Kräkkimisest YouTube moodi

Nõukogude ajal oli käibel üks anekdoot: “Läheb tollane USA president Ronald Reagan Taevaisa juurde ja küsib: “Millal saab Ameerika tööpuudusest lahti?” Taevaisa mõtleb hetkeks ja vastab: “No sinu silmad seda küll ei näe!”. Läheb siis tollane Nõukogude Liidu peasekretär Leonid Brežnev Taevaisa juurde ja küsib: “Millal saab Venemaa joomisest lahti?” Taevaisa mõtleb sügavalt, kratsib kukalt, mõtleb veel veidi, vangutab siis pead ja vastab kurvalt: “No minu silmad seda küll ei näe!”

Ma arvan, et kui Microsofti omanik Bill Gates või mõni turvaspetsalist, programmeerija, autoriõiguste kaitsja või igaüks meie seast läheks samuti Taevaisa juurde ja küsiks, et millal saab arvutimaailm kräkkimisest lahti, saaks ta Kõigevägevamalt kindlasti täpselt sama vastuse mis Brežnev.

Vene vanasõna ütleb, et kala hakkab mädanema peast. Google Inc., kelle omandisse kuulub ka YouTube, on turundus-ja meediainfo ettevõtte Nielsen Company andmetel maailma suurim ja mõjuvõimsamaid intrenetifirmasid tänapäeval. Saitide populaarsust jälgiva Alexa.com andmetel on Google külastatavusreitingult hetkel esimene linternetisait maailmas, tütarfirma YouTube ise kolmas.

YouTube ole kräkkimise leht! Ent paraku populaarseima videosuhtluskeskkonnana kaasnevad ka selles omad ohud. Kes vähegi tähelepanelikumalt ja põhjalikumalt on YouTubes surfanud, on kindlasti märganud, et seal on eksponeeritud niivõrd massilises koguses piraatsusele viitavat erinevat materjali, mis paneb kahvatuma isegi torrentid ja teised P2P (Peer-to-peer) failijagamiskanalid. Mis aga asja juures veelgi kahetsusväärsem on – kui P2P programme peavad ohtlikeks, halvaks ja pahatahtlikeks igat masti arvutiasjatundjad, siis YouTube s olevatest ohtudest ei hoiata keegi. Näiteks kasvõi seda, et ka läbi YouTube jagatavatel lingiviidetel klikkides võib arvutisse ohtlikke viirusi saada. Umbes-täpselt samamoodi nagu mõnikord e-postkasti saabunud kirjade linkidel klikates.

Piraat-videoklippidel lauljatest või filmidest ei tahaks ma pikemalt peatuda, sest see on autorikaitsjate pärusmaa. Keda aga see teema huvitab, saab sellest lugeda Postimehe artiklist  “Youtube’ist kaovad Eesti muusikute videod “ ja Eesti Päevalehe artiklist “Autorikaitse jälgib valvsalt Eesti netipiraate”. Samal teemal on veel arutletud ka artiklis “Piraatfailide allalaadijad aastaks netist ilma? “ ja Tarbijakaitse lehel avaldatud arvamuses: “Autorikaitse teenib iseenda eesmärke “.

Küll  aga tahan peatuda erinevatel arvutiprogrammidel ja mängudel, mille kohta kräkkimisõpetusi ja lingiviiteid leiab YouTube´st hulganisti.  Paraku peab tunnistama, et hetkel on YouTube maailma parim piraatfailide kohta infot jagav leht. Lisaks viidetele, kust piraatprogramme leida, on juures ka ülipõhjalikud samm-sammult videoõpetused programmi lahtikräkkimisest, mis teeb asja siililegi selgeks. Samuti saab lugeda kasutajate kommentaare, kas kräkid töötavad ja kräkkimine õnnestus. Aga kahjuks paljud ei teadvusta endale, et paljusid neid kräkkimisõpetusi järgides tehakse karuteene iseendale ja oma arvutile.

YouTube´st endast otseselt ei saagi programmifaile arvutisse sikutada, küll aga jõuab jagatavate lingiviidete kaudu erinevate saitideni või failijagamisserveriteni, kust lahtimurtud programme saab tirida. Kuid just needsamad viidatud veebilehed või failijagamisserveritest tiritavad kräkid kujutavadki endast suurt ohtu.

Tuleb arvestada, et enamus neist kräkkimisele suunavaid lingiviiteid juhatavad kasutajad saitidele, kus osavalt peidetud skriptide ja varjatud troojate abil nakatatakse arvuti märkamatult. Paraku tavalised viirusetõrjed ei ole suutelised sellist nakatumist avastama, mistõttu ka kasutajal endal pole õrna aimugi, et ta arvuti on JUBA nakatunud.  Selline nakatumine võib märkamatuks jääda väga pikaks ajaks, mis tegelikult ongi pahalase eesmärk, ning seeläbi saab ohustatud kogu võrk, mille läbi suheldakse teiste arvutikasutajatega.

Ma olen täiesti kindel, et ka juba praegu on meie seas selliseid kasutajaid, kes läbi YouTube pahatahtlike viidete on läinud kerget saaki püüdma, kuid on seeläbi nakatanud oma arvuti. Eriti kehtib see nende kohta, kes ei kasuta lisaks tavapärastele tõrjevahenditele (tulemüür, viirusetõrje) ka alternatiivseid turvalisasid nagu näiteks  McAfee Siteadvisor, WOT, Netcraft jne või kasvõi Prevx SafeOnline.

Samuti tuleb arvestada, et  erinevatest failijagamisserveritest tiritavad failid võivad olla ja enamuses ongi nakatud pahavarasse. Sellest saab pikemalt lugeda siit.

Vähe sellest!

Viirustespetsialistid üle maailma räägivad õõvastavaid lugusid sellest, kuidas iga aastaga viiruste ja troojate hulk suureneb, botnet-võrgustikke tuleb aina juurde ning need laienevad, üha kasvav tendents on finantsalaste internetipettuste arv, näiteks kasutajate pangakoodide kopeerimised ja seeläbi rahavargused ohvrite pangakontodelt; õngitsemisjuhtude arv on ületamas mõistuse piire; kräkkerite sissemurdmised nii ettevõtete- kui eraisikute arvutitesse on tõusev trend jne jne.

Aga see pole ka ime, kui YouTube lehel on kõik need häkkimiseõpetused avalikult kõigile kättesaadavad. Ei pea isegi internetisügavustest otsima spetsiaalseid kräkkerite kogunemislehti!  Aga MITTE KEEGI ei ütle, et YouTube on “kahe teraga mõõk”, vaid ikka peetakse seda heaks videosuhtlusvõrgustikuks. Tõsi muidugi on, et mõned neist õpetustest ei kujuta erilist ohtu, kuid hoolikal otsimisel võib leida ka tõelisi pärle – üliohtlikke ja väga tõsiseltvõetavaid kuritegelikke õpetusi.

Ent ka siin ei saa arvestada ainult sellega, et mõni lapsemeelne ja põnevusi otsiv kasutaja võib neid õpetusi järele katsetades väga kergesti libastuda ja eneselegi ootamatult küberkurjategijate nimekirja sattuda, vaid enamus neist häkkimisvahenditest on ise pahavaraliste koodidega nakatatud. Kräkker on ju samuti ikkagi inimene, ent salakaval inimene, kõigi oma uudishimu ja kiiksudega, ning tunneb huvi, et kes veel tema loodud kräkkimisvahendit kasutab ja milleks. Sellepärast ongi enamustesse neist kräkkimisvahenditest paigaldatud kas tagauks ehk backdoor, mis võimaldab hiljem kräkkeril täielikku kaugjuurdepääsu ohvri arvutisse, või on need nakatatud  klahvinuhkidesse (keylogger) ja rootkit´idesse.  Kergemat sorti pahalastest ei maksa rääkidagi.

Mida peaks tegema tavakasutaja sellistele lehtedele kas tahtlikult või tahtmatult sattudes?

Kõigepealt tuleks säilitada kainet meelt ja lähtuda ladinakeelsest väljendist “Quod licet Iovi, non licet bovi – Mis on lubatud Jupiterile, pole lubatud härjale.” Kui YouTubel pole kohustust selliseid piraatsusele ja kräkkimisele kaasaaitavaid õpetusi maha võtta, siis sellegipoolest ei maksa kellelgi minna ahvatluste ohvriks ja kõike ise järgi proovida. Varem või hiljem saadakse ikkagi õiguskaitseorganite poolt jälile ja siis ei aita lihtsast vabandusest – “Aga ma ju murdsin sellesse arvutisse sisse sealt healt lehelt YouTubest leitud avaliku õpetuse järgi.”  Kui YouTube avalehel seisaks tervitustekstina:  “Hea külastaja, pane ennast põlema!”, siis keegi ju ei paneks ennast põlema.

Mida aga öelda lõpetuseks YouTube´s leiduvate piraatlusele kaasaaitavate õpetuste ja viitamiste kohta?

Google kaitseb end Digital Millennium Copyright Act´iga, mis kohustab neid lihtsalt kõrvaldama autoriõigustega kaitstud videoklippe ja viited ainult sel juhu, kui selle omanik seda nõuab.  Näiteks, kui Tuneup-utilities arendajad leiavad YouTubest oma programmile viitavad kräkkimisõpetused koos viidetega ja nõuavad nende mahavõtmist, siis YouTube peaks sellele reageerima. (Kuigi, nii imelik kui see ka ei tundu, on see mõnes mõttes vaieldav, sest kräkkimist lahtiseletavad videoõpetused kuuluvad tegelikult  autoriõiguselt nende klippide loojatele). Kui aga omanik seda ei nõua, siis pole see YouTube asi, mida üles riputatakse. Sest selle juures arvestatakse lihtsa tõsiasjaga, et YouTube keskkonda video üleslaadija  ja kommentaaride postitaja on tutvunud kasutustingimustega ning vastutab täiel määral ise oma tegevuse eest.

Mis aga puutub ise kasutajate poolt ülesriputatud piraatlusele viitava materjali eemaldamisse, siis tundub, et seda moraalset kohustust YouTubel erinevalt teistest populaarsetest ja üldavalikest internetikeskkondadest  pole.  Aga miks peakski olema, kui võtta iseloomustamiseks appi kirjalõik George Orwelli kuulsast jutustusest “Loomade farm”: “Kõik loomad on võrdsed, kuid mõned loomad on võrdsemad kui teised.”