A számítógépes világ általában megkülönbözteti a hackert a crackertől. Míg az előző nem okoz kárt, kíváncsiságból, érdeklődésből vagy a hírnév miatt tör be a számítógépes rendszerekbe, a cracker bajt csinál, például azzal, hogy lophatóvá teszi a szoftvereket. Földes András, az egyik legismertebb hazai szoftvercég szakembere beszélt lapunknak a számítógépes kalózok „filozófiájáról”, és a védekezés lehetőségeiről az Elender Informatikai Rt.-t ért számítógépes betörés kapcsán.- Általában összekeverik a hacker és cracker fogalmát, de néha a határ el is mosódik közöttük – tudtuk meg Földes András szoftverfejlesztőtől. A hac-kert az emberi kíváncsiság hajtja, ami elvileg előreviheti a dolgokat. Azt szinte minden szoftverfejlesztőről el lehet mondani, hogy kipróbálta, mit tud, azaz megnézte, hogyan működik egy más által készített, jelszóval ellátott program. Az így szerzett tudást azonban sokan károkozásra is használják. Ezeket a számítógépes kalózokat nevezzük crackereknek.- Az ő fogalmazásukkal élve: „filozófiai indíttatásból küzdenek az extraprofitot hajszoló, az információkat a közönség elől elrejteni kívánó szoftvermonopóliumok ellen” – tette hozzá. Látszólag romantikus, monopóliumellenes küzdelem tehát a crackerjelenség egyik vonulata, de minden fokozat elképzelhető egészen odáig, hogy „bűnösnek” mondanak ki egy rendszert, amelyet azután igyekeznek tönkretenni.Ami az Elender-szerver feltörését illeti, úgy véli, ez még a crackerek között is a káros oldalon állók rovására írható támadás volt, hiszen a cég honlapján hagyott információk arra utalnak, hogy egy csoport ítélete szerint a cég rossz szolgáltatást nyújt.Földes András elmondta: ebben ellentmondást lehet felfedezni, mert ha valakinek nem tetszik egy cég szolgáltatása, fordulhat máshová is. Emellett szó sincs róla, hogy az Elender egyeduralkodó lenne a piacon, tehát a monopóliumellenes harc sem hozható fel érvként. Feltételezi, hogy személyes bosszú vagy csupán önmagában a károkozás szándéka állhat a szerver feltörése mögött. Hozzátette: az egészet tetézi, hogy a kárvallott ez esetben nem is a cég, hanem a felhasználó.A crackertevékenység nem most kezdődött – jelezte a szakértő. Nagyon sokszor előfordult már, hogy bankok, telefontársaságok szervereibe betörtek. Számos esetben egyáltalán nem „filozófiai meggondolásokból”, hanem pénzért csinálják az egészet. Természetesen nem mindenki ilyen, de akad köztük, aki egyszerűen bűnözőnek tekinthető, hiszen lop a bankokból, vagy például a telefontársaság rendszerébe behatolva ingyen használja azt. Megjegyezte: ez általában azért inkább a számítógépes kalózkodás úgynevezett aranykorára volt érvényes, ma már kevésbé lehetséges, mert mind a bankok, mind a telefontársaságok egyre korszerűbb, behato-lásbiztosabb módszerekkel védekeznek.A crackerkalózkodás másik fajtája viszont nagyon is élő probléma, közölte Földes. Ez esetben úgy tesznek hozzáférhetővé jogvédett szoftvereket, hogy a bennük lévő másolásvédelmet kiiktatják, így ezek az úgynevezett feltört – angol szóval élve – warezprogramok mindenki számára hozzáférhetővé válnak. Olyan szoftverekről van szó, amelyekért egyébként fizetni kell, a crackerek internetes honlapjain viszont megtalálhatók. Filozófiájuk szerint ezeknek a programoknak az ára indokolatlanul magas a kiadók fejlesztési költségeihez képest. Megemlített egy gyakran hallható magyar indokot is, amely szerint hazánkban a bérek olyan alacsonyak, hogy jogtiszta szoftvert nem mindenki tud vásárolni magának.Földes szerint azonban ezek az érvek tíz éve esetleg igazak voltak, sőt az is előfordul olykor-olykor, hogy ma is azok, de ha közelebbről megvizsgáljuk a wareztevékenységet, kiderül, hogy válogatás nélkül minden szoftvert hozzáférhetővé tesznek. Ez a szakértő szerint ismét a crackerfilozófia ellentmondásosságát jelenti, mert nem lehet olyan olcsó egy szoftver, hogy ne törjék fel. Tudni kell még – tette hozzá -, hogy a wareztevékenység ellen a szervereket üzemeltető cégek állandóan küzdenek, de az említett lopott szoftverek más és más helyen újra megjelennek. Földes András elmondta, hogy ezeka webhelyek, honlapok az internet „alvilágának” tekinthetők, emiatt folyamatos harcban állnak a szolgáltatókkal.Megemlítette még a letölthető helyek közül az úgynevezett jogvédelmi zenei anyagok és a legújabb CD-k vagy CD-n megjelenő filmek crackerek általi felmásolását az internetre.