Zpravodajský portál pro moderní generaci, která se zajímá o aktuální dění.
Zajímá tě aktuální dění? Zprávy z domova i ze světa najdeš na zpravodajském webu. Čti reportáže, rozhovory i komentáře z různých oblastí. Sleduj Refresher News, pokud chceš být v obraze.
Nepodařilo se uložit změny. Zkus se nově přihlásit a zopakovat akci.
V případě že problémy přetrvávají, kontaktuj prosím administrátora.
OK
Juraj Bednár hľadá odpovede na to, aký je skutočný rozdiel medzi programami a ľuďmi. V Bratislave vedie alternatívnu kaviareň, kde sa dá platiť len kryptomenami.
Juraj Bednár je podnikateľ a hacker. Vyštudoval umelú inteligenciu a podľa vlastných slov sa v súčasnosti snaží prísť na to, aký je skutočný rozdiel medzi programami a ľuďmi.
Svoj prvý program napísal, keď mal 6 rokov. Keď sa mu v škole nechcelo písať písaným písmom, tak spravil si program aj na to a učiteľkám nosil úlohy vytlačené na tlačiarni. Je veľký zástanca open-source systémov, bol pri šírení Linuxu na Slovensku, spolupracoval na jeho preklápaní do slovenčiny.
V súčasnej dobe sa venuje najmä IT bezpečnosti. So svojím tímom „white hat“ hackerov, teda etických hackerov, sa snažia ako prví nájsť dieru v systémoch, na ktoré by mohli útočiť „dark hat“ hackeri. Testovali napríklad niekoľko webových aplikácií pre finančný sektor, teda poisťovne a banky, ale aj pre rôzne internetové obchody. V Bratislave stojí za kaviarňou Paralelná polis.
V tomto článku si prečítaš:
Aký je rozdiel medzi dobrými a zlými hackermi
Ako sa k internetovej bezpečnosti stavajú štátne inštitúcie
Ako vyzerali prvé „hacky“ na Slovensku, keď ešte nebol rozšírený internet
Čo sa dá objednať na darkwebe a aké nástrahy tam číhajú
Kniha Hackni sa! od Juraja Bednára rieši hacking aj spoločenské problémy Zdroj: Refresher/Tina Hamárová
Nedávno si vydal knihu s názvom Hackni sa! Píšeš v nej, že máš „superschopnosť“ pochopiť široké spektrum oblastí a prepájať poznatky z nich. Čo to znamená?Veľa ľudí sa v dnešnej dobe špecializuje. Niekto chce byť len dobrý programátor, iný len vedec. Problém je v tom, že títo ľudia nedokážu dobre komunikovať, lebo každý je hlboko posadený vo svojej téme, a tak úplne nerozumejú tomu, čo robí niekto iný. Bežný príklad je, že projektový manažér, ktorý ma riadiť projekt výstavby ciest, nevie ako sa stavia cesta. Takýto ľudia si potom skôr prekážajú a nevedia až tak využiť svoju expertízu aby niečo dodali. Ja som zistil že je veľmi zaujímavé, keď sa v rôznych oblastiach ponorím trochu hlbšie a hlavne prepojím ich – o tom presne je tá kniha. Má dosť rôzne témy, napríklad ako súvisí biohacking s kryptomenami. Na pravý pohľad nijak, ale keď sa človek ponorí do oboch oblastí, tak tam nájde prepojenia, ktoré dávajú zmysel a dajú sa využiť. Takže si myslím, že práve ľudia, ktorí vedia fungovať medzi rôznymi odvetviami, budú vytvárať novú hodnotu.
Knižka je o tom, ako si zmeniť nastavenie mysle na niečo takéto a v tom je dobrý hacking. Lebo hacker nemusí úplne do detailov vedieť ako niečo funguje, stačí, keď to vie nejakým spôsobom nabúrať, alebo urobiť to čo chce. Hacking si nepredstavuj len ako naprávanie do počítačov. Jeden podarený hack je napríklad, že chlapík zobral elektrický vysávač a spravil k nemu diaľkové ovládanie. A pritom nevedel ako sa stavia robotický vysávač. On sa len naučil minimum informácii o tom prístroji, aby ho mohol ovládať.
Zdroj: Refresher/Tina Hamárová
Biohacking je to isté. Nie som lekár, neviem do detailov ako funguje ľudské telo. Ale viem, že keď spravím nejaký konkrétny experiment – napríklad prestanem jesť lepok, viem zmerať či sa potom cítim lepšie alebo nie. A vtedy som vlastne vyhackoval svoje telo takým spôsobom, ako mi to lekár nikdy nepovedal. Takže je to o tom nebáť sa pozerať sa na témy, ktorým nerozumiem a možno sa ich aj bojím. Ja som bol z biológie katastrofálny, ledva som neprepadol, lebo to bolo o učení sa anatomických názvov
Veď už od detstva si si vymýšľal programy na zjednodušenie učenia. Na biológiu sa nedal spraviť?(úsmev) Veľa vecí sa tak dá spraviť... Veľa programov je inšpirovaných práve biologickými systémami – najmä v umelej inteligencii, ale toto bolo proste niečo, čo ma na škole nebavilo. Ale aj napriek tomu, že ma to nebavilo, sa viem na tú oblasť pozrieť tak, že si napríklad nájdem pre mňa vhodný experiment, teda hack, ktorý mi zlepší živote, keď ho použijem.
V tej knižke je jedna celá kapitola o hackerskom spôsobe rozmýšľania. Veda v správnom matematicko-logickom výstupe vychádza z nejakých predpokladov a logickými krokmi vyvodí záver. Hacking na to ide presne opačne, že chcem vyskúšať niečo, čo už existuje, preto robím postupne nejaké zmeny. Pri PC hackingu to môže byť napríklad formulár, do ktorého treba zadať dátum narodenia. Skúšam, čo sa stane, keď tam namiesto svojho dátumu pošlem milión núl. Nikto to nečaká, veď prečo by som to robil? A v nejakej časti programov, ktoré majú takýto formulár sa stane to, že program spadne a potom už len môžem skúmať to, prečo sa to stalo a ako sa to dá využiť.
To ťa len tak napadne takéto niečo vyskúšať?
Áno, lebo viem, že toto je veľmi častá zraniteľnosť, volá sa „buffer wareflow“. Využíva to, že programátor si v pamäti určí miesto, že treba vložiť 8 číslic. Či mu naozaj prišlo osem čísel už neskontroluje. A ten milión núl mu vlastne prepíše akoby ďalšiu časť pamäte, to znamená zmení tie iné časti v pamäti. Čiže ak by sa neskôr v tej pamäti objavil kód o tom, či som administrátor – 0 alebo 1 a ja mu tam dám jednotku, tak sa zrazu stanem administrátorom. To je IT hacking.
Vo svojej knižke si napísal, že sa považuješ za etického hackera. Je takéto niečo etické? Aký presne je rozdiel medzi „dobrým a zlým“ hackerom?Je to určite o vnútornom presvedčení. Veď aj konanie hackera vychádza z určitých hodnôt. Ja tvorcov vydieračských softvérov nepovažujem za hackerov. Skôr za ani nie veľmi šikovných programátorov.
Pýtam sa aj preto, lebo ľudia vnímajú už len slovo „hacker“ negatívne. Ako niekoho, kto sa mi nabúra do počítača za účelom urobiť niečo zlé.
Přidej se do klubu Refresher+ již od 25 Kč
Čo sa dozvieš po odomknutí?
Aký je rozdiel medzi dobrými a zlými hackermi
Ako sa k internetovej bezpečnosti stavajú štátne inštitúcie
Prečo považuje štátnu ekasu, ktorá zaznamenáva bloček z každého nákup,u za nebezpečnú
Ako vyzerali prvé „hacky“ na Slovensku, keď ešte nebol rozšírený internet
Prečo presadzoval Linux a kde všade ho dnes nájdeme
Čo sa dá objednať na darkwebe a aké nástrahy tam číhajú
Čo je Paralelná polis a prečo uprednostňuje kryptomeny
Např.:
Lístok ZDARMA na linke Bratislava – Viedeň/Schwechat
, 15 % zľava na nákup výživových doplnkov VOXBERG
nebo 30-dňová výzva s ChatGPT od Jazykového mentoringu ZDARMA
Je to tak, ale ja to tak nevnímam. Konkrétne títo hackeri sú podľa mňa len zúfalí ľudia, ktorí vedia trochu programovať. Žijú niekde v Bielorusku, nemajú čo jesť a toto im prišlo ako dobrý nápad. Tým ich neobhajujem, samozrejme, vydierať niekoho je brutálne zlé a nesprávne. Keď sa povie len „hacker“ myslime na niekoho, kto sa nabúra do databázy alebo účtu. Takýchto hackerov voláme „black hat“, akože hacker môže mať čierny alebo biely klobúk, podľa toho, na ktorej je strane, ako filmoví hrdinovia.
