Η άνθιση των τεχνολογιών παρακολούθησης την τελευταία 10ετία

Έχοντας πάρει την μεγάλη ώθηση μετά τα τρομοκρατικά χτυπήματα της 11ης Σεπτεμβρίου 2001, οι τεχνολογίες παρακολούθησης γνώρισαν τεράστια άνθιση μέσα στην τελευταία δεκαετία, αποτελώντας βασικό όπλο στον πόλεμο κατά της τρομοκρατίας – και όχι μόνο. Οι εταιρείες που αναλαμβάνουν την παροχή τέτοιου είδους εργαλείων είναι πολλές, τα χρηματικά ποσά που διακινούνται για αυτό τον σκοπό, μεγάλα, και οι τρόποι με τους οποίους πραγματοποιείται η παρακολούθηση δεν απέχει και πολύ από αυτά που βλέπουμε καμιά φορά στις ταινίες και τις τηλεοπτικές σειρές.

Όπως εξηγεί η Wall Street Journal, στη διάθεση της οποίας βρέθηκαν πάνω από 200 έγγραφα με προωθητικό υλικό, που αποκτήθηκε από συμμετέχοντες σε σχετικό συνέδριο που πραγματοποιήθηκε με μυστικοπάθεια κάπου κοντά στην Ουάσινγκτον τον περασμένο μήνα, υπάρχουν πέντε γενικές κατηγορίες στις τεχνικές παρακολούθησης:

1. Hacking

Πολλές από τις εταιρείες προσφέρουν εργαλεία και χρησιμοποιούν τεχνικές που σχετίζονται με το λεγόμενο “black-hat hacking” και την ανάπτυξη κακόβουλου λογισμικού (malware) – μέθοδοι, δηλαδή, και προγράμματα που συχνά χρησιμοποιούνται για να κλαπούν δεδομένα όπως, για παράδειγμα, πληροφορίες που αφορούν οικονομικά στοιχεία. Μια εταιρεία, μάλιστα, με το όνομα HackingTeam τονίζει ότι τα εργαλεία της μπορούν να χρησιμοποιηθούν για τη στόχευση μεγάλου αριθμού ανθρώπων – «εκατοντάδες χιλιάδες», όπως χαρακτηριστικά αναφέρει.

Η εταιρεία Vupen, αντίθετα, έχει ολόκληρη ομάδα που αναζητά ευπάθειες σε κάποια από τα δημοφιλέστερα προγράμματα και λειτουργικά συστήματα εταιρειών όπως η Microsoft, η Apple, η Adobe κ.α., είτε αυτά τρέχουν σε servers είτε σε προσωπικούς υπολογιστές. Η εταιρεία αναφέρει πως υπάρχουν περιορισμοί στο πού θα πουλήσει τα προϊόντα της και ότι αυτά χρησιμοποιούνται μόνο για περιπτώσεις που εμπλέκουν θέματα εθνικής ασφάλειας.

Άλλη μέθοδος περιλαμβάνει την «πλαστογράφηση» ιστοχώρων ή αναβαθμίσεων σε δημοφιλή προγράμματα, ξεγελώντας τον χρήστη ώστε να κατεβάσει το λογισμικό παρακολούθησης. Αφού γίνει αυτό, μπορεί πολύ εύκολα να καταγραφούν οι κινήσεις του – τα e-mail του, οι σελίδες που επισκέπτεται ή ακόμη και η διακίνηση ευαίσθητων αρχείων.

Σε ερώτηση της Wall Street Journal, εκπρόσωπος της Apple δήλωσε πως η εταιρεία προσπαθεί πάντοτε να εντοπίζει και να διορθώνει κάθε κενό ασφαλείας στα συστήματά της, ενώ Microsoft και Google αρνήθηκαν να κάνουν κάποιο σχόλιο.

2. Intercept

Αφορά το φιλτράρισμα της κίνησης στο internet και τον έλεγχο του περιεχομένου που διακινείται προκειμένου να αποφασιστεί το κατά πόσο θα αντιγραφεί προκειμένου να χρησιμοποιηθεί για την επιβολή του νόμου. Οι συσκευές, μάλιστα, που χρησιμοποιούνται είναι τόσο μικρές που σε κάποιες περιπτώσεις μπορούν να χωρέσουν ακόμη και σε μια απλή τσάντα πλάτης.

Μεγάλη σημασία σε αυτή την κατηγορία εφαρμογών έχει επίσης η παρακολούθηση της τοποθεσίας μέσω κινητών τηλεφώνων. Τέτοιου είδους συστήματα συχνά βασίζονται στον «τριγωνισμό» (triangulation), για τον προσδιορισμό της ακριβούς τοποθεσίας ενός τηλεφώνου.

Ένας ακόμη δημοφιλής τρόπος παρεμβολής ονομάζεται “Man in the Middle” (ενδιάμεσος) και αποτελεί ένα είδος επίθεσης κατά τον οποίο ο ενδιαφερόμενος παρεμβάλλεται ανάμεσα σε δύο υπολογιστές που επικοινωνούν μεταξύ τους. Με αυτό τον τρόπο μπορεί να παρακολουθεί ή ακόμη και να επηρεάζει την επικοινωνία, πιθανότατα εισάγοντας κακόβουλο λογισμικό ή ξεγελώντας τις δυο πλευρές κάνοντάς τες να πιστέψουν ότι επικοινωνούν μέσω ασφαλούς καναλιού.

Σελίδες: 1 2