Lakat: A titkok őrzője
2014. 12. 27.
Sebezhetetlen - A megtévesztés művészete
Lassan vége a karácsonynak. Örülök neki. Életem legjobban várt karácsonyából életem egyik legszínesebb rémálma lett. Nem fogok panaszkodni. Írok viszont arról, amiről eddig nem. Illetve, de igen, már írtam, de közel sem ennyire mélyen és részletesen, ahogyan most fogok. S mivel karácsony volt, így kicsit kedvezek annak az alig 76 embernek, akik az elmúlt évben (is) hiába faggattak erről a témáról. S, hogy miért döntöttem épp emellett a téma mellett?! Ki fog derülni. Fura ez nekem, mert épp a K-Pax megy a háttérben és nagyon szeretem. Kicsit sem illeszkedik sem a mostani hangulatomba, sem a mostani írandómba. Na, mindegy... Sok embert magamra haragítok most, kapaszkodjatok…
 
"Az igazság csak annak a függvénye, hogy ki az, aki mesél s ki az, aki hallgatja…"
( Rayden )
 
Kevin Mitnick. Mond ez a név bárkinek is bármit?! Rákeresni a hülye is rá tud: Ha meglátod ezt a nevet, mond bármit is Neked?! Ugye, hogy nem. Az olvasóim 99%-ának semmit nem mond most ez a név. Pedig, minden Vele kezdődött. Elmagyarázom, de hosszú lesz, mert az elején kezdem. Bárki aki, rákeres Kevin Mitnick nevére olyan találatokat láthat, mint "Hacker, Eltiltották 7 évre az Internettől," vagy épp, hogy "2 évig üldözte az FBI." Kevin Mitnick azonban jóval több volt, mint egy hacker. Kevin Mitnick volt minden, ami minden csóró ember szeretne lenni. S bár Ő nem volt csóró és tényleg mindene megvolt, ami egy átlagos amerikai kamasz fiú szükségleteit kielégíti, mégis rohadtul unatkozott. De amint egyszer klaviatúra került a kezébe az élete színes lett és izgalmas. S itt kezd el kapcsolódni az Ő élete és az én sorsom. S bár az én gyerekkorom nem volt tökéletes, de engem is izgalommal töltött el, mikor hetedikes koromban először jártam az iskolánk számítástechnika termébe. Máig is emlékszem az illatára. Egy csomó fura kütyü, ami világított, és ha mögötte ültél, akkor mindenkinél okosabbnak látszottál…és annak is érezted magad. Az osztályfőnököm (Kneifel Imre) volt abban a teremben az atyaúristen! S nemcsak mert Ő is egy ilyen világító kütyü mellett üldögélt a napjai 80%-ában. Az első találkozásom a számítógéppel meghatározó élményt jelentett. Még akkor is, ha csak valami buta Commodore64-es játékkal játszottunk pár percet. Lenyűgöző élményt volt, hogy a képernyőn lévő kis izét, én irányíthatom. Én, érted?! A világon először végre én is irányíthattam valakit/valamit. Már a 2. ilyen számítástechnika órára egy komplett Basic nyelven írt programsorral készültem, amit még előző nap másoltam ki valami ezzel a témával foglalkozó könyvtári könyvből. Alig vártam, hogy géphez juthassak s már gépeltem is be a parancssorba a füzetbe firkált macskakaparásaimat. Ezt észrevéve az osztályfőnökünk iszonyat haragra gerjedt és némi ijedtséget vettem észre a tekintetében, mintha attól félt volna, hogy elrontom ezt a csodamasinát. Pár év múlva már a középiskolában vezettem a számítástechnika szakkőrt. Mindent, amit tudtam, magamtól tanultam meg, a saját tapasztalataim alapján, autodidakta módon. S akkoriban – az akkori IBM gépek teljesítményét tekintve – ez azért nem volt valami nagy kunszt. Kevésnek találtam ezt. S már épp kezdtem kiábrándulni ebből az egész digitális pixel világból, amikor is kezembe került egy könyv: A megtévesztés művészete. Kevin Mitnick írta…
 
2002 volt. A könyv nem arról szól, hogyan törj fel jelszavakat, Email címeket – ahogyan a legtöbben hiszik ezt a hacker tevékenységről – nem. A megtévesztés művészete nem más, mint egy "social engineering" nevű eljárás. Sokkal izgalmasabb, mint feltörni egy jelszót, ami ma már, minden 6.-os kis srác simán megcsinál. A social engineering magyarra fordítva kb. a harc nélküli harcművészetet jelenti. Mint, a Jeet kune do, amit Bruce Lee fejlesztett ki. Ez az eljárás tulajdonképpen arról szól, hogy fizikai konfrontáció nélkül jussunk hozzá azokhoz az adatokhoz, amiket egyébként erőszakos behatolással (jelszófeltörés, jelszóvisszafejtés, stb.) szereznénk meg. A social engineering tulajdonképpen érveléstechnikára alapszik. Ez egyfajta meggyőzési metodika. Kb. így hangzik: Nem töröm fel a jelszavadat, ha magad adod meg! Persze, nem ennyire direkt és egyértelmű módon, de ha bárki is értelmezné a kapott mondatokat, azonnal megszólalna benne a vészcsengő. Nem szólal meg. Az emberek többségét nem érdekli, hogy Te mit mesélsz magadról, nem érdekli, hogy mit mesélsz bármiről, mert a többség csak magáról akar hallani. Csak magáról… Az emberi sebezhetőség általában két alapvető természetünkből fakadó sajátosságunkból adódik. Az egyik a segítőkészség, a másik a konfliktuskerülés. Az emberek többsége segít, ha egy rászorulóval kerül közvetlen kapcsolatba és igyekszik elkerülni a közvetlen konfrontációt bármilyen kialakult konfliktushelyzetben. Én, nem egyszer e kettő kombinációjával jutottam hozzá a legértékesebb adatokhoz – ami, nem feltétlenül mindig egy Email jelszó. Ma már a legértékesebb dolog nem a pénz vagy az arany ékszerek: Az információ! Ha információd van, bármelyikből lehet bármennyid. Amennyit csak akarsz. A legnagyobb hacker csoportok dollár milliókat keresnek úgy, hogy senkit nem rabolnak el, senkit nem ölnek meg vagy robbantanak fel. A háború nélküli hadviselés. Ezt például azzal próbálta bizonyítani Mitnick, hogy kijelentette, hogy aki az Ő oldalát feltöri, annak egy havi teljes fizetését ajánl fel. (Fel is törték, igaz nem 1 – 2 hét alatt…) A pszichológiai manipuláció a számítástechnikában egy teljesen különálló "szakterület" amit még a bűnüldöző szerveknél is csak bizonyos ebből a körökből kikerült (kiközösített, kizsarolt) személyek foglalkoznak. Más irányú észjárás kell hozzá ugyanis. A többségnek hiába is magyaráznám el, hogy mit miért tesznek a magamfajták…nem azért mert hülyék, hanem azért mert más világban élünk. Annak idején, még az hírhedt Iwiw világában volt vagy 35 profilom. Nem, nem azért amiért a legtöbben gondolják, hogy elmebeteg meg pszichopata vagyok. Egyáltalán nem. Csak mert bizonyos eljárásokhoz szükség volt akkoriban ilyesmikre. Ha valakiről meg akartam tudni valamit, volt olyan, hogy akár 3 – 4 hónapig is puhítottam, ha szükség volt rá, akár egyszerre 4 teljesen különböző stílusú profillal. Az egyiken jól menő vállalkozó voltam, a másikon szégyenlős diáklány, vagy világbajnok harcművész vagy gyakorlatilag bármi, ami beleillett a célpont érdeklődési köreibe. Ezért is nevetek a mai napig is azokon, akik a fél életüket ilyen közösségi oldalakon élik. A hackerek paradicsoma. Ma már nem a jelszavad az, amit meg akarnak tudni Rólad, meg nem a levelezéseidre kíváncsiak. Nem. Egész más jellegű információk kellenek. Ma már nekem sincsenek kamu profiljaim. Nem szorulok rá ugyanis. Ha bárki lapja érdekel, visszafejtem a jelszavát és utána nézek. Az ismerőseim 99%-ának a profiljában már jártam. Ha nem érdekből, akkor kíváncsiságból. Nem hiszem, hogy bárki is észrevette volna. Miért csináltam? Én leginkább a biztonság kedvéért csinálom. Magamból indulok ki. Az internetes világban az őszinteség, az igazmondás sokkal ritkább, mint azt a legtöbben hiszik. (Igen, még annál is sokkal ritkább…) Így az esetek többségében, ha én kérdezek valamit, az nem azért van, mert nem tudom rá a választ. Az azért van, mert az érdekel, hogy Te megmondod-e nekem az igazat. Azt az igazat, amit már megírtál a barátnődnek, anyucidnak, a barátnőd pasijának, a szeretődnek vagy bárkinek…amit én előtte elolvastam a levelezéseid között. S mivel bizonyos területeken ennyire gátlástalan és bizalmatlan vagyok, pontosan tudom, hogy ennyire gátlástalannak és bizalmatlannak kell lennem. Mert amiket találok, ezt támasztja alá. Érdekes látni például, hogy az X feltett kérdésemre én az adott válaszadó hányadik válaszverzióját kapom. Volt, hogy ahány emberrel kommunikált, annyi álláspontot képviselt. Sosem voltam szent, de azok tettek ilyenné, akik e sorokat olvasva mindenfajta elmebeteg pszichopatának neveznek.
 
