Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από...

28
Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? Dimitris Gritzalis November 2005

Transcript of Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από...

Page 1: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Hackers-Hacking-Hacktivism:

Morris, Chiapas, and now

what?

Dimitris Gritzalis

November 2005

Page 2: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…;

Δημήτρης Γκρίτζαλης ([email protected], www.cis.aueb.gr)

Αναπληρωτής Καθηγητής Ασφάλειας στις ΤΠ&Ε

Διευθυντής Ερευνητικής και Μελετητικής Ομάδας

Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών

Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών

Page 3: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 3 από 27

Οι ΤΠΕ στο μεταίχμιο μεταξύ

του σύντομου 20ου και

του αβέβαιου 21ου αιώνα

Η αρχή:

Επανάσταση των Μπολσεβίκων

(Οκτώβρης 1917)

Το τέλος:

Πτώση τείχους του Βερολίνου

(Νοέμβρης 1989)

Η αρχή:

Εναρξη 1ου Παγκόσμιου Πόλεμου

(Ιούλιος 1914)

Page 4: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 4 από 27

ΤΠΕ και παγκοσμιοποιημένη οικονομία

Νέες μορφές ανταγωνισμού

Οργανωτικές δομές

Κέρδη, ροή κεφαλαίων παραγωγικότητα

Ισχυροποιημένο επιστημονικό

δυναμικό

Εκπαιδευμένες ηγεσίες

Παγκόσμιος ανταγωνισμός

Ανταγωνιστικό πλεονέκτημα

Επιβίωση

Νέες πηγές εισοδημάτων

Κοινωνία Πληροφορίας

Page 5: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 5 από 27

Οι τέσσερις ασυνέχειες *

Η Γη δεν είναι το κέντρο του σύμπαντος (Κοπέρνικος).

Ο άνθρωπος δεν κατέχει προνομιακή θέση στο σύστημα της δη-

μιουργίας (Darwin).

Η συνείδηση, από μόνη της, δεν μπορεί να καταστήσει τον άν-

θρωπο κύριο του κόσμου (Freud).

Ο άνθρωπος δεν μπορεί να θεωρήσει τον εαυτό του ανώτερο, α-

πό όλες τις απόψεις, από κάθε μορφής υλικό αντικείμενο.

B. Mazlich, The fourth discontinuity, Yale University Press, USA, 1993.

Page 6: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 6 από 27

Χρόνος

40000 πΧ 5000 πΧ 1500 μΧ 1890 1950 1980 1995 2000 2020

1 2

3 4

5

6

7

Απ

αρ

αίτ

ητη

μάθη

ση

απ

ό έ

να μ

έσο

ενή

λικα

πρ

οκει

μέν

ου

να γ

ίνει

ενε

ργό

μέλ

ος

της

κο

ινω

νίας

1. Νομαδικός πληθυσμός (ανάπτυξη γλώσσας)

2. Αγροτική επανάσταση (γραφή, κράτος, γραφειοκρατία)

3. Εκτύπωση, επιστήμη και εκπαίδευση (βιομηχανική

επανάσταση)

4. Τηλεπικοινωνίες και μεταφορές (παγκόσμιο εμπόριο,

διεθνείς οργανισμοί κλπ.)

5. Υπολογίζειν, νέα υλικά και Γενετική (αυτοματισμοί κλπ.)

6. Δίκτυα και διασυνδεσιμότητα (ηλεκτρονικό επιχειρείν,

εικονικοί οργανισμοί κλπ.)

7. Επιστήμη 21ου αιώνα (DNA, νέα Αναγέννηση; κοινωνική

επιτήρηση;)

Σημ

είο Α

φθο

νίας

21ος αιώνας: Αναγκαία γνώση

για ενεργή κοινωνική συμμετοχή

R. Wood, Managing Complexity, pg. 18,

The Economist Books, UΚ, 2000.

Page 7: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 7 από 27

Δίκτυο συνεργασιών εταιρειών ΤΠΕ

R. Wood, Managing Complexity, pg. 81, The Economist Books, UΚ, 2000.

Page 8: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 8 από 27

Εξελίξεις στην Ασφάλεια

στον Κυβερνοχώρο

Page 9: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 9 από 27

Ασφάλεια στις ΤΠΕ: Η οπτική της Ε.Ε.

Page 10: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 10 από 27

Ασφάλεια στις ΤΠΕ: Ωρίμανση Τεχνολογιών

Gartner Inc., Security Summit 2003, Conference notes, London, September 2003.

Απρίλης 2003

Page 11: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 11 από 27

Ασφάλεια στις ΤΠΕ: Εξέλιξη κυβερνοαπειλών

Απρίλης 2003

Page 12: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 12 από 27

Ασφάλεια στις ΤΠΕ:

Ενταση απειλών

(1-12/2004)

Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή

στον Κυβερνοχώρο, σελ. 92, Παπασωτηρίου, Αθή-

να 2004. Απρίλης 2003

Page 13: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 13 από 27

Οικοσύστημα Ασφάλειας στις ΤΠΕ

R. Wood, Managing Complexity, pg. 172, The Economist Books, UΚ, 2000.

Page 14: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 14 από 27

ΤΠΕ και Ασφάλεια:

Από τη γέννηση στη μετάλλαξη

Μετάλλαξη:

Human Genome Project

(Ιούνιος 2000)

Μετάλλαξη:

World Trade Centre

(Σεπτέμβρης 2001)

Γέννηση:

Α. Turing:

On computable numbers (1937)

Page 15: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 15 από 27

Υποδομές Κλειδιά

Ιστορία και Πολιτισμός

Οργάνωση Επιχειρηματική

Συνδρομή

Εθνική Ασφάλεια

Ασφάλεια

Πληροφοριών

και Προστασία

Υποδομών

Ασφάλεια - Πληροφορίες - Υποδομές:

Διαπλοκή και αλληλεπίδραση

Page 16: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 16 από 27

Ασφάλεια στις ΤΠΕ: Κύματα και μορφότυποι

00’s (Ambient Intelligence?): Security-to-start-with

90’s (Networked Computing): Built-in security

80’s (Personal Computing): Added-on security

70’s (Mainframe Computing): Needed-to-few security

60’s (Primitive Computing): Security, what-security?

Page 17: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 17 από 27

50’s: Εποχή των προγραμματιστών Η/Υ

Oι hackers ήταν δεξιοτέχνες του προγραμματισμού. Διέθεταν πλατειά περιθώ-ρια αυτενέργειας και τεχνοκρατικής δημιουργίας. Το αποτέλεσμα της δουλειάς τους θεωρείτο τέχνεργο και οι ίδιοι έχαιραν ευρείας επαγγελματικής αναγνώρι-σης. Τότε, ήταν προσόν να είσαι hacker, σύμφωνα και με λεξικά της εποχής…

Ο μορφότυπος του hacker

Page 18: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 18 από 27

60’s: Εποχή επανάκαμψης της επιστημονικής διοίκησης

Oι αρμοδιότητες μεταφέρθηκαν από τους προγραμματιστές στην ενδιάμεση κάστα των γραφειοκρατών-διαχειριστών. Οι μεθοδολογίες και τα εμπειρικά πρότυπα τυπο-ποιήθηκαν. Οι προγραμματιστές προσπάθησαν να διατηρήσουν στο επίκεντρο την επιδεξιότητα, σε βάρος της τυποποίησης και της γραφειοκρατίας. Τότε, ήταν ενο-χλητικό για τους γραφειοκράτες να είναι κάποιος hacker....

Ο μορφότυπος του hacker

Page 19: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 19 από 27

70’s-80’s: Εποχή του αντινομικού τεχνολογικού ριζοσπαστισμού

Η Πληροφορική εκλήφθηκε από κάποιους διανοούμενους ως μέσο διανομής της ε-ξουσίας σε ευρύτερα κοινωνικά στρώματα. Αλλοι τη θεώρησαν μέσο (παράνομου) πλουτισμού. Η εξουσία αντέδρασε στις αλλαγές. Οι hackers έδρασαν ως αντινομι-στές-“τεχνοχίπις”, υποστηρίζοντας τη χρήση των ΤΠΕ από όσο το δυνατόν περισ-σότερους πολίτες και συγκρούσθηκαν με το Κράτος. Τότε, ήταν παράνομο για το Κράτος νάσαι hacker. Ετσι έγραφαν και τα λεξικά...

Ο μορφότυπος του hacker

Page 20: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 20 από 27

90’s: Εποχή της παγκοσμιοποίησης

Η διαδικτύωση συνέδεσε τους επαγγελματίες των ΤΠΕ - και όχι μόνον - όπου γής. Γεωγραφικά σύνορα καταλύθηκαν. Πολιτικές διεκδικήσεις παγκοσμιοποιήθηκαν. Οι δυνατότητες έκφρασης και αντίστασης διευρύνθηκαν. Η δυνατότητα συνεργατι-κής δημιουργίας των επαγγελματιών των ΤΠΕ δημιούργησε νέες προοπτικές επι-στημονικής δημιουργίας και κοινωνικής δράσης. Tότε, ήταν του συρμού να είναι κάποιος hacker ή hacktivist...

Ο μορφότυπος του hacker

Page 21: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 21 από 27

00’s: Εποχή της αβεβαιότητας

Μετά τις 11/9, η τρομοϋστερία και η τρομολαγνεία κυριαρχούν. Η διανόηση αφυ-πνίζεται. Οι πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα κινδυνεύουν να πε-ριορισθοιύν. Η πολιτική ανυπακοή εξοστρακίζεται. Οι hackers θεωρούνται υπό εκ-κόλαψη “τρομοκράτες”, “μιλιταριστές”, “εθνικιστές” κλπ. Σήμερα, είναι πιο πολύ αμφίσημο από ποτέ να είναι κάποιος hacker...

Ο μορφότυπος του hacker

Page 22: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 22 από 27

Hacking και Hactivism: Μια άλλη όψη...

Κινήματα εκδημοκρατισμού (πχ. hacking σε κρατικά websites αυταρχικών καθε-στώτων, αλλά και information swarming).

Απελευθερωτικά κινήματα (πχ. κίνημα των Chiapas στο Μεξικό, με hacking και information swarming).

Ανθρωπιστικά οράματα (πχ. ΜΚΟ “Κατάργηση Ναρκών κατά Προσωπικού” (ICBL) και J. Williams (Nobel Ειρήνης 1997), με communication swarming).

Εθνικές συγκρούσεις (πχ. άσκηση εθνικής προπαγάνδας από πολίτες Πακιστάν-Ινδίας, Κίνας-Ιαπωνίας, Β. Κορέας - Ν. Κορέας κλπ., με hacking).

Μετανεωτερικός λουδισμός (πχ. απενεργοποίηση ή καταστροφή ηλεκτρονικού ε-πικοινωνιακού εξοπλισμού επιτήρησης της κυκλοφορίας σε μεγάλες πόλεις).

Συνεργατικός προγραμματισμός (πχ. προσέγγιση Raymond: Tο hacking ως μέ-σο για την ανάπτυξη ανοικτού/διαδικτυακού και egoless λογισμικού).

Page 23: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 23 από 27

Διλήμματα και ψευτοδιλήμματα...

Οι Ειδικοί Ασφάλειας στις ΤΠΕ

καλούνται συχνά να ενεργήσουν κινούμενοι

ανάμεσα στον έπαινο και στο ανάθεμα,

ανάμεσα στη δημοσιότητα και στην ανωνυμία,

ανάμεσα στην αξιοπρέπεια και στον εξευτελισμό,

ανάμεσα στην ευαισθητοποίηση και στον ωχαδερφισμό,

ανάμεσα στον τεχνοκρατισμό και στην επιστήμη,

ανάμεσα στον ελιτισμό και στην περιθωριοποίηση,

ανάμεσα στη δημοκρατία και στον αυταρχισμό,

και μερικές φορές

ανάμεσα στη συνείδηση και στο νόμο.

Page 24: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 24 από 27

“Η μόνη υποχρέωση που έχω το δικαίωμα να εκπληρώνω είναι το

να πράττω, ανά πάσα στιγμή, αυτό που θεωρώ σωστό”.

H. Thoreau, Αντίσταση στην πολιτική εξουσία

“The political criminal of today is the hero, the martyr and the saint

of the new age. No new faith has ever been considered within the

law by those in power. Never can a new idea move within the law.

Progress is ever renewing, ever becoming, ever changing, never is it

within the law”.

E. Goldman, Απολογία

Διανοούμενοι και μάχες στο ...χάρτη

Page 25: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 25 από 27

Cosmo: The world isn’t run by weapons anymore, or energy, or

money, it’s run by little ones and zeroes, little bits of data.

It’s all just electrons.

Bishop: I don’t care.

Cosmo: I don’t expect other people to understand this, but I do

expect you to understand this! We started this journey

together!

Bishοp: It wasn’t a journey, Cosmo. It was a prank.

Cosmo: There’s war out there, old friend, a world war. And it’s not

about who’s got the most bullets, it’s about who controls

the information. What we see and hear, what we think, it’s

all about the information!

Bishop: If I were you, I would destroy that thing...

Sneakers (1992)

Page 26: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 26 από 27

H ανάλυση του hacking και του hacktivism, ως δήθεν φαινομένων

“ηλεκτρονικής εγκληματικότητας” ή “τρομοκρατίας”,

είναι λανθασμένη, ανιστόρητη και αποπροσανατολιστική,

εφόσον δεν συνεκτιμά - διεπιστημονικά, νηφάλια και μεθοδικά -

τις συγκεκριμένες κοινωνικοπολιτικές συνθήκες*.

* Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα, 2004.

Page 27: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

Hackers - Hacking - Hacktivism

Διαφάνεια 27 από 27

...αι τιμαί μεγάλαι,

αν αποκτείνει τις

ου κλέπτην,

αλλά τύραννον...

Αριστοτέλης

Page 28: Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…; Δημήτρης Γκρίτζαλης

Δημήτρης Γκρίτζαλης

References

1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and

performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-

508, 1994.

2. European Commission, Future Bottlenecks in the Information Society, Institute for Prospective

Technological Studies, Joint Research Center, Spain, 2001.

3. Gritzalis D., Secure Electronic Voting, Springer, 2003.

4. Gritzalis D., “Principles and requirements for a secure e-voting system”, Computers & Security,

Vol. 21, No. 6, pp. 539-556, 2002.

5. Gritzalis D., Theoharidou M., Kalimeri E., "Towards an interdisciplinary information security

education model", in Proc. of the 4th World Conference on Information Security Education, 2005.

6. Spinellis D., Gritzalis D., "PANOPTIS: Intrusion detection using process accounting records",

Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002.

7. Spirakis P., Katsikas S ., Gritzalis D., Allegre F., Darzentas J., Gigante C., Karagiannis D.,

Putkonen H., Spyrou T., "SECURENET: A Network-oriented intrusion prevention and detection

intelligent system", in Proc. of the 10th International Information Security Conference, 1994.

8. Taylor P., Hackers: Crime in the Digital Sublime, Routledge, UK, 1999.

9. Tsoumas V., Dritsas S., Gritzalis D., "An ontology-based approach to information system

security management", in Proc. of the 3rd International Conference on Mathematical Models,

Methods and Architectures for Computer Network Security, pp. 151-164, Springer, 2005.