Osobne si myslím, že etickí hackeri majú oveľa ťažšiu úlohu v tom, že my sa tiež snažíme nabúrať do systému, ale na rozdiel od „black hat“ hackera sa so zákazníkom najskôr dohodneme a podpíšeme zmluvu za akých podmienok toto bude prebiehať. Čiže „black hat“ hacker, ak nájde jednu cestu dnu, tak sa nabúral. Urobí čo chce, ukradne databázu alebo niečo zmaže, a tým jeho práca skončila. Ja keď sa chcem nabúrať do systému za účelom zvýšenia bezpečnosti a prevencie proti zlým hackerom, tak sa nabúram jedným spôsobom, poviem zákazníkovi v reporte, že takto sa k vám dá nabúrať, takto si to viete opraviť, ale potom moja práca neskončila a ja hľadám ďalšie spôsoby. Ak je čo i len jedna cesta, ktorou sa dá nabúrať, tak „black hat“ hacker môže využiť tú. Ja musím nájsť všetky možnosti. A keď zákazník chybu opraví, ja ešte opätovne testujem, či sa tam neobjavila nejaká slabina.
Dávajú si takéto služby robiť napríklad štátne inštitúcie?
Áno. Dokonca na to majú niekoľko špeciálnych úradov, ktoré sa tomu venujú. Robia to pre nich aj komerčné firmy.
Pamätáme si prípad, keď hackeri zistili, že Národný bezpečnostný úrad mal heslo nbusr123. Čo presne by mali štátne inštitúcie robiť, aby predišli takýmto trapasom? Okrem toho teda, že by si mali dávať normálne heslá...Dá sa tomu predísť práve takýmto testovaním. Etický hacker robí presne to, čo ten „zlý hacker“, ale namiesto toho aby o tom napísal vtipný blog a niečo tam zmenil, tak dá klientovi vedieť, aby si to zmenil. Aj keď v tomto prípade to heslo bola len taká čerešnička pre novinárov, tí hackeri sa tam dostali cez bezpečnostnú zraniteľnosť a bez nej by to heslo bolo zbytočné. Takže áno, dá sa tomu zabrániť a už sme sa od takýchto prípadov posunuli trochu ďalej.
Nie je to ale úplne ružové. Teraz nedávno sa stal prípad, kedy niekoľko štátnych inštitúcií malo deravý systém, ktorý mal práve chrániť pred prienikmi. Jedna slovenská firma, ktorá sa venuje etickej bezpečnosti, túto chybu odhalila. Napísali im email, že pozor, na tomto systéme máte zraniteľnosť, dá sa tam dostať zvonku, opravte si to, tu je návod ako sa to dá spraviť. Ale Štatistický úrad SR tento email odignoroval, aj keď bol normálne poslaný cez podateľňu. Možno mu nerozumeli, ale odignorovali to. V takomto prípade je podľa mňa dobrá medializácia, pretože iná páka na nich už nie je. A, samozrejme, keď to vyšlo na povrch, Štatistický úrad na nich zaútočil, že im chcú zle, aj keď cieľom tu bolo jasne zlepšiť bezpečnosť. Takže vravím, že nie je všetko super bezpečné, ale od hacku NBÚ sme sa posunuli v bezpečnosti výrazne ďalej. Ešte treba dodať, že v NBÚ bol nabúraný verejný mailový server, kde si zamestnanci písali emaily so svetom, ale nemali tam byť utajované skutočnosti. Čiže ten dopad pre NBÚ bol skôr reputačný, ako to, že by sa stala nejaká vážna vec.
Študenti Jakub Červený a Patrik Lenárt dostali za odhalenie hesla podmienku Zdroj: TASR/Martin Baumann
Ja by som sa bál skôr o citlivé informácie. A také od štátnych inštitúcií na internete sú. Napríklad po zavedení e-kasy je na internete dostupná databáza všetkých nákupov všetkých ľudí vrátane toho, kde bol nákup vykonaný a čo si človek kúpil. Takže, keď si niekto kúpi vodku a 10 kondómov, tak je v databáze uložený presný detail, že vodka a kondómy, dátum, čas aj GPS pozícia tej pokladne, čo sú podľa mňa veľmi citlivé informácie. Keď sa to spojí napríklad s databázou mobilných operátorov, s polohou alebo s databázou platieb kartami, tak dostanete o konkrétnom človeku úplne detailný obraz. Takáto databáza je na internete a, samozrejme, nie je prehľadávateľná hocikým, ale otázka, či vôbec takéto niečo má byť na internete! Podľa mňa je to šialenstvo – to sú tak cenné informácie, a tak tak citlivé, že nevidím na to dôvod.
A myslíš, že sa to dá nejak ľahko zneužiť?
Ak to niekto nabúra, tak to môže byť veľmi zásadný problém. Je tam ešte taký zaujímavý vedľajší príbeh, že potom ako bol zverejnený rozhovor Mariána Kočnera s pánom Suchobom, ktorého firma dodávala Finančnej správe tento systém, tak jeho firme odobrali bezpečnostnú previerku. To znamená, že neviem ako to je teraz, ale minimálne bolo nejaké obdobie, kedy sa o ten systém nikto nestaral. Tá firma sa toho akoby už nemôže chytať, nesmie robiť bezpečnostné záplaty. Takže je možné, že teraz na internete visí databáza, o ktorú sa nikto nestará. V Česku sa takýto systém volá EET (elektronická evidence tržeb). Ten zbiera iba sumárne informácie v jednotlivých sadzbách DPH. Čiže pri každom bločku je napísané, že klient si kúpil produkty za 1200 korún v 10% sadzbe a 1700 korún v 20% sadzbe. Tiež sú to citlivé informácie, ale nie je tam konkrétne napísané, že si niekto kúpil napríklad lieky na syfilis.
Na druhej strane, veľa novinárov sa pýta na štátne systémy, ale existujú súkromné systémy, kde je veľmi veľa citlivých informácií, napríklad nemocnice. Tie často nemajú dosť peňazí na to, aby mali nejaké super-odborné IT oddelenie, nie to ešte riešiť nejaké penetračné testy. A tam sa nachádzajú výsledky vyšetrení, röntgeny s menami, osobnými detailmi. To sú podľa mňa oveľa citlivejšie informácie ako čo si píšu medzi sebou zamestnanci NBÚ. Toto je niečo, čo je veľmi podceňované a nedá sa to vyriešiť tak, že prijmeme zákon o GDPR. To neznamená, že hackeri sa tam nedostanú.
Prejdem teraz z otázky bezpečnosti štátneho sektora k fyzickým osobám. Stáva sa, že sa hackerom podarí ukradnúť prístupy k bankám, k súkromným účtom. Čo by mal každý ako jednotlivec robiť, aby takémuto niečomu predišiel. Lebo asi si nezaplatím hackera, ktorý mi bude testovať, či sa mi dá nabúrať do internet bankingu.To väčšina firiem pre fyzické osoby ani nerobí. Okrem nejakého školenia to nedáva až taký zmysel. Ja by som odporúčal takú bežnú hygienu práce s heslami – teda nemať všade rovnaké heslo, čo je samozrejme veľmi ťažké, lebo ľudia si nechcú pamätať tisíc hesiel. Na to existuje program, ktorý sa volá Password manager. Je dobré mať všade náhodne vygenerované heslo, ktoré si nemusím pamätať a mať radšej vyriešený systém, ktorý mi tie heslá spravuje. Aby, keď sa niekto nabúra napríklad na diskusné fórum Modrý koník, tak je fajn, aby som nemal rovnaké heslo aj v banke.
