25.10.08

«Μαύρη τρύπα» στο Facebook

«Μαύρη τρύπα» στο Facebook

Του ΝΙΚΟΥ ΜΟΥΜΟΥΡΗ

Τι είναι πιο ενδιαφέρον; Να εντοπίσεις μια διαδικτυακή «μαύρη τρύπα» ή να την αγνοήσεις; Ο τρόπος λειτουργίας του Facebook, της δημοφιλέστερης πλατφόρμας κοινωνικής δικτύωσης που λειτουργεί σήμερα στο Internet, έχει δεχτεί κατά καιρούς πολλές επικρίσεις για θέματα όπως η προστασία του προσωπικού απορρήτου. Μια εξίσου ενδιαφέρουσα -και ίσως πιο επικίνδυνη- διάσταση του Facebook αναδεικνύεται από το πείραμα Ελλήνων φοιτητών, που χρησιμοποίησαν το βασικό, ίσως, στοιχείο κάθε χάκερ που σέβεται τον εαυτό του - την... προθυμία των ανυποψίαστων χρηστών.

Η ομάδα των ερευνητών δημιούργησε μια φαινομενικά αθώα εφαρμογή, που κάθε ημέρα εμφάνιζε και μια φωτογραφία από τα αρχεία του National Geographic. Η εφαρμογή αυτή τοποθετήθηκε στο Facebook και μέσα σε μερικές ημέρες τη χρησιμοποιούσαν μερικές εκατοντάδες χρήστες από όλον τον κόσμο, που μέσω αυτής χάζευαν ηφαίστεια, φουρτουνιασμένες θάλασσες και ηλιοβασιλέματα.

Στο παρασκήνιο, όμως, η εφαρμογή κάθε άλλο παρά αθώα λειτουργούσε. Κάθε φορά που ένας χρήστης έβλεπε τη φωτογραφία της ημέρας, το πρόγραμμα εκτελούσε μια εντολή με την οποία ζητούσε αρχεία συνολικού μεγέθους 600 ΚΒ από έναν υπολογιστή που βρισκόταν στο εργαστήριο του Ιδρύματος Τεχνολογίας και Ερευνας (ΙΤΕ) στο Ηράκλειο Κρήτης.

Το αποτέλεσμα ήταν σε λίγες ημέρες ο υπολογιστής αυτός να «γονατίσει» από τα διαδοχικά αιτήματα σύνδεσης. «Λίγες ημέρες μετά την εγκατάσταση της εφαρμογής, ο υπολογιστής δεχόταν 300 αιτήματα ανά ώρα. Κατά την ημέρα αιχμής, στις 29 Ιανουαρίου 2008, ο υπολογιστής μας κατέγραψε 6 Mbps κίνηση δεδομένων», σημειώνουν οι ερευνητές στη σχετική τους εργασία. Σημειώνεται πως ο υπολογιστής-στόχος ήταν για όλο το διάστημα του πειράματος υπό τον έλεγχο των ερευνητών, οι οποίοι με αυτόν τον τρόπο έδειξαν πώς μπορεί να δημιουργηθεί ένα... αντικοινωνικό δίκτυο.

«Αποδείξαμε πως υπάρχει μια μαύρη τρύπα στην ασφάλεια του Facebook», σχολιάζει ο μεταπτυχιακός φοιτητής Ανδρ. Μακριδάκης, ο οποίος ανέλαβε, μεταξύ άλλων, να δημοσιεύσει την πειραματική εφαρμογή. Οπως παρατηρεί ο ίδιος, η επικοινωνία με τους υπεύθυνους του Facebook περιορίστηκε σε θέματα... εταιρικής εικόνας και πνευματικής ιδιοκτησίας! «Ανταλλάξαμε κάποια μηνύματα και μας εξέφρασαν παράπονα, επειδή είχαμε παραποιήσει το λογότυπο του Facebook και επειδή χρησιμοποιούσαμε φωτογραφίες του National Geographic», λέει ο Ανδρ. Μακριδάκης, διευκρινίζοντας ύστερα από σχετική ερώτηση της «Ε» πως οι αρμόδιοι δεν έδειξαν να προβληματίζονται ιδιαίτερα για το ίδιο το κενό ασφαλείας.

Εξίσου σημαντικό είναι το ότι -όπως απέδειξε η συγκεκριμένη εφαρμογή, οι χρήστες του Διαδικτύου μπορούν να μετατραπούν εν αγνοία τους σε συνεργούς κάποιας ομάδας, που στο μέλλον θα θελήσει να εκμεταλλευτεί τις αδυναμίες του Facebook ή άλλων παρόμοιων συστημάτων. Οι μέθοδοι προστασίας που προτείνουν στην εργασία τους οι ερευνητές προϋποθέτουν την ενεργό συμμετοχή εκείνων που διαχειρίζονται τις πλατφόρμες κοινωνικής δικτύωσης, αλλά, αν κρίνει κανείς από τα παράπονα που διετύπωσαν οι τελευταίοι, μάλλον αυτό δεν περιλαμβάνεται στις προτεραιότητές τους. *


ΕΛΕΥΘΕΡΟΤΥΠΙΑ - 25/10/2008

Δεν υπάρχουν σχόλια: