La fel ca in viata de zi cu zi si in online exista razboaie ale orgoliilor si tentative de a darama concurenta. Azi voi da un exemplu fictiv despre cum ar putea decurge o astfel de actiune. Astfel de actiuni nu au fost intreprinse impotriva personajului despre care voi discuta si au scopul de a exemplifica pe intelesul cititorilor ceea ce vreau sa expun. Acest articol nu trebuie considerat o amenintare si nu este o instigare sau o modalitate de a intimida pe cineva. Daca voiam sa aplic ceea ce veti citi aici o faceam fara sa imi bat capul in a va oferi aceste explicatii.

Sa spunem ca o persoana cu o anumita influenta asupra publicului larg calca anumite persoane pe coada. Il vom folosi pe Mircea Badea ca exemplu. Il dau ca exemplu nu pentru ca a spus o chestie de-a dreptul adorabila despre mine, ci pentru ca este genul de persoana care crede ca nimeni nu are ce sa ii faca. Repet: It’s a fucking example! Nu voi face asta vreodata pentru ca este o pierdere de timp si resurse.

Prin absurd sa zicem ca una dintre persoanele deranjate de actiunile lui are destule resurse tehnice la indemana pentru a cauza probleme. Ce ii ramane de facut pentru a duce conflictul pe o cale care ii ofera dulcea razbunare?

1. Afla ce il scoate din sarite pe personajul nostru.

2. Afla ce anume ii aduce profit din online.

3. Afla ce conturi foloseste pe net.

4. Afla ce detine pe net.

5. Afla ce conturi folosesc pe net apropiatii lui.

6. Afla cat mai multe detalii despre apropiati si despre personajul in cauza.

Nu-i asa ca vreti sa va dau cat mai multe detalii despre fiecare punct in parte? Imi pare rau dar nu am stat sa imi pierd timpul cu toate detaliile si voi discuta in mare despre unele dintre ele. Sue me for that.

Punctul 1. Raspuns: sa piarda controlul asupra unui lucru care ii apartine.

Punctul 2. Raspuns: reclamele de pe blog.

Punctul 3. Raspuns: sorinovidiuvantu@gmail.com – adresa personala de mail folosita si la inregistrarea domeniului la ROTLD.

Punctul 4. Raspuns: detine blogul.

Punctul 5. Raspuns: carmen.bruma@realitatea.net.

Punctul 6. Raspuns: numarul de telefon fix + adresa la care locuieste impreuna cu prietena si parintii + cnp (surse: cartea de telefoane si programul “baza de date a Politiei Capitalei” ce poate fi gasit pe tot internetul).

POSIBILE METODE DE STRESARE

Anonimitatea atacatorului este extrem de importanta

1. Ii pica site-ul ((distributed) denial of service). Controlul asupra propriului site il va pierde pentru ca nu tine de el solutionarea problemei ci de hosting.

Raspuns probabil al persoanei atacate: “o sa dau si mai multi bani pentru un hosting pe care nu il poate pica nimeni”. Teapa prietene. Orice cade daca puterea de atac e mare si mai ales daca se combina diferitele moduri de atac existente. Si un copil de 12 ani o poate face. Serios. Nu ai tu resursele necesare si nici interesul de a plati lunar pe hosting pretul unei masini pentru a iti mentine site-ul online.

2. Anunta toate companiile care isi fac reclama la el pe blog ca le va ataca site-urile pana vor renunta sa isi mai faca reclama pe blogul respectiv. In tot acest timp atacatorul mediatizeaza santajul pentru ca toata lumea sa cunoasca motivele si sa astepte rezultatele.

Raspunsul companiilor va fi cel mai probabil ignorarea mesajului.

2.1. Se trece la fapte. Se incearca exploatarea vulnerabilitatilor din site-urile companiilor (daca exista) si/sau se trece la atacul (D)DOS pe un termen cat mai lung.

Raspunsul companiilor: in prima faza vor incerca sa remedieze problema. Daca va fi imposibil de contracarat atacul vor trebui sa aleaga intre a se mentine pe pozitii pentru a nu cadea prada santajului sau vor realiza ca bannerul care le face reclama duce catre un domeniu ce oricum nu functioneaza.

Raspunsul probabil al victimei: va face spume si va incerca sa solutioneze problema prin orice mijloace. Daca nu ii iese treaba atunci va incepe din frustrare sa arunce cu noroi in toate partile implicate.

Rezultate:

- cel putin o companie va renunta sa-si mai puna bannerele pe domeniul respectiv. Asta inseamna mai putini bani primiti pe reclame si o mica umilinta aplicata persoanei in cauza. Din nou nu va putea detine controlul situatiei.

- alte companii se vor gandi de doua ori inainte de a cumpara spatiu publicitar pe acel domeniu.

3. Cu adresa de mail se pot experimenta foarte multe. Aici este chiar amuzant pentru ca nu exista limite.

Doua exemple:

- i se pot trimite milioane de mailuri doar pentru a il stresa

- folosind un mailer va da spam la un numar cat mai mare de adrese mail folosite de utilizatorii din afara Romaniei  (pentru ca ei reclama fara nici cea mai mica retinere asa ceva), iar spamul trimis va arata ca o tentativa de phishing (nigerian letter). Desigur ca adresa senderului va fi sorinovidiuvantu@gmail.com.

