Miesięcznik informatyków i menedżerów IT sektora publicznego

Jacek Kurek

Złodziej w okularach

BEZPIECZEŃSTWO DANYCH | Żeby zostać hakerem, nie trzeba czytać specjalistycznych książek ani kończyć studiów informatycznych. Za pomocą zaawansowanych opcji popularnej wyszukiwarki Google jesteśmy w stanie znaleźć w Sieci wiele ciekawych i poufnych informacji – także tych pochodzących z jednostek administracji państwowej.

Rys. B. Brosz

Rosnąca z roku na rok popularność Internetu oraz ogromna liczba zgromadzonych w nim informacji sprawiają, że w codziennej pracy z tym medium nie potrafimy sobie poradzić bez pomocy wyszukiwarek. Dzięki nim możemy łatwo i szybko odszukać interesujące nas treści. Razem z technologicznym rozwojem usług świadczonych za pośrednictwem Sieci wymagania stawiane wyszukiwarkom rosną. Dziś aplikacje te nazywane są wręcz "wirtualnymi robotami", gdyż każdego dnia w swoich bazach danych indeksują miliony stron internetowych z całego świata. Ponadto oferują coraz bogatszy zestaw funkcji, dzięki którym jesteśmy w stanie szybko dotrzeć do różnego rodzaju zasobów - np. filmów, muzyki czy książek.

Sekret popularności

Na przestrzeni ostatnich kilkunastu lat, mimo rosnącej liczby konkurentów, szczególne względy internautów zdobyła wyszukiwarka Google. Według badań przeprowadzonych przez Gemius S.A. (gemiusTraffic) aż 92,9% wejść na polskie serwisy WWW pochodziło właśnie z tej platformy. Druga pod względem popularności - z wynikiem 2,0% - okazała się witryna Msn.com, a dopiero na trzecim i czwartym miejscu uplasowały się wyszukiwarki Onetu (1,7%) oraz Wirtualnej Polski (1,5%). Liczby mówią same za siebie i pokazują miażdżącą przewagę Google'a nad konkurentami. Z pewnością jednym z sekretów popularności tego portalu jest prosty i przejrzysty interfejs użytkownika, który nie odstrasza dziesiątkami migających bannerów reklamowych. Jeśli jednak chcemy zmienić klasyczny wygląd strony głównej, to portal daje nam możliwość personalizacji. W serwisie znajdziemy odnośniki do całego zestawu dodatkowych funkcji, dzięki którym serwis staje się prawdziwym centrum multimedialnym.

Większość z nas jednak nie wie, że funkcjonowanie tej aplikacji wiąże się z pewnymi zagrożeniami. Niefrasobliwość administratorów internetowych serwisów WWW oraz znajomość zaawansowanych opcji wyszukiwania portalu Google sprawiają, że w dziecinnie prosty sposób może stać się on znakomitym narzędziem hakerskim. Dzięki Google hakingowi przestępcy mogą zdobyć poufne informacje, o których dostępności administratorzy danych serwerów nie mają najmniejszego pojęcia.

Gra muzyka

Jeżeli złodziej dysponuje wiedzą na temat zaawansowanych możliwości wyszukiwarki (patrz: ramka "Znaleźć więcej"), będzie on mógł łatwo wyszukać w Internecie różnego typu dane. Jedną z najczęstszych praktyk łamania praw autorskich w Sieci jest nielegalne udostępnianie zasobów muzycznych czy filmowych. Na ogół do ich pobierania używa się wyspecjalizowanych aplikacji. Jednak korzystanie np. z P2P nie zawsze jest możliwe, chociażby ze względu na blokady i ograniczenia wprowadzane przez administratorów. Mimo to rzadko się zdarza, by ograniczeniami obejmowane były usługi świadczone za pośrednictwem protokołu HTTP. Dlatego bardzo możliwe, że za pomocą opisanych operatorów uda się znaleźć "empetrójki" w zasobach Google'a.

Dla przykładu załóżmy, że w pracy jest przerwa, a my mamy ochotę np. posłuchać piosenki "In the air tonight" w wykonaniu Phila Collinsa. W tym celu w pasku wyszukiwarki należy wpisać intitle:"index of" (mp3) collins "in the air tonight" inurl:mp3. Co prawda lista znalezionych rekordów jest długa, ale po kliknięciu kilku pierwszych linków nasz entuzjazm spada - okazuje się, że portale oferują możliwość pobrania muzyki za opłatą, a przecież nie o to nam chodziło. Ósmy z kolei rekord jest jednak strzałem w dziesiątkę. Dostrzegamy w nim nazwisko wykonawcy, tytuł utworu, rozszerzenie pliku (mp3) oraz datę i godzinę jego modyfikacji. Po połączeniu z serwerem okazuje się, że znaleźliśmy udostępniony katalog z interesującą nas kompozycją. Ponadto, na stronie umieszczone są jeszcze dwa tysiące innych utworów. Przemieszczając się w drzewie katalogów o dwa poziomy wyżej, stwierdzamy, że mamy do czynienia z małą "kopalnią" muzyki. Po co więc narażać się urzędowemu administratorowi, skoro w tak prosty sposób, za pomocą HTTP, możemy pobrać "legalnie" ulubioną muzykę z ogólnodostępnych serwerów.

[...]

Autor jest administratorem w Centrum Badań Kosmicznych PAN w Warszawie.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej