- Zadnja številka
- Kolumne
- Intervju
- Izjave
- Rolanje
- Konzum
- Foto
- Napovednik
- Trgovina
- Naslovnice
- Diareja
- Ilustracija
- Proglas
- Pesmica
- Mladinamit
- Pisma bralcev
E-lumparije
Na internetu smo ranljivi in izpostavljeni vsemu svetu
Jure Aleksič | Mladina 47 | 27. 11. 2005
© Tomo Lavrič
Še v mojih študentskih letih so veljale med navadno ruljo kreditne kartice za nakup prek interneta prej za luksuz kot za nekaj povsem normalnega, danes pa je situacija obrnjena. Kot zgleden otrok roparskobaronskega kapitalizma tudi sam hrepenim po neskončnem številu cenenih svetlečih se stvari, zato sem svoj prvi mastercard doživel kot posebej čudovito v nizu drobnih emancipacij. A ker je mladost pregovorno norost in je bila med sajti, na katerih prag sem šel polagat svoje cekine, vsaj polovica takih nekoliko ... kako reči ... disreputabilnih, so se sčasoma pojavili določeni problemi. Na moj e-naslov so jela romati obvestila transakcijskih posrednikov, ki so imela na srečo vsa po vrsti eno skupno noto: Transaction Denied By the Bank. Le moja daljnovidnost glede zaposlitve pri, kot pravi spoštovani premier, zanemarljivi nizkonakladni reviji in posledično izsušen tekoči račun sta botrovala temu, da e-kanaljam, ki jim je nekako uspelo suniti moje podatke, nisem financiral za tristo funtov knjig s trdimi platnicami in še dražjega seta treh prečudovitih prstanov. Kartico sem sicer v trenutku blokiral in naročil novo, a ko me je začel čez nekaj tednov med srfanjem vztrajno zalezovati pop-up, ki me je skušal prepričati, naj vendar že kliknem Yes za odobritev stroškov nekega telefonskega klica, me je začelo resno skrbeti.
Včasih smo vsi poznali koga, ki je poznal koga, ki je nekoč igral mrežni Doom s kom, ki so ga enkrat ogoljufali med srfanjem po spletnih supermarketih BBW in MILF, danes pa postajajo e-lumparije čedalje bolj žgoča skrb slehernega meščana. V nedavnem poročilu je FBI ocenil, da je stal kiberkriminal svetovno ekonomijo leta 2004 več kot štiristo milijard dolarjev. V obdobju od predzadnjega do zadnjega maja naj bi se bilo samo število phishing napadov dejansko potrojilo, nič pa ne kaže, da se namerava rast kakorkoli umiriti. Problem postaja v resnici tako žgoč, da so se nekatere napredne svetovne banke odločile, da bodo svojim strankam omogočile strokovno pomoč in posebne popuste pri nabavi zaščitne programske opreme. Bank of America si je recimo omislila novo storitev z imenom SiteKey, ki je za 13,2 milijona njenih on-line strank zastonjska in za zagotovitev ustreznosti identitete osebe, ki kupčka s kapitalom, uporablja zaporedje slik, fraz in vprašanj. Nekatere druge banke, kot sta recimo Scotiabank (četrta največja v Kanadi) in Československ obchodni banka (največja češka banka), so zakoračile še malo dlje in uporabnikom zagotavljajo popuste pri naročnini za večje zaščitne programske pakete. Kanadčani imajo tako recimo podpisano pogodbo z McAfeejem, Čehi z Alwill Tradom.
Pri nas se v tednu, ki ga je zaznamovala užitkarska histerija ob dejstvu, da večja banka ne zna ustrezno zavarovati niti svojih fizičnih vlog, zaradi ogroženosti e-kapitala ni sekiral prav nihče. Veliko pove to, da je v oktobrski raziskavi za Bančni vestnik kar sedemnajst odstotkov največjih pri nas poslujočih bank sodelovanje zavrnilo, saj preprosto nimajo zaposlene osebe, ki bi lahko izpolnila vprašalnik, del od preostalih triinosemdesetih odstotkov pa je izpolnitev vprašalnikov zaupal kar PR-ovcem. Na srečo smo za organizirane kriminalne združbe iz tujine očitno za zdaj še preveč eksotičen trg in je zato e-poslovanje prek naših bank trenutno razmeroma varno, a ko bo epidemija dosegla tudi naše kozolce, bi marsikateri pavperizirani uporabnik nedvomno raje fasal ptičjo gripo. "Ne, s tem področjem nimamo velikih težav," so recimo povedali v Novi ljubljanski banki v oddelku za stike z javnostmi, saj v sklopu svoje razvejene organizacije niso našli nobenega strokovnjaka, ki bi se lahko o tem pogovoril z mano. "Še največ težav imamo s strankami, ki izgubijo kartico za bančni avtomat in hkrati še PIN-kodo, ki so si jo napisale kam zraven. Ja, to se dejansko dogaja."
Pri NLB se radi pohvalijo s svojo kartico Karanta (v zvezi z njo zlorab menda sploh ni, a je moč z njo naročati izključno v ozkih okvirih domovine), o zlorabah in varovalkah pogodbe, ki jo imajo od leta 2002 podpisano z MasterCardom, pa želijo govoriti tako malo, kot je to le mogoče. "Tudi pri MasterCardu ne marajo, da bi se o tem kaj preveč pisalo. Veste, vsaka informacija je lahko napotek potencialnim zlorabiteljem. Glede konkretnih zlorab vemo to, kar preberemo v medijih - torej to, kar veste verjetno tudi vi. Mi smo tako ali tako samo izdajatelj kartic, MasterCard pa je veliki globalni ponudnik. To je nekako tako kot v knjigarni: prodajalci knjig dejansko nimajo stika z največjimi založniškimi hišami."
Naša varnost
Naše banke so imele doslej glede množičnih zlorab srečo, po mnenju Gorazda Božiča pa jih varuje predvsem drobčkanost našega trga: organizirani kriminal izpričano raje štarta na velike bančne verige. Gorazd je vodja SI-CERT-a, Arnesovega varnostnega centra, ki obravnava varnostne incidente v celotnem slovenskem omrežju. CERT-i, torej Computer Emergency Response Teami, so po razviti Evropi nastali kot centri, kamor se lahko na kakršen koli e-način opetnajsteni uporabniki obrnejo, in so torej najboljši naslov za podajanje velike slike tega, kar se trenutno dogaja na uporabniški mikroravni. Pri nas naj bi bili glede ogroženosti nekje na svetovni sredini: imamo namreč to srečo, da so problemi lažje obvladljivi, saj nimamo nepreglednega števila internetnih ponudnikov, pa tudi med delujočimi se nobeden ni razrasel v nepreglednega giganta.
Položaj je razmeroma pod nadzorom, največji hazard pa pomeni neosveščenost uporabnikov. "A ne razumi me narobe," je dodal Gorazd, "to ne pomeni, da so ljudje sami krivi za to, kar se jim dogaja." Ko sem začel pri tem refleksno peniti, da je tudi za to - kot seveda za vse drugo - kriva država, je sogovornik samo zmajal z glavo in odvrnil, da enkrat za spremembo ni povsem tako. "Po eni strani se vsi krčevito zavzemamo za to, naj drži država od interneta kot zadnje oaze neomejene osebnostne svobode kremplje čim dalj stran, po drugi pa od nje pričakujemo, da bi bila morala že zdavnaj porihtati vse napake in kršitve. Priznati je treba, da se to ne sliši preveč pravično." Eden ključnih dejavnikov razcveta e-lumparij naj bi bila sama zasnova interneta, saj ni v času svoje uvodne spontane vzpostavitve niti približno predvidevala takega vsesplošnega razcveta, veliko krivde pa lahko stresemo tudi na prag slabe splošno uporabljane programske opreme: "Dolgo se preprosto ni splačalo izdelovati kakovostnega softvera, ker so ljudje množično kupovali slabega. Velike firme, na čelu z Microsoftom, so bile šele zadnji dve leti prisiljene začeti precej bolj paziti na kakovost."