Ďalej aktualizovať systém, aplikácie, či už na mobile alebo na počítači. Neinštalovať si hlúposti, ako napríklad z torrentov stiahnutý Photoshop a podobne. Veľmi často sa práve tam nachádza nejaký malware, ktorý mi síce umožní používať Photoshop, ale zároveň nahráva všetko, čo stlačím na klávesnici a robí fotky obrazovky. Rozumiem, že ľudia chcú ušetriť pirátskym softvérom, ale toto je veľké riziko a určite by som to nerobil. Toto všetko spolu vyrieši 80% problémov. Samozrejme, dávať si pozor na čo klikám. Keď mi napríklad príde email z banky, že si mám zmeniť heslo, tak to neznamená, že odosielateľom je naozaj banka. Bezpečnejšie je zavolať do banky a spýtať sa, či to tak naozaj je alebo len niekto chce získať nové heslo.
Zdroj: archív Juraj Bednár
Vráťme sa trochu v čase. Ako presne vyzeral tvoj prvý program, ktorý si napísal v šiestich rokoch?Bola to taká kalkulačka, jednoduchý program, ktorým som riešil úlohy do školy, lebo sa mi to nechcelo počítať.
Ako si také niečo vôbec vedel spraviť?
Prvý krok bol, že ma mama naučila čítať ešte predtým ako som šiel do školy. Takže som si mohol prečítať príručku, ktorá prišla k počítaču, a na základe toho program napísať. Veľa detí sa na počítači začne hneď hrať. Lenže vtedy tie hry na počítač boli úplne o ničom, prestalo ma to baviť asi po dvoch hodinách.
Akože to bola slabá výzva na to, čo si chcel na počítači robiť?
Mňa celkovo nebaví hrať sa na počítači, ani ma to nikdy nebavilo. Viac sa mi páčilo hrať sa s tým, že som niečo programoval. Moji rodičia pracovali ako programátori, tak aj ja som mal víziu, že budem programátor, aj keď som ešte nerozumel, čo presne robia.
Jasné, takže mal si doma zázemie zo strany rodičov. Lebo ja si napríklad neviem predstaviť, ako by sa v 90-tych rokoch ku mne vôbec dostala taká knižka o programovaní.Ja som mal počítač Didactic Gama, to bol slovenský počítač, ktorý vyrábali v Skalici, a k tomu bola priamo knižka o programovaní. Teraz pravdu povediac neviem ako by som sa všetko učil od začiatku. Je obrovská explózia technológii, takže si treba vybrať, čo presne sa človek bude učiť. Vtedy sa dalo programovať len v jednom programovacom jazyku, iný nebol, a tým pádom to bolo jednoduché. Všetko, čo sa tam dalo spraviť, som sa naučil z jednej knižky. Ale teraz sa človek musí rozhodnúť, či chce robiť webové alebo mobilné aplikácie, všetko je zložené z množstva technológií, do toho internet. Ľudia, čo teraz začínajú, majú podľa mňa o dosť ťažšiu úlohu. Je jednoduchšie sa to učiť postupne ako technológie vznikajú a ľudia ich začínajú používať, ako keď už to všetko zrazu je.
Čo ťa na programovaní bavilo? Čo ťa od tých 6 rokov k tomu ťahalo?Najskôr som to vnímal ako nástroj, používal som to na domáce úlohy do školy. Keď sme mali niečo narysovať, ostatní rysovali kružidlom a ja som skúsil či viem urobiť program, ktorý mi vytvorí presne takú istú kružnicu. Učiteľkám sa to, samozrejme, vôbec nepáčilo, lebo to bolo vytlačené na hnusnej jednoihličkovej tlačiarni s takými pixelovými kockami, takže to nebolo úplne podľa ich predstáv.
Nechali ťa s tým prechádzať?
Nie, nie. Vždy sa tvárili, že to tak nemá byť. Potom som mal ďalší problém - tým, že som sa naučil skôr čítať, tak som od začiatku písal len tlačeným písmom. Písané písmo som sa učil v škole len preto, aby som prešiel prvým-druhým ročníkom. Aj v tomto prípade som si opäť napísal program, ktorému som zadal text na klávesnici a on mi to vytlačil písaným písmom. Samozrejme to bolo tiež hneď vidno, tak mi to neprešlo.
