SAP Global
SAP MAG 10, o�ujak 2004.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Klub dobroćudnih hakera

Prenosimo razgovor magazina SAP Info s jednim od vodećih članova Chaos Computer Cluba, najpoznatijeg hakerskog kluba u svijetu. Andy Müller-Maguhn komentira najnovije napade virusima i govori o pozitivnom hackingu

 

Njemačka udruga Chaos Computer Club (CCC) sebe naziva "galaktičkom zajednicom ljudskih bića svih uzrasta, spolova, rasa i socijalnih statusa". Još od osnivanja početkom osamdesetih članovi CCC-a se sustavno zalažu za pravo na neograničenu globalnu komunikaciju. Zbog njegovih stavova CCC povezuju s hakerskom scenom, mada se oni sami pokušavaju odmaknuti od takvog gledanja na stvari. Službeni glasnogovornik kluba, Andy Müller-Maguhn, objašnjava kako CCC promišlja o najvećim problemima informatičke zajednice.

Zbog čega ste osnovali Chaos Computer Club?

Klub je u početku osnovan kao forum za diskusije između ljudi koji su zainteresirani za mogućnosti komunikacije koju omogućavaju strojevi. To se dogodilo još 1983., kada nisu postojali planovi o omogućavanju pristupa na mrežu "običnim smrtnicima". Kada je 1986. objavljena druga inačica njemačkog Zakona o gospodarskom kriminalu, presretanje podataka i provaljivanje u računalne sustave i slične radnje postale su kažnjive, pa se CCC ot tada predstavlja kao forum i diskusijska platforma za hakere. Još od najranijih dana u klubu smo bili svjesni da možemo postati pravi magnet za sudske tužbe, pa smo u izvršni odbor imenovali ne samo hakere već i ugledne građane koji se, priča se, čak pridržavaju prometnih propisa.

Na što točno mislite kada izjavljujete da zahtijevate "neograničen protok i slobodu informacija bez cenzure?

Sloboda informacija jest omogućavanje pristupa informacijama preko granica, ne samo zato da bi se pojedinci informirali po vlastitom nahođenju već da bi i sami širili vlastite informacije. Kada govorimo o granicama ne mislimo samo na međunarodne granice već i na granice unutar društva. Primjerice, jedan od naših glavnih zahtijeva tijekom osamdesetih bilo je omogućavanje računalnog nadzora nad vlastima i transparentnost u svim ostalim područjima. Na tim je principima zasnovan i sam Internet koji je sam donio transparentnost u mnogim područjima.

Kako gledate na aktualne događaje? Što mislite o ljudima koji "bombardiraju" tvrtke nevažnim podacima kako njihova računala zbog preopterećenja ne bi mogla funkcionirati?

Destruktivna zabava? Nastavit ću ozbiljno; o tome mogu jedino nagađati. S tehnološkog stanovišta ti su napadi, iako su vrlo dobro organizirani, ustvari primitivni. Kada o tome razmislim, te su napade mogli izvesti i četrnaestogodišnjaci koji su, poput drugih tinejdžera, podložni promjenama raspoloženja i nalaze sebe u takvim "dobrotvornim" pothvatima.

Kakve zaključke trebamo izvući iz tih napada?

Hvatanje krivaca i FBI-jeve istrage zapravo neće donijeti veću sigurnost Internetu. Dok god tehnologija omogućava da tinejdžeri nanesu značajne štete poslovanju potpuno je promašeno tražiti individualne prijestupnike. Vlasnici tvrtki već bi odavno bankrotirali da su se zadovoljili samo mjerama sigurnosti kakve postoje na Internetu gdje obično zatrpavanje sustava može u potpunosti zaustaviti dnevno poslovanje. Jedini način za stvarnu procjenu problema jest otvoreno prokazati najslabije karike u lancu i omogućiti odgovarajuće alate. Po meni najveći dio problema dolazi od krute informacijske politike nekih proizvođača i zbog činjenice da su vlasnici informatičkih sustava potpuno nemoćni s alatima koje sada imaju na raspolaganju.

Koje viruse smatrate najgorima? Kakva motivacija stoji iza njihova širenja?

