Wolność słowa w Internecie
Użytkownicy Internetu są bardzo przywiązani do swojej wolności wysyłania listów, uczestniczesnia w grupach dyskusyjnych, publikowania na stronach internetowych.
Podczas serii włamań komputerowych w 1994 roku rosyjski hacker Włodzimierz Lewin dokonał elektronicznego transferu jedenaście milionów dolarów z kont Citibank do Finlandii, Izraela i amerykańskiej Kalifornii.
Nie tylko firmy komercyjne, ale i instytucje rządowe, policja czy wojsko mogą być celem ataku komputerowych włamywaczy, którzy dążą do przełamania zabezpieczeń, zdobycia danych czy zakłócenia pracy systemu komputerowego.
W latach dziewięćdziesiątych dwudziestego wieku coraz więcej firm opiera się na sieciach komputerowych i Internecie w prowadzeniu interesów i porozumiewaniu się ze swoim pracownikami w podróży, pracującymi w domu czy w małych oddziałach oddalonych od głównej siedziby. Oznacza to, że są coraz bardziej wystawione na włamania komputerowe czy działanie wirusów.
Szczególnie dotyczy do większych czy bardziej znanych firm i instytucji, takich jak agendy rządowe, banki i instytucje ubezpieczeniowe, firmy komputerowe. Systemy komputerowe amerykańskich sił zbrojnych są atakowane dwieście pięćdziesiąt tysięcy razy rocznie. Takie ataki, z których wiele jest wykonywanych przez Internet, powodują zniszczenie lub skradzenie danych, zablokowanie systemów komputerowych czy działania całych sieci komputerowych.
Przed takimi włamaniami można bronić się zabezpieczając system komputerowy na różne sposoby, z użyciem specjalnego oprogramowania, sprzętu komputerowego, ale przede wszystkim wprowadzenie odpowiednich zasad bezpieczeństwa (security policy). Polityka taka to zbiór zasad postępowania, który obowiązuje użytkowników komputerów i informatyków.
Najprostszym zabezpieczeniem jest używanie hasła przy rozpoczęciu pracy z komputerem. Hasło to nie powinno być zbyt proste: najlepiej niech zawiera osiem i więcej znaków, jednocześnie małe i wielkie litery czy liczby, nie można go znaleźć w słowniku. Hasło to powinno być zmieniać raz w miesiącu lub nawet częściej. Nawet przy krótkim odejściu użytkownika komputera, na przykład po to by zrobić sobie kawę, jego maszyna powinna blokować się i wymagać znów wpisania hasła; można to zrobić przy pomocy zwykłego wygaszacza ekranu. Hasło to chroni dane znajdujące się na naszym komputerze.
Podobną procedurę można zastosować przy pracy z siecią komputerową; użytkownik wchodząc do sieci podaje nazwę swojego konta i hasło; dopiero po podaniu prawidłowego hasła może zacząć pracować w sieci. Hasło to chroni dane przechowywane w sieci, w tym także zawartość skrzynki poczty elektronicznej.
Hasła mogą być również stosowane na niższych poziomach - opatrzone hasłem mogą być pojedyncze pliki zawierające dane, takie jak arkusze kalkulacyjne z planami finansowymi czy bazy z danymi osobowymi.
By hasła mogły być skuteczne, muszą być tajne - nie można ich nikomu podawać, czy zapisywać w łatwych do znalezienia miejscach. Klasyczne już dziś sposoby uzyskiwania haseł od użytkowników to telefon lub e-mail od osoby podszywającej się pod administratora systemu; w rzeczywistości bardzo rzadko potrzebują oni hasła użytkownika.
W sieciach komputerowych dane zabezpieczane są również przez prawa dostępu, pozwalające na dostęp do określonych części sieci tylko niektórym grupom użytkowników. Osoba odwiedzająca pierwszy raz firmę i przepisująca na jednym z jej komputerów tekst nie może dzięki temu mieć dostęp do zbiorów danych dotyczących finansów czy produkcji.
Sieć komputerową firmy przed innymi sieciami, w tym szczególnie przed Internetem, chroni system określany jako firewall (dosłownie - "zapora przed ogniem"). Jest to system składający się ze sprzętu i oprogramowania komputerowego, który chroni sieć komputerową przed dostępem osób od tego nie powołanych. Gdy firma ma własny serwer World Wide Web, to umieszcza go w części sieci nie chronionej firewallem, by mogli swobodnie odwiedzać go użytkownicy Internetu; jednak pozostałe komputery znajdują się za firewallem, w części chronionej.
Dane przesyłane w sieci czy przechowywane w plikach mogą być również zaszyfrowane. Jednym z najbardziej znanych publicznie systemów szyfrowania uzywanych często w poczcie elektronicznej jest PGP, Pretty Good Privacy, oferowany od 1991 roku za darmo przez jego twórcę Phila Zimmermana. Szyfrowane mogą być także dokumenty biurowe, takie jak teksty czy arkusze kalkulacyjne.
Choć włamania do sieci komputerowych znanych firm są efektowne, to jednak nie one są często odpowiedzialne za straty związane z wykradamiem informacji: najwięcej strat przynoszą niezadowoleni pracownicy, którzy mają prawa dostępu do danych, ale używają ich do pozyskania cennych informacji, by sprzedać je konkurencji.
Znana jest historia Williama Gaede, jednego z menedżerów Intela, który chciał sprzedać konkurencji plany konstrukcyjne procesora Pentium. Miał on prawa dostępu do planów; ominął zabezpieczenia firmy, łącząc się z domowego komputera i filmując zawartość plików z planami pokazującą się na komputerowym ekranie, ale został aresztowany przy próbie sprzedaży tych informacji.
Tego typu przestępstwa trudno jest wykryć, bo wymaga to ciągłego minitorowania sieci i analizy niecodziennych zachowań jej użytkowników. Zwykle bezpieczeństwem sieci zajmują się działy komputerowe, które mają zbyt mało pracowników i a zbyt dużo pracy już z utrzymaniem całego systemu komputerowego firmy w ruchu. Nie mają dość czasu by pomóc pracownikom w ich codziennych problemach; ci więc z pracowników, którzy mają pewną wiedzę o komputerach, sami instalują programy i konfigurują je, narażając bezpieczeństwo całej sieci.
Bezpieczeństwu danych mogą zagrozić nie tylko włamania komputerowe, ale także wirusy komputerowe czy zwykłe awarie komputerów. W obu przypadkach pomaga częste przygotowwanie kopii zapasowych danych - dzięki temu po oczyszczeniu komputera z wirusów czy naprawie twardego dysku można szybko wrócić do pracy.
Przed wirusami chronią programy antywirusowe, najnowsze z nich działają przez cały czas pracy komputera, a uaktualnienia do nich można co miesiąc i częściej ściągnąć z Internetu; ale równie wazne jest odpowiednie zachowanie użytkowanika komputera, który powinien zachować ostrożność wobec dyskietek i plików pochodzących z niepewnych źródeł.
Wchodząc w Wiek Informacji i korzystając z jego dobrodziejstw, musimy pogodzić się z tym, że ma on również swoją ciemną stronę - używanie informacji jako broni w działaniach wojennych, znane jako information warfare.
We wrześniu 1995 roku podczas manewrów floty amerykańskiej na Atlantyku, dowództwo floty przeprowadziło symulowany atak hackera. Młody kapitan lotnictwa usiadł w pokoju hotelowym i przez komputer przenośny połączył się z Internetem, następnie wysłał list elektroniczny do jednego z okrętów wojennych biorących udział w ćwiczeniach. Nie był to jednak zwykły list; zawierał on kod programu pozwalającego na przełamianie zabezpieczeń systemu komputerowego znajdującego się na okręcie. KiIka minut później dzięki temu programowi przejął on kontrolę nad okrętem wojennym: mógł zmienić jego kurs czy użyć broni znajdującej się na jego pokładzie. Ten atak był symulowany; ale ze wspomnianych dwustu pięćdziesięciu tysięcy prawdziwych ataków, sto sześćdziesiąt kończy się sukcesem i penetracją systemu.
