκοπό την περ’ εταίρου αποτροπή φακελώματος.
Σχεδόν ταυτόχρονα εμφανίζονται και σχετικά προγράμματα ή ιοί που εκμεταλλεύονται τις νέες ανακαλύψεις προκαλώντας ζημιές στους χρήστες ηλεκτρονικών υπολογιστών.
Έτσι στην συνέχεια προσφέρονται στην αγορά προγράμματα Antivirus, που αντιμετωπίζουν τον νέο κίνδυνο και φυσικά εν καιρώ υπάρχει και μια αναβάθμιση λογισμικού από την Microsoft.
Εν τω μεταξύ δεν είναι άλλο προαιρετική η δήλωση προϊόντος. Χωρίς προηγούμενη ηλεκτρονική δήλωση είτε δεν είναι δυνατή η χρήση των προγραμμάτων ή απλά αποκλείεται η λήψη αναγκαίων αναβαθμίσεων.
Ένα δεύτερο εξίσου ενδιαφέρον περιστατικό καταγραφής δεδομένων έλαβε μέρος με την εισαγωγή του Digital Rights Management (DRM) από την Microsoft. Μια από της λειτουργίες του λειτουργικού συστήματος Windows είναι η ενσωμάτωση πολυμέσων. Ο χρήστης μπορεί να ακούσει μουσικά CD, να παρακολουθήσει ταινίες DVD ή να αναπαράγει αρχεία με ήχο ή και εικόνα με την χρήση του προγράμματος Media Player.
Κάθε αναπαραγωγή αρχείου πολυμέσων καταγράφεται από τον Media Player, και – προαιρετικά – αποστέλλεται στην βάση δεδομένων της Microsoft για την επιβεβαίωση νόμιμης άδειας αναπαραγωγής. Όπως αρχικά προαιρετικά πραγματοποιήθηκε η δήλωση προϊόντος.
Εννοείται ότι στο μέλλον θα είναι δυνατή η πλήρης παρακολούθηση χρηστών όπως προβλέπει ο Ross Anderson, καθηγητής έδρας για την ασφάλεια ηλεκτρονικών συστημάτων στο πανεπιστήμιο του Cambridge, ο οποίος σε σχετικό του δημοσίευμα αναφέρει μεταξύ άλλων:
«Εξαρτάται από την εφαρμογή να θέσει μια πολιτική ασφαλείας για τα αρχεία της, χρησιμοποιώντας έναν online εξυπηρετητή πολιτικής (policy server). Έτσι, ο Media Player θα αποφασίζει τι είδους όροι θα προσαρμόζονται στους προστατευμένους τίτλους, και περιμένω ότι η Microsoft θα κάνει διάφορες συμφωνίες με τους παροχείς του περιεχομένου, που θα πειραματίζονται με όλα τα είδη των business models. Μπορεί να αποκτήσετε CD που κοστίζουν το ένα τρίτο της τιμής, αλλά θα μπορείτε να παίξετε μόνο τρεις φορές· αν πληρώσετε τα άλλα δύο τρίτα, θα αποκτούσατε πλήρη δικαιώματα. Μπορεί να σάς επιτρέπεται να δανείσετε το αντίγραφό σας από έναν δίσκο ψηφιακής μουσικής σε έναν φίλο, αλλά τότε το δικό σας αρχείο ασφαλείας να μην μπορεί να αναπαραχθεί μέχρι ο φίλος σας να σάς δώσει πίσω το κύριο αντίγραφο. Αυτές οι πολιτικές θα κάνουν τη ζωή άβολη για μερικούς ανθρώπους· για παράδειγμα, το κλείδωμα περιοχών μπορεί να σάς απαγόρευε να δείτε την πολωνική εκδοχή μιας ταινίας αν το PC σας ήταν αγορασμένο εκτός Ευρώπης.»
Η πρακτική της εταιρίας στην καταγραφή δεδομένων κατά την διάρκεια της ηλεκτρονικής δήλωσης προϊόντων έφερε την Microsoft σε δύσκολη θέση όταν ανακαλύφτηκε το φακέλωμα. Έτσι στην περίπτωση της καταγραφής αναπαραγωγής πολυμέσων η εταιρία φρόντισε να πάρει την άδεια από τους χρήστες με την εξής παράγραφο:
«Digital Rights Management (Security). You agree that in order to protect the integrity of content and software protected by digital rights management (”Secure Content”), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.»
Δηλαδή ο χρήστης δίνει την άδεια στην Microsoft να ελέγχει το είδος των αρχείων όπως και επίσης την νομιμότητα χρήσης τους και στην συνέχεια να αποτρέπει τον υπολογιστή στην εκτέλεση, αντιγραφή ή αλλαγή των αρχείων.
Ωστόσο λίγοι χρήστες υπολογιστών θα έχουν αντιληφθεί ότι αποδέχτηκαν αυτούς τους όρους, όταν εγκατέστησαν την αναγκαία αναβάθμιση του Media Player. Αναγκαία επειδή πρότινος είχε ανακαλυφθεί η δυνατότητα μόλυνσης του υπολογιστή από προγραμματιστικό «σφάλμα» του Media Player. Η εν λόγο σύμβαση ήταν μέρος της τελικής άδειας χρήσης (EULA) του πακέτου αναβάθμισης με όνομα Q320920, που δημοσιεύτηκε το 2002. Ποιος κοινός χρήστης διαβάζει τις ηλεκτρονικά προβαλλόμενες άδειες χρήσης; Και φυσικά, ποιος τις κατανοεί;
Η οργάνωση FoeBuD e.V, της Γερμανίας τίμησε την Microsoft το 2002 για αυτή την πρακτική με το βραβείο «Big Brother Award». Ένα βραβείο που απονέμετε στις εταιρίες, οι οποίες έχουν δείξει υπερβάλλοντα ζήλο στην συλλογή προσωπικών δεδομένων.
Τα περισσότερα στοιχεία για την δράση των εταιριών πληροφορικής, ειδικά της Microsoft προέρχονται είτε από Hackers είτε από ερευνητικές ομάδες πανεπιστημίων. Οι ενδιαφερόμενοι μπορούσαν μέχρι το 2003 σχεδόν ανενόχλητα να αναλύσουν λειτουργίες προγραμμάτων και να δημοσιεύουν τα αποτελέσματα της έρευνας τους επικαλούμενοι την ελευθερία της έρευνας και εκπαίδευσης,
Με την εναρμονισμένη νέα νομοθεσία περί πνευματικών δικαιωμάτων η οποία βασίζεται στην οδηγία 2001/29/ΕΕ από 9 Απριλίου 2001 απαγορεύεται η αλλαγή λειτουργιών σε ένα λογισμικό πακέτο χωρίς την άδεια του κατασκευαστή. Προστατεύονται φυσικά όλες οι λειτουργίες του λογισμικού, ακόμη και αυτές που αποσκοπούν στην συλλογή προσωπικών στοιχείων.
Επίσης απαγορεύεται η δημοσίευση μεθόδων παράκαμψης λειτουργιών, παράκαμψης συστημάτων ασφαλείας του λογισμικού και φυσικά η δημοσίευση τρόπων αναδρομικού προγραμματισμού, που θα επέτρεπαν την ανάλυση λειτουργιών. Η οδηγία όφειλε να ενσωματωθεί στην κρατική νομοθεσία των μελών της Ευρωπαϊκής Ένωσης εντός 18 μηνών από την ημερομηνία δημοσίευσης της.
Εν ολίγοις, ενώ θεωρείτε νόμιμη και καλυμμένη από την ελευθερία του τύπου η δημοσίευση άκρως υβριστικών γελοιογράφων για Προφήτες και Αγίους, λογοκρίνεται η δημοσίευση ερευνών για μεθόδους υποκλοπών προσωπικών στοιχείων.
Για να μπορέσουν οι Hacker να ανακαλύψουν τις λειτουργίες και τα αντίδοτα χρησιμοποίησαν συχνά, μάλλον αποκλειστικά, την τεχνική του αναδρομικού προγραμματισμού. Οι Hackers πλέον δημοσιεύουν τα στοιχεία τους με βάση δικτυακούς τόπους εκτός Ε.Ε. και Η.Π.Α. για να αποφύγουν την ποινική δίωξη.
