Visoka kola strukovnih studija za informacione i komunikacione tehnologije

Seminarski rad CYBER PRAVO Tema: Kompjuterski Kriminalitet

Mentor: prof Dragica Staji Student: Darko Mili 142/06

Beograd, april 2008.

KOMPJUTERSKI KRIMINALITET
Kompjuterski kriminalitet predstavlja oblik kriminalnog ponaanja, kod koga se korienje kompjuterske tehnologije i informacionih sistema ispoljava kao nain izvrenja krivinog dela, ili se kompjuter upotrebljava kao sredstvo ili cilj izvrenja, ime se ostvaruje neka u krivino-pravnom smislu relevantna posledica. Kompjuterski kriminalitet je takodje protivpravna povreda imovine kod koje se raunarski podaci s predumiljajem menjaju (manipulacija racunara), razaraju (racunarska sabotaza), ili se koriste zajedno sa hardverom (kradja vremena). Kompjuteri i kompjuterska tehnologija se mogu zloupotrebljavati na razne naine, a sam kriminalitet koji se realizuje pomou kompjutera moe imati oblik bilo kog od tradicionalnih vidova kriminaliteta, ako sto su kradje, utaje, pronevere, dok se podaci koji se neovlaeno pribavljaju zloupotrebom informacionih sistema mogu na razne naine koristiti za sticanje protivpravne koristi. Pojavni oblici kompjuterskog kriminaliteta su: protivpravno korienje usluga i neovlaeno pribavljanje informacija, kompjuterske kradje, kompjuterske prevare, kompjuterske sabotae i kompjuterski terorizam i kriminal vezan za kompjuterske mree.

Protivpravno korienje usluga i neovlaeno pribavljanje informacija

Protivpravno korienje usluga se sastoji u neovlaenoj upotrebi kompjutera ili njegovoj ovlaenoj upotrebi ali za ostvarivanje potreba nekog neovlaenog korisnika. Primer neovlaene upotrebe kompjutera je kada se kompjuter koristi u bilo koje druge svrhe, osim onih koje predstavljaju deo njegove namene u informatikom sistemu. Primeri ovlaene upotrebe kompjutera, ali za potrebe neovlaenog korisnika, ili radi ostvarenja drugih nedoputenih ciljeva su npr., u sluaju kad zaposleni u jednoj firmi pribavi podatke za budueg poslodavca ili kad raspoloivo kompjutersko vreme koristi za obavljanje nekih svojih poslova. Jedan od najeih oblika neovlaene upotrebe kompjutera sa kojim se susreu poslodavci irom sveta jeste zloupotreba Interneta od strane zaposlenih. Neovlaeno pribavljanje informacija predstavlja svojevrsnu kradju podataka sadranih u kompjuterskim sistemima, najee u cilju ostvarivanja protivpravne imovinske koristi. Tehnike i tehnoloke mogunosti za neovlaeno pribavljanje informacija su sa pojavom Interneta postale mnogostruko vee tako da mete mogu biti i vas lini PC ali i bilo koji povezani ili izolovani kompjuterski sistem.

Kompjuterske kradje
Kradja zauzima visoko mesto u oblasti kompjuterskog kriminaliteta a u razmatranom kontekstu od posebnog je znacaja kradja identiteta. Ova vrsta kradja predstavlja posebno drutveno-opasnu radnju, jer pored ostalog, znaajno podriva poverenje u integritet komercijalnih transakcija i ugrozava individualnu privatnost. Procena strunjaka su da e ova vrsta kradja rasti sa poveanjem elektronske trgovine. Snabdeveni individualnim

personalnim informacijama, kradljivci identiteta mogu da otvore raune u bankama, obavljaju kupovinu, a u zemljama u kojima su automatizovane servisne usluge za gradjane, kogu da dobiju sertifikate o rodjenju, paso, kredit i sl., a sve to u ime osobe o ijim podacima se radi. Lanim identitetom kriminalac moe da dobije pozajmicu u banci, kupi auto, stan, ode na putovanje i sl., i na taj nain zrtvu moze da optereti finansijski a u nekim sluajevima da joj napravi i kriminalni dosije. Zrtva u veini sluajeva i ne zna da se njen identitet "koristi" sve dok ne dodju rauni za naplatu. Dakle i finansijska i "humana" cena kradje za individualnu rtvu mogu biti veoma visoke, mada jedina krivica za mnoge rtve moe biti to sto su njihovi presonalni podaci bili na nekom fajlu koji je ukraden ili su naivno davali informacije pogrenim ljudima. Iako veina strunjaka tvrdi da su potroai izloeni mnogo veem riziku korienjem kreditnih kartica u robnim kuama, restoranima ili benzinskim pumpama nego preko zatienih Web sajtova, jer kriptografska tehnologija i autentikacione procedure na Web sajtovima tite on-line transakcije veine kupaca, pitanje privatnosti i strah od malverzacija sa kreditnim karticama u odredjenoj meri ipak dekuraira on-line nabavke.

Kompjuterske prevare
Kompjuterske prevare se vre u nameri pribavljanja za sebe ili drugog protivpravne imovinske koristi, s tim to se kod njih u zabludu ne dovodi ili odrava neko lice, kao u sluaju obinih prevara, kao imovinskih krivinih dela, ve se ta zabluda odnosi na kompjuter u koji se unose netani podaci, ili se proputa unoenje tanih podataka, ili se na bilo koji drugi nain, raunar koristi, za ostvarenje prevare u krivino-pravnom smislu. Kompjuterske prevare predstavljaju najraireniji oblik kompjuterskog kriminaliteta. Broj oblika prevara, kao i nain njihove realizacije je prakticno neogranien i u praksi se susreu kako one vrlo primitivne i grube, tako i one prevare kod kojih uinioci ispoljavaju veliki stepen vetine i rafiniranost. Ali u emama prevare uvek se otkriva neki raniji oblik. Jer skoro sve eme prevare registrovane na Internetu su ustvari preradjene i prilagodjene verzije ema kojima su, nekad i vekovima, obmanjivane neoprezne, lakoverne i pohlepne rtve. Ono sto karakterie kompjuterske prevare ja da one daleko dopiru zbog veliine Interneta kao trita, da se brzo ire jer sa Internetom kao medijem sve se deava mnogo brze, i niski su trokovi izvodjenja ovakvih vrsta prevara . Kompjuterski prevaranti zloupotrebljavaju upravo one karakteristike Cyber-prostora koje doprinose rastu elektronske trgovine: anonimnost, distanca izmedju prodavca i kupca i trenutna priroda transakcija. Uz to, oni koriste prednost injenice da prevara preko Interneta ne zahteva pristup do nekog sistema za isplatu, kao to to zahteva svaka druga vrsta prevara i to je digitalno trzite jos uvek nedovoljno uredjeno i kao takvo konfuzno za potroae, to za njih predstavlja skoro idealne uslove za prevaru.