Virusi su poseban problem i oni nemaju mnogo veze s aktualnim napadima. Naravno, to što virusi uopće postoje ima veze s načinom na koji su začeti operativni sustavi koji danas prevladavaju na tržištu. Istovremeno, motivacija iza virusa je vrlo slična onoj koja stoji iza aktualnih napada: ugoda u uništavanju i želja za povećanjem potražnje za sigurnosnim rješenjima.

Koliko od napada zaštićeni operateri poput T-Onlinea, AOL-a i CompuServea? Postoje li uopće tvrtke koje su makar na pola sigurne?

Ne bih želio komentirati sigurnost pojedine tvrtke ili internetskog operatera. Ionako sigurnost nije najčešći čimbenik u korisničkoj svijesti već je to način na koji se rješavaju preostali rizični čimbenici odnosno tko je odgovoran ako se stvari neće odvijati prema marketinškim obećanjima u brošurama.

Posjetitelji vašeg sitea mogu se okoristiti besplatnom certifikacijom vlastitih siteova koju je razvio CCC. Zbog čega ste to napravili?

Čitav koncept Chaos Computer Cluba počiva na dvije osnove. Kao prvo, želimo povećati količinu kriptirane komunikacije na mreži. Zbog toga je i naš web site dostupan samo na kriptiranom https protokolu. Ne želimo da bude kriptirana samo povjerljiva komunikacije već da to bude slučaj sa svim vrstama komunikacije. Samo na taj način će se otkloniti mogućnost identificiranja prave povjerljive komunikacije koju je potom moguće napasti. Drugo, želimo ustanoviti instituciju za certificiranje "svačega" i "svakoga". Na taj način nećemo samo povećati razinu pouzdanosti uzajamnog poštovanja i postaviti čvrsta pravila koja će se zasnivati na ne-komercijalnim osnovama, već ćemo i umanjiti težinu samom pojmu institucije za certificiranje. Takozvane "institucije za certificiranje" (certifying authority, op. ur.) koje tvrde kako čuvaju povjerljivost podataka na mreži često se nalaze u organizacijskim i tržišnim uvjetima koji više naglašavaju probleme zloporabe ovlaštenja nego što ih rješavaju. Mislimo da je vrlo korisno povećati razinu integriteta komunikacije  no ne želimo da na to ljudi gledaju kao na komercijalizaciju ili osiguranje anonimnosti komunikacijskih procesa.

Možete li navesti druge primjere vaših inicijativa za koje smatrate da će doprinijeti smanjenju negativnih trendova?

Rad CCC-a najvećim dijelom se zasniva na uvjerenju da transparentni sustavi i odnosi mogu društvu i pojedincima donijeti više mogućnosti za djelovanje. Zbog takvog uvjerenja omogućavamo pristup podacima i gradimo komunikacijske strukture. Naravno, takav pristup donosi brojne aspiracije i prigovore s ciljem definiranja dalekovidnih zahtjeva za komunikacijsku arhitekturu budućnosti. U isto vrijeme, ne težimo svjetskoj dominaciji već samo želimo biti prvi koji će iskušati određene stvari. Uostalom, svatko može slobodno sudjelovati u iskustvima o kojima govorimo i tako utjecati na razvoj događaja.

Kako izgleda dobar haker? Imate li vlastite primjere?

Postoji samo nekoliko dobrih primjera, no nažalost loši primjeri su mnogo brojniji. Navest ću prvo dvije stavke iz CCC-ovog etičkog koda za hakere:

1. Ne petljajte se u tuđe podatke

2. Koristite javne podatke i štitite privatne podatke

Zbog nekoliko manje ili više idiotskih primjera s hakerske scene, bolje rečeno ljudi koji su na neki način povezani s njom, kada su se dosjetili svoje "vještine" ponuditi KGB-u, pokrenuta je živa rasprava jer tajne organizacije se bore protiv slobode i informiranosti. Ipak, većina je ljudi shvatila da je provaljivanje u strane sustave zapravo kontraproduktivno. Spomenuta točka uvrštena je u etički kod hakera kako bi se zaštitila osobna privatnost i promovirala sloboda informacija.

Kako glasi vaš životni moto?

On se stalno mijenja jer na taj način održavam kondiciju duha. Trenutno glasi "najveći uzrok problema su rješenja".

Info: http://www.ccc.de

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum