Πώς κλάπηκαν οι γυμνές φωτό των celebrities από τους hackers – Κορυφαίος πρώην χάκερ δίνει την απάντηση τονίζοντας: «Ήταν πολύ εύκολο και φυσικά φταίει η Apple!»

Το σαββατοκύριακο που μας πέρασε, η Emma Watson βρήκε απέναντί της την άσχημη πλευρά του διαδικτύου, όταν μίλησε στα Ηνωμένα Έθνη για τα δικαιώματα της γυναίκας. Έχοντας διαπράξει το ασυγχώρητο έγκλημα του να είναι μια ειλικρινής υποστηρίκτρια των δικαιωμάτων της γυναίκας, βρίσκεται τώρα αντιμέτωπη με ανθρώπους που απειλούν να δημοσιεύσουν γυμνές της selfie. Για να την εκδικηθούν υποθέτω; Μπορεί να είναι απλά μια φάρσα, αλλά πριν μερικές μέρες δημοσιεύτηκε κάτι παρόμοιο, οπότε μπορεί να είναι μια πραγματική απειλή.

Αν και υπάρχουν ακόμη διάφοροι ευερέθιστοι αρθρογράφοι που κατηγορούν τους τραγουδιστές και τους κινηματογραφικούς αστέρες, λέγοντας πως δεν θα έπρεπε καν να έχουν γυμνές τους selfies στα κινητά τους, το μεγαλύτερο ποσοστό των μέσων ενημέρωσης, αντιμετώπισε το θέμα κάπως βαριεστημένα. Ίσως οι ακόρεστες αυνανιστικές διαθέσεις των χρηστών του Reddit και του 4chan, να έχουν σβήσει την δίψα των μέσων ενημέρωσης για θολωμένες φωτογραφίες από στήθη και απόκρυφα σημεία. Άλλωστε, το να κλέβεις σκοτεινές, θολές φωτογραφίες ανθρώπων που θέλουν απλά να μεταδώσουν τις «κάψες» τους, δεν είναι το ίδιο με το να κλέβεις τις κορνιζαρισμένες φωτογραφίες από το δωμάτιό τους. 

Με άλλα λόγια, αυτή η κίνηση κατά της Emma Watson είναι η σφραγίδα της πιο αναποτελεσματικής, ψιλικατζίδικης τρομοκρατικής οργάνωσης στον κόσμο. Αλλά αν ισχύουν αυτά που υποστηρίζει ο πρώην χάκερ και κορυφαίος μπλόγκερ σε θέματα ιντερνετικής ασφάλειας Nik Cubrilovic, το μόνο πράγμα που είναι λιγότερο εντυπωσιακό από τις ίδιες τις φωτογραφίες, είναι η διαδικασία που κάπως μεγαλόψυχα έχουμε ονομάσει hacking.

VICE: Γεια σου Nik! Ποιος φταίει για την δημοσίευση των γυμνών φωτογραφιών;

Nik Cubrilovic: Όταν προσπαθείς να περάσεις μια ιστορία στο ευρύ κοινό, αυτό θα προσπαθήσει να το καταλάβει με απλούς όρους: ο καλός και ο κακός. Σε αυτήν την περίπτωση, πέρα από τους χάκερς που διέρρηξαν τους λογαριασμούς, η ευθύνη μπορεί να διανεμηθεί σε αρκετούς.

Είναι σωστό να κατηγορείται η Apple;

Έχει ευθύνη η Apple για την προστασία των δεδομένων των χρηστών της; Βεβαίως και έχει. Οι χρήστες την εμπιστεύονται.

Τι κάνει όμως την Apple να έχει πιο έντονα θέματα ασφαλείας;

Σκεφτείτε το έτσι. Υπάρχουν τρεις βασικές εταιρείες σε αυτόν τον τομέα και όλοι μας ανήκουμε σε ένα από αυτά τα οικοσυστήματα. Έχεις την Apple, που δουλεύει με το iPhone, έχεις την Google με τις cloud υπηρεσίες της που λειτουργούν σε Android συσκευές και έχεις και την Microsoft που λειτουργεί με Nokia και άλλες συσκευές. Από αυτές τις τρεις, η Apple είναι η μόνη εταιρεία που ακόμα κάνει χρήση ερωτήσεων ασφαλείας.

Κάνει κάτι διαφορετικό λοιπόν και σε αυτή την περίπτωση, αυτό που κάνει διαφορετικά, αποτέλεσε τον τρόπο μέσω του οποίου υποκλάπηκαν όλοι αυτοί οι λογαριασμοί. 

Ο Nik Cubrilovic

Οι ερωτήσεις ασφαλείας;

Ναι βέβαια. Αποτελούν τεράστιο ελάττωμα. Η Google τις κατήργησε πριν από τέσσερα χρόνια περίπου. H Microsoft το έκανε πριν τρία χρόνια. H ουσία του θέματος λοιπόν, είναι η ικανότητα να αλλάζεις το password του χρήστη μέσω της ημερομηνίας γέννησής του και δύο ερωτήσεων ασφαλείας.

