Το Honeypot, είναι ένας όρος που μας έρχεται από τον χώρο των Η/Υ, παρόλο που δεν είναι καθόλου σύγχρονος, όπως θα δούμε. Τι είναι λοιπόν; Είναι ένας υπολογιστής/server, που έχει στηθεί έτσι, ώστε να προσελκύσει επίδοξους hackers. Στην ουσία πρόκειτε για μια καλοστημένη παγίδα, ώστε ένας διαχειριστής ή κάποιος αστυνομικός της δίωξης ηλεκτρονικού εγκλήματος, είτε να πιάσει κάποιον, είτε να βγάλει κάποια χρήσιμα συμπεράσματα, για την ασφάλεια των δικών του υπολογιστών και όχι μόνο. Μελετώντας τις κινήσεις του hacker, ο διαχειριστής, μπορεί να βρει νέους τρόπους επιθέσεων και έτσι να πάρει τα απάραιτητα μέτρα προστασίας. Θα μπορούσε κάλλιστα και να “αναγνώρισει” τον hacker, από τον τρόπο επίθεσης του και άλλα ίχνη που θα άφηνε. Βλέπουμε λοιπόν, ότι ενώ ο hacker πάει να κάνει μια “επίθεση”, στην ουσία είναι ο ίδιος το θύμα, χωρίς να το γνωρίζει αρχικά, ίσως και καθόλου.

Μπορεί ο όρος Honeypot, να χρησιμοποιείτε συγκεκριμένα για τους συγκεκριμένους υπολογιστές, αλλά το κόλπο της παγίδας, είναι αρκετά παλιό και διαχρονικό. Ο οποιοσδήποτε θέλει να πιάσει κάποιον στα “πράσα” ή απλώς να βγάλει τα δικά του συμπεράσματα, μπορεί να στήσει μια παγίδα, μικρή η μεγάλη και να αφήσει τα ανυποψιάστα θύματα του, να πέσουν σε αυτή. Τέτοιες “παγίδες”, μπορεί να στήσει ο καθένας μας, από κάτι μικρό, αφελές και αμελητέο, μέχρι κάτι το πολύ σοβαρό. Για παράδειγμα, μπορεί κάποιος γονιός να αφήσει ένα χαρτονόμισμα σε κοινή θέα, ώστε να παρατηρήσει τις αντιδράσεις των παιδιών του, της γυναίκας του ή της οικονόμου, αν αυτή υπάρχει. Ένας τεχνίτης, μπορεί να θέλει να δει, αν ο βοηθός του, όντως ενδιαφέρεται για την δουλεία και όχι να την κάνει μόνο και μόνο σαν αγγαρεία, αφήνωντας κάποιο εργαλείο παρατημένο ή κάνοντας κάποιο λάθος εσκεμμένα, ώστε να δει την αντίδραση του βοηθού. Τα παραδείγματα είναι ατελείωτα και η χρήση/εφαρμογή αυτών των μικρο-παγίδων, μπορεί να βγάλει “λαβράκια” και μάλιστα από κει που δεν το περιμένατε.

Κάποιος όμως θα πει, ότι κάτι τέτοιο είναι λάθος και πως δεν θα έπρεπε να το κάνουμε, καθώς βάζει σε πειρασμό τον εν δυνάμη “στόχο” και ίσως τον παρασύρει, βγάζοντας έτσι ακόμα και λάθος συμπεράσματα. Σίγουρα μπορεί να συμβεί και αυτό και καλό θα ήταν γενικά να μην το παρακάνουμε. Μπορούμε να χρησιμοποιήσουμε αυτή την τακτική, μόνο αν έχουμε βάσιμες υποψίες και απλά θέλουμε τις αποδείξεις ή έστω σαν μια και μοναδική δοκιμή για να δούμε αν όντως κάποιος αξίζει ή μας λέει την αλήθεια.

Αυτά σε προσωπικό/μικρό επίπεδο. Παγίδες όμως όπως τα Honeypots, μπορούν να στηθούν και σε ευρεία κλίμακα, από οργανώσεις, τηλεοπτικές εκπομπές, την αστυνομία κα. Ίσως είχατε δει πριν μερικές μέρες, ένα βίντεο όπου δύο ηθοποιοί, υποδύονταν τον “κακό” μετανάστη και τον “Ελληνάρα”, σε μια στάση λεωφορείου, που σκοπό είχε να “ψαρέψει” τις αντιδράσεις του κόσμου, σχετικά με τους λάθρο-μετανάστες από τις χώρες τις Αφρικής και τις Ασίας. Και αυτή η περίπτωση ήταν μια παγίδα/honeypot, όπου κάποιοι έπεσαν μέσα και κάποιοι άλλοι όχι. Σημασία όμως έχει, ότι μια οργάνωση (για τα ανθρώπινα δικαιώματα) την έστησε με επιτυχία, για να δει ποιες είναι οι αντιδράσεις του κόσμου και να βγάλουν τα όποια συμπεράσματα.

Επίσης τέτοιες παγίδες (σύμφωνα με τα αστυνομικά σήριαλ) μπορεί να στήσει και η αστυνομία, ώστε να προσελκύσει και να πιάσει επίδοξους εγκληματίες. Το πιο σοβαρό όμως, είναι όταν αμφίβολες οργανώσεις, στήνουν τέτοιες παγίδες, για να παρακολουθούν συγκεκριμένα άτομα, με συγκεκριμένες ιδεολογικές απόψεις. Θα μπορούσε δηλαδή κάποιος, που θα ήθελε να δει/βρει ποιοι είναι πχ κουμμουνιστές, εθνικιστές, αναρχικοί κτλ, να στήσει μια “εικονική” ομάδα/group, που υποτίθεται πως αντιπροσωπεύει αυτές τις ομάδες, ώστε να βρει, ποιοι θα έρθουν σε αυτή και να συγκεντρώσει πληροφορίες. Κατά την περίοδο του Ψυχρού Πολέμου, αυτή η τακτική σίγουρα εφαρμοστήκε και ίσως συνεχίζεται ακόμα και σήμερα.

Αν όλα αυτά σας φαντάζουν σενάρια επιστημονικής φαντασίας, ρίξτε μια ματιά στο Facebook, αν όχι όλο το Διαδίκτυο και σκεφτείτε πως και πόσες πληροφορίες συγκεντρώνει για εσάς. Σας μιλάει ξεκάθαρα για ένα “Προφίλ”, χωρίς όμως ο χρήστης να καταλαβαίνει ότι δείνει στοιχεία για τον χαρακτήρα του, τις ιδέες του και τις αντιλήψεις του. Αναρωτηθείτε, σε ποιες ομάδες έιστε στο Facebook και σε τι ύφος γράφετε ορισμένοι; Μήπως στο “Προφίλ” σας, αφήνετε στοιχεία για το αν όντως είστε Αριστερός, Δεξιός, Ρατσιστής, Εθνικιστής, Ισλαμιστής, Δωδεκαθειστής κτλ; Επίσης προσέξτε με τη ακρίβεια και τι “μαεστρία” το Facebook είτε σας προτείνει άλλους χρήστες/groups με παρόμοια ενδιαφέροντα και απο την άλλη σας αποκρύπτει αυτά που δεν πολυ-συμμετέχετε, καθώς μπορεί να κάνατε και κάποιο τυχαίο Like. Honeypot; Ισως ναι, ίσως όχι… ο μόνος που το ξέρει με σιγουριά είναι αυτός που βρίσκεται πίσω από αυτούς τους υπολογιστές. Άλλωστε, ο “επιτιθέμενος” πάντα έχει το πλεονέκτημα.

Από την άλλη, για να το φιλοσοφήσουμε και λίγο, η ίδια η ζωή ίσως είναι ένα τεράστιο Honeypot, όπου ο κάθε άνθρωπος περνά τις δικές του προσωπικές δοκιμασίες και πειρασμούς και μια εξελιγμένη οντότητα, βγάζει τα δικά της συμπεράσματα για εμάς… 😉

Advertisements