Vážená pani profesorka, milí spolužiaci, žijeme v dobe kde sa znalosť práce s počítačom považuje za „druhú gramotnosť“, počítač spolu s Internetom sa v rôznej miere dotýka nášho každodenného života a všetci s ním máme dobré aj zlé skúsenosti. Dnes by som vám rád odhalil možnosti tohto jedinečného systému, ktoré nie sú až tak notoricky známe a vrhol viac svetla na tie, s ktorými sme sa už možno stretli, z pohľadu tak trochu záhadného tzv. počítačového podsvetia, jeho výhod a nástrah.
Pojem computer crime, predstavuje zločiny zamerané proti počítačom, ako aj zločiny páchané pomocou počítača. Európska únia počítačovú kriminalitu definuje nasledovným spôsobom: „Nelegálne, nemorálne a neoprávnené konanie zahŕňajúce zneužívanie údajov získaných pomocou výpočtovej techniky, alebo ich pozmeňovanie.“
V súčasnosti najznámejšou, najzákernejšou a snáď aj najnebezpečnejšou skupinou počítačových zločincov sú tvorcovia počítačových vírusov. Vírus je dômyselne napísaný mini program, ktorého spustenie má zväčša deštruktívne následky. Nie je to žiadna digitálna choroba ani chyba počítača. Je to zlomyseľný program, ktorý niekto vytvoril. Za vírus sa často mylne považuje akýkoľvek program, ktorý sa infiltroval do nášho počítača a dát. Týchto programov je však niekoľko a víry z nich tvoria iba jednu skupinu.
Jedným z nich je Trójsky kôň. Tento program pôsobí navonok neškodne, väčšinou je pripojený k fungujúcemu programu alebo sa aspoň tvári, že vykonáva nejaké užitočné funkcie, v skutočnosti však môže nebadane ničiť dáta, formátovať disk, alebo najčastejšie pomocou Internetu narúšať súkromie užívateľa. Trójske kone sú buď vytvorené priamo s pôvodnou aplikáciou, typu freeware, či shareware alebo sa do hotovej aplikácie pridá zdrojový kód trójskeho koňa, tento program sa potom okrem dĺžky ničím nelíši od pôvodného. Je to veľmi nenápadné najmä pri častých upgradoch a striedaní verzií programov. Trójske kone sú rozšírené najmä ako spyware, pomocou Internetu. Spyware zistí charakter užívateľa na základe obsahu počítača a podľa toho sťahuje rôzne reklamy, ktoré by mohli užívateľa zaujať. Väčšinou je to však len otravné. Spyware sú dnes bežne pridávané k skúšobným verziám niektorých programov - pokiaľ si ich používateľ zaregistruje, reklamný klient sa deaktivuje. Od počítačového vírusu sa pritom trójsky kôň líši tým, že kód programu sa ďalej nereplikuje.
Backdoor je vírus podobný trójskemu koňu. Back door v preklade to znamená „zadné vrátka“ a umožňuje zasielanie rôznych prístupových hesiel užívateľa cez Internet, či dokonca úplné ovládnutie počítača na diaľku.
Boot vírus je historicky prvý typ vírusu, prvý Brain (mozog) pochádza ešte z roku 1986. Prenášal sa v bootovacom sektore diskiet odkiaľ sa preniesol do bootovacieho sektora pevného disku. Pri ďalšom zapnutí, či reštartovaní počítača sa spustil prvý ešte pred samotným operačným programom. Potom záležalo už len na fantázii autora, ako túto skutočnosť využil. Boot vírus dokáže nainfikovať aj každú ďalšiu proti zápisu nechránenú disketu vloženú do počítača. Dnes sú tieto víry už málo rozšírené, čo priamo súvisí s úbytkom používania diskiet.
Súborový vírus využíva na svoju replikáciu telo iného programu, najčastejšie sa pripája na koniec hostiteľského programu, čím predlžuje jeho veľkosť, niektoré typy sa však pripájajú na jeho začiatok, ktorý prepíšu a tým program zničia, resp. využívajú diery v zdrojových kódoch, kde umiestnia vlastné zdrojové kódy. Po spustení súboru potom vírus vykoná požadovanú akciu a väčšinou ostane v pamäti a infikuje ďalšie súbory s ktorými užívateľ pracuje.
Makrovírusy dnes patria k najrozšírenejším vírom, sú naprogramované v jazyku aplikácie, ktorú napádajú, napr. Word Basic. Vzhľadom na jednotnosť jazyka niektoré makrovírusy napádajú viacero aplikácií od jedného výrobcu, či z jednej sady napr.: MS Office. Štandardný spôsob šírenia makrovíru spočíva v nasledovnom postupe - po načítaní zavíreného dokumentu príslušná aplikácia interpretuje makro víru, ktoré popri rôznych sprievodných akciách zabezpečia napadnutie globálnej šablóny. Zavírené makro šablóny sa potom vkladajú do ďalších otváraných dokumentov a tým ich infikujú. Zdôraznime ešte raz, že makrovírus sa aktivuje už samotným prezretím dokumentu v príslušnom type editora (ktorý má používanie makro povolené). K aktivácii makrovírov však nedochádza pri kopírovaní alebo inej manipulácii so zavírenými dokumentmi. Spomedzi vyššie menovaných najbežnejšie sa vyskytujúcich druhov vírov sa makrovíry najjednoduchšie programujú a navyše sa aj najľahšie šíria vzhľadom na to, že výmena dokumentov medzi používateľmi je omnoho častejšia ako výmena spustiteľných súborov. Ak k tomu pridáme nové možnosti šírenia cez E-mail využitím niektorých vlastností štandardných E-mail klientov firmy Microsoft, v budúcnosti nemožno v tomto smere očakávať nič pozitívne.
Jedným z najznámejších makro vírov bola Melissa, začala sa šíriť v roku 1999 a počas niekoľkých hodín spôsobila celosvetovú epidémiu. Škody spôsobené Melissou sa odhadli na 80 miliónov USD. Tvorca vírusu David L. Smith bol o tri roky neskôr odsúdený na 20 mesiacov väzenia, pokutu 5000 USD, 100 hodín verejnoprospešných prác a zákaz práce s počítačovou sieťou na tri roky.
Z ďalších menej rozšírených typov vírusov by som ešte rád spomenul tzv. multipartitné a polymorfné víry. Tie prvé kombinujú techniky vyššie uvedených vírov, bežné sú napr. kombinácie súborových a boot vírov. Tieto po spustení .exe súboru napadnú aj boot sektor počítača, po ďalšom nabootovaní si vírus zabezpečí pamäťovú rezidentnosť a zároveň infikuje ďalšie súbory, ako bežný súborový vírus. Jednotlivé exempláre polymorfného víru majú rozdielne zdrojové kódy, čo značne sťažuje prácu antivírovým programom a robí ich nezistiteľnými aj pri CRC kontrole.
Z tohto prehľadu je jasné, že až na malé výnimky majú víry jedinú úlohu a tou je ničiť. Neprinášajú úžitok nikomu, ani samotnému autorovi. Kto a prečo ich teda vytvára? Podľa zistení rôznych agentúr sú to najmä mladí ľudia zhruba od 15 do 30 rokov, často študenti stredných a vysokých škôl, ktorý majú dostatok voľného času pre svoj koníček, inokedy sú to zase profesionálni programátori pracujúci pre menšie softvérové firmy. Ich cieľom je väčšinou túžba zviditeľniť sa, dokázať sebe aj svojmu okoliu čoho sú schopní, ale paradoxne motiváciou môžu byť aj tresty, ktoré sa pohybujú od finančnej pokuty, cez niekoľko rokov väzenia až po ponuky práce pre významné softvérové spoločnosti.
Ďalšou veľmi diskutovanou možnosťou „využitia“ počítačových vírov je ich použitie v armáde. Vzhľadom na rozširovanie sa Internetu ako aj vzrast dôležitosti informačných technológií v životne dôležitých odvetviach, ako je napríklad zdravotníctvo, letecká doprava ale aj kontrola jadrových zbraní, je táto možnosť veľmi reálna. Šikovný vírus by mohol zrútiť hospodárstvo hociktorej vyspelej krajiny ako domček z karát.
