Anonymous – Robin Hood XXI wieku

Anonymous - famous heroesHakerzy z Anonymous ogłosili, że 5 listopada 2011 roku zaatakują Facebooka. Ten dzień miał być ostatni w historii największego portalu społecznościowego. Na szczęście okazało się, że to jedynie groźby. Anonymous ponownie rozpuścili w sieci wiadomość o następnym rzekomym ataku na portal Marka Zuckerburga na 28 stycznia 2012. Czy zapowiadane dwukrotnie ataki już więcej się nie powtórzą, a internauci mogą czuć się bezpiecznie?

Hakerzy skutecznie ingerowali w serwisy potężnych przedsiębiorstw finansowych: Visy, Mastercard i PayPal, rozpoczynając akcję „Payback”. Hakerzy zablokowali serwisy, by wstrzymać dopływ środków finansowych dla szkodliwego portalu WikiLeaks. Czyn Anonimowych został rozsławiony w całej sieci. Nie bez powodu nadaje im się przydomek zbójnika walczącego o sprawiedliwość, a mianowicie Robin Hooda. Mimo wszystko eksperci nie obawiają się Anonimowych, sądząc, iż hakerzy zasłaniający swe twarze pod maską brytyjskiego bojownika o wolność, Guya Fawkesa, nie stanowią żadnego zagrożenia dla potężnego Facebooka. Nawet część Anonimowych przyjęła neutralną postawę dla operacji „Facebook”, tłumacząc, że tak naprawdę zależało im na czymś innym. Może to być prawdą, ponieważ portal nie pasuje do profilu wcześniejszych ofiar hakerów.
 

Czy nastąpi dies irea społeczności internetowej

Zagłada Facebooka miała po raz pierwszy nastąpić w sierpniu 2011 roku. Zapowiadał ją klip wideo w którym zmodyfikowany cyfrowo głos oskarżał portal mówiąc: „Facebook sprzedaje informacje instytucjom państwowym i w niejawny sposób udostępnia dane użytkowników.” Dodają, że informacje prywatne można bez problemu kupić. Kolejnym zarzutem wobec Facebooka jest niemożliwość całkowitego skasowania zdjęć, ponieważ plik zostaje zachowany, a usuwane są jedynie łącza do niego. Gdzie gromadzone są prywatne zdjęcia użytkowników i co dzieje się z nimi po usunięciu? Na te pytania nawet Anonimowi nie znają odpowiedzi. Hakerzy pragną walczyć w imię prywatności internautów, poprzez wypowiedzenie wojny internetowemu szpiegostwu i nie zgodnemu z prawem wykorzystywaniu danych osobowych. Tak więc operacja „Facebook” nie miałaby polegać na likwidacji portalu ale na zbuntowaniu użytkowników przeciwko niemu. Hakerzy chcą uświadomić internautom problem swobodnego dostępu do ich danych osobowych, wyciekających z portalu. Podejmując różne działania chcą podkreślić zagrożenie bezpieczeństwa i prywatności przy korzystaniu z Facebooka.
 

Anonimowi tworzą bezpieczną społeczność

Anonimowi nie są przeciwnie portalom społecznościowym ale zachęcają użytkowników do skorzystania z alternatywnych, gwarantujących lepszą ochronę danych osobowych np. Diaspory. Sami pracują nad stworzeniem społeczności o nazwie AnonPlus, w której troska o prywatne dane użytkowników stanie się priorytetem. Użytkownik nie będzie musiał podczas rejestracji podawać swojego imienia i nazwiska, w zamian będzie mógł logować się pseudonimem. Hakerzy twierdzą, że na ich portalu wolność słowa nie będzie ograniczana przez żadną cenzurę. Stworzeniem portalu zajęli się po tym, jak zostali wyrzuceni z Google+, w którym planowali otworzyć profil „Your Anon News”. Czyżby zazdrościli Facbookowi popularności?