Prevara s robom "neverovatnih" svojstava

Ovih dana je u Sidneju zavren trodnevni seminar agencija specijalizovanih za zatitu kupaca na Internetu. Osnovni zakljuak ovog skupa je da je prevara sa robom "neverovatnih svojstava" jedan od najvecih izvora nelegalne zarade na Internetu. U izvetaju sa ovog skupa se takodje kae da svake 44 sekunde neko postane rtva poto se odlui da kupi robu sa ijim se "udotvornim mogunostima" upozna preko Interneta. Poetkom ove godine pomenute agencije su sprovele istraivanje Interneta pri cemu su otkrile 1400 sumnjivih sajtova samo u oblasti zdravlja, to je rezultiralo podizanjem tubi protiv 18 kompanija i detaljnim istragama koje su u toku a obuhvataju jos 200 firmi u 19 zemalja irom sveta. Sama cifra tete od ove nelegalne trgovine nije pominjana ali ako se zna da takvi proizvodi kao recimo serija "Ljubicasta harmonija" - od kojih jedan produkt navodno uspostavlja novi nivo energije u ljudskom organizmu kotaju izmedju 30 i 1095 dolara, lako se da izraunati koliko je to milijardi dolara svakog dana. Na vrhu liste "svemoguih" proizvoda koji se prodaju na Internetu nalaze se pilule koje omoguavaju svojim korisnicima da piju piva koliko ele, a da se ne ugoje (cena 71 dolar za 60 tableta) i pojas, koji kad si u fotelji izaziva isti efekat kao 600 sklekova uradjenih u 10 min (cena 146 dolara), ljuske od jajeta ptice emu koje navodno poveavaju libido, tenost koja masnou iz tkiva tokom spavanja pretvara u miie, hormoni koji vraaju veru u sopstvene snage, magneti protiv nesanice, voda koja lei artritis, lekovi za leenje SIDE , a koji dolaze iz Afrike kao reenje zagonetke zato neke Afrike ene imaju imunitet na ovu bolest... Kad je re o tome ko su lakoverni kupci sa sidnejskog seminara stie odgovor da su to uglavnom starije osobe, bolesni i siromani, a takvih ima jako, jako mnogo na svim kontinentima.

Kompjuterske sabotae i kompjuterski terorizam

Kompjuterske sabotae se sastoje u unitenju ili oteenju kompjutera i drugih uredjaja za obradu podataka u okviru kompjuterskih sistema, ili brisanju menjanju, odnosno spreavanju korienja informacija sadranih u memoriji informatikih uredjaja. Najcei vidovi kompjuterske sabotae su oni koji deluju destruktivno na operativno-informativne mehanizme i korisnike programe, pre svega, one koji imaju funkciju uvanja podataka. Kako teroristi postaju savremeniji oni sve vie ostavljaju puke i granate a u korist ciljeva visoke tehnologije. Kad je re o kompjuterskom terorizmu danas postoji realna opasnost da informatiki resursi a posebno globalne informatike mreze postanu i veoma efikasno sredstvo u rukama terorista, omoguavajui im naine delovanja o kojima ranije nisu mogli ni da sanjaju. Da je informatika infrastruktura zahvalna meta teroristikih organizacija, pokazala je 1997., IRA kad je okirala englesku javnost upuivanjem pretnje da ce pored bombi, atentata i drugih oblika teroristikih akata poeti da koristi elektronske napade na poslovne i vladine kompjuterske sisteme. Do sada su izgleda teroristima nedostajali odgovarajui talenti i vetine za raunare. Medjutim iskustva sa Al-Quaidom pokazuju da se pripadnici ove teroristicke organizacije

slue sofisticiranim tehnikama zatite svojih kanala komunikacije na Internetu, stalno postavljaju nove web lokacije na kojima propagiraju svoje fundamentalistike ideje, a kod nekih od uhapenih terorista pronadjeni su kompjuteri sa ifrovanim fajlovima. Ono sto poveava opasnost kad je re o tome da e teroristi u narednom periodu sve vie koristiti visoku tehnologiju za ostvarenje svojih destruktivnih ciljeva jesu izvori "talenata" koji mogu da obezbede strunjake ili specijaliste koji su sposobni da vre raunarsku sabotau i pijunau visokog nivoa, da od terorista preuzimaju zadatake po ugovoru, ili da obuavaju teroriste za tajne akcije putem visoke tehnologije i za strategijski terorizam koji treba da izvrava veoma disciplinovana i organizovan kadar. Procena raspoloivih globalnih izvora talenta - tehnoloki plaenici, nezaposleni tehnoloki strunjaci iz zemlja treeg sveta, zapadni tehnoloki strunjaci, visokostruni kadrovi iz bivih tajnih slubi i spec. snaga istonog bloka (Stasi, Specnaz, Osnaz, Sekuritatea...). Generalni zakljuak kad se radi o kompjuterskom terorizmu bi bio da e u vremenu koje dolazi teroristi sve vie koristiti visoku tehnologiju kako za pijunau i sabotau tako i za propagiranje svojih ideja. Njihovi ciljevi mogle bi biti banke podataka, raunarski resursi, vladini komunikacioni sistemi, elektrocentrale kojima upravljaju raunari, rafinerije nafte, aerodromska postrojenja...

Provaljivanje u kompjuterski sistem

Mada izraz "provaljivanje" asocira na primenu izvesne mehnike sile, radi ulaska u zatvorene prostore, poput vrenja klasinih provalnih kradja, on kada je re o kompjuterskom kriminalitetu oznaava jedno vrlo suptilno, elektronskim putem, izvedeno, naruavanje tajnosti, pojedinog kompjuterskog sistema, odnosno neovlaeni elektronski upad u centralni kompjuterski sistem i njegovu bazu podataka. Ovakva dela preteno vre hakeri, koji se preko svojih personalnih raunara ukljuuju u druge informativne sisteme, pri emu prvenstveno koriste Internet. Ovi uinioci spretno zaobilaze zatitne mehanizme a dela ne vre iz zlonamernih pobuda, ve nastoje da javno demonstriraju informatiku vetinu kojom raspolau ili da ukau na postojee slabosti u mehanizmu zatite kompjuterskih sistema. Zato su na meti ovakvih uinilaca esto ba one kompjuterske mree, za koje se s pravom oekuje da su maksimalno zatiene od elektronskih provala kao sto su: vojne kompjuterske komunikacije, informatiki sistemi obavetajnih slubi, dravnih institucija... Mada se nezlonamerno provaljivanje u kompjuterski sistem, uobiajeno tretira kao najbezazleniji vid kompjuterske delikvencije, ono ni u kom sluaju nije bezopasno. Naime, ovakvi upadi proizvode potencijalnu opasnost prouzrokovanja nepopravljivih teta na vitalnim kompjuterskim mreama. Pored toga, u krivinopravnom smislu ovakvim se delima, ukoliko njima nisu proizvedene odredjene konkretne tetne posledice, obicno vri povredjivanje slubene ili vojne tajne, kroz uvid u zatiene kompjuterske banke informacija.

