Wstępniak na nowy tydzień: ofiaro hakerów, jesteś sama sobie winna
Granica między fizycznym światem i cyberświatem nigdy jeszczenie była tak cienka jak w minionym tygodniu. Sony Pictures,postraszone przez hakerów, którzy wcześniej spenetrowali jego siećprzeprowadzeniem zamachu bombowego na kina, które ośmieliłyby sięwyświetlić komedię „The Interview”, zdecydowało sięzaniechać kinowej premiery. Niemieckie BSA ujawniło z koleiokoliczności cyberataku na niemiecką hutę, który pod względemskutków okazał się bardziej dotkliwy niż niejedna bomba. Eksperciod bezpieczeństwa spłodzili z tej okazji niemało artykułów,strasząc nas światem, w którym tzw. Advanced Persistent Threats sącodziennością i pouczając, jak mało możemy w tej sytuacjizrobić. Nawet słynny Bruce Schneier mówi– ekspert zawszeznajdzie drogę wejścia.
22.12.2014 | aktual.: 23.12.2014 07:25
W naturze tak już jest, żeofiary są zwykle głupsze od drapieżników. Wykorzystanie takichbiologicznych metafor w świecie ludzi kończy się oskarżeniami orasizm, seksizm, agizm, czy inne jeszcze zakazane -izmy, ale co ztego? Niezależnie od tego, jak dla niektórych źle to zabrzmi,ofiara jest zawsze sama sobie winna. Ekspert znajdzie bowiem drogęwejścia, pod warunkiem, że mu w tym pomożemy. Wbrew temu, cobowiem sami eksperci o sobie piszą, te spektakularne ataki stałysię możliwe nie dzięki ich nadprzyrodzonym zdolnościom (rodem zfilmów z Hollywood), ale dzięki lenistwu i ignorancji ofiar. Nawetgenialnie napisany Stuxnet dostał się tam, gdzie miał się dostać,tylko dlatego, że jacyś idioci nie mogli oprzeć się przenoszeniudanych między komputerami na pendrive'ach.
I właśnie na siebie samych, podkoniec 2014 roku powinniśmy wskazać palcem, zastanowić się, czyjesteśmy gotowi na wpychane nam do gardeł (dosłownie, wraz ze„sprytnymi” naczyniami) macki Internetu Rzeczy, skoro niepotrafimy zabezpieczyć poczty elektronicznej. Pan Schneier, pozbesztaniu tych okropnych, rasistowskich szefów Sony, z troskąpochyla się w swoim wpisie nad zwykłymi, niewinnymiludźmi, którzy ucierpieli wwyniku ataku na ich firmę tylko dlatego, że korzystali z firmowegosystemu poczty. Ich najbardziej osobiste rozmowy – plotki, problemymedyczne, życie milosne – wszystko to zostało ujawnioneciekawskim oczom krewnych i znajomych. Jeden cyberatak przyniósłsetki osobistych tragedii.
Dalej Schneier przypomina, żenie mamy wyboru, że musimy zaufać firmom z naszyminajintymniejszymi rozmowami, w e-mailach, na Facebooku, przez SMS-yitd. Że nie mamy wyboru, musimy sklepikarzom powierzać naszeinformacje finansowe. Że nie mamy wyboru, musimy korzystać z usługw chmurze, takich jak iCloud czy Dokumenty Google. I że najlepszymobrońcą maluczkich jest rząd, gdyż tylko jego interwencje mogązmusić organizacje do właściwego dbania o nasze dane, wolny rynektego nie zrobi.
Pozostając w szacunku domatematycznych i kryptograficznych osiągnięć p. Schneiera,zauważę, że bardzo często talent akademicki jest odwrotnieproporcjonalny do mądrości życiowej. Jeśli chcemy rzeczywiściepomóc ofiarom, nie możemy określać ich mianem niewinnych.Ofiara zawsze jest sobie winna. Te setki osobistych tragedii to nieefekt uboczny napaści hakerów (skądkolwiek by nie byli, z Phenianuczy z Internetów), to nie efekt uboczny niedopatrzeń ze stronyadminów Sony, lecz efekt swędzących palców i długich języków.Czy naprawdę firmowa poczta jest właściwym narzędziem do wymianyplotek i uprawiania życia miłosnego?
Nie jest prawdą, że musimywywlekać na Facebooka nasze prywatne sprawy, nie jest prawdą, żesprzedawcom musimy dawać cokolwiek poza gotówką, nie jest prawdą,że intymne pogawędki z kochanką trzeba prowadzić przez służbowytelefon ze służbową kartą SIM. Narzędzia informatyczne, z jakichkorzystamy, mają taki kształt a nie inny tylko z jednego powodu –dostosowane są do możliwości mas ludzkich, w większości niezbytbystrych i niezbyt pracowitych. Znacząco lepsze nie będą. Jeśliwięc musimy już z narzędzi tych korzystać, to zamiast wierzyć wzbawczą rolę wuja Sama (który dopilnuje, by było dobrze) czygeniusz techniczny wuja Google'a (który uczyni z Gmaila twierdzęnie do zdobycia), traktujmy je z nieufnością. Kształtujmyspołeczeństwo technicznych paranoików. *To nie jestrozmowa na e-maila. *
Coś jednak trzeba publicznie teżujawnić. Ujawnimy wam więc prawdę o chromebookach. Jużteraz powiem – to nie są już wcale tylko przeglądarkiinternetowe. Problem jednak w tym, że aby nie były tylkoprzeglądarkami internetowymi, użytkownik musi wykazać się pewnąinteligencją i pracowitością. A poza tym? Mimo że idą święta,to w tym świątecznym okresie nie będzie brakowało u nas anitematów software'owych, ani sprzętowych, ani rozrywkowych, ani też związanych zszeroko rozumianą kulturą IT. Tak byście mieli z nami wytchnienieod świątecznego obowiązku.
Zapraszam do lektury.