3 ο ΓΕΛ ΑΜΠΕΛΟΚΗΠΩΝ ΘΕΣΣΑΛΟΝΙΚΗΣ ΕΡΕΥΝΗΤΙΚΗ ΕΡΓΑΣΙΑ Β ΤΕΤΡΑΜΗΝΟΥ Α ΤΑΞΗ ΛΥΚΕΙΟΥ ΣΧΟΛΙΚΟ ΕΤΟΣ 2012-2013 ΙΑ ΙΚΤΥΟ ΚΑΙ ΑΣΦΑΛΕΙΑ Ε ΟΜΕΝΩΝ ΚΑΘΗΓΗΤΗΣ ΘΕΟ ΩΡΙ ΗΣ ΓΡΗΓΟΡΙΟΣ ΠΕ19 ΟΜΑ Α Α ΑΒΡΑΜΙ ΟΥ ΜΑΡΙΑ ΒΟΥΛΚΟΣ ΘΕΟΦΙΛΟΣ ΝΙΚΟΛΙ ΗΣ ΝΙΚΟΛΑΟΣ ΣΤΑΥΡΑΚΟΠΟΥΛΟΣ ΑΝΑΣΤΑΣΙΟΣ ΧΑΤΖΗ ΑΚΗ ΘΕΟΦΑΝΗ ΟΜΑ Α Β ΑΚΡΙΤΙ ΟΥ ΑΛΕΞΑΝ ΡΑ ΚΑΡΑ ΑΛΜΠΙΝΑ ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 1
ΚΑΡΑΠΑΝΑΓΙΩΤΗΣ ΗΜΗΤΡΙΟΣ ΡΕΝΙΑ ΒΑΛΕΝΤΙΝΟΣ ΣΑΡΑΦΙ ΗΣ ΗΜΗΤΡΙΟΣ ΟΜΑ Α Γ ΒΑΡΕΛΙ ΟΥ ΑΙΚΑΤΕΡΙΝΗ ΜΑΝΟΥΣΑΚΙ ΗΣ ΘΕΟ ΩΡΟΣ ΜΙΧΑΗΛΙ ΗΣ ΕΜΜΑΝΟΥΗΛ ΠΕΚΙΑΡΙ ΗΣ ΘΕΟ ΩΡΟΣ - ΑΡΓΥΡΙΟΣ ΟΜΑ Α ΑΡΓΥΡΙ ΗΣ ΙΩΑΝΝΗΣ ΕΤΣΙΚΑΣ ΚΩΝΣΤΑΝΤΙΝΟΣ ΖΕΚΕΡΙ ΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ-ΡΑΦΑΗΛ ΠΛΙΑΚΟΣ ΑΣΤΕΡΙΟΣ ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή...4 Ηλεκτρονικό Εµπόριο...4 Τι είναι το ηλεκτρονικό εµπόριο..4 Εξέλιξη του ηλεκτρονικού εµπορίου...6 Μορφές Ηλεκτρονικού Εµπορίου 7 Πλεονεκτήµατα Ηλεκτρονικού Εµπορίου..9 Ηλεκτρονικό Εµπόριο και Ασφάλεια Προσωπικών εδοµένων.11 Ασφάλεια Συναλλαγών..14 Hackers και Crackers.17 Οι πιο γνωστοί Hackers όλων των εποχών..18 Κατηγορίες των Hackers...21 Μέθοδοι Επιθέσεων 23 Κίνητρα 25 Ηθικοί Κανόνες...26 Συνέπειες της δράσης των Hackers..28 Τρόποι Αντιµετώπισης..29 Ιοί Τρόποι Μετάδοσης και Αντιµετώπισης 31 Ιστορία 32 Τύποι Ιών 32 ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 2
Τρόπος ράσης Τρόποι Αντιµετώπισης..33 Antivirus.36 Κανόνες Αντιµετώπισης 39 Wikileaks 39 Ο Ιδρυτής των Wikileaks.39 Νοµικά Προβλήµατα.40 Σκάνδαλα...43 Προστασία Προσωπικών εδοµένων.45 Παιδική Πορνογραφία στο ιαδίκτυο 46 Νοµοθεσία.48 Grooming..49 ράση Κυκλωµάτων...50 Τρόποι Αντιµετώπισης Προστασίας..51 Νοµοθεσία και Ηλεκτρονικό Εγκληµα..52 ιαδίκτυο και Γενικό Ποινικό ίκαιο 52 Προσπάθεια Νοµικής αντιµετώπισης στον Ευρωπαϊκό Χώρο 52 Άρθρα και Νόµοι..56 Συµβάσεις και Συµβούλια...57 Κανόνες Προστασίας εδοµένων 57 Για την προστασία του υπολογιστή µας από ιούς.58 Για την Ασφάλεια των Ηλεκτρονικών Συναλλαγών 59 Για την µη εξουσιοδοτηµένη Πρόσβαση Τρίτων στο σύστηµα µας..60 Βιβλιογραφία...63 ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 3
ΕΙΣΑΓΩΓΗ Ποιος θα µπορούσε να φανταστεί 30 χρόνια πριν ότι θα έρθει κάποια στιγµή που από την άνεση του σπιτιού µας θα µπορούσαµε µε την βοήθεια του υπολογιστή µας και το Internet να έχουµε πρόσβαση σε δεδοµένα τα οποία µπορεί να βρίσκονται στην άλλη άκρη του κόσµου. Η παγκόσµια κοινωνία της πληροφόρησης έχει εισχωρήσει στην ζωή και στην καθηµερινότητα όλων µας και αποτελεί µία πραγµατικότητα η οποία υπόσχεται εκπληκτικά πράγµατα αλλά εγκυµονεί και τεράστιους κινδύνους. Η επιρροή του διαδικτύου είναι παντού αισθητή - στο εµπόριο, στην εκπαίδευση, στις επιχειρήσεις, στις διαπροσωπικές σχέσεις - χτίζοντας µία καθηµερινότητα η οποία βασιζόµενη στην ανταλλαγή δεδοµένων και πληροφοριών καταργεί τα σύνορα και φέρνει κοντά διαφορετικούς πολιτισµούς, κουλτούρες και κοινωνίες ανθρώπων. Κοντολογίς το διαδίκτυο αποτελεί µία ανεξάντλητη πηγή άντλησης πληροφοριών οι οποίες όµως µπορούν να χρησιµοποιηθούν είτε µε σωστό είτε µε λάθος τρόπο. Σε κάθε περίπτωση η ασφάλεια στο διαδίκτυο αποτελεί κύριο µέληµα οργανισµών, επιχειρήσεων, κυβερνήσεων αλλά και απλών ανθρώπων. Σε καθηµερινή βάση διεξάγεται ένας «πόλεµος» ο οποίος δηµιουργεί απώλειες σε οικονοµικό αλλά και σε κοινωνικό επίπεδο. Η οµάδα µας λοιπόν αφού επέλεξε να εργαστεί πάνω σ αυτό το θέµα, χωρίστηκε σε 4 υποοµάδες και µετά από καταιγισµό ιδεών και συζήτηση στις πρώτες δύο συναντήσεις κατέληξε στα παρακάτω ερευνητικά ερωτήµατα Το ηλεκτρονικό εµπόριο. Η ιστορία του, οι µορφές του, ασφάλεια συναλλαγών, τα πλεονεκτήµατα και τα µειονεκτήµατα του. Ασφάλεια ηλεκτρονικών υπολογιστών, ιοί τρόποι µετάδοσης και προστασίας Hackers και Crackers Copyright Παιδική Πορνογραφία και ασφάλεια προσωπικών δεδοµένων Wikileaks 1. Ηλεκτρονικό Εµπόριο Τι είναι το ηλεκτρονικό εµπόριο. Είναι η πραγµατοποίηση εµπορικών συναλλαγών µέσω δικτύου υπολογιστών. Στην απλούστερη µορφή του, είναι οποιαδήποτε επιχειρησιακή συναλλαγή πραγµατοποιείται µέσω ψηφιακών διαδικασιών και δικτύων. Το ηλεκτρονικό εµπόριο αφορά κάθε είδους εµπορική ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 4
συναλλαγή µεταξύ προσώπων (φυσικών ή µη) που πραγµατοποιείται µε ηλεκτρονικά µέσα. Στις συναλλαγές αυτές τα εµπλεκόµενα µέρη επιτυγχάνουν την αγοροπωλησία µόνο ηλεκτρονικά και εξ αποστάσεως και όχι µε φυσικές ανταλλαγές ή µε απευθείας συνάντηση. Η µεταβίβαση της κυριότητας ή των δικαιωµάτων χρήσης ενός αγαθού ή υπηρεσίας που µε απλά λόγια είναι η αγοροπωλησία αγαθών, πληροφοριών και υπηρεσιών, στο ηλεκτρονικό εµπόριο γίνεται κυρίως µέσα από δίκτυα ηλεκτρονικών υπολογιστών. Οι επιχειρήσεις προσφέρουν στις σελίδες του ηλεκτρονικού τους καταστήµατος ένα είδος online καταλόγου πάνω στο οποίο βρίσκονται τα προϊόντα µε τις αντίστοιχες τιµές και τα λεπτοµερή χαρακτηριστικά τους. Από την άλλη πλευρά βρίσκεται ένα καλάθι πάνω στο οποίο οι πελάτες βάζουν τα προϊόντα τα οποία επιθυµούν να αγοράσουν. Έχοντας ολοκληρώσει τα ψώνια που έχουν κάνει οι πελάτες από το συγκεκριµένο site δίνουν την τελική τους παραγγελία η οποία και εκτελείται αυτόµατα. Οι πληρωµές όπως και οι παραγγελίες γίνονται και αυτές ηλεκτρονικά µέσω της πιστωτικής κάρτας του καταναλωτή που χρεώνεται µε το αντίστοιχο ποσό. Το ηλεκτρονικό εµπόριο αναπτύσσεται µε ταχύτατους ρυθµούς. Πολλοί οργανισµοί και ιδιώτες αναζητούν στο World Wide Web (Παγκόσµιος Ιστός) το µέλλον, µια σίγουρη πηγή πληροφόρησης, αγαθών, υπηρεσιών και επικοινωνίας. Καθώς οι επιχειρηµατικές δραστηριότητες που διεξάγονται στο WWW αυξάνονται, η ποσότητα των αγαθών, των υπηρεσιών και των πληροφοριών που ανταλλάσσονται στο ιαδίκτυο φαίνεται ότι διπλασιάζεται ή τριπλασιάζεται χρόνο µε το χρόνο. Συχνά, µικροί και µεγάλοι οργανισµοί, κερδοσκοπικού ή µη χαρακτήρα, ιδιωτικής ή δηµόσιας διοίκησης, αναγκάζονται να αναπτύξουν δραστηριότητα στον ιστό λόγω της πίεσης που δέχονται τόσο από τους πελάτες όσο και από τους ανταγωνιστές. Σε ορισµένες περιπτώσεις οι παραδοσιακές επιχειρήσεις προσπαθούν να µη µείνουν πίσω και µπαίνουν στο παιχνίδι του ηλεκτρονικού εµπορίου, έστω και µε κάποια καθυστέρηση. Σύµφωνα µε όλες τις ενδείξεις το ηλεκτρονικό εµπόριο θα συνεχίσει να αναπτύσσεται και, συνεπώς, πολλοί οργανισµοί θα αναγκαστούν, είτε να δικτυωθούν, είτε να κλείσουν. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 5
Εξέλιξη του ηλεκτρονικού εµπορίου Η εξέλιξη και η πορεία του ηλεκτρονικού εµπορίου που εµφανίστηκε τις τελευταίες δεκαετίες είναι άρρηκτα συνδεδεµένη µε την ανάπτυξη των δικτύων υπολογιστών και του internet. Η πρώτη µορφή του ηλεκτρονικού εµπορίου εµφανίζεται στις αρχές της δεκαετίας του 70 που ήταν η [EFT] ΗΛΕΚΤΡΟΝΙΚΗ ΜΕΤΑΦΟΡΑ ΚΕΦΑΛΑΙΩΝ που χρησιµοποιούσαν οι τράπεζες για την πραγµατοποίηση των συναλλαγών µέσω ασφαλών ιδιωτικών δικτύων. Αυτή η λειτουργία βελτίωσε τα συστήµατα πληρωµών της τράπεζας. Στις αρχές τις δεκαετίας του 80 το ηλεκτρονικό εµπόριο διαδόθηκε και χρησιµοποιήθηκε από τις επιχειρήσεις αρχικά ως τεχνολογία ηλεκτρονικής µετάδοσης µηνυµάτων όπως ήταν το [EDI] ηλεκτρονική ανταλλαγή δεδοµένων και το [email] ηλεκτρονικό ταχυδροµείο. Αυτές οι τεχνολογίες χρησιµοποιήθηκαν για να διευκολυνθεί η επικοινωνία µεταξύ των εταιρειών. Πιο συγκεκριµένα οι τεχνολογίες [EDI] βοήθησαν στο να εκσυγχρονιστούν οι διεργασίες µεταξύ των εταιρειών λόγω της αύξησης της αυτοµατοποίησης που είχε ως αποτέλεσµα την µειωµένη χρήση χαρτιού για έγγραφα και δεδοµένα. Η µεγάλη ακµή του ηλεκτρονικού εµπορίου γίνεται από το 1990 και µετά, όταν το διαδίκτυο εξελίσσεται ραγδαίως και γίνεται γνωστό και προσιτό σε ολοένα και περισσότερους χρήστες µε την εµφάνιση του παγκόσµιου ιστού. Η εµφάνιση του παρείχε την δυνατότητα για δηµιουργία και χρήση διαφορετικών µορφών ηλεκτρονικού εµπορίου όπως είναι οι υπηρεσίες σε απευθείας σύνδεση και οι νέες µορφές άντλησης και επεξεργασίας πληροφοριών και επικοινωνίας µεταξύ των επιχειρήσεων. Τότε καθιερώνονται οι βασικές µορφές του ηλεκτρονικού εµπορίου : C2C, B2C, G2C,G2B. Το ηλεκτρονικό εµπόριο πια καλύπτει ένα ευρύ φάσµα επιχειρηµατικών δραστηριοτήτων ενώ µια επιχείρηση πλέον έχει την δυνατότητα να απευθύνεται σε ένα ευρύ αγοραστικό κοινό του οποίου οι αγοραστές µπορούν να βρίσκονται σε οποιοδήποτε σηµείο του πλανήτη αφού δεν είναι υποχρεωτική η ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 6
παρουσία του αγοραστή στο σηµείο πώλησης. Αυτό το γεγονός παρέχει νέες δυνατότητες στο εµπόριο τόσο για τις διεθνείς όσο και για τις εγχώριες οικονοµικές αγορές καθώς οι αποστάσεις µηδενίζονται. Έτσι δηµιουργήθηκαν στις µέρες µας νέες µορφές ηλεκτρονικού εµπορίου όπως είναι το κινητό εµπόριο [m-commerce] και το απανταχού παρών εµπόριο [ucommerce] Στην Ευρώπη και στην Αµερική ήδη πάρα πολλές επιχειρήσεις δραστηριοποιούνται στο ηλεκτρονικό εµπόριο και διαθέτουν τα προϊόντα τους από το διαδίκτυο απευθείας στους καταναλωτές. Κορυφαίο παράδειγµα της ενασχόλησης αυτής είναι το Amazon.com που είναι αυτή την περίοδο το µεγαλύτερο ηλεκτρονικό βιβλιοπωλείο µε τους περισσότερους τίτλους στον κόσµο. ιεθνώς τα έσοδα των επιχειρήσεων το 1999 ξεπέρασαν τα 100 δις ευρώ ενώ το 2003 άγγιξαν το 1 τρις. Όσον αφορά την Ελλάδα το ηλεκτρονικό εµπόριο δεν είναι τόσο διαδεδοµένο όπως το εξωτερικό αλλά κάθε χρόνο παρουσιάζεται αύξηση χρήσης του και εσόδων απ αυτό. Πιο συγκεκριµένα σύµφωνα µε έρευνες το 2009 περίπου το 16,2% των ελληνικών νοικοκυριών έκαναν ηλεκτρονικές αγορές στο διαδίκτυο. Μάλιστα η προηγούµενη έρευνα σταµάτησε στο ποσοστό του 13,7% κάτι που υποδηλώνει ότι υπήρξε µια αύξηση σε ένα χρόνο τις τάξεως του 18,2 Μορφές Ηλεκτρονικού Εµπορίου Η ανάπτυξη του ηλεκτρονικού εµπορίου οδήγησε την ταξινόµησή του σε µορφές. Αυτές οι µορφές διακρίνονται µε κριτήριο τη φύση των συναλλαγών δηλαδή ανάµεσα σε ποιούς διεξάγεται το ηλεκτρονικό εµπόριο. Οι κύριες κατηγορίες σύµφωνα µε τον Kaponen (2006) είναι οι εξής: Επιχείρηση προς επιχείρηση (business-to business-b2b) Αυτό το είδος του ηλεκτρονικού εµπορίου αφορά αποκλειστικά συναλλαγές µεταξύ δυο ή περισσότερων επιχειρήσεων. Αυτή η µορφή του ηλεκτρονικού εµπορίου είναι αρκετά επωφελήσιµη για τις επιχειρήσεις καθώς βελτιώνει την µεταξύ τους συνεργασία, απλοποιεί τις διαδικασίες και το κόστος προµηθειών, βοηθάει στην ταχύτερη αποστολή των προµηθειών ενώ ακόµα υπάρχει και πιο αποτελεσµατικός έλεγχος των αποθεµάτων. Ακόµα καθιστά πιο εύκολη την αρχειοθέτηση εγγράφων και ποιοτικότερη την εξυπηρέτηση των πολιτών λόγω της µη χρησιµοποίησης χαρτιού. Η δυνατότητα πια των επιχειρήσεων να συνδέονται ηλεκτρονικά µε προµηθευτές και διανοµείς και η ικανότητα ηλεκτρονικής πληρωµής τέλος ενισχύουν πάρα πολύ τον παράγοντα ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 7
αποτελεσµατικότητα καθώς οι ηλεκτρονικές περιορίζουν το ανθρώπινο λάθος, αυξάνουν την ταχύτητα και µειώνουν το κόστος συναλλαγών. Με λίγα λόγια το ηλεκτρονικό εµπόριο προσφέρει στις επιχειρήσεις τη δυνατότητα αυξηµένης πληροφόρησης για τα προσφερόµενα προϊόντα από τους προµηθευτές µέσω των υπηρεσιών του ηλεκτρονικού εµπορίου. Επιχείρηση προς καταναλωτή (business-to-consumer-b2c) Οι εφαρµογές B2C απευθύνονται στο µέσο καταναλωτή και αντιπροσωπεύουν περίπου το 20% του ηλεκτρονικού εµπορίου που συχνά αποκαλείται ως λιανικό εµπόριο. Αυτό το είδος ηλεκτρονικού εµπορίου έχει αναπτυχθεί τα τελευταία χρόνια, κυρίως µετά την ευρεία χρήση του διαδικτύου και την βελτίωση των παρεχόµενων υπηρεσιών του. Το internet είναι το πιο κατάλληλο για συναλλαγές B2C. Το ηλεκτρονικό εµπόριο B2C περιλαµβάνει όλες τις συναλλαγές µεταξύ επιχειρήσεων και καταναλωτών όπως είναι οι λιανικές πωλήσεις προϊόντων ή η παροχή υπηρεσιών. Καταναλωτή προς Καταναλωτή (consumer-to-consumer- C2C Η κατηγορία αυτή του ηλεκτρονικού εµπορίου περιλαµβάνει όλες τις ηλεκτρονικές συναλλαγές που διεξάγονται µεταξύ των καταναλωτών. Κάποιες εφαρµογές της κατηγορίας αυτής είναι : 1.Οι πύλες δηµοπρασιών όπως το ebay το οποίο επιτρέπει σε πραγµατικό χρόνο την υποβολή προσφορών για τα είδη που πωλούνται στο διαδίκτυο. Σε αυτή την περίπτωση ο καταναλωτής είναι αυτός που οδηγεί και κατευθύνει τις συναλλαγές. 2.Πύλες διαφήµισης όπου οι καταναλωτές µπορούν να πωλούν και να αγοράζουν µεταξύ τους προϊόντα. 3.Μικρές αγγελίες σε ιστοσελίδες, ένα διαδραστικό περιβάλλον άµεσων συνδεδεµένων αγορών όπου οι αγοραστές και οι πωλητές µπορούν να διαπραγµατεύονται την τιµή αγοράς ή πώλησης ενός προϊόντος. Εσωτερικό εµπόριο Αυτή η µορφή του ηλεκτρονικού εµπορίου έχει σχέση µε την χρήση των ηλεκτρονικών επικοινωνιών µιας εταιρείας µε σκοπό την αποτελεσµατικότερη λειτουργία των δραστηριοτήτων µιας επιχείρησης κυρίως των εσωτερικών ώστε να έχει την δυνατότητα να προσφέρει στους πελάτες καλύτερα προϊόντα και υπηρεσίες. ΟΙ εφαρµογές που συνήθως εντάσσονται σε ένα τοπικό δίκτυο ηλεκτρονικής επικοινωνίας µιας εταιρείας είναι: οι επικοινωνίες µεταξύ των οµάδων, ηλεκτρονική ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 8
δηµοσίευση και παραγωγικότητα των πωλήσεων (αυτή η εφαρµογή βελτιώνει τη ροή πληροφοριών ανάµεσα στην επιχείρηση και τους πελάτες) Επιχείρηση προς κυβέρνηση (business-to-government-b2g) Η µορφή αυτή αναφέρεται στις ηλεκτρονικές συναλλαγές µεταξύ των επιχειρήσεων και του δηµοσίου τοµέα. Στην πράξη αυτό σηµαίνει την χρήση του διαδικτύου για τις διαδικασίες των αδειοδοτήσεων, των δηµόσιων συµβάσεων και άλλων κυβερνητικών δραστηριοτήτων. Αυτή η µορφή δηµιουργήθηκε έχοντας ως στόχο ένα πιο αποτελεσµατικό σύστηµα προµηθειών, συντόµευση στις διαδικασίες ανάθεσης έργων από το κράτος και την µείωση του κινδύνου παρατυπιών. Ένα παράδειγµα δηµόσιου φορέα που χρησιµοποιεί αυτή την µορφή για να εξυπηρετεί τις συναλλαγές µεταξύ αυτού και επιχειρήσεων ή καταναλωτών είναι η Εφορία η οποία επιτρέπει στις επιχειρήσεις να πληρώνουν τον απαιτούµενο φόρο και το Φ.Π.Α ηλεκτρονικά. Ακόµα σήµερα είναι υποχρεωτικό οι πολίτες και γενικά οι επιχειρήσεις να υποβάλλουν φορολογική δήλωση µέσω του διαδικτύου. Πλεονεκτήµατα Ηλεκτρονικού Εµπορίου Τα πλεονεκτήµατα που προκύπτουν από τις εφαρµογές του ΗΕ είναι πολλά. Ο διαχωρισµός µπορεί να γίνει µε βάση σε ποιόν επιφέρουν όφελος. Έτσι τα χωρίζουµε σε τρεις κατηγορίες: οφέλη για τους καταναλωτές, οφέλη για τους οργανισµούς και οφέλη για την κοινωνία γενικότερα. 1. Οφέλη για τους καταναλωτές: Καλύτερη και ταχύτερη εξυπηρέτηση πελατών: Το ΗΕ επιτρέπει στους πελάτες να ψωνίζουν ή να κάνουν άλλου είδους συναλλαγές 24ώρες το 24ωρο, όλο το έτος και σχεδόν από οποιοδήποτε µέρος, αυτοµατοποιώντας τη διαδικασία απάντησης στις πιο συχνές και συνηθισµένες ερωτήσεις, και επιτρέποντας έτσι στο ανθρώπινο δυναµικό της επιχείρησης να ασχοληθεί µε τις περιπτώσεις που πραγµατικά απαιτούν προσοχή. Οι καταναλωτές µπορούν να λάβουν λεπτοµερείς πληροφορίες µέσα σε λίγα λεπτά καθώς επίσης, δεν υπάρχει χάσιµο χρόνου και ταλαιπωρία, ενώ µειώνονται και οι µετακινήσεις. Η παράδοση των προϊόντων και των υπηρεσιών γίνεται γρηγορότερα ενώ για µερικά προϊόντα (π.χ. ψηφιακά) η παράδοση µπορεί να είναι άµεση. υνατότητα αλληλεπίδρασης µε άλλους πελάτες: Το ΗΕ επιτρέπει στους πελάτες να έρχονται σε επαφή µε άλλους πελάτες σε ηλεκτρονικές κοινότητες, όπου µπορούν να ανταλλάζουν απόψεις και να συγκρίνουν τις εµπειρίες τους. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 9
Μεγαλύτερη γκάµα προϊόντων: Προσφέρονται στους πελάτες περισσότερες επιλογές. Καθώς µπορούν να επιλέξουν µέσα από µεγάλη γκάµα προϊόντων και υπηρεσιών από περισσότερες πηγές και ανεξάρτητα από το τόπο διαµονής τους, αφού έχουν τη δυνατότητα πραγµατοποίησης παγκόσµιων αγορών µε δυνατότητα εύκολης και γρήγορης σύγκρισης των προϊόντων αυτών. Χαµηλότερες τιµές προϊόντων: Η µείωση των τιµών των προϊόντων αποτελεί έµµεσο αποτέλεσµα της µείωσης του κόστους των συναλλαγών (κόστος παραγωγής και διακίνησης). Αν λάβουµε υπόψη µας ότι το λειτουργικό κόστος ενός ηλεκτρονικού καταστήµατος είναι πολύ µικρότερο από το κόστος των αντίστοιχων φυσικών καταστηµάτων, οδηγούµαστε στο λογικό συµπέρασµα ότι και τα προϊόντα που διακινούνται ή πωλούνται µέσω του διαδικτύου είναι επίσης φθηνότερα από τα αντίστοιχα των φυσικών καταστηµάτων. Το ηλεκτρονικό εµπόριο επίσης συµβάλει στη τόνωση του ανταγωνισµού, το οποίο έχει σαν αποτέλεσµα τη δηµιουργία προσφορών, εκπτώσεων και την προσφορά αγαθών σε καλύτερες τιµές. 2. Οφέλη για τις επιχειρήσεις: Πρόσβαση σε νέες αγορές: Το ΗΕ επεκτείνει τη θέση αγοράς σε εθνικές και διεθνείς αγορές. Είναι σηµαντικό όφελος καθώς δίνει τη δυνατότητα στις επιχειρήσεις να έχουν παγκόσµια παρουσία. Αυτό τους δίνει την ευκαιρία, (και ειδικά στις µικροµεσαίες επιχειρήσεις), να µπορέσουν να διευρύνουν τον κύκλο εργασιών τους σε νέες αγορές και σε καινούριο αγοραστικό κοινό. Περιορισµός άµεσου κόστους: Η χρήση ενός ψηφιακού δικτύου για τη δηµοσίευση και τη µετάδοση πληροφοριών σε ηλεκτρονική µορφή µπορεί να µειώσει το κόστος σε σύγκριση µε την επικοινωνία και τη δηµοσίευση σε έντυπη µορφή (µειώνει το κόστος της δηµιουργίας, επεξεργασίας, διανοµής, αποθήκευσης και ανάκτησης πληροφοριών που βρίσκονται σε χαρτί). Έτσι έχουµε µείωση του κόστους µια σειράς διαδικασιών που λαµβάνουν χώρα σε µια επιχείρηση, όπως λειτουργικό κόστος, κόστος προώθησης/διαφήµισης, λειτουργικό κόστος ενδοπληροφόρησης, κόστος επικοινωνίας µε τους προµηθευτές, αυτοµατοποίηση της διαχείρισης παραγγελιών, σωστή διαχείριση της αποθήκης, καθώς και το κόστος υποστήριξης των πελατών σε 24-ωρη βάση χωρίς την ανάγκη λειτουργίας ενός τηλεφωνικού κέντρου. Επίσης το ΗΕ µειώνει σηµαντικά το κόστος παραγωγής και διανοµής των αγαθών ειδικά σε προϊόντα που µεταφέρονται ηλεκτρονικά. Ταχύτερη παράδοση προϊόντων: Χάρη στην αµεσότητα της πρόσβασης στις νέες πληροφορίες, το ηλεκτρονικό εµπόριο επιτρέπει τη συντόµευση του χρόνου που απαιτείται για την παραγωγή και την παράδοση πληροφοριών και υπηρεσιών. Αυτό είναι ιδιαίτερα σηµαντικό σε κλάδους που εξαρτώνται από την έγκαιρη παράδοση κρίσιµων πληροφοριών, όπως τα µέσα ενηµέρωσης και η χρηµατιστηριακή αγορά. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 10
Βελτίωση της εικόνας της επιχείρησης, µέσω ταχύτερης διεκπεραίωσης, τόσο των συναλλαγών της µε τους καταναλωτές, όσο και τις επικοινωνίας µε τις άλλες επιχειρήσεις, επιτρέπει στις επιχειρήσεις να βελτιώσουν την ανταγωνιστικότητα τους πλησιάζοντας περισσότερο στις ανάγκες του πελάτη. Καλύτερος έλεγχος αποθεµάτων: Οι ηλεκτρονικές επικοινωνίες επιταχύνουν την ολοκλήρωση των συναλλαγών, αυξάνοντας έτσι την ευελιξία στις προµήθειες των επιχειρήσεων. Οι επιχειρήσεις αξιοποιούν τη δυνατότητα αυτή µε την εφαρµογή του συστήµατος JIT (Just-In-Time), που µειώνει τα περιθώρια ανανέωσης των αποθεµάτων, περιορίζοντας έτσι σηµαντικά το κόστος παραγωγής-διάθεσης των προϊόντων τους. Γενικότερα ισχύει ότι όσο λιγότερος χρόνος απαιτείται για την ολοκλήρωση µιας παραγγελίας, τόσο µικρότερο απόθεµα είναι υποχρεωµένη να κρατά µια επιχείρηση, ώστε να µην υπάρξει διακοπή στις δραστηριότητές της. Έτσι η αποθήκευση των προϊόντων ανταποκρίνεται στη πραγµατική ζήτηση. Εξατοµίκευση προϊόντων και υπηρεσιών: Το ΗΕ επιτρέπει την λεπτοµερή παρακολούθηση και καταγραφή του αγοραστικού προφίλ των πελατών µιας επιχείρησης, δίνοντας έτσι τη δυνατότητα, µέσα από συστήµατα pull, παροχής εξατοµικευµένων προϊόντων και υπηρεσιών σ αυτούς. 3. Οφέλη για τη κοινωνία: Το ΗΕ επιτρέπει σε περισσότερα άτοµα να εργάζονται στο σπίτι και να κάνουν λιγότερες µετακινήσεις για αγορές, µε αποτέλεσµα να υπάρχει λιγότερη κίνηση στους δρόµους και µικρότερη µόλυνση του περιβάλλοντος. Βελτιώνει το πρόσωπο των δηµοσίων υπηρεσιών του κράτους προσφέροντας καλύτερη ποιότητα συναλλαγών µε τον πολίτη και διευκολύνοντας την παροχή δηµοσίων υπηρεσιών σ αυτούς όπως υπηρεσίες υγείας, εκπαίδευσης, φορολογικές (εφορία) κ.α. παρέχοντας εύκολη και γρήγορη εξυπηρέτηση. Επιτρέπει τη πώληση αγαθών και παροχή υπηρεσιών σε χαµηλότερες τιµές δίνοντας τη δυνατότητα σε άτοµα από λιγότερο ευνοηµένες κοινωνικές οµάδες να αγοράσουν βελτιώνοντας έτσι το βοιωτικό τους επίπεδο. Τέλος επιτρέπει σε ανθρώπους από αναπτυσσόµενες χώρες και από αγροτικές περιοχές, να απολαµβάνουν προϊόντα και υπηρεσίες που αλλιώς δε θα ήταν διαθέσιµα για αυτούς. Ηλεκτρονικό Εµπόριο και Ασφάλεια Προσωπικών εδοµένων Η ασφάλεια είναι ένας τοµέας που σχετίζεται µε το ηλεκτρονικό εµπόριο και αφορά τις συναλλαγές των καταναλωτών που γίνονται µέσω των ηλεκτρονικών καταστηµάτων. Με τις ηλεκτρονικές συναλλαγές να αυξάνονται µε γεωµετρικό τρόπο χρόνο µε τον χρόνο η ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 11
