Doi, trei oameni joviali si primitori nu reprezinta o intreaga societate sau natie, la fel cum doi, trei olimpici nu reprezinta nivelul de educatie al unei intregi tari.
In acelasi timp aptitudinile tehnice ale unui numar mic de persoane nu-le reflecta pe cele ale intregii comunitati, motiv pentru care m-am decis sa comentez putin pe marginea unui articol, dar si a unui comentariu facut la postarea respectiva.
Astfel, aparent fara nici un fel de documentare prealabila un blogger publica articolul din care am extras captura de mai jos si face o serie de comentarii oarecum absurde in opinia mea, datorita faptului ca n-a putut accesa un site militar american:
Evident prima intrebare care-mi vine in cap citind postarea respectiva e ce oare cauta bloggerul respectiv pe un site militar american? Ce ar avea de oferit un site militar american unui roman oarecare? Ce ar avea de oferit un site guvernamental sau bancar american unui roman oarecare? Exact, nimic!
Cum romanul e de obicei perseverent, bloggerul in cauza insista si reuseste sa acceseze site-ul respectiv cu ajutorul unui web proxy si continua postarea cu alte informatii pe care eu le consider irelevante.
Deci sa ne intelegem, omul acceseaza site-ul dorit cu un proxy, ceea ce era de asteptat, insa nu ne lamureste si daca a gasit ce anume cauta de fapt pe site-ul respectiv. Ba mai mult incepe munca de investigatie si afla cum il cheama pe cel ce detine domeniul sub care e gazduit web poxy-ul, dar si ca site-ul respectiv e administrat de un oarecare CloudFlare. Mare descoperire pana acum zic eu. Sa dai un whois si sa aflii cine detine un domeniu sau subnetul de IP-uri e intr-adevar o munca extraordinara si presupune cunostinte avansate in domeniul IT. (sic)
Dar sa mergem mai departe si sa vedem cum sta treaba de fapt:
- Whois-ul unui domeniu e public fiindca detinatorul domeniului a vrut sa fie public. Altfel pentru cativa dolari in plus isi trecea informatiile la privat si nu mai afla nimeni ca proxy-ul respectiv e detinut de Parviz Sharifi.
- CloudFlare asta are pagina de Wikipedia unde explica concret „cine” e si cu ce se mananca, iar pagina de Wikipedia e intre primele 5 rezultate pe cuvantul cheie „cloudflare” in Google.
- Informatiile legate de adresa IP a unui server sunt publice intocmai pentru a putea ajuta la identificarea detinatorului clasei respective de IP-uri sau subnetului respectiv si pentru a-l informa pe acesta cu privire la eventuale abuzuri venite de pe serverele ce folosesc IP-urile respective.
Pana aici, nimic nou si special in „investigatia” bloggerului respectiv care-si pune pe blog si intrebarea cheie: „cum a reusit un roman sa afle treburile astea?” la care tot el raspunde mai apoi. Simplu, a folosit internetul si o serie de baze de date PUBLICE, dar n-a fost in stare sa foloseasca Google ca sa afle si cine-i CloudFlare ala.
Mergem mai departe la ideea flood-ului. Pentru necunoscatori, flood-ul (inundatie in limba engleza) e de fapt varianta colocviala a atacului informatic ce urmareste de fapt scoaterea din functiune a unui server, retea informatica, website sau serviciu (dupa caz) pentru o perioada de timp. Ei bine bloggerul nostru se intreaba daca nu cumva unul care a reusit sa afle IP-ul unui server public, folosind o baza de date publica ar putea sa dea flood serverelor respective.
Ei bine, daca bloggerul nostru facea un pic de research cu Google afla ca CloudFlare asta are exact rolul de a proteja retelele informatice si in general site-urile de astfel de atacuri si ca insusi CloudFlare a fost cel care a reusit sa respinga cel mai puternic atac de acest fel din istoria internetului. (Asta apropo de ce-i comenta cineva.)
Ba mai mult, daca facea putin research afla si cam care mai sunt pedepsele pentru „flood” in ziua de azi.
Revenind la oile noastre blogger-ul nostru se intreaba cum oare trimite un soldat american un amarat de email daca el e la Constanta si serverul de la army.mil e in Arizona?
I-am comentat cu o explicatie in acest sens, explicatie pe care o dezvolt aici. In primul rand in ziua de azi sistemele informatice din marile companii, sistemele militare, sistemele guvernamentale si bancare sunt structurate in asa fel incat informatia publica sa nu se regaseasca pe acelasi server sau in aceeasi retea cu informatia confidentiala. Astfel un sistem de site-uri web nu se asociaza intotdeauna cu un sistem de servere de email. Tocmai de aceea daca site-ul web e blocat nu inseamna ca si serviciul de email e blocat.
Chestia asta e dovedita si de cateva interogari la nivel DNS pentru hostname-urile asociate army.mil, interogari ce nu raporteaza nici un rezultat pentru serviciul de email, fapt ce confirma ideea ca serviciul email e izolat de restul, iar motivele sunt evidente.
Dincolo de asta sistemele respective de email sunt de cele mai multe ori mai securizate decat sistemul public pe care e website-ul si asta datorita informatiilor confidentiale care se pot obtine din monitorizarea traficului de email si mai ales avand acces la o adresa de email intr-un astfel de sistem.
Soldatii americani, si nu doar cei americani, comunica prin email folosind un sistem de criptare special dezvoltat in scopuri militare, de pe o serie de sisteme informatice securizate si care presupun cel putin doua nivele de autentificare pentru a permite accesul in sistem.
Trebuie sa inteleg ca n-am reusit care-i legatura dintre mIRC si postare in sine, motiv pentru care n-am sa comentez pe marginea IP-ului de la cservice.undernet.org si de cei 5 ani necesari pentru a-l afla.
