KTM
12-07-2004, 08:49
Μία ερευνητική ομάδα από το πανεπιστήμιο της Πενσυλβάνιας, στέλνει το μήνυμα προς κάθε κατεύθυνση: "Spammers, πειρατές και χάκερ θα πρέπει να προφυλαχθείτε. Μία e-ταχυδρομική σφραγίδα σύντομα θα σας ανακαλύπτει, οποτεδήποτε και οπουδήποτε". Σύμφωνα με τον καθηγητή Εφαρμοσμένης Μηχανικής κι Επιστήμης των Υπολογιστών, George Kesidis, "διαπιστώνεται πως το μεγαλύτερο μέρος της ύποπτης διαδικτυακής δραστηριότητας γίνεται ανώνυμα". Οι Kesidis και Ihab Hamadeh έχουν αναπτύξει μία χαρακηριστική "ετικέτα" η οποία θα βρίσκεται σε όλα τα μεταφερόμενα δεδομένα, ως ταχυδρομική σφραγίδα. Καθώς χωρίς τη συνεχή παρακολούθηση κι επιτήρηση των υπευθύνων διαχείρισης ηλεκτρονικού ταχυδρομείου, το e-mail κι άλλες μορφές διαδικτυακής κυκλοφορίας υφίστανται συχνά επιθέσεις - από χάκερ που προσπαθούν να αποκτήσουν πληροφορίες πιστωτικών καρτών, spammers που προσπαθούν να πουλήσουν βιάγκρα και ιούς που μεταφέρουν την e-νόσο της εβδομάδος.
Και ο Kesidis συνεχίζει: "Είναι παράνομο να σταλεί οποιοδήποτε ανεπιθύμητο υλικό με το συμβατικό ταχυδρομείο. Μόλις πρόσφατα έχουν θεσπιστεί παρόμοιοι νόμοι και για το ηλεκτρονικό ταχυδρομείο". Αυτοί οι νόμοι - μεταξύ των οποίων κι ο "Digital Millennium Copyright Act" - μετατοπίζουν την ευθύνη στις ISPs που στέλνουν το ηλεκτρονικό μήνυμα και καθορίζουν την ηλεκτρονική κυκλοφορία. Αλλά καθώς οι περισσότερες παρανομίες γίνονται με αλλαγή της πραγματική διεύθυνσης ISP με κάποια εικονική, είναι πολύ δύσκολο να εντοπιστεί η πηγή του junk e-mail. Οι πλαστές διευθύνσεις πακέτων δεδομένων κι ηλεκτρονικού ταχυδρομείου είναι παράνομες στις ΗΠΑ, αλλά παραμένουν ένας αποτελεσματικός τρόπος για εγκληματικές δραστηριότητες μέσω των παραποιημένων εικονικών ταυτοτήτων. Οι Kesidis & Hamadeh επιθυμούν οι δρομολογητές να επισημαίνουν κάθε μήνυμα ή πακέτο δεδομένων με έναν αναγνωρίσιμο αριθμό. Καθώς κάθε πακέτο δεδομένων διαβιβάζεται στο διαδίκτυο κι επισημαίνεται κινούμενο μέσω τοπικών βρόγχων και δρομολογητών, οι παράνομοι δεν θα είναι σε θέση να εισαγάγουν ψεύτικα στοιχεία στα πακέτα τους, αφού για την ολοκήρωση της μεταφοράς θα απαιτείται η επιστροφή κι ο έλεγχος μία μοναδικής e-ετικέτας. Τα πακέτα που επισημαίνονται σ' έναν δρομολογητή θα μπορούσαν να σταματήσουν ή να διερευνηθούν σε εκείνο το σημείο. Η ιδέα των ερευνητών διαφοροποιείται στο ότι για πρώτη φορά προτείνεται η χρησιμοποιήση των δρομολογητών για την επισήμανση των πακέτων δεδομένων.
Οι εικονικές ταχυδρομικές σφραγίδες προορίζονται να καταλάβουν απαρχαιωμένα πεδία στις επικεφαλίδες των IP πακέτων και θα δημιουργούνται από τις 32-bit διευθύνσεις IP του δρομολογητή. Για τις επικεφαλίδες IP που είναι μικρότερες από 32-bit οι επιστήμονες προτείνουν τη τμηματοποίηση της διεύθυνσης IP του δρομολογητή, σε διάφορα αλληλοεπικαλυπτόμενα θραύσματα. "Κάθε τέτοιο θραύσμα θα χρησιμοποιείται ως πιθανή σφραγίδα από το δρομολογητή", σύμφωνα με τον Hamadeh. Έτσι θα είναι δυνατόν να συναρμολογηθούν τα θραύσματα της διεύθυνσης του εκάστοτε δρομολογητή ο οποίος επισημαίνει και διαβιβάζει κακόβουλα πακέτα δεδομένων. Ανάλογο με την επικείμενη αναγνώριση, τα συμβαλλόμενα μέρη θα μπορούν να στείλουν ειδοποιήσεις στην ISP προειδοποιώντας την, πως περαιτέρω αποστολές μπορούν να οδηγήσουν σε εγκληματική ή αστική ευθύνη, και πρέπει να σταματήσουν άμεσα. Η εφαρμογή του σχεδίου e-ταχυδρομικών σφραγίδων θα ήταν σχετικά απλή, αλλά θα παραμείνει για πολλά χρόνια ακόμα ανεφάρμοστη. Πολλά ερωτήματα εγείρει η τεχνολογία, κι οι ερευνητές Kesidis & Hamadeh απαντούν σε καθένα από αυτά: "Ο χαρακτηρισμός των μηνυμάτων μέσω της συγκεκριμένης τεχνολογίας δεν επιφέρει απώλεια της ιδιωτικότητας. Τα προγραμματιστικά λάθη που έχουν εντοπιστεί είναι πολύ λίγα, αλλά οι ISP αδιαφορούν για το πρόβλημα καθώς η Microsoft έχει υποσχεθεί να λύσει το πρόβλημα του spam μέχρι το 2006. Φαντάζει όμως υπερβολικά υπεροπτικό, λόγω του μονοπωλίου, να μετατίθεται η λύση μετά το 2006 ενώ μέχρι τότε αρκετοί χρήστες, και διαδικτυακοί τόποι θα παραμένουν αφύλακτοι στις προθέσεις και διαθέσεις των εκάστοτε spammer, χάκερ ή δημιουργών ιών".
[Επιμέλεια: Παναγιώτης Κ. Στασινάκης]
Πηγη: http://www.sciencenews.gr/
Και ο Kesidis συνεχίζει: "Είναι παράνομο να σταλεί οποιοδήποτε ανεπιθύμητο υλικό με το συμβατικό ταχυδρομείο. Μόλις πρόσφατα έχουν θεσπιστεί παρόμοιοι νόμοι και για το ηλεκτρονικό ταχυδρομείο". Αυτοί οι νόμοι - μεταξύ των οποίων κι ο "Digital Millennium Copyright Act" - μετατοπίζουν την ευθύνη στις ISPs που στέλνουν το ηλεκτρονικό μήνυμα και καθορίζουν την ηλεκτρονική κυκλοφορία. Αλλά καθώς οι περισσότερες παρανομίες γίνονται με αλλαγή της πραγματική διεύθυνσης ISP με κάποια εικονική, είναι πολύ δύσκολο να εντοπιστεί η πηγή του junk e-mail. Οι πλαστές διευθύνσεις πακέτων δεδομένων κι ηλεκτρονικού ταχυδρομείου είναι παράνομες στις ΗΠΑ, αλλά παραμένουν ένας αποτελεσματικός τρόπος για εγκληματικές δραστηριότητες μέσω των παραποιημένων εικονικών ταυτοτήτων. Οι Kesidis & Hamadeh επιθυμούν οι δρομολογητές να επισημαίνουν κάθε μήνυμα ή πακέτο δεδομένων με έναν αναγνωρίσιμο αριθμό. Καθώς κάθε πακέτο δεδομένων διαβιβάζεται στο διαδίκτυο κι επισημαίνεται κινούμενο μέσω τοπικών βρόγχων και δρομολογητών, οι παράνομοι δεν θα είναι σε θέση να εισαγάγουν ψεύτικα στοιχεία στα πακέτα τους, αφού για την ολοκήρωση της μεταφοράς θα απαιτείται η επιστροφή κι ο έλεγχος μία μοναδικής e-ετικέτας. Τα πακέτα που επισημαίνονται σ' έναν δρομολογητή θα μπορούσαν να σταματήσουν ή να διερευνηθούν σε εκείνο το σημείο. Η ιδέα των ερευνητών διαφοροποιείται στο ότι για πρώτη φορά προτείνεται η χρησιμοποιήση των δρομολογητών για την επισήμανση των πακέτων δεδομένων.
Οι εικονικές ταχυδρομικές σφραγίδες προορίζονται να καταλάβουν απαρχαιωμένα πεδία στις επικεφαλίδες των IP πακέτων και θα δημιουργούνται από τις 32-bit διευθύνσεις IP του δρομολογητή. Για τις επικεφαλίδες IP που είναι μικρότερες από 32-bit οι επιστήμονες προτείνουν τη τμηματοποίηση της διεύθυνσης IP του δρομολογητή, σε διάφορα αλληλοεπικαλυπτόμενα θραύσματα. "Κάθε τέτοιο θραύσμα θα χρησιμοποιείται ως πιθανή σφραγίδα από το δρομολογητή", σύμφωνα με τον Hamadeh. Έτσι θα είναι δυνατόν να συναρμολογηθούν τα θραύσματα της διεύθυνσης του εκάστοτε δρομολογητή ο οποίος επισημαίνει και διαβιβάζει κακόβουλα πακέτα δεδομένων. Ανάλογο με την επικείμενη αναγνώριση, τα συμβαλλόμενα μέρη θα μπορούν να στείλουν ειδοποιήσεις στην ISP προειδοποιώντας την, πως περαιτέρω αποστολές μπορούν να οδηγήσουν σε εγκληματική ή αστική ευθύνη, και πρέπει να σταματήσουν άμεσα. Η εφαρμογή του σχεδίου e-ταχυδρομικών σφραγίδων θα ήταν σχετικά απλή, αλλά θα παραμείνει για πολλά χρόνια ακόμα ανεφάρμοστη. Πολλά ερωτήματα εγείρει η τεχνολογία, κι οι ερευνητές Kesidis & Hamadeh απαντούν σε καθένα από αυτά: "Ο χαρακτηρισμός των μηνυμάτων μέσω της συγκεκριμένης τεχνολογίας δεν επιφέρει απώλεια της ιδιωτικότητας. Τα προγραμματιστικά λάθη που έχουν εντοπιστεί είναι πολύ λίγα, αλλά οι ISP αδιαφορούν για το πρόβλημα καθώς η Microsoft έχει υποσχεθεί να λύσει το πρόβλημα του spam μέχρι το 2006. Φαντάζει όμως υπερβολικά υπεροπτικό, λόγω του μονοπωλίου, να μετατίθεται η λύση μετά το 2006 ενώ μέχρι τότε αρκετοί χρήστες, και διαδικτυακοί τόποι θα παραμένουν αφύλακτοι στις προθέσεις και διαθέσεις των εκάστοτε spammer, χάκερ ή δημιουργών ιών".
[Επιμέλεια: Παναγιώτης Κ. Στασινάκης]
Πηγη: http://www.sciencenews.gr/