Za ďalšiu skupinu počítačových zločinov sa považujú „prehrešky“ proti autorskému zákonu. Práve táto oblasť, tzv. softvérová kriminalita je v súčasnosti asi najrozšírenejšia na celom svete. Pravdou je, že autorský zákon prakticky neumožňuje prenasledovať fyzické osoby, čo je šťastie, pretože aj medzi nami sa len ťažko nájde niekto, kto ho ešte neporušil. Je ťažké uveriť, že vlastne už napálením jediného CD - čka sa stávame zločincami.
Faktom ostáva, že „ukradnutie“, teda skopírovanie softvéru sa dá len ťažko považovať za krádež, keďže autorovi resp. majiteľovi softvér naďalej bezo zmeny ostáva. Je to ako keby si zlodej áut kradnuté vozidlo len naklonoval. Majiteľovi vozidla sa nič nestalo, jeho auto mu zostalo, zlodej je spokojný tiež, problém má len spoločnosť, ktorá tieto autá predáva. Jedná sa tu teda skôr o ušlý zisk, než o klasickú krádež.
Proti autorskému zákonu sa búria prakticky všetci užívatelia počítačov a Internetu a niektoré krajiny ako napríklad Rusko, Ukrajina alebo Čína dokonca odmietajú takéto zločiny postihovať, čo veľmi sťažuje prácu spoločnosti BSA – Business software alliance, ktorá vyvíja hlavne osvetovú činnosť, kde vysvetľuje dôležitosť platenia za softvér, ďalej prevenčnú činnosť, ktorá spočíva v tom, že upozorňuje podozrivých na to, aby si zlegalizovali používaný softvér, a plní aj represívnu činnosť spočívajúcu v spolupráci s orgánmi činnými v trestnom konaní pri postihovaní osôb porušujúcich zákon. Podľa vyjadrení BSA dosiahla miera softwarovej kriminality na Slovensku v roku 2002 až 40%, čo je v prepočte asi 907 miliónov SVK. V porovnaní s rokom 2001 je to 155% nárast.
Činnosť BSA spočíva najmä v zbieraní udaní napr. aj na svojej web-stránke o nelegálnom používaní softwaru najmä vo väčších firmách. Tieto udania dostávajú najmä od bývalých zamestnancov tej ktorej firmy, ktorí dostali výpoveď, prípadne sa iným spôsobom nezhodli so zamestnávateľom. Následne toto udanie diskrétne vyšetrí a upozorní vinníka, že ak sa situácia neupraví postúpi prípad orgánom činným v trestnom konaní. Vďaka činnosti BSA napríklad vymizli z novín inzeráty typu: Predám MS Office a Paint shop Pro 5 na jednom CD, či napríklad firmy so „zlacneným“ softwarom.
Jedným z hlavných dôvodov vzrastajúcej miery softwarovej kriminality u nás je najmä cena, ktorá je na naše pomery neúmerne vysoká. Napríklad na operačný systém od Microsoftu musí Slovák s priemerným platom pracovať asi týždeň, kým občan USA to zvládne za necelých šesť hodín. Aj kvôli tomu je miera softwarovej kriminality v západných krajinách len čosi okolo 20%. Jediný spôsob ako môže autor softwaru zabrániť, aby sa jeho produkt nešíril takpovediac za pán boh zaplať, je ochrániť ho špeciálnym zápisom sa CD, či rôznymi heslami. Táto ochrana je málo účinná najmä vďaka snahe crackerov, ktorí vytváraním tzv. crackov, či keygenov lámu akúkoľvek ochranu a sprístupňujú ju ďalším používateľom. Je to známy paradox: čím silnejšie panciere používa jedna strana tým účinnejšie delá vyvíja druhá a tak dokola, pričom rovnováha síl ostáva nezmenená.
Autorský zákon sa najviac porušuje práve na Internete. Software sa šíri po nete rôznym spôsobom a po rôznych sieťach.
Špecifickým prípadom sú FTP servery, názov je skratka z anglického file transfer protocol a používa sa na prepojenie vzdialených počítačov za účelom výmeny dát. Rýchlosť tohto prenosu je daná najmä kvalitou nášho pripojenia a siete od niekoľkých bitov až kilo bitov až po niekoľko mega bitov. U nás sú FTP servery známe najmä vďaka firme Antik a do istej miery tiež svedčia o ignorácii autorského zákona pokiaľ ide o nekomerčné využitie. FTP-čka od Antiku sú obrovskou výhodou pokiaľ ide o rýchlosť prenosu, ktorá siaha až na 5 a viac Mb ale sú výrazne obmedzené lokálnou sieťou. FTP – čka využívajú systém klient server, kde všetky dáta prechádzajú cez server.
Výrazne širšie možnosti ponúka užívateľom Internetu systém Bittorrent, z anglického torrent – potôčik, ktorý bol navrhnutý na nárazové sťahovanie produktov, ktoré sú nové resp. práve veľmi žiadané. Pracuje na princípe krátkych súborov, majú okolo 100 kb, ktoré sú voľne stiahnuteľné na rôznych stránkach, napr. torrentspy alebo torrentreactor, a ktoré obsahujú údaje o požadovanom súbore a jeho umiestnení v sieti. V ponuke je široká škála akýchkoľvek súborov od hudobných až po počítačové hry, od všetkých autorov, a často v rôznych jazykových verziách. Po stiahnutí súboru s príponou .torrent je potrebné ho otvoriť v špeciálnom programe, ktorých je veľké množstvo ale majú porovnateľnú kvalitu. Najväčšou nevýhodou tohto spôsobu je nízka rýchlosť sťahovania, aj v čase najväčšieho záujmu sa pohybuje v rozmedzí niekoľkých desiatok kb, a stiahnutie filmu veľkosti 700 Mb trvá minimálne jeden deň, ale môže sa to aj dosť výrazne predĺžiť, je to preto, že na rozdiel od FTP serverov tu nejde o vzťah server - počítač ponúkajúci súbory na stiahnutie a klient - počítač do ktorého sa sťahuje, ale ide o priame pripojenie počítača k počítaču, kde server, tzv. tracker má iba úlohu sprostredkovateľa.
Asi najpoužívanejšie sú tzv. P2P, alebo peer-to-peer siete. Peer-to-peer znamená v preklade rovný s rovným, teda za to čo ponúkam aj niečo požadujem. To v praxi znamená, že každý, kto niečo sťahuje, zároveň poskytuje upload niekomu inému. Je to zabezpečené tým, že každý súbor je rozdelený na menšie časti, ktoré užívateľ sprostredkuje na sťahovanie ďalej, aj keď ešte nestiahol celý súbor, resp. nemá nič vo svojom sharefolderi. Sharefolder je priečinok, do ktorého ukladáme to, čo chceme sprostredkovať iným, a kde sa nám v niektorých prípadoch ukladajú hotové stiahnuté súbory. P2P sietí je veľké množstvo, najznámejší je asi Napster, ktorý bol pred pár rokmi medializovaný, kvôli súdu pre porušenie autorských práv. Napster fungoval tak, že užívateľ poslal svoju požiadavku na server a ten mu našiel užívateľov, ktorí daným súborom disponovali. Server mal de facto prehľad o porušovaní autorských práv, čo sa mu vypomstilo. Napster spor prehral a preorientoval sa na predaj softwaru cez Internet. Z prípadu sa poučili tvorcovia ďalších P2P sietí, ktorí svoje produkty prispôsobili tak, aby nikto nemohol zistiť kto a čo sťahuje. Napriek tomu neprestalo prenasledovanie zo strany softwarových a hudobných spoločností, posledným je prípad siete iMesh z roku 2004, ktorú zažalovala spoločnosť RIAA – recording industry association of America, čiže Americká asociácia nahrávacieho priemyslu. Rovnako ako Napster je iMesh musel software aspoň čiastočne spoplatniť. V súčasnosti sú asi najvyužívanejšie P2P siete Kazaa a nemecký E-mule. Oba sú voľne stiahnuteľné na rôznych weboch, a umožňujú stiahnuť prakticky, čokoľvek.
To čo umožnilo masový rozvoj transferov dát cez internet bol najmä rozvoj formátov Divx a MP3, ktorý značne znížil objem dát potrebných na zaznamenane zvuku, či videa.
DivX je technológia kompresie, ktorá umožňuje ohromné "stlačenie" dát, bez zníženia kvality obrazu a zvuku za pomoci tzv. kodekov. Slovo kodek je zložené z dvoch anglických slov coder – kódovač a decoder- dekódovač. Kodeky sa stále menia a zlepšujú, a chybová hláška typu: “codec not supported“ vie človeku riadne zdvihnúť žlč. Divx funguje tak, že časti obrazu, ktoré ostávajú na viacerých záberoch bezo zmeny zapíše len raz.
