DT  D é n e s T a m á s matematikus  TD

titkosítás szakértő 

   tdenest@freemail.hu

  

 

Hackerek és Mek Elek

 

Mek Elek a kontárok felhőtlen nyugalmával vágott bele a legképtelenebb barkácsolásokba. Tehette, mert meg volt győződve „szakértelméről”, de leginkább azért, mert mindig akadt fogadókészség a tevékenységére, azaz bízhatott az eredményben. Persze, ha minden esetben előre látta volna, hogy tevékenysége eredménytelenül végződik, valószínűleg hozzá sem fogott volna.

Ez a mesebeli példa azt illusztrálja, hogy bármely vagyon elleni bűncselekmény alapvető motívuma az eredményesség, azaz annak jelentős esélye, hogy „munka nélkül” jelentős vagyoni előnyhöz lehet jutni.

Az illusztrációt a való életből vett példákkal is megerősíthetjük. Ezek közül legmeggyőzőbb az időzáras páncélszekrények bevezetése, amelynek eredményeként már fel sem tűnik az újságolvasó, média hallgató-néző embernek, hogy hosszú évek óta nem szerepel a hírekben hagyományos értelemben vett, azaz páncélszekrény feltörésével elkövetett bankrablás. Egyértelmű ugyanis minden „profi bankrablónak”, hogy esélytelen a banki alkalmazottaktól teljesen függetlenül működő időzár megkerülése. Így csak annak kockázatával rabolható ki az időzáras páncélszekrény, ha a csendes riasztás után 10-12 percen belül nem ér a helyszínre a rendérség. Ennyi kockázatot azonban már igen nagy összeg reménye sem ér meg egy okos bankrablónak!

 

Ideje lenne tehát a létező pozitív bűnmegelőzési tapasztalatokat alkalmazni a 21.század infokommunikációs társadalmában is. Életünk, ügyeink egyre nagyobb százalékát virtuális körülmények között, elektronikusan tárolt adatok, információk ide-oda továbbításával bonyolítjuk (bonyolítják). Az információ, elektronikus adat tehát egyre inkább a materiálisan megjelenő pénz, vagyon szerepét veszi át. A hackerek információs rendszerek, hálózatok adattárolói elleni támadásai tehát vagyon elleni bűncselekmények is (a személyiség jogaink elleni támadásról most nem beszélünk). Sajnos sokszor csak a tinédzser hackerek „jóindulatán”, a virtusból, szórakozásból elkövetett rendszer feltöréseken múlik, hogy tényleges anyagi kár nem keletkezik. A rossz szándékú hackelések azonban a 20.századi léptékekhez szokott gondolkodás számára elképzelhetetlen mértékű károkat okozhatnak. Hogy ez nem csupán pesszimista károgás, arra Mek Eleknél jóval fájóbb és valóságosabb figyelmeztetés az elmúlt napok óriási nemzetközi botránya, mely szerint „Feltörték a MasterCard számítógépes rendszerét: A MasterCard még pénteken értesítette a társbankokat a csalásról, hogy óvintézkedésekeket tudjanak hozni. A CardSystems összesen 40 millió debit- illetve hitelkártya adatait kezeli, ez nagyjából megegyezik a nagy népességű Kalifornia állam lakosainak számával.”

 

Talán most még nem (nagyon) késtünk el, hogy megadjuk a hackerek elleni „időzáras” választ, amely értelmetlenné teszi az információs rendszerek feltörését. Ennek technikai feltételei szoftver és hardver eszközökkel is adottak. Az alapötlet az, hogy a mai rendszerekben nyílt formában, azaz mindenki számára közvetlenül olvashatóan tárolt adatok helyett, ezek speciális módon rejtett változatát tároljuk. Így, ha a rendszert a szerveren keresztül sikerül is feltörni (ami a rohamosan tömegesedő Internet felhasználói kör következtében, egyre nehezebben védhető), a megszerzett adatok az illetéktelen kezekben nem felhasználhatók, sőt nem is értelmezhetők.

Ezek után a pálya csak a hobby-hackerek számára marad érdekes, azok számára, akik vagyongyarapodást várnak tőle, értelmetlenné válik, akárcsak az időzáras páncélszekrény feltörése.

Ennek eredményeként nem csupán a médiából kopna ki a hackerek által okozott egyre nagyobb károk témája, hanem információs társadalmunk biztonsága is szlogenek helyett, napi gyakorlattá válna.

 

 

Budapest, 2005. június 21.   Dénes Tamás