Ďalší program som si napísal, keď som chodil na hudobnú, na gitaru. Skoro vôbec neviem hrať, ale bavilo skúšať všetky tie veci, ktoré som sa učili, zahrať na počítači. Skúšal so spraviť program, ktorý by rovnako zahral tie noty aj na počítači. Keď som zadal správne tempo aj tón, tak mi to zahralo rovnako. A toto napríklad môjho učiteľa hudobnej dosť zaujímalo, dokonca prišiel k nám domov na návštevu a skúmal ako sa dá robiť vlastne elektronická hudba. Vtedy to bolo ešte také pípanie 8-bitového počítača, takže zvuk hrozný, ale bolo to zaujímavé, že zrazu existuje nejaký iný spôsob ako presne zreplikovať to, čo je v notách.
Zdroj: archív Juraj Bednár
Začiatkom 90-tych rokov sa objavil na Slovensku prvýkrát internet. Čo to znamenalo pre teba ako pre maniaka do počítačov?
Áno, áno internet bol úžasný, vtedy ale vyzeral ešte o dosť inak. Veľa vecí tam bolo úplne otvorených. Neexistovalo niečo také, že by som sa niekde prihlasoval, celé to bolo založené na dôvere. Keď som si chcel stiahnuť nejaký súbor, tak som sa pripojil a stiahol si ho, bez akejkoľvek registrácie. No a potom sa to postupne rozbiehalo.
Internet vtedy nemal doma každý, kde si sa chodil pripájať? Banská Bystrica, odkiaľ pochádzaš, bolo jedno z prvých slovenských miest s pripojením. Spomínaš si napríklad na prvú internetovú kaviareň Ďatelinka? Samozrejme! Do Ďatelinky som tiež chodil, tú založil Ivan Debnár so svojim otcom. Ivan potom v tejto kaviarni založil aj zoznam.sk, to bol jeden z prvých portálov. Ďatelinka bola inak v podstate zafajčená krčma, kde 80% biznisu boli tí, ktorí tam chodili piť pivo ešte predtým, ako z toho bola internetová kaviareň. Ale teda bolo tam zopár počítačov, kde sa dalo ísť na internet. To bolo v dobe, kedy sa za prístup na internet platilo a ja som mal prístup aj na škole, tak som častejšie chodil tam. Ale tá kaviareň bola super, s Ivanom sa poznám a v podstate naštartoval internet na Slovensku ako taký.
Keď si spomenieš, čo boli prvé veci, čo sa dali robiť na internete? Ja si veľmi matne pamätám operačný systém DOS, ktorý mal môj otec v práci. My sme hrali online bludišťáka, oni v tom písali nejaké texty, ale inak si neviem vybaviť, čo iné sa na tom dalo robiť.
Veľmi nás bavilo komunikovať. Okrem emailov a diskusných fór, teda mailing listov na konkrétne témy, ktoré sa vtedy volali internet news, existoval aj taký „chat“ s názvom Talk. To bol protokol, v ktorom sa obrazovka rozdelila na dve časti, v jednom okne som písal ja, v druhom som videl, čo píše ten druhý človek. Vyzeralo to ako textový editor, ale na rozdiel od dnešného chatu, že napíšem správu, stlačím enter a až vtedy to pošle, tam som presne videl každé ťuknutie. Keď sa ten druhý pomýlil, tak som videl, ako to maže.
Zdroj: archív Juraj Bednár
Kedy ste začali „hackovať“?
No, napríklad sme vtedy zistili, že tak, ako je teraz možné poslať email s falošným odosielateľom, tak takisto sa to dalo robiť s tým systémom Talk. Takže sme skúšali ako decká medzi sebou robiť také prvé hacky, že keď človek poslal nejaké znaky, tak sa tomu druhému sa ten terminál pokazil a začal písať blbosti alebo mu vôbec nefungoval a musel reštartovať softvér. Existoval tiež príkaz, ktorý keď počítač poslal modemu, tak zvesilo telefón. No a toto sa dalo spraviť aj cez Talk, že som poslal ten konkrétny príkaz a modem si myslel, že užívateľ sa chce odpojiť, tak ho vyplo z internetu – akože normálne zavesilo ten telefonický hovor. Takže takéto srandičky sa dali vtedy robiť.
