DT D é n e s T a m á s matematikus TD
titkosítás szakértő
tdenest@freemail.hu
Hackerek
és Mek Elek
Mek Elek a kontárok felhőtlen nyugalmával vágott bele a legképtelenebb barkácsolásokba. Tehette, mert meg volt győződve „szakértelméről”, de leginkább azért, mert mindig akadt fogadókészség a tevékenységére, azaz bízhatott az eredményben. Persze, ha minden esetben előre látta volna, hogy tevékenysége eredménytelenül végződik, valószínűleg hozzá sem fogott volna.
Ez a mesebeli példa azt illusztrálja, hogy bármely vagyon elleni bűncselekmény alapvető motívuma az eredményesség, azaz annak jelentős esélye, hogy „munka nélkül” jelentős vagyoni előnyhöz lehet jutni.
Az illusztrációt a való életből vett példákkal is megerősíthetjük. Ezek közül legmeggyőzőbb az időzáras páncélszekrények bevezetése, amelynek eredményeként már fel sem tűnik az újságolvasó, média hallgató-néző embernek, hogy hosszú évek óta nem szerepel a hírekben hagyományos értelemben vett, azaz páncélszekrény feltörésével elkövetett bankrablás. Egyértelmű ugyanis minden „profi bankrablónak”, hogy esélytelen a banki alkalmazottaktól teljesen függetlenül működő időzár megkerülése. Így csak annak kockázatával rabolható ki az időzáras páncélszekrény, ha a csendes riasztás után 10-12 percen belül nem ér a helyszínre a rendérség. Ennyi kockázatot azonban már igen nagy összeg reménye sem ér meg egy okos bankrablónak!
Ideje
lenne tehát a létező pozitív bűnmegelőzési tapasztalatokat alkalmazni a 21.század
infokommunikációs társadalmában is. Életünk, ügyeink egyre nagyobb százalékát
virtuális körülmények között, elektronikusan tárolt adatok, információk ide-oda
továbbításával bonyolítjuk (bonyolítják). Az információ, elektronikus adat tehát
egyre inkább a materiálisan megjelenő pénz, vagyon szerepét veszi át. A hackerek
információs rendszerek, hálózatok adattárolói elleni támadásai tehát vagyon elleni
bűncselekmények is (a személyiség jogaink elleni támadásról most nem beszélünk).
Sajnos sokszor csak a tinédzser hackerek „jóindulatán”, a virtusból, szórakozásból
elkövetett rendszer feltöréseken múlik, hogy tényleges anyagi kár nem keletkezik.
A rossz szándékú hackelések azonban a 20.századi léptékekhez szokott gondolkodás
számára elképzelhetetlen mértékű károkat okozhatnak. Hogy ez nem csupán pesszimista
károgás, arra Mek Eleknél jóval fájóbb és valóságosabb figyelmeztetés az elmúlt
napok óriási nemzetközi botránya, mely szerint „Feltörték a MasterCard számítógépes
rendszerét: A MasterCard még pénteken értesítette a társbankokat a
csalásról, hogy óvintézkedésekeket tudjanak hozni. A CardSystems összesen 40 millió
debit- illetve hitelkártya adatait kezeli, ez nagyjából megegyezik a nagy népességű
Kalifornia állam lakosainak számával.”
Talán most még nem (nagyon) késtünk el, hogy megadjuk a hackerek elleni „időzáras” választ, amely értelmetlenné teszi az információs rendszerek feltörését. Ennek technikai feltételei szoftver és hardver eszközökkel is adottak. Az alapötlet az, hogy a mai rendszerekben nyílt formában, azaz mindenki számára közvetlenül olvashatóan tárolt adatok helyett, ezek speciális módon rejtett változatát tároljuk. Így, ha a rendszert a szerveren keresztül sikerül is feltörni (ami a rohamosan tömegesedő Internet felhasználói kör következtében, egyre nehezebben védhető), a megszerzett adatok az illetéktelen kezekben nem felhasználhatók, sőt nem is értelmezhetők.
Ezek után a pálya csak a hobby-hackerek számára marad érdekes, azok számára, akik vagyongyarapodást várnak tőle, értelmetlenné válik, akárcsak az időzáras páncélszekrény feltörése.
Ennek eredményeként nem csupán a médiából kopna ki a hackerek által okozott egyre nagyobb károk témája, hanem információs társadalmunk biztonsága is szlogenek helyett, napi gyakorlattá válna.
Budapest, 2005. június 21. Dénes Tamás