Θα πρέπει να σημειωθεί επίσης ότι βάση μιας δημοσίευσης της Γερμανικής οργάνωσης Hacker, Chaos Computer Club, σε κάθε λειτουργικό σύστημα Windows έχει ενσωματωμένη κλειδαρότρυπα εισόδου για της Αμερικάνικες μυστικές υπηρεσίες.
Υπάρχει ένα «κλειδί» με όνομα NSAkey το οποίο μπορεί να απενεργοποιήσει αποδεδειγμένα κάθε κρυπτογράφηση στοιχείων του χρήστη. Κάθε κρυπτογράφηση στοιχείων με προγράμματα εκτός της σειράς Microsoft πρέπει να πιστοποιηθεί εκ τον προτέρων από την Microsoft, η οποία ως Αμερικάνικη εταιρία δίνει λογαριασμό στις Αμερικάνικες υπηρεσίες πληροφοριών. Αυτό βασίζεται στην Αμερικάνικη νομοθεσία εξαγωγών συστημάτων ασφαλείας.
Τα μέλη του Chaos Computer Club κατάφεραν εκμεταλλευόμενοι μια απλή σύμπτωση να αποσπάσουν το «κύριο κλειδί» των μυστικών υπηρεσιών και αναπαρήγαγαν την παράκαμψη μιας πρόσθετης, υποτιθέμενης ασφαλής κρυπτογράφησης και μετάδοσης στοιχείων σε αμελητέο χρόνο.
Με απλά, λιανά λόγια, κανένα σύστημα ηλεκτρονικών υπολογιστών που βασίζεται σε προϊόντα Microsoft δεν είναι ασφαλές ενάντια σε πιθανή υποκλοπή.
Οι Hackers αποκαλύπτουν την Sony…
Όλος περίεργος η Sony-Ericsson, η εταιρία που σχετίζεται με το λογισμικό υποκλοπών στην περίπτωση της Vodafone, εμπλέκεται και σε άλλο σκάνδαλο υποκλοπών.
Η μητρική εταιρία Sony είναι γνωστή κατασκευάστρια κονσόλων παιχνιδιού και δισκογραφική εταιρία. Είναι γνωστό, ότι στις κονσόλες ηλεκτρονικού παιχνιδιού της Sony, τα playstation, αναπαράγονται μόνο γνήσια αντίγραφα παιχνιδιών. Αυτό προς χάριν μιας τεχνολογίας που αναγνωρίζει «κρυφά» στοιχεία στο εκάστοτε DVD ή CD και απλά διακόπτει την λειτουργία της κονσόλας αν δεν βρεθούν τα σχετικά δεδομένα.
Στην περίπτωση των playstation η Sony ως κατασκευάστρια εταιρία είχε όλη την ευχέρεια να ενσωματώσει τα προγράμματα ελέγχου σε τσιπάκια της κονσόλας. Με ανάλογες μεθόδους σκόπευε να ασφαλίσει τα μουσικά της CD ενάντια στην αντιγραφή, και μάλλον, εκμεταλλευόμενη το διαδίκτυο να συλλάβει τυχών παραβάτες του νόμου περί προστασίας πνευματικών δικαιωμάτων.
Όπως ανακάλυψε και δημοσίευσε τις 31.10.2005 ο ειδικός ηλεκτρονικής ασφάλειας Mark Russinovich, υπήρχε κρυφό πρόγραμμα σε ορισμένα μουσικά CD της εταιρίας. Σε περίπτωση που ο καταναλωτής έπαιζε το CD σε ηλεκτρονικό υπολογιστή με το λειτουργικό σύστημα Windows ενεργοποιούταν ένα πρόγραμμα, το οποίο αφ’ ενός αντέγραφε τον εαυτό του στον σκληρό δίσκο του υπολογιστή αφ’ ετέρου κατέγραφε στοιχεία για τον χρήστη. Τα καταγραμμένα στοιχεία και επίσης ότι άλλα στοιχεία υπήρχαν στον υπολογιστή του χρήστη ήταν προσπελάσιμα σε τρίτους αρκεί ο υπολογιστής να είχε σύνδεση στο Internet, και φυσικά αρκεί ο ενδιαφερόμενος τρίτος να ήξερε το πρόγραμμα της Sony.