- El kell mondani azért – jelezte -, van abban valami igazság, hogy a jogvédelmi szabályozás esetleg eleve lehetetlenné teszi, hogy széles kör hozzáférhessen egyes szellemi termékekhez, de az is igaz, hogy crackerek így tönkretehetnek kisebb céget, amelynek csak ebből van jövedelme.Mindkét oldalnak vannak tehát érdekei, de a crackerek módszerei legtöbbször törvényellenesek. Földes András fontosnak tartotta megjegyezni, hogy a tiltott módszerek elterjedése annak is köszönhető, hogy a jogalkotás nem tudta igazán követni az informatika fejlődését. Ezért sok olyan jelenséggel találkozhatunk, amely az emberek érzése szerint nincs egészen rendben, de a meglévő jogszabályok szigorítása magát a tevékenységet teheti lehetetlenné.Kérdésünkre elmondta: mítosz, hogy kivétel nélkül zsenik állnak a hacker- és a crac-kertevékenység mögött. Vannak természetesen jól képzett szakemberek köztük, de szerényebb tehetségűek is, hiszen a legtöbb programnál a kalózkodáshoz egyszerűen csak másolni kell tudni. Néhány ilyen weboldal átnézése után azonban a személyiségükre feltétlenül lehet következtetni – tette hozzá.Ezen tevékenység „alfaja” az is, hogy betörnek egy ismert cég vagy intézmény honlapjára, és megváltoztatják az információkat. A koszovói konfliktus idején például feltehetően a dolgot ellenző crackerek próbáltak – viszonylag kevés sikerrel – elhelyezni békeüzeneteket a NATO webhelyein.Vannak olyan crackerek is, akik összegyűjtik a megváltoztatott honlapokat, így bárki hozzájuk férhet. A gyűjtögetés oka, hogy a megváltoztatott szoftverek viszonylag rövid ideig élnek, mert ahogy az érintett cég észreveszi a manipulációt, azonnal cselekszik. Megemlítette még, hogy széles a skála, vannak vicces, és vannak csak demonstrációs jellegű felülírások, például hogy „képesek voltunk erre, és megcsináltuk!” A jelenség üzenetét abban látja, hogy a rendszer nem igazán védett. A szakember elmondta: mocskolódó, rosszindulatú felülírások is akadnak bőven, de olyan is van, amely szándékosan megtévesztő informá-ciót közöl. Ugyanígy előfordul a „jóindulatú” információ is. Földes úgy véli, hogy a hacker- és crackertevékenységet ugyanúgy, mint az autólopást, soha nem lehet teljesen felszámolni, viszont folyamatosan kell és lehet is ellene küzdeni. Az eszközök mindkét oldalon folyamatosan fejlődnek.Magyarországon az utóbbi években nyilvánosságra hozott mintegy hat „támadáson” kívül a szakember hallott még néhányról, de feltételezi, hogy még több volt. A bankok például nem szokták nyilvánosságra hozni, ha betörnek a rendszerükbe – jelezte.Az egyszerű internethasz-náló a kalózoktól azért tarthat, hogy üzeneteit megváltoztatják, a nevében hamis leveleket írnak. Bár túlzott óvatosságnak tűnhet, az interneten levelezés még ismertté is válhat – tette hozzá.A védekezésről elmondta: vannak olyan titkosítási módszerek, amelyek – ugyan nem feltörhetetlenek – viszonylagos biztonságot adnak, mert hoszszú időbe telik a megfejtésük. Egyszerűsítve: van egy szoftver, amely a küldendő üzenetet átalakítja egy titkosított változattá. Ilyen formában utazik az információ az interneten, és a fogadóhelyen ezt visszaalakítják olvashatóvá. A módszereknek viszonylag bonyolult matematikai hátterük van, és többszintűek. Nem véletlen, hogy a legjobb technikák még mindig exporttilalom alatt vannak az Amerikai Egyesült Államokban, persze kikerülhetnek onnan, de törvénynyel védekeznek ellene.- Mi is hozzáférhetünk az interneten keresztül ezekhez a módszerekhez – mondta -, amelyeket mondjuk a CIA fel tudna törni, de a hackerek vagy a crackerek nehezebben bírnak el velük. Magánszemélyek esetében azonban a fő veszélyt inkább az jelenti, ha a titkosítási kulcsokat olyan helyen hagyják, ahol bárki hozzáfér, a cégeknél pedig általában egy belső alkalmazott segít a szerverek feltörésében a hackereknek vagy a crackereknek.