Grupa Anononimowych na swoim oficjalnym kanale na Twitterze (@anonops) zdystansowała się do ataku na Facebook, pisząc, że „operacja „Facebook” została zorganizowana przez małą grupę Anoimowych – nie oznacza to, że wszyscy ją popierają”. Choć portal odbiera liczne zarzuty na temat niedostatecznej ochrony danych osobowych użytkowników, to zasłużył się w walce z totalitaryzmem. Otóż w czasie Arabskiej Wiosny spora część Egipcjan publikowała na portalu własne filmy i zdjęca pokazujące faktyczną sytuację w państwie. Tym sposobem poinformowali o swoim tragicznym położeniu szybciej niż tradycyjne media.
 

Facebook - warowna twierdza Internetu

Anonymous zdają sobie sprawę, że Facebook jest trudnym celem. Blokada portalu, na który loguje się dziennie 500 mln użytkowników, poprzez obciążenie serwera jest wręcz nie możliwa. Portal pracuje na sprawdzonym i stabilnym systemie. Częste ataki są natychmiastowo odpierane. Pomysłodawca portalu odebrał je jako zaletą i wynagradzał hakerów za odnalezione nieszczelności. Okazuje się, że największe zagrożenie dla portalu stanowią jego programiści, a nie jakby mogło się wydawać hakerzy.
 

Co się zaprogramuje to od programowania zginie

„Kto mieczem wojuje od miecza ginie”, a może należałoby powiedzieć „Sam programuje swą stronę zepsuje.” Personel techniczny Facebooka sam może zaszkodzić portalowi. Programiści planując wprowadzenie do systemu nowych funkcji, początkowo uaktualniają je w trybie hidden launch – nowe opcje ładuje przeglądarka i pracuje na nich w tle, przez co są nie widoczne dla użytkowników. Każdy błąd może wywołać atak DoS na własne serwery, wtedy by podtrzymać działanie strony konicznym byłoby dezaktywacja poszczególnych opcji portalu. W pewnym stopniu ochronę może zapewnić uruchomienie trybu awaryjnego – Red Button Mode, w którym nie działają: czat, odświeżanie statusów, galeria zdjęć, a możliwe jest jedynie uruchomienie profilu użytkowników. Zastosowane mechanizmy ochronne nie tylko służą rozwiązywaniu problemów technicznych ale także bronią przed niepożądanym atakiem hakerów.
 

Możliwe sposoby zaatakowania Facebooka przez Anonymous

  1. Pierwszy sposób jest prosty i mało szkodliwy, otóż hakerzy mogą uderzyć w DoS, za pomocą LOIC i 3RefRef. W niewielkim odcinku czasowym zaczną wielokrotnie wywoływać stronę, co doprowadzi do zablokowania łącza i w efekcie portal będzie niedostępny.

  2. Druga metoda jest trudniejsza i szkodliwsza. Anonimowi mogą bez ustanku łączyć się z portalem. Spowodują przeciążenie serwera, a w efekcie jego blokadę.

  3. Najbardziej niebezpieczna ale i trudna metoda, ponieważ Anonimowi będą musieli doskonale zapoznać się z budową Facebooka, by móc atakować poszczególne funkcje serwisu. Rozpoczną przesyłanie pakietu Ping of Death, który zawiesza serwery.

  4. Ostatnia, równie trudna metoda ma godzić w stronę internetową. Luki w kodzie portalu umożliwią hakerom zapisanie w nim skryptu modyfikującego lub usuwającego milionowe informacje o użytkownikach.

 

Autor: Monika

Komentarze

Twój komentarz

Nick *
E-mail *
Komentarz *

Zobacz także

Używamy Cookies, które będą zamieszczane w Twoim komputerze. Więcej w Polityce Prywatności. - więcej
Wyrażam zgodę na przetwarzanie danych osobowych. Dowiedz się więcej w RODO. - więcej

Newsletter
Nowości na blogu, życzenia na święta .. generalnie co u nas słychać :)
Name
Email
 
Wyrażam zgodę na wysyłanie wiadomości marketingowych oraz przetwarzanie moich danych osobowych.
 

