Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από...
Transcript of Hackers-Hacking-Hacktivism: Morris, Chiapas, and now what? · Hackers - Hacking - Hacktivism Από...
Hackers-Hacking-Hacktivism:
Morris, Chiapas, and now
what?
Dimitris Gritzalis
November 2005
Hackers - Hacking - Hacktivism Από τον Morris στους Chiapas. Και τώρα…;
Δημήτρης Γκρίτζαλης ([email protected], www.cis.aueb.gr)
Αναπληρωτής Καθηγητής Ασφάλειας στις ΤΠ&Ε
Διευθυντής Ερευνητικής και Μελετητικής Ομάδας
Ασφάλειας Πληροφοριών και Προστασίας Κρίσιμων Υποδομών
Τμήμα Πληροφορικής, Οικονομικό Πανεπιστήμιο Αθηνών
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 3 από 27
Οι ΤΠΕ στο μεταίχμιο μεταξύ
του σύντομου 20ου και
του αβέβαιου 21ου αιώνα
Η αρχή:
Επανάσταση των Μπολσεβίκων
(Οκτώβρης 1917)
Το τέλος:
Πτώση τείχους του Βερολίνου
(Νοέμβρης 1989)
Η αρχή:
Εναρξη 1ου Παγκόσμιου Πόλεμου
(Ιούλιος 1914)
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 4 από 27
ΤΠΕ και παγκοσμιοποιημένη οικονομία
Νέες μορφές ανταγωνισμού
Οργανωτικές δομές
Κέρδη, ροή κεφαλαίων παραγωγικότητα
Ισχυροποιημένο επιστημονικό
δυναμικό
Εκπαιδευμένες ηγεσίες
Παγκόσμιος ανταγωνισμός
Ανταγωνιστικό πλεονέκτημα
Επιβίωση
Νέες πηγές εισοδημάτων
Κοινωνία Πληροφορίας
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 5 από 27
Οι τέσσερις ασυνέχειες *
Η Γη δεν είναι το κέντρο του σύμπαντος (Κοπέρνικος).
Ο άνθρωπος δεν κατέχει προνομιακή θέση στο σύστημα της δη-
μιουργίας (Darwin).
Η συνείδηση, από μόνη της, δεν μπορεί να καταστήσει τον άν-
θρωπο κύριο του κόσμου (Freud).
Ο άνθρωπος δεν μπορεί να θεωρήσει τον εαυτό του ανώτερο, α-
πό όλες τις απόψεις, από κάθε μορφής υλικό αντικείμενο.
B. Mazlich, The fourth discontinuity, Yale University Press, USA, 1993.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 6 από 27
Χρόνος
40000 πΧ 5000 πΧ 1500 μΧ 1890 1950 1980 1995 2000 2020
1 2
3 4
5
6
7
Απ
αρ
αίτ
ητη
μάθη
ση
απ
ό έ
να μ
έσο
ενή
λικα
πρ
οκει
μέν
ου
να γ
ίνει
ενε
ργό
μέλ
ος
της
κο
ινω
νίας
1. Νομαδικός πληθυσμός (ανάπτυξη γλώσσας)
2. Αγροτική επανάσταση (γραφή, κράτος, γραφειοκρατία)
3. Εκτύπωση, επιστήμη και εκπαίδευση (βιομηχανική
επανάσταση)
4. Τηλεπικοινωνίες και μεταφορές (παγκόσμιο εμπόριο,
διεθνείς οργανισμοί κλπ.)
5. Υπολογίζειν, νέα υλικά και Γενετική (αυτοματισμοί κλπ.)
6. Δίκτυα και διασυνδεσιμότητα (ηλεκτρονικό επιχειρείν,
εικονικοί οργανισμοί κλπ.)
7. Επιστήμη 21ου αιώνα (DNA, νέα Αναγέννηση; κοινωνική
επιτήρηση;)
Σημ
είο Α
φθο
νίας
21ος αιώνας: Αναγκαία γνώση
για ενεργή κοινωνική συμμετοχή
R. Wood, Managing Complexity, pg. 18,
The Economist Books, UΚ, 2000.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 7 από 27
Δίκτυο συνεργασιών εταιρειών ΤΠΕ
R. Wood, Managing Complexity, pg. 81, The Economist Books, UΚ, 2000.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 8 από 27
Εξελίξεις στην Ασφάλεια
στον Κυβερνοχώρο
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 9 από 27
Ασφάλεια στις ΤΠΕ: Η οπτική της Ε.Ε.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 10 από 27
Ασφάλεια στις ΤΠΕ: Ωρίμανση Τεχνολογιών
Gartner Inc., Security Summit 2003, Conference notes, London, September 2003.
Απρίλης 2003
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 11 από 27
Ασφάλεια στις ΤΠΕ: Εξέλιξη κυβερνοαπειλών
Απρίλης 2003
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 12 από 27
Ασφάλεια στις ΤΠΕ:
Ενταση απειλών
(1-12/2004)
Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή
στον Κυβερνοχώρο, σελ. 92, Παπασωτηρίου, Αθή-
να 2004. Απρίλης 2003
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 13 από 27
Οικοσύστημα Ασφάλειας στις ΤΠΕ
R. Wood, Managing Complexity, pg. 172, The Economist Books, UΚ, 2000.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 14 από 27
ΤΠΕ και Ασφάλεια:
Από τη γέννηση στη μετάλλαξη
Μετάλλαξη:
Human Genome Project
(Ιούνιος 2000)
Μετάλλαξη:
World Trade Centre
(Σεπτέμβρης 2001)
Γέννηση:
Α. Turing:
On computable numbers (1937)
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 15 από 27
Υποδομές Κλειδιά
Ιστορία και Πολιτισμός
Οργάνωση Επιχειρηματική
Συνδρομή
Εθνική Ασφάλεια
Ασφάλεια
Πληροφοριών
και Προστασία
Υποδομών
Ασφάλεια - Πληροφορίες - Υποδομές:
Διαπλοκή και αλληλεπίδραση
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 16 από 27
Ασφάλεια στις ΤΠΕ: Κύματα και μορφότυποι
00’s (Ambient Intelligence?): Security-to-start-with
90’s (Networked Computing): Built-in security
80’s (Personal Computing): Added-on security
70’s (Mainframe Computing): Needed-to-few security
60’s (Primitive Computing): Security, what-security?
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 17 από 27
50’s: Εποχή των προγραμματιστών Η/Υ
Oι hackers ήταν δεξιοτέχνες του προγραμματισμού. Διέθεταν πλατειά περιθώ-ρια αυτενέργειας και τεχνοκρατικής δημιουργίας. Το αποτέλεσμα της δουλειάς τους θεωρείτο τέχνεργο και οι ίδιοι έχαιραν ευρείας επαγγελματικής αναγνώρι-σης. Τότε, ήταν προσόν να είσαι hacker, σύμφωνα και με λεξικά της εποχής…
Ο μορφότυπος του hacker
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 18 από 27
60’s: Εποχή επανάκαμψης της επιστημονικής διοίκησης
Oι αρμοδιότητες μεταφέρθηκαν από τους προγραμματιστές στην ενδιάμεση κάστα των γραφειοκρατών-διαχειριστών. Οι μεθοδολογίες και τα εμπειρικά πρότυπα τυπο-ποιήθηκαν. Οι προγραμματιστές προσπάθησαν να διατηρήσουν στο επίκεντρο την επιδεξιότητα, σε βάρος της τυποποίησης και της γραφειοκρατίας. Τότε, ήταν ενο-χλητικό για τους γραφειοκράτες να είναι κάποιος hacker....
Ο μορφότυπος του hacker
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 19 από 27
70’s-80’s: Εποχή του αντινομικού τεχνολογικού ριζοσπαστισμού
Η Πληροφορική εκλήφθηκε από κάποιους διανοούμενους ως μέσο διανομής της ε-ξουσίας σε ευρύτερα κοινωνικά στρώματα. Αλλοι τη θεώρησαν μέσο (παράνομου) πλουτισμού. Η εξουσία αντέδρασε στις αλλαγές. Οι hackers έδρασαν ως αντινομι-στές-“τεχνοχίπις”, υποστηρίζοντας τη χρήση των ΤΠΕ από όσο το δυνατόν περισ-σότερους πολίτες και συγκρούσθηκαν με το Κράτος. Τότε, ήταν παράνομο για το Κράτος νάσαι hacker. Ετσι έγραφαν και τα λεξικά...
Ο μορφότυπος του hacker
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 20 από 27
90’s: Εποχή της παγκοσμιοποίησης
Η διαδικτύωση συνέδεσε τους επαγγελματίες των ΤΠΕ - και όχι μόνον - όπου γής. Γεωγραφικά σύνορα καταλύθηκαν. Πολιτικές διεκδικήσεις παγκοσμιοποιήθηκαν. Οι δυνατότητες έκφρασης και αντίστασης διευρύνθηκαν. Η δυνατότητα συνεργατι-κής δημιουργίας των επαγγελματιών των ΤΠΕ δημιούργησε νέες προοπτικές επι-στημονικής δημιουργίας και κοινωνικής δράσης. Tότε, ήταν του συρμού να είναι κάποιος hacker ή hacktivist...
Ο μορφότυπος του hacker
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 21 από 27
00’s: Εποχή της αβεβαιότητας
Μετά τις 11/9, η τρομοϋστερία και η τρομολαγνεία κυριαρχούν. Η διανόηση αφυ-πνίζεται. Οι πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα κινδυνεύουν να πε-ριορισθοιύν. Η πολιτική ανυπακοή εξοστρακίζεται. Οι hackers θεωρούνται υπό εκ-κόλαψη “τρομοκράτες”, “μιλιταριστές”, “εθνικιστές” κλπ. Σήμερα, είναι πιο πολύ αμφίσημο από ποτέ να είναι κάποιος hacker...
Ο μορφότυπος του hacker
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 22 από 27
Hacking και Hactivism: Μια άλλη όψη...
Κινήματα εκδημοκρατισμού (πχ. hacking σε κρατικά websites αυταρχικών καθε-στώτων, αλλά και information swarming).
Απελευθερωτικά κινήματα (πχ. κίνημα των Chiapas στο Μεξικό, με hacking και information swarming).
Ανθρωπιστικά οράματα (πχ. ΜΚΟ “Κατάργηση Ναρκών κατά Προσωπικού” (ICBL) και J. Williams (Nobel Ειρήνης 1997), με communication swarming).
Εθνικές συγκρούσεις (πχ. άσκηση εθνικής προπαγάνδας από πολίτες Πακιστάν-Ινδίας, Κίνας-Ιαπωνίας, Β. Κορέας - Ν. Κορέας κλπ., με hacking).
Μετανεωτερικός λουδισμός (πχ. απενεργοποίηση ή καταστροφή ηλεκτρονικού ε-πικοινωνιακού εξοπλισμού επιτήρησης της κυκλοφορίας σε μεγάλες πόλεις).
Συνεργατικός προγραμματισμός (πχ. προσέγγιση Raymond: Tο hacking ως μέ-σο για την ανάπτυξη ανοικτού/διαδικτυακού και egoless λογισμικού).
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 23 από 27
Διλήμματα και ψευτοδιλήμματα...
Οι Ειδικοί Ασφάλειας στις ΤΠΕ
καλούνται συχνά να ενεργήσουν κινούμενοι
ανάμεσα στον έπαινο και στο ανάθεμα,
ανάμεσα στη δημοσιότητα και στην ανωνυμία,
ανάμεσα στην αξιοπρέπεια και στον εξευτελισμό,
ανάμεσα στην ευαισθητοποίηση και στον ωχαδερφισμό,
ανάμεσα στον τεχνοκρατισμό και στην επιστήμη,
ανάμεσα στον ελιτισμό και στην περιθωριοποίηση,
ανάμεσα στη δημοκρατία και στον αυταρχισμό,
και μερικές φορές
ανάμεσα στη συνείδηση και στο νόμο.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 24 από 27
“Η μόνη υποχρέωση που έχω το δικαίωμα να εκπληρώνω είναι το
να πράττω, ανά πάσα στιγμή, αυτό που θεωρώ σωστό”.
H. Thoreau, Αντίσταση στην πολιτική εξουσία
“The political criminal of today is the hero, the martyr and the saint
of the new age. No new faith has ever been considered within the
law by those in power. Never can a new idea move within the law.
Progress is ever renewing, ever becoming, ever changing, never is it
within the law”.
E. Goldman, Απολογία
Διανοούμενοι και μάχες στο ...χάρτη
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 25 από 27
Cosmo: The world isn’t run by weapons anymore, or energy, or
money, it’s run by little ones and zeroes, little bits of data.
It’s all just electrons.
Bishop: I don’t care.
Cosmo: I don’t expect other people to understand this, but I do
expect you to understand this! We started this journey
together!
Bishοp: It wasn’t a journey, Cosmo. It was a prank.
Cosmo: There’s war out there, old friend, a world war. And it’s not
about who’s got the most bullets, it’s about who controls
the information. What we see and hear, what we think, it’s
all about the information!
Bishop: If I were you, I would destroy that thing...
Sneakers (1992)
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 26 από 27
H ανάλυση του hacking και του hacktivism, ως δήθεν φαινομένων
“ηλεκτρονικής εγκληματικότητας” ή “τρομοκρατίας”,
είναι λανθασμένη, ανιστόρητη και αποπροσανατολιστική,
εφόσον δεν συνεκτιμά - διεπιστημονικά, νηφάλια και μεθοδικά -
τις συγκεκριμένες κοινωνικοπολιτικές συνθήκες*.
* Δ. Γκρίτζαλης, Αυτονομία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Παπασωτηρίου, Αθήνα, 2004.
Δημήτρης Γκρίτζαλης
Hackers - Hacking - Hacktivism
Διαφάνεια 27 από 27
...αι τιμαί μεγάλαι,
αν αποκτείνει τις
ου κλέπτην,
αλλά τύραννον...
Αριστοτέλης
Δημήτρης Γκρίτζαλης
References
1. Denault M., Gritzalis D., Karagiannis D., Spirakis P., "Intrusion detection: Evaluation and
performance issues of the SECURENET system", Computers & Security, Vol. 13, No. 6, pp. 495-
508, 1994.
2. European Commission, Future Bottlenecks in the Information Society, Institute for Prospective
Technological Studies, Joint Research Center, Spain, 2001.
3. Gritzalis D., Secure Electronic Voting, Springer, 2003.
4. Gritzalis D., “Principles and requirements for a secure e-voting system”, Computers & Security,
Vol. 21, No. 6, pp. 539-556, 2002.
5. Gritzalis D., Theoharidou M., Kalimeri E., "Towards an interdisciplinary information security
education model", in Proc. of the 4th World Conference on Information Security Education, 2005.
6. Spinellis D., Gritzalis D., "PANOPTIS: Intrusion detection using process accounting records",
Journal of Computer Security, Vol. 10, No. 2, pp. 159-176, 2002.
7. Spirakis P., Katsikas S ., Gritzalis D., Allegre F., Darzentas J., Gigante C., Karagiannis D.,
Putkonen H., Spyrou T., "SECURENET: A Network-oriented intrusion prevention and detection
intelligent system", in Proc. of the 10th International Information Security Conference, 1994.
8. Taylor P., Hackers: Crime in the Digital Sublime, Routledge, UK, 1999.
9. Tsoumas V., Dritsas S., Gritzalis D., "An ontology-based approach to information system
security management", in Proc. of the 3rd International Conference on Mathematical Models,
Methods and Architectures for Computer Network Security, pp. 151-164, Springer, 2005.