Rezultate:

- exista o foarte mare sansa ca acea adresa de mail sa fie suspendata de catre Google datorita tentativelor de phishing la care a fost folosita.

- exista sansa ca in cazul in care adresa de mail este suspendata sa o recupereze atacatorul (implicit ar capata acces si la contul ROTLD pe care este inregistrat domeniul). Atacatorul trebuie doar sa contacteze cat mai repede cu putinta suportul tehnic de la Google si sa le explice ca cineva a spamat in locul lui si ca doreste recuperarea contului. Nu uitati ca si cei de la suportul tehnic Google sunt oameni si pot fi pacaliti. Faza cade doar in cazul in care suportul de la Google ii cere atacatorului sa ii dea cat mai multe detalii despre continutul adresei de mail (mesaje, contacte, ultima parola folosita etc.), pentru a confirma ca acel cont ii apartine. Fabulez aici. Nu stiu nici eu daca functioneaza schema.

- adresa de mail poate intra in blacklist (orice mesaj trimis de la acea adresa se duce in folderul spam/bulk sau nu mai ajung mesajele la destinatie deloc).

Raspunsul probabil al victimei as vrea sa il aflu si eu. Cred ca m-ar amuza teribil.

4. Se pot face destule pe bloguri. Se pot umple de mesaje tampite si random (scrapebox face asta tanti Marieta), se poate aplica ceea ce am spus la punctul 1, se poate baga domeniul in blacklist-ul akismet (dureaza 10 minute maxim).

Rezultate:

- victima va trebui sa stea sa sorteze fiecare mesaj in parte pentru ca daca se folosesc socksuri si se creeaza sute de mesaje aleatorii, cu nume si adrese de mail diferite, atunci e imposibil sa gasesti un numitor comun pentru a delimita spamul de comentariile reale.

- prin adaugarea domeniului in akismet ii tai din expunerea online pe diferite bloguri. Fanii lui dragi nu vor mai putea sa lase link catre mircea-badea.ro pe alte bloguri. Adica ei lasa link dar se duce in spam si sunt mici sansele ca acel comentariu sa fie publicat. Am precizat ca nu prea ai sanse sa iti scoti vreodata domeniul din blacklist-ul akismet?

5. Aici eu personal as aplica o mica inginerie sociala. I-as trimite un mail (da stiu, iarasi mail), iubitei sale ca si cum ar veni din partea unui ziarist de la Libertatea sau al unui alt cotidian romanesc cu tiraj mare. Mailul ar suna cam asa:

[from: nume_ziarista@libertatea.ro]

“Buna Carmen,

Numele meu este [aici se adauga numele unei ziariste de la ziarul respectiv] si scriu un articol despre cartea ta de diete. Ai putea sa imi lasi un numar de telefon la care te pot contacta?

Multumesc,

Nume ziarista aici.”

Dintr-un mailer se pot modifica headerele in asa fel incat la apasarea butonului “Reply” mesajul sa se trimita la o alta adresa decat cea de la care s-a primit mesajul. Majoritatea utilizatorilor de internet nu acorda atentie la adresa catre care dau reply pentru ca sunt obisnuiti ca mailul de la care au primit mesajul sa fie acelasi cu cel de la “Reply”. Asa ca in cazul in care se arata interesata de articol va apasa butonul reply si imi va trimite mie numarul de telefon la o cu totul alta adresa de mail decat cea de la care a primit mesajul.

Rezultate:

- in cazul in care domnisoara pica in plasa se obtine numarul ei de telefon. Oare cat de stresant ar fi pentru ea daca numarul ei de telefon ajunge pe internet?

- iubitul ei va face spume. Voi nu ati face daca cineva s-ar tine de astfel de prostioare care v-ar afecta prietena? Din nou victima nu mai detine controlul asupra situatiei.

- numarul de telefon va fi schimbat rapid.

6. Daca atacatorul detine toate informatiile necesare ce il poate opri sa faca zeci de comenzi de pe net cu livrare la adresa respectiva? Sa ii puna numarul de telefon fix pe site-uri de anunturi imobiliare? Sa ii trimita pizza acasa? Punctul 1 isi face efectul si in acest caz.

Nu stiu cum sa va explic asta ca sa intelegeti cat mai bine. Nimeni nu este de neatins cand vine vorba de internet si se poate trece foarte usor de la probleme cauzate strict in online la cele cauzate in viata personala. Click click, ti-am facut belele. Atat de simplu e.

Majoritatea exemplelor date in acest articol sunt cat se poate de ilegale si va sfatuiesc sa NU aplicati asa ceva vreodata ci sa luati aminte si sa acordati mai multa atentie datelor voastre personale si a modului in care le folositi pe internet. Nu fiti troli pe internet pentru ca altii ii trolleaza pe troli cu cea mai mare usurinta. Si da, este al naibii de distractiv si usor pentru ei sa faca asta.

Related Posts

• February 27, 2011 -- Chiar ca sunteti retardati
• February 22, 2011 -- Idei mai putin constructive (sau…?)
• February 17, 2011 -- Experiment social I – concluzii
• February 15, 2011 -- Experiment social
• August 9, 2010 -- Virusi in clipuri video [how to]