Drogi użytkowniku,

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (RODO), informuję że:

  • Twoje dane osobowe nie będą przekazywane odbiorcom.

  • Twoje dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowych.

  • Przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  • Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, a także do przenoszenia swoich danych osobowych tj. do otrzymania od administratora Pani/Pana danych osobowych, w ustrukturyzowanym powszechnie używanym formacie nadającym się do odczytu maszynowego.

  • Masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, gdy uznasz, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku (RODO).

  • Twoje dane osobowe będą przetwarzane w sposób zautomatyzowany, nie będą podlegały profilowaniu.

  • Administratorem danych jest Jan Nowak z którym można się skontaktować pod adresem info@heuristic.pl.
     

Pliki Cookies

Na naszych stronach używamy technologii, takich jak pliki cookie, do zbierania i przetwarzania danych osobowych w celu personalizowania treści i reklam oraz analizowania ruchu na stronach i w Internecie. Pragniemy zapoznać Cię ze szczegółami stosowanych przez nas technologii oraz z przepisami, które niebawem wejdą w życie, tak aby dać Ci pełną wiedzę i komfort w korzystaniu z naszych serwisów internetowych. Zapoznaj się z poniższymi informacjami przed przejściem do serwisu. Klikając przycisk „przejdź do serwisu” lub zamykając to okno zgadzasz się na postanowienia zawarte poniżej.

RODO

Z dniem 25 maja 2018 r. rozpoczyna obowiązywanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane popularnie jako „RODO”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, a więc także w Polsce i wprowadza szereg zmian w zasadach regulujących przetwarzanie danych osobowych.

Czym są dane osobowe

Dane osobowe to, zgodnie z RODO, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W przypadku korzystania z naszego serwisu takimi danymi są np. adres e-mail, adres IP, a w przypadku wysłania zapytania - imię i nazwisko. Dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach (np. local storage) instalowanych przez nas na naszej stronie i urządzeniach, których używasz podczas korzystania z naszych usług.

Podstawa i cel przetwarzania

Przetwarzanie danych osobowych wymaga podstawy prawnej. RODO przewiduje kilka rodzajów takich podstaw prawnych dla przetwarzania danych, a w przypadkach korzystania z naszych usług wystąpią, co do zasady trzy z nich:

  • Niezbędność przetwarzania do zawarcia lub wykonania umowy, której jesteś stroną. Umowa to, w naszym przypadku, regulamin danej usługi. Jeśli zatem zawieramy z Tobą umowę o realizację danej usługi (np. usługi zapewniającej Ci możliwość zapoznania się z naszym serwisem w oparciu o treść regulaminu tego serwisu), to możemy przetwarzać Twoje dane w zakresie niezbędnym do realizacji tej umowy. Bez tej możliwości nie bylibyśmy w stanie zapewnić Ci usługi, a Ty nie mógłbyś z niej korzystać.

  • Niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Ta podstawa przetwarzania danych dotyczy przypadków, gdy ich przetwarzanie jest uzasadnione z uwagi na nasze usprawiedliwione potrzeby, co obejmuje między innymi konieczność zapewnienia bezpieczeństwa usługi, dokonanie pomiarów statystycznych, ulepszania naszych usług i dopasowania ich do potrzeb i wygody użytkowników (np. personalizowanie treści w usługach) jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Twoja dobrowolna zgoda. Jest potrzebna głównie w przypadku, gdy usługi marketingowe dostarczają Ci podmioty trzecie oraz gdy to my świadczymy takie usługi dla podmiotów trzecich. Aby móc pokazać interesujące Cię reklamy (np. produktu, którego możesz potrzebować) reklamodawcy i ich przedstawiciele muszą mieć możliwość przetwarzania Twoich danych. Udzielenie takiej zgody jest całkowicie dobrowolne, i jeśli nie chcesz, nie musisz jej udzielać. Dzięki naszemu rozwiązaniu masz również możliwość ograniczenia zakresu lub zmiany zgody w dowolnym momencie. Twoje pozostałe uprawnienia wynikające z udzielenia zgody są opisane poniżej.


Twoje dane, w ramach naszych usług, przetwarzane będą wyłącznie w przypadku posiadania przez nas lub inny podmiot przetwarzający dane jednej z dopuszczonych przez RODO podstaw prawnych i wyłącznie w celu dostosowanym do danej podstawy, zgodnie z opisem powyżej. Twoje dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Twojej strony ograniczających tę zgodę, w przypadku niezbędności danych do wykonania umowy – przez czas jej wykonywania, a w przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes administratora – do czasu istnienia tego uzasadnionego interesu.

Przekazywanie danych

Twoje dane będą przetwarzane przez Administratora danych osobowych oraz i Zaufanych Partnerów, którym zostaną przekazane w celach analizy. W każdym takim przypadku przekazanie danych nie uprawnia ich odbiorcy do dowolnego korzystania z nich, a jedynie do korzystania w celach wyraźnie przez nas wskazanych. Dzięki temu możemy np. lepiej dobrać najciekawsze lub najtańsze oferty dopasowane dla Ciebie. W każdym przypadku przekazanie danych nie zwalnia przekazującego z odpowiedzialności za ich przetwarzanie. Dane mogą być też przekazywane organom publicznym, o ile upoważniają ich do tego obowiązujące przepisy i przedstawią odpowiednie żądanie, jednak nigdy w innym przypadku.

Cookies

Na naszych stronach internetowych i w aplikacjach używamy technologii, takich jak pliki cookie, local storage i podobnych służących do zbierania i przetwarzania danych osobowych oraz danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraz analizowania ruchu na naszych stronach. Cookies to dane informatyczne zapisywane w plikach i przechowywane na Twoim urządzeniu końcowym (tj. Twój komputer, tablet, smartphone itp.), które przeglądarka wysyła do serwera przy każdorazowym wejściu na stronę z tego urządzenia, podczas gdy odwiedzasz różne strony w Internecie.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych i ich przetwarzania przez nas i Zaufanych Partnerów.

Jeśli udzieliłeś zgody na przetwarzanie danych możesz ją w każdej chwili wycofać.

Masz również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Jeśli chcesz zgodzić się na przetwarzanie przez nas Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszej strony w celach marketingowych (obejmujących niezbędne działania analityczne i zestawianie w profile marketingowe na podstawie Twojej aktywności na stronach internetowych) w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików przez Administratora danych osobowych. Możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Przejdź do serwisu” lub zamykając to okno. Wyrażenie zgody jest dobrowolne. 

Zaufani Partnerzy

Dane osobowe o których mowy powyżej udostępniane są wyłącznie zaufanym partnerom w celach statystycznych oraz w celu realizowania dodatkowych usług dostępnych w serwisie.

Zaufanie partnerzy:

  • Google Inc. - w celach statystycznych, analizy danych, w celach marketingowych
  • Yandex Metrica - w celach statystycznych, analizy danych
  • Smartsupp.com, s.r.o. - w celach świadczenia usługi chatu on-line
  • Facebook, Inc. - w celach statystycznych, analizy danych, w celach marketingowych
  • Hotjar Limited - w celach statystycznych, analizy danych, w celach marketingowych, w celach świadczenia usługi chatu on-line
  • CWK Spółka z o.o. spółka komandytowa - w celach realizowania usług kurierskich
  • R2G Polska Sp. z o.o. - w celach realizowania usług kurierskich
  • Poczta Polska S.A. - w celach realizowania usług kurierskich

Newsletter

„Wyrażam zgodę na przetwarzanie moich danych osobowych w celach i zakresie zgodnymi z realizacją usługi newsletter opisanej w Polityce prywatności. Jestem świadomy/a, że zgodę tą mogę w każdej chwili wycofać.”