Kriminal vezan za komjuterske mree

Kriminal vezan za kompjuterske mree je oblik kriminalnog ponaanja kod koga je cybespace okruenje u kome su kompjuterske mree pojavljuju u trostrukoj ulozi: kao sredstvo ili alat, cilj ili okruenje izvrenja krivinog dela. * Kompjuterske mree kao cilj napada napadaju se servisi, funkcije i sadraji koji se na mrei nalaze. Kradu se usluge i podaci, oteuju se ili unitavaju delovi ili cela mreza i kompjuterski sistemi, ili se ometaju funkcije njihovog rada. U svakom slucaju cilj poinilaca je mrea u koju se ubacuju malware, vrse DOS napadi... * Kompjuterske mree kao sredstvo ili alat - Danas moderni kriminalci koriste sve vie kompjuterske mree kao orudja za realizaciju svojih namera. Korienje prvog novog orudja naroito je popularno kod deje pornografije, zloupotrebe intelektualne svojine ili online prodaje nedozvoljene robe (droga, ljudskih organa, nevesta..) * Kompjuterske mree kao okruenje u kome se napadi realizuju. Najee to okruenje slui za prikrivanje kriminalnih radnji, kao to to veoma veto uspevaju da urade pedofili, a ni drugi kriminalci nisu nita manje uspeni. Naravno postoje i druge uloge, kao sto je npr., korienje mree kao simbola zastraivanja, uplitanja, koje su nekad vie izraene kod kompjuterskog nego kod cyber kriminala. Bitno je da je cyber kriminalu neosporno priznato "svojstvo" kriminala kao "obliku ponaanja koji je protiv zakonit ili e biti kriminalizovan za kratko vreme". Cyber kriminal zavisno od tipa poinjenih dela moe biti: Politiki: # cyber pijunaa i cyber sabotaa # haking # cyber terorizam # cyber ratovanje Ekonomski: * cyber * haking * kradja internet vremena, kradja internet usluga * piratstvo softvera, mikrocipova i BP, * cyber industrijska pijunaa * spam. * proizvodnja i distribucija nedozvoljenih tetnih sadraja kao to su deja pornografija, pedofilija, verske sekte, irenje rasistikih , nacistikih i slinih ideja i stavova * zloupotreba ena i dece. * manipulacija zabranjenim proizvodima , supstancama i robama drogama, ljudskim organima, orujem.

* povrede cyber privatnosti nadgledanje e poste, prislukivanje, snimanje "priaonica", praenje e-konferencija, prikainjanje i analiza pijunskih softvera i "cookies

Posledice kompjuterskog kriminaliteta

tete nastale vrenjem kompjuterskih delikata, zavisno od pojavnog oblika kompjuterskog kriminaliteta, mogu se podeliti na: * finansijske koje mogu da nastanu kada uinilac vri delo u cilju sticanja protivpravne imovinske koristi, pa tu koristi za sebe ili drugo, zaista i stekne, ili je ne stekne, ali svojim delom objektivno priini odredjenu tetu, ili kada uinilac ne postupa radi sticanja koristi za sebe ili drugog, ali objektivno uini finansijsku tetu. * nematerijalne koje se ogledaju u neovlaenom otkrivanju tudjih tajni , ili drugom "indiskretnom tetnom postupanju" * kombinovane kada se otkrivanjem odredjene tajne , ili povredom autorskog prava, putem zloupotrebe kompjutera ili informatike mree narui neiji ugled, odnosno povredi moralno pravo a istovremeno prouzrokuje i konkretna finansijska teta.

Hakeri zlih namera

Dolaskom kablovskog interneta u Srbiju, poveala se i opasnost od visokotehnolokog kriminala. Srbija je i dalje rajska zemlja za kompjutersku pirateriju svih vrsta, u kojoj je, na radost vlasnika kompjutera, moguce za 100 dinara pazariti najnoviji film ili video-igru u ije pravljenje su uloeni milioni dolara. I dok se policija sa solidnim uspehom bori protiv prodavaca piratskih diskova, strunjaci upozoravaju na novu opasnost otriji napad kriminalaca putem interneta. Jer, dolaskom kablovskog interneta u srpske domove i naa zemlja postala je interesna sfera hakera, strunjaka za kompjutere koji esto imaju zle namere. Nedavni slucaj u Sosijete eneral banci, gde je jedan njihov slubenik uspeo da putem kompjutera ojadi tu firmu za neverovatnih pet milijardi evra, namee i pitanje ta se moe oekivati u naoj zemlji, koja se, sto se kompjuterske zatite i znanja u toj oblasti tie, jo nalazi u pelenama. Kasnimo est godina!!! Radule oki, direktor sektora za reviziju informacionih tehnologija u Telekomu, kaze da su do sada, ba zbog sporog razvoja informatizacije, srpski kompjuteri bili zatieni od ovih problema. Postoje procene da je srpsko informatiko trite u zakanjenju od oko est godina. Medjutim, sada mnogi korisnici imaju brz pristup internetu i veoma slabo zatiene raunare, a to je upravo ono to hakeri trae kae oki.

Prole godine poelo je da radi Odeljenje za borbu protiv visokotehnolokog kriminala u Beogradu, a moj sagovornik istie da je potrebno jo vremena da bismo dostigli nivo potrebnog znanja i uhvatili korak sa svetom u tom domenu. U toj oblasti je najpre potrebno ulagati u edukaciju, zatim u otkrivanje i otklanjanje sopstvenih greaka u ve postojeoj infrastrukturi, pa tek onda odvajati novac za novu opremu za zatitu. Osim toga, i svest o ozbiljnosti rizika koji je prisutan pri korienju inforamacionih tehnologija kod nas je u samom povoju kostantuje oki. On kae da je u poslednje vreme hakerska panja preusmerena sa velikih raunarskih sistema na individualne korisnike, koji su slabo ili nikako zatieni i objanjava kako funkcionie moderno razbijanje sistema. Danas postoje softveri koji su sposobni da automatski pronadju potencijalnu rtvu na mrei, da izvre napad, osvoje racunar, i da se na taj nain ire kroz mreu. Za razliku od tradicionalnih virusa, ovakav softver ostaje pritajen na racunaru rtvi. U praksi su otkrivene mree ovakvih zombi-raunara, koje su dostizale do vise desetina pa i stotina hiljada osvojenih raunara objanjava oki. A motiv za kompjuterski kriminal najee je klasian lopovluk, dodue iz fotelje. Najpoznatiji program koji slui za kradju novca zove se trojanac. U jednom amerikom lanku navodi se primer dvadesetogodinjeg Dzejmsa Ansete, koji je pre dve godine osudjen zbog kradje 60.000 dolara putem interneta, pre nego to je otkriven. On je na sudu priznao da je trojanca ili trojanskog konja ubacio u kompjuterski sistem u jednoj mornarikoj bazi u Kaliforniji. Novac od reklama sa njihove internet stranice je preusmeravao na svoj racun. Golobradi biznismen! Ovaj golobradi sajber-kriminalac kontrolisao je i 400.000 kompjutera irom sveta, pa je teko utvrditi koliko je para oteo irom planete. Trojanci su posebno opasni zato to ih korisnik uopte ne primeuje. Problem je i u tome to velike kompanije, posebno banke, zatakavaju hakerske kradje, kako bi izbegli javnu sramotu i gubitak klijenata. Sa druge strane, i policija u SAD-u veoma teko ulazi u trag lopovima ove vrste, jer to zahteva i vreme, i novac, i znanje. Radule oki je imao i susrete sa hakerima, pravim majstorima za ulazak u kompjuterske sisteme. Oni organizuju skupove i na njima prikazuju svoja dostignua u probijanju zatita u programima. Bio je prisutan na jednom takvom kongresu, pod nazivom Blek Het, prole godine u Amsterdamu. Medju hakerima postoje dobri i loi, kaze on. Prvi se bave probijanjem sigurnosnih sistema, a otkrie rupa u nekom programu zadravaju za sebe ili ih objavljuju na internetu, to spada u sferu kriminala. Sa druge strane, dobri hakeri javljaju velikim firmama za propuste koje otkriju u programima, recimo Microsoftu, i esto postaju saradnici velikih preduzea u otkrivanju njihovih greaka. Kad ovek vidi ta ti ljudi umeju da urade, bude mu jasno koliko smo u zaostatku za svetom. Upoznao sam momka, hakera od 22 godine, iz Nemake, velikog strunjaka. On

ima preduzee od pet ljudi, bez kancelarije i sa tom ekipom brine o kompjuterskoj sigurnosti 50 klijenata, firmi koje se nalaze irom sveta. veli Soskic. Na hakerskim skupovima u svetu organizuju se i takmicenja u hakerisanju. Soskic kaze da u tim igrama hakeri imaju zadatak da od, primera radi, cetiri umrezena kompjutera, nadju onaj koji je najslabije zasticen i da iz njega izvade poverljiv dokument. Ko prvi uspe da ga procita, pobedio je. Nas sagovornik je i clan Udruzenja sudskih vestaka za informativne tehnologije, koji bi, u nekim buducim sudjenjima sajber-kriminalcima trebalo da se bave ovom, sto se dokazivanja tice, prilicno komplikovanom granom kriminala. Sledece: Haker, razbijacer, lamer - u cemu je razlika? Razlika je velika, i ovaj tekst ce pokuati da vam rasclani ova tri pojma i objasni ta svaki od njih znaci. Mnogi ljudi, posebno oni koji rade u naim medijima (tampa, radio i tv stanice...) nazivaju sve i svata hakerima i hakovanjem. Gotovo svako sada moe da ode u neku TV stanicu, kae da je haker, i odmah ce se oko njega okupiti novinari i traiti od njega intervju. Cak ta vie, intervju ce da urade bez ijednog dokaza da intervjuiu hakera! Na taj nacin ne samo to pokazuju da su neprofesionalni, vec izazivaju i ogorcenje kod odredenog broja gledalaca koji su bar malo upuceni u hakersku kulturu. Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja se bavi istraivanjem mogucnosti kompjutera i njihovoj pozitivnoj primeni u svakodnevnom ivotu. Kao to vidite, ovde se nigde ne spominje da su hakeri zli, da nanose tetu drugima i da su opasni po svet. Hakeri su veoma inteligentne osobe koje istrauju ono to je sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci onoga to je ili neko sakrio od oci javnosti ili pronalazaci propusta koji su napravljeni grekom! Kod prvog slucaja, kada kaemo "sakrio" mislimo obicno na programe, mada se i u hardveru moe sakriti dosta toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne vole kad je neto sakriveno od njih. U programima moe dosta toga da se sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti, kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim programima mogu da se recimo sakriju podprogrami za pijuniranje i programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim resursima, poput vaih hard-diskova. Moe se, dakle, slobodno reci da hakeri ne vole da neko nekome ugroava privatnost, i zato proucavaju kompjutere, sa eljom da nadu uljeze u njima. Oni se zalau za apsolutnu privatnost, to je uostalom i ljudsko pravo, i svi bi po pravilu trebali da imaju potpunu privatnost. Takode, ne vole cenzuru, jer to vodi ka jednoumlju, u ta smo se i uverili u proteklih pola veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje svih tajni i za privatnost.

Kod drugog slucaja, ljudi puno puta nesvesno prave greke, koje mogu da se iskoriste za ugroavanje necije privatnosti. Na primer, programer koji je pisao neku Java funkciju u browseru Internet Explorer je zaboravio da napie rutinu za proveru duine nekog podatka koji ucitana strana definie. I sada, ako neko pronade propust i namerno napravi stranu koja iskoricava propust, i ako neko ko ima pomenuti browser ucita tu stranu, IE ce uraditi neto to po pravilu ne bi smeo, i na taj nacin oteti posetioca strane. Hakeri trae takve propuste, i ako ih nadu, obavetavaju svet o tome kako bi proizvodac datog programa ispravio propust i kako bi ljudi preduzeli odredene korake i na taj nacin zatitili sebe na vreme. Hakeri su miljenja da je bolje da svi znaju za odredeni propust nego da "niko" ne zna, zato to veruju da ipak neko zna za propust, i to koristi da bi pijunirao nekoga. Kada ne bi bilo hakera, danas bi imali browsere, mail, news i icq klijente i servere prepunih bezbednosnih propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do sada je ukupno pronadeno vie od 10 000 propusta, i pitanje je da li ba niko ne bi znao za te propuste, narocito ako kaemo da je za neke propuste dokazano da su namerno napravljeni! Pitanje "zato namerno" je ovde suvino, i ba zbog ovih razloga hakeri postoje, vredno rade i otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronade! Sa druge strane, hakeri su casni ljudi, poteni, civilizovani, imaju svoju kulturu! Hakerska kultura im ne doputa da propuste koje otkriju iskoriste u nehumane svrhe. Ako nadu neki propust, oni moraju da obaveste javnost o tome, i ne smeju da ga iskoriste da bi ugrozili neciju privatnost ili napravili tetu bilo kome. Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte da li je do sada naneo nekome tetu koristeci kompjuter. Ako odgovori potvrdno, ili cak pocne da se hvali time - imate posla sa razbijacerom, jer hakeri ne nanose tetu drugima. Zatim ga pitajte ta je otkrio. Ako kae "nita, koristim vec pronadene propuste" - imate posla sa lamerom, jer je haker samo onaj koji pronade neto jedinstveno, to jo niko nije pronaao. Upravo zbog toga ne moe svako da bude haker, ba kao to ne moe svako da bude doktor nauka! Razbijaceri (cita se "krekeri") su isto pronalazaci, inteligetni ljude, ali oni, izmedu ostalog, koriste svoje znanje i svoja otkrica da bi nekome naneli tetu. Razbijaceri piu viruse i trojance, upadaju na servere i prave tetu na njima (uglavnom tako to izmene prvu stranu sajta). Lameri su uglavnom klinci, koji nisu nita otkrili i koji takode nanose tetu drugima, obicno da bi ukrali neku ifru za Internet ili unitili nekome disk koristeci trojance, viruse, pa cak i exploite, koje su razbijaceri napisali. Oni su gotovani, nauce kako se koriste trojanci i onda prave tetu potenom sveti, misleci da su hakeri. Mnogi od njih ne znaju cak ni kako funkcionie Internet. Cilj im je samo da naprave neku pakost koristeci izum nekog razbijacera. Onog trenutka kada haker svojim pronalaskom napravi nekome tetu - odmah prestaje da bude haker i postaje razbijacer!

10

Sasvim je pogreno reci "hakeri su uhakovali sajt...", kao i "hakeri su napravili novog crva...". Hakeri uopte ne nanose tetu, to cine razbijaceri i lameri. I potpuno je pogreno mrziti hakere. One koje treba mrziti i prezirati su razbijaceri i lameri! Hakeri su pronalazaci, naucnici, i ne moe se postati haker preko noci. Profesija "haker" je veoma cista, potena, plemenita i velikim trudom stecena profesija. Na kraju, biti haker znaci biti osoba koja ima ogroman koeficijent inteligencije, osoba koja ceo dan provede za kompjuterom proucavajuci ga, osoba koja to cini da bi zatitila ostale korisnike kompjutera i omogucila im potpunu privatnost, osoba koja svojim pronalascima gura covecanstvo ka napretku, i osoba koja uvek moe da vas pogleda u oci! Sledece Prvi upadi u tude sisteme seu u daleke ezdesete, kada hakeri nisu bili obeleeni tim imenom. Stanje se u meduvremenu promenilo. Donosimo vam price o zloupotrebi racunarskih mrea, hakerima i elektronskom kriminalu. Cetiri najveca zla, Jahaci Apokalipse, ponovo jau, ali ovoga puta na elektronskim talasima globalne racunarske mree. Nije li milenijumska greka Bolest? Zar se problemi s imenima domena, zbog sve vidljivijih ogranicenja trenutnog sistema adresiranja, ne bi mogli shvatiti kao elektronska Glad? Mreni kriminal polako postaje Rat, a sve vece zaguenje veza asocira i na cetvrtog jahaca - Smrt. Po optem miljenju, najopasniji je upravo treci jahac - mreni kriminal. Internet nudi pristup prakticno neogranicenoj kolicini informacija, ali problem nastaje kada se medu njima nadu i one koje tu nije trebalo da se pojave. Sve veci broj racunara povezanih na Internet nije dovoljno zaticen. Istraivanje sprovedeno na oko 1700 profesionalnih sistema, uglavnom bankarskih, pokazalo je da vie od 60 procenata njih moe da se raspadne, i to programom dizajniranim da trai slabosti sistema koje nijedan administrator ne bi smeo da dozvoli. Osim toga, mnogi sistemi, poput onih za elektronski prenos novca, nisu preleali jo ni decje bolesti. Zahvaljujuci kriptografiji, narocito programu PGP, ova usluga je zasad zvanicno bezbedna, ali pitanje je da li bi uopte bilo i objavljeno da je taj sistem efikasno razbijen. Mreni kriminal je davno izaao iz benigne faze pod naletom hakera-entuzijasta. Prema informacijama americke vlade, 40 velikih multinacionalnih kompanija godinje gubi oko 800 miliona dolara zbog upada u njihove racunarske sisteme preko Interneta. Postoji i mnogo unosniji posao od upadanja u sisteme. Procenjuje se da banke i brokerske kuce u Velikoj Britaniji godinje potroe preko 400 miliona funti na placanje ucena, uplaene pretnjom od moguceg upada. Najveca placena cena za koju se zvanicno zna je dvanaest i

11

po miliona funti, a prosek je oko deset miliona. Ovakvi upadi se najcece ne prijavljuju, jer banke ne ele da ulagaci povuku novac zbog nesigurnosti. Ozbiljnost pretnji Prvi upadi u tude sisteme seu u daleke ezdesete, kada hakeri naravno nisu ni bili obeleeni tim imenom. U to vreme, pojam "racunar" najcece se identifikovao s podrumom nekog fakulteta punim cevi i kablova, s posebnim klimatskim uslovima. Programeri koji su radili na tim dinosaurusima imali su veoma ogranicen pristup, pa su cesto koristili razne trikove kako bi to efikasnije zavrili svoj posao. Te rutine bile su poznate pod imenom "hacks", odakle i potice dananji termin haker. Najbolji skup tih rutina ikada napravljen stvoren je u Bellovim laboratorijama 1969, kada su dva genija redizajnirali nacin pristupanja racunarima. To su bili Denis Rici i Ken Tompson, a njihov doprinos racunarskom svetu bio je nov operativni sistem - Unix. Pocetak sledece decenije obeleio je jedan vijetnamski veteran koji je otkrio zanimljivu osobinu zvidaljke-poklona iz kutije ovsenih pahuljica: ona je proizvodila zvuk od tacno 2600 herca, koliko je imao i telefonski signal mree za besplatne pozive. Uskoro je Abi Hofman, urednik casopisa Youth International Party Time, razglasio po celoj Americi savet kako besplatno telefonirati, zaslugom Dona Drejpera, prvog telefonskog "razbijaca". Casopis je promenio ime u Technical Assistance Program (TAP) i sledece dve decenije objavljivao je slicne trikove. Krajem sedamdesetih nastaju prvi privatni BBS sistemi, na kojima su hakeri mogli da se srecu i razmenjuju ideje. Popularnost BBS sistema ubrzano raste s pojavom licnog racunara serije PC (1981), a nakon toga i mnogih kucnih mini-racunara, koji su po ceni bili iroko dostupni. Mreno drutvo se ubrzano transformisalo. ARPANET je prerastao u Internet, a snimljeni su i prvi filmovi o racunarskom kriminalu. Film Ratne igre iz 1983. prvi je upozorio na problem upada tinejdera-entuzijasta u racunarske sisteme, mada su mnogi pogreno shvatili poruku filma kao vezu izmedu provaljivanja u racunare i popularnosti kod devojaka. Tada se osnivaju i prve vece hakerske grupe. Medu najpoznatijima je svakako grupa nazvana 414 iz Milvokija (414 je bio pozivni broj za njihovo mesto). Posle upadanja u sisteme brojnih institucija, od naucnih laboratorija do istorijskih muzeja, imali su posla s policijom. Americka vlada znatno ozbiljnije shvata opasnost od hakera i 1986. Kongres izglasava savezni zakon o zloupotrebi racunara. Tim zakonom bilo je predvideno do pet godina zatvora za kriminalne delatnosti izvedene uz pomoc racunara. U meduvremenu, tip pod pseudonimom Leks Lutor osniva grupu Legion Of Doom (LOD). Nazvana po crtacu koji se prikazivao nedeljom ujutro, grupa je okupila tada najbolje hakere na mrei. I pored velike tete koju je napravila, mnogo je poznatija po tome to je, neto kasnije, ucestvovala u prvom velikom mrenom sukobu.

12

Prva rtva zakona o racunarskom kriminalu bio je Robert Moris, 1988. Grekom u programu, poznatom pod nazivom Internet crv, oborio je vie od 6000 racunara na Mrei. Ubrzo hapenja postaju sve ceca - Kevin Mitnik je konacno uhapen zbog upada u mreu firme Digital, a Kevin Polsen je bio optuen za nedozvoljene akcije s telefonskim sistemom, ali je sedamnaest meseci uspevao da izbegne hapenje. Jedan od clanova grupe LOD, poznat pod imenom Fiber Optik, posvadao se s "kolegom" ciji je pseudonim bio Erik Bladeks. Fiber je zbog toga bio izbacen iz grupe, ali ubrzo osniva rivalsku grupu Masters of Deception (MOD). Ove dve grupe ce 1990. zapoceti akciju koja se u istoriji Interneta pamti kao Veliki hakerski rat, dvogodinji sukob koji je ukljucivao medusobna ometanja i prislukivanja telefonskih linija kao i upadanje u tude racunare. To je bio jedan od povoda za operaciju Suncani davo (SunDevil), najvecu akciju hapenja hakera do tada. Glavni cilj bila je grupa LOD, ali oni nisu bili uhvaceni. Ipak, operacija nije bila uzaludna - cetiri clana grupe MOD, ukljucujuci i Fiber Optika, smeteni su u zatvor, cime se i zavrio Veliki rat. Kevin Mitnik je ponovo uhapen 1995, ovoga puta pod optubom da je falsifikovao 20.000 brojeva kreditnih kartica. Posle vie od godinu dana sudenja, priznao je samo upotrebu ukradenih mobilnih telefona. Njegovo zatvaranje okoncalo je eru u kojoj su hakeri smatrani modernom verzijom Robina Huda i svima su postale jasne opasnosti koje od njih prete. Sve ozbiljnije se radi na bezbednosti mrenih sistema, a profesionalni hakeri se povlace u ilegalu. Poslednji poznati veliki poduhvat bio je pljacka sistema Citibank. Vladimir Levin iz Petrograda uspeo je da preko Interneta izvuce preko deset miliona dolara u leto 1994. Citibank je povratila skoro sav novac (manjak je iznosio oko pola miliona dolara), a Levin je kasnije bio uhapen. Od tada, u javnost izlaze samo podaci o povremenim provalama na Web prezentacije. Cinjenica da sistem americkog Ministarstva odbrane nije izdrao napad devetnaestogodinjeg izraelskog hakera i dvojice njegovih saradnika iz Amerike uzburkala je javnost, ali ne mnogo. Kriminal na mrei postao je pravi posao i niko ne eli da oda previe poslovnih tajni. Ko su najpoznatiji hakeri? Veliku vecinu hakera, kao to se vidi na grafikonu, cine entuzijasti koji iz zabave upadaju u nebitne i nezaticene sisteme. Ostali su slicno poceli, ali su u meduvremenu shvatili potencijale ovakve delatnosti i s viegodinjim iskustvom su profesionalno krenuli u avanture na Mrei. Hakeri nisu samo razbijaci i kriminalci. Sve je pocelo pionirskim istraivanjima i programerskim trikovima, a sada verovatno postoje i tajne slube zaduene za upade u kompjuterske sisteme drugih drava. Medu deset najvecih hakera svih vremena svrstavaju

13

se redom, Ricard Stalman, Denis Rici, Ken Tompson, Kapetan Kranc, Fiber Optik, Robert Moris, Kevin Mitnik, Kevin Polsen, Johan Helsingius i Vladimir Levin. Da li vam imena prve trojice zvuce poznato? Ricard Stalman je bio prvi haker bez pseudonima, s besprekornim dosijeom. Prvi dodir s kompjuterom imao je kada mu je bilo 16 godina, u IBM-ovom naucnom centru u Njujorku. Tokom sedamdesetih godina radio je u laboratoriji za vetacku inteligenciju na Univerzitetu MIT. Dobitnik je nagrade McArthur (fondacije za genijalce), koja je u to vreme iznosila 240.000 americkih dolara. Bio je protivnik ideje da se softver smatra privatnim vlasnitvom, zbog cega je januara 1986. osnovao fondaciju Free Software. Poznat je i kao osnivac grupe GNU koja razvija besplatnu podrku za operativni sistem Linux (GNU je rekurzivna skracenica za GNU is not Unix). Stalman je prvi pravi ideoloki borac protiv komercijalnih programa, a vie informacija o njemu naci cete na adresi www.undergrad.math.uwaterloo.ca/~agray/meme.html. Drugi i treci su takode genijalci, verovatno jedini hakeri poznatiji pod pravim imenima nego pod pseudonimima (dmr i Ken). Rici i Tompson su 1969. stvorili Unix, otvoreni operativni sistem koji je iz osnova izmenio kompjutersku istoriju. Rici je poznat i kao autor programskog jezika C. Zanimljivo je da je Tompson kao pilot-amater bio u prilici da vozi i Mig-29 u Moskvi. Pogledajte lokacije i cm.bell-labs.com/who/dmr i cm.belllabs.com/who/ken. Don Drejper, poznatiji pod pseudonimom Kapetan Kranc (Cap\'n Crunch), prvi je poznati razbijac telefonskih sistema. Koristeci zvidaljku koja je bila poklon u istoimenim kutijama s pahuljicama, uspevao je da natera telefonsku centralu da mu s javnih govornica omoguci besplatno telefoniranje. Njegov podvig bio je inspiracija generacijama hakera da se uputaju u slicne poduhvate. Dosta podataka o njemu naci cete na adresi www.webcrunchers.com/crunch. Mark Abene, cuven kao Fiber Optik, bio je jedan od osnivaca grupe Masters of Deception. Prvi put se sreo s kompjuterima u radnji u kojoj je radila njegova majka. Eksperimentisao je s kombinacijama telefonskih signala i time podstakao mnoge "kolege" da istrauju rupe u nacinu rada telefonskih kompanija. Federalni sud je pokuao da poalje poruku hakerima tako to je Marka osudio na godinu dana zatvora, ali je on po izlasku docekan kao heroj na zabavi u elitnom klubu na Menhetnu u Njujorku. Vie podataka o njemu moete pronaci na stranici www.levity.com/julian/phiber.html. Robert Moris (rtm) je sin jednog od glavnih naucnika u kompjuterskom centru americke agencije za nacionalnu bezbednost (National Secutity Agency, NSA). Prvi put se s kompjuterom sreo kada je njegov otac doneo kuci jednu od kriptografskih maina koje je americka vojska koristila u Drugom svetskom ratu. Kao tinejder je nabavio nalog na sistemu Bellovih laboratorija, gde je uz malo programskih trikova uskoro pribavio status administratora. On je zasluan za uvrtenje reci haker u kompjuterski recnik. Njegovo najpoznatije delo bio je prvi Internet virus poznat kao Internet crv. Malo je poznato da je ovaj program sasvim slucajno, zbog greke, napravio najvece pomracenje Interneta koje se

14

pamti. To ga je kotalo 10.000 dolara i mnogo sati dobrovoljnog rada. Stranica o njemu koju preporucujemo je www.eg.bucknell.edu/~polka/cs240/morris/faq. Kevin Mitnik, zvani Kondor, poceo je da se bavi racunarskim komunikacijama jo kao klinac. Poto nije imao para da kupi kompjuter, iz jedne od radnji lanca Radio Shack zvao je pomocu modema razne sisteme. On je svoje mesto u holu hakerske slave zasluio time to se njegova slika prva nala na listi najtraenijih kriminalaca koje trai FBI. Za vreme trogodinjeg beanja od cvrste ruke zakona, preko IRC-a je komunicirao sa prijateljima. Ako elite vie informacija o njemu, posetite stranicu www.2600.com/kevin. Kevin Polsen, poznatiji kao Dark Dante, prvi je haker kome je hobi doneo materijalnu korist. On je 1990. preuzeo sve telefonske linije koje su ile u radio stanicu KISS-FM u Los Andelesu kako bi osigurao da bude tacno 102. slualac koji se javlja za ucestvovanje u nagradnoj igri. To mu je donelo automobil pore 944 S2. Uhvacen je kada su se pojavile fotografije na kojima se vidi kako obija punkt telefonske kompanije. Fotografije je inace snimio jedan njegov prijatelj kako bi ovekovecio dogadaj. Na sudu je priznao i da je upao u kompjutere FBI i odatle izvukao spisak agenata na tajnim zadacima. Mnogo vie informacija o njemu moete naci na adresi www.catalog.com/kevin. Johan Helsingius, zvani Julf, osnovao je novembra 1992. najpopularniji sistem za anonimno slanje poruka - Anon.Penet.Fi. Kada je 1995. Scientoloka crkva podnela albu sudu zbog toga to je neko preko tog sistema otkrivao njihove tajne na Internetu, Julfu je policija uletela u prostorije. Avgusta 1996. sud mu je naredio da oda pravu adresu korisnika koji je bio odgovoran, a on je odlucio da zatvori sistem. Inace, Penet.Fi, jedan od najzauzetijih sistema u Finskoj u to vreme, radio je na racunaru s procesorom 486 i diskom od 200 MB. Stranica na kojoj moete upoznati Julfov pogled na ceo sudski proces je www.cyberpass.net/security/penet.press-release.html. Poslednji u redu hakerskih velicina je cuveni Vladimir Levin, prvi poznati Internet pljacka. Preko kompjutera firme AO Saturn u Petrogradu, gde je radio, i svog prenosivog kompjutera, u periodu od juna do avgusta 1994, u osamnaest upada, izvukao je preko deset miliona dolara iz sistema Citibank. Interpol ga je uhapsio na londonskom aerodromu Hitrou, marta 1995. Pocetkom 1997. konacno je izrucen americkim vlastima, a u avgustu, je osuden na 36 meseci zatvora i kaznu od preko 250.000 dolara. Dodatne podatke o njemu potraite na adresi www.spb.su/supress/141/guilty.html. Neprijatelj je preao reku Internet je iznikao iz projekta americkog ministarstva odbrane i trebalo je da poslui kao komunikaciono sredstvo u slucaju nuklearnog rata. Najzainteresovanije za ovaj projekat bilo je americko vazduhoplovstvo. Nema sumnje da se u SAD, kao informaticki najrazvijenijoj zemlji, problem kompjuterskog kriminala najozbiljnije shvata. I mada bi bilo logicno da u prvoj liniji borbe protiv kompjuterskog kriminala budu naucnici iz neke istraivacke agencije ili moda cak agenti CIA, americka avijacija se opet javlja kao zainteresovani akter.

