17.01.12

Maailma parimaid häkkereid


"Ghost in the Wires"
"The Art of Intrusion"
"The Art of Deception"

Vahel on tore oma tütre tagant näpsata raamatuid, mida tema loeb :) Kolm teost häkkeritest ning kuidas end tänapäeval nende vastu kaitsta. Leian, et iga firma omanik võik need läbi lugeda ning põhjalikult läbi mõelda, kus nendel asjad võivad logiseda.

Kevini huvi telefonide ja arvutite vastu algas juba 80ndate alguses. Kuna ta on minuga üheealine, siis jäin eriti tema elulugu (esimene) lugedes mõtlema, millega mina sel ajal tegelesin ja muidugi paratamatult tõmbasin pralleele ka nõukaaja tehnikaga :)  Igal juhul alustas Kevin kõigepealt telefonide maailmaga, häkkis sisse nende keskjaamadesse (ja mujale, ma ei lähe detailidesse, liiga keeruline). 

Oma mesikeelel oskas ta töötajatelt välja pinnida infot, mida nad oleks pidanud ainult enda teada jätma. Kui aga telefonil on keegi, kes teab kasutada õiget sõnavara ning koode, siis pole raske lastea end ninapidi tõmmata. Lisaks mängib kaasa inimeste ürgne soov teistele abiks olla, eriti kui nendega väga kenasti käitutakse, ning jäetakse mulje, et ta kuulub sama firma alla. Väga tähtis on sisse viia kindlad reeglid, mil viisil kindlaks teha, et isik, kellega sa räägid, on ikka see, kes ta väidab olevat, muidugi kui sa kindlalt hääle järgi teda ära ei tunne. Seda veel ei oska sulid õieti järele teha :)

Samas pean tunnistama, et ma ei tea, kas see on eestlaslik ettevaatlikkus või minu enda loomus, siis iga inimene, kes liiga libeda keelega on, muudab mind väga ettevaatlikuks. Heaks näiteks on muidugi müügimehed, kes sinule eriliselt sõbralikult lähenevad. Eks olen minagi nende õnge läinud, õnneks mitte liiga palju. Olen praegu ehk enam valvel ühe valusa kogemuse pärast, kui minu arvates hea ja sõbralik inimene (just selline, kes paistab silma oma laheda jutu ning oskusega ei millestki terve maailma kokku rääkida ning jätta mulje kui parimast ja sõbralikuimast isikust) ja kelle ma endale päris lähedale lasin, osutus lõpuks ikkagi vale ja pettust täis. Sellist asja on isegi minul kui väga leplikul naisterahval väga raske andeks anda... Kui asjale tagasi mõtlen, siis meenub minu enda esialgne ettevaatlikkus, mis aga ajaga (ja tema osava manipuleerimisega) hoopistükkis kuhugi ära kadus... Nii et tasub oma sisetunnet siiski rohkem usaldada. Igal juhul, oskasin üsna hästi ette kujutada, kuidas Kevin Mitnick oma "tööd" tegi, kui tal oli vaja infot välja pigistada.

Arvutite arenguga, interneti sünniga, liikus Mitnick nendega kaasa. Kõige rohkem ei suuda ta aru saada, kuidas inimesed valivad endale imelihtsaid salasõnu, või jätavad need arvutiekraani külge paberile või klaviatuuri alla. Heal juhul leiab salasõnad ka sahtlist üles. Ta viibutab ka hoiatavalt sõrme firmade poole, kes annavad oma töötajatele salasõnu teatud skeemi järgi, näiteks töötajat number, osaliselt firma nimi jne. Isegi kui arvad, et saad omakeelse sõna panna, siis internetis on küllalt sõnaraamatuid, mida häkkerid kasutavad salasõna üles leidmiseks. Ehk siis võiks mõnda keelt kasutada, millest endal ka aimu pole ;) Või hoopis mingit lauset kasutada, suured ja väikesed tähed läbisegi, numbrid ja erinevaid märke on hea sisse lükkida. Minu kunagine salasõna, mis on sarnane sellele lob5St41% ja mille mingi süsteem mulle määras, on mul siiani meeles, kuid seda on väga raske kellelgi ära arvata. Oma kogemusest tean, et suur probleem on kõiki erinevaid salasõnu meeles pidada, töö juures pean nii mitmetesse erinevatesse kohtadesse sisse logima, kusjuures igal pool on erinev kasutajanimi ja salasõna... Ma pole siiani veel väga head süsteemi selleks leiutanud ja ega Mitnick ei andnud selles suhtes häid näpunäiteid. Kuna sahtlisse ei tasu ka midagi tallele panna, siis ehk võiks kasutada kellegi teise sahtlit? Või peaksin hoopis salasõna spikreid näiteks prügikasti peitma?!

Kindlasti oli ka huvitav see osa, kus räägitakse interneti kaubandusest ja kui hästi on näiteks krediitkaardi info kaitstud. Olen olnud ühel seminaril, kus üks arvutspets arvas, et parem üldse ikka mitte midagi üle interneti teha, aga minu meelest tundus see liiga äärmuslik. Eriti tänapäeva maailmas. Mitnick ütleb sama. Tähtis on korraliku viirusevastase programmi omamine, mida tuleb ka pidevalt uuendada. Ta ei suuda ära imestada, kui kergelt see jäetakse tegemata või lülitatakse maha, kui mingi mäng sellepärast korralikult ei mängi... Ja muidugi midagi ostes, vaata, et firma oleks enam-vähem ikka tuntud ja mitte midagi sellist, mis ainult lühikeseks ajaks pettusteks üles seatud on.

Mitnicku raamatutes on veel hulgaliselt tarkust kirjas. Tema elulugu oli peaaegu nagu seiklusromaan. Kuna ma eluloo esimesena läbi lugesin, siis osaliselt oli samu asju ka teistes raamatutes kirjas. Ning kõigis oli tõesti hulgaliset sellist, mille peale firmaomanikud tähelepanu peaks pöörama.

4 kommentaari:

  1. Anonüümne18/1/12 06:00

    Vaga huvitav lugu. Aitah, et jagasid! Ma olen m6ned olulisemad pin-koodid salvestanud oma telefoni justkui kellegi telefoninumbrid. Sellega on ainult see jama, et vahepeal ma unustan ara, kelle nime alla ma need numbrid olen pannud ja mis numbrid neist just need pin-koodi osad on :) Vahel v6iks huvi parast yles kirjutada, kui mitut erinevat koodi me oma pahe "salvestama" oleme pidanud. Usun, et see number saab olema paris jahmatav.

    Palju tervitusi,
    Eva

    VastaKustuta
  2. See nimekiri, mida ma tööl juba pean teadma, on lõputu. Ma ei kujuta ette, kui peaksin neid unepealt kõiki teadma. Mõni koht sunnib mul iga kuu veel salasõna vahetama! Ja ei saa kasutada varasemat! On küll väga tugevalt üles ehitatud, aga kui inimesed peavad siis ikkagi need kuhugi üles kirjutama... ja ei oska neid varjata... mis sest kasu on.

    Tegelikult on olemas mingid krüpteerimisprogrammid, millega võid tavalise dokumendi muuta selliseks, mida ühel häkkeril on raske lahti muukida, enamasti :)

    VastaKustuta
  3. Mul on oma süsteem paroolide jaoks. 4 eri turvalisuse taset ja nendele vastav süsteem (sry, aga avalikult internetis ma seda ei ajaga). Päris kindlasti ei leia Sa mu paroole ei sahtlist ega klaviatuuri alt. Kunagi pole sellist asja olnud :)

    Sinu kirjutisega tuli hoopis muu meelde. Sina näppad tütarde tagant lugemist, aga mulle tõi isa raamatukogust. Mul oleks Adams'i "Pöidlaküüdi reisijuht galaktikas" vist lugemata jäänud kui isa ei oleks seda mulle raamatukogust toonud :) Mitte, et ma oleks tellinud. Ta lihtsalt tõi raamatuid, mis tema arvates mulle oleks meeldida võinud. Kui keegi teine Sulle raamatuid valib, siis satub üsna tihti huvitavate leidude otsa.

    VastaKustuta
  4. Meil on muidugi kombeks koos igal neljapäeval raamatukogu retk ette võtta. Kahjuks ei pääse viimasel ajal mitte kõik kaasa, sest tüdrukutel on rohkem õppida või mul on midagi ees, või Tomil, aga keegi meist läheb kindlasti. Ja eks me siis vahel vaata seal raamatuid sellise pilguga, mis teistele võiks sobida :) Ning vahel läheb valikutega päris täppi. Praegu just lõpetasin Marile toodud ulmeka lugemise. Ta on nende fänn, mina just mitte, aga vahel ikka loen.

    Samas tellime enamasti läbi interneti endale raamatuid, mida tahame lugeda. Need tuuakse ükskõik millisest Toronto raamatukogust meie koduraamatukokku. Väga mugav süsteem :)

    VastaKustuta

Võid siia jätta oma arvamuse. Need ilmuvad kohe-kohe! Nii et ainult kannatust :-)