προστασία προσωπικών δεδοµένων του καταναλωτή αποτελεί ύψιστη προτεραιότητα για τις εταιρείες οι οποίες δραστηριοποιούνται στον τοµέα του ηλεκτρονικού εµπορίου. Άλλωστε δεν είναι τυχαίο ότι υπάρχει ένας πολύ µεγάλος αριθµός καταναλωτών οι οποίοι παρ ότι είναι εξοικειωµένοι µε τις σύγχρονες τεχνολογίες, διστάζουν να προβούν σε αγορές µέσω διαδικτύου από τον φόβο ότι ευαίσθητα προσωπικά ή οικονοµικά δεδοµένα θα πέσουν στα χέρια επιτηδείων. Κίνδυνοι στο Ηλεκτρονικό Εµπόριο Σε ένα συνεχώς διευρυνόµενο µέσο όπως το ιαδίκτυο µε τα κεφάλαια για επενδύσεις στην ιδέα του ηλεκτρονικού επιχειρείν να ρέουν άφθονα και συνεχώς, υπάρχει µεγάλο περιθώριο για κέρδος αλλά και για χάσιµο. Μέσα σ αυτό το κλίµα, όπου αυξάνονται και οι ευκαιρίες για (ηλεκτρονική) απάτη, οι επιτήδειοι δεν λείπουν ποτέ. Πίνακας: Τι πρέπει να προσέχω; Ο κάθε καταναλωτής οφείλει να προσέχει και να φυλάγει τα προσωπικά του οικονοµικά δεδοµένα ούτως ώστε να µην µπορούν οι διάφοροι απατεώνες να τον εξαπατήσουν και να υπεξαιρέσουν τα λεφτά του. Τα προσωπικά οικονοµικά δεδοµένα περιλαµβάνουν: Τους αριθµούς των τραπεζικών λογαριασµών Προσωπικούς κωδικούς (ΡΙΝ numbers) Αριθµούς πιστωτικών καρτών ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 12
Πληροφορίες καρτών ΑΤΜ Κωδικούς διαδικτύου Τηλεφωνικούς τραπεζικούς αριθµούς και κωδικούς Οι απατεώνες µπορεί να υποδυθούν ότι αντιπροσωπεύουν την τράπεζα σας ή κάποιο χρηµατοοικονοµικό οργανισµό και να προσπαθήσουν να αποσπάσουν τις προσωπικές σας οικονοµικές πληροφορίες, ή µπορεί να: 1) Σας αποστείλουν επιστολή ή ηλεκτρονικό ταχυδροµείο το οποίο να φαίνεται ότι προέρχεται από την τράπεζα σας και να ζητούν όπως επιβεβαιώσετε τις πληροφορίες του τραπεζικού σας λογαριασµού. 2)Προσπαθήσουν να πάρουν τις προσωπικές σας οικονοµικές πληροφορίες µέσω ηλεκτρονικού ταχυδροµείου, τηλεφώνου ή ταχυδροµικώς. 3) Προσπαθήσουν να αποσπάσουν τις πιστωτικές σας κάρτες ή τους κωδικούς των πιστωτικών καρτών (ΡΙΝ) από τα σηµεία που βρίσκονται οι µηχανές ΑΤΜ. Παραδείγµατα Ηλεκτρονικής Απάτης Μπορεί να λάβετε µία επιστολή, ένα τηλεφώνηµα ή ηλεκτρονικό ταχυδροµείο που σας ζητά να επιβεβαιώσετε τις πληροφορίες του τραπεζικού σας λογαριασµού. Πολλά από αυτά στέλλονται εκτός ωρών εργασίας των τραπεζών και ειδικά τα Σαββατοκύριακα. Μπορεί να λάβετε µία επιστολή ή ηλεκτρονικό ταχυδροµείο το οποίο να αναφέρει ότι ο τραπεζικός σας λογαριασµός θα απενεργοποιηθεί εάν δεν ακολουθήσετε τις οδηγίες που αναφέρονται στην επιστολή. Μπορεί να λάβετε µία επιστολή ή ηλεκτρονικό ταχυδροµείο, από ένα οργανισµό τον οποίον δεν γνωρίζετε, το οποίο σας πληροφορεί ότι κερδίσατε σε κάποια κλήρωση ή ότι κερδίσατε χρήµατα από πώληση µετοχών. Συνήθως θα σας ζητήσουν τις λεπτοµέρειες του τραπεζικού σας λογαριασµού ούτως ώστε να σας αποστείλουν τα χρήµατα. Μερικές φορές µπορεί να επικοινωνήσουν µαζί σας τηλεφωνικώς µετά την αποστολή της επιστολής. Τι πρέπει να κάνετε Ποτέ να µην ανταποκρίνεστε σε ένα ηλεκτρονικό ταχυδροµείο στο οποίο σας ζητούν να αποστείλετε ή να επιβεβαιώσετε τις προσωπικές σας οικονοµικές πληροφορίες. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 13
Ποτέ µην καλείτε ένα τηλεφωνικό αριθµό που περιλαµβάνεται σε µία επιστολή ή ηλεκτρονικό ταχυδροµείο, όταν υποπτεύεστε ότι ενδεχοµένως να είναι απάτη. Ενηµερώστε και καταγγείλετε το συµβάν στην αρµόδια αρχή. Ποτέ µην ανταποκρίνεστε σε ηλεκτρονικό ταχυδροµείο, όταν υποπτεύεστε ότι ενδεχοµένως να είναι απάτη. Εάν ανταποκριθείτε θα γνωρίζουν ότι το ηλεκτρονικό ταχυδροµείο σας είναι ενεργό και να συνεχίσουν την προσπάθεια τους να σας εξαπατήσουν. Ποτέ µην δίνετε προσωπικές πληροφορίες σε οργανισµούς που δεν συνεργάζεστε. Καταγγείλετε οποιαδήποτε προσπάθεια εξαπάτησης σας στις Αρµόδιες Εποπτικές Αρχές. Ασφάλεια Συναλλαγών Θα πρέπει να δηµιουργηθεί ένα περιβάλλον όπου τόσο ο πελάτης όσο και ο επιχειρηµατίας να αισθάνονται ασφαλείς για την πραγµατοποίηση των συναλλαγών. Παρακάτω παρατίθενται ορισµένοι εξαιρετικά σηµαντικοί παράγοντες τους οποίους πρέπει να έχετε υπόψη σας: Επιβεβαίωση του αποστολέα και παραλήπτη. Πρέπει να επιβεβαιώνεται ότι αυτός ο οποίος αποστέλλει το µήνυµα, το τιµολόγιο, τα στοιχεία του τραπεζικού λογαριασµού και ότι αυτός ο οποίος τα παραλαµβάνει είναι πράγµατι αυτοί που ισχυρίζονται ότι είναι. Εξασφάλιση ότι η διαβιβασθείσα πληροφορία δεν µπορεί να αναγνωσθεί ή τροποποιηθεί παρά µόνο από τον παραλήπτη. Είναι δυνατόν να γίνονται παρακολουθήσεις και παρεµβολές στα δίκτυα κατά τη διαβίβαση της πληροφορίας, οι οποίες να δηµιουργούν αµφιβολίες για τη συναλλαγή. Εγγύηση για το ανέκκλητο των συναλλαγών Σε ορισµένες συναλλαγές απαιτείται τόσο ο παραλήπτης όσο και ο αποστολέας να έχουν µια βεβαίωση για το ότι η συναλλαγή πραγµατοποιήθηκε και αυτή η βεβαίωση να είναι έγκυρη έναντι τρίτων. Είναι το ηλεκτρονικό εµπόριο ασφαλές για τις επιχειρήσεις και τους πελάτες; ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 14