Citind comentariile, care de obicei sunt mai siropoase decat articolul in sine am dat peste urmatorul:
Ei! aici intervine enuntul de la inceputul articol, si anume ideea ca niste indivizi nu pot sa fie reprezentativi pentru o intreaga societate si va explic si de ce.
In urma cu ceva vreme s-a raspandit ideea ca romanii sunt cei mai cei, ca au speriat vestul si ca sunt tari cand vine vorba de informatica. Ideea asta e doar partial adevarata din urmatoarele motive:
- Romanii sunt buni profesionisti. Cunosc cel putin 50 de tineri romani care lucreaza pentru firme straine, in afara tarii si care sunt apreciati pentru devotamentul, determinarea si perseverenta de care dau dovada. Comparativ cu asiaticii angajati in firmele respective romanii se diferentiaza prin seriozitate, vointa de a invata ceva nou si mai ales prin viziune. Romanii n-au pus coada la pruna in domeniul IT, ci fac o treaba buna acolo unde sunt pusi sa o faca si asta este singurul motiv pentru care-s apreciati.
- Performantele romanesti in sectorul IT sunt adesea asociate cu teparii de prin Valcea sau cu cei ce pun capcane pe bancomate si care mai devreme sau mai tarziu se trezesc cu mascatii peste ei in casa. Sa fim seriosi si sa ne asumam faptul ca vorbim de doua aspecte distincte. In primul rand cine trage o teapa folosind un site de anunturi poate s-o faca si telefonic. Cel ce tepuieste un strain printr-un anunt fals nu-i cu nimic mai diferit fata de infractorul de drept comun care tepuieste o mama prin metoda accidentul sau cu masina de cusut Singer. La fel si in cazul celor care pun capcane pe bancomate. Faptul ca in demersul lor folosesc si un calculator nu inseamna ca sunt experti informatici. Pana la urma nu sunt cu nimic mai diferiti decat hotii de buzunare.
- Nu cunosc pana acum nici un caz al vreunui roman care sa intre la propriu in sistemul informatic al unei banci sau institutii financiare si sa inceapa sa fure bani de acolo (poate exista si n-au fost prinsi pana acum). In schimb exista cazuri de rusi care au reusit performanta respectiva. Exista intr-adevar si cazuri de romani care au spart servere guvernamentale, insa din nou nu putem vorbi de o performanta majora cand intruziunea a avut loc datorita indolentei administratorului de sistem si cand nu s-a „furat” nimic de acolo. Pe blogul de Securitate Informatica am inceput deja sa dau o serie de exemple de site-uri romanesti care pur si simplu invita hacker-ul.
- Lipsa acuta de profesionisti in domeniul IT si oferta masiva de joburi in domeniul IT a pietelor europene si americane ce persista deja de ani buni in contextul in care Romania are anual 7000 (sapte mii) de absolventi din domeniul IT si derivate nu face decat sa dovedeasca daca mai era nevoie faptul ca Romania e de fapt incapabila sa ofere pietei IT internationale volumul de profesionisti de care are nevoie.
Revenind la motivul pentru care anumite site-uri sau servicii nu sunt accesibile din Romania, trebuie mentionat faptul ca administratorii de sistem nu se tem de hackerii din Romania cum se tem de prostii din Romania. Da PROSTII.
Orice administrator de sistem sau de retea profesionist e constient de faptul ca un simplu filtru pe IP n-o sa aiba nici un efect impotriva unui hacker bun, dar ca o sa aiba un efect masiv pentru a pastra stabilitatea retelei sau a serverului si pentru a economisi resursele.
Cei care nu lucreaza in domeniul IT sau mai bine zis care nu lucreaza la administrarea marilor retele informatice sau fermelor de server nu stiu faptul ca pe serverul web resursele sunt limitate fiindca ele costa. Traficul de internet aferent unui datacenter e foarte diferit fata de cel furnizat acasa de un ISP, iar fiecare bit in plus uploadat sau downloadat costa bani, motiv pentru care atacurile de tip DDoS (flood-ul de care ziceam mai sus) pot reprezenta pagube imense pentru o companie ce administreaza un centru de date sau un server la fel cum instabilitatea serverului poate provoca pierderi de date.
Atacurile reprezinta de fapt una din armele razboiului informatic ce se duce deja intre anumite tari, anumite companii sau anumite grupuri ideologice si acestea nu se pot efectua dintr-o singura locatie fiindca identificarea locatiei respective, precum si respingerea atacului ar fi foarte usoare, iar atacul in sine ar fi foarte slab. Tocmai de aceea, cei care se ocupa de astfel de atacuri o fac folosind retele intregi de calculatoare zombie pe care le controleaza dintr-un punct anume si le pun sa atace o tinta anume.
Evident lucrul acesta nu e posibil fara „interventia” utilizatorului de rand care fascinat de aplicatiile de Facebook, de linkurile tentante si de informatia comerciala servita gratis de binevoitori nu fac decat sa dea click pe orice prostie, sa isi viruseze calculatorul cu un cal troian si astfel sa devina complici la aceste atacuri informatice.
Tocmai frecventa acestor atacuri, cat si ponderea de calculatoare infectate intr-o anumita zona sau tara a fost factorul determinant in implementarea unor astfel de restrictii.
Probabil ca atat pe autorul articolului cat si pe comentatorii postarii respective ii vor deranja acest articol, insa trebuie sa intelegem faptul ca, chiar si pe blog inainte de a scrie un articol in care sa facem anumite presupuneri sau inainte de a comenta pe baza vorbelor din folclor e bine totusi sa ne si documentam fiindca riscam sa cultivam aceleasi prejudecati si preconceptii pe care le-au cultivat altii in trecut si astfel sa batem pasul pe loc ca popor.