Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

Rat kakvog još nismo vidjeli

Objava više od dvije stotine tisuća izvješća američkih diplomatskih predstavništava očekivala se još od svibnja ove godine kada se počelo o tome javno raspravljati, a u lipnju ove godine u Iraku je uhićen Bradley Manning. Bradley je američki vojnik osumnjičen za curenje, no on je samo jedan od više od tri milijuna američkih službenika koji ima pristup SIPRNet-u, privatnom intranetu američke administracije koji povezuje diplomatska predstavništva i koji se koristi kao “silos” za različite dokumente od kojih mnogi imaju i oznake tajnosti različitih stupnjeva.

Iako je inicijalni val objava trebao uslijediti u nedjelju prije ponoći, objava je uslijedila nekoliko sati ranije vjerojatno isprovocirana curenjem naslovnice i članaka iz njemačkog Der Spiegel-a. Istovremeno, sama stranica wikileaks na kojoj će se u zasada nedefiniranome roku objaviti svih dvije stotine i pedeset tisuća dokumenata bila je nedostupna zbog DOS napada (DOS – denial of service, tip hakerskog napada u kojem se server preplavi tolikim brojem istovremenih zahtjeva tako da se server uspori do neupotrebljivosti). Samo rušenje wikileaksa pripisuje se hakeru pod nazivom “Jester” koji od početka ove godine sustavno ruši web stranice koji promoviraju fundamentalističke (tipično islamske) ideje, a obrazloženje koje je Jester ponudio je tvrdnja kako Wikileaks ovom objavom ugrožava mnogobrojne američke i ostale operativce na terenu.

Objava poput ove ima elemente specijalnog rata, s time što su ulozi daleko veći a infrastruktura potrebna za vođenje sukoba daleko manja. Na twitteru je netko napisao kako je Wikileaks ekvivalent Che Guevare dvadeset i prvog stoljeća, što je zanimljiva usporedba jer wikileaks ratuje informacijama protiv sustava koji svoju moć crpi iz saznanja koja drugima nisu dostupna. S druge strane, zahvaljujući informacijskoj infrastrukturi koja do nedavno nije postojala sve je veći pritisak javnosti za otvaranjem vlasti prema građanima. Iako će neminovno iz ove priče izaći puno prljavog veša, mnogi odobravaju ovu akciju WikiLeaksa kao put prema otvaranju i drugačijem vođenju politike a uz malo sreće pomoći će i u razumijevanju da vlade nisu nužno te koje mogu i smiju odrediti što građani žele ili trebaju znati.

Način na koji wikileaks objavljuje podatke je također zanimljiva, znajući kako sami po sebi ne mogu stvoriti medijsku gužvu, ekskluzivni pregled informacija dostavljene su nekolicini svjetskih medija tjednima prije objave. Pet novinskih kuća u pet zemalja svijeta (zanimljivi odabir; nijedna od odabranih kuća nije iz domene elektroničkih medija) istovremeno su objavili svoje poglede na priču i naravno svaki od njih je obradio i naglasio one dijelove koji su za njihovu publiku relevantni. Drugi element ove objave je što će se dokumenti objavljivati u valovima, što znači da će ova tema dominirati medijima u slijedećim danima i tjednima, a istovremeno jučerašnja objava postavlja kontekst cijele priče. Podaci nisu samo iskrcani na internet, nego su medijske kuće kroz svoj istraživački i analitički pristup postavile okvir i ton kroz koji će se ovo curenje promatrati, tako da je jasno kako se pazilo na koji način i kako će se novootkriveni podaci interpretirati.

Američka administracija je vrlo ljuta i proteklih tjedana je puno energije uložila u objašnjavanje partnerima što će se u tim “telegramima” naći, no iako postoji mišljenje da će objava značajno utjecati na američku diplomaciju treba reći kako je riječ o korespondenciji među diplomatima koja uključuje različite obzervacije i zaključke, no iste takve dokumente posjeduju i sve ostale vlade i krivo je vjerovati kako je riječ o osobito štetnom materijalu ili materijalu koji će trajno naštetiti američkim interesima; nešto veća opasnost proizlazi iz toga što se kroz čitanje tih dokumenata mogu pronaći metodologija i interes američkih diplomata i obavještajnih službi.

Najveći problem kojeg wikileaks ima je što je ovom objavom definitivno razuljutio ne samo američku vladu nego i mnoge druge, tako da je vjerojatno kako će pritisak na gašenje stranice ali i progon njezinog osnivača Juliana Assangea postati sve veći. Wikileaks je donekle neutralizirao taj pritisak javnom objavom torrent dokumenta velikog 1.6gb s nazivom “polica osiguranja” za kojeg se ne zna što sadrži, a obzirom da je zaštićen AES256 enkripcijom zasada nema jednostavnog načina da se primjenom čiste računalne sile provjeri što se u arhivi nalazi.

p.s. ovo je članak objavljen u Večernjem listu u utorak 30. studenog 2010.; u međuvremenu bih samo dodao slijedeće: sadržaj dopisa teško da će naštetiti odnosima Hrvatske i Amerike, no gotovo je sigurno da će napraviti puno zanimljivih uvida na našu lokalnu scenu obzirom da se izvješća gotovo sigurno bave domovinskim ratom, haaškim sudom, generalom Gotovinom kao i raznim likovima s hrvatske političke scene

Vjetrenjača

Pollitika.com nastala je taman prije neke četiri godine i u toj predizbornoj godini uspjela je postići cilj koji sam tada imao, a to je da stvorimo mjesto na internetu na kojem svi oni koji su zainteresirani za politiku imaju mjesto na kojem mogu pisati i na kojem mogu komentirati i diskutirati. Nekako mi je ideja bila i da pollitika bude mjesto na kojem mogu razgovarati i oni lijevi i desni, i liberalni i konzervativni. Ako krenemo razgovarati, prije ili kasnije moramo doći do nekog kompromisa i zaključka, a ako nečega nedostaje Hrvatskoj to je definitivno malo timskog rada kako bi nam svima bilo bolje.