Για τις επιχειρήσεις: Κανείς δεν είναι 100% ασφαλής on-line. Επιτήδειοι πάντοτε υπάρχουν, αλλά η κρυπτογράφηση και τα συστήµατα ασφαλείας αναπτύσσονται συνεχώς. Ωστόσο, επενδυτές και αναλυτές συµφωνούν ότι οι συναλλαγές είναι λιγότερο επικίνδυνες στο Internet συγκριτικά µε το «φυσικό» κόσµο. Για τις µικροµεσαίες επιχειρήσεις το ηλεκτρονικό εµπόριο είναι περισσότερο ασφαλές από ένα «πραγµατικό» κατάστηµα, το οποίο µπορεί να λεηλατηθεί, να καεί, να πληµµυρίσει. Η δυσκολία έγκειται στο να κάνουν τους πελάτες να εξοικειωθούν µε την ιδέα ότι το ηλεκτρονικό εµπόριο είναι ασφαλές γι αυτούς. Για τους πελάτες: Παρόλο που τα προηγούµενα χρόνια, υπήρχε η εντύπωση ότι οι συναλλαγές µέσω πιστωτικής κάρτας στο Internet δεν ήταν ασφαλείς, οι ειδικοί υποστηρίζουν ότι το ηλεκτρονικό εµπόριο και οι on-line συναλλαγές εν γένει είναι ασφαλέστερες από τις αγορές µε πιστωτικές κάρτες σε «φυσικά» καταστήµατα. Κάθε φορά που ο πελάτης πληρώνει µε πιστωτική κάρτα σε ένα κατάστηµα ή εστιατόριο και κάθε φορά που πετά την απόδειξη µιας πιστωτικής κάρτας γίνεται περισσότερο ευάλωτος στην απάτη.παράλληλα, έχουν αναπτυχθεί και αναπτύσσονται συνεχώς νέοι και ασφαλέστεροι τρόποι πληρωµής µέσω διαδικτύου, όπως οι υπηρεσίες onlíne µεταφοράς χρηµάτων, οι προπληρωµένες και εξειδικευµένες πιστωτικές κάρτες για πληρωµή µέσω διαδικτύου, κλπ. Συµβουλές για ασφαλείς ηλεκτρονικές συναλλαγές Για να µπορέσουν να αξιοποιήσουν τα σαφή πλεονεκτήµατα, όπως η εξοικονόµηση χρόνου και χρηµάτων και τις τεράστιες δυνατότητες που δίνει το ηλεκτρονικό εµπόριο, χωρίς να πέσουν σε παγίδες, οι καταναλωτές πρέπει να προσέχουν τα εξής: ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 15
Να ενηµερώνονται σχετικά µε την ταυτότητα και την αξιοπιστία του ηλεκτρονικού καταστήµατος. Πρέπει να προσδιορίζονται ξεκάθαρα τα στοιχεία της εταιρείας, δηλαδή το όνοµα, η διεύθυνση, ο αριθµός τηλεφώνου και τα στοιχεία επικοινωνίας. Να κάνουν τις αγορές τους σε ιστοσελίδες που παρέχουν «ασφαλείς συναλλαγές», βάσει διεθνών πιστοποιήσεων. Η ψηφιακή υπογραφή είναι ένα σύστηµα ασφαλείας, ένα είδος ψηφιακής ταυτότητας. Είναι δηλαδή ένα µοναδικό στοιχείο αναγνώρισης στο διαδίκτυο, το οποίο εκδίδεται από έναν Έµπιστο Τρίτο. Οι ψηφιακές υπογραφές επιτρέπουν στον κάτοχό τους να αναγνωριστεί για την πραγµατοποίηση ενός συνόλου συγκεκριµένων ενεργειών (υπογραφή ενός εγγράφου ή ενός µηνύµατος, είσοδο σε χώρους περιορισµένης πρόσβασης, αναγνώρισής του από µια κρατική υπηρεσία κλπ.). Για αγορές είναι προτιµότερες οι προπληρωµένες πιστωτικές κάρτες, που ελαχιστοποιούν τον κίνδυνο οικονοµικής ζηµίας. Οι όροι χρήσης της συναλλαγής πρέπει να είναι προσβάσιµοι και διαφανείς. Να αποφεύγουν τις ηλεκτρονικές συναλλαγές από υπολογιστές τρίτων ή δηµόσια προσβάσιµους (π.χ. από Ίντερνετ καφέ). Να φυλάσσουν τους κωδικούς σε ασφαλές µέρος. Να µην χρησιµοποιούν για κωδικό ονόµατα οικείων, ηµεροµηνίες γέννησης, επετείων, κλπ, που εύκολα µπορεί να µαντέψει κανείς. Πρέπει τα χαρακτηριστικά του προϊόντος να είναι σαφή, αληθή και εύκολα προσβάσιµα. Ιδιαίτερη προσοχή να δίνεται στην τιµή του προϊόντος, τις τυχόν επιβαρύνσεις, τον τρόπο πληρωµής, το χρόνο παράδοσης και την πολιτική επιστροφών του καταστήµατος Θα πρέπει να δίνεται η δυνατότητα στους αγοραστές να εκτυπώσουν ή να «σώσουν» στον υπολογιστή τη συναλλαγή που πραγµατοποίησαν. Επιπλέον, οι συναλλαγές πάντοτε να επιβεβαιώνονται µε e-mail. Να διατηρούν όλα τα στοιχεία επικοινωνίας- ίσως τα χρειαστούν σε περίπτωση αργοπορίας ή προβλήµατος µε τη παράδοση του προϊόντος Να γνωρίζουν ότι έχουν τα ίδια δικαιώµατα σαν να κάνουν αγορές από κανονικό κατάστηµα (π.χ. σε περίπτωση ελαττωµατικού προϊόντος, µη εκπλήρωσης παραγγελίας κλπ). ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 16
2. Hackers και Crackers Η ιστορία των hackers µπορούµε να πούµε πως ξεκινάει το 1960 από σπουδαστές του πανεπιστηµίου του MIT. Οι υπολογιστές τότε ήταν mainframes, µηχανήµατα κλειδωµένα σε δωµάτια µε ελεγχόµενη θερµοκρασία. Το κόστος λειτουργίας τους ήταν απαγορευτικό και οι ερευνητές είχαν στη διάθεση τους περιορισµένο χρόνο εργασίας. Τότε κάποιοι από αυτούς, δηµιούργησαν τα πρώτα hacks, προγράµµατα που βοηθούσαν στη γρηγορότερη εκτέλεση υπολογισµών. Αρκετές φορές τα hacks ήταν καλύτερα προγράµµατα από τα αρχικά. Ένα από τα µεγαλύτερα hack της ιστορίας έγινε το 1969, όταν δύο υπάλληλοι της Βell συνέθεσαν κάποιες εντολές για να αυξήσουν την ταχύτητα των υπολογιστών. Το hack αυτό το ονόµασαν UNIX το οποίο σήµερα αποτελεί ένα ευρέως γνωστό λειτουργικό σύστηµα. Τη δεκαετία του 1970, το hacking αποτελούσε εξερεύνηση και κατανόηση του τρόπου λειτουργίας του κόσµου της τεχνολογίας. Το 1971 ο John Draper, βετεράνος του Βιετνάµ, ανακάλυψε ότι η σφυρίχτρα που έδιναν δώρο τα δηµητριακά Cap n Crunch παρήγαγε ήχο συχνότητας 2600 mhz και την χρησιµοποίησε ώστε να κάνει τηλεφωνήµατα χωρίς χρέωση. Ο Draper που αργότερα του δόθηκε το ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 17
ψευδώνυµο Captain Crunch, συνελήφθηκε αµέσως. Τότε δηµιουργείτε ένα κοινωνικό κίνηµα από το περιοδικό YIPL/TAP (Youth International Party Line/Technical Assistance Program) το οποίο βοηθούσε hackers να κάνουν δωρεάν υπεραστικές κλήσεις. Αργότερα δύο µέλη του Homebrew Computer Club της Καλιφόρνιας, ο Steve Jobs και ο Steve Wozniak, άρχισαν να δηµιουργούν τα λεγόµενα «blueboxes», συσκευές µε τις οποίες συνήθιζαν να hackάρουν τηλεφωνικές συσκευές. Το 1978, οι Randy Sousa και Ward Christiansen δηµιούργησαν ένα εικονικό µαγαζί συγκέντρωσης των hackers, το πρώτο ΒΒS (Βulletin Βoard System) που λειτουργεί µέχρι και σήµερα. Το 1983, το FBI συνέλαβε 16χρονους hackers από το Milwaukee µε ψευδώνυµο 414 (ο κωδικός της περιοχής τους) οι οποίοι εισέβαλλαν σε 60 υπολογιστές διάφορων ερευνητικών κέντρων περιλαµβανοµένων των Memorial Sloan- Kettering Cancer Center και Alamos National Laboratory. Την ίδια εποχή η ταινία War Games έριξε φως στο σκοτεινό κόσµο του hacking και προειδοποίησε το κοινό για τις ικανότητες των hackers. Οι ίδιοι οι hackers πήραν διαφορετικά µηνύµατα από την ταινία. Όλο και περισσότεροι κάτοικοι µετακινούνταν στον ηλεκτρονικό κόσµο. Το ΑRΡΑΝΕΤ µετασχηµατιζόταν σε Internet και τα ΒΒS βρίσκονταν σε εποχή άνθησης. Το 1984 αποτέλεσε την αρχή του Μεγάλου Πολέµου κατά των hackers. Τότε δηµιουργήθηκε η οµάδα Legion of Doom, µέλη των οποίων αποσπάστηκαν και δηµιούργησαν τους Masters of Deception. Από το 1990 και για δύο χρόνια, οι δύο οµάδες πολέµησαν µεταξύ τους µέχρι που συνελήφθησαν από το FBI. Στο τέλος της δεκαετίας του 80 το Κογκρέσο της Αµερικής δηµιούργησε το πρώτο νόµο για τις απάτες µε υπολογιστές. Τότε εµφανίστηκε o Robert Morris που το 1988 εισέβαλε σε 6.000 online υπολογιστές και κέρδισε τον τίτλο του πρώτου hacker που τιµωρήθηκε από τον νόµο, µε 10.000 δολάρια πρόστιµο και ατέλειωτες ώρες κοινωνικού έργου. Ακολούθησε ο Κevin Mitnick και αρκετές φορές κάποια µέλη των Legion of Doom. Τα αισθήµατα του κοινού για τους hackers άλλαξαν. Οι hackers δεν ήταν πια οι εκκεντρικοί που ήθελαν να αποκτήσουν περισσότερες γνώσεις. Η οικονοµία που στηριζόταν στο δίκτυο χρειαζόταν προστασία και οι hackers χαρακτηρίστηκαν ως εγκληµατίες. ] Τη δεκαετία του 1990, αυξήθηκαν οι απάτες αλλά και οι κλοπές µέσω internet από τους hackers. Το 2000, µέσα σε ένα χρονικό διάστηµα τριών ηµερών οι hackers κατάφεραν να εµποδίσουν τη πρόσβαση σε ιστοσελίδες όπως οι Yahoo!, Amazon.com, Buy.com, ebay και CNN.com υπερφορτώνοντας το σύστηµα. Ακολουθούν επιθέσεις κατά κυβερνήσεων, πειρατικά αντίγραφα λογισµικού αλλά και δηµιουργία ηλεκτρονικών ιών από hackers ανά τον κόσµο. Οι πιο γνωστοί Hackers όλων των εποχών ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 18
