Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 16/96)
Nelze se divit, ₧e ta Φßst populace, kterß dßvß p°ednost nelegßlnφm p°φjm∙m p°ed pracφ, se dokß₧e velmi rychle adaptovat na novΘ podmφnky a pou₧φvat nejmodern∞jÜφ prost°edky. Pro ni je toti₧ tato adaptace zßkladem p°e₧itφ. StarΘ triky jsou brzo ne·ΦinnΘ, a tak je nutnΘ hledat novΘ. A jak se zdß, na Internetu je jich k dispozici hned celß n∙Üe.
Proto se i Internet stal zajφmavou alternativou pro r∙znΘ skupiny i jednotlivce, kte°φ se zab²vajφ nezßkonn²mi aktivitami. Proto₧e tv∙rci legislativnφch norem (parlamenty, vlßdy apod.), stejn∞ jako v²konnΘ orgßny (policie, soudy, vyÜet°ovatelΘ atd.) tΘm∞° vÜech zemφ sv∞ta, jsou v₧dy technicky o n∞co zpßtky, majφ tato individua volnΘ pole p∙sobnosti.
Dφky sv²m komunikaΦnφm prost°edk∙m a rychlosti je Internetu pro n∞kterΘ formy zloΦinu ideßlnφm prost°edkem pro nelegßlnφ Φinnost. Kolem Internetu a elektronick²ch prost°edk∙ komunikace se tvo°φ navφc novΘ skupiny, kterΘ se zam∞°ujφ pouze na zloΦin "kybernetick²".
KybernetiΦtφ policajti
Ve Spojen²ch stßtech, kterΘ jsou technicky nejvysp∞lejÜφ nejen v komerΦnφ sfΘ°e, se nynφ policii da°φ odhalovat zloΦineckΘ aktivity spojenΘ s Internetem.
Vlßdnφ specialistΘ rozeznßvajφ n∞kolik forem nezßkonnΘho vyu₧itφ Internetu. N∞kterΘ zloΦiny se odehrßvajφ p°φmo na sφti a objektem jsou v∞tÜinou podnikovß data, p°φstupovΘ k≤dy, Φφsla kreditnφch karet apod. DalÜφ vyu₧φvajφ Internet pouze pro komunikaci a v²m∞nu dat nebo jako kontaktnφ prost°edek pro zßkaznφky zajφmajφcφ se o zbo₧φ.
Podez°elΘ informace
Internet a WWW p°edevÜφm je velice silnΘ informaΦnφ mΘdium. T∞₧ko naleznete mocn∞jÜφ nßstroj pro Üφ°enφ informacφ r∙znΘ ·rovn∞ a velmi ÜirokΘho zam∞°enφ, kter² navφc u₧ivateli umo₧≥uje voln² pohyb a Φtenφ informacφ v reßlnΘm Φase. Ne v₧dy jsou takovΘ informace ku prosp∞chu spoleΦnosti a nenφ problΘm najφt velmi u₧iteΦnΘ ·daje (tedy sprßvnΘ a didakticky dob°e podanΘ) o v²rob∞ domßcφch v²buÜnin, odposlouchßvacφch za°φzenφch apod. P°φkladem je nap°. anarchistickß kucha°ka, kterß obsahuje informace o otevφrßnφ zßmk∙, defraudaci kreditnφch karet, niΦenφ aut atd. WWW strßnky nebo textovΘ soubory s tφmto obsahem jsou dostupnΘ komukoli, kdo mß o n∞ zßjem. Podobn∞ je tomu u informacφ o v²rob∞ a u₧φvßnφ nejr∙zn∞jÜφch druh∙ narkotik, omamn²ch lßtech, jako nap°. LSD, amfetamin atd.
Zp°φstupn∞nφ informacφ o ne zcela legßlnφch aktivitßch je asi nejΦast∞jÜφm "proh°eÜkem" na Internetu a je takΘ nejsnßzeji posti₧iteln². Na druhou stranu je takΘ nejmΘn∞ nebezpeΦn², proto₧e je na ka₧dΘm, jak se zφskan²mi informacemi nalo₧φ. Krom∞ toho je pom∞rn∞ velkß Φßst t∞chto dokument∙ p°φnosem pro informovanost v oblasti drogovΘ problematiky, ·Φink∙, praxi teroristick²ch skupin apod.
Prostituce na Internetu
Na WWW strßnkßch m∙₧ete nalΘzt zajφmavou publikaci The World Sex Guide, ve kterΘ jsou uvedeny informace o prostituci ve vφce ne₧ 55 zemφch sv∞ta. Tyto informace zahrnujφ ·daje o legßlnosti Φi nelegßlnosti prostituce v jednotliv²ch stßtech, o mφstech, kde lze prostitutky najφt a takΘ rady, jak se vyhnout trestnφm postih∙m v p°φpad∞ nelegßlnosti tΘto nejstarÜφ lidskΘ Φinnosti.
Podle ·daj∙ americk²ch ·°ad∙ se na Internet p°esunuly takΘ gangy, kterΘ se prostitucφ zab²vajφ. Vyu₧φvajφ novΘho mΘdia k v²m∞n∞ informacφ mezi sv²mi Φleny, ale i pro nabφzenφ sexu zßkaznφk∙m a sjednßvßnφ sch∙zek. TakΘ prodej a v²m∞na prostitutek probφhß ji₧ ΦßsteΦn∞ elektronickou poÜtou a na WWW strßnkßch. Dφky tΘm∞° nemo₧nΘ identifikaci adresßta i p°φjemce elektronick²ch zprßv, a jeÜt∞ t∞₧Üφ mo₧nosti zjistit, kdo si WWW Φte strßnky je t∞₧kΘ osoby, kterΘ takto prostitutky nabφzejφ, obvinit z kuplφ°stvφ.
PGP (Pretty Good Privacy) je skv∞lΘ
èifrovacφ techniky PGP, umo₧≥ujφcφ vysokou ·rove≥ ochrany dat p°enßÜen²ch po Internet pomocφ elektronickΘ poÜty, si k nelibosti p°edevÜφm americk²ch ·°ad∙ vÜimly nejen mana₧e°i informaΦnφch systΘm∙ v r∙zn²ch spoleΦnostech. PGP neuÜlo takΘ pozornosti osob, kterΘ si pot°ebujφ vym∞≥ovat informace nezßkonnΘho charakteru po celΘm sv∞t∞. ┌°ady americkΘ vlßdy se domnφvajφ, ₧e tφmto zp∙sobem spolu komunikujφ takΘ teroristickΘ organizace, operujφcφ na americkΘ p∙d∞. Proto₧e pro rozk≤dovßnφ zprßv zabalen²ch pomocφ PGP je zapot°ebφ v²konnß technika a soudnφ povolenφ, nenφ v souΦasnΘ dob∞ ve°ejn∞ znßm p°φpad, kdy by se podobnß podez°enφ potvrdila.
Navφc, i kdyby se zprßvy poda°ilo rozk≤dovat, tak se op∞t dostßvßme k problΘmu identifikace toho, kdo se skr²vß za e-mailovou adresou.
Prodej kradenΘho zbo₧φ
Pro Φern² trh je Internet opravdu ideßlnφm prost°edkem pro prodej ner∙zn∞jÜφho zbo₧φ. ZejmΘna v r∙zn²ch diskuznφch skupinßch zam∞°en²ch na inzerci prodeje zbo₧φ, se objevujφ nabφdky zbo₧φ, kterΘ bylo pozd∞ji odhalenΘ jako kradenΘ. Podle mφn∞nφ vφce odbornφk∙ vÜak nenφ tento jev p°φliÜ Φast², i kdy₧ ·°ady o tom ji₧ nejsou tak pevn∞ p°esv∞dΦeny.
Ty toti₧ nemajφ reßlnou mo₧nost zjiÜt∞nφ pravΘ identity inzerujφcφch, kte°φ nep°ijdou s kupujφcφm v∙bec do styku. Na rozdφl od klasick²ch inzerßt∙ je prodej po Internetu mnohem rychlejÜφ a flexibiln∞jÜφ. TakΘ p°φpadnß dodateΦnß komunikace mezi prodßvajφcφm a kupujφcφm je pro zlod∞je bez nebezpeΦφ, proto₧e ani v tomto p°φpad∞ nem∙₧e b²t snadno vystopovßn.
Klasick² podvod
DalÜφ skupinou podvodnφk∙ jsou "jako" prodejci. Po zaslßnφ pen∞z na zakoupenφ inzerovanΘho zbo₧φ nedostane neopatrn² u₧ivatel nic. ┌°ady radφ pou₧φvat pro koupi zbo₧φ na inzerßt t°etφ strany, kterß u sebe podr₧φ penφze do doby, ne₧ kupujφcφ dostane, co si objednal. V souΦasnΘ dob∞ je ji₧ stφhßno n∞kolik osob i faleÜn²ch spoleΦnostφ, jejich₧ podvod∙m podlehlo nemalΘ mno₧stvφ osob.
TypickΘ elektronickΘ zloΦiny
PopsanΘ zloΦineckΘ aktivity jsou pouze odrazem jejich obrazu v neelektronickΘm sv∞t∞. Mnohem zajφmav∞jÜφ a pro ·°ady komplikovan∞jÜφ jsou podvody a nelegßlnφ aktivity, kterΘ se odehrßvajφ pouze v kybernetickΘm sv∞t∞ Internetu. Pro vystopovßnφ t∞chto zloΦin∙ je zapot°ebφ odbornφk∙, kte°φ jsou technicky na stejnΘ v²Üi jako pachatelΘ. Prßv∞ v tΘto oblasti se vytvß°φ nejnov∞jÜφ sorta zloΦinc∙, kterß je oznaΦovßna v²razy, jako je cracker, hacker apod. ┌°ady zde musφ Φelit nejen problΘmu dostateΦnΘ vzd∞lanosti a technickΘ vysp∞losti lovc∙, ale takΘ rozdφlnΘmu spoleΦenskΘmu nahlφ₧enφ na pachatele elektronick²ch zloΦin∙.
Zatφmco v p°φpad∞ klasickΘ krßde₧e je obecn∞ pachatel pova₧ovßn za zlod∞je hodnΘho zavr₧enφ, v p°φpad∞ krßde₧e dat nebo pr∙niku do podnikovΘho systΘmu je hacker p°edevÜφm technick²m gΘniem, kter² dokßzal p°elstφt slo₧itΘ zabezpeΦovacφ systΘmy.
Ukradenß data
Mnoho spoleΦnostφ, kterΘ se houfn∞ na Internet p°ipojujφ, si svß data nechrßnφ dostateΦn²m zp∙sobem. A jak je vid∞t z n∞kolika p°φpad∙ pr∙niku na vlßdnφ servery, dostateΦnou ochranu nemajφ ani data americk²ch vlßdnφch agentur. Technick² v²voj jde tak rychle, ₧e je velmi t∞₧kΘ zaruΦit stoprocentnφ ochranu dat. Na rozdφl od sprßvc∙ podnikov²ch i vlßdnφch IS, majφ hacke°i dostatek Φasu i chuti na zkoumßnφ mo₧n²ch slab²ch mφst ochran²ch val∙. A zßjem o podnikovß a vlßdnφ data nemusφ mφt jen osoby "na okraji spoleΦnosti". UtoΦnφky mohou b²t konkurenΦnφ firmy nebo i teroristickΘ organizace Φi v²zv∞dnΘ slu₧by ne zcela p°ßtelsk²ch stßt∙. Poslednφ v∞ta znφ sice trochu fantasticky, ale podle n∞kter²ch ·daj∙ se jednß o skuteΦnost, i kdy₧ zatφm pouze ve velmi malΘ mφ°e, proto₧e starÜφ v²zv∞dnΘ zp∙soby jsou efektivn∞jÜφ a pro mnoho v²zv∞dn²ch slu₧eb z∙stßvß existence Internetu na pokraji zßjmu.
