Dziurawe strony

Bezpieczeństwo sieci

O atakach na strony internetowe oraz o tym, jak zabezpieczyć domowy komputer przed hakerami, z informatykiem i byłym hakerem, który z oczywistych względów nie podaje nazwiska, rozmawia Tomasz Rożek.

Jednym słowem hakerzy nie musieli się napracować?

– Samo włamanie jest stosunkowo łatwe. To nie wymaga jakiejś wiedzy tajemnej. Osoby, które strony tworzą, często nie mają pojęcia o zabezpieczeniach. Źle skonfigurowane i nieprzygotowane są też serwery, na których strony pracują. Brakuje ludzi z odpowiednią wiedzą. Presja z góry – musimy mieć stronę internetową – powoduje, że tymi rzeczami zajmują się osoby niewykwalifikowane. Na fachowców brakuje pieniędzy, a czasami nawet wiedzy, że fachowiec jest potrzebny.

Przed atakiem hakerskim da się obronić?

– Nie ma stron w 100 proc. szczelnych. Można wprowadzić zabezpieczenia, które zatrzymają 90–95 proc. wszystkich ataków. Tych prostszych. Sposobów na włamanie jest jednak bardzo dużo. Ktoś, kto stronę pisze, kto nią administruje, powinien być świadom potencjalnego niebezpieczeństwa. Całkowicie bezpieczna jest tylko strona na wyłączonym komputerze.

Czy hakerzy to informatycy?

– Hakerem może być nawet gimnazjalista. Może nim być każdy. Tutaj nie trzeba mieć gruntownego wykształcenia, trzeba tylko wiedzieć, gdzie i czego szukać. W sieci można znaleźć tzw. kiddie scripts, czyli w dosłownym tłumaczeniu skrypty dla dzieci. To programy dla początkujących hakerów, które służą do konkretnych rodzajów włamań. Z tego może skorzystać każdy. I każdy bez problemu może je znaleźć. A później da się zrobić w zasadzie wszystko. Można na stronę wejść, podmienić, zmienić jej treść, w całości skopiować… Dosłownie wszystko.

Po co włamywać się na stronę? Czy da się na tym zarobić?

– Prawdziwy haker włamuje się dla satysfakcji, dla sprawdzenia swoich umiejętności. To właśnie jest kwintesencja hakerstwa. Są oczywiście hakerzy etyczni i mniej etyczni. Ci drudzy włamują się na strony internetowe banków czy serwisów, na których dokonuje się zakupów, i kradną pieniądze. Ci etyczni bardzo często wchodzą na jakieś strony i sprawdzają ich zabezpieczenia, gdy znajdą jakieś dziury, informują o nich administratorów strony.

Czy administratorzy tych stron reagują? Zatykają wskazane dziury?

– Czasami…

Tobie zdarzały się takie sytuacje?

– Tak, wchodziłem na strony urzędów i instytucji państwowych i informowałem ich właścicieli o niedoskonałych zabezpieczeniach albo nawet ich braku. Zdarzało się, że administrator usuwał takie błędy i potem mi mailowo dziękował za pomoc. Częściej jest jednak tak, że nikt nie reaguje. Gdy jakiś czas temu zwracałem uwagę na dziury w zabezpieczeniach strony internetowej polskiego Sejmu, nikt nie zareagował.

«« | « | 1 | 2 | 3 | » | »»