|
Μια περίπτωση συκοφαντικής δυσφήμισης μέσω Internet
22/6/2001 (Ένα παράδειγμα από τις ΗΠΑ, και ο τρόπος ανακάλυψης του ενόχου.)
Γιώργος Επιτήδειος,
gepiti@gepiti.com
Η ανωνυμία στο Internet
Ένα πολύ γνωστό ρητό υποστηρίζει ότι: "In the Internet nobody knows you are a dog", θέλοντας έτσι να τονίσει ότι μέσα στο δίκτυο είναι πολύ εύκολο να κρατήσεις την ανωνυμία σου. Ωστόσο, κάθε ενέργειά μας στον κυβερνοχώρο αφήνει πίσω της ίχνη και μόνο ένας πολύ καλός γνώστης του δικτύου μπορεί να καλύψει αρκετά από αυτά, δυσκολεύοντας το έργο όσων τον αναζητούν.
Τα συκοφαντικά e-mails
Αυτό το μάθημα έλαβαν (με πολύ σκληρό τρόπο) οι συνεργάτες ενός Γερουσιαστή από τη Μινεσότα των ΗΠΑ (του Rod Grams) οι οποίοι χρησιμοποίησαν ένα δωρεάν e-mail account από το Hotmail για να εξαπολύσουν μια σειρά από κατηγορίες εναντίον του αντιπάλου του κ. Mike Ciresi.
Στην αρχή οι συνεργάτες του Ciresi δεν αντιλήφθηκαν κάτι ύποπτο, θεωρώντας ότι τα e-mail (που υπέγραφε κάποια Katie Stevens) ήταν απλώς αυτό που ισχυρίζονταν (διαμαρτυρίες μιας ομάδας πολιτών). Έτσι, έγραψαν ένα ευγενικό γράμμα στην Stevens και ζήτησαν μια συνάντηση για να γνωριστούν μαζί της και να της εξηγήσουν τις θέσεις τους. Εκείνη όμως στην αρχή αρνήθηκε κάθε επαφή, δηλώνοντας μάλιστα: "Please don't try to find out who we are", ενώ μετά από επίμονες εκκλήσεις συμφώνησε τελικά σε μία συνάντηση, αλλά δεν εμφανίστηκε ποτέ στο ραντεβού.
Από εκείνη τη στιγμή πλέον πολλοί άρχισαν να υποπτεύονται ότι υπήρχε κάτι ύποπτο σε αυτή την υπόθεση και ξεκίνησαν έρευνες για να ανακαλύψουν τι ακριβώς συνέβαινε.
Η ανακάλυψη του ενόχου
Στοιχείο 1ο:
Μια και τα email περιείχαν συνημμένα αρχεία word κάποιος σκέφθηκε να επιλέξει File - Properties - Summary (Αρχείο - Ιδιότητες - Σύνοψη) και προς μεγάλη του έκπληξη διάβασε ότι ως συγγραφείς των αρχείων είχαν δηλωθεί μέλη της ομάδας του (πρώην και αγωνιζόμενου για την επανεκλογή του) Γερουσιαστή Grams μεταξύ των οποίων συμπεριλαμβανόταν και η διευθύντρια του γραφείου του και σύζυγός του Christine Gunhus! Ακόμη περισσότερα ονόματα στελεχών του Grams ανακαλύφθηκαν στο ίδιο σημείο (File - Properties) μέσω της επιλογής Statistics (Στατιστικά Στοιχεία) όπου αναφέρεται ποιος ήταν ο τελευταίος χρήστης που αποθήκευσε το συγκεκριμένο αρχείο.
Στοιχείο 2ο:
Φυσικά, οποιοσδήποτε θα μπορούσε να δημιουργήσει ένα αρχείο word, δηλώνοντας ως συγγραφέα κάποιον άλλον οπότε τα παραπάνω αποτελούσαν απλή ένδειξη και όχι απόδειξη. Έτσι, οι συνεργάτες του Ciresi επικοινώνησαν με το Hotmail και ζήτησαν να μάθουν από ποια IP διεύθυνση στάλθηκαν αυτά τα μηνύματα. Όπως αποδείχθηκε, το πρώτο είχε σταλεί από ένα Internet Cafe οπότε δεν ήταν δυνατόν να ανακαλυφθεί ο αποστολέας. Φαίνεται όμως ότι στη συνέχεια οι προφυλάξεις θεωρήθηκαν περιττές και πολλά από τα υπόλοιπα μηνύματα είχαν αποσταλεί από υπολογιστές που βρίσκονταν στα γραφεία της προεκλογικής εκστρατείας του κ. Grams!