Na podobnom princípe pracuje technológia MP3. Využíva paradoxne ľudskú nedokonalosť, a síce, že ľudské ucho nie je schopné zachytiť celú škálu tónov a tak ich jednoducho nezapíše. Výsledkom je kompresia zvuku približne v pomere 1:12 oproti bežným audio diskom. Rozdiel je pritom prakticky nepoznateľný, najmä ak sa použije kódovanie aspoň 128 kb za sekundu, ale ja osobne som si nevšimol rozdiel ani pri 56–ke.
Nakoniec by som rád spomenul tzv. „prenikárov“, čiže hackerov, ktorí patria medzi akúsi šľachtu počítačových zločincov, hoci oni sa označeniu „zločinec“ vehementne bránia. Hackeri sú špecialisti na programovanie využívajúci chyby a slabiny v ochrannom systéme na vniknutie do počítača, či počítačovej siete. V podstate môžeme rozlíšiť hackerov – tých dobrých a potom crackerov – tých zlých, ktorí nemajú iný cieľ než škodiť. Pravdou ostáva, že je ich niekedy veľmi ťažké rozlíšiť a ich činnosť je nebezpečná najmä pokiaľ ide o armádne počítačové siete. Pravdou však ostáva, že cieľom hackera je učiť sa a jeho hlavnou pohnútkou je zvedavosť.
J. Random popisuje hackerov a ich životný štýl nasledovným spôsobom: Inteligentný, otrhaný a roztržitý človek, ktorý navzdory kancelárskemu povolaniu je častejšie chudý, než tučný. Oblieka sa ako post-hippies do tričiek, jeansov a tenisiek. Hackeri často nosia dlhé vlasy a fúzy. Obľubujú pohodlný odev, o ktorý sa treba čo najmenej starať. Nemajú radi obleky a iné spoločenské nutnosti, často zmenia prácu, ak v nej musia nosiť oblek, či šaty, ženy väčšinou nepoužívajú mejkap, a nikdy nie viditeľný. Majú veľmi precízny jazyk a často sa lepšie vyjadrujú písomne než ústne.
Väčšinu voľného času trávia čítaním a strávia pri ňom viac času než priemerný Američan pri pozeraní televízie. Čítajú všetko, ale najmä science – fiction. Majú radi šachy, vojnové a logické hry všetkých druhov.
Hackeri väčšinou neholdujú športu, a nikdy nie pasívnemu športu v televízii. Skôr sa zaujímajú o bojové umenia, cyklistiku, či pešie túry, proste športy, ktoré vyžadujú silu, koncentráciu a výdrž.
Väčšina hackerov neholduje tabaku a alkohol užívajú len s mierou. Nemajú radi látky, ktoré ich ohlupujú, ale využívajú rôzne stimulanty, aby vydržali celú noc pri počítači.
Hackeri si vytvorili vlastnú komunitu a vlastný štýl života. Majú vlastných hrdinov a antihrdinov, jazyk, históriu, svojský zmysel pre humor, ale aj etiku, napr.:
1. Všetky informácie by mali byť zadarmo
2. Prístup k počítačom a všetkému, čo človeka naučí ako svet funguje, by mal byť neobmedzený
3. Nedôvera voči ľuďom, ktorí sa tvária ako autority a snežia sa ovládať iných
4. Hacker sa posudzuje podľa svojich hackerských schopností a nie podľa veku, pohlavia, či majetku
5. Na počítači sa dá vytvoriť krása a umenie zároveň
6. Počítač môže zmeniť život k lepšiemu
Toto je extrémny pohľad na význam informačných technológií v našom živote. Tak ako všade aj tu treba nájsť zlatú strednú cestu. Internet nám poskytuje čoraz viac možností, no netreba zabúdať, že nie všetky sa pohybujú v medziach zákona, hoci si to ani neuvedomujeme, a rozhodne nie je múdre podceňovať význam antivírových programov, pretože aj keď vírus, či cracker nemôže fyzicky zničiť žiadnu časť hardwaru, môže zlikvidovať dôležité dáta a rozšíriť sa do takej miery, že odvírenie bude tak časovo náročné a pevný disk bude jednoduchšie vymeniť.