"Jobb érteni a kicsit, mint félreérteni a sokat…"
( Wizard )
Joggal merülhet fel a kérdés, hogy létezik-e biztos módszer a magamfajták elkerülésére?! Létezik. Sőt, nem is nehéz – puszta logika. Mivel azonban az emberek többsége vizuális típus, előbb felhívom a figyelmeteket az egyik legfontosabb tényezőre! A magamfajta social engineering-ek archetípusa, nem a külsősségekben lakozik! Szóval, aki gyanúsan kezdi méregetni a környezetében fellelhető magas 30 körüli barna pasikat, az nagyon gyorsan fejezze be. A többség ugyanis, ebben a világban – meglepő módon – lány. Ők a legjobbak! Csak gondold végig, mire képesek a Férfiak (itt most gondolj egy átlagos rendszergazdára, informatikusra) pár tangás képért cserébe. Ezerrel töltik le az ilyen csajok különböző szerverekről az ilyen képeket, videókat, hogy legyen "fizetségük" azoknak, akiktől ezekért információkat csalnak ki. Szóval, a külsőség senkit ne tévesszen meg. Ráadásul egy – egy ilyen jól kidolgozott bábért – így nevezzük – nem kevés pénzt fizetnek ebben a világban, legfőképp a kezdők. Kapnak képeket, komplett jellemrajzot, szókincset, a leggyakrabban használt kifejezéseiket, mindent. Mint valami ajándékcsomagot. Annak idején az én leghíresebb ilyen karakteremet is egy kisebb havi átlagbérért adtam tovább. Gyakorlatilag a teljes magyar celeb világot meg tudtam volna dugni a segítségével és a mai napig is olyan – kifejezetten "nekem" – készített képeket őrzök dedikált szervereken, amiből, ha csak egyet is feltennék az Internetre, másnap tele lenne vele a Blikk meg a Story magazin. S igen, zsarolhatnám is őket ezekkel, de nem bűnöző vagyok, csak gátlástalan. A kettő olykor nem ugyanaz. Ahogy ugye nem minden pszichopata sorozatgyilkos és nem minden sorozatgyilkos pszichopata sem. Na, de nagyon elkanyarodtam. A megoldás tehát… A megoldás nem más, mint a figyelem. Így sem lehet 100%-ig kiszűrni, mert lehetsz akár a legjobb barátod áldozata vagy akár a saját kollégád barátnőjéé is. Vannak azonban egyértelmű jelek, amivel elárulják magukat ezek az emberek. Ilyen például, ha az átlagtól is több spam érkezik a mail címéből. Ha például a levelei néha idegen nyelven érkeznek vagy bizonyos, karakterek olvashatatlanok, még a nagyobb Email kezelők számára is. Ha olyan témákról érdeklődik, ami a hétköznapi szokásaidat érinti, számítástechnikai felvilágosultságodat, stb. Én például egyszer fogadtam az egyik exemmel abban, hogy létezik Avokádó fagyi. Úgy tettem ezt, hogy nem néztem utána. Fogadtunk s utána kerestem csak rá. Megszívtam, mert nem létezik ilyen. Illetve, nem létezett: Addig! Mivel nem tudok veszteni, alig másfél óra alatt összedobtam egy teljesen fiktív cukrászda honlapját, aminek az étlapjára a fagylaltok közé oda biggyesztettem az "Avokádó fagyi"-t. Ezért nem szabad soha semmilyen bizonyításra kényszeríteni egy magamfajtát. Többe kerül leleplezni a csalást, mint egyszerűen csak engedni neki. Itt merülhet fel a kérdés, hogy miért kell csalni – ugye?! Az én helyzetemben ez nagyon egyszerű volt mindig is: Nem volt pénzem arra, amit a magaménak szerettem volna. Pedig akik ismernek, tudhatják, hogy soha nem akartam nagy vagy luxus dolgokat. Igazából nem akartam soha annál többet, amit tőlem is elvártak: Őszinteséget. Azonban, ha bárkiről is megtudtam, hogy hazudott nekem – mert mondjuk előtte utána néztem az adott témában elfoglalt álláspontjának – utána már természetesen tőlem sem várhatott őszinteséget. Persze, simán hazudtam, hogy igen. Ugyanolyan simán, amennyire megtette ezt Ő is velem. Ha jól emlékszem, épp az Éva csattant fel ezen egyszer, hogy mit képzelek, hogy betörök a Facebook-jára. Neki is mondtam, hogy ha igazat mondana, nem tennék ilyet. Nem lenne miért. (Meg azt is mondtam, hogy nyugodtan akadályozza meg, ha tudja, de arra már nem emlékszem erre mit üvöltött…) S tudjátok, mi az egész pikantériája?! Az, hogy azok az emberek, akik a legjobban félnek attól, hogy valaki majd jól feltöri a Facebook-jukat, azoknak az esetek többségében, a kutya nem töri fel. Mert ezek az emberek – a magamfajták számára – halálosan unalmasak. Szóval, azok az ismerőseim, akik most elkezdenek azon gondolkozni, hogy vajon mi kompromittálót tudhattam meg Róluk, fellélegezhetnek. A többségetek ugyanis egészen egyszerűen nem érdekel. De komolyan. Egyáltalán nem. S pusztán, csak azért mert a birtokában vagyok ennek a tudásnak, még nem használom fel úton – útfélen. Nem egy automata vagyok.
 