Kevin Mitnick: Ο Mitnick είναι µάλλον το συνώνυµο του Ηacker. Το Υπουργείο ικαιοσύνης των Η.Π.Α ακόµα αναφέρεται σε αυτόν χαρακτηρίζοντας τον ως «τον νούµερο ένα καταζητούµενο για ηλεκτρονικά εγκλήµατα στην ιστορία των Η.Π.Α.». Ο Mitnick ξεκίνησε την δραστηριότητα του από το σύστηµα καρτών λεωφορείων του Los Angeles όπου µπορούσε να εκτυπώνει κάρτες για δωρεάν διαδροµές. Μετά από εκεί το ενδιαφέρον του στράφηκε στα κινητά τηλέφωνα και µπήκε στο σύστηµα της Digital Equipment Corporation κλέβοντας πολύτιµο software. Από εκεί και µετά ξεκίνησε µια διαδροµή δυόµιση χρόνων περίπου µε τον Mitnick να παραβιάζει υπολογιστές, δίκτυα τηλεφώνων, κυβερνητικά έγγραφα και δηµόσια συστήµατα. Αυτό που έδωσε τέλος στην πορεία του ήταν η προσπάθεια του να παραβιάσει τον προσωπικό υπολογιστή ενός άλλου hacker, του Tsutomu Shimomura. Αυτή την στιγµή ο Mitnick εργάζεται ως υπεύθυνος ασφαλείας υπολογιστών, σχολιαστής και σύµβουλος. Adrian Lamo: Ο Lamo έχει µείνει στην ιστορία ως ένας από τους µεγαλύτερους hackers γιατί εισέβαλε σε συστήµατα εταιριών όπως η Microsoft και η New York Times. Ο Lamo χρησιµοποιούσε ως επί το πλείστον δηµόσιες συνδέσεις internet σε καφετέριες για να είναι πιο δύσκολο να εντοπιστεί, κάτι που του έδωσε το παρατσούκλι «άστεγος hacker». Η λίστα των εταιριών που απέκτησε πρόσβαση ο Lamo περιέχει επίσης τις, Υahoo!, Citigroup, Bank of America και Cingular, βέβαια στα πλαίσια της οµάδας White Hat Hackers οι οποίοι προσλαµβάνονται από τις ίδιες τις εταιρίες για να βρουν λάθη στο σύστηµα προστασίας τους ο Lamo δεν διέπραξε κανένα έγκληµα αλλά παρέβη το νόµο όταν µπήκε στο ιδιωτικό σύστηµα επικοινωνίας των New York Times. Αυτή την στιγµή ο Lamo έχει εκτίσει την διετή ποινή περιορισµού που του είχε επιβληθεί και είναι βραβευµένος δηµοσιογράφος. Jonathan James: ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 19
Στα 16 του χρόνια ο James, έγινε ο πρώτος ανήλικος που καταδικάζεται για ηλεκτρονικά εγκλήµατα µε ποινή φυλάκισης. Αργότερα παραδέχτηκε ο ίδιος ότι το έκανε για πλάκα και απολάµβανε τις προκλήσεις. Ο James εισέβαλε σε δηµόσιους οργανισµούς όπως ένα παράρτηµα του Υπουργείου ικαιοσύνης και έπαιρνε κωδικούς για να έχει πρόσβαση σε απόρρητους λογαριασµούς e-mail. Εκτός από αυτά, ο James απέκτησε πρόσβαση στους υπολογιστές της NASA και έκλεψε πολύτιµα software συνολικής αξίας 1,7 εκατ. δολαρίων. Robert Tappan Morris: Ο Morris είναι γιος ενός πράκτορα της NΑSA και δηµιουργός του Morris worm. To worm είναι ένα είδος ιού που εξαπλώνεται και αυτό-αντιγράφεται ανεξέλεγκτα σε χιλιάδες µηχανήµατα. Το συγκεκριµένο worm ήταν το πρώτο που αναπτύχθηκε και διαδόθηκε µέσω του internet. Ο Morris το δηµιούργησε ενώ ήταν φοιτητής στο Cornell και ισχυρίστηκε ότι το έκανε απλά για να δει πόσο µεγάλο ήταν το internet εκείνη την στιγµή. Το worm ωστόσο άρχισε να διαδίδεται ανεξέλεγκτα προκαλώντας πρόβληµα σε χιλιάδες υπολογιστές κάτι που κόστισε στον Morris 3 χρόνια µε αναστολή, ένα πρόστιµο αξίας 10.500 δολαρίων και 400 ώρες κοινωνικής εργασίας. Σήµερα o Morris είναι καθηγητής στο πανεπιστήµιο MIT στο τµήµα Computer Science και ο τοµέας έρευνας του είναι η αρχιτεκτονική των δικτύων υπολογιστών. Kevin Poulsen Πιο γνωστός µε το παρατσούκλι του, Dark Dante, ο Kevin Poulsen έγινε γνωστός εισβάλοντας στο τηλεφωνικό κέντρο του ραδιοφωνικού σταθµού KISS-FM του Los Angeles παρεµβαίνοντας στις κληρώσεις και κερδίζοντας µεγάλα δώρα µεταξύ των οποίων ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 20
και µια Porsche. Το FBI άρχισε να ασχολείται µε τον Poulsen αφού απέκτησε πρόσβαση στα αρχεία της και αποσπούσε σηµαντικές και απόρρητες πληροφορίες. Η ειδικότητά του ήταν οι τηλεφωνικές γραµµές και αποκτούσε πρόσβαση σε µεγάλα δίκτυα, όπως το Los Angeles Radio και τον KIIS-FM προκαλώντας το χάος. Αφού συνελήφθη σε ένα σουπερµάρκετ καταδικάστηκε σε πέντε χρόνια φυλάκισης, και ενώ ήταν στην φυλακή δούλευε ως δηµοσιογράφος και αργότερα εκδότης των Wired News. Γενικά θα µπορούσαµε θα µπορούσαµε να πούµε να πούµε ότι διαχρονικά οι Hackers χωρίζονται σε τέσσερις γενιές. Πρώτη γενιά: ταλαντούχοι φοιτητές, προγραµµατιστές και επιστήµονες. Αυτοί είχαν επιστηµονικά και επαγγελµατικά ενδιαφέροντα σε πληροφοριακά θέµατα. Προσπαθούσαν να δηµιουργούν πιο επιτηδευµένα προγράµµατα ή απλά να δηµιουργούν προγράµµατα τα οποία θα ταίριαζαν µε την καθηµερινότητα τους. Θεωρούνταν κοινωνικά η elite της τεχνολογίας και συχνά ήταν πρωτοπόροι στο πεδίο τους. εύτερη γενιά: αποτελούν εξέλιξη της πρώτης γενιάς. Άτοµα τα οποία ασχολήθηκαν µε την διαχείριση οικιακών υπολογιστών. Στη δεύτερη γενιά συναντάµε και µια πρώτη ηλεκτρονική εγκληµατικότητα. 3.Τρίτη γενιά: νέα άτοµα τα οποία συνειδητοποίησαν την δυνατότητα ψυχαγωγίας µέσω προσωπικών υπολογιστών (PC) και δηµιούργησαν ηλεκτρονικά παιχνίδια (videogames), ή δηµιούργησαν παράνοµα αντίγραφα ηλεκτρονικών παιχνιδιών και παραβίασαν τους κωδικούς προστασίας τους. 4.Τέταρτη γενιά: αφορά τους hacker στους οποίους αναφερόµαστε σήµερα, οι οποίοι χαρακτηρίζονται κυρίως από εγκληµατική συµπεριφορά. Κατηγορίες των Χάκερ Τα τελευταία χρόνια, οι hackers είναι ευρέως γνωστοί ως οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία µας, ως εγκληµατίες. Είναι γνωστοί επίσης ως crackers ή black hats. Ο όρος κράκερ χρησιµοποιήθηκε για να διακρίνει όσους αποκτούν πρόσβαση σε υπολογιστικά συστήµατα, προκαλώντας όµως σ αυτά και σοβαρές ζηµιές. Οι όροι black / white / gray hats αφορούν οµάδες των hacker ανάλογα µε τις ηθικές τους αρχές. Ο όρος black hats χαρακτηρίζει τα άτοµα εκείνα που έχουν υψηλή ειδίκευση στους υπολογιστές, τα οποία όµως, χρησιµοποιούν τις δεξιότητές τους µε µη ηθικούς τρόπους. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 21
Είναι σηµαντικό να κατανοήσουµε ότι οι hackers δεν είναι όλοι τους κακόβουλοι αλλά υπάρχουν και άνθρωποι της hacking κοινότητας που εισβάλλουν σε κάποιο σύστηµα στα πλαίσια των ηθικών αρχών για να αναγνωρίσουν ποια είναι τα τρωτά σηµεία, οι οποίοι είναι γνωστοί και ως white hat hackers. Οι white hats είναι οι hacker που χρησιµοποιούν την ικανότητά τους σαφώς κατά ηθικό τρόπο. Είναι παραδείγµατος χάρη, οι υπάλληλοι εταιρειών, οι οποίοι έχουν άδεια να επιτίθενται στα δίκτυο και τα συστήµατα της εταιρείας τους για τον καθορισµό των αδυναµιών. Επίσης white hats, είναι και οι πράκτορες της µυστικής υπηρεσίας που χρησιµοποιούν τις ικανότητές τους στο όνοµα της εθνικής ασφάλειας ή για τη διερεύνηση και την επίλυση διάφορων εγκληµάτων. Έχουν, δηλαδή, καθήκον να χρησιµοποιούν τις γνώσεις τους µε τέτοιο τρόπο, ώστε να επωφεληθούν άλλοι άνθρωποι ή υπηρεσίες. Στο µέσο των white hats και black hats βρίσκονται οι gray hats. Οι Gray hat hackers, περιλαµβάνουν τους εθελοντές hacker, δηλαδή, τα άτοµα αυτά που χρησιµοποιούν τους υπολογιστές για τη διερεύνηση και την προσπάθεια να τιµωρήσουν τους υποτιθέµενους εγκληµατίες του κυβερνοχώρου. Επίσης, χαρακτηρίστηκαν και ως «hackτιβιστές (hacktivists)», δηλαδή τα άτοµα που χρησιµοποιούν τους υπολογιστές και το διαδίκτυο για να µεταφέρουν πολιτικά µηνύµατα, µεταξύ άλλων οι Harley(2006) και Falk(2005) οι οποίοι ξεχωρίζουν για αυτή την δράση τους στο άρθρο του Brian A. Pashel µε τίτλο «Teaching Students to Hack». Με τον όρο hacker λοιπόν χαρακτηρίζεται το άτοµο που έχει πολλές τεχνικές γνώσεις για τους υπολογιστές αλλά και προχωρηµένες γνώσεις προγραµµατισµού, µπορεί να εντοπίσει αδυναµίες σε συστήµατα υπολογιστών, να λύνει τεχνικά προβλήµατα, να βελτιώνει εφαρµογές αλλά και που συνεργάζεται µ άλλους οµοίους για την επίλυση των προβληµάτων των υπολογιστών, χωρίς όµως να προξενεί κάποια ζηµιά. Αντίθετα, οι crackers (criminal hackers) θεωρούνται ως οι ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 22
κακόβουλοι hackers και έχουν ως στόχο την πρόκληση ζηµιάς σε δίκτυα υπολογιστών, την εισβολή σε υπολογιστές χρηστών χωρίς εξουσιοδότηση, την δηµιουργία ιών, την παραβίαση κωδικών ασφαλείας, την καταστροφή ή και την αλλοίωση δικτυακών τόπων (Web sites) όπου αφήνουν περήφανα την δικτυακή τους σφραγίδα µε το ψευδώνυµό τους, την δηµιουργία πειρατικών αντιγράφων προγραµµάτων ή τραγουδιών ή και βίντεο κ.ά. Με απλά λόγια, πρόκειται για crackers οι οποίοι προβαίνουν σε πράξεις που παραβιάζουν διατάξεις του κοινού ποινικού κώδικα. Συνήθως πρόκειται για άτοµα µε έντονη ανάγκη για επίδειξη, οι οποίοι διεισδύουν σε συστήµατα και προκαλούν ζηµιές. Οι κυριότερες διαφορές τους από τους hackers είναι ότι δεν έχουν ιδιαίτερες γνώσεις για την πληροφορική και τον προγραµµατισµό καθώς και το ότι δεν διέπονται από κανενός είδους ηθική αρχή. Για τους λόγους αυτούς µπορούν πολύ εύκολα να καταστρέψουν ολόκληρα συστήµατα υπολογιστών απλά και µόνο για να κάνουν το κέφι τους, όταν βρουν βέβαια την κατάλληλη ευκαιρία. Μέθοδοι Επιθέσεων Η επιτυχηµένη εισβολή έχει να κάνει και µε τις µεθόδους επίθεσης (hacking attacks) που χρησιµοποιούν οι hackers. Μερικές µεθόδοι επίθεσης είναι οι εξής: Sniffer: Μία µέθοδος επίθεσης των hackers έχει να κάνει µε τη χρήση των λεγοµένων sniffers ( λαγωνικά ). Το sniffer είναι ένα µικρό πρόγραµµα το οποίο χωρίς να γίνεται αντιληπτό εισχωρεί σ ένα σύστηµα όπου ψάχνει και αναλύει τα αρχεία του µε σκοπό τη συλλογή συγκεκριµένων πληροφοριών τις οποίες διαβιβάζει στη συνέχεια στον χρήστη του. Denial of service (DoS attack): οι hackers τρέχουν πολλαπλά προγράµµατα µε αυτοµατοποιηµένη αποστολή µηνυµάτων και εντολών τα οποία βοµβαρδίζουν το δίκτυο µε δεδοµένα και έτσι το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί. Distributed denial of service (DDoS attack): Οι hackers µε τη χρήση δουρείων ίππων αποκτούν τον έλεγχο πολλών υπολογιστών ανυποψίαστων χρηστών. Σε µία δεδοµένη στιγµή συντονίζουν όλους τους υπολογιστές να απαιτήσουν δεδοµένα και υπηρεσίες από ένα συγκεκριµένο σύστηµα, το οποίο και φυσικά µετά από την υπερβολική ζήτηση που αντιµετωπίζει, καταρρέει. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 23
DNS Spoofing: Στην περίπτωση αυτή ο hacker τροποποιεί το Domain Name Code το οποίο είναι η αριθµητική, δυαδικά ψηφιοποιηµένη διεύθυνση του site, έτσι ώστε να την αντιλαµβάνεται και ο υπολογιστής και να ανταποκρίνεται στην εντολή. Οπότε οι χρήστες ζητώντας µία ιστοσελίδα µε αλλοιωµένη την αριθµητική της διεύθυνση (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόµατα. Αυτό µπορεί να σηµαίνει απώλεια εσόδων για την ιστοσελίδα που δεν κατόρθωσε να επισκεφτεί ο χρήστης τελικά αλλά και µε τη δηµιουργία ενός ακριβούς αντιγράφου κάποιας ιστοσελίδας (mirror site) να εκµαιεύσει o hacker ευαίσθητα προσωπικά δεδοµένα που ο χρήστης πιστεύει ότι δίνει στην αληθινή ιστοσελίδα που ζήτησε. Packet Sniffers: στην ουσία είναι προγράµµατα που επιτρέπουν στο χρήστη να προσλαµβάνει και να ερµηνεύει πακέτα πληροφοριών που διακινούνται στο διαδίκτυο. Κάθε πληροφορία που κοινοποιείται σε ένα δίκτυο υπολογιστών (όνοµα χρήστη, κωδικός εισόδου, e-mail κλπ.) µεταφράζεται σε πακέτα, τα οποία στέλλονται στο δίκτυο. Το Internet λειτουργεί κυρίως µε το Ethernet πρωτόκολλο µετάδοσης. Όταν λοιπόν κάποιος στείλει ένα πακέτο στο Ethernet, κάθε µηχάνηµα στο δίκτυο βλέπει το πακέτο. Κάθε πακέτο που αποστέλλεται µέσω διαδικτύου έχει µία Ethernet κεφαλή/µία αριθµητική διεύθυνση, ώστε να είναι βέβαιο οτι η σωστή µηχανή παίρνει τη σωστή πληροφορία. Κάθε µηχάνηµα εντοπίζει τα πακέτα δεδοµένων µε τη δική της διεύθυνση. Όµως το Ethernet packet sniffer είναι λογισµικό που επιτρέπει στο hacker ή το διαχειριστή του δικτύου κανονικά να υποκλέπτει πληροφορίες, οι οποίες δεν προορίζονται για τη διεύθυνσή του. ούρειοι Ίπποι: Τα προγράµµατα αυτά είναι κερκόπορτες σε ένα σύστηµα υπολογιστή. O hacker µεταµφιέζει τον ίππο σε ένα άλλο πρόγραµµα, όπως για παράδειγµα παιχνίδι, ώστε να ξεγελαστεί ο χρήστης και να κατεβάσει και να εγκαταστήσει το πρόγραµµα. Μόλις ο ίππος εγκατασταθεί στον υπολογιστή του θύµατος, ο hacker αποκτά πρόσβαση στο σκληρό δίσκο ή στο e-mail του χρήστη. Κρύβοντας προγράµµατα ώστε να τρέξουν αργότερα ο hacker µπορεί να αποκτήσει πρόσβαση και σε άλλα συστήµατα ή και να πραγµατοποιήσει DDoS επιθέσεις. Ο απλούστερος ίππος αντικαθιστά τα µηνύµατα που εµφανίζονται όταν ζητείται ένα συνθηµατικό από τον χρήστη. Oι χρήστες παρέχουν τα ονόµατα χρήστη και τους κωδικούς πρόσβασης πιστεύοντας ότι συνδέονται στο σύστηµα, ενώ στην ουσία αυτά καταγράφονται από τον ίππο προς χρήση του hacker. Ο διασηµότερος ίππος είναι ο Black Orifice που δηµιουργήθηκε από το hacker group: Cult of the Dead Cow και που προσφέρει πρόσβαση και έλεγχο σε κάθε προσωπικό υπολογιστή που λειτουργεί µε το ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 24
