Webmachines
2008.09.28 00:32
Biztosan sokan emlékeznek a webmasinákra. Sok levelet kaptam velük kapcsolatban. A 2008-as Hacktivity-n felfedtem, hogy tulajdonképpen milyen célt is szolgáltak. Ennek a leiratát emeltem át ide, hogy minden egy helyen legyen.
Változások • Előszó
Andrei • AndreiGround • Webszinteség
Bemutatkozás • Hobbi • Munka • Coming Out
Hacktivity 2008 • Köszönetnyílvánítás • Hackerek • Social Engineering
Tervezés és Háttér • Webmachines • Nyitott Törvények • Webstart
Cybersquatting • Médiahacking • Netbot
Az Adatbázis • Képek • Eredmények
Utánégetés • Adatérzékenység • EOF
Bekövetkezett az, amire nagyon is számítottam. Egy igen csak feldühödött "ügyfél" megfenyegetett két másikkal szinte egy időben. Azt követelte, hogy ne ferdítsek, hanem osszam meg a nagyközönséggel a teljes igazságot és ne felejtsem ki az offlájn világot sem. És nem maradt el a "mert különben" sem. Ezt nevezhetnénk zsarolásnak is, de nem tesszük. Amúgy meg nem sokat változtat a webmacskák miértjén a dolog, maximum színesíti a sztorit az érdektelenség mélyebb bemutatásával.
Az eredeti oldal a 2008. szepterber 23-án került fel a netre és most, néhány nappal később ez a változat lépett életbe. Legalább hozzáfűztem, azt ami még eszembe jutott és kijavítottam pár hibát. És persze olvashatóbbá, rendezettebbé tettem ezt a lapot. Meg kiegészítette pár szakmai dologgal. Semmi pánik, mert nem lesz blogszerű ez a bejegyzés. Azt hiszem ez már a végleges változat.
Visszatérve a "zsarolóra", nem miatta került fel a sztori kitakarások nélkül, hanem mert a magyarázathoz ez is hozzá tartozik. Zsarolókkal meg amúgy sem foglalkoztam soha. Ha jól sejtem, akkor a félelmetes "mert különben" így értelmét is vesztette.
Amúgy meg mindig is vállaltam a nevemet, tehát mindenki tudta, hogy kihez kössön bizonyos dolgokat. Ennek is megvolt a saját szerepe azon kívül, hogy nem lehetett megzsarolni. Erről még később szót ejtünk.
ugrás alap tetejére
Úgy érzem, hogy tartozom némi magyarázattal a Neked és persze másoknak is. Az eredeti tervek szerint mindössze acélkék vákum fogadott volna az oldal helyén, viszont a hétvégi (2008. szeptember 20-21.) Hacktivity 2008 konferencián való részvétel és egyéb történések hatására rám tört az írási kényszer, az amúgy már nyílvános (előadott) esettel kapcsolatban.
Igen hacker (EQ, buherator, depth, Synapse,...) vagy nem hacker (Krasznay Csaba, Szedlák Ádám,...) barátom, veheted ezt úgy, hogy egyrészt szeretném kifejezni a nagyrabecsülésemet irántad (noha a látszat mást mutat), másrészt elmondani egy történetet, amely Rád is tartozik.
A sztori garantáltan nem lesz rövid (aki ismeri a stílusomat, az gondolom nem várt mást), úgyhogy vagy dölj hátra és olvass tovább, vagy menj és keress magadnak egy normális oldalt. Ha néha úgy érzed, hogy az írás nagyképű vagy bulvár, akkor csak kattints a "nem olvasom tovább"-ra. Nem akarok nagyképűsködni vagy elbulvárosodni. Mindössze elmondani a saját történetem úgy, hogy mindenki megértse. De mi a francnak mentegetőzök? Végül is ott a "nem olvasom tovább", ha nem érdekel vagy kattinthatsz az "X"-re is a jobb felső sarokban.
nem olvasom tovább • ugrás alap tetejére
Gondolom érdekel, hogy ki is az az Andrei valójában. Erre felettébb egyszerű a válasz. Andrei csupán egy imidzs, amelyre szükséged volt. Igen. Neked, és másoknak is. Egyszóval, ha nem lettél volna, akkor Andrei meg sem születik, mint az underground igényeid kiszolgálója. Különben most kire haragudnál, vagy kit kedvelnél?
Andrei egy kitalált személy. Olyan ukrán-román-orosz típusú misztikus figura. A szükség szülötte. Természetesen egy kicsit én is benne voltam, hiszen én mozgattam, mint valami marionett bábot. Nem vagyok skizofrén, ha netán erre gondolsz, vagyis nem jobban, mint az átlagember. Andrei bármit és bármikor megtehetett, amíg én nem.
Andreihez hasonlóan az AndreiGround sem volt más, mint egy eszköz. Egyrészt az önkifejezés, másrészt a látogatók megfogásának eszköze. Az AndreiGround több szálon is futott. Volt saját szerkesztősége és cikkei, valamint kiegészítői, mint például a kalkulátorai. A látszattal ellentétben az utóbbin volt a hangsúly, de azért mindannyiunknak jól esett a magas olvasottság, hiszen a cikkeket nem gépek, hanem emberek írták. És persze megírtuk mindazt, amit gondoltunk, bár én néha írtam célzott cikkeket is.
Gondolom, hogy most becsapva érzed magad. Felesleges a hiszti, mert nem voltam kevésbé őszinte, mint az átlagszórás a weben. Az Internet egyáltalán nem őszinte és bizonyos tekintetben soha sem lesz az. Nem is értem, hogy miért gondolják egyesek azt, hogy vakon megbíhatnak benne. Hmmm? No de térjünk rá a tárgyra, mert ezért jöttél.
nem olvasom tovább • ugrás alap tetejére
Valószínűleg most néhány embert foglalkoztat, hogy ki és mi vagyok. Onlájn és offlájn. Arról nem sokat mondhatok, hogy mi a helyzet jelenleg, és a jövőbe sem látok. Így mindössze a múltat írhatom le, de szerintem ez is bőven elég lesz mindenkinek. A nevemet már sokan ismerik és amúgy sem titok, hogy Kárpáti Andrásnak hívnak. A valós név használata soha sem gátolt meg abban, hogy végezzem a dolgom, ugyanis illegális dolgokra soha sem adtam a fejem. Maximum etikai oldalról kifogásolhatóak ezek a dolgok. Nehéz lenne leírni, hogy mivel foglalkozok. Azért megpróbálom.
Hosszú évek óta, kb. 10-12 éve foglalkozom az onlájn közösségek és az azokban részt vevő egyedek, a főbb mechanizmusok és - főként telekommunikációs - technológiák vizsgálatával. Amikor elindult az Internet Magyarországon, én már akkor azon agyaltam, hogy vajon mi sül ki ebből. Milyen lehetőségeket hordoz azon kívül, ami nyilvánvaló mindenki számára. Akkoriban az emberek, vagyis a felhasználók eléggé naprakészek voltak a technológiák terén, ezért nem is nagyon lehetett őket csapdába csalni. Nem is voltak nagyon bepróbálkozások. A kezdetek kezdetén csak kevesen jutottak hozzá a mai értelemben vett nethez, akkor még mások voltak a trendek.
Emlékszik-e még valaki a BBS-re, a Usenetre és Fidonetre? Hallott már valaki a Pine kliensről? Böngészett a weben itt már valaki úgy, hogy egy szervernek elküldött néhány parancsot, majd emailben megkapta a weboldal kivonatát (no html) és, ha érdekes dolgot talált, akkor talán elugrott az oldalra vagy küldött még pár parancsot? Mindegy. Én akkoriban már elvonási tünetekkel rendelkeztem, ha egy héten 10-15 órát nem ülhettem az egyik egyetem szélessávú hálózatán vagy valamelyik havernál nem kerülem kapcsolatba hetente valamilyen onlájn életformával. Igazad van, tök régi vagyok.
Egy idő után arra lettem figyelmes, hogy a technológiák fejlődésével és elterjedésével a világ egyszerre lett egyre biztonságosabb és sebezhetőbb. A korai szakemberek, vagyis azok a lelkes amatőrök, akikkel együtt berheltünk vírusnak látszó objektumokat - például a mikromagazin olvasói, a számítógépes találkozók résztvevői és a hasonló fószerek - megőrizték kezdeti lelkesedésüket és bizalmukat a technológia biztonsága (bár akkor még IT biztonság nem is létezett a mai értelemben), a közösség és egymás iránt. Az emberek egyre inkább rábízták magukat a technológiára, miközben az alapvető hozzáállásuk nem sokat változot. Egyszóval gépeiket egyre jobban védték, de egyre sebezhetőbbek lettek érzelmi síkon. Kiszolgáltatták magukat, vakon megbíztak egymásban, és kifecsegték titkaikat.
Erre hozhatnék egy-két nagyon durva példát, de mellőzni akarom a Mitnickes bulvárbravúrokat. Elég legyen annyi, hogy sok embert láttam már elvérezni egy-egy "onlájn" történet kapcsán. Ráadásul ezek az emberek többnyire jóindulatú, nagyszerű emberek voltak, csak kicsit meggondolatlanok.
Ma már odáig eljutottunk, hogy az Internet nem más, mint magamutogató közösségek és egyedek gyűjtőhelye. Ahova az emberek azért járnak, hogy mindent elmondjanak magukról abban a csalfa hitben, hogy "az Internet abszolút anoním". Ma már nem csak azt tesszük közzé, hogy mi az elérhetőségünk és mivel foglakozunk, hanem a magánéletünk minden mozzanatát igyekszünk nagy dobra verni és egyáltalán nem vagyunk körültekintőek.
Visszatérve a szekció elejére a social engineering (embereket "hekkelő" tag, vagy szociális hacker) fogalmához, nem mondanám, hogy az vagyok. Én mindössze az információ biztonság emberi oldalának vizsgálatával foglalkozom. Mit csinálok, amikor éppen nem hallasz rólam? Mire jó ez az egész social engineering dolog?
Bejutok szinte bárhova és megtudok szinte bármit. És ehhez még csak erőfeszítéseket sem kell igazán tennem. Én nem az a számítógép guru vagyok, akit te hackernek titulálsz, de ha szükség van rá, akkor kooperálok hackerekkel. Felejtsd el a kémsztorikat, ugyanis a filmekben meséket láthatsz és közük sincs az amúgy egyáltalán nem látványos, sokszor pofátlanul egyszerű módszerekhez és ezáltal a valósághoz. Amúgy sem az információk kifürkészéséről, hanem az információ biztonságáról van szó.
Én nem információkat szerzek és azokkal seftelek, hanem felmérem az információszerzési lehetőségeket (ember által véthető és vétett hibák) és arról tájékoztatom az alanyt, akit a fellelt sebezhetőség veszélyeztet. Legyen szó gazdasági és politika csoportosulásokról, szakmai vagy egyéb közösségekről. Tehát én a védelmi és nem a támadó oldalon tevékenykedek. Ha másként lenne, akkor sok embert, céget sodorhattam volna a végzet karmaiba.
A híresztelésekkel ellentétben nem ebből élek, ez csak olyan hobbi dolog. Nem is akarok ebből élni, mert akkor elveszne a dolog varázsa. Nem érdekel, hogy az önkéntes donorok mit gondolnak erről. Ez a dolog amúgy sem egy vállonveregetős sport, mivel az emberek mindig az "elkövetőre" haragszanak önmaguk helyett. A magyar meg amúgy is egy olyan nép, amely szeret másra mutogatni.
Említettem az eddigiekben, hogy páran fenyegetőztek mindenféle teregetéssel a múltamat illetően. Azok a kedves emberek nyílván nincsenek tisztában az általuk birtokolt információ értékével, amellyel a jó ég tudja mit akarnak kezdeni. Éppen ezért az általuk hiányolt "munka" szekció is belekerült az irományba, amely tulajdonképpen irreleváns, de mindegy. Legyen meg mindenkinek a maga öröme.
Szóval a hobbim mellett valamit mindig dolgozni kellett. Én személy szerint a gsm hacking és a phreaking mellett tettem le a voksomat. Sokan ismerhetnek Mobile Andrei vagy csak Andrei néven a szakmából és megbízóként. Készülékeket javítottam és tuningoltam, illetve preparáltam egyedi igények szerint. Meg az átlagnál kicsit többet tudtam a hálózatokról, a mobil és vezetékes hálózatokat alkotó eszközökről. Ha most itt nekem valaki azzal jön, hogy ezek valamelyike illegális, akkor sikítani kezdek. Szerintem simán bevállalható. Főleg, ha az ember tisztában van vele, hogy miről van szó. Aki ismeri a törvényeket, és a telekom trösztöknél bevezetett egyedi házirendeket és képben van a phreaking és gsm hacking fogalmával, az most mosolyog. Persze vissza lehet élni ugyan a tudással, de a visszaélés nem törvényszerű. Az sem mellékes, hogy az ember melyik oldalon áll.
Nem tudom, hogy ezekben az információkban mi képviseli az igazi értéket a "nagypályás zsarolók" szerint, mert mindezt tudta az összes létező hatóság, a telekom szolgáltatók és némelyik készülékgyártó is. Megvizsgálták nem is egyszer, hogy végzek-e olyan tevékenységet, amely bármilyen paragrafusba vagy rendelkezésbe, illetve szerződésbe ütközik-e. Nem szaladtam el. Nagyjából hét évig voltam porondon és mindenki tudta, hogy ki vagyok személy szerint. Soha sem találtak semmi kivetni valót a tevékenységeimben, ezért nem is tettek feleslegesen lépéseket. Miképpen lehetséges az, hogy ennyi, számodra mindössze negatív jelentéstartalommal bíró dolgot művelve sem követtem el még csak egy szabálysértést sem? Kérdezd azokat a jogászokat, akiket tanácsadásért fizettem és bezsebeltek egy-egy jelentősebb összeget. Talán benned is felmerül a kérdés, hogy a bemutatkozásom nem vágja-e el a karrieremet? Szerintem éppen ellenkezőleg.
Mint az fent is látható, az ember a munkájáról kevesebbet beszél, mint a hobbijáról. A hackingben szokás "coming out"-olni, azaz kijönni valami olyan dologgal, amivel még más nem jött ki. A "coming out" nem mást jelent, mint méltóképpen bemutatkozni. Mivel a munka dögunalom, én egy social engineering példát dobtam fel, amely nagyjából 5 évig (2003-2008) működött zavartalanul. Valaki (talán Synapse) mondta az előadás alatt, hogy hát ez egy elég egyszerű módszer. Erre én valami olyasmit mondtam, hogy hát igen, és pont ettől veszélyes. A módszer nem igényel extra ráfordítást és különösebb szakértelmet sem, de nem lövöm le a poént. Szóval bemutatkoztam. Nem máshol, mint a Hacktivityn.
nem olvasom tovább • ugrás alap tetejére
Mondhatjuk azt, hogy behackeltem magam a Hacktivity 2008 konferenciára, de mondhatjuk azt is, hogy elmentem. Megcéloztam néhány kulcspozícióban lévő ember büszkeségét, megkérdőjeleztem hozzáértésüket (hackerekét és biztonsági szakemberekét). Például Krasznay Csabáról, a Hacktivity 2008 egyik szervezőjéről olyanokat állítottam, hogy abszolút nincs képben, a hackereket pedig Google hackereknek, meg szkript kölyköknek tituláltam és provokáltam annak ellenére, hogy éppen ellenkezőleg gondoltam. Ezzel egyrészt felketettem jó pár ember érdeklődését, másrészt egészséges haragot gerjesztettem magam iránt. Mert a haragnál nincsen nagyobb és kiszámíthatóbb mozgató erő. Így biztosítva volt a részvételem, valamint a hallgatóság is. Igen. Az Andrei ügyről beszélünk, de erről később még majd lesz szó bővebben.
A konferencia szerintem jól sikerül és találkoztam egy pár feltörekvő tehetséggel, igazi hackerekkel, és sok nyitott emberrel. Annak ellenére, hogy "Andrei esete a Google hackerekkel" volt az egyik anekdota a konferencián, proxyk hiányában, "IRL" ellenségeskedést nem nagyon tapasztaltam.
Persze felbukkant Dr. House is személyesen, mert a szubkultúra résztvevőinek reakcióira nagyon kiváncsi voltam. Volt egy sejtésem afelől, hogy milyennek képzeltek el, ezért homlokegyenest szembe mentem az elvárásokkal. Meg is lett az eredménye, és gondolom nem csak én tanultam a dologból. A második napon Dr. House otthon maradt, mert akkor már komolyabb dolgokról volt szó, nem egy könnyed beszélgetésről.
Tehát az idei Hacktivityn egyrészt belefolytam egy kerekasztal beszélgetésbe a hackerek mibenlétéről, másrészt egy üres shiftet kihasználva tartottam egy előadást a social engineeringről. Amíg a kerekasztal beszélgetés egy amorf dolog (mindenki másképpen látja a hackerséget és a beszélgetést) és nem megyek bele a részleteibe, addig az utóbbit kivesézem. Mivel nem volt időm felkészülni (nagyjából egy percem sem), ezért nem tudtam normálisan prezentálni az anyagot és maradtak elvarratlan szálak.
Külön köszönet Synapse-nak. Vele kapcsolatban többen is megkérdezték, hogy miért támad engem ennyire? Aki ott volt, az tudja, hogy Ő volt a legaktívabb Andrei faggató, ellenörző és korholó. Egyáltalán nem támadt, hanem konstruktívan állt hozzá a dologhoz. Félretette az esetleges ellenszenvét, szabadon engedte kiváncsiságát, és bátran belekérdezett a mondandómba mind a két aktivitás alkalmával. Tőle tanultam a legtöbbet a konferencia folyamán. És ez most nem vicc.
Köszönöm továbbá a szervezőknek, hogy teret biztosítottak véleményem kinyilvánítására és az érdeklődőknek, hogy meghallgatták mondandómat. Tudom, hogy Szedlák Ádám szerint "túl hosszú" :) volt a bevezetés , de aki mit sem tud az egészről, az most hülyén nézne ki a fejéből bőséges magyarázatok híján. Ja, és még pár dolog, amely kötődik a konferenciához valamennyire...
Mellékszál, hogy érdekelnek a hackerek. A módszereik, a gondolataik. Belecsöppentek a világomba, vagy én az övékbe, és én mindjárt bele akartam nyúlni a tűzbe. Nem nagyon ismerek olyas valakit, aki igazán belekötött volna egy hacker csoportba és el tudta volna magyarázni a lezajlott mechanizmusokat. Belenyúltam a tűzbe, megforgattam a kezem egy kicsit, majd rájöttem, hogy éget és kihúztam. Viszont az nagyon tetszett, ahogyan az a tűz égetett. Nem volt ijesztő vagy fájdalmas. Semmi, csak megtörtént és kész. Nem volt tétje a dolognak. Soha sem féltem a hackerektől, viszont tisztelem őket mindazért, amit képviselnek.
A "szombat esti láz" alkalmával bemutatott módszereik (végre egyszer valaki számomra is érthetően interpretálta a történteket), a feltérképezés, hibakeresés és a többi nyalánkság nagyon elnyerte a tetszésemet. Ismét vissza kell vonnom a Google-Hacker jelzőt, mert tényleg jók voltak a résztvevők. Még abban az állapotban is. :) Azon viszont javaslom gondolkozzanak el, hogy vajon egy szerver miért van tele olyan lyukakkal, hogy azt egy profinak szégyen lenne meggyalázni. Azt hiszem ez már szóba került kb. két hónapja is. Volt egy pont, amikor szerintem valaki végiggondolta ezt és elmaradt a fesztivál. Meg hát a net sem volt éppen együttműködő kedvében...
Először is nem árt tisztázni néhány dolgot. Amikor egy social engineer munkába lendül, akkor mindig az emberi gyengeségeket célozza meg függetlenül attól, hogy kompromittáló adatot gyűjt xyz-ről vagy egy számítógépes rendszerbe akar bejutni, vagy megbízásra nyomoz. Ezt korlátlan számú és típusú módszerrel teheti. Mindig a megszerzendő információk milyensége az, ami meghatározza a módszert. Hiába lőnénk ágyúval a nyúlra és sörétes puskával a háborúban, ha pont fordított módszerrel hozná az elvártan jó eredményt. A social engineering nem csak arra jó, hogy levadásszunk egy hozzáférési kódot például az egészségbiztosító központi magjához (tudom, hogy sziget szisztéma). Arra is jó, hogy nagy tételben gyűjtsünk olyan adatokat, amelyekkel a célszemély(eke)t kompromittálni lehet.
Az alant lejegyzett dolgok javarészt időtlenek, így tíz év múlva is ugyanazt fogják jelenteni, mint napjainkban. Valami olyat, amibe az emberek bele sem gondolnak. Kényelmesek. Túlságosan is. Az igények ellenoldalán mindig jelen lesz valamilyen azt kiszolgáló szolgáltatás, és mindahányszor kommunikálunk valakivel, azt információszerzési (J.Bond: hírszerzési) szándékkal tesszük függetlenül a kommunikáció jellegétől és a felhasznált csatornától. Az említett igények és a kommunikációs csatornák ugyan idővel változhatnak, de a másik oldalon mindig ott lesz az az ár, amelyet szolgáltatásért, vagy hallgatásért kell megfizetnünk.
nem olvasom tovább • ugrás alap tetejére
Minden módszer tervezést igényel. Még a legprimitívebb is. Minél nagyobb a tét, annál inkább. Mielőtt a Webmachines projektet újtára indítottam, már sokféle módszert ismertem/kipróbáltam az egyedi adatok kisajtolására. Ezért olyan kisérletet akartam végezni, amelyben nagy mennyiségű információt tudok begyűjteni és azokkal kompromitálható a legtöbb áldozat/célszemély. Úgy nagyjából az érintettek 90 százalékára gondoltam. Aztán abból a 90%-ból ki lehet emelni a "nagy halakat".
Az köztudott, hogy az emberi gyengeség halmozottan jelen van minden divathullám peremén. Ebből kiindulva olyan szelet lovagoltam meg, amely akkoriban meghatározó volt. Ez pedig nem volt más, mint a mobiltelefonok világa. Azon is belül a függetlenítés. Tudtam, hogy mi jár az emberek fejében a függetlenítéssel kapcsolatban. Általában "cool" dolognak tartották, szerettek róla beszélgetni, utálták a korlátait és persze maguk akarták ezeket a korlátokat áthágni. Még véletlenül sem bízták szakemberre, ha megoldható másképpen is. A függetlenítés már akkor is underground dolog volt, így azt gondoltam, hogy nyilván nem fognak a donorok pattogni a jogaikért, ha bármi történik. Ráadásul az underground létezés magában foglal egyfajta lehetőséget, hogy mindkét oldal (fehér és fekete, legális és illegális) visszatérő vendég legyen.
Mobiltelefonok esetében kompromitáló adat például az IMEI szám + készülék típus + korlátozás típus kombináció. Mert ez a szentháromság hitelesíti az adatokat. Ugyanis nagy tételben ezeket nem lehet kútfőből kitalálni és egy combosabb minta (például 10000 rekord) megküldése után a vevő nem fog kételkedni és lecsap az adatbázisra, amelyet aztán több ponton is ellenőrizhet a hálózati múlt megtekintésével.
Hosszabb időt eltöltöttem a mobiltelefonokban rejlő lehetőségek vizsgálatával és már adott volt rengeteg infó szakmai oldalról. Tudtam, hogy egyre terjedő, divatos dologról és növekvő piacról van szó. Először Maxxon és Sagem, majd LG, NEC, Samsung, AEG és Alcatel, késöbb egy kisebb kibertéri csata után a Nokia telefonok kerültek be a műveletbe. Itt most nem a mobilszervizelésről vagy a hálózati tesztekről van szó, hanem a függetlenítésről, mint olyanról.
Azért említem a Nokiát külön, mert akkoriban az volt a legfelkapottabb márka és megváltoztatta a mobil bizniszt a Dejan Kaljevic féle kódbeviteles függetlenítés. Ez egy elég ocsmány csata folytán bosszúból került napvilágra. Ez a csata Daniel Henzulea és Dejan Kaljevic között zajlott és a mobilszakmában nagy visszhangot kavart. Erre pedig odafigyeltek a szakmai szkript kölykök (igen, az egyklikkes, problémamegoldó gondolkodást nélkülöző szakkontárok is). Ők pedig jó gazdái voltak az információknak. Hihetetlen sebességgel terjesztették. Alapot teremtve a kalkulátorok iránti bizalomnak.
Néhányakkal öszefogva megalkottuk a webmasinákat (Skynet, Tejpal aka CosmicTej, stb), azaz mindenki a magáét. Igazából csak én tudtam, hogy az enyém preparálva lesz. Ezeknek a kalkulátoroknak az alapverzióit láthatod a NokiaFree-n, a Terminálon, a GSMhostingon, és egyéb underground unlocker szájtokon. A folyamatban szerepet játszott egy nagyjából minden javaképes telefonon futó java midlet (platformfüggetlen), a PDA-s visual basic alkalmazás (WinCe), valamint egy futtatható windowsos (akkoriban Borland C++ builder 5-össel nyomultam), majd késöbb linuxos változat (sajnos a kylix fejlesztése azóta leállt).
A dolog szépsége, hogy mivel a forráskódok legtöbbje szabadon terjedt, még csak meg sem kellett írni, csak belenyúlni és beforgatni egy GUI-s vagy natúr cuccba. Némely esetben kódot adtam kódért cserébe. Azért néha kellett egy kicsit progolni is C-ben, VB-ben, javaban, de nem kellett egy oprendszert összerakni. És persze ott volt a PHP is. Az alap a PHP alapú szkript maradt, mert az mindenhonnan elérhető telepítés nélkül (pluginless), és a donor nem vállal vele rizikót. Legalábbis a saját véleménye szerint.
Én voltam az LG kódkalkulátor gazdája, amely bekerült az összes ingyenes gyűjtőkalkulátorba. Ehhez nem volt másra szükség, mint az algók beszerzésére és táblakorrekciókra. Azért említem külön is az LG Calcot, mert ez volt az egyik alapköve a bizalomépítésnek. Ettől aztán olyannyira underground figura lettem, hogy a legvadabb helyeken is tárt karokkal fogadtak és persze hivatkoztak rám mindenhol. Tudod, amikor az ember ilyesmikről beszél, akkor piszkosul bonyolult dolgokra gondol mindenki. Pedig nem kellene. Íme az LG Calcot mozgató algoritmus. Kicsit kipofoztam, hogy könnyebben eligazodj rajta. Eredetileg egy három dimenziós tömböt képeztek, de így egyszerűbben értelmezhető a folyamat.
Szóval ennyi pontosan elég volt ahhoz, hogy nagy népszerűségre tegyek szert a laikusok körében és az urnához járuljanak. Az csak mellékszál, hogy Mr.E ugyanezt a kódot SPCK-val kiegészítve árulta akkoriban 100.000 forintért. Mivel ő miatta mindenki tudott a kódbevitelről, logikusnak látszott ezen a szálon elindulni. Azt hiszem, hogy az alapok (hen)Zulea műhelyéből kerültek ki. Nagyjából ennyire volt bonyolult az összes algoritmus (és beszerezhetőek voltak nyílt forrásokból). Mivel SPCK-t (Service Provider Code Key) szinte senki sem számolgatott, ezért elég volt az NCK-ra (Network Code Key) rámenni. A kalkulátorok elterjedése egyrészt szabaddá tette az embereket, másrészt bizalmat épített a mobil szakma iránt. A szakma csak a fejét csóválta, pedig sokat köszönhet ezeknek a kalkulátoroknak. De ez egy másik történet.
Fontos volt egy kis időt ráfordítani az érvényben lévő törvények és a rendszer vizsgálatára. Sok éve olyan a helyzet Magyarországon, hogy a szakszolgálatok, valamint a törvényhozás is mindössze a nagy tételekről és speciális esetekről fogalmaz meg irányelvet és ajánlást, némely esetben törvényeket. Meglehet, hogy a Webmachines sztori sok elemből épül fel, de sem az adatgyűjtő, sem pedig az adatszolgáltató nem sért törvényt a kalkulátorok használatával. Maximum az előfizető szerződést szeg, bár a régebben a függetlenítés sem volt benne a szerződésekben. Így tehát akár reklámozhattam is a kalkulátorokat, mert a kutyát sem érdekelte és jogilag mindenki tiszta maradt. A sokat emlegetett 2001. évi 300/C és 300/E, valamin a kiegészítés 300/F paragrafus mindössze a kormányzati szervek rendszereiről, az illegális belépésről, müködés akadályozásáról és "számítógélpes rendszerekről" szólt, szól. Ezt pedig senki sem sértette meg. Sem a felhasználó, sem pedig én, mint publikáló.
Lát itt valaki olyan tételt, amely le tudná kezelni a valós kóddal (nem téves adatbevitel, nem szoftver megváltoztatása, stb) és billentyűzetről feloldott hálózati korlátozás tényét? Ugyanis amikor valaki így tesz, akkor a helyes kódot üti be és erre a szoftver a rendeltetésszerű üzem szerint kikapcsol egy amúgy csak üzleti és nem rendeletben deklarált célokat kiszolgáló korlátozást.
Persze most lovagolhatunk az adatkezelés/adatgazdaság fogalmán, de erre is gondoltam és ez a kisebbik tétel. Ezt a háromszázast én azért is hívom gumitörvénynek, mert sokmindent bele lehet magyarázni jogosan vagy jogtalanul (és ezt meg is teszik), de annál több lehetősége van a tényálláson kívülkerülésnek. Ezért sem perelnek be valakit függetlenítésért. Mert a vád egyszerűen nem állna meg, hiszen semmilyen aspektusában nem érinti a számítógépes csalás vagy rendszer, illetve adatok elleni bűncselekmény vádja. Amennyiben érintené, akkor meg jöhetnek a technikai kibúvók.
Erre előre kellett gondolni. Így én is beszálltam a nagyipari fals információ elterjesztésében és kidolgoztam a saját adatkezelési irányelveimet. Egyrészről közöltem, hogy a kalkulátorokat mindenki csak a saját felelőségére használhatja és ezt elfogadja a használattal. Másrészt mindjárt az oldal elején a látogató tudomására hoztam, hogy ezek csupán elméleti kalkulátorok. Az underground cuccoknál ez a policy is nagy dolognak számított. Ja, és persze támogatás nuku, azért volt ott mobilszám és email cím, hátha jó lesz az még valamire. Azért még annyit megtettem, hogy egy összegányolt 300-as paragrafust összeraktam kiragadott részekből és publikáltam (ettől aztán mindenki számára izgi lett a dolog), hogy az jó kiindulópont legyen. Például a híréhes médiának.
És majdnem elfelejtettem az Európai Unió vonatkozó szabályozását, a szolgáltatók adattárolási kötelezettségét illetően. Mivel a buli saját vason futott, ezért ez a kötelezettség rám hárult. Tehát hat hónapig kellett infókat tárolni. Ne felejtsük el, hogy olyan módszert akartam megvalósítani, amely semmilyen törvényi szabályozásba nem ütközik, és eleget tesz minden hivatalos kötelezettségnek szükség esetén.
Tehát miután átrágtam (átrágtuk) a vonatkozó törvényeket és megíródtak a kalkulátorok, és elindítottam a Webmachines oldalt, megtámogattam egy hírportállal, amelyre jó sok copy-paste cikk felkerült. Erről többen is gondoskodtak, akikről tudtam, hogy a hírnévért mindent megtesznek, de önálló alkotásra képtelenek. Nem ismertem őket és soha nem is találkoztam velük. Csak csípték az írásaimat (én nem szoktam copy-paste módban írni) és kaptak az alkalmon, hogy részesülhessenek a népszerűségből.
A napi 50-100 copy-paste cikk iszonyatosan tolta a kalkulátorokat. Egyre azért oda kellett figyelni. Mégpedig arra, hogy melyik hírportál milyen jogi korlátozásokat fogalmaz meg a cikkeivel kapcsolatban. A legtöbben megelégedtek a forrás megjelölésével. Ahol ez nem volt elég, ott vagy találtam kiskaput, vagy nem történt duplikálás. Ha valahol mégis benéztük a szerzői jogi megkötéseket, akkor azt a bejegyzést azonnal töröltem. Ennyit a szerkesztőségről.
Szóval egyre több szakmai fórumon belinkelték és egymásnak adták a kilincset a felhasználók. Volt webes és wapos oldal (és kalkulátorok is), chat, fórum és még sorolhatnám. Ekkor még csak napi 6-700 kalkulációról beszélhettünk. Egy héttel az indulás után. Sok volt benne a kamu kalkuláció, ezért szépen elkezdtem leszűrőzni a beviteleket ellenőrzőbit és egyéb paraméterek szerint. Az adatokat hashelve tároltam. Elég primitív volt, de a célnak megfelelt. Az volt a lényeg, hogy egyirányú legyen a dolog és ez nem könnyű feladat, ha megkülönböztethetőséget akarunk. Az első időkben speciális nevű mappákat használtam, amelyekben a hashnek megfelelő szövegfájlokat tároltam, majd jött a normál adatbázisos megoldás. De ne vesszünk el a technikai részletekben.
A hetek elteltével az ellenőrzött kalkulációk száma felkúszott 2000, majd 4-5000-re. Aztán volt egy erős (50%-os) visszaesés, mivel sorra jelentek meg a kalkulátoros oldalak. Szerencsére időközben kijött a Dejan Kaljevic féle algó sorozat a Nokiára és megszülettek a Nokiás kalkulátorok. Ekkor írtam még pár agyament kalkulátort (például lottószámok húzása, esély számítás, konverterek, stb.). Mindegy. Nem volt az igazi. De ez ellen is lehetett tenni.
nem olvasom tovább • ugrás alap tetejére
Ez egy kedves emlék. Egy hatékony eszköz, ha az embernek gyújtósra van szüksége. A cybersquatting (domainekkel való visszaélés, domainbitorlás) ugyancsak nem büntethető, ha a regisztrátor nem nagy tételben utazik, bár akkor is csak polgári peres ügy lehet belőle. Például, ha a tag nem adja át a domaint a jogos tulajdonosnak és a WIPO is hasonlóan fukar. A cybersquatting szintén nincs korrekt módon szabályozva. Igazából a domain transzferálásán kívül nincsenek szankciók.
Csak, hogy egy aktuális magyar példát hozzak, ott a Name Mine LLP, amelyik nagyjából mindenkinek alátett már a magyar domainiparban és webes szolgáltatói oldalon egy-egy domain regisztrációval. Mit lehet ellene tenni? Elutasítani a regisztrációt és kész. Ezen viszont nincsen anyagi vesztesége a cégnek. Ráadásul nagy százalékban átcsúszik a checklisten az igényelt domain.
Visszatérve a mi esetünkre a dolog egy automatizált rendszeren történt, ahol semmiféle bizottság nem vizsgálja felül a regisztrációt. Csupán a regisztrálhatóságot ellenőrzik és, hogy meg van-e a megfelelő pénzalap a regisztrációhoz. A domain öt perc alatt élni kezd és a szakemberekkel azt hiszem nem kell vitáznom arról, hogy milyen ereje van egy .com domainnek. Szóval jött a t-mobilez.com . Tiszta underground egy cool Z a végén. Pár hete már ment a domain, amikor éreztem, hogy lépnem kell. Bemagentásítottam (durva ez a szó, ugye?) az oldalt és értesítettem a Deutsche Telekom AG-t az eladási szándékról. Nem véletlen, hogy irreális 5000 dolláros árat kértem érte. Tudtam, hogy nem fogják megadni és kezdetét veszi a tánc. Később eljátszottam az űzött vad szerepét és hajlandó lettem volna lemenni 2500-ig. A Llovels (ügyvédi iroda) pedig csak 100 dollárt akart érte adni. Emiatt a kis nézeteltérés miatt közel két évig ment a huzavona (miközben a domain kezelése nálam maradt) és egy fillérembe sem került. A domain szépen, csendben elkezdte húzni az oldalt. Egyre-másra jelent meg a WIPO ügy leirata szakmai fórumokon. És akkor még ott volt (van) tartalékban a t-unlock.com domain is, ha újra kellene melegíteni a témát. Naná, hogy a domainipar is függetleníteni kezdett. De ez nem volt elég
Igazából szerencsém volt, mert a webes kalkulátorokat nem nagyon kellett fejlesztgetni. Tehát nem igényeltek különösebb ráfordítást. Néha egy-egy új típust felvittem, meg magasabb hibaszázalékot állítottam be. A hibaszázalék nem az amire gondolsz. Ez igazából egy szemétség, ugyanakkor egy hasznos előszűrő az adatbázishoz. Direkt hibás kódot adattam ki véletlenszerűen, hogy szűrjem a robotokat és a kamu kalkulációkat, valamint kontaktokat gyűjtsek. Akinek tényleg kellett, az kalkulált újra és a legtöbb esetben jöttek az emailek és sms-ek is. Ja, médiahekkelés.
Mivel elégedetlen voltam az adatbeviteli mennyiséggel, kerestem egy igazán bulváros online médiát. Olyat, amelyik sokat hibázik és apró baromságokból is szalagcímet képes gyártani, és amelyiknek a látogatószám, meg a hírgyártás az élete. No ez az a hely, amit úgy hívnak, hogy Index. Mielőtt megvádolnál, nem csak én iratok cikket ezzel a módszerrel, hanem sokan mások is. Külön ügyeltem rá, hogy ne olyat találjak be, aki szaki. Ezért egy nőt kerestem, aki nagy valószínűséggel nem tud hozzátenni a témához és a külsőségeket tudja maximum leírni, meg amiket mondok.
Szóval csináltam egy pofás vipmailes fiókot (akkor még nem volt része az indexnek) és értesítettem Munk Veronikát a botrányról. Rá is harapott még aznap. Az már fel sem tűnt neki, hogy egy "a haverja vagyok" nem nyomja fel Robin Hoodot. Szeretek kisérletezni, maximum nem jön be. Verocska megírta a cikket annak rendje és módja szerint. A cikk hatása 3, 2, 1, 0.5, majd 0.1 millió találat lett napi szinten és folyamatosan csökkent. a normál szintig. Ez nem kalkulációt jelent, hanem találatot a PHP fájlokra (semmi css vagy kép nem lett belemérve). Persze akkor rengeteg kalkulációt csináltak az emberek, és sikerült jól szűrni a dolgot. Az indexes sáskahadból sokan visszatértek még párszor. Sőt, a mai napig jönnek egy négy éves cikkre vagy havi ezren. Ez a kis akció hozta az adatbázis 40-50%-át. Pontosan nem tudom megmondani, de kb. ennyi lehetett. Direkt nem próbáltam más médiát meghúzni, hogy tisztán lássam mit hoz tető alá egy médium. 4-5 nagy bulvár megcélzásával elég jól meg lehetett volna dobni a dolgot. Gondolj csak bele... Persze pár copy-paste oldal is lehozta a cikket, de jelentőségük eltörpült az index mellett.
És ha már az index égisze alatt kezdtem, akkor ott is maradtam. Tudod, a márkahűség az fontos. Bereggeltem a blog.hu alá, és vad kommentelésbe kezdtem. Mindenhol kommenteltem és minden témában, amit értem. Persze nem lettem a top tízben a webisztánon, de azért megjárta. Tehát szépen futtattam az oldalt a blog.hu farvizén. Sáskahadak jöttek, mentek egy-egy erősebb kommentre. Aki kedves volt, azzal kedves voltam, aki agresszív, azt betámadtam.
Aztán fél éve elindítottam a Webnegative versenyt (ezt már csak a magam szórakoztatására, függetlenül a webmasináktól) és a hivatalos blogot a blog.hu-n, mert ugye a márkahűség az fontos. Mindezek az intézkedések garantálták a kalkulációk számának szintentartását. Bármit is csináltam, a látogatók jöttek-mentek és előbb-utóbb belefutottak a kalkulátorokba.
Médiahack Magyarországon? Simán. Néhány kedvenc újságom (internetes és nyomtatott): Blikk, Metro, NOL, HVG és az elmaradhatatlan Index. A rádiók: RadioCafe, királyi rádió (MR1,MR2), Danubiust, és Roxy. Persze a televíziókat sem szabadna elfelejteni: RTLKlub (különösen a Fókusz), TV2 (jó móka az Aktív), HírTV, a feltörekvő Viasat no meg a Fix.Tv dobbantónak, és persze a királyi MTV (a híradót ajánlom mindenkinek).
Mivel a blog még/már egy definiálatlan dolog, ezért médiának veszem. A blogok valahol a média és a privát szféra között foglalnak helyet félúton. Persze ebbe belezavarnak a céges promóciós blogok. Például az index.hu is blogosodott.
Kiegészítő adatok gyűjtéséhez elég volt egy primitív HTML forrást lebontó és értékelő robotocska néhány paraméterrel. Tudod. Elmegy a megadott URL-re, ott leköveti egy-két mélységben a linkeket és, ha IMEI számot (szinte bármilyen bontásban) vagy keresett nicket talál, akkor azt betárolja a teljes kommenttel együtt. Két jó kis fórum volt, amelyet monitoroztam (plusz Google, Yahoo, MSN, Baidu, Yandex kulcsszavas keresés). Ezek aztán sok érdekes adattal gazdagítottak. Emellett még ott volt egy primitív IP adatbázis, amely segített a lokáció meghatározásában. Szeretem az olyan fórumokat, ahol kiírják a hozzászóló IP címét.
nem olvasom tovább • ugrás alap tetejére
Tehát a fent leírt dolgok bőven megfeleltek egy combos kis adatbázis építéséhez. Mivel arra számoltam, hogy kb 300 millió mezőt (15 millió rekordon) fogok letárolni, ezért két gépen dolgoztam. Az adatbázis 150 000 rekordonkénti bontásban lett tárolva (és a szerveren nullázva). Így szépen lehetett keresni benne és nem kellett nagy tökeinjekció a rendszer életbentartásához. Egyszóval sufniból kihordta magát a projekt. A projektnek olyannyira minimális igényei/költségei voltak, hogy ezt akár egy átlagember is simán megvalósíthatja. Például én. Akkor nézzük a begyűjtött adatokat.
Ne felejtsük el, hogy ezt az információ tömeget a donorok mind önkéntesen szolgáltatták. Nem kértem senkit, csak sugalltam. Mint az a bizonyos kisördög, aki mindenkiben ott lakozik és várja, hogy végre előbújhasson.
Eddig nem voltak képek, így nem biztos, hogy mindenki ráismert a kalkulátorokra. A legmenőbbek a Nokia DCT4 NCK és a Nokia DCT3/DCT4 MasterCode kalkulátorok voltak. Amíg az NCK kalkulátorral új szereplőket köszönthettünk az adatbázisban, addig az utóbbiaknál már visszatérő vendégről beszélhetünk. Néha ugyan egy SW-Up, vagyis szoftverfrissítés után ismételten az NCK felől közelítette meg egy-egy darab az adatbázist, viszont akkor már a hash-e megvolt és csak egy dátumot kellett hozzávésni, meg a kiegészítő adatokat. Ezt utóbbit úgy képzeld el, mint egy áruházlánc készletnyílvántartását.
v5.05. Az NCK kalkulátorok verziószámát 1-2-3 havonta léptettem (ez nem feltétlenül jelentett frissítést), így a visszatérő vendég újra próbálkozott függetlenül attól, hogy valóban változott-e a kalkulátor vagy sem.
Amikor már-már minden kötél szakadt bevetésre került a Security MasterCode kalkulátor. Emiatt aztán sokan visszatértek. Látható a verziószámon is, hogy alig párszor lett frissítve. Mindegyik kalkulátor 1.01b verzióról indult.
A webmasinák összesen 15 millió adatsort hoztak össze, amely 9.5 milló készüléket érint. A bevitelek és adatok 57% Magyarországról vagy magyar beállításokkal történtek (magyar beállítás: böngésző + kalkulátor, egyéb esetben nem magyar). Ez 5.4 millió magyar készüléket és becslésem alapján nagyjából 800.000 polgárt érint. A hibaszázalék 5% alatt van, ha beleveszük a dinamikus IP címeket is. Synapse felvetette, hogy ez akkor is rengeteg. Az előadáson nem nagyon számolgattam, mert hulla fáradt voltam és nem is túlzottan készültem fel. Synapsenak igaza van, én meg utána számoltam. És két dolog jutott az eszembe.
1. Magyarországon jelenleg 11 millió élő mobil előfizetés van a Nemzeti Hírközlési Hatóság közleménye szerint. A készülékek becsült száma pedig valahol 15 és 30 millió között van. És ugye nem csak Magyarországon beszélik a magyart és nem csak az országban élnek magyar állampolgárok. Becsült adatok szerint még nagyjából 4-5 millióan vannak külföldön.
2. Nekem jelenleg három saját mobilom van, ráadásul mindezen adatok gyűjtése 5 évig tartott. Így a személyenkénti 6.75-ös átlag még szerintem belefér és az időszaki éles mintavételek is ezt támasztják alá. De akár mondhatnék 1 milló személyt is. Közel ugyanaz, mert nem kis tételben számolunk. És akkor még a divat által kikényszerített rendszeres telefoncserékről nem is beszéltem.
A hatóságok és a szolgáltatók nem tettek lépéseket, mert nem volt mibe belekötniük a törvények felemlegetésekor elmondottak miatt. Aki beleolvasott a T- nyilatkozatba, az gondolom röhögött egyett a "jogilag aggályosnak tartja" részen. Az, hogy a szolgáltató valamit aggályosnak tart, az nem jelent többet, minthogy ráléptem a tyúkszemére. Különben már régen hadakoznék a magenta jogászaival Genfben.
A hatóságok mindvégig tudtak a dolog létezéséről és ezt egyszer felvetették egy "interjúban", de aztán nem tudtak vele mit kezdeni, miután részletesen kitárgyaltuk az esetet. Persze rendszeresen érkeztek belügyi berkekből látogatók. Például irm.gov.hu, b-m.hu, meg néhány olyan fedett IP címről, amely ugyan az országban van, de mindenki csak hülyén nézett rá. Az sem volt véletlen, hogy mindvégig Magyarország területén belül volt a szerver és ezáltal a weboldal. Így nem hónapokig tartott egy esetleges lépés, hanem azonnal megtörtént. Persze nem történt semmi.
A felhasználók között több minisztérium, a parlament és egyéb állami szervezetek munkatársait ugyanúgy ott üdvözölhettük, mint az utca emberét. Persze voltak mások is. Nagyvállalatok a telekom szektorból (nem a GPRS, meg 3G net előfizetésekre gondolok), a vegyiparból, divatiparból, bankok, médiacégek és egyéb bérelt vonalas műintézmények.
Tehát sikerült öt év alatt egy eléggé tekintélyes adatbázist összeraknom, amelyre elkezdtem vevőt keresni. Mégpedig szürke és/vagy fekete listák építéséhez kínáltam fel. Nem meglepő, hogy meglepődtek, de több telekom cég is érdeklődött a megkeresésem kapcsán. Persze mintát nem küldtem és a tárgyalásokat sem folytattam le végig. Ehelyett lezártam az ügyet.
Csak miheztartás végett, az egyik cégnél 3 eurocentes, a másiknál 2.5 eurocentes, a harmadiknál 2.2 eurocentes árat sikerült előzetesben kialkudnom rekordonként (nem egyedi azonosítónként). Mivel mindenki alkudozik a minta után, ezért szerintem becsülhetjük az 2.5 eurocentesnek az eladást a két nagyobb ajánlat átlagaként. Mert nem mohóskodunk, hanem megcélzunk két irgalmatlanul nagy szolgáltatót. Mindegy, hogy melyiket, csak felszálló ágban lévő legyen (források: DAX-XETRA, FTSE, BUX, de nézhetjük akár a NYSE árfolyamait vagy híreit is, továbbá üzleti jelentéseket, bekönyökölhetünk egy új biztonsági igazgató ablakán, vagy amit akarunk).
Tehát, ha csak két példányban értékesítem (mert aztán a szolgáltatók továbbadják a megtérülés reményében) a becsült 2.5 eurocentes áron, akkor 750.000 euróról beszélünk. Még barátok között is. Ez pedig közel 200.000.000 forintot tesz ki a Te adataidért cserébe. Ez még adózás után sem kevés, ha a szolgáltató jutalékként fizeti ki. Persze fizethet ingatlanban vagy részvényekben is. Minden megoldás érdekes lehet.
A dolog szépsége, hogy neked jogod van kódbevitelt végezni, pláne a billentyűzeten keresztül. A szolgáltatónak joga van szürke vagy fekete listát létrehozni. Nekem jogom van adatokat gyűjteni (kalkulátorok működése). Ergo mindenki él a jogaival és ezért én járok jól. 5 év befektetés, egy kis utánajárás, némi munka, 200 millió forint.
nem olvasom tovább • ugrás alap tetejére
Miután mindenki jól járt, biztos lehetsz benne, hogy valaki ráfarag a sztorira. Igen, most rólad beszélek. Gondolhatod, hogy a szolgáltatód nem fog erősen profit orientált létére 200 millión ülni. Egyrészt megosztja barátaival, másrészt négyzetre emeli tunikáját és elmegy gyököt vonni. A gyökvonás után pedig első körben kiszámlázza neked a hűségnyilatkozatból fennmaradó részt vagy kivárja a szerződésed lejártát. És a szívás ezután jön. Szembesülsz a saját profillapoddal és azzal a ténnyel, hogy nem találsz egy rohadt telekom szolgáltatót (mobil, net, tv, stb), amelyik szerződne veled. Nem mondanak semmit, de nem is adnak neked még egy prospektust sem. Szerencsés esetben a bankod, a biztosítód, a munkahelyed és egyéb helyek nem kapnak kópiát a listából és nem akad egy hülye sem, aki feltolná a netre. A szerencsétlenség bekövetkeztének esetét pedig a fantáziádra bízom.
Persze védekezhetsz úgy, hogy nem is Te függetlenítetted. No, de öt év alatt 6 készüléknél ezt még sem mondhatod. Mondhatod, hogy pre-paid konstrukció volt, de felvilágosítalak, hogy az sem más, mint a post-paid csomag. Mindez egy egyszerű kalkuláció miatt, amellyel téged kompromittálni lehet. Pláne, ha befolyásos ember vagy és akad egy zsarolód. Persze ezt csak a szolgáltató tudja megmondani, hiszen az rögzít IMEI számot adatlapra. Az IMEI számhoz pedig sok minden köthető. Például a hálózati múlt, meg egy előfizető. A hálózati múltad meg mindent tartalmaz. Méter pontos lokáció és bejárt útvonal, hívások, üzenetek, megtekintett weblapok, stb. Szóval minden rólad. Nem részletezem. Itt nem is a számodra érdektelen adatokról van szó, hanem lehetőségekről. A sztori lényege, ha ugyan van neki, hogy LÉGY ELŐVIGYÁZATOS. Semmi több.
Mint a sztori utórezgései azt jól mutatják, az emberek hihetetlenül adatérzékenyek. Utólag. Vitázhatunk arról, hogy a módszer egyszerű-e vagy bonyolult, történt-e adatbázis építés vagy sem. Ez a végkifejlet szempontjából teljesen mindegy. Téged nem érdekel a módszer, csak az adataid? Előre kellett volna gondolnod az árra. A szolgáltatás árára. És akkor most nem kellene azon gondolkoznod, hogy Andrei, az a szemétláda vajon eladta-e az adataidat. Most hiába mondom neked, hogy nem, ha Te mást akarsz hinni. Mindazonáltal jó lesz, ha érdekel a módszer is. Ennek változataival, a csöndesen zümmögő, észrevétlen gépekkel egyre sűrűbben fogod magad szembe találni.
Valaki felvetette a Google parámat, amelyet néhány blog.hu oldalon szajkóztam. Persze nem hagyhattam ki a Hacktivityn sem. Ez nem igazán para, hanem megpróbáltam felhívni a figyelmet arra az apró tényre, hogyha az ember minden szolgáltatását egy helyen kapja meg, akkor az adatgazda mindent tudni fog róla. Persze aki tisztában van az árral, annak nyitva az ajtó, bátran beléphet. Az én példámban kalkulátorok voltak néhány adattal, de nézzük a Google háza táját. Én csak buroknak hívom és nem feltétlenül hordoz magában veszélyeket. Szereted a Google-t? Helyes. Szerintem is jó dolgokat csinálnak. Kézenfekvő, praktikus, hasznos, stb. No, de hova tartanak a folyamatok? Van egy Google fiókod? Akkor könnyebb lesz végiggondolni. Biztos kimarad valami, de majd megköveztek.
Gmail (email cím, vagyis fiók azonosító), GTalk (chat), iGoogle (feed, stb), Picasa (képek), Google Maps (térkép, ahol már BIZTOSAN megnézted a kecót felülről), Google kereső, Google Chrome böngésző, Android Google telefon, Youtube, Adwords+Adsense (hirdető rendszer), stb. És vajon milyen információkat tárol a rendszer évi 400.000 (becsült adat) új gép hadrendbe állításával? És az adatérzékenység? Nem a Google-t támadom, hanem az emberi nemtörődömséget. Mindig legyünk tisztában az árral. Mindegy.
A méréseket februárban leállítottam és a saját szervert kivettem az adatparkból. Azóta tárhelyen ketyegtek a webmasinák és mindössze az adatok korrigálásához vettem időnként mintát. Megfelelve az Európai Unió adattárolási irányelveinek, fél év elteltével az adatokat töröltem. A projekt véget ért... ...aztán vagy nekifogtam egy új, immár nagyobb projektnek, vagy nem.
ugrás alap tetejére
Andrei • AndreiGround • Webszinteség
Bemutatkozás • Hobbi • Munka • Coming Out
Hacktivity 2008 • Köszönetnyílvánítás • Hackerek • Social Engineering
Tervezés és Háttér • Webmachines • Nyitott Törvények • Webstart
Cybersquatting • Médiahacking • Netbot
Az Adatbázis • Képek • Eredmények
Utánégetés • Adatérzékenység • EOF
<Változások/>
Bekövetkezett az, amire nagyon is számítottam. Egy igen csak feldühödött "ügyfél" megfenyegetett két másikkal szinte egy időben. Azt követelte, hogy ne ferdítsek, hanem osszam meg a nagyközönséggel a teljes igazságot és ne felejtsem ki az offlájn világot sem. És nem maradt el a "mert különben" sem. Ezt nevezhetnénk zsarolásnak is, de nem tesszük. Amúgy meg nem sokat változtat a webmacskák miértjén a dolog, maximum színesíti a sztorit az érdektelenség mélyebb bemutatásával.
Az eredeti oldal a 2008. szepterber 23-án került fel a netre és most, néhány nappal később ez a változat lépett életbe. Legalább hozzáfűztem, azt ami még eszembe jutott és kijavítottam pár hibát. És persze olvashatóbbá, rendezettebbé tettem ezt a lapot. Meg kiegészítette pár szakmai dologgal. Semmi pánik, mert nem lesz blogszerű ez a bejegyzés. Azt hiszem ez már a végleges változat.
Visszatérve a "zsarolóra", nem miatta került fel a sztori kitakarások nélkül, hanem mert a magyarázathoz ez is hozzá tartozik. Zsarolókkal meg amúgy sem foglalkoztam soha. Ha jól sejtem, akkor a félelmetes "mert különben" így értelmét is vesztette.
Amúgy meg mindig is vállaltam a nevemet, tehát mindenki tudta, hogy kihez kössön bizonyos dolgokat. Ennek is megvolt a saját szerepe azon kívül, hogy nem lehetett megzsarolni. Erről még később szót ejtünk.
ugrás alap tetejére
<Előszó/>
Úgy érzem, hogy tartozom némi magyarázattal a Neked és persze másoknak is. Az eredeti tervek szerint mindössze acélkék vákum fogadott volna az oldal helyén, viszont a hétvégi (2008. szeptember 20-21.) Hacktivity 2008 konferencián való részvétel és egyéb történések hatására rám tört az írási kényszer, az amúgy már nyílvános (előadott) esettel kapcsolatban.
Igen hacker (EQ, buherator, depth, Synapse,...) vagy nem hacker (Krasznay Csaba, Szedlák Ádám,...) barátom, veheted ezt úgy, hogy egyrészt szeretném kifejezni a nagyrabecsülésemet irántad (noha a látszat mást mutat), másrészt elmondani egy történetet, amely Rád is tartozik.
A sztori garantáltan nem lesz rövid (aki ismeri a stílusomat, az gondolom nem várt mást), úgyhogy vagy dölj hátra és olvass tovább, vagy menj és keress magadnak egy normális oldalt. Ha néha úgy érzed, hogy az írás nagyképű vagy bulvár, akkor csak kattints a "nem olvasom tovább"-ra. Nem akarok nagyképűsködni vagy elbulvárosodni. Mindössze elmondani a saját történetem úgy, hogy mindenki megértse. De mi a francnak mentegetőzök? Végül is ott a "nem olvasom tovább", ha nem érdekel vagy kattinthatsz az "X"-re is a jobb felső sarokban.
nem olvasom tovább • ugrás alap tetejére
<Andrei/>
Gondolom érdekel, hogy ki is az az Andrei valójában. Erre felettébb egyszerű a válasz. Andrei csupán egy imidzs, amelyre szükséged volt. Igen. Neked, és másoknak is. Egyszóval, ha nem lettél volna, akkor Andrei meg sem születik, mint az underground igényeid kiszolgálója. Különben most kire haragudnál, vagy kit kedvelnél?
Andrei egy kitalált személy. Olyan ukrán-román-orosz típusú misztikus figura. A szükség szülötte. Természetesen egy kicsit én is benne voltam, hiszen én mozgattam, mint valami marionett bábot. Nem vagyok skizofrén, ha netán erre gondolsz, vagyis nem jobban, mint az átlagember. Andrei bármit és bármikor megtehetett, amíg én nem.
<AndreiGround/>
Andreihez hasonlóan az AndreiGround sem volt más, mint egy eszköz. Egyrészt az önkifejezés, másrészt a látogatók megfogásának eszköze. Az AndreiGround több szálon is futott. Volt saját szerkesztősége és cikkei, valamint kiegészítői, mint például a kalkulátorai. A látszattal ellentétben az utóbbin volt a hangsúly, de azért mindannyiunknak jól esett a magas olvasottság, hiszen a cikkeket nem gépek, hanem emberek írták. És persze megírtuk mindazt, amit gondoltunk, bár én néha írtam célzott cikkeket is.
<Webszinte/>
Gondolom, hogy most becsapva érzed magad. Felesleges a hiszti, mert nem voltam kevésbé őszinte, mint az átlagszórás a weben. Az Internet egyáltalán nem őszinte és bizonyos tekintetben soha sem lesz az. Nem is értem, hogy miért gondolják egyesek azt, hogy vakon megbíhatnak benne. Hmmm? No de térjünk rá a tárgyra, mert ezért jöttél.
nem olvasom tovább • ugrás alap tetejére
<Bemutatkozás/>
Valószínűleg most néhány embert foglalkoztat, hogy ki és mi vagyok. Onlájn és offlájn. Arról nem sokat mondhatok, hogy mi a helyzet jelenleg, és a jövőbe sem látok. Így mindössze a múltat írhatom le, de szerintem ez is bőven elég lesz mindenkinek. A nevemet már sokan ismerik és amúgy sem titok, hogy Kárpáti Andrásnak hívnak. A valós név használata soha sem gátolt meg abban, hogy végezzem a dolgom, ugyanis illegális dolgokra soha sem adtam a fejem. Maximum etikai oldalról kifogásolhatóak ezek a dolgok. Nehéz lenne leírni, hogy mivel foglalkozok. Azért megpróbálom.
<Hobbi/>
Hosszú évek óta, kb. 10-12 éve foglalkozom az onlájn közösségek és az azokban részt vevő egyedek, a főbb mechanizmusok és - főként telekommunikációs - technológiák vizsgálatával. Amikor elindult az Internet Magyarországon, én már akkor azon agyaltam, hogy vajon mi sül ki ebből. Milyen lehetőségeket hordoz azon kívül, ami nyilvánvaló mindenki számára. Akkoriban az emberek, vagyis a felhasználók eléggé naprakészek voltak a technológiák terén, ezért nem is nagyon lehetett őket csapdába csalni. Nem is voltak nagyon bepróbálkozások. A kezdetek kezdetén csak kevesen jutottak hozzá a mai értelemben vett nethez, akkor még mások voltak a trendek.
Emlékszik-e még valaki a BBS-re, a Usenetre és Fidonetre? Hallott már valaki a Pine kliensről? Böngészett a weben itt már valaki úgy, hogy egy szervernek elküldött néhány parancsot, majd emailben megkapta a weboldal kivonatát (no html) és, ha érdekes dolgot talált, akkor talán elugrott az oldalra vagy küldött még pár parancsot? Mindegy. Én akkoriban már elvonási tünetekkel rendelkeztem, ha egy héten 10-15 órát nem ülhettem az egyik egyetem szélessávú hálózatán vagy valamelyik havernál nem kerülem kapcsolatba hetente valamilyen onlájn életformával. Igazad van, tök régi vagyok.
Egy idő után arra lettem figyelmes, hogy a technológiák fejlődésével és elterjedésével a világ egyszerre lett egyre biztonságosabb és sebezhetőbb. A korai szakemberek, vagyis azok a lelkes amatőrök, akikkel együtt berheltünk vírusnak látszó objektumokat - például a mikromagazin olvasói, a számítógépes találkozók résztvevői és a hasonló fószerek - megőrizték kezdeti lelkesedésüket és bizalmukat a technológia biztonsága (bár akkor még IT biztonság nem is létezett a mai értelemben), a közösség és egymás iránt. Az emberek egyre inkább rábízták magukat a technológiára, miközben az alapvető hozzáállásuk nem sokat változot. Egyszóval gépeiket egyre jobban védték, de egyre sebezhetőbbek lettek érzelmi síkon. Kiszolgáltatták magukat, vakon megbíztak egymásban, és kifecsegték titkaikat.
Erre hozhatnék egy-két nagyon durva példát, de mellőzni akarom a Mitnickes bulvárbravúrokat. Elég legyen annyi, hogy sok embert láttam már elvérezni egy-egy "onlájn" történet kapcsán. Ráadásul ezek az emberek többnyire jóindulatú, nagyszerű emberek voltak, csak kicsit meggondolatlanok.
Ma már odáig eljutottunk, hogy az Internet nem más, mint magamutogató közösségek és egyedek gyűjtőhelye. Ahova az emberek azért járnak, hogy mindent elmondjanak magukról abban a csalfa hitben, hogy "az Internet abszolút anoním". Ma már nem csak azt tesszük közzé, hogy mi az elérhetőségünk és mivel foglakozunk, hanem a magánéletünk minden mozzanatát igyekszünk nagy dobra verni és egyáltalán nem vagyunk körültekintőek.
Visszatérve a szekció elejére a social engineering (embereket "hekkelő" tag, vagy szociális hacker) fogalmához, nem mondanám, hogy az vagyok. Én mindössze az információ biztonság emberi oldalának vizsgálatával foglalkozom. Mit csinálok, amikor éppen nem hallasz rólam? Mire jó ez az egész social engineering dolog?
Bejutok szinte bárhova és megtudok szinte bármit. És ehhez még csak erőfeszítéseket sem kell igazán tennem. Én nem az a számítógép guru vagyok, akit te hackernek titulálsz, de ha szükség van rá, akkor kooperálok hackerekkel. Felejtsd el a kémsztorikat, ugyanis a filmekben meséket láthatsz és közük sincs az amúgy egyáltalán nem látványos, sokszor pofátlanul egyszerű módszerekhez és ezáltal a valósághoz. Amúgy sem az információk kifürkészéséről, hanem az információ biztonságáról van szó.
Én nem információkat szerzek és azokkal seftelek, hanem felmérem az információszerzési lehetőségeket (ember által véthető és vétett hibák) és arról tájékoztatom az alanyt, akit a fellelt sebezhetőség veszélyeztet. Legyen szó gazdasági és politika csoportosulásokról, szakmai vagy egyéb közösségekről. Tehát én a védelmi és nem a támadó oldalon tevékenykedek. Ha másként lenne, akkor sok embert, céget sodorhattam volna a végzet karmaiba.
A híresztelésekkel ellentétben nem ebből élek, ez csak olyan hobbi dolog. Nem is akarok ebből élni, mert akkor elveszne a dolog varázsa. Nem érdekel, hogy az önkéntes donorok mit gondolnak erről. Ez a dolog amúgy sem egy vállonveregetős sport, mivel az emberek mindig az "elkövetőre" haragszanak önmaguk helyett. A magyar meg amúgy is egy olyan nép, amely szeret másra mutogatni.
<Munka/>
Említettem az eddigiekben, hogy páran fenyegetőztek mindenféle teregetéssel a múltamat illetően. Azok a kedves emberek nyílván nincsenek tisztában az általuk birtokolt információ értékével, amellyel a jó ég tudja mit akarnak kezdeni. Éppen ezért az általuk hiányolt "munka" szekció is belekerült az irományba, amely tulajdonképpen irreleváns, de mindegy. Legyen meg mindenkinek a maga öröme.
Szóval a hobbim mellett valamit mindig dolgozni kellett. Én személy szerint a gsm hacking és a phreaking mellett tettem le a voksomat. Sokan ismerhetnek Mobile Andrei vagy csak Andrei néven a szakmából és megbízóként. Készülékeket javítottam és tuningoltam, illetve preparáltam egyedi igények szerint. Meg az átlagnál kicsit többet tudtam a hálózatokról, a mobil és vezetékes hálózatokat alkotó eszközökről. Ha most itt nekem valaki azzal jön, hogy ezek valamelyike illegális, akkor sikítani kezdek. Szerintem simán bevállalható. Főleg, ha az ember tisztában van vele, hogy miről van szó. Aki ismeri a törvényeket, és a telekom trösztöknél bevezetett egyedi házirendeket és képben van a phreaking és gsm hacking fogalmával, az most mosolyog. Persze vissza lehet élni ugyan a tudással, de a visszaélés nem törvényszerű. Az sem mellékes, hogy az ember melyik oldalon áll.
Nem tudom, hogy ezekben az információkban mi képviseli az igazi értéket a "nagypályás zsarolók" szerint, mert mindezt tudta az összes létező hatóság, a telekom szolgáltatók és némelyik készülékgyártó is. Megvizsgálták nem is egyszer, hogy végzek-e olyan tevékenységet, amely bármilyen paragrafusba vagy rendelkezésbe, illetve szerződésbe ütközik-e. Nem szaladtam el. Nagyjából hét évig voltam porondon és mindenki tudta, hogy ki vagyok személy szerint. Soha sem találtak semmi kivetni valót a tevékenységeimben, ezért nem is tettek feleslegesen lépéseket. Miképpen lehetséges az, hogy ennyi, számodra mindössze negatív jelentéstartalommal bíró dolgot művelve sem követtem el még csak egy szabálysértést sem? Kérdezd azokat a jogászokat, akiket tanácsadásért fizettem és bezsebeltek egy-egy jelentősebb összeget. Talán benned is felmerül a kérdés, hogy a bemutatkozásom nem vágja-e el a karrieremet? Szerintem éppen ellenkezőleg.
<Coming_Out/>
Mint az fent is látható, az ember a munkájáról kevesebbet beszél, mint a hobbijáról. A hackingben szokás "coming out"-olni, azaz kijönni valami olyan dologgal, amivel még más nem jött ki. A "coming out" nem mást jelent, mint méltóképpen bemutatkozni. Mivel a munka dögunalom, én egy social engineering példát dobtam fel, amely nagyjából 5 évig (2003-2008) működött zavartalanul. Valaki (talán Synapse) mondta az előadás alatt, hogy hát ez egy elég egyszerű módszer. Erre én valami olyasmit mondtam, hogy hát igen, és pont ettől veszélyes. A módszer nem igényel extra ráfordítást és különösebb szakértelmet sem, de nem lövöm le a poént. Szóval bemutatkoztam. Nem máshol, mint a Hacktivityn.
nem olvasom tovább • ugrás alap tetejére
<Hacktivity_2008/>
Mondhatjuk azt, hogy behackeltem magam a Hacktivity 2008 konferenciára, de mondhatjuk azt is, hogy elmentem. Megcéloztam néhány kulcspozícióban lévő ember büszkeségét, megkérdőjeleztem hozzáértésüket (hackerekét és biztonsági szakemberekét). Például Krasznay Csabáról, a Hacktivity 2008 egyik szervezőjéről olyanokat állítottam, hogy abszolút nincs képben, a hackereket pedig Google hackereknek, meg szkript kölyköknek tituláltam és provokáltam annak ellenére, hogy éppen ellenkezőleg gondoltam. Ezzel egyrészt felketettem jó pár ember érdeklődését, másrészt egészséges haragot gerjesztettem magam iránt. Mert a haragnál nincsen nagyobb és kiszámíthatóbb mozgató erő. Így biztosítva volt a részvételem, valamint a hallgatóság is. Igen. Az Andrei ügyről beszélünk, de erről később még majd lesz szó bővebben.
A konferencia szerintem jól sikerül és találkoztam egy pár feltörekvő tehetséggel, igazi hackerekkel, és sok nyitott emberrel. Annak ellenére, hogy "Andrei esete a Google hackerekkel" volt az egyik anekdota a konferencián, proxyk hiányában, "IRL" ellenségeskedést nem nagyon tapasztaltam.
Persze felbukkant Dr. House is személyesen, mert a szubkultúra résztvevőinek reakcióira nagyon kiváncsi voltam. Volt egy sejtésem afelől, hogy milyennek képzeltek el, ezért homlokegyenest szembe mentem az elvárásokkal. Meg is lett az eredménye, és gondolom nem csak én tanultam a dologból. A második napon Dr. House otthon maradt, mert akkor már komolyabb dolgokról volt szó, nem egy könnyed beszélgetésről.
Tehát az idei Hacktivityn egyrészt belefolytam egy kerekasztal beszélgetésbe a hackerek mibenlétéről, másrészt egy üres shiftet kihasználva tartottam egy előadást a social engineeringről. Amíg a kerekasztal beszélgetés egy amorf dolog (mindenki másképpen látja a hackerséget és a beszélgetést) és nem megyek bele a részleteibe, addig az utóbbit kivesézem. Mivel nem volt időm felkészülni (nagyjából egy percem sem), ezért nem tudtam normálisan prezentálni az anyagot és maradtak elvarratlan szálak.
<Köszönetnyílvánítás/>
Külön köszönet Synapse-nak. Vele kapcsolatban többen is megkérdezték, hogy miért támad engem ennyire? Aki ott volt, az tudja, hogy Ő volt a legaktívabb Andrei faggató, ellenörző és korholó. Egyáltalán nem támadt, hanem konstruktívan állt hozzá a dologhoz. Félretette az esetleges ellenszenvét, szabadon engedte kiváncsiságát, és bátran belekérdezett a mondandómba mind a két aktivitás alkalmával. Tőle tanultam a legtöbbet a konferencia folyamán. És ez most nem vicc.
Köszönöm továbbá a szervezőknek, hogy teret biztosítottak véleményem kinyilvánítására és az érdeklődőknek, hogy meghallgatták mondandómat. Tudom, hogy Szedlák Ádám szerint "túl hosszú" :) volt a bevezetés , de aki mit sem tud az egészről, az most hülyén nézne ki a fejéből bőséges magyarázatok híján. Ja, és még pár dolog, amely kötődik a konferenciához valamennyire...
<Hackerek/>
Mellékszál, hogy érdekelnek a hackerek. A módszereik, a gondolataik. Belecsöppentek a világomba, vagy én az övékbe, és én mindjárt bele akartam nyúlni a tűzbe. Nem nagyon ismerek olyas valakit, aki igazán belekötött volna egy hacker csoportba és el tudta volna magyarázni a lezajlott mechanizmusokat. Belenyúltam a tűzbe, megforgattam a kezem egy kicsit, majd rájöttem, hogy éget és kihúztam. Viszont az nagyon tetszett, ahogyan az a tűz égetett. Nem volt ijesztő vagy fájdalmas. Semmi, csak megtörtént és kész. Nem volt tétje a dolognak. Soha sem féltem a hackerektől, viszont tisztelem őket mindazért, amit képviselnek.
A "szombat esti láz" alkalmával bemutatott módszereik (végre egyszer valaki számomra is érthetően interpretálta a történteket), a feltérképezés, hibakeresés és a többi nyalánkság nagyon elnyerte a tetszésemet. Ismét vissza kell vonnom a Google-Hacker jelzőt, mert tényleg jók voltak a résztvevők. Még abban az állapotban is. :) Azon viszont javaslom gondolkozzanak el, hogy vajon egy szerver miért van tele olyan lyukakkal, hogy azt egy profinak szégyen lenne meggyalázni. Azt hiszem ez már szóba került kb. két hónapja is. Volt egy pont, amikor szerintem valaki végiggondolta ezt és elmaradt a fesztivál. Meg hát a net sem volt éppen együttműködő kedvében...
<Social_Engineering/>
Először is nem árt tisztázni néhány dolgot. Amikor egy social engineer munkába lendül, akkor mindig az emberi gyengeségeket célozza meg függetlenül attól, hogy kompromittáló adatot gyűjt xyz-ről vagy egy számítógépes rendszerbe akar bejutni, vagy megbízásra nyomoz. Ezt korlátlan számú és típusú módszerrel teheti. Mindig a megszerzendő információk milyensége az, ami meghatározza a módszert. Hiába lőnénk ágyúval a nyúlra és sörétes puskával a háborúban, ha pont fordított módszerrel hozná az elvártan jó eredményt. A social engineering nem csak arra jó, hogy levadásszunk egy hozzáférési kódot például az egészségbiztosító központi magjához (tudom, hogy sziget szisztéma). Arra is jó, hogy nagy tételben gyűjtsünk olyan adatokat, amelyekkel a célszemély(eke)t kompromittálni lehet.
Az alant lejegyzett dolgok javarészt időtlenek, így tíz év múlva is ugyanazt fogják jelenteni, mint napjainkban. Valami olyat, amibe az emberek bele sem gondolnak. Kényelmesek. Túlságosan is. Az igények ellenoldalán mindig jelen lesz valamilyen azt kiszolgáló szolgáltatás, és mindahányszor kommunikálunk valakivel, azt információszerzési (J.Bond: hírszerzési) szándékkal tesszük függetlenül a kommunikáció jellegétől és a felhasznált csatornától. Az említett igények és a kommunikációs csatornák ugyan idővel változhatnak, de a másik oldalon mindig ott lesz az az ár, amelyet szolgáltatásért, vagy hallgatásért kell megfizetnünk.
nem olvasom tovább • ugrás alap tetejére
<Tervezés_és_Háttér/>
Minden módszer tervezést igényel. Még a legprimitívebb is. Minél nagyobb a tét, annál inkább. Mielőtt a Webmachines projektet újtára indítottam, már sokféle módszert ismertem/kipróbáltam az egyedi adatok kisajtolására. Ezért olyan kisérletet akartam végezni, amelyben nagy mennyiségű információt tudok begyűjteni és azokkal kompromitálható a legtöbb áldozat/célszemély. Úgy nagyjából az érintettek 90 százalékára gondoltam. Aztán abból a 90%-ból ki lehet emelni a "nagy halakat".
Az köztudott, hogy az emberi gyengeség halmozottan jelen van minden divathullám peremén. Ebből kiindulva olyan szelet lovagoltam meg, amely akkoriban meghatározó volt. Ez pedig nem volt más, mint a mobiltelefonok világa. Azon is belül a függetlenítés. Tudtam, hogy mi jár az emberek fejében a függetlenítéssel kapcsolatban. Általában "cool" dolognak tartották, szerettek róla beszélgetni, utálták a korlátait és persze maguk akarták ezeket a korlátokat áthágni. Még véletlenül sem bízták szakemberre, ha megoldható másképpen is. A függetlenítés már akkor is underground dolog volt, így azt gondoltam, hogy nyilván nem fognak a donorok pattogni a jogaikért, ha bármi történik. Ráadásul az underground létezés magában foglal egyfajta lehetőséget, hogy mindkét oldal (fehér és fekete, legális és illegális) visszatérő vendég legyen.
Mobiltelefonok esetében kompromitáló adat például az IMEI szám + készülék típus + korlátozás típus kombináció. Mert ez a szentháromság hitelesíti az adatokat. Ugyanis nagy tételben ezeket nem lehet kútfőből kitalálni és egy combosabb minta (például 10000 rekord) megküldése után a vevő nem fog kételkedni és lecsap az adatbázisra, amelyet aztán több ponton is ellenőrizhet a hálózati múlt megtekintésével.
Hosszabb időt eltöltöttem a mobiltelefonokban rejlő lehetőségek vizsgálatával és már adott volt rengeteg infó szakmai oldalról. Tudtam, hogy egyre terjedő, divatos dologról és növekvő piacról van szó. Először Maxxon és Sagem, majd LG, NEC, Samsung, AEG és Alcatel, késöbb egy kisebb kibertéri csata után a Nokia telefonok kerültek be a műveletbe. Itt most nem a mobilszervizelésről vagy a hálózati tesztekről van szó, hanem a függetlenítésről, mint olyanról.
Azért említem a Nokiát külön, mert akkoriban az volt a legfelkapottabb márka és megváltoztatta a mobil bizniszt a Dejan Kaljevic féle kódbeviteles függetlenítés. Ez egy elég ocsmány csata folytán bosszúból került napvilágra. Ez a csata Daniel Henzulea és Dejan Kaljevic között zajlott és a mobilszakmában nagy visszhangot kavart. Erre pedig odafigyeltek a szakmai szkript kölykök (igen, az egyklikkes, problémamegoldó gondolkodást nélkülöző szakkontárok is). Ők pedig jó gazdái voltak az információknak. Hihetetlen sebességgel terjesztették. Alapot teremtve a kalkulátorok iránti bizalomnak.
Néhányakkal öszefogva megalkottuk a webmasinákat (Skynet, Tejpal aka CosmicTej, stb), azaz mindenki a magáét. Igazából csak én tudtam, hogy az enyém preparálva lesz. Ezeknek a kalkulátoroknak az alapverzióit láthatod a NokiaFree-n, a Terminálon, a GSMhostingon, és egyéb underground unlocker szájtokon. A folyamatban szerepet játszott egy nagyjából minden javaképes telefonon futó java midlet (platformfüggetlen), a PDA-s visual basic alkalmazás (WinCe), valamint egy futtatható windowsos (akkoriban Borland C++ builder 5-össel nyomultam), majd késöbb linuxos változat (sajnos a kylix fejlesztése azóta leállt).
A dolog szépsége, hogy mivel a forráskódok legtöbbje szabadon terjedt, még csak meg sem kellett írni, csak belenyúlni és beforgatni egy GUI-s vagy natúr cuccba. Némely esetben kódot adtam kódért cserébe. Azért néha kellett egy kicsit progolni is C-ben, VB-ben, javaban, de nem kellett egy oprendszert összerakni. És persze ott volt a PHP is. Az alap a PHP alapú szkript maradt, mert az mindenhonnan elérhető telepítés nélkül (pluginless), és a donor nem vállal vele rizikót. Legalábbis a saját véleménye szerint.
<Webmachines/>
Én voltam az LG kódkalkulátor gazdája, amely bekerült az összes ingyenes gyűjtőkalkulátorba. Ehhez nem volt másra szükség, mint az algók beszerzésére és táblakorrekciókra. Azért említem külön is az LG Calcot, mert ez volt az egyik alapköve a bizalomépítésnek. Ettől aztán olyannyira underground figura lettem, hogy a legvadabb helyeken is tárt karokkal fogadtak és persze hivatkoztak rám mindenhol. Tudod, amikor az ember ilyesmikről beszél, akkor piszkosul bonyolult dolgokra gondol mindenki. Pedig nem kellene. Íme az LG Calcot mozgató algoritmus. Kicsit kipofoztam, hogy könnyebben eligazodj rajta. Eredetileg egy három dimenziós tömböt képeztek, de így egyszerűbben értelmezhető a folyamat.
BEMENET (IMEI): xxxxxx-xx-xx0123-x
A checkdigit előtti 4 szám, amelyet a
teljes IMEI számból kinyerünk és az
$imei változót feltöltjük vele.
// LG B1200 / M1200
$ncksor[0] = Array (8,0,2,9,4,2,1,0);
$ncksor[1] = Array (9,1,3,8,5,3,0,1);
$ncksor[2] = Array (0,8,4,1,6,4,3,8);
$ncksor[3] = Array (1,9,5,0,7,5,2,9);
$ncksor[4] = Array (2,4,8,3,0,8,5,4);
$ncksor[5] = Array (3,5,9,2,1,9,4,5);
$ncksor[6] = Array (4,2,0,5,2,0,7,2);
$ncksor[7] = Array (5,3,1,4,3,1,6,3);
$ncksor[8] = Array (0,2,4,1,2,4,9,2);
$ncksor[9] = Array (1,3,5,0,3,5,8,3);
// LG B1300 / 1300
$ncksor[0] = Array (0,0,0,0,1,7,0,9);
$ncksor[1] = Array (1,1,1,1,0,6,1,8);
$ncksor[2] = Array (2,2,2,2,3,5,2,1);
$ncksor[3] = Array (3,3,3,3,2,4,3,0);
$ncksor[4] = Array (4,4,4,4,5,3,5,4);
$ncksor[5] = Array (5,5,5,5,4,2,5,2);
$ncksor[6] = Array (6,6,6,6,7,1,6,5);
$ncksor[7] = Array (7,7,7,7,6,0,7,4);
$ncksor[8] = Array (8,8,8,8,9,5,8,1);
$ncksor[9] = Array (9,9,9,9,8,4,9,0);
// LG G510
$ncksor[0] = Array (0,5,4,1,3,9,9,5);
$ncksor[1] = Array (1,4,5,0,2,8,8,4);
$ncksor[2] = Array (8,3,2,9,5,1,1,7);
$ncksor[3] = Array (9,2,3,8,4,0,0,6);
$ncksor[4] = Array (4,1,0,5,9,3,3,1);
$ncksor[5] = Array (5,0,1,4,8,2,2,0);
$ncksor[6] = Array (2,9,8,3,1,5,5,3);
$ncksor[7] = Array (3,8,9,2,0,4,4,2);
$ncksor[8] = Array (2,7,6,3,5,1,1,3);
$ncksor[9] = Array (3,6,7,2,4,0,0,2);
// LG 520
$ncksor[0] = Array (0,5,4,1,3,9,3,8);
$ncksor[1] = Array (1,4,5,0,2,8,2,9);
$ncksor[2] = Array (8,3,2,9,5,1,5,0);
$ncksor[3] = Array (9,2,3,8,4,0,4,1);
$ncksor[4] = Array (4,1,0,5,9,3,9,2);
$ncksor[5] = Array (5,0,1,4,8,2,8,3);
$ncksor[6] = Array (2,6,8,2,4,5,1,4);
$ncksor[7] = Array (3,8,9,2,0,4,0,5);
$ncksor[8] = Array (2,7,6,3,5,1,5,0);
$ncksor[9] = Array (3,8,7,2,4,0,4,1);
// LG 510W
$ncksor[0] = Array (0,5,4,1,3,9,3,8);
$ncksor[1] = Array (1,4,5,0,2,8,2,9);
$ncksor[2] = Array (8,3,2,9,5,1,5,0);
$ncksor[3] = Array (9,2,3,8,4,0,4,1);
$ncksor[4] = Array (4,1,0,5,9,3,9,2);
$ncksor[5] = Array (5,0,1,4,8,2,8,3);
$ncksor[6] = Array (2,6,8,3,1,5,1,4);
$ncksor[7] = Array (3,8,9,2,0,4,0,5);
$ncksor[8] = Array (2,7,6,3,5,1,5,0);
$ncksor[9] = Array (3,8,7,2,4,0,4,1);
// LG 510W (orange)
$ncksor[0] = Array (0,5,4,1,3,9,3,8);
$ncksor[1] = Array (1,4,5,0,2,8,2,9);
$ncksor[2] = Array (8,3,2,9,5,1,5,0);
$ncksor[3] = Array (9,2,3,8,4,0,4,1);
$ncksor[4] = Array (4,1,0,5,9,3,9,2);
$ncksor[5] = Array (5,0,1,4,8,2,8,3);
$ncksor[6] = Array (2,9,8,3,1,5,1,4);
$ncksor[7] = Array (3,8,9,2,0,4,0,5);
$ncksor[8] = Array (2,7,6,3,5,1,5,0);
$ncksor[9] = Array (3,6,7,2,4,1,4,1);
// LG 7010 / 7020
$ncksor[0] = Array (1,0,2,9,2,5,5,4);
$ncksor[1] = Array (0,1,3,8,3,4,4,5);
$ncksor[2] = Array (3,8,4,1,4,7,7,2);
$ncksor[3] = Array (2,9,5,0,5,6,6,3);
$ncksor[4] = Array (5,4,8,3,8,1,1,0);
$ncksor[5] = Array (4,5,9,2,9,0,0,1);
$ncksor[6] = Array (7,2,0,5,0,3,3,8);
$ncksor[7] = Array (6,3,1,4,1,2,2,9);
$ncksor[8] = Array (9,2,4,1,4,3,3,6);
$ncksor[9] = Array (8,3,5,0,5,2,2,7);
// LG W3000
$ncksor[0] = Array (0,5,4,1,0,0,0,7);
$ncksor[1] = Array (1,4,5,0,3,1,1,0);
$ncksor[2] = Array (8,3,2,9,0,8,0,5);
$ncksor[3] = Array (9,2,3,8,0,9,0,4);
$ncksor[4] = Array (4,1,0,5,4,4,4,3);
$ncksor[5] = Array (5,0,1,4,0,5,5,2);
$ncksor[6] = Array (2,9,8,3,0,0,2,0);
$ncksor[7] = Array (3,8,9,2,1,3,0,0);
$ncksor[8] = Array (2,7,6,3,4,0,2,0);
$ncksor[9] = Array (3,6,7,2,5,0,3,4);
// LG C1200
$ncksor[0] = Array (0,0,0,0,3,5,8,0);
$ncksor[1] = Array (1,1,1,1,2,4,9,0);
$ncksor[2] = Array (2,2,2,2,5,7,0,7);
$ncksor[3] = Array (3,3,3,3,4,6,1,0);
$ncksor[4] = Array (4,4,4,4,9,1,2,7);
$ncksor[5] = Array (5,5,5,5,8,0,3,0);
$ncksor[6] = Array (6,6,6,6,1,2,4,7);
$ncksor[7] = Array (7,7,7,7,0,2,5,7);
$ncksor[8] = Array (8,8,8,8,5,3,0,3);
$ncksor[9] = Array (9,9,9,9,4,2,1,0);
// Az NCK kód kinyerése
$nck = $ncksor[$imei[0]][0];
$nck .= $ncksor[$imei[1]][1];
$nck .= $ncksor[$imei[2]][2];
$nck .= $ncksor[$imei[3]][3];
$nck .= $ncksor[$imei[0]][4];
$nck .= $ncksor[$imei[1]][5];
$nck .= $ncksor[$imei[2]][6];
$nck .= $ncksor[$imei[3]][7];
KIMENET: NCK kód (8 számjegyű)
Szóval ennyi pontosan elég volt ahhoz, hogy nagy népszerűségre tegyek szert a laikusok körében és az urnához járuljanak. Az csak mellékszál, hogy Mr.E ugyanezt a kódot SPCK-val kiegészítve árulta akkoriban 100.000 forintért. Mivel ő miatta mindenki tudott a kódbevitelről, logikusnak látszott ezen a szálon elindulni. Azt hiszem, hogy az alapok (hen)Zulea műhelyéből kerültek ki. Nagyjából ennyire volt bonyolult az összes algoritmus (és beszerezhetőek voltak nyílt forrásokból). Mivel SPCK-t (Service Provider Code Key) szinte senki sem számolgatott, ezért elég volt az NCK-ra (Network Code Key) rámenni. A kalkulátorok elterjedése egyrészt szabaddá tette az embereket, másrészt bizalmat épített a mobil szakma iránt. A szakma csak a fejét csóválta, pedig sokat köszönhet ezeknek a kalkulátoroknak. De ez egy másik történet.
<Nyitott_Törvények/>
Fontos volt egy kis időt ráfordítani az érvényben lévő törvények és a rendszer vizsgálatára. Sok éve olyan a helyzet Magyarországon, hogy a szakszolgálatok, valamint a törvényhozás is mindössze a nagy tételekről és speciális esetekről fogalmaz meg irányelvet és ajánlást, némely esetben törvényeket. Meglehet, hogy a Webmachines sztori sok elemből épül fel, de sem az adatgyűjtő, sem pedig az adatszolgáltató nem sért törvényt a kalkulátorok használatával. Maximum az előfizető szerződést szeg, bár a régebben a függetlenítés sem volt benne a szerződésekben. Így tehát akár reklámozhattam is a kalkulátorokat, mert a kutyát sem érdekelte és jogilag mindenki tiszta maradt. A sokat emlegetett 2001. évi 300/C és 300/E, valamin a kiegészítés 300/F paragrafus mindössze a kormányzati szervek rendszereiről, az illegális belépésről, müködés akadályozásáról és "számítógélpes rendszerekről" szólt, szól. Ezt pedig senki sem sértette meg. Sem a felhasználó, sem pedig én, mint publikáló.
Számítástechnikai rendszer és adatok elleni bűncselekmény
300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Aki
a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(3) Aki jogtalan haszonszerzés végett
a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza, és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.
(4) A (3) bekezdésben meghatározott bűncselekmény büntetése
a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,
b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,
c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.
Számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása
300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot
a) készít, b) megszerez, c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,
vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.
(3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.
Értelmező rendelkezés
300/F. § A 300/C. § és a 300/E. § alkalmazásában számítástechnikai rendszer az adatok automatikus feldolgozását, kezelését, tárolását, továbbítását biztosító berendezés vagy az egymással kapcsolatban lévő ilyen berendezések összessége.
300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Aki
a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(3) Aki jogtalan haszonszerzés végett
a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy
b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza, és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.
(4) A (3) bekezdésben meghatározott bűncselekmény büntetése
a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,
b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,
c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.
Számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása
300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot
a) készít, b) megszerez, c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,
vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.
(3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.
Értelmező rendelkezés
300/F. § A 300/C. § és a 300/E. § alkalmazásában számítástechnikai rendszer az adatok automatikus feldolgozását, kezelését, tárolását, továbbítását biztosító berendezés vagy az egymással kapcsolatban lévő ilyen berendezések összessége.
Lát itt valaki olyan tételt, amely le tudná kezelni a valós kóddal (nem téves adatbevitel, nem szoftver megváltoztatása, stb) és billentyűzetről feloldott hálózati korlátozás tényét? Ugyanis amikor valaki így tesz, akkor a helyes kódot üti be és erre a szoftver a rendeltetésszerű üzem szerint kikapcsol egy amúgy csak üzleti és nem rendeletben deklarált célokat kiszolgáló korlátozást.
Persze most lovagolhatunk az adatkezelés/adatgazdaság fogalmán, de erre is gondoltam és ez a kisebbik tétel. Ezt a háromszázast én azért is hívom gumitörvénynek, mert sokmindent bele lehet magyarázni jogosan vagy jogtalanul (és ezt meg is teszik), de annál több lehetősége van a tényálláson kívülkerülésnek. Ezért sem perelnek be valakit függetlenítésért. Mert a vád egyszerűen nem állna meg, hiszen semmilyen aspektusában nem érinti a számítógépes csalás vagy rendszer, illetve adatok elleni bűncselekmény vádja. Amennyiben érintené, akkor meg jöhetnek a technikai kibúvók.
Erre előre kellett gondolni. Így én is beszálltam a nagyipari fals információ elterjesztésében és kidolgoztam a saját adatkezelési irányelveimet. Egyrészről közöltem, hogy a kalkulátorokat mindenki csak a saját felelőségére használhatja és ezt elfogadja a használattal. Másrészt mindjárt az oldal elején a látogató tudomására hoztam, hogy ezek csupán elméleti kalkulátorok. Az underground cuccoknál ez a policy is nagy dolognak számított. Ja, és persze támogatás nuku, azért volt ott mobilszám és email cím, hátha jó lesz az még valamire. Azért még annyit megtettem, hogy egy összegányolt 300-as paragrafust összeraktam kiragadott részekből és publikáltam (ettől aztán mindenki számára izgi lett a dolog), hogy az jó kiindulópont legyen. Például a híréhes médiának.
És majdnem elfelejtettem az Európai Unió vonatkozó szabályozását, a szolgáltatók adattárolási kötelezettségét illetően. Mivel a buli saját vason futott, ezért ez a kötelezettség rám hárult. Tehát hat hónapig kellett infókat tárolni. Ne felejtsük el, hogy olyan módszert akartam megvalósítani, amely semmilyen törvényi szabályozásba nem ütközik, és eleget tesz minden hivatalos kötelezettségnek szükség esetén.
<Webstart/>
Tehát miután átrágtam (átrágtuk) a vonatkozó törvényeket és megíródtak a kalkulátorok, és elindítottam a Webmachines oldalt, megtámogattam egy hírportállal, amelyre jó sok copy-paste cikk felkerült. Erről többen is gondoskodtak, akikről tudtam, hogy a hírnévért mindent megtesznek, de önálló alkotásra képtelenek. Nem ismertem őket és soha nem is találkoztam velük. Csak csípték az írásaimat (én nem szoktam copy-paste módban írni) és kaptak az alkalmon, hogy részesülhessenek a népszerűségből.
A napi 50-100 copy-paste cikk iszonyatosan tolta a kalkulátorokat. Egyre azért oda kellett figyelni. Mégpedig arra, hogy melyik hírportál milyen jogi korlátozásokat fogalmaz meg a cikkeivel kapcsolatban. A legtöbben megelégedtek a forrás megjelölésével. Ahol ez nem volt elég, ott vagy találtam kiskaput, vagy nem történt duplikálás. Ha valahol mégis benéztük a szerzői jogi megkötéseket, akkor azt a bejegyzést azonnal töröltem. Ennyit a szerkesztőségről.
Szóval egyre több szakmai fórumon belinkelték és egymásnak adták a kilincset a felhasználók. Volt webes és wapos oldal (és kalkulátorok is), chat, fórum és még sorolhatnám. Ekkor még csak napi 6-700 kalkulációról beszélhettünk. Egy héttel az indulás után. Sok volt benne a kamu kalkuláció, ezért szépen elkezdtem leszűrőzni a beviteleket ellenőrzőbit és egyéb paraméterek szerint. Az adatokat hashelve tároltam. Elég primitív volt, de a célnak megfelelt. Az volt a lényeg, hogy egyirányú legyen a dolog és ez nem könnyű feladat, ha megkülönböztethetőséget akarunk. Az első időkben speciális nevű mappákat használtam, amelyekben a hashnek megfelelő szövegfájlokat tároltam, majd jött a normál adatbázisos megoldás. De ne vesszünk el a technikai részletekben.
A hetek elteltével az ellenőrzött kalkulációk száma felkúszott 2000, majd 4-5000-re. Aztán volt egy erős (50%-os) visszaesés, mivel sorra jelentek meg a kalkulátoros oldalak. Szerencsére időközben kijött a Dejan Kaljevic féle algó sorozat a Nokiára és megszülettek a Nokiás kalkulátorok. Ekkor írtam még pár agyament kalkulátort (például lottószámok húzása, esély számítás, konverterek, stb.). Mindegy. Nem volt az igazi. De ez ellen is lehetett tenni.
nem olvasom tovább • ugrás alap tetejére
<Cybersquatting/>
Ez egy kedves emlék. Egy hatékony eszköz, ha az embernek gyújtósra van szüksége. A cybersquatting (domainekkel való visszaélés, domainbitorlás) ugyancsak nem büntethető, ha a regisztrátor nem nagy tételben utazik, bár akkor is csak polgári peres ügy lehet belőle. Például, ha a tag nem adja át a domaint a jogos tulajdonosnak és a WIPO is hasonlóan fukar. A cybersquatting szintén nincs korrekt módon szabályozva. Igazából a domain transzferálásán kívül nincsenek szankciók.
Csak, hogy egy aktuális magyar példát hozzak, ott a Name Mine LLP, amelyik nagyjából mindenkinek alátett már a magyar domainiparban és webes szolgáltatói oldalon egy-egy domain regisztrációval. Mit lehet ellene tenni? Elutasítani a regisztrációt és kész. Ezen viszont nincsen anyagi vesztesége a cégnek. Ráadásul nagy százalékban átcsúszik a checklisten az igényelt domain.
Visszatérve a mi esetünkre a dolog egy automatizált rendszeren történt, ahol semmiféle bizottság nem vizsgálja felül a regisztrációt. Csupán a regisztrálhatóságot ellenőrzik és, hogy meg van-e a megfelelő pénzalap a regisztrációhoz. A domain öt perc alatt élni kezd és a szakemberekkel azt hiszem nem kell vitáznom arról, hogy milyen ereje van egy .com domainnek. Szóval jött a t-mobilez.com . Tiszta underground egy cool Z a végén. Pár hete már ment a domain, amikor éreztem, hogy lépnem kell. Bemagentásítottam (durva ez a szó, ugye?) az oldalt és értesítettem a Deutsche Telekom AG-t az eladási szándékról. Nem véletlen, hogy irreális 5000 dolláros árat kértem érte. Tudtam, hogy nem fogják megadni és kezdetét veszi a tánc. Később eljátszottam az űzött vad szerepét és hajlandó lettem volna lemenni 2500-ig. A Llovels (ügyvédi iroda) pedig csak 100 dollárt akart érte adni. Emiatt a kis nézeteltérés miatt közel két évig ment a huzavona (miközben a domain kezelése nálam maradt) és egy fillérembe sem került. A domain szépen, csendben elkezdte húzni az oldalt. Egyre-másra jelent meg a WIPO ügy leirata szakmai fórumokon. És akkor még ott volt (van) tartalékban a t-unlock.com domain is, ha újra kellene melegíteni a témát. Naná, hogy a domainipar is függetleníteni kezdett. De ez nem volt elég
<Médiahacking/>
Igazából szerencsém volt, mert a webes kalkulátorokat nem nagyon kellett fejlesztgetni. Tehát nem igényeltek különösebb ráfordítást. Néha egy-egy új típust felvittem, meg magasabb hibaszázalékot állítottam be. A hibaszázalék nem az amire gondolsz. Ez igazából egy szemétség, ugyanakkor egy hasznos előszűrő az adatbázishoz. Direkt hibás kódot adattam ki véletlenszerűen, hogy szűrjem a robotokat és a kamu kalkulációkat, valamint kontaktokat gyűjtsek. Akinek tényleg kellett, az kalkulált újra és a legtöbb esetben jöttek az emailek és sms-ek is. Ja, médiahekkelés.
Mivel elégedetlen voltam az adatbeviteli mennyiséggel, kerestem egy igazán bulváros online médiát. Olyat, amelyik sokat hibázik és apró baromságokból is szalagcímet képes gyártani, és amelyiknek a látogatószám, meg a hírgyártás az élete. No ez az a hely, amit úgy hívnak, hogy Index. Mielőtt megvádolnál, nem csak én iratok cikket ezzel a módszerrel, hanem sokan mások is. Külön ügyeltem rá, hogy ne olyat találjak be, aki szaki. Ezért egy nőt kerestem, aki nagy valószínűséggel nem tud hozzátenni a témához és a külsőségeket tudja maximum leírni, meg amiket mondok.
Szóval csináltam egy pofás vipmailes fiókot (akkor még nem volt része az indexnek) és értesítettem Munk Veronikát a botrányról. Rá is harapott még aznap. Az már fel sem tűnt neki, hogy egy "a haverja vagyok" nem nyomja fel Robin Hoodot. Szeretek kisérletezni, maximum nem jön be. Verocska megírta a cikket annak rendje és módja szerint. A cikk hatása 3, 2, 1, 0.5, majd 0.1 millió találat lett napi szinten és folyamatosan csökkent. a normál szintig. Ez nem kalkulációt jelent, hanem találatot a PHP fájlokra (semmi css vagy kép nem lett belemérve). Persze akkor rengeteg kalkulációt csináltak az emberek, és sikerült jól szűrni a dolgot. Az indexes sáskahadból sokan visszatértek még párszor. Sőt, a mai napig jönnek egy négy éves cikkre vagy havi ezren. Ez a kis akció hozta az adatbázis 40-50%-át. Pontosan nem tudom megmondani, de kb. ennyi lehetett. Direkt nem próbáltam más médiát meghúzni, hogy tisztán lássam mit hoz tető alá egy médium. 4-5 nagy bulvár megcélzásával elég jól meg lehetett volna dobni a dolgot. Gondolj csak bele... Persze pár copy-paste oldal is lehozta a cikket, de jelentőségük eltörpült az index mellett.
És ha már az index égisze alatt kezdtem, akkor ott is maradtam. Tudod, a márkahűség az fontos. Bereggeltem a blog.hu alá, és vad kommentelésbe kezdtem. Mindenhol kommenteltem és minden témában, amit értem. Persze nem lettem a top tízben a webisztánon, de azért megjárta. Tehát szépen futtattam az oldalt a blog.hu farvizén. Sáskahadak jöttek, mentek egy-egy erősebb kommentre. Aki kedves volt, azzal kedves voltam, aki agresszív, azt betámadtam.
Aztán fél éve elindítottam a Webnegative versenyt (ezt már csak a magam szórakoztatására, függetlenül a webmasináktól) és a hivatalos blogot a blog.hu-n, mert ugye a márkahűség az fontos. Mindezek az intézkedések garantálták a kalkulációk számának szintentartását. Bármit is csináltam, a látogatók jöttek-mentek és előbb-utóbb belefutottak a kalkulátorokba.
Médiahack Magyarországon? Simán. Néhány kedvenc újságom (internetes és nyomtatott): Blikk, Metro, NOL, HVG és az elmaradhatatlan Index. A rádiók: RadioCafe, királyi rádió (MR1,MR2), Danubiust, és Roxy. Persze a televíziókat sem szabadna elfelejteni: RTLKlub (különösen a Fókusz), TV2 (jó móka az Aktív), HírTV, a feltörekvő Viasat no meg a Fix.Tv dobbantónak, és persze a királyi MTV (a híradót ajánlom mindenkinek).
Mivel a blog még/már egy definiálatlan dolog, ezért médiának veszem. A blogok valahol a média és a privát szféra között foglalnak helyet félúton. Persze ebbe belezavarnak a céges promóciós blogok. Például az index.hu is blogosodott.
<Netbot/>
Kiegészítő adatok gyűjtéséhez elég volt egy primitív HTML forrást lebontó és értékelő robotocska néhány paraméterrel. Tudod. Elmegy a megadott URL-re, ott leköveti egy-két mélységben a linkeket és, ha IMEI számot (szinte bármilyen bontásban) vagy keresett nicket talál, akkor azt betárolja a teljes kommenttel együtt. Két jó kis fórum volt, amelyet monitoroztam (plusz Google, Yahoo, MSN, Baidu, Yandex kulcsszavas keresés). Ezek aztán sok érdekes adattal gazdagítottak. Emellett még ott volt egy primitív IP adatbázis, amely segített a lokáció meghatározásában. Szeretem az olyan fórumokat, ahol kiírják a hozzászóló IP címét.
nem olvasom tovább • ugrás alap tetejére
<Az_Adatbázis/>
Tehát a fent leírt dolgok bőven megfeleltek egy combos kis adatbázis építéséhez. Mivel arra számoltam, hogy kb 300 millió mezőt (15 millió rekordon) fogok letárolni, ezért két gépen dolgoztam. Az adatbázis 150 000 rekordonkénti bontásban lett tárolva (és a szerveren nullázva). Így szépen lehetett keresni benne és nem kellett nagy tökeinjekció a rendszer életbentartásához. Egyszóval sufniból kihordta magát a projekt. A projektnek olyannyira minimális igényei/költségei voltak, hogy ezt akár egy átlagember is simán megvalósíthatja. Például én. Akkor nézzük a begyűjtött adatokat.
12.700.000 rekord (NCK kódkalkulátorok)
IMEI szám (készülék egyedi azonosítója: üssd be, hogy *#06# )
Gyártó
Típus
Gyártási év és ország
Korlátozás típus (kibocsátó vagyis szolgáltató)
Lokáció + időpont (IP cím és szerveridő)
OS + böngésző + beállítások (pl: képernyőfelbontás, stb)
/* Ebből 9.500.000 egyedi azonosító, tehát a készülék
(vélhetően) legális vándorlása 3.200.000 rekordon. */
+2.100.000 egyszerű bevitel (security mastercode és IMEI checksum kalkulátorok)
/* Készülék (vélhetően) illegális vándorlása (lopás,
rablás, nem fizetés, bizonytalan tulaj, stb.) */
IMEI szám
Lokáció + időpont
OS + böngésző + beállítások
/* IMEI alapján megmondható például:
Gyártó
Típus
Gyártási év és ország
IMEI szám felépítése: xxxxxx-xx-xxxxxx-x
1-6. számjegy: TAC - Type Approval Code.
első két számjegy az országkód
7-8. számjegy: FAC - Final Assembly Code.
10 vagy 20 = Nokia,
40 (és 07) = Motorola
41 vagy 44 = Siemens (Benq)
51 = Ericsson, Sony, SonyEricsson
9-14. számjegy: SNR - Serial Number. (sorozatszám)
15. számjegy: Checkdigit (ellenörző bit) */
+ 95.000 e-mail cím (hibabejelentés, infókérés, stb)
IMEI szám
/* 74.000 darabhoz köthető már feldolgozott bevitel */
Gyártó
Típus
Gyártási év és ország
Korlátozás típus (kibocsátó)
Lokáció + időpont
OS + böngésző (webes vagy email kliens)
Választott kommunikációs nyelv és szint
Telefonszám (1.300 esetben)
+ 48.000 publikus adat begyűjtése (internet)
/* Gyűjtés forumokról, keresőkből, stb. */
31.000 már a 12.700.000 rekordon szerepel, azaz csak kiegészítés
IMEI szám
Gyártó
Típus
Gyártási év és ország
Korlátozás típus (kibocsátó)
Időpont (és sok esetben a lokáció is)
Választott és eredeti kommunikációs nyelv és szint
Egyéb kommunikáció (érdeklődési kör, ismerősök)
Nick (minden esetben)
Telefonszám (200 esetben)
+ 6.800 telefonszám (SMS)
/* 6.500 magyar szám */
IMEI szám
Gyártó
Típus
Gyártási év és ország
Korlátozás típus (kibocsátó)
Néha egyszerre több még egy vagy két telefonszám.
Nick (4.200)
Ne felejtsük el, hogy ezt az információ tömeget a donorok mind önkéntesen szolgáltatták. Nem kértem senkit, csak sugalltam. Mint az a bizonyos kisördög, aki mindenkiben ott lakozik és várja, hogy végre előbújhasson.
<Képek/>
Eddig nem voltak képek, így nem biztos, hogy mindenki ráismert a kalkulátorokra. A legmenőbbek a Nokia DCT4 NCK és a Nokia DCT3/DCT4 MasterCode kalkulátorok voltak. Amíg az NCK kalkulátorral új szereplőket köszönthettünk az adatbázisban, addig az utóbbiaknál már visszatérő vendégről beszélhetünk. Néha ugyan egy SW-Up, vagyis szoftverfrissítés után ismételten az NCK felől közelítette meg egy-egy darab az adatbázist, viszont akkor már a hash-e megvolt és csak egy dátumot kellett hozzávésni, meg a kiegészítő adatokat. Ezt utóbbit úgy képzeld el, mint egy áruházlánc készletnyílvántartását.
v5.05. Az NCK kalkulátorok verziószámát 1-2-3 havonta léptettem (ez nem feltétlenül jelentett frissítést), így a visszatérő vendég újra próbálkozott függetlenül attól, hogy valóban változott-e a kalkulátor vagy sem.
Amikor már-már minden kötél szakadt bevetésre került a Security MasterCode kalkulátor. Emiatt aztán sokan visszatértek. Látható a verziószámon is, hogy alig párszor lett frissítve. Mindegyik kalkulátor 1.01b verzióról indult.
<Eredmények/>
A webmasinák összesen 15 millió adatsort hoztak össze, amely 9.5 milló készüléket érint. A bevitelek és adatok 57% Magyarországról vagy magyar beállításokkal történtek (magyar beállítás: böngésző + kalkulátor, egyéb esetben nem magyar). Ez 5.4 millió magyar készüléket és becslésem alapján nagyjából 800.000 polgárt érint. A hibaszázalék 5% alatt van, ha beleveszük a dinamikus IP címeket is. Synapse felvetette, hogy ez akkor is rengeteg. Az előadáson nem nagyon számolgattam, mert hulla fáradt voltam és nem is túlzottan készültem fel. Synapsenak igaza van, én meg utána számoltam. És két dolog jutott az eszembe.
1. Magyarországon jelenleg 11 millió élő mobil előfizetés van a Nemzeti Hírközlési Hatóság közleménye szerint. A készülékek becsült száma pedig valahol 15 és 30 millió között van. És ugye nem csak Magyarországon beszélik a magyart és nem csak az országban élnek magyar állampolgárok. Becsült adatok szerint még nagyjából 4-5 millióan vannak külföldön.
2. Nekem jelenleg három saját mobilom van, ráadásul mindezen adatok gyűjtése 5 évig tartott. Így a személyenkénti 6.75-ös átlag még szerintem belefér és az időszaki éles mintavételek is ezt támasztják alá. De akár mondhatnék 1 milló személyt is. Közel ugyanaz, mert nem kis tételben számolunk. És akkor még a divat által kikényszerített rendszeres telefoncserékről nem is beszéltem.
A hatóságok és a szolgáltatók nem tettek lépéseket, mert nem volt mibe belekötniük a törvények felemlegetésekor elmondottak miatt. Aki beleolvasott a T- nyilatkozatba, az gondolom röhögött egyett a "jogilag aggályosnak tartja" részen. Az, hogy a szolgáltató valamit aggályosnak tart, az nem jelent többet, minthogy ráléptem a tyúkszemére. Különben már régen hadakoznék a magenta jogászaival Genfben.
A hatóságok mindvégig tudtak a dolog létezéséről és ezt egyszer felvetették egy "interjúban", de aztán nem tudtak vele mit kezdeni, miután részletesen kitárgyaltuk az esetet. Persze rendszeresen érkeztek belügyi berkekből látogatók. Például irm.gov.hu, b-m.hu, meg néhány olyan fedett IP címről, amely ugyan az országban van, de mindenki csak hülyén nézett rá. Az sem volt véletlen, hogy mindvégig Magyarország területén belül volt a szerver és ezáltal a weboldal. Így nem hónapokig tartott egy esetleges lépés, hanem azonnal megtörtént. Persze nem történt semmi.
A felhasználók között több minisztérium, a parlament és egyéb állami szervezetek munkatársait ugyanúgy ott üdvözölhettük, mint az utca emberét. Persze voltak mások is. Nagyvállalatok a telekom szektorból (nem a GPRS, meg 3G net előfizetésekre gondolok), a vegyiparból, divatiparból, bankok, médiacégek és egyéb bérelt vonalas műintézmények.
Tehát sikerült öt év alatt egy eléggé tekintélyes adatbázist összeraknom, amelyre elkezdtem vevőt keresni. Mégpedig szürke és/vagy fekete listák építéséhez kínáltam fel. Nem meglepő, hogy meglepődtek, de több telekom cég is érdeklődött a megkeresésem kapcsán. Persze mintát nem küldtem és a tárgyalásokat sem folytattam le végig. Ehelyett lezártam az ügyet.
Csak miheztartás végett, az egyik cégnél 3 eurocentes, a másiknál 2.5 eurocentes, a harmadiknál 2.2 eurocentes árat sikerült előzetesben kialkudnom rekordonként (nem egyedi azonosítónként). Mivel mindenki alkudozik a minta után, ezért szerintem becsülhetjük az 2.5 eurocentesnek az eladást a két nagyobb ajánlat átlagaként. Mert nem mohóskodunk, hanem megcélzunk két irgalmatlanul nagy szolgáltatót. Mindegy, hogy melyiket, csak felszálló ágban lévő legyen (források: DAX-XETRA, FTSE, BUX, de nézhetjük akár a NYSE árfolyamait vagy híreit is, továbbá üzleti jelentéseket, bekönyökölhetünk egy új biztonsági igazgató ablakán, vagy amit akarunk).
Tehát, ha csak két példányban értékesítem (mert aztán a szolgáltatók továbbadják a megtérülés reményében) a becsült 2.5 eurocentes áron, akkor 750.000 euróról beszélünk. Még barátok között is. Ez pedig közel 200.000.000 forintot tesz ki a Te adataidért cserébe. Ez még adózás után sem kevés, ha a szolgáltató jutalékként fizeti ki. Persze fizethet ingatlanban vagy részvényekben is. Minden megoldás érdekes lehet.
A dolog szépsége, hogy neked jogod van kódbevitelt végezni, pláne a billentyűzeten keresztül. A szolgáltatónak joga van szürke vagy fekete listát létrehozni. Nekem jogom van adatokat gyűjteni (kalkulátorok működése). Ergo mindenki él a jogaival és ezért én járok jól. 5 év befektetés, egy kis utánajárás, némi munka, 200 millió forint.
nem olvasom tovább • ugrás alap tetejére
<Utánégetés/>
Miután mindenki jól járt, biztos lehetsz benne, hogy valaki ráfarag a sztorira. Igen, most rólad beszélek. Gondolhatod, hogy a szolgáltatód nem fog erősen profit orientált létére 200 millión ülni. Egyrészt megosztja barátaival, másrészt négyzetre emeli tunikáját és elmegy gyököt vonni. A gyökvonás után pedig első körben kiszámlázza neked a hűségnyilatkozatból fennmaradó részt vagy kivárja a szerződésed lejártát. És a szívás ezután jön. Szembesülsz a saját profillapoddal és azzal a ténnyel, hogy nem találsz egy rohadt telekom szolgáltatót (mobil, net, tv, stb), amelyik szerződne veled. Nem mondanak semmit, de nem is adnak neked még egy prospektust sem. Szerencsés esetben a bankod, a biztosítód, a munkahelyed és egyéb helyek nem kapnak kópiát a listából és nem akad egy hülye sem, aki feltolná a netre. A szerencsétlenség bekövetkeztének esetét pedig a fantáziádra bízom.
Persze védekezhetsz úgy, hogy nem is Te függetlenítetted. No, de öt év alatt 6 készüléknél ezt még sem mondhatod. Mondhatod, hogy pre-paid konstrukció volt, de felvilágosítalak, hogy az sem más, mint a post-paid csomag. Mindez egy egyszerű kalkuláció miatt, amellyel téged kompromittálni lehet. Pláne, ha befolyásos ember vagy és akad egy zsarolód. Persze ezt csak a szolgáltató tudja megmondani, hiszen az rögzít IMEI számot adatlapra. Az IMEI számhoz pedig sok minden köthető. Például a hálózati múlt, meg egy előfizető. A hálózati múltad meg mindent tartalmaz. Méter pontos lokáció és bejárt útvonal, hívások, üzenetek, megtekintett weblapok, stb. Szóval minden rólad. Nem részletezem. Itt nem is a számodra érdektelen adatokról van szó, hanem lehetőségekről. A sztori lényege, ha ugyan van neki, hogy LÉGY ELŐVIGYÁZATOS. Semmi több.
<Adatérzékenység/>
Mint a sztori utórezgései azt jól mutatják, az emberek hihetetlenül adatérzékenyek. Utólag. Vitázhatunk arról, hogy a módszer egyszerű-e vagy bonyolult, történt-e adatbázis építés vagy sem. Ez a végkifejlet szempontjából teljesen mindegy. Téged nem érdekel a módszer, csak az adataid? Előre kellett volna gondolnod az árra. A szolgáltatás árára. És akkor most nem kellene azon gondolkoznod, hogy Andrei, az a szemétláda vajon eladta-e az adataidat. Most hiába mondom neked, hogy nem, ha Te mást akarsz hinni. Mindazonáltal jó lesz, ha érdekel a módszer is. Ennek változataival, a csöndesen zümmögő, észrevétlen gépekkel egyre sűrűbben fogod magad szembe találni.
Valaki felvetette a Google parámat, amelyet néhány blog.hu oldalon szajkóztam. Persze nem hagyhattam ki a Hacktivityn sem. Ez nem igazán para, hanem megpróbáltam felhívni a figyelmet arra az apró tényre, hogyha az ember minden szolgáltatását egy helyen kapja meg, akkor az adatgazda mindent tudni fog róla. Persze aki tisztában van az árral, annak nyitva az ajtó, bátran beléphet. Az én példámban kalkulátorok voltak néhány adattal, de nézzük a Google háza táját. Én csak buroknak hívom és nem feltétlenül hordoz magában veszélyeket. Szereted a Google-t? Helyes. Szerintem is jó dolgokat csinálnak. Kézenfekvő, praktikus, hasznos, stb. No, de hova tartanak a folyamatok? Van egy Google fiókod? Akkor könnyebb lesz végiggondolni. Biztos kimarad valami, de majd megköveztek.
Gmail (email cím, vagyis fiók azonosító), GTalk (chat), iGoogle (feed, stb), Picasa (képek), Google Maps (térkép, ahol már BIZTOSAN megnézted a kecót felülről), Google kereső, Google Chrome böngésző, Android Google telefon, Youtube, Adwords+Adsense (hirdető rendszer), stb. És vajon milyen információkat tárol a rendszer évi 400.000 (becsült adat) új gép hadrendbe állításával? És az adatérzékenység? Nem a Google-t támadom, hanem az emberi nemtörődömséget. Mindig legyünk tisztában az árral. Mindegy.
<EOF/>
A méréseket februárban leállítottam és a saját szervert kivettem az adatparkból. Azóta tárhelyen ketyegtek a webmasinák és mindössze az adatok korrigálásához vettem időnként mintát. Megfelelve az Európai Unió adattárolási irányelveinek, fél év elteltével az adatokat töröltem. A projekt véget ért... ...aztán vagy nekifogtam egy új, immár nagyobb projektnek, vagy nem.
ugrás alap tetejére
Talán passzol ehhez a témához:
• Megcsapott, 220 Volt...
• Pattogatott kukoricát konferenciahívással
• Blippy - Megy az infóbiz
• NEC NCK kalkulátor forráskód
• Webmachines 2
• IMEI TAC (FAC) adatbázis
• A legjobb mobilos oldalak
• Retrophone - Mobilos időugrás
• Yahoo-s adathalászat
• Elérhető a Firefox (Fennec) N900-ra
• Megcsapott, 220 Volt...
• Pattogatott kukoricát konferenciahívással
• Blippy - Megy az infóbiz
• NEC NCK kalkulátor forráskód
• Webmachines 2
• IMEI TAC (FAC) adatbázis
• A legjobb mobilos oldalak
• Retrophone - Mobilos időugrás
• Yahoo-s adathalászat
• Elérhető a Firefox (Fennec) N900-ra
és akik nem hagyták szó nélkül...
Érdekes és tanulságos cikk, és igazad van. Én is mindíg azt mondom, hogy az emberi tényezőn bukik meg sok minden.
De a mobilos fórumod az tetszett annó. Jó társaság volt ott. Az is adatgyűjtés volt? ;)
Üdv
jFox
De a mobilos fórumod az tetszett annó. Jó társaság volt ott. Az is adatgyűjtés volt? ;)
Üdv
jFox
:) b+ Andrei, ez üt!!!
Remek írás!
Azt hiszem nekem átjött a "message", megértettem a lényeget. Mától elővigyázatosabb leszek. :D
Remek írás!
Azt hiszem nekem átjött a "message", megértettem a lényeget. Mától elővigyázatosabb leszek. :D
Szia.Tényleg nagyon hasznos és tanulságos cikk.Nekem segítségre lenne szükségem egy SonyEricsson k800i függetlenítésében melynek IMEI.száma:35612802-257890-9-70.Rendesen T-mobilos üzletben lett vásárolva úgy hogy szerintem nem lopott.Garancia meg már úgy sincs rajta.Ebben kérném a segítségedet valahogy mert nekem ez nem megy akárhol is keresem.Segítségedet előre is köszönöm.Válaszodat ha kérhetem küld el nekem e-mailben is a :[email cím törölve] ra.Mégegyszer nagyon szépen köszönöm.
sony ericsson fügetlenitökod kelene ha tudsz segits légyszi ha TUDSZ imei 35899402-173534-7 [email cím törölve] a cimem
sony ericsson fügetlenitö kod kelene imei 35899402-173534-7 acimem [email cím törölve]
sonny ericsson T303 fügetlenitö kod kelene segitsetek imei 35899402-173534-7 freemail ricsitalu
sony ericsson t 303 fügetlenitökod kelene segitségeteket várom imei 35899402 [email cím törölve] irjatok
LG. GD- 510.FÜGETLENITŐ COD.KELENE. VALAKI AKI
TUDJA KÖSZ!
TUDJA KÖSZ!
Walaky: Minek az neked?
lap tetejére normál változat infó rss komment rss
• 2010 (122) • 2009 (180) • 2008 (138) • 2007 (63) • 2006 (58) • 2005 (13) • 2004 (67) • 2003 (4) • 2002 (4)
Minden jog fenntartva - Kárpáti András (www.itschykhatschy.com) © 2010