A napokban bukkantam rá egy oldalra, amely már az igen egyértelmű domain nevével hirdette a szolgáltatását. Rákattintva egy olyan komoly pszichológiai hadjárat fogadott, amire még Freud is elismerően biccentene. Rögtön szemmagasságban jöttek a mézesmadzagok: Úgy érzed, megcsal a barátod/barátnőd? Zaklat egy ellenséged és bosszút állnál? Vagy csak tudni akarod mit írnak rólad a hátad mögött? Rögtön utána az enyhülést hozó megoldás: Törd fel a Facebook/Iwiw/Msn stb. profiljukat!

Ilyesmit olvasva az emberben kétségek merülnek fel. Mostanában a sajtó tömve van az Anonymus vakmerő akcióival, de vajon ez nekünk otthon a gépünk előtt is sikerülhet? És ha igen, miért osztaná meg ezt velünk bárki is? Az oldal készítőjének erre is van a profi válasza: Ő egy programozó, aki azt gyanított, megcsalja a barátnője. Feltörte a profilját, és hoppá, tényleg így volt. Azóta az internet mártírjaként oldalakat feltörő programokat ír, hogy segítsen sorstársain. Már ha hajlandók fizetni érte, hisz a világon a sortársi segítség sincs ingyen…

Nem vagyok egy szakértő a hackelés gyakorlati kivitelezésében, de laikusként a következőkre figyeltem fel: 1) Az oldal nagyon ügyesen ülteti el az ember fülébe a bogarat arról, hogy a párja talán hűtlen (az elvadult chatelős és közösségi oldalas világban amúgy is nagy a bizonytalanság). Ezek után gyanakodni kezdünk, és előbb-utóbb szükségét érezzük, hogy tényleg kémkedni kezdjünk. 2) Megnyugtatnak minket, hogy a csomagban található tartalmakat még a hozzá nem értő hülyék is kezelni tudják, szemben azzal, hogy egy oldal adataihoz való hozzáférés nagy programozói bravúrt igényel. 3) A kommentek el vannak dugva, és elég reklámszagúnak hatnak, csak a pozitívum és semmi trollkodás vagy „nem sikerül problémázás”. Ilyen a valóságban nincs. Tehát személyes benyomásaim alapján az oldal átverés.

Mindenesetre kikértem egyik programozó ismerősöm véleményét is, hiszen szakértő bevonásával lehet csak kerek a kép. Az oldal átvizsgálása után meglepő eredménnyel jelentkezett. Ugyan kifogásolta a használt kifejezések (feltörő programok, ez a kifejezés egy kicsit ködös, barátunk vagy a legprimitívebb célcsoportot célozta meg, vagy ez is azt bizonyítja, hogy ez egész átverés), de azt elismerte, hogy mások Facebookos vagy msn-es jelszavához hozzáférni tényleg nem nagy mutatvány, és az erre irányuló programokat sem nehéz kezelni.

Leggyakrabban használt módszerek közé a keylogolás, mentett jelszó visszaállítás és az adathalászat tartozik. A keylogoláshoz és a visszaállításhoz egy kis kártékony programot kell az áldozat gépére juttatni, ami elmenti a leütött billentyűket, vagy a böngésző által mentett jelszavakat olvassa ki. Az adathalászat esetén valamilyen trükkös oldal vagy szoftver segítségével rávesszük, hogy adja ki az adatait (például fake bejelentkező oldal Facebookon). Ismerősömet idézve: „Az előbbi kettő akkor működik, ha hozzáférsz a gépéhez/megbízik benned/hülye, az utóbbi meg csak akkor, ha hülye.”

Betonbiztos, mindig működő stratégia persze nincs, de látható, hogy a dolog nem a programok fejlettségén áll vagy bukik, hanem hogy a másik fél elindítja-e a tőlünk kapott programot. Újfent barátom szavaival élve: „A legnagyobb biztonsági rés az emberi naivitás/tapasztalatlanság/figyelmetlenség/óvatlanság (AKA hülyeség). Azt is mondhatnám, hogy trust is a weakness.” Habár én nem feltétlen értek egyet az utolsó mondattal, de úgy hiszem, hogy az, aki ilyen alantas módon akar megbizonyosodni az ismerőseinek a hűségéről, annak nincs is szüksége barátra.