Włamania komputerowe mogą być dobrym narzędziem dla współczesnych szpiegów, choć mają oni do dyspozycji także bardziej wyrafinowane środki. Monitory komputerów osobistych emitują energię elktromagnetyczną zwaną radiacją Van Ecka; można kupić bardzo czułe odbiorniki radiowe, które przestrojone na odpowiednią częstotliwość potrafią przekonwertować z pworotem sygnał emitowany z monitora i pokazać jako niemal dokładny odpowiednik tego, co dzieje się na naszym ekranie. To co robimy dziś na komputerze, może być obserwowane na urządzeniach zainstalowanych w furgonetce po drugiej stronie ulicy. Możemy mieć tylko nadzieję, że nie staniemy się celem takich działań.
Terroryści mają do dyspozycji dziś nie tylko karabiny, bomby czy środki chemiczne lub biologiczne, ale także komputery; mogą walczyć za swoją sprawę włamując się do systemów komputerowych rządów czy wrogich im organizacji. Te działania są jednak jeszcze rzadkie, częściej już mozna spotkać działania informacyjne - strony World Wide Web poświęcone ruchom separatystycznym czy rewolucyjnym stosującym także terrorystyczne metody.
Hasła w sieci komputerowej, prawa dostępu, programy antywirusowe, szyfrowanie - to tylko narzędzia chroniące nas tak dobrze tylko, jak tego chcemy. Najważniejszym elementem zabezpieczenia systemu komputerowego jest opracowanie dobrych i skutecznych zasad bezpieczeństwa, zwanych także polityką bezpieczeństwa. Zasady te powinny mieć formę dokumentu, znanego wszystkim pracownikom.
W zasadach bezpieczeństwa powinny być określone sposoby postępowania z hasłami i zasobami sieci, z plikami pochodzącymi z zewnątrz, a także to, jakich informacji o komputerach w firmie nie wolno udzielać osobom spoza niej. Oddzielne, bardziej szczegółowe zasady powinny obowiązywać informatyków, w tym administratorów sieci, systemów pocztowych i baz danych. Firmy posiadające sieci składające się z tysięcy komputerów mają specjalnych urzedników bezpieczeństwa (security officers), czuwających nad ich przestrzeganiem.
W krajach, w których istnieją rozwinięte sieci komputerowe, łączące prywatne domy i instytucje pojawili się hackerzy (hackers) elektroniczni włamywacze, łamiący systemy zabezpieczeń w celu zdobycia pewnych danych, albo... przeżycia przygody. Działają oni również w Polsce, atakując sieci komputerowe podłączone do Internetu, powodując zakłócenia w pracy systemów czy tylko zostawiając swoją „wizytówkę“ na stronie World Wide Web zaatakowanego.
Internet jest tworzony i rozbudowywany przez ludzi, którzy nazywają siebie hackerami i są z tego dumni. Hacker to osoba dogłębnie znająca komputery i programy. Niesłusznie łączy się ją z przestępstwami komputerowymi. Przestępstwa komputerowych, włamań do sieci, niszczenia danych dokonuje cracker.
18 marca 1999
› Nieoczekiwane zagrożenie (29 stycznia 2004)
› Mitnick o hackerach (6 marca 2003)
› Robak w bazie SQL (2 lutego 2003)
› Tak łatwe do złamania (12 grudnia 2002)
› Narzędzia bezpieczeństwa z firmy Symantec (9 grudnia 2002)
› Coraz mniej odporny na uszkodzenia (27 listopada 2002)
› Zagrożeni cyberterroryzmem (20 listopada 2002)
› Brytyjczyk uderza na amerykańskie serwery (14 listopada 2002)
› Internautów obawy o bezpieczeństwo (9 sierpnia 2001)
› Łatanie dziur w elektronicznym podpisie PGP (26 marca 2001)