HARD CORE SECURITY LAB

Jak już wczoraj wspominałem, udział w inicjatywach takich jak zmasowane ataki na serwisy internetowe napiętnowane przez internetowych aktywistów rodem z 4chana, moim zdaniem nie jest dobrym pomysłem. Pomysłodawcy tak naprawdę przeprowadzają tego typu operacje cudzymi rękoma, za pomocą komputerów należących do poszczególnych wolontariuszy, przy czym w ogóle nie dbają o ich bezpieczeństwo i prywatność. Co jednak najciekawsze, słynni Anonimowi nie potrafią nawet zadbać o własną anonimowość...

Na temat tego, jak łatwo można namierzyć internautów biorących udział w ostatnich atakach koordynowanych przez Anonops (Anonymous Operations, www.anonops.info) powstało już nawet całe naukowe opracowanie o wszystko mówiącym tytule Attacks by “Anonymous” WikiLeaks Proponents not Anonymous. Otóż pomysłodawcy całego przedsięwzięcia, którzy zaadaptowali narzędzie Low Orbit Ion Cannon do przeprowadzania skoordynowanych ataków typu DDoS, nie zrobili zupełnie nic, by w jakikolwiek sposób chronić tożsamość poszczególnych internautów. Dlatego też namierzenie poszczególnych uczestników jest banalnie proste.

Co jeszcze ciekawsze, wygląda na to, że Anonimowi nie potrafią również zadbać o własną prywatność. Spójrzmy przykładowo na jedno z ostatnich oświadczeń opublikowanych przez tę nieformalną grupę w postaci pliku PDF.

Jak widzimy, autor najwyraźniej zapomniał o usunięciu własnych danych spośród metadanych dołączanych standardowo do pliku PDF. Tego typu wpadki są dość powszechne, słynni Anonimowi nie powinni chyba jednak sobie na nie pozwalać? Jeszcze tylko chwila i oto mamy wizytówkę naszego Anonimowego:

Czy na pewno chcecie więc dobrowolnie walczyć po stronie ludzi, którzy zupełnie nie dbają o wasze, a nawet swoje bezpieczeństwo i anonimowość? Czy warto stawiać samego siebie w roli narzędzia sterowanego przez internetowych aktywistów? Zachęcam do dyskusji oraz do wyrobienia sobie w powyższych kwestiach własnego zdania.