15

Tajno oruje americke avijacije bio je softverski sistem za automatsko merenje bezbednosnih upada (Automated Security Incident Measurement, ASIM). Njime se kontrolie svaki pristup kompjuterima mree koju sacinjavaju sistemi preko 110 vojnih baza irom sveta. Primera radi, u toku 1997, od trista ezdeset miliona zabeleenih upada, preko sedam miliona su bili dovoljno neobicni da se oznace kao hakerski upadi. ASIM u tim situacijama automatski snima svu komunikaciju izmedu sistema i korisnika. Od svih tih upada, samo 107 su bili potvrdeni kao hakerski upadi u "osetljive" delove mree. Potpuno "otvaranje" kompjutera ostvareno je u samo 18 slucajeva, preuzimanjem privilegija administratora racunara sa operativnim sistemom Unix. Uljezi su mogli da urade ta god im je palo na pamet, od unitavanja sadraja do podizanja lane ratne uzbune. Americka vlada nikada nije objavila detalje o tome ta su hakeri uspeli da urade. Koliko god uspean, ceo ovaj sistem nadzora bio je prakticno bespomocan kada je izraelski haker pod pseudonimom Analizator skakao s jednog racunara na drugi u americkom Ministarstvu odbrane, kao da se radi o decjoj igri. Najnoviji odgovor americke vlade na sve vecu pretnju od elektronskog kriminala jeste Nacionalni centar za zatitu informacija (National Information Protection Centre). To je odeljak Saveznog istranog biroa (FBI) kome bi verovatno jedan stvarni Foks Molder sada dobro doao. Pod vodstvom Majkla Vatisa, 60 agenata Centra nalazi se u rovovima tekuceg informatickog rata. Planira se da se njihov broj poveca na 125, od cega ce 85 biti agenti FBI. Ostali ce biti predstavnici raznih agencija americke vlade i civili. Pored istraivanja upada u kompjuterske sisteme, Centar se bavi i dugorocnim analizama, istraivanjima slabosti novih kompjuterskih sistema i predvidanjima napada. Internet crv Autor prvog virusa namenjenog Internetu bio je Robert Moris, apsolvent kompjuterskih nauka na univerzitetu Kornel. Drugog novembra 1988, koristeci greke u tadanjim verzijama programa za slanje elektronske pote (sendmail) i dobijanje podataka o korisnicima (finger), napisao je program koji se sam umnoavao i irio preko mree, i nazvao ga Crv. Njegova namera nije bila da izazove pometnju na Internetu, vec da samo isproba neke svoje ideje. Zbog greke u programu, Crv se ubrzo otrgao kontroli, a posledica je bio ogroman broj oborenih ili blokiranih sistema i pre nego to je program poceo da pravi tetu. Kada je Moris ubrzo shvatio ta je uradio, posavetovao se s prijateljima i poslao anonimna uputstva administratorima po mrei ta treba da urade da bi se Crv zaustavio, ali je vec bilo prekasno. Mrea je bila toliko zaguena da je poruka stizala prekasno. Sistemi raznih univerziteta, vojnih baza i medicinskih ustanova vec su bili zaraeni. Grupe s univerziteta Berkli i MIT ubrzano su radile na dekodiranju Crva, kako bi otkrile ta on u stvari radi. Posle dvanaestak sati rada, tim s univerziteta Berkli naao je privremeno

16

reenje za usporavanje irenja Crva. Medutim, zaguenje mree i ogroman broj oborenih racunara onemogucili su da ta informacija dode do svih kojima je bila potrebna. Stanje se sredilo tek posle nekoliko dana. Poto su trokovi saniranja tete dostizali i do 50.000 dolara po sistemu, pocela je potraga za krivcem. Na Morisa su ukazali novinari lista New York Times, posle cega je usledilo hapenje i tri godine uslovne kazne uz 400 sati drutveno korisnog rada i novcana kazna od 10.000 dolara. Nisu samo hakeri opasni po bezbednost U aprilskom broju mogli ste da procitate clanak o identifikacionom broju koji se ugraduje u procesor Pentium III koji je postavio pitanje useljava li se Orvelov Veliki Brat u taj procesor. Sticajem okolnosti ovaj procesor se kod nas nece brzo odomaciti, ali zato su tu popularni programi za citanje sadraja Weba. Pocev od verzije 4.06, Netscape Navigator sadri i dugme What\'s Related, deo tehnologije za "pametno pregledanje" stranica Weba. Kada pritisnete ovo dugme, dobijate spisak lokacija ciji je sadraj u nekoj vezi sa sadrajem na ucitanoj stranici. Naizgled lepa i korisna opcija u sebi krije veliku opasnost. Istraivanjem ove mogucnosti, a posebno nacina na koji se stvaraju ti spiskovi, ustanovljeno je da se adresa svake lokacije koju posetite automatski alje firmi Netscape, stvarajuci tako detaljan pregled svih vaih delatnosti na Internetu. Velikom bratu na adresi www-rl.netscape.com bice poslate sve adrese, ukljucujuci i one to sadre lozinke ili adrese koje nisu za iru publiku, ukoliko ne iskljucite ovu opciju (Preferences-Navigator-Smart browsing). Medutim po instaliranju, ta opcija je ukljucena, tako da ce korisnici koji ne znaju za ovu novinu biti izloeni temeljnijoj prismotri koja je moguca na Internetu. Ova tehnologija olakava pretraivanje, ali onemogucava da bilo ta sakrijete na Mrei. Korisnici mogu iskljuciti tu opciju, ali ta ce biti ako u nekoj od sledecih verzija to ne bude moguce? Firme koje ele da sakriju svoje podatke morace da uvedu rigoroznu kontrolu svih citaca Weba na svojoj mrei, ili da sistemom zatitne barijere blokiraju wwwrl.netscape.com. Zadiranje u privatnost se tu ne zaustavlja Sredinom septembra prole godine, Den Bramliv otkrio je greku u Netscape Navigatoru 4.06 koja administratoru sistema ciju stranicu trenutno gledate omogucava da vidi sve adrese u odgovarajucoj ostavi na vaem disku (ke). Napisao je CGI skriptu, kojoj je dao ime Cache Cow, da bi demonstrirao taj problem. Netscape je u verziji 4.07 to ispravio, ali je Bramliv istoga dana napisao novu skriptu, Son of Cache Cow, koja je krala podatke i iz verzije 4.07. Usledila je nova zakrpa i Netscape Navigator 4.5. Krajem oktobra, Georgi Guninski je probio i tu verziju, cak s dve skripte: jednom koja cita sadraj ostave, a drugom to cita ceo direktorijum u kojem se ostava nalazi.

17

Uz jo jednu nedavno otkrivenu greku, koja sprecava Navigator da izbegne smetanje odredenih dokumenata u prirucnu ostavu na disku, razni dragoceni podaci poput lozinki, brojeva kreditnih kartica ili licnih informacija dostupni su svakom sistemu koji posetite sve dok ne ocistite tu ostavu. To je "zasluga" JavaScripta, jezika razvijenog u Netscapeu za interaktivne Web dokumente. Naalost, loe se pokazao kada je u pitanju bezbednost jer je Netscape samo povrno zakrpio taj problem. To ce bez sumnje biti ispravljeno, ali ovaj incident upozorava na mnogo veci problem uporedo sa sve lakim povezivanjem gubi se svaka kontrola korisnika nad procesima i posao se preputa programima koji od njega zahtevaju samo pritisak na taster mia. Neka buduca verzija programa za krstarenje po Internetu lako moe da od mree koja je postala sinonim za slobodu optenja, napravi savreno oruje za pijunau. Krajnji korisnik nece primetiti razliku u radu programa, dok sadraj celog njegovog diska bude, u paketima, slat nekom Velikom bratu.

18