Η ατάκα του Κ. Βήτα ταιριάζει στους αλλοπρόσαλλους καιρούς παράνοιας και τρομοφοβίας που μας έχουν αναγκάσει να ζούμε. Το λιγότερο που μπορούμε να κάνουμε είναι να εξασκήσουμε το δικαίωμα της αναζήτησης πληροφοριών σχετικά με όσα μας αφορούν, με τον αποτελεσματικότερο δυνατό τρόπο. Ευτυχώς το Internet είναι εδώ για να μας προσφέρει όσα κάποιοι καταχώρησαν ή.. ξέχασαν να σβήσουν.
Σημασία σε μια πετυχημένη έρευνα έχει η οργανωμένη συλλογή δεδομένων. Εφόσον κάποιος σας δώσει το έναυσμα να τον αναλύσετε τότε μπορείτε να χρησιμοποιήσετε κάθε λογής μέσο, συμβατικό και μη. Είναι κάποιος spammer που σας κατακλύζει με μηνύματα; Μήπως κάποιος host scanner που ψάχνει στην τύχη διευθύνσεις για vulnerabilities των Windows; Μπορεί να είναι απλά εκείνος που σας κάνει ενοχλητικά τηλεφωνήματα στη μέση της νύχτας ή προσπαθεί να σας φάει τη γκόμενα. Οργανωθείτε.
Πρώτα απ’ όλα σημειώστε τι ξέρετε. Από το log file του firewall μπορείτε να βρείτε ποιες IP διευθύνσεις προσπαθούν να συνδεθούν πάνω σας. Αν είστε on-line και έχετε κλείσει όλα τα προγράμματα που θέλουν δίκτυο, τότε όποιον δείτε να προσπαθεί επίμονα να ψάχνει τις ”πόρτες” σας ελπίζοντας να βρει κάποια ανοιχτή, μάλλον σας κάνει port scan. Αυτό επίσης μπορείτε να το εξακριβώσετε και με κάποιο πρόγραμμα όπως το TCPView από την SysInternals (που τώρα ανήκει στη Microsoft), όπως φυσικά και με την εντολή netstat από command line. Κρατήστε την IP του εισβολέα γιατί θα χρειαστεί.
Αν δέχεστε ακατάπαυστα spam (αν;) τότε διαλέξτε μερικά μηνύματα στην τύχη (μην τα ανοίξετε) και πηγαίνετε με δεξί click στις ιδιότητες τους καθενός (ή στις επιλογές ή στον πηγαίο, ανάλογα με τον e-mail client) ώστε να δείτε τους mail headers (κεφαλίδες!). Τα headers δείχνουν από ποιους servers έχει περάσει το μήνυμα και περιλαμβάνουν κάποιες IPs μέσα. Συνήθως στη μία άκρη της ουράς θα είναι η διεύθυνση του ISP σας και στην άλλη (πιθανότατα) του αποστολέα. Σημειώστε πως πλέον οι spammers κρύβονται πολύ καλά για να τους βρείτε έτσι απλά και πέραν αυτού, δεν υλοποιούν οι ίδιοι τις “βρωμοδουλειές” τους, αλλά καταλαμβάνουν ευπαθείς υπολογιστές τους οποίους κάνουν μέρος του σκλαβωμένου botnet τους. Ακόμη και αν δεν βρείτε τον αρχι-spammer, μπορεί να βοηθήσετε κάποιο υπόδουλο zombie να απελευθερωθεί, μειώνοντας κατά λίγο τα μηνύματα που δέχεστε.
Στην περίπτωση ενοχλητικών τηλεφωνημάτων, μπορείτε είτε να περιμένετε να κάνει κάποιο λάθος ο καλών και να ξεχάσει να βάλει απόκρυψη, είτε να ζητήσετε από τον παροχέα τηλεφωνικών υπηρεσιών σας να βάλει προσωρινά ένα κουτί αποκάλυψης κρυμμένων αριθμών, το οποίο κοστίζει αλλά αξίζει. Από τον τηλεφωνικό αριθμό μπορείτε να βρείτε άμεσα το όνομα στο whitepages.gr εκτός και αν είναι απόρρητο ή κινητό. Για τα κινητά (όταν με το καλό ενεργοποιηθεί ο ήδη έτοιμος κατάλογος) θα πρέπει να πληρώνετε 7.61 Ευρώ ανά πετυχημένη αναζήτηση (με τα τρέχοντα δεδομένα του ΦΕΚ 56/Β’/2007). Σημειώστε ό,τι έχετε μαζέψει ως εδώ και προχωράμε.
Στις σελίδες completewhois.com, nwtools.com και dnsstuff.com θα βρείτε πολλά ωραία εργαλεία ανάλυσης για IP addresses. Με εργαλεία όπως traceroute, lookup, whois, dns, ping κλπ., θα μάθετε περισσότερες λεπτομέρειες για όσες διευθύνσεις έχετε συλλέξει ως τώρα, χωρίς να δει ο τελικός χρήστης πως ψάχνατε εσείς, καθώς όλα εκτελούνται μέσω web. Σημασία έχει να εντοπιστεί ο παροχέας internet του κακόβουλου user ώστε να τον ειδοποιήσετε για το πρόβλημα. Εφόσον βρεθεί αυτό, στείλτε e-mail στο abuse@παροχέας εξηγώντας το ζήτημα για να το αναλάβουν.
Ακόμη και αν ειδοποιηθεί ο ISP του υπευθύνου, ίσως να είναι εφικτό να μάθετε λίγα ακόμη στοιχεία σχετικά με το αντικείμενο που ερευνάτε. Διαβάστε με προσοχή το host που καταγράψατε και δείτε μήπως αναφέρεται κάποιο userid ή όνομα εταιρίας σε αυτό (π.χ. static.tyxaioi-ae.internetprovider.gr). Από αυτή τη λέξη μπορείτε να πάρετε μια ιδέα με τι ψευδώνυμο κυκλοφορεί ο χρήστης, ή στο δίκτυο ποιας εταιρίας έχει πρόσβαση. Για Ελληνικές εταιρίες ψάξτε στο xo.gr και τα sites των συνδέσμων όπου μπορεί να είναι αυτές μέλη (ΕΒΕΑ, ΣΕΒΕ, κλπ.). Για χρήστες και εταιρίες από όλο τον κόσμο υπάρχει άλλη λύση. το καλύτερο εργαλείο όλων των τυχαίων αναζητήσεων: το Google (φυσικά).
Βάλτε όποια λέξη σας έρθει στο μυαλό, σε σχέση πάντα με όσα βλέπετε στις σημειώσεις σας. Το ένα θα οδηγήσει στο άλλο και κάποιο ξεχασμένο ίχνος θα ξεπροβάλει θαμμένο ανάμεσα στα αποτελέσματα της αναζήτησής σας. Ο ΑΣΕΠ έχει φροντίσει να γεμίσει το web με πληθώρα ονομάτων (δοκιμάστε την αναζήτηση filetype:xls site:www.asep.gr ΕΠΩΝΥΜΟ) ενώ αποτελέσματα διαγωνισμών, προσλήψεις, ειδήσεις και προσωπικές ιστοσελίδες προσθέτουν κομμάτια στο παζλ των δεδομένων σας. Πιο τυχεροί θα φανείτε σε forums, blogs και social networks, όπου χρήστες πρόθυμα μοιράζονται με τον υπόλοιπο κόσμο προσωπικά τους στοιχεία, εμπειρίες, απόψεις και φωτογραφίες. Δοκιμάστε όλους τους πιθανούς συνδυασμούς ενός Ελληνικού ονόματος στα greeklish και προσπαθήστε να μην γίνεστε πολύ συγκεκριμένοι εκτός και αν ξέρετε ακριβώς τι ψάχνετε (στοιχεία υπάρχουν παντού). Υπάρχουν και άλλοι τρόποι όμως.
Το ”deep web” είναι ένας τεχνικός όρος ο οποίος ορίζει τον διαδικτυακό ιστό που για κάποιο λόγο δεν έχει καταγραφεί από τις μηχανές αναζήτησης. Αυτό συνήθως συμβαίνει επειδή αρκετές σελίδες είναι προσβάσιμες μόνο στα μέλη τους, άλλες είναι εντελώς απόρρητες ενώ κάποιες δεν έχουν ανακαλυφθεί ακόμα μέσω κάποιου συνδέσμου. Για τις δύο τελευταίες κατηγορίες δε μπορείτε να κάνετε πολλά πράγματα όμως η πρώτη περνάει καθαρά από το χέρι σας. Φροντίστε να διατηρείτε έναν λογαριασμό σε κάθε Web 2.0 σελίδα ώστε, μόλις χρειαστεί, να μπείτε και να ψάξετε μήπως το άτομο που θέλετε έχει εκεί προσωπικό χώρο. (Αν συμπληρώσετε με άπλετες προσωπικές σας λεπτομέρειες όλα αυτά τα account να είστε σίγουροι πως κάποτε κάποιος θα το χρησιμοποιήσει έτσι ακριβώς εναντίον σας). MySpace, Hi5, Facebook, Flickr, YouTube κλπ., είναι γεμάτα πληροφορίες για απίστευτα πολύ κόσμο. Αν ψάχνετε όμως κάποιον από Αμερική μπορείτε να δοκιμάσετε και άλλες λύσεις.
Το people search στις ΗΠΑ είναι ιδιαίτερα διαδεδομένο ενώ βάσεις δεδομένων με προσωπικά στοιχεία εκατομμυρίων πολιτών παρέχονται για δωρεάν ή μισθωμένη χρήση. Στο people.yahoo.com θα βρείτε μια ιδιαίτερα απλή μηχανή αναζήτησης ανθρώπων ενώ αν έχετε χρόνο και υπομονή μπορείτε να τα πιάσετε ένα – ένα στο nettrace.com.au. Αν το έχετε πάρει πολύ προσωπικά μπορείτε είτε να πληρώσετε έναν ιδιωτικό ντεντέκτιβ (λαμβάνοντας πάντα υπ’ όψη πως μπορεί να μη σας αρέσει όσα θα μάθει), είτε να πληρώσετε ένα ποσό on-line για να χρησιμοποιήσετε κάποια υπηρεσία Net Detective η οποία αναλαμβάνει να βρει όσα περισσότερα μπορεί για το ονοματεπώνυμο που θα της δώσετε. (Να είστε σίγουροι πως αν ψάχνετε για δουλειά ή αν χρωστάτε λεφτά, κάποιος το έχει ήδη χρησιμοποιήσει εναντίον σας).
Ζούμε σε περίεργες εποχές όπου κανείς δε σταματάει πουθενά για να πετύχει αυτό που επιζητά. Μπορεί οι κυνηγοί να υπάρχουν από τον καιρό που βγήκε το ένστικτο επιβίωσης όμως τώρα πια έχουμε πολύ πιο προχωρημένα μέσα για να καταδιώξουμε ό,τι (και όποιον) θέλουμε. Με λίγο social engineering, προσεκτική έρευνα και αρκετό χρόνο, είναι ελάχιστα τα εμπόδια που μπορεί κάποιος να βρει μπροστά του (μη συμπεριλαμβανομένων των ηθικών φραγμών). Να προσέχετε.
upON
(Εκδόθηκε τον Απρίλιο του 2007 στο Τεύχος 4 του περιοδικού “total XAKER”)
