Anonymous – Robin Hood XXI wieku

22 sierpnia 2012 Monika
Usłyszał o nich cały Internet. Boją się ich politycy i właściciele wielkich portali. Anonymous - hakerzy broniący Internetu, moralności, użytkowników. Bohaterowie XXI wieku - pozytywni czy negatywni?

Anonymous - famous heroes

Hakerzy z Anonymous ogłosili, że 5 listopada 2011 roku zaatakują Facebooka. Ten dzień miał być ostatni w historii największego portalu społecznościowego. Na szczęście okazało się, że to jedynie groźby. Anonymous ponownie rozpuścili w sieci wiadomość o następnym rzekomym ataku na portal Marka Zuckerburga na 28 stycznia 2012. Czy zapowiadane dwukrotnie ataki już więcej się nie powtórzą, a internauci mogą czuć się bezpiecznie?

Hakerzy skutecznie ingerowali w serwisy potężnych przedsiębiorstw finansowych: Visy, Mastercard i PayPal, rozpoczynając akcję „Payback”. Hakerzy zablokowali serwisy, by wstrzymać dopływ środków finansowych dla szkodliwego portalu WikiLeaks.

Czyn Anonimowych został rozsławiony w całej sieci. Nie bez powodu nadaje im się przydomek zbójnika walczącego o sprawiedliwość, a mianowicie Robin Hooda. Mimo wszystko eksperci nie obawiają się Anonimowych, sądząc, iż hakerzy zasłaniający swe twarze pod maską brytyjskiego bojownika o wolność, Guya Fawkesa, nie stanowią żadnego zagrożenia dla potężnego Facebooka. Nawet część Anonimowych przyjęła neutralną postawę dla operacji „Facebook”, tłumacząc, że tak naprawdę zależało im na czymś innym. Może to być prawdą, ponieważ portal nie pasuje do profilu wcześniejszych ofiar hakerów.

Czy nastąpi dies irea społeczności internetowej

Zagłada Facebooka miała po raz pierwszy nastąpić w sierpniu 2011 roku. Zapowiadał ją klip wideo w którym zmodyfikowany cyfrowo głos oskarżał portal mówiąc: „Facebook sprzedaje informacje instytucjom państwowym i w niejawny sposób udostępnia dane użytkowników.” Dodają, że informacje prywatne można bez problemu kupić. Kolejnym zarzutem wobec Facebooka jest niemożliwość całkowitego skasowania zdjęć, ponieważ plik zostaje zachowany, a usuwane są jedynie łącza do niego. Gdzie gromadzone są prywatne zdjęcia użytkowników i co dzieje się z nimi po usunięciu? Na te pytania nawet Anonimowi nie znają odpowiedzi. Hakerzy pragną walczyć w imię prywatności internautów, poprzez wypowiedzenie wojny internetowemu szpiegostwu i nie zgodnemu z prawem wykorzystywaniu danych osobowych. Tak więc operacja „Facebook” nie miałaby polegać na likwidacji portalu ale na zbuntowaniu użytkowników przeciwko niemu. Hakerzy chcą uświadomić internautom problem swobodnego dostępu do ich danych osobowych, wyciekających z portalu. Podejmując różne działania chcą podkreślić zagrożenie bezpieczeństwa i prywatności przy korzystaniu z Facebooka.

Anonimowi tworzą bezpieczną społeczność

Anonimowi nie są przeciwnie portalom społecznościowym ale zachęcają użytkowników do skorzystania z alternatywnych, gwarantujących lepszą ochronę danych osobowych np. Diaspory. Sami pracują nad stworzeniem społeczności o nazwie AnonPlus, w której troska o prywatne dane użytkowników stanie się priorytetem. Użytkownik nie będzie musiał podczas rejestracji podawać swojego imienia i nazwiska, w zamian będzie mógł logować się pseudonimem. Hakerzy twierdzą, że na ich portalu wolność słowa nie będzie ograniczana przez żadną cenzurę. Stworzeniem portalu zajęli się po tym, jak zostali wyrzuceni z Google+, w którym planowali otworzyć profil „Your Anon News”. Czyżby zazdrościli Facbookowi popularności?

Grupa Anononimowych na swoim oficjalnym kanale na Twitterze (@anonops) zdystansowała się do ataku na Facebook, pisząc, że „operacja „Facebook” została zorganizowana przez małą grupę Anoimowych – nie oznacza to, że wszyscy ją popierają”. Choć portal odbiera liczne zarzuty na temat niedostatecznej ochrony danych osobowych użytkowników, to zasłużył się w walce z totalitaryzmem. Otóż w czasie Arabskiej Wiosny spora część Egipcjan publikowała na portalu własne filmy i zdjęca pokazujące faktyczną sytuację w państwie. Tym sposobem poinformowali o swoim tragicznym położeniu szybciej niż tradycyjne media.

Facebook - warowna twierdza Internetu

Anonymous zdają sobie sprawę, że Facebook jest trudnym celem. Blokada portalu, na który loguje się dziennie 500 mln użytkowników, poprzez obciążenie serwera jest wręcz nie możliwa. Portal pracuje na sprawdzonym i stabilnym systemie. Częste ataki są natychmiastowo odpierane. Pomysłodawca portalu odebrał je jako zaletą i wynagradzał hakerów za odnalezione nieszczelności. Okazuje się, że największe zagrożenie dla portalu stanowią jego programiści, a nie jakby mogło się wydawać hakerzy.

Co się zaprogramuje to od programowania zginie

„Kto mieczem wojuje od miecza ginie”, a może należałoby powiedzieć „Sam programuje swą stronę zepsuje.” Personel techniczny Facebooka sam może zaszkodzić portalowi. Programiści planując wprowadzenie do systemu nowych funkcji, początkowo uaktualniają je w trybie hidden launch – nowe opcje ładuje przeglądarka i pracuje na nich w tle, przez co są nie widoczne dla użytkowników. Każdy błąd może wywołać atak DoS na własne serwery, wtedy by podtrzymać działanie strony konicznym byłoby dezaktywacja poszczególnych opcji portalu. W pewnym stopniu ochronę może zapewnić uruchomienie trybu awaryjnego – Red Button Mode, w którym nie działają: czat, odświeżanie statusów, galeria zdjęć, a możliwe jest jedynie uruchomienie profilu użytkowników. Zastosowane mechanizmy ochronne nie tylko służą rozwiązywaniu problemów technicznych ale także bronią przed niepożądanym atakiem hakerów.

Możliwe sposoby zaatakowania Facebooka przez Anonymous

  1. Pierwszy sposób jest prosty i mało szkodliwy, otóż hakerzy mogą uderzyć w DoS, za pomocą LOIC i 3RefRef. W niewielkim odcinku czasowym zaczną wielokrotnie wywoływać stronę, co doprowadzi do zablokowania łącza i w efekcie portal będzie niedostępny.

  2. Druga metoda jest trudniejsza i szkodliwsza. Anonimowi mogą bez ustanku łączyć się z portalem. Spowodują przeciążenie serwera, a w efekcie jego blokadę.

  3. Najbardziej niebezpieczna ale i trudna metoda, ponieważ Anonimowi będą musieli doskonale zapoznać się z budową Facebooka, by móc atakować poszczególne funkcje serwisu. Rozpoczną przesyłanie pakietu Ping of Death, który zawiesza serwery.

  4. Ostatnia, równie trudna metoda ma godzić w stronę internetową. Luki w kodzie portalu umożliwią hakerom zapisanie w nim skryptu modyfikującego lub usuwającego milionowe informacje o użytkownikach.