Kelmuskunst

Paremat tõlget kui "Kelmuskunst" ei osanud leida raamatule pealkirjaga "The art of deception". Tegu on Kevin Mitnick'i, Ameerika ühe tuntuima häkkeri kirjutatud kokkuvõttega arvutivõrkudesse sissemurdmise strateegiast ja taktikast koos arvukate näidetega. Sellise raamatu peale sattusin tänu oma raamatukoist vanemale lapsele, kui märkasin laual huvitava pealkirjaga teost.

Autor kirjeldab kuidas ja miks temast sai üks tuntumaid häkkereid. Sealjuures rõhutab, et tuntus on aktiivselt tegutseva häkkeri juures eriti ebasoovitav omadus. Anonüümsus on ainus, mis kaitseb ja selle säilitamise peale kulub teinekord rohkem aega ja energiat kui süsteemist info pihta panemise peale. Kõige edukam pole mitte see kurjategija, kes vahele ei jää vaid see keda isegi ei teata otsida, sest kuritegu ise on märkamatuks jäänud! Seega parimatest ei kuule kunagi, justkui parimad spioonid jäävad nad avalikkusele ja vahel ka spetsidele tundmatuteks.

Teatavaks uudiseks on fakt, et enamus edukaid häkkereid pole sugugi mitte filmides kujutatavad asotsiaalsed +6 prillidega nohikud, kes päevade ja ööde kaupa arvuti taga istuvad. Tänapäeva süsteemide turvalisus on nii tugevaks keritud, et pelgalt programmeerimisoskusega enam naljalt sisse ei murra. Enamasti osutub turvasüsteemi nõrgaks lüliks hoopis inimkomponent, keda manipuleerides on võimalik sooritada esmane sissemurdmine. Seetõttu on praegusel ajal tipphäkkeri tähtsaimaks oskuseks inimlike nõrkuste ära kasutamine. Siit ka raamatu pealkiri "Kelmuskunst" aga mitte "Programmeerimis trikid".

Uskumatu kui lihtsalt on tegelikult võimalik mitte ainult tavalisi inimesi vaid ka turvatöötajaid ja isegi IT spetsialiste haneks tõmmata. Lihtsalt tuleb osata õigetele nuppudele vajutada ja inimesed ise annavad sulle info mida vajad. Tihtipeale piisab salajase info saamiseks ainult küsimisest kui subjektile õieti läheneda. Loomulikult on eelnevalt vaja "kodutöö" teha, et vastava firma tavade, leksikoni, töötajate nimede, telefoninumbrite, ... jne ... olla piisavalt kursis, vältimaks lolli vahelejäämist.

Alles siis kui häkker on süsteemi esmaselt sisse murdnud muutub oluliseks tehniline taip ja programmeerimisoskus. Vahel on endagi arvutist suht keeruline ühte või teist faili leida, suurte andmehulkade või jooniste leidmine ja jälgi jätmata mahalaadimine võõrast arvutivõrgust nõuab juba eksprerdi tasemel teadmisi nii riistvara kui tarkvara poole pealt.

Üheks hirmutavaks ja samas tähelepanu äratavaks teemaks on see, kui kergesti võib osav häkker soovi korral identiteedivarguse sooritada. Enamus arvutikasutajatest kipuvad vaatamata pidevale hoiatamisele lohakad olema. Suurte organisatsioonide puhul leidub alati keegi, kes kasutab liiga lihtsat turvasõna, ei varja seda piisavalt, avab tundmatuid emaile, on muidu hooletu, ... Häkkeril on lihtsalt vaja see isik tuvastada ja edaspidine on spetsile juba lihtne.

Tähelepanuvääriv on ka väide, et kõik tuntud viirusekaitse programmid ei tuvasta teatavat tüüpi nuhkvarasid. Tegu pole sealjuures mitte suutmatusega vaid ilmselt valitsusepoolse poliitilise survega, sest vastavad kolmetähelised organisatsioonid vajavad märkamatut juurdepääsu inimeste arvutitele. Mõni ime siis, et ameeriklastel on viimasel ajal õnnestunud enamus terrori operatsioone ära hoida. Niipalju siis paljuräägitud privaatsusest:)

Siin on teatav sarnasus krüpteerimisprogrammidega: kui tuli välja lihtne ja praktiliselt murdmatu krüpteerimisprogramm, üritati see ära keelata. Blackberry, mis kasutab krüpteerimist andmete edastamisel sai teatavais riikides loa tegutsemiseks ainult peale seda kui soostus võtmeid korrakaitseorganitega jagama.

Kokkuvõttes tuleb veel kord rõhutada, et tänapäeva maailmas privaatsus sisuliselt puudub. Ma ei imestaks kui juba Windows op süsteemis on spetsiaalselt tagauksi sisse jäetud, et "vanemale vennale" mugavat ligipääsu garanteerida. Ainsaks rahustavaks asjaoluks meeletu kogutava info hulk, mida ka kõige parema tahtmise juures ei jaksataks töödelda. Tavainimesel pole põhjust muretseda millegi muu kui oma krediitkaardi või pangakonto numbrite pärast, mida lohakuse korral lihtne pihta panna. Eks küberkurjategijad töötavad ka printsiibi alusel, kus määravaks kasumi ja riski suhe. Tõsised tegijad tegutsevad pankade, suurte korporatsioonide või kindlustusfirmade vastu, kus tõsiselt suured rahad liiguvad, tavainimeste kontodel on liiga pisikesed summad, et neid huvitada.

Juba märkasin kodus ka autori teist raamatut "The art of Intrusion", ootan kannatamatult järjekorras, millal laps selle läbi saab.