Αν μπορέσεις δηλαδή να μαντέψεις τι θα απαντούσε η Jennifer Lawrence στις ερωτήσεις «ποια είναι η αγαπημένη σου πόλη» και «ποια είναι η αγαπημένη σου ομάδα» και ήξερες και την ημερομηνία γέννησής της, τότε θα μπορούσε να μπεις στον λογαριασμό της;

Σωστά. Και αυτό ακριβώς έγινε.

Πώς ξέρεις πώς αυτό ήταν το μόνο που χρειάστηκε;

Δεν είναι 100% σίγουρο. Αλλά ήξερα που να βρω τέτοιους τύπους, ήξερα σε ποια forums σύχναζαν και ήξερα ότι όλοι ήταν κομμάτι αυτής της υποκουλτούρας που έχει βάση της τα online backups και το κλέψιμο πορνογραφικών φωτογραφιών. Άρχισα να συχνάζω λοιπόν σε αυτά τα forums και να μιλάω σε κάποια μέλη τους. Αν διαβάσεις τα tutorial τους, το πιο δημοφιλές τους είναι αυτό που σου μαθαίνει πως να απαντάς σε ερωτήσεις ασφαλείας.

Ουσιαστικά κάνουν crowdsourcing τις γνώσεις τους σχετικά με το hacking;

Ναι. Και το κατάλαβα όταν κάποιος εκεί είχε πει πως «μερικές φορές οι κοπέλες δίνουν στα αυτοκίνητά τους παρατσούκλια». Όλο το forum ήταν κατά πρώτον βασισμένο γύρω από το πώς μπορείς να μάθεις σε κάποιον αυτήν την μέθοδο και κατά δεύτερον το να μοιράζεσαι τις απαντήσεις σε αυτές τις ερωτήσεις. Το να δείχνεις δηλαδή σε κάποιον πως μπορεί να γίνει ιντερνετικός stalker.

Για να απαντήσεις σε αυτές τις ερωτήσεις, πρέπει να ξέρεις τον στόχο σου προσωπικά. Πρέπει να ξοδέψεις χρόνο, αφομοιώνοντας όσες πληροφορίες μπορείς για αυτούς. Στην συνέχεια πηγαίνεις και απαντάς τις ερωτήσεις. Αν πας σε έναν λογαριασμό Apple, θα δεις ότι υπάρχουν δέκα με δώδεκα ερωτήσεις από τις οποίες μπορούν να διαλέξουν οι χρήστες. Όλες όμως, αν ο stalker είναι επίμονος, μπορούν να απαντηθούν. 

Πόσο δύσκολο είναι να βρεις το email ενός ανθρώπου;

Μπορείς να πληρώσεις για να αποκτήσεις πρόσβαση σε online databases με στοιχεία χρηστών όπως το intelious.com. Πληρώνεις από 2 έως 60 δολάρια και αποκτάς πρόσβαση σε όλα τα δημόσια έγγραφα. Οπότε αν ξέρεις το πλήρες όνομα κάποιου και το που γεννήθηκε, μπορείς να πας και να κάνεις μια αίτηση για τα δημόσια έγγραφα τους.

Είναι διαφορετικό όταν ψάχνεις για τα στοιχεία κάποιου διάσημου;

Υπάρχει μια άλλη μέθοδος που λέγεται κοινωνική μηχανική, όπου έρχεσαι σε επαφή με έναν ατζέντη ή κάτι τέτοιο, υποδύεσαι κάποιον άλλον και προσπαθείς να αλιεύσεις το email του ανθρώπου που θες έτσι. Η τρίτη μέθοδος είναι όταν πλέον έχεις χακάρει έναν διάσημο, παίρνεις την λίστα με τις επαφές τους και αμέσως έχεις πρόσβαση σε ένα σωρό celebrities. Αυτό έγινε σε αυτήν την περίπτωση. Χακαρίστηκε ένας celebrity και από εκεί ξεκίνησε μια αλυσίδα.

Πρέπει ο κόσμος να σκέφτεται τον εαυτό του ως επικίνδυνο για την ασφάλεια των ανθρώπων που ξέρει;

Μιλάμε πολλές φορές για τον αδύναμο κρίκο της αλυσίδας. Με τα κοινωνικά μέσα δικτύωσης και τις λίστες επαφών, ένας αδύναμος κρίκος δεν είναι δύσκολο να βρεθεί. Ένας χάκερ χρειάζεται μονάχα να βρει έναν αδύναμο κρίκο, ενώ ο χρήστης είναι σε μόνιμη θέση άμυνας. Πρέπει να προστατεύεσαι και να ασφαλίζεις το οτιδήποτε μπορεί να αποτελέσει στοιχείο, καθώς και οποιονδήποτε με τον οποίο μπορείς να έρθεις σε επαφή, γιατί οι περισσότεροι λογαριασμοί emailθα προσθέσουν αυτόματα στην λίστα με τις επαφές σας, οποιαδήποτε emailδιεύθυνση με την οποία ανταλλάσετε το οτιδήποτε.

Πηγή: vice.gr.com