Pri nas je med e-lumparijami glede na lanske statistike dosanje (glej slovarček) po številnosti na prestolu izpodrinilo skeniranje, torej vnaprejšnje izvidnikovanje računalnikov z namenom iskanja šibkih točk za potencialni vdor. Dobra novica je, da se lahko Jože Q. Publika brez znatnih vloženih sredstev zelo dobro zavaruje pred veliko večino tovrstnih groženj: nujno si mora inštalirati dober antivirusni program - recimo Avast, ki ga zasebni nekomercialni subjekti lahko zastonj potegnejo z naslova www.avast.com. Nadalje se mora nujno zaščititi z ustreznim firewallom, oba programa pa mora redno upgradati, saj kot pravi špikerica v nekem ljubkem risanem ozaveščevalnem filmčku: virusi, črvi in boti ljuubijo stare verzije. Za konec je blazno pomembno, da Jože med vsakodnevnim klikanjem ne odpira e-mailovskih priponk, ki jim ne zaupa, ne izdaja kakršnihkoli relevantnih podatkov in si vsevprek ne inštalira softvera. Ko zastonjski filmi bab z gromozanskimi joški zahtevajo, da se za njih predvajanje na sistem inštalira poseben predvajalnik, saj na drugem nočejo delati, je treba samo okorelo prhniti in se odpraviti drugam.
Po Gorazdovih izkušnjah Slovenec še vedno vse prerad zaupljivo klika vsevprek in mu pogosto alarma ne sproži niti to, da ga domnevno slovenski ponudnik nekaterih dobrin ali storitev nagovarja v angleščini. Veliko, če ne večina uporabnikov se ne obnaša ustrezno temu, da si na internetu ranljiv in izpostavljen vsemu svetu in da je sama tehnologija taka, da nosi prvo in osnovno odgovornost predvsem posamezen uporabnik. Mlajše generacije so na srečo precej bolj ozaveščene, to pa je seveda dvorezen meč, saj so posledično bistveno bolj napredni tudi e-lumpi.
Odpravil sem se še na policijo, kjer je bilo sprva nekaj časa vprašljivo, ali jim bo uspelo dodeliti mi ustreznega sogovornika, saj mi je prisrčna PR-ovka povedala, da so za računalniški kriminal pri njih odgovorni ljudje, ki se niso vajeni medijsko izpostavljati. Na mojo ponudbo, da v skrajni sili lahko ne nastopajo z imenom in priimkom, je odgovorila, da ne gre toliko za to, ampak da se ti gospodje zelo hitro ustrašijo, kadar gre za pogovore z novinarji. Po srčnih zagotovilih, da ne grizem, vsaj ne kriminalistov, vsaj ne kar tako, mi je vendarle preskrbela Jurija Kebeta, vodjo Sektorja za računalniško kriminaliteto in kriminalistično analitiko, ki ni deloval pretirano boječe.
Še več, deloval je previdno optimistično. "Veliko preberemo in slišimo - tudi po raznih seminarjih - o tej problematiki, a iz našega zornega kota ni razloga za paniko. Res je sicer, da veliko prijav do nas sploh ne pride ... Nasploh prijav ni veliko, jih je pa vse več." Organi pregona so po uradni statistiki za leto 2004 obravnavali deset vdorov v tuj računalnik, 18 piratov, osem, kot sami temu rečejo, spoofing goljufij in 34 zlorab odtujenih številk kreditnih kartic. Za leto 2005 še nimajo uradnih podatkov, lahko pa neuradno potrdijo, da se je število nekaterih kriminalnih dejanj podvojilo. Da bo letošnja bera občutno večja, jamči tudi sprememba kazenskega zakonika, saj do junija lani cela vrsta dejanj pri nas sploh ni bila kazniva, skupaj z dosanjem in celo posredovanjem internetne pedofilske pornografije.
"Teh mladih kvazihekerčkov je ogromno," pravi gospod Kebe, "tistih pravih, res nevarnih pa je še vedno malo. Ali pa so morda tako dobri, da mi sploh ne vemo zanje, saj jim uspe za sabo tako učinkovito zabrisati sledi. Včasih nam je bilo lažje zato, ker je imelo do ustreznega hardvera dostop bistveno manj potencialnih zlorabiteljev. Danes dobiš že za dvesto jurjev mašino, s katero lahko narediš totalen darmar." O svojih metodah v bistvu nočejo govoriti: "Že tako je dovolj težko raziskovati ... Zgodi se, da veš, kaj se je zgodilo, ne veš pa, kdo je to storil. Ali pa, kako mu to sploh dokazati. Svoje razvite metode seveda imamo ... Ampak če bi povedali še to, bi bilo pa morda res najbolje, da preprosto zapremo štacuno."