Dažiem grafiti ir māksla. Lielākajai daļai tas ir vandālisms. Tas vienlaikus ir plaukstošas pretkultūras produkts, radošs protesta un bezjēdzīgas iznīcināšanas ceļš. Tas vienlīdz attiecas uz digitālo grafiti, kas pazīstams kā tīmekļa sabojāšana.
Dažiem grafiti ir plaukstošas pretkultūras produkts un radošs protesta veids. Citiem tā ir bezjēdzīga iznīcināšana. Tas vienlīdz attiecas uz tīmekļa grafiti. Tiešsaistes rakstu speciālisti izmanto vienkāršus uzlaušanas paņēmienus, lai sabojātu likumīgas tīmekļa lapas ar grupu tagiem un reliģisko vai politisko propagandu. Bet vai šie "skriptu bērni" ir arī protestētāji un mākslinieki? Un vai tīmekļa sabojāšana ir vējrādītājs, kas izceļ sliktos drošības standartus?
Pamesta sabojāšanās Hitmena kungs(Ekrānuzņēmums Darens Pauli/ZDNet Australia)
Pirmā tīmekļa sabojāšana Austrālijā, iespējams, radās pirms 40 gadiem Austrālijas Nacionālajā universitātē (ANU), un tā parādījās apmēram tajā pašā laikā Creeper, pats pirmais datorvīruss . Kad lietotāji pieteicās universitātes IBM 1800 16 bitu mini datoros, tika parādīts nesankcionēts ziņojums. — "Maskās tērptais students streiko pēdējo fantastisko reizi" — un viņu pavadīja rupjš bende.
Saskaņā ar Kvīnslendas Tehnoloģiju universitātes emeritētā matemātikas profesora Bila Kaelli teikto, tas bija agrīns bojājuma gadījums kā protesta vektors. "To kā protestu radīja students, kurš nav apmierināts ar attieksmi pret doktorantiem." Neapstrādāts Trojas zirgs ziņojumu lietotājiem nogādāja nejauši.
Citviet pirmatnējā internetā tīmekļa sabojājumi parādījās ziņojumu dēļu sistēmās (BBS). Šie serveri bija kā teksta vietnes, kas piedāvāja forumus un failu koplietošanu un sacentās par apmeklētājiem. Nekārtību cēlāju un konkurējošo BBS grupu atstātās sagraušanas BBS tajā laikā bija izplatīta parādība.
Mūsdienās lietas ir daudz nopietnākas. Zone-H, tīmekļa bojājumu un drošības ziņu krātuve, 2010. gadā saņēma rekordlielu skaitu 1,5 miljonu vandalizētu vietņu gadījumu. Un tie visi nav tikai grafiti krāsas laizīšana.
Neapšaubāmi visražīgākā apgānīšanas grupa tiek dēvēta par nosaukumu Iskorpitx. Šī Turcijas grupa pagājušajā gadā vien veica simtiem tūkstošu tīmekļa sabojāšanas gadījumu, no kuriem daudzi saturēja ļaunprātīgu programmatūru. Zona-H redaktors Marselo Almeida.
"Iskorpitx parasti nozog akreditācijas datus ar vīrusiem un dažreiz pat aizver aizmugures durvis bojāto vietņu apmeklētājiem, lai tos varētu izmantot," sacīja Almeida.
Grupa ir baumoja mēneša laikā ir uzlauzuši pat 20 000 vietņu.
SadrazaM's sabojāšana. (Ekrānuzņēmums Darens Pauli/ZDNet Australia)
Taču daudzi uzskata, ka vietņu sabojāšana ir tikai "bērnu spēle" — pārliecība, kas radīja skripta nosaukumu "kiddie". Visvienkāršāk sakot, tīmekļa sabojāšanai ir nepieciešami tikai daži rīki un ievainojamības skeneri, kas ir pieejami visā internetā.
"Sagraušanas iemesli ir izklaide, interese par drošību un dažreiz protesti," s4r4d0, 24 gadus vecais brazīliešu grupas dalībnieks. Fatāla kļūda, teikts e-pastā. "Tīmekļa mitinātājiem parasti ir slikta drošība."
Grupa gadiem ilgi ir saglabājusi vietu Zone-H pieciniekā produktīvāko bojātāju vidū un ir atbildīga par desmitiem tūkstošu tīmekļa sabojāšanas gadījumu. Tāpat kā daudzi citi, Fatal Error izmanto SQL injekciju (SQLi), attālā un lokālā failu iekļaušana, WebDAV un caurumi Common Gateway Interface (CGI) lai sabojātu vietnes.
Almeida sacīja, ka aptraipītāji ir vai nu garlaikoti skripti, kuri "spēlē spēli, kurā augstākais rezultāts ir mērķis", vai ir aktīvisti un relatīvi priekšteči Anonīms kolektīvs.
"Daži apvainotāji saka, ka viņi mīl šo prezidentu, daži vēlas brīvību vai Kosovas atzīšanu, un daudzas grupas vēlas, lai karš apstātos, piemēram, Palestīnā," viņš sacīja.
Citi ir "varas projekcija", pēc Caelli domām, spēlē lomu konflikta eskalācijā starp karojošām valstīm.
"Viņi var izprast nemierus un motivēt politisku rīcību, kas var būt katalizators turpmākai rīcībai."
Pēc Caelli teiktā, tīmekļa sabojāšana notika pirms bēdīgi slavenajiem pakalpojumu atteikuma uzbrukumiem izcēlās Krievijas un Gruzijas konflikta laikā. Viņš apgalvoja, ka tas liecina par "jaunu funkciju un lomu" tīmekļa sagrozīšanai, kur lapa, kurā ir uzrakstīts politisks grafiti, var izraisīt turpmākus tiešsaistes uzbrukumus.
Tipiska politiski orientēta sagraušana. Šis ir viens no daudziem tūkstošiem, kas parādās katru gadu. (Ekrānuzņēmums Darens Pauli/ZDNet Australia)
Caelli sacīja, ka Lībijas pilsoniskā konflikta Kadafi atbalstītāji ir publicējuši karu tiešsaistē un sabojājuši Lībijas tīmekļa vietnes ar propagandas vēstījumi.
Labākais veids, kā cīnīties pret sabojāšanu, ir uzlabot drošību. Bet aina ir drūma; Almeida ir pieredzējusi, ka gadu desmitiem tiek izmantotas nelabotas ievainojamības, un norāda, ka lētu un nepatīkamu tīmekļa mitināšanas pakalpojumu pieaugums neliecina par drošības uzlabojumiem.
"Šādiem uzņēmumiem nerūp drošība. Un, protams, sabojāšanu ir viegli izdarīt. Bet tas skar ne tikai mazos uzņēmumus, bet arī milzīgi uzņēmumi."
Caelli teica, ka "lielās ielāpu prasības" nozīmē, ka lielākā daļa mājas lietotāju un mazo uzņēmumu nespēj sekot līdzi jaunākajām prasībām.
Viņš uzskata, ka programmatūras koda drošībai galu galā ir jāuzlabo, un valdībai un interneta pakalpojumu sniedzējiem ir jāpāriet uz ļaunprātīgas trafika karantīnu.
"Ja mēs nevaram panākt, lai programmatūras izstrādātāji izstrādātu drošu produktu, problēma ir jāfiksē ISP [interneta pakalpojumu sniedzēja] līmenī. Vai ISP ir ekonomiski vai politiski iespējams nodrošināt profilakses pakalpojumus, lai kavētu iespiešanos, kas nepieciešama, lai sabojātu vietni?
Caelli uzskata, ka tehnoloģija ir pieejama, neskatoties uz datu zādzības un sabojāšanas radītajiem bojājumiem, taču tā Šķiet, ka dominē uzskats, ka ir lētāk novērst uzbrukumu, nevis novērst to pirmajā vieta.