Τρίτη 22 Οκτωβρίου 2024

Χάκερς προσπαθούν να διαγράψουν την ιστορία του διαδικτύου;

 
Από Λάζαρος Γεωργούλας
Η κρίση στο Internet Archive και οι επιπτώσεις της - Οκτώβριος 2024
   Το γνωστό "Internet Archive" (στα Ελληνικά "Παγκόσμια Ψηφιακή Βιβλιοθήκη"), ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε το 1996 από τον Brewster Kahle, είναι ένα κρίσιμο ίδρυμα για τη διατήρηση της ψηφιακής ιστορίας και ταυτότητας του Διαδικτύου. Η πιο διάσημη υπηρεσία του, η "Wayback Machine", έχει αρχειοθετήσει πάνω από 900 δισεκατομμύρια ιστοσελίδες στη διάρκεια των χρόνων, καθιστώντας την τη μεγαλύτερη ψηφιακή βιβλιοθήκη διαδικτυακού περιεχομένου στον κόσμο. Δίνει μεταξύ άλλων τη δυνατότητα να δεις πως ήταν μια ιστοσελίδα πριν χρόνια από τότε που πρωτοεμφανίστηκε μέχρι σήμερα.
 
  Ωστόσο, όπως θα δούμε, κάποια γεγονότα τον Οκτώβριο του 2024 έθεσαν σε κίνδυνο το μέλλον αυτού του ανεκτίμητου πόρου. Το Αρχείο επλήγει από μια καταστροφική παραβίαση ασφάλειας και από συνεχείς επιθέσεις DDoS (Denial of Service Attacks), δηλαδή επιθέσεις που υπερφορτώνουν τον ιστότοπο και τον καθιστούν μη προσβάσιμο στους χρήστες. Επίσης έλαβαν χώρα και νομικές υποχωρήσεις που συνολικά αποτελούν υπαρξιακή απειλή για το ίδρυμα.
 Ο ρόλος του Internet Archive
   Από την ίδρυσή του, το Internet Archive έχει σαν όραμα την παροχή «καθολικής πρόσβασης σε όλη τη γνώση» (universal access to all knowledge). Η "Wayback Machine" του λειτουργεί ως χρονοκάψουλα του Διαδικτύου, επιτρέποντας στους χρήστες να έχουν πρόσβαση σε ιστορικά στιγμιότυπα ιστοσελίδων (snapshots) όπως εμφανίζονται σε διαφορετικά χρονικά σημεία. Το Αρχείο έχει αποθηκεύσει ~100 petabyte δεδομένων, συμπεριλαμβανομένων ιστοσελίδων, εικόνων, ακόμη και αρχείων πολυμέσων (βίντεο και μουσική).
   Είναι η τελευταία λύση για όποιον θέλει να αποκτήσει πρόσβαση σε περιεχόμενο ιστού που έχει τροποποιηθεί ή αφαιρεθεί, ειδικά τώρα που μεγάλες εταιρείες όπως η Google έχουν σταματήσει να διατηρούν τα δικά τους παρόμοια αρχεία (γιατί άραγε;;).
   Μία από τις λιγότερο γνωστές αλλά εξίσου σημαντικές πρωτοβουλίες του Αρχείου είναι η "Open Library" (Ανοικτή Βιβλιοθήκη), η οποία παρέχει ψηφιακό δανεισμό σκαναρισμένων βιβλίων. Σύμφωνα με το μοντέλο της υπηρεσίας, το Internet Archive δανείζει ένα μόνο ψηφιακό αντίγραφο ενός βιβλίου για κάθε φυσικό (έντυπο) αντίγραφο που κατέχει, καθιστώντας τα κατά τα άλλα απρόσιτα βιβλία διαθέσιμα στο κοινό. Ωστόσο, αυτή η υπηρεσία έγινε πρόσφατα αντικείμενο νομικής αγωγής από μεγάλους εκδότες, με τον ισχυρισμό ότι παραβίαζε τους νόμους περί πνευματικών δικαιωμάτων. Αυτή η υπόθεση εγκυμονεί σημαντικό οικονομικό κίνδυνο για το Internet Archive, με ζημιές που ενδέχεται να φτάνουν τα εκατοντάδες εκατομμύρια δολάρια.
 Η παραβίαση ασφαλείας του Οκτωβρίου 2024
   Στις 30 Σεπτεμβρίου 2024, μια υπηρεσία ειδοποίησης παραβιάσεων (breach notification service) γνωστή ως «Have I Been Pwned» (HIBP) ανέφερε μια σημαντική παραβίαση δεδομένων (data breach) που επηρέαζε το Internet Archive. Η παραβίαση έθεσε σε κίνδυνο τις διευθύνσεις email και τους κωδικούς πρόσβασης ~31 εκατομμυρίων χρηστών. Ενώ η έκταση της παραβίασης όσον αφορά την πρόσβαση στα δεδομένα παραμένει ασαφής, το γεγονός ότι ένας τόσο μεγάλος και σημαντικός οργανισμός στοχοποιήθηκε είναι ανησυχητικό. Μέχρι τις 5 Οκτωβρίου, το ίδιο το Internet Archive επιβεβαίωσε την παραβίαση και εξέδωσε δελτίο τύπου λίγο αργότερα.
   Η παραβίαση δεδομένων εγείρει σοβαρές ανησυχίες σχετικά με τα πρωτόκολλα ασφαλείας του Αρχείου και την ικανότητά του να προστατεύει τα ευαίσθητα δεδομένα των χρηστών. Λαμβάνοντας υπόψη τον ρόλο του Αρχείου στην αποθήκευση ιστορικού περιεχομένου ιστού, συμπεριλαμβανομένου προσωπικού και πολιτικού υλικού, η παραβίαση υπογραμμίζει την πιθανότητα σοβαρής βλάβης εάν αυτά τα δεδομένα πέσουν σε κακόβουλα χέρια.
 Επιθέσεις DDoS και "παραμόρφωση"
   Ταυτόχρονα με την αποκάλυψη της παραβίασης δεδομένων, το Internet Archive άρχισε να αντιμετωπίζει κύματα επιθέσεων DDoS, που εμπόδισαν σοβαρά την ικανότητά του να παραμείνει online και διαθέσιμο στους χρήστες. Οι επιθέσεις DDoS συμβαίνουν όταν πολλοί υπολογιστές κάνουν επίτηδες μαζικά αιτήματα προς έναν ιστότοπο, υπερφορτώνοντας τους διακομιστές (servers) του και καθιστώντας τον απρόσιτο στους χρήστες του διαδικτύου. Το Αρχείο αντιμετώπιζε τέτοιες επιθέσεις ήδη από τον Μάιο, αλλά ο όγκος και η ένταση αυξήθηκαν τον Οκτώβριο του 2024, και αυτό συνέπεσε με την αποκάλυψη της παραβίασης δεδομένων.
   Μέχρι τις 10 Οκτωβρίου, το Internet Archive είχε τεθεί εντελώς εκτός σύνδεσης. Επιπρόσθετα, ο ιστότοπος παραμορφώθηκε με γκράφιτι JavaScript που έγραφαν ότι έγινε χακάρισμα και ανακοίνωναν τη διαρροή των δεδομένων χρηστών πριν ο ίδιος ο οργανισμός είχε την ευκαιρία να το παραδεχτεί δημόσια. Η παραμόρφωση, σε συνδυασμό με τις επιθέσεις DDoS, υποδηλώνουν μια συντονισμένη προσπάθεια να πληγεί το Αρχείο και να διαβρωθεί η εμπιστοσύνη στην ικανότητά του να διατηρεί τις υπηρεσίες του.
 Νομικά προβλήματα της Open Library
   Εκτός από τις κυβερνοεπιθέσεις, το Internet Archive αντιμετωπίζει αυξανόμενη νομική πίεση λόγω της πρωτοβουλίας του για την Open Library. Αρκετοί μεγάλοι εκδότες στις ΗΠΑ, συμπεριλαμβανομένων των Penguin Random House και HarperCollins, κατέθεσαν μήνυση
κατά του Internet Archive, υποστηρίζοντας ότι η πρακτική της ψηφιοποίησης και δανεισμού βιβλίων παραβιάζει τους νόμους περί πνευματικών δικαιωμάτων. Η υπόθεση κρίθηκε υπέρ των εκδοτών και το Αρχείο αντιμετωπίζει τώρα πιθανές ζημιές που ξεπερνούν τα 600 εκατομμύρια δολάρια.
   Αυτή η απόφαση θα μπορούσε να περιορίσει σοβαρά τη δυνατότητα του Internet Archive να προσφέρει ψηφιοποιημένες εκδόσεις βιβλίων, ειδικά εκείνων που εξακολουθούν να υπόκεινται σε πνευματικά δικαιώματα. Θα μπορούσε επίσης να αναγκάσει το Αρχείο να πληρώσει σημαντικά ποσά, απειλώντας τη μακροπρόθεσμη χρηματοοικονομική του σταθερότητα. Ενώ η Open Library δημιουργήθηκε στο πνεύμα της διεύρυνσης της πρόσβασης στη γνώση, η νομική ήττα υπογραμμίζει την αντίθεση μεταξύ των στόχων της ψηφιακής διατήρησης και της παραδοσιακής νομοθεσίας περί πνευματικών δικαιωμάτων.
 Οι "Black Meta" και η απειλή των χάκερς
   Λίγο μετά την παραβίαση και τις επιθέσεις DDoS, μια ομάδα χάκερς που αυτοαποκαλείται «Black Meta» ανέλαβε την ευθύνη για τις επιθέσεις. Σε ένα βίντεο που κυκλοφόρησε στις αρχές Οκτωβρίου 2024, η ομάδα δήλωσε ότι θα συνεχίσει την επίθεσή της μέχρι να καταργηθεί πλήρως το Internet Archive. Ωστόσο, γρήγορα προέκυψαν ερωτήματα σχετικά με τη γνησιότητα των ισχυρισμών των "Black Meta". Τα δηλωθέντα κίνητρά τους ήταν πολιτικά και αφορούσαν την κατάσταση στη Μέση Ανατολή, η οποία δεν είχε σαφή σύνδεση με την αποστολή ή τις λειτουργίες του Internet Archive (η μήπως είχε;;). Ορισμένοι εμπειρογνώμονες του κυβερνοχώρου υποπτεύονται ότι οι ισχυρισμοί των "Black Meta" έγιναν απλώς για να καλύψουν την πραγματική προέλευση και τους στόχους των επιθέσεων.
   Ανεξάρτητα από την ταυτότητα των δραστών, η απειλή για το Internet Archive είναι πραγματική και συνεχής. Εάν αυτοί οι χάκερς αποκτούσαν τον πλήρη έλεγχο των συστημάτων του Αρχείου, θα μπορούσαν ενδεχομένως να διαγράψουν τεράστια τμήματα της ιστορίας του Διαδικτύου. Δεδομένου του ρόλου του Αρχείου στη διατήρηση των πάντων, από τα σκοτεινά προσωπικά ιστολόγια μέχρι τα κρίσιμα ιστορικά έγγραφα, αυτό θα αντιπροσώπευε μια ανυπολόγιστη απώλεια.
 Brewster Kahle: Ο ψηφιακός βιβλιοθηκάριος
   Στη κορυφή του Internet Archive βρίσκεται ο ιδρυτής του, Brewster Kahle, ένας οραματιστής "ψηφιακός βιβλιοθηκάριος" που έχει υποστηρίξει εδώ και καιρό την ανοιχτή πρόσβαση στη γνώση. Ο Kahle ίδρυσε το Αρχείο το 1996, σε μια εποχή που το διαδίκτυο ήταν ακόμα στα σπάργανα. Στόχος του ήταν να δημιουργήσει μια ψηφιακή βιβλιοθήκη που θα διατηρούσε την ιστορία του Internet, επιτρέποντας στις μελλοντικές γενιές να έχουν πρόσβαση σε πληροφορίες ακόμα κι αν οι αρχικές πηγές διαγραφούν ή αλλοιωθούν. Καθώς οι ιστότοποι άλλαζαν συνεχώς, αναβαθμίζοντας τη σχεδίαση, το περιεχόμενο και την ταυτότητα τους, ο ρόλος του Αρχείου ήταν πραγματικά πολύ σημαντικός. Το ίδιο συμβαίνει και σήμερα.
   Ο Kahle εκτέλεσε με συνέπεια αυτή την αποστολή παρά τις οικονομικές προκλήσεις, τα νομικά εμπόδια και τώρα, τις κυβερνοεπιθέσεις. Ενώ άλλες εταιρείες τεχνολογίας έχουν εξελιχθεί σε επιχειρήσεις πολλών δισεκατομμυρίων δολαρίων, το Internet Archive παρέμεινε μη κερδοσκοπικό, βασιζόμενο σε δωρεές και επιχορηγήσεις για να συνεχίσει το έργο του. Η δέσμευση του Kahle για ανοιχτή πρόσβαση και διατήρηση έχει κάνει το Αρχείο παγκόσμιο θησαυρό, αλλά το έχει καταστήσει και στόχο για όσους αντιτίθενται σε αυτά τα ιδανικά.
 Συμπερασματικά λοιπόν...
 Το Internet Archive αντιμετωπίζει σήμερα μια άνευ προηγουμένου κρίση. Ένας συνδυασμός νομικών, τεχνικών προκλήσεων και προκλήσεων κυβερνοασφάλειας απειλεί την ικανότητά του να συνεχίσει να εξυπηρετεί το κοινό ως ο κορυφαίος χώρος αποθήκευσης ψηφιακής γνώσης στον κόσμο. Μια μαζική παραβίαση δεδομένων όπου διακυβεύονται ευαίσθητες πληροφορίες ~31 εκατομμυρίων χρήστών και συνεχείς επιθέσεις DDoS αλλά και μια επιζήμια νομική ήττα στις πρακτικές δανεισμού βιβλίων του μέσω της υπηρεσίας Open Library, δείχνουν ότι το Αρχείο βρίσκεται υπό πολιορκία σε πολλαπλά μέτωπα.
 Παρά αυτές τις προκλήσεις, η αποστολή του Internet Archive παραμένει τόσο σημαντική όσο ποτέ. Ως το μόνο ίδρυμα ικανό να διατηρήσει την ιστορία του Internet σε τέτοια κλίμακα, πρέπει να προστατεύεται τόσο από νομικές απειλές όσο και από απειλές στον κυβερνοχώρο. Η απώλεια του Αρχείου Διαδικτύου όχι μόνο θα εξαφάνιζε έναν αναντικατάστατο ιστορικό πόρο (με στόχο την αλλοίωση της ιστορίας;;), αλλά θα σηματοδοτούσε επίσης μια υποχώρηση από τις αρχές της ανοιχτής πρόσβασης στη γνώση που έχουν κάνει το διαδίκτυο τόσο ισχυρό εργαλείο μάθησης, ερευνας και καινοτομίας...
 Ελπίζω να ευχαριστήθηκες το παραπάνω άρθρο και να πρόσθεσε κάτι στις ήδη υπάρχουσες γνώσεις σου. Αν χρειάζεσαι περισσότερη συζήτηση πάνω στο θέμα, αν θέλεις βοήθεια ή συμβουλές για διαδικτυακά θέματα, θέματα ιστοσελίδων, κοινωνικών δικτύων, μάρκετινγκ, κρυπτονομισμάτων κ.α. τότε μπορείς να επικοινωνήσεις μαζί μου μέσω της υπηρεσίας "Διαδικτυακός Σύμβουλος". Θα βάλω όλες μου τις δυνάμεις και τις γνώσεις σχεδόν μιας 20ετίας για να σε βοηθήσω και να δώσω απάντηση στα ερωτήματα σου. Κατά τα άλλα σε προτρέπω να κατεβάσεις τα 3 ελεύθερα ebooks μου που σίγουρα θα βρεις ενδιαφέροντα και... ναι, είναι εντελώς δωρεάν.
 Με εκτίμηση,
 Λάζ. Γεωργούλας,
 Μηχανικός Η/Υ, Σύμβουλος Διαδικτύου

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Η εποικοδομητική κριτική και οι εναλλακτικές προτάσεις - απόψεις είναι απαραίτητες και ευπρόσδεκτες, ειδικά όταν το ζητούμενο είναι η ανταλλαγή ιδεών.
Τα σχόλια εκφράζουν τις απόψεις των αποστολέων τους και η ευθύνη (αστική και ποινική) βαρύνει τους σχολιαστές.
Κάθε υβριστικό, προσβλητικό ή άσχετο με το θέμα της ανάρτησης σχόλιο, θα διαγράφεται όποτε εντοπίζεται από την ομάδα διαχείρισης.
Ευχαριστούμε για τη συμμετοχή σου.