λειτουργικό σύστηµα Windows 95/98 και επόµενα, εκµεταλλευόµενο ένα ελάττωµα σε ένα πρόγραµµα για αποστολή e-mail. Ιοί και σκουλήκια: Τα σκουλήκια και οι ιοί είναι αυτοαναπαραγόµενα προγράµµατα, τα οποία µπορούν να εξαπλώνονται σε ευρεία κλίµακα σε όλο το διαδίκτυο. Συνήθως οδηγούν στην καταστροφή και δυσλειτουργία συστηµάτων και αρχείων. Τα σκουλήκια αντιγράφονται από υπολογιστή σε υπολογιστή χωρίς να απαιτούν τη συµβολή κανενός άλλου προγράµµατος ή αρχείου. Το διασηµότερο σκουλήκι I LOVE YOU υπολογίζεται ότι επηρέασε περίπου 45 εκατ. υπολογιστές. Μία ακόµη εξίσου αποτελεσµατική µέθοδος για hacking, αποτελεί το λεγόµενο IP Spoofing (παραπλάνηση ΙΡ). Στην περίπτωση αυτή ο hacker προσπαθεί να αποκτήσει πρόσβαση σε ένα σύστηµα προσποιούµενος ότι είναι εγκεκριµένος (authorized) χρήστης του. Αυτό το πετυχαίνει µε την παραποίηση των στοιχείων της ηλεκτρονικής του ταυτότητας. Τα παραπάνω συµπληρώνουν ακόµα άλλες τρεις µεθόδοι, αυτές που γίνονται στον mail server (sendmail attacks), αυτές που γίνονται µέσω των αρχείων του συστήµατος (NFS Network File System attacks) και αυτές που γίνονται µέσω της Υπηρεσίας Πληροφοριών του Συστήµατος ( NIS - Network Information Service attacks) (Pipkin, 2003). Κίνητρα Οι λευκοί χακερς (white hats hackers), οι οποιοι παρεµβαίνουν σε ξένους υπολογιστές θεωρούν ότι η πρόσβαση πρέπει να είναι ελεύθερη, πιστεύουν ότι το hacking είναι ένα είδος τέχνης και µάθησης που αναδεικνύει τη δηµιουργική δύναµη της πληροφορικής, θέλουν να διαµαρτυρηθούν για κάτι ή µε τον τρόπο αυτό νιώθουν την ικανοποίηση που προσφέρει η κατοχή ενός ισχυρού εργαλείου. Από την άλλη οι black hats hackers (crackers) δρουν για να κερδίσουν χρήµατα, πουλώντας αριθµούς πιστωτικών καρτών τους οποίους υφάρπαξαν ή διευθύνσεις ηλεκτρονικού ταχυδροµείου εκατοντάδων πολιτών, εκβιάζοντας για να µην καταστρέψουν ένα σύστηµα στο οποίο εισέβαλαν ή να µην αφαιρέσουν πολύτιµα δεδοµένα από αυτό κ.λπ. Επιπλέον για να αντιγράψουν παράνοµα προγράµµατα, είτε για να εξυπηρετήσουν προγράµµατα βιοµηχανικής κατασκοπείας (ειδικά στη φαρµακοβιοµηχανία). Και τέλος για να αποσπάσουν κρατικά µυστικά για λογαριασµό µυστικών υπηρεσιών. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 25
Όµως είναι πάντα δύσκολο να διαµορφωθεί µια ακριβής απάντηση στο ερώτηµα «γιατί οι χάκερ το κάνουν αυτό;» Ουσιαστικά θα είναι πολλά διαφορετικά κίνητρα, αλλά σε γενικές γραµµές, µπορούν να χωριστούν σε δύο κατηγορίες. Τα κοινωνιολογικά / ψυχολογικά κίνητρα και τα τεχνικά κίνητρα. Τα κοινωνιολογικά / ψυχολογικά κίνητρα, τα οποία συγκεντρώθηκαν από συνεντεύξεις µε τους ίδιους τους hackers είναι: Περιέργεια Αναγνώριση Βοήθεια στους µελλοντικούς χρήστες των υπολογιστών ή της κοινωνίας των πολιτών, εντοπίζοντας τα κενά ασφαλείας των υπολογιστικών συστηµάτων. Η γοητεία της δυνατότητας να αποκτήσουν εξουσία πάνω συστήµατα ηλεκτρονικών υπολογιστών. Και επιπλέον ο θρύλος των παράνοµων αναζητήσεων στην διαδικτυακή ζωή, έτσι ώστε να µην γίνεται βαρετή. Τα τεχνικά κίνητρα τα οποία είναι: Για να ξεκινήσουν επιθέσεις Distributed Denial of Service (επιθέσεις άρνησης εξυπηρέτησης). Για να αποκρύψουν την ταυτότητά τους. Για να διατηρήσουν τα δικαιώµατα διαχειριστή στο IRC (Internet Relay Chat), το οποίο είναι επίσης χρήσιµο για την επικοινωνία µε τους επιτιθέµενους. Για να κερδίσουν τα δικαιώµατα δηµοσίευσης και προβολής στο διαδίκτυο. Και τέλος για να κάνουν χρήση του δικτύου και να αποθηκεύσουν αρχεία δωρεάν. Ηθικοί Κώδικες Ο όρος «hacker» πρωτοεµφανίστηκε στη δεκαετία του 60. Αν και έχουν περάσει αρκετά χρόνια από τότε, οι ηθικές του αρχές παραµένουν οι ίδιες και έχουν διαδοθεί µέσω του διαδικτύου. Οι ηθικοί χάκερ (ethical hackers) οι οποίοι έχουν πρόσβαση σε ζωτικής σηµασίας πληροφορίες είναι ειδικοί στον τοµέα τους και στη διαχείριση κινδύνου, γνωρίζοντας το ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 26
σηµείο που θα πρέπει να σταµατήσουν για να µην προκαλέσουν ζηµιά στο σύστηµα. ιακατέχονται από αξιοπιστία έχοντας ως στόχο την ανακάλυψη και τον προσδιορισµό των τρωτών σηµείων του συστήµατος. Επίσης έχουν απώτερο σκοπό την πρόληψη και την προστασία του συστήµατος από τυχόν κακόβουλες επιθέσεις. Κάποιοι άλλοι βασικοί ηθικοί κώδικες των χάκερ (hackers) είναι ότι το πνεύµα του ίντερνετ (internet) είναι η ελεύθερη διακίνηση πληροφοριών και ιδεών και συνεπώς η γνώση να είναι ελεύθερη και προσβάσιµη από όλους. Κάποιος που θέλει να ονοµάζεται hacker κρίνεται από τους υπόλοιπους χάκερ µέσα από τις γνώσεις και τις ικανότητές του στο hacking και µόνο και όχι από την ηλικία ή το πτυχίο που κατέχει. Το hacking είναι έρευνα για γνώση. Σκοπός του κάθε hacker πρέπει να είναι η εξόρυξη γνώσης (όπως το πώς δουλεύει το σύστηµα κ.α) και πάνω απ όλα η αποφυγή πρόκλησης ζηµιάς ή καταστροφής του συστήµατος. Έχουν ως αρχή τους να µην διαγράφουν ή να τροποποιούν τα δεδοµένα των νόµιµων χρηστών των συστηµάτων. Όταν κάποιος πει σ ένα hacker ότι δεν έχει την ικανότητα να κάνει κάτι, εκείνος προσπαθεί επίµονα οπωσδήποτε να το επιτύχει δηλαδή να το καταφέρει και να υπερβεί τους περιορισµούς. Οι χάκερ (hackers) έχουν επίσης ως αρχή τους να µην αφήνουν τα ίχνη τους κατά τις επιθέσεις που κάνουν όχι µόνο για την προστασία των ίδιων αλλά και για να βοηθούν και άλλους hacker να µην χάσουν την πρόσβαση που έχουν αποκτήσει σε ένα σύστηµα. Υπάρχει ένας διαχωρισµός της δηµοσίας πληροφορίας που µπορεί να βρει κάποιος από την ιδιωτική πληροφορία. εν είναι σωστό να αναρτώνται προσωπικές πληροφορίες από ένα άτοµο για κάποιο άλλο στο Internet. Κάποιος µπορεί να βρει πολλές πληροφορίες για ανθρώπους ή συστήµατα αλλά να ξέρει τι να αναρτήσει και τι όχι. Ακόµη, δεν µπορούν όλες οι πληροφορίες να είναι δηµόσιες λόγω του ότι υφίστανται στρατιωτικά, πολιτικά και άλλα θέµατα τα οποία πρέπει να παραµένουν εµπιστευτικά. Θεωρείται κοινωνικά ανήθικο να δίδονται κωδικοί ασφαλείας ή άλλα στοιχεία που σχετίζονται µε την ασφάλεια ενός συστήµατος σε άτοµα που µπορούν να επιφέρουν ζηµιά. Η γραµµή αυτήν είναι πολύ λεπτή και είναι συνάρτηση των προσωπικών και πολιτικών πεποιθήσεων. Ένας ηθικός hacker οφείλει να ενηµερώσει τον διαχειριστή του συστήµατος για τις ανακαλύψεις του σχετικά µε τρωτά σηµεία του συστήµατός του ώστε να βελτιωθεί η ασφάλεια του συστήµατος και να αποφευχθούν τυχόν µελλοντικές κακόβουλες επιθέσεις. ιαδίκτυο και Ασφάλεια εδοµένων Β Τετράµηνο 2012-13 27