(nem hivatalos e-kormányzati témájú oldal)
| Mottó: Drifternek igaza volt, Alma az otthoni gépét nem védte jelszóval, így két kattintással már bent voltak a Messengerben. /Berg Judit: Drifter - A darknet árnyékában/ | ||
| 2019. február 5. | ||
| Safer Internet Day 2019: Rumini és a John the Ripper vs. Drifter és a darknet | ||
| Ha a Voyager űrszondák aranylemezeire vésett ábrák és zeneszámok 1977-ben a kor lenyomatának számítottak, és emiatt szerepelt köztük Chuck Berry, Louis Armstrong, Mozart, Bach és Beethoven néhány alkotása (ez utóbbi felvételnél a Hubay Jenő hegedűművész által alapított Budapest String Quartet, azaz Budapesti Vonósnégyes is közreműködött), akkor azt hiszem, hogy "Berg Judit: Drifter - A darknet árnyékában" című könyve méltán lehet alkalmas a jelenkori technológia bemutatására (és ehhez kitűnő lektor volt dnet, azaz Veres-Szentkirályi András). 2019. február 5. Biztonságos Internet Nap. Az elnevezés kicsit félrevezető, hiszen nem az internet biztonságosabbá tételéről, hanem inkább az internetet használók biztonságtudatosságáról szól ez a nap. És remélhetőleg az év többi napja is. A biztonságtudatosság növeléséhez vannak már tananyagok, amelyeket be lehet tenni informatika vagy osztályfőnöki óra tematikájába 7-8. osztályban, de jó, ha ez az ismeretanyag más csatornákon keresztül is felszívható. Éppen emiatt voltam kíváncsi a nemrég megjelent "Berg Judit: Drifter - A darknet árnyékában" című könyvre. Nos, ez a gyerekregény messze komolyabb lett, mint amire számítottam: konkrét szolgáltatások, konkrét technológiák kerülnek benne bemutatásra, amelyeket akár egyből ki is lehet próbálni. Kicsit furcsa is, hogy egy ennyire valós világba, hogy keveredik bele egy mesebeli szál, mert így a célcsoport korosztályát is nehéz megmondani: a kitalált sakkbirodalom inkább a fiatalabbaknak való, de amikor Google Images révén kell hasonló képeket keresni, böngészési előzmények alapján kell nyomozni, távolról kell mobilt feltörni, a Google Maps Street View felületen kell nézelődni, Luhn-algoritmusnak megfelelő bankkártyaszámot kell vadászni, akkor inkább 7-8. osztályosokra gondolnék olvasókként. De a felnőttek is átfogó képet kaphatnak arról, hogy mire képes a minket körülvevő technológia és mit is jelent, ha egy mesterséges intelligencián alapuló rendszernél bekövetkezik a szingularitás... A könyv azonban messze túlmutat a virtuális világ lehetőségeinek és korlátainak, előnyeinek és hátrányainak bemutatásán, hiszen az óvatosság és kritikus gondolkodásmód a való világban is fontos a napjainkban állandósult "fake news cunami" közepette. Az írónő egyébként nem először tévedt IT biztonsági területekre: "Berg Judit: Rumini Zúzmaragyarmaton" című könyvében a puccskísérlet áldozatául esett Miklós király, Rumini és társaik a Jégvár legmélyebb pontján levő jégcellában találják magukat. Onnan kijutni, kiszökni csak egy kóddal nyitható jégpáncélos ajtón keresztül tudnak. Miklós király maga is ismeri ennek a kódját, azonban az első próbálkozásnál kiderül, hogy a korábbi jelszó lecserélésre került, azaz a törvényes uralkodó elleni puccsal együtt a hozzáférési jogait is megvonta Rianástorky Jégcsap Hubert. Mit lehet akkor tenni? Ki kell találni az új, ismeretlen kódot! De mit lehet tudni róla? A kód az ABC betűiből és számjegyekből állhat, legalábbis erre utal, hogy ilyen gombok találhatók a jégpáncélos ajtó melletti vezérlőpanelen. Ruminiék csak manuálisan próbálkoztak, de mi tudunk automatizált eszközöket is használni: máris meg lehet adni John the Ripper barátunknak, hogy csak ezen karakterekkel próbálkozzon a brute-force támadás során! Szerencsére azonban a brute-force próbálkozások tere jelentősen csökkenthető, hiszen az új, ismeretlen kódot kitaláló Rianástorky Jégcsap Hubert uraságot kellően jól ismeri már a csapat. Balikó meg is jegyzi: "Hubi úr biztos sietett, hiszen ezer dolga van most. Biztos olyan kódot választott, amit könnyű megjegyezni, de nem könnyű kitalálni. Próbáljunk meg a fejével gondolkozni." Közben kiderül a kódról, hogy pontosan hét betűből és négy számból kell, hogy álljon, azaz még pontosabban lehet megadni John the Ripper barátunk számára, hogy milyen térben keresgéljen. Szerencsére vannak egyéb beépített logikák is, amelyek a keresést segítik: Ruminiék esetében a tippelt kód fordítottjának (visszafelé olvasott változatának) kipróbálása vezetett eredményre. Nem az első és nem is a második, vagy harmadik próba hozta meg a sikert, de végül "a kilincs magától kattant egyet, és az ajtó csendesen kinyílt". Nézzük meg ezt a folyamatot lépésről-lépésre John the Ripper barátunk szemüvegén keresztül! Mivel a jelszótörés egy igencsak erőforrás-igényes folyamat, ezért minden ötletet értékelni kell, amivel a kipróbálandó kombinációk számosságát csökkenteni lehet! Jó ötletnek tűnik, ha a "brute-force" módszer, azaz az összes lehetséges karakter végigpörgetése helyett valamilyen "dictionary", azaz szótár kifejezésein megyünk végig, hiszen a humán felhasználók általában valamilyen értelmes, szótári alakként létező fogalmat használnak jelszó gyanánt is. Rianástorky Jégcsap Hubert is így tett "Berg Judit: Rumini Zúzmaragyarmaton" című könyvében, hiszen szótári alakként létező fogalmakat használt a jelszó létrehozásánál - [R]ianástorky [J]égcsap [H]ubert [Z]úzmara[GY]armat [K]irálya - igaz, hogy aztán ezen szavaknak csak a kezdőbetűit használta fel (egyfajta rövidítésként), ami viszont már nem feltétlenül szerepel egy szótárban.
Kapcsolódó anyagok: | ||
| vissza | ||
info@ugyfelkapu.info