Potom neskôr nás dosť bavil hacking v školskom prostredí. Napríklad hľadať na univerzitných sieťach diery a nejakým spôsobom zlepšovať ich bezpečnosť. Toto obdobie volám „Deň otvorených dverí na internete“, lebo keď sa väčšine správcov univerzitných sietí podarilo niečo rozbehať, tak boli takí šťastní, že už sa toho nikdy nedotkli, aby sa to nepokazilo.
Čo konkrétne sa im podarilo rozbehať? Čoho bezpečnosť ste testovali?Napríklad mailové služby na univerzitách. Stránky neboli vtedy tak zaujímavé, lebo tam vtedy vlastne nič nebolo. Pamätám si, že na jednej konkrétnej univerzite, myslím, že v Nitre, sa nám podarilo zistiť, že administrátor nastavil každému študentovi heslo „jablko“. Takže zrazu sme mali prístup k stovkám účtov študentov, lebo málokoho vtedy napadlo zmeniť si heslo jablko. Tiež, keď vyšla nejaká aktualizácia, tak vtedy to nebolo také jednoduché ako teraz na telefóne, že kliknem a aktualizácia sa sama nainštaluje. Ten postup bol podobný prvotnej inštalácii, nikto nechcel riskovať, že to padne celé. Preto vtedy aktualizácie takmer nikto neinštaloval. A aj keď sa vyskytla nejaká chyba, cez ktorú sa na dalo dostať na konkrétny počítač, tak tam kľudne bola aj 4 roky, nikto sa toho nechcel chytiť.
Do kaviarne Paralelná polis chodí pracovať celá bratislavská hackerská scéna Zdroj: Refresher/Tina Hamárová
Vtedy ale nebola tá hackerská hrozba taká veľká, na internete sa neriešili peniaze, neplatilo sa kreditkami, ľudia nemali PayPal a podobne. Najhoršie čo sa dalo zistiť, boli maily, čo si profesor písal so študentami. Ale dnes, keby nechal niekto 4 roky nezaplátanú dieru, tak už ho vydierajú rôzne „ransomwares“ (vydieračské softvéry), všetci na to útočia a podobne. Takže povedal by som, že v takomto čase začala postupne vznikať slovenská hackerská komunita. Točila sa najmä okolo servera hysteria.sk.
Čo to znamená „točila sa okolo tohto servera“? Čo sa tam dialo?Súviselo to so vznikom prvých elektronických časopisov. Aj ja som napríklad písal jeden z prvých československých „e-zinov“, volal sa Netáčik. Vždy sme raz za mesiac vydali číslo, kde bolo napríklad desať článkov. To sme robili pre jedného poskytovateľa pripojenia na internet. Oni si totiž uvedomili, že ak na tom internete nič nebude, tak si to nebude chcieť nikto kúpiť, preto vtedy do veľkej miery financovali tvorbu stránok vôbec, aby ľudia na tom internete vôbec niečo našli, čo ich zaujíma.
No a na tomto serveri Hystéria sme to zdieľali. Bol tam aj prvý hackerský časopis, ktorý sa volal Prielom, kde ostatní hackeri písali na čo prišli, aké hacky vymysleli. Veľmi dobre si pamätám ako niekto písal článok o „trash divingu“. To bola hackerská technika, že ideš k budove internetového poskytovateľa vybrať kôš a hľadáš, či tam nemajú napríklad vytlačené heslá, faktúry alebo mená užívateľov. Proste použiť vyhodený papier s akýmikoľvek informáciami na to, aby sa človek dostal do ich systému. No a v tom článku bolo, že čo všetko tam našli, čo bolo fakt vtipné, lebo tam, samozrejme, neboli len papiere, smrdelo to a tak...
Čiže ako vyzerali tie prvé hacky?
Rôzne. Zaujímavé je, že to nebolo len o internete. Robili sa napríklad telefónne hacky. V niektorých telefónnych ústredniach existoval spôsob, že keď sa tam