"Gondolkozni nehéz. Ezért a legtöbben ítélkeznek…"
( Menator )
Amiről most írtam egyébként egyáltalán nem valami illegális dolog. Nem bünteti a törvény azt, ha kicsalom belőled – különböző válogatott módszerekkel – a Facebook  vagy az Email jelszavadat. (De ugye manapság már nem teszek ilyesmiket se. Nincs hozzá türelmem…) Ez egyébként egy Kevin Mitnick óta már komoly tudományággá nőtt szakterület: Auditálásnak nevezik. A magamfajták általában valamelyik nagy auditor cégnél dolgoznak és havi több százezres fizetésért teszik, mindezt, amit én most ide leírtam. Csak ugye Ők nem a Te béna Facebook jelszavadat csalják ki, hanem valamelyik nagyobb cég belső rendszerének a kódját az ott dolgozóktól. S ezek a cégek súlyos milliókat fizetnek azért, hogy a magamfajták felderítsék a cég biztonsági réseit. A könyv, amit az elején említettem, ma már az ezzel a területtel foglalkozó cégeken belül egyfajta bibliaként, tankönyvként funkcionál. Mint a híres Sun Tzu: A hadviselés művészete című könyve, amit bár több száz évvel ez előtt írt a hadvezér, de a mai napig is tanítják a komolyabb üzleti főiskolákban, mint az IBS vagy a Georgetown. Joggal merülhet fel a kérdés, hogy akkor én miért nem egy ilyen cégnél keresek százezreket a hazudozásaimmal. Nos, a kérdés jó! Két magyarázat is van rá! Az első, hogy az ilyen cégekhez kb. kihalás alapján kerülhet be az ember. Ajánlás útján vagy súlyos milliókat kicsengetve. (Ha esetleg, nem hinnéd: Klikk ide!) A másik ok pedig a múltam – ami épp most tette tönkre a karácsonyomat – látjátok, így lett kerek a történet. Ha valaki rám keres, azonnal szembesülhet a múltam különböző állomásaival. Minden tettem rögzített, archivált, megőrzött. S, ha valaki elköveti azt a szarvashibát, hogy a Google találatok alapján akar "megismerni" az nagyon gyorsan futva fordul vissza az elkezdett ösvényről. Egy velejéig romlott, gátlástalan csalónak vagyok beállítva. Ezzel a bajom az, hogy már nem vagyok az. Az voltam! – nem tagadom. De már évek óta véget ért ez a korszakom. Szóval, mintha valami ócska pornós kurva lettem volna, akinek örök életére ráégett a kurva szégyenfolt, nagy valószínűséggel, míg élek a múltam engem is végig fog kísérni. Mert az Internet nem felejt. Pedig, akik csak egy kicsit is ismernek – akár csak az itteni firkálmányaim alapján is – azok tudják, hogy nem vagyok egy agyatlan hazug csaló! Sokkal rosszabb vagyok… .
 
o



 

Mostanában egyre felkapottabb a Hacker téma a filmek körében is. Az olyan filmek, mint a Mátrix, a Kardhal, a Tűzfal, a DieHard 4 vagy épp a legújabb Fekete kalap súlyosan lebutítva és kisarkítva mutatják be ezt a világot. Az általam leghitelesebbnek tartott alkotás máig a Gyilkosság: Online, ahol egy tulajdonképpen bármikor bekövetkezhető jelenséget mutat be a mű. Nagyon pontosan adja vissza annak veszélyét, hogy egy átlagember mennyire védtelen is tulajdonképpen egy igazi hacker ellen. S, ha valaki mondjuk, magára haragít egy ilyen embert…
 

bezár
Regisztráció


bezár
Bejelentkezés