Piše: Marinko Brkić-Tot
Foto: AFP
ZAGREB - Plaćate karticom preko interneta? Šaljete povjerljive podatke? Pišete poruku rođacima u Kanadi, surfate? Više nikada nećete biti sigurni. Otkriće da se internet sigurnost temelji na klimavim nogama odjeknula je kao atomska bomba na hakerskoj konvenciji DefCon.
Dosad je ovaj način špijuniranja podataka na nezamislivoj razini bio teorija, gotovo pa urbana legenda o kojoj su pričali hakeri. Sve do trenutka kada je na konvenciji nisu demonstrirali upravo bivši hakeri, a sada najveći stručnjaci za mrežne sigurnosti. Svoje su otkriće demonstrirali i tajnim službama, među ostalim i NSA, među kojima je nastala prava uzbuna.
Zasad nema spasa od takve vrste napada jer ne pomažu ni zakrpe, ni antivirusni programi. Meta su serveri i protokoli koji čine same temelje interneta, a koji su postavljeni još 70-ih godina.
Cijela ta “crna rupa” interneta omogućava hakerima da prate apsolutno svaku komunikaciju između svjetskih pružatelja internetskih usluga. Dostupni su im gotovo svi podaci koji se razmjenjuju između servera bilo gdje na planetu. Ne samo to. Hakeri mogu presnimiti sve te podatke, pa čak im i promijeniti sadržaj. A sve to jer, upravo zbog strukture na kojoj se temelji internet, mogu “prevariti” servere i bilo koje podatke preusmjeriti.
- Kada korisnik upiše internet adresu i stisne ‘otvori’, tzv. DNS server pronalazi željenu adresu, ali ne riječima, već brojevima koji čine njegovo mjesto na internetu. No, što ako netko uvjeri te servere da signal prvo pošalju nekome tko ga tada može promatrati - objasnio je Alex Pilosov, direktor tvrtke Pilosoft koja se bavi mrežnim rješenjima.
Anton Kapela i Alex Pilosov na hakerskoj konvenciji DefCon
S druge strane, Nino Jogun, voditelj Carnetova Computer Emergency Responce Tim (CERT), čija je jedna od uloga čuvanje hrvatskog internet prostora ističe kako je ovakav napad nije dovoljna jedna osoba.
- Napad počiva na iskorištavanju povjerenja koje dijele svjetski pružatelji internet usluga, koji međusobno izmjenjuju promete bez previše lozinki. Tako je to od početka interneta i na to stručnjaci za informatičku sigurnost upozoravaju već 15 godina. No, sada je otkriven način kako se takav promet može neprimjetno promatrati. To je kao da dignem slušalicu i slušam nečiji razgovor - objasnio je Nino Jogun. No za napad haker bi morao imati pristup vrlo jakim mrežnim sustavima.
- Zasad su sigurni samo unutarnji sustavi i domaći bankovni sustavi koji upotrebljavaju kombinacije certifikata i tokena, zapravo mehaničke zaštite - rekao je Jogun.
Dosad je ovaj način špijuniranja podataka na nezamislivoj razini bio teorija, gotovo pa urbana legenda o kojoj su pričali hakeri. Sve do trenutka kada je na konvenciji nisu demonstrirali upravo bivši hakeri, a sada najveći stručnjaci za mrežne sigurnosti. Svoje su otkriće demonstrirali i tajnim službama, među ostalim i NSA, među kojima je nastala prava uzbuna.
Zasad nema spasa od takve vrste napada jer ne pomažu ni zakrpe, ni antivirusni programi. Meta su serveri i protokoli koji čine same temelje interneta, a koji su postavljeni još 70-ih godina.
Cijela ta “crna rupa” interneta omogućava hakerima da prate apsolutno svaku komunikaciju između svjetskih pružatelja internetskih usluga. Dostupni su im gotovo svi podaci koji se razmjenjuju između servera bilo gdje na planetu. Ne samo to. Hakeri mogu presnimiti sve te podatke, pa čak im i promijeniti sadržaj. A sve to jer, upravo zbog strukture na kojoj se temelji internet, mogu “prevariti” servere i bilo koje podatke preusmjeriti.
- Kada korisnik upiše internet adresu i stisne ‘otvori’, tzv. DNS server pronalazi željenu adresu, ali ne riječima, već brojevima koji čine njegovo mjesto na internetu. No, što ako netko uvjeri te servere da signal prvo pošalju nekome tko ga tada može promatrati - objasnio je Alex Pilosov, direktor tvrtke Pilosoft koja se bavi mrežnim rješenjima.
Anton Kapela i Alex Pilosov na hakerskoj konvenciji DefCon
S druge strane, Nino Jogun, voditelj Carnetova Computer Emergency Responce Tim (CERT), čija je jedna od uloga čuvanje hrvatskog internet prostora ističe kako je ovakav napad nije dovoljna jedna osoba.
- Napad počiva na iskorištavanju povjerenja koje dijele svjetski pružatelji internet usluga, koji međusobno izmjenjuju promete bez previše lozinki. Tako je to od početka interneta i na to stručnjaci za informatičku sigurnost upozoravaju već 15 godina. No, sada je otkriven način kako se takav promet može neprimjetno promatrati. To je kao da dignem slušalicu i slušam nečiji razgovor - objasnio je Nino Jogun. No za napad haker bi morao imati pristup vrlo jakim mrežnim sustavima.
- Zasad su sigurni samo unutarnji sustavi i domaći bankovni sustavi koji upotrebljavaju kombinacije certifikata i tokena, zapravo mehaničke zaštite - rekao je Jogun.
bglavac
irida
edin.kecanovic