Jak vykrßst banku
Existence elektronickΘ m∞ny se pomalu stßvß skuteΦnostφ. M∙₧e b²t u₧iteΦn²m p°φnosem pro rychlΘ nßkupy a v²m∞nu pen∞z, bez ohledu na mφsto sφdla spoleΦnostφ, stejn∞ jako fyzick²ch osob. Ale takΘ m∙₧e b²t cφlem ·toku, podobn∞ jako klasickß banka. I jejφ p°edch∙dci, kreditnφ karty, p°inßÜejφ nejen komfort, ale takΘ nebezpeΦφ.
Nejv∞tÜφ podφl nevelk²ch plateb provßd∞n²ch p°es Internet, spadß prßv∞ na kreditnφ karty, kterΘ jsou zejmΘna v USA suverΘnn∞ nejpou₧φvan∞jÜφm prost°edkem plateb za slu₧by i zbo₧φ (nepoΦφtßm samoz°ejm∞ platby v hotovosti). A zabezpeΦenφ p°enßÜen²ch informacφ o Φφslech kreditnφch karet nenφ zdaleka na takovΘ ·rovni na jakΘ by m∞lo b²t. Proto se p°ed tφm, ne₧ Φφslo svΘ kreditnφ karty Internetu sv∞°φte ujist∞te, zda je p°enos alespo≥ k≤dovßn pomocφ protokolu SSL, i kdy₧ ani to nenφ dostateΦnou zßrukou. Prßv∞ souΦasnß nebezpeΦnost p°enosu ·daj∙ o kreditnφch kartßch brßnφ v∞tÜφmu rozvoji komerΦnφch aplikacφ a elektronickΘho obchodovßnφ na Internetu.
Odhalovßnφ nenφ jednoduchΘ
Odhalit aktivity, kterΘ nejsou v souladu se zßkony, nenφ zrovna nejjednoduÜÜφ. ZΦßsti dφky technickΘ zaostalosti ·°ad∙ urΦen²ch k potφrßnφ zloΦinu, zΦßsti dφky legislativnφm problΘm∙m. NekalΘ aktivity v USA lze pomocφ Internetu provßd∞t, ani₧ byste kdy na p∙du americkΘho kontinentu vstoupily.
KyberpolicistΘ pou₧φvajφ pro odhalovßnφ zloΦinu na Internetu informßtory. Mnoho mφst, kde se aktivity tohoto druhu odehrßvajφ vy₧adujφ autorizaci pomocφ u₧ivatelskΘho ID a hesla, kterΘ je zapot°ebφ nejprve zφskat.
Sledovßnφm aktivit zloΦineck²ch kruh∙ na Internetu se zab²vß p°edevÜφm organizace NCSA (National Computer Security Association). Podle ·daj∙ NCSA je tato organizace v souΦasnΘ dob∞ n∞jak zapojena do sledovßnφ Φinnosti vφce ne₧ 370 BBSek, kde existuje podez°enφ o nezßkonn²ch aktivitßch. Prßv∞ NCSA potvrdila, ₧e narazila v poslednφ dob∞ na n∞kolik p°φpad∙, kdy si gangy pomocφ Internetu domlouvaly naruÜenφ podnikov²ch informaΦnφch systΘm∙.
Virtußlnφ zloΦin a virtußlnφ zßkon
Strß₧ci po°ßdku se budou muset velmi rychle zaÜkolit, aby byli schopni chrßnit zßkony sv²ch zemφ i v kybersv∞t∞. Podle ·daj∙ n∞kolika v²zkumn²ch spoleΦnostφ se podφl obchodu provßd∞nΘho na Internetu bude rapidn∞ zvyÜovat, stejn∞ jako z°ejm∞ dojde k vytvo°enφ opravdovΘ a mo₧nß i jednotnΘ elektronickΘ m∞ny.
╚φm v∞tÜφ mno₧stvφ pen∞z po Internetu poteΦe, tφm bude zajφmav∞jÜφ i nelegßlnφ aktivity mnoha skupin, kterΘ se jimi zab²vajφ. A to zdaleka nejen pro souΦasnΘ formy zloΦinu. Domnφvßm se, ₧e se velmi brzo setkßme se specifick²mi kybernetick²mi zloΦinci, kte°φ budou souΦasn²mi prßvnφmi °ßdy t∞₧ko posti₧itelnφ a jeÜt∞ t∞₧Üφ je bude vystopovat.
Aktivity kyberpolicist∙ se v souΦasnΘ dob∞ tΘm∞° bez v²jimky vztahujφ pouze na SpojenΘ stßty. Vlßdy a policie ostatnφch zemφ zatφm existenci Internetu jako nßstroje zloΦinu vφcemΘn∞ ignorujφ nebo si tohoto faktu prost∞ nejsou v∞domy.
PoΦφtaΦov² pr∙mysl nenφ na hackery p°ipraven
Pokud pou₧φvßte poΦφtaΦ Φast∞ji a pokud jste navφc p°ipojeni na Internet a sledujete souΦasnΘ d∞nφ, tak jste si museli vÜimnout jednoho velice d∙le₧itΘho faktu. PoΦφtaΦov² pr∙mysl toti₧ pracuje naprosto odliÜn∞ od ostatnφch obor∙. Z°etelnΘ je to zejmΘna v oblasti softwaru.
VypouÜt∞nΘ produkty, a to i komerΦnφ, nejsou nikdy stoprocentn∞ spolehlivΘ. V₧dy obsahujφ n∞kolik chyb a slab²ch mφst. To se projevuje p°edevÜφm v aplikacφch urΦen²ch pro Internet, proto₧e zde je v²voj ve stßdiu raketovΘho startu, kdy nßsleduje produkt za produktem, verze za verzφ.
Nenφ smyslem tohoto Φlßnku odhalovat d∙vody tohoto stavu ani °eÜenφ. Je vÜak vφce ne₧ jasnΘ, ₧e si lidΘ, kte°φ problΘmu v∞nujφ dostatek Φasu, najdou cesty, jak nejr∙zn∞jÜφ ochrany dat a informacφ obejφt. Neboli s blφ₧φcφm se milΘniem se zvyÜuje nejen obecnß technickß ·rove≥, ale takΘ ·rove≥ zloΦinu a lidstvo se musφ vyrovnat s naprosto rozdφlnou morßlkou, ne₧ jakß panovala na zaΦßtku stoletφ.
Aktußlnφ kauzy
Americkß FTC (Federal Trade Commission) se v souΦasnΘ dob∞
zab²vß obvin∞nφm n∞kolika spoleΦnostφ, kterΘ na Web strßnkßch
a v diskuznφch skupinßch nabφzely zbo₧φ. To vÜak nikdy sv²m
zßkaznφk∙m nezaslaly.
V Austinu byla odhaleny faleÜnΘ spoleΦnosti Berry
Associates a Scott Berry, kterΘ pou₧φvaly ·sp∞Ün∞ Internet
pro prodej kradenΘho zbo₧φ. ZakladatelΘ t∞chto spoleΦnostφ
vytvo°ily vÜechno tak, ₧e ob∞ firmy se tvß°ily a chovaly jako
bez·honnΘ obchodnφ firmy.