Εντός λίγων ημερών μετά από την ανακάλυψη του προγράμματος εμφανίστηκε η εταιρία λογισμικού για την καταπολέμηση ιών F-Secure, με μια νέα έκδοση λογισμικού που καταπολεμούσε τον νέο ιό της Sony.
Αυτή η εξαιρετική ταχύτητα στην παροχή αντίδοτου είχε όμως έναν ιδιαίτερο λόγο, η F-Secure ήταν γνώστης του προγράμματος της Sony. Όπως αποκάλυψαν δημοσιογραφικές έρευνες, είχε ανακαλυφθεί το πρόβλημα ήδη από τις 31.9.2005, αλλά μετά από συνεννόηση με την Sony προτίμησε να αποσιωπήσει το γεγονός.
Η σχετική έρευνα δημοσιεύτηκε από το περιοδικό businessweek και είναι προσπελάσιμη διαδικτυακά στην διεύθυνση:http://www.businessweek.com/technology/content/nov2005/tc20051129_938966.htm.
Αν η πρακτική της εταιρίας ως αυτό το σημείο μπορεί να χαρακτηριστεί σκανδαλώδεις πως πρέπει να αξιολογηθεί το γεγονός, ότι απ’ ότι έγινε γνωστό, το ίδιο το πρόγραμμα, XPC2, που διοχέτευε η Sony ήταν παράνομη αντιγραφή από κώδικα του προγράμματος Lame;
Σαν να μην έφτανε αυτό, και ένα δεύτερο πρόγραμμα προστασίας αντιγραφής, το οποίο χρησιμοποιήθηκε από την Sony, το MediaMaxx, που βρίσκεται σε ορισμένα CD της Celin Dion, του Ray Charles και άλλων επώνυμων καλλιτεχνών παρουσιάζει ίδια προβλήματα. Πάλι υπάρχει η δυνατότητα υποκλοπής στοιχείων.
Ήδη ετοιμάζονται ομαδικές μηνύσεις από πελάτες της Sony, ενώ η ίδια εταιρία προσπαθεί με την αντικατάσταση των «μολυσμένων» CD να κατευνάσει τα πνεύματα.
Λέτε να δικαστεί η Sony για παραβίαση των νέων νόμων προστασίας πνευματικών δικαιωμάτων; Μιας που άλλαξε αποτελεσματικά τον εσωτερικό κώδικα του λειτουργικού συστήματος. Η μήπως υπήρχε έγγραφη άδεια από την Microsoft;
Πάντως όπως και στην περίπτωση της Microsoft, και η Sony αντιμετωπίζει το Δαμόκλειο σπαθί πληρωμής ποινής για την παράνομη αντιγραφή λογισμικού. Έχει δικαστεί πρωτοδικώς σε πληρωμή 90,7 εκατομμυρίων Δολαρίων Αμερικής προς όφελος της εταιρίας Immersion Corp. Η Microsoft που έχει αντιγράψει και η ίδια κώδικα και τεχνολογίες της Immersion Corp. φρόντισε να αγοράσει έναντι 26 εκατομμυρίων Δολαρίων μετοχές της ενάγουσας εταιρίας και έτσι απέφυγε την εκδίκαση της υπόθεσης.
Από ότι έγινε γνωστό στο σκάνδαλο υποκλοπών της Vodafone στην Ελλάδα πάλι υπήρχε παράνομο λογισμικό στους συσχετιζόμενους υπολογιστές. Λογισμικό το οποίο στην ουσία άνοιγε το σύστημα σε τρίτους. Υπεύθυνη για το λογισμικό αυτό; Η θυγατρική της Sony, η Sony-Ericsson.
Οι Hackers και τα ΜΜΕ
Όσο και να φαίνεται περίεργο, η ευρύς διάδοση και ανάπτυξη της γνώσης των περισσοτέρων Hacker για τη δυνατότητα αντιγραφής καρτών κινητής τηλεφωνίας σχετίζεται με την πειρατεία της συνδρομητικής τηλεόρασης.
Οι γνωστές πειρατικές κάρτες για το συνδρομητικό πακέτο της Netmed, το Nova, που μέχρι πριν από λίγα χρόνια επέτρεπαν σε ορισμένους να παρακολουθήσουν τα τηλεοπτικά προγράμματα χωρίς να πληρώσουν συνδρομή, κατασκευάστηκαν σε εξοπλισμούς ίδιους με αυτούς που επιτρέπουν την αντιγραφή μιας κάρτας σύνδεσης κινητής τηλεφωνίας.
Εικάζεται ότι πρωτότυπες εργασίες για το σπάσιμο του συστήματος κωδικοποίησης των έξυπνων καρτών (smart cards) συνδρομητηκής τηλεόρασης έγιναν από έναν Hacker με το κωδικό όνομα Tron, κατά κόσμων Boris F.. Ο Tron θεωρείται υπεύθυνος για τους πρώτους κλόνους συνδρομητικών καρτών του Γερμανικού τηλεοπτικού πακέτου Premiere.
Το τότε σύστημα της Netmed στην Ελλάδα ήταν παραπλήσιο του Γερμανικού και έτσι με τους κλόνους της Γερμανικής κάρτας μπόρεσαν να δημιουργηθούν και οι Ελληνικές κάρτες.
Ο Tron βρέθηκε κρεμασμένος δύο μέρες αφότου δημοσιεύτηκε ο τρόπος σπασίματος των κωδικών και δημιουργίας κλόνων.
Με το πραγματικό του όνομα, Boris F., έγινε γνωστός για την διατριβή του πάνω στην ασφάλεια δεδομένων τηλεπικοινωνιών. Ανάπτυξε ένα ηλεκτρονικό κύκλωμα το οποίο κρυπτογραφεί αποτελεσματικά έναντι κάθε γνωστού τρόπου υποκλοπής την επικοινωνία δύο τηλεφώνων ISDN.
Όπως και στον τεχνικό υπάλληλο της Vodafone, ο οποίος βρέθηκε να έχει αυτοκτονήσει, έτσι και στον θάνατο του Tron υπάρχουν πολλά ερωτηματικά.
Το σπάσιμο των κωδικών της, οδήγησε την εταιρία Premiere στην χρεοκοπία, και δημιούργησε μια νέα κατηγορία Hacker, οι οποίοι εμπορεύονται τις γνώσεις τους για την υποκλοπή μετάδοσης ψηφιακού σήματος.
Τόσο το τηλεοπτικό ψηφιακό σήμα, όσο και το τηλεφωνικό σήμα κινητών τηλεφώνων δεν είναι τίποτα άλλο παρά μια μετάδοση σειράς των ψηφίων 0 και 1. Πρόκειται στην ουσία για το ίδιο πράγμα.
Ωστόσο οι εταιρίες ψηφιακής τηλεόρασης, έχοντας υπ’ όψιν το παράδειγμα της Γερμανικής Premiere κατάφεραν να ασφαλίσουν τις κάρτες τους ενάντια σε κάθε απόπειρα αντιγραφής. Αυτό σε αντίθεση με τις εταιρίες κινητής τηλεφωνίας, στις οποίες η αντιγραφή καρτών με τον παλιό εξοπλισμό που χρησιμοποιείτο στην τηλεοπτική πειρατεία είναι απλά θέμα χρόνου, όπως απέδειξε μια έρευνα του Chaos Computer Club.
Μάλιστα υπάρχουν γραπτές οδηγίες για άτομα που διαχειρίζονται μυστικές υποθέσεις να μην αφήσουν ποτέ το κινητό τους τηλέφωνο αφύλαχτο, ακόμη και αν αυτό είναι απενεργοποιημένο. Οι εν λόγο οδηγίες αναφέρουν ως παράδειγμα αποφυγής να παραμείνει το κινητό στο παλτό ή σε μια τσάντα στην γκαρνταρόμπα ενός θεάτρου ή μαγαζιού.
Οι πολιτείες αντιμέτωποι με την υποκλοπή
Ένας λόγος που ευκολύνει στους Hacker την υποκλοπή στοιχείων είναι η ομοιότητα τον συστημάτων που υποκλέβονται. Έτσι κατά βάθος όλοι οι υπολογιστές με Windows έχουν ίδια χαρακτηριστικά όσων αφορά την θέση αρχείων, την ονομασία κρίσιμων αρχείων, την λειτουργία συστημάτων ασφαλείας, τα κρυφά κλειδιά είτε των προγραμματιστών είτε για λογαριασμό μυστικών υπηρεσιών.
Το ίδιο ισχύει και για τα συμβατικά τηλέφωνα, πόσο μάλλον για την συμβατική κινητή τηλεφωνία. Και εδώ, όπως δείχνει η εργασία του F., επιτυγχάνεται ασφάλεια έναντι της υποκλοπής με την κατασκευή και χρήση διαφορετικού από του συμβατικού υλικό δομών.
Απλά, ένα τυποποιημένο σύστημα μετάδοσης δεδομένων πρέπει να θεωρηθεί πιο ευάλωτο από ένα ειδικό σύστημα στο οποίο απλά ο τρόπος μετάδοσης δεδομένων ακολουθεί μια τυποποίηση.
Μια συνέπεια αυτού του λογικού συνειρμού είναι η στροφή των διοικήσεων κρατών σε τέτοια συστήματα. Έτσι πολλά κράτη, όπως η Γερμανία, η Αυστρία και η Κούβα εξοπλίζουν τους κρατικούς υπολογιστές για λόγους Εθνικής Ασφάλειας με το λειτουργικό σύστημα Linux.
Το Linux δεν είναι «ένα» λειτουργικό σύστημα. Πρόκειται για μια σειρά λογισμικού, από διαφορετικούς κατασκευαστές η οποία απλά ακολουθεί κάποια πρότυπα στην επεξεργασία, μετάδοση δεδομένων, στην ενσωμάτωση προγραμμάτων από άλλους κατασκευαστές και τέλος στην παρουσίαση του περιβάλλοντος εργασίας στον τελικό χρήστη.
Επί πλέον, ο πηγαίος κώδικας των πακέτων Linux είναι ανοιχτός, γνωστός και δέχεται αλλαγές από τους χρήστες. Δεν υπάρχει δυνατότητα για την ενσωμάτωση κρυφών κλειδιών από καμία μυστική ή μη υπηρεσία.
Όσων αφορά το κόστος τέτοιον συστημάτων, θεωρούνται πιο οικονομικά, αφού ο καταναλωτής δεν χρεώνεται την άδεια χρήσης αλλά την διάθεση ενός πακέτου εγκατάστασης. Λιανά, πληρώνεται το DVD, CD και την εργασία συλλογής των προγραμμάτων και όχι την χρήση μιας έτοιμης λύσης σε ένα CD.
Φυσικά κάθε Hacker μπορεί να σπάσει ένα σύστημα Linux με την ίδια ευκολία όπως ένα σύστημα Windows. Στην περίπτωση των Windows έχει όμως το προτέρημα να έχει σπάσει όλα τα συστήματα με το ίδιο λογισμικό.
Το τέλος μιας τραγωδίας;
Μέσα στον θόρυβο για τις υποκλοπές στην Vodafone πέρασε μια είδηση που αφορά την Ελλάδα χωρίς να υπάρχει ουσιαστικό σχόλιο. Έτσι τις μέρες που ξέσπασε η δημοσιοποίηση του σκανδάλου κλείστηκε η συμφωνία του Ελληνικού Δημοσίου με την Microsoft.
Από εδώ και στο εξής, όλοι οι υπολογιστές του Ελληνικού Δημοσίου θα είναι εξοπλισμένοι με Microsoft Windows.
Μήπως η τραγωδία των υποκλοπών μετατρέπεται σε μία ατελείωτη σαπουνόπερα;
Geschrieben in Allgemein | Drucken | Keine Kommentare »