I dok se pollitika uspjela nametnuti kao mjesto na kojem diskutiramo o politici, pokazalo se da je jako teško okupiti više ljudi iz više različitih svjetonazora a kako bi djelovali u zajedničkom cilju, no bez obzira na to uspjeli smo napraviti nekoliko inicijativa od kojih je svakako najpoznatija ona o biračkim popisima. Bez obzira što su birački popisi dobili puno pozornosti u inozemstvu i u konačnici pollitici (i meni) osigurali svjetsku nagradu za eDemokraciju, pa čak i unatoč tome što problem biračkih popisa niti danas nije do kraja riješen – nekako sam siguran da je upravo ta akcija nekolicine zainteresiranih dovela do toga da je danas svima jasno kako se manipulira biračkim popisima i kako će ubuduće to biti daleko teže učiniti. Smatram to velikim i vrlo mjerljivim doprinosom ovoj zemlji. Mislim da ljudi okupljeni oko pollitike mogu iznjedriti još puno sličnih, možda nekada malenih i neshvaćenih, no definitivno vrijednih akcija koji će pomoći da svi skupa napravimo nešto pozitivno i za opću dobrobit.

Negdje tamo u doba “registra” imao sam dosta vremena da razmišljam o tome što dalje učiniti s pollitikom. Nakon promišljanja i razgovora s mnogim prijateljima i pollitičarima došao sam do zaključka kako je vrijeme da stvar pomaknemo korak dalje i da od pollitike pokušamo napraviti platformu za daljnje aktivnosti koje imaju svoje konsekvence na politički život. Da bi u tome uspjeli, prva stvar koju je trebalo učiniti je iz pollitike koja je protekle četiri godine bila samostalna web stranica jednog pojedinca, je dati joj pravnu osobnost. Tu osobnost smo pronašli u obliku nevladine i neprofitne udruge koja se zove Vjetrenjača.

Vjetrenjaču su zajednički osnovali Suzana Nevešćanin, Marko Rakar i Krunoslav Vidić (više detalja o nas troje možete naći na www stranici Vjetrenjače).

Puno je razloga zašto baš Vjetrenjača; i na prvome mjestu nameće se simbolika Don Quixotea (Don Kihota, ovisno o tome da li prevodite ime), koji je u svojem ludilu za kojeg i nismo sigurni da li je pravo ili nije ponekad jurišao na vjetrenjače. Borba protiv vjetrenjača je apstraktna, protiv nevidljivog neprijatelja i ta borba je po definiciji neravnopravna, no na vjetrenjače netko mora jurišati i koliko se god cilj činio uzaludnim ili besmislenim, nikada se ništa neće promijeniti ako ne pokušamo. U ovom slučaju, važno je napomenuti da se ne borimo protiv nego za. Udruga Vjetrenjača postati će instrumental u tom cilju.

Vjetrenjača će kao sredstvo svojeg djelovanja koristiti prvenstveno internet, dakle sve aktivnosti koje ćemo raditi biti će realizirane isključivo i jedino na internetu iz jednostavnog razloga što upravo putem interneta na najbrži i najjeftiniji način možemo doseći najveći broj ljudi. Vjetrenjača, kako sam naziv udruge kaže, ima namjeru baviti se promocijom prava na pristup informacijama. Pritom, ta informacija koju želimo približiti nije nužno samo informacija koja je u vlasništvu državne ili lokalne uprave, nego informacija kao takva – svaka informacija koja je predmet javnog interesa je ujedno i informacija za koju je Vjetrenjača zainteresirana.

Da bi postigli ove ciljeve, osmislili smo nekoliko projekata (malih, srednjih i velikih) na kojima već radimo neko vrijeme, a budući da je Vjetrenjača neprofitna organizacija, a htjeli ili ne za svako djelovanje je potreban neki novac ono što ćemo također pokušati učiniti je uvjeriti sve one koji koriste ili simpatiziraju neku od aktivnosti Vjetrenjače da doniraju udrugu. Ono što možete učiniti je donirati udrugu i dopustiti nama da odaberemo kako ćemo utrošiti taj novac, ili možete donirati neki od predloženih projekata (i to naravno u iznosu po želji i bez limita donjeg ili gornjeg). Možete predložiti i svoj projekt, ali možete nam se i pridružiti, treba nam puno informatičke podrške (php, mysql i tome slično), ekonomista i pravnika koji će se baviti analizom podataka kojima se želimo baviti.

Pogledajte stranice Vjetrenjače, ako ste u mogućnosti donirajte (do 2% prošlogodišnjeg prihoda obveznika poreza na dohodak ili dobit su porezno priznati rashodi), a svakako podijelite link s prijateljima na facebooku ili twitteru.

S današnjim danom aktivan će biti i prvi projekt Vjetrenjače i to grafička vizualizacija državnog proračuna. Pogledajte i taj, sasvim novi i u našim krajevima dosada neiskorišteni alat.