Στοιχείο 3ο:
Το θέμα είχε αρχίσει τώρα να γίνεται τόσο σοβαρό ώστε μερικοί χρησιμοποίησαν τον όρο Wordgate για να περιγράψουν όσα είχαν συμβεί. Ωστόσο, η συλλογή των στοιχείων δεν είχε τελειώσει. Κάποιος θυμήθηκε ότι πριν από αρκετούς μήνες η Microsoft παραδέχθηκε πως έδινε έναν μοναδικό αριθμό (Globally Unique Identifier ή GUID) σε κάθε υπολογιστή και ότι τα Windows μετέδιδαν αυτό το νούμερο, που αποτελείται από 32 ψηφία, στην Microsoft κατά την ψηφιακή δήλωση του προϊόντος.
Αν και το Microsoft Word διαθέτει τον δικό του GUID δεν λήφθηκαν στοιχεία από τη Microsoft μια και η διαδικασία θα ήταν αρκετά χρονοβόρα, ενώ αν το προϊόν δεν είχε δηλωθεί ηλεκτρονικά ο αριθμός δεν θα είχε καταχωρηθεί στη βάση δεδομένων της εταιρείας. Λίγοι όμως γνωρίζουν ότι οι κάρτες δικτύου (Ethernet) διαθέτουν τις δικές τους μοναδικές διευθύνσεις τις οποίες το Word καταχωρεί μαζί με το GUID σε κάθε έγγραφο που δημιουργεί!
Οπλισμένοι με αυτό το στοιχείο οι άνθρωποι του υποψήφιου γερουσιαστή Mike Ciresi κατέφυγαν στην αστυνομία η οποία εξέδωσε ένταλμα και μετά από επί τόπου έλεγχο ανακάλυψε ότι η κάρτα δικτύου που αναφερόταν στο GUID των αρχείων Word βρισκόταν στον Η/Υ της διευθύντριας της εκστρατείας και συζύγου του Grams, Christine Gunhus!
Στοιχείο 4ο:
Η ενοχή της Christine Gunhus έγινε ακόμη πιο εμφανής όταν η μελέτη των ηλεκτρονικών αρχείων του Hotmail (βλέπε στοιχείο 2) αποκάλυψε ότι μερικά email είχαν σταλεί από το σπίτι της! Και εδώ η απόδειξη ήρθε από τις IP διευθύνσεις αποστολής οι οποίες ανήκαν στην ATT WorldNet. Μια μελέτη στα αρχεία (log files) της εταιρείας έδειξε ότι τις ώρες που στάλθηκαν τα email η IP διεύθυνση αυτή χρησιμοποιούνταν από έναν αριθμό τηλεφώνου ο οποίος όπως αποδείχθηκε ήταν εκείνος του σπιτιού της Christine Gunhus.
Συμπεράσματα
Αφήνοντας το ηθικό θέμα της υπόθεσης κατά μέρος (όχι γιατί δεν είναι σημαντικό, αλλά διότι δεν αφορά αυτό το άρθρο), το συγκεκριμένο περιστατικό μας διδάσκει ότι: "Ουδέν κρυπτόν υπό τον ήλιον". Κάθε μας ενέργεια καταγράφεται σε πολλαπλά σημεία τόσο στο Internet όσο και μέσα στον ίδιο τον υπολογιστή μας. Καλύτερα λοιπόν να μη βασιζόμαστε στην ανωνυμία του δικτύου διότι είναι περισσότερο ευάλωτη απ' ό,τι νομίζαμε.
Γιώργος Επιτήδειος
Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών Επιστροφή στις Επιχειρηματικές Σελίδες © 2005 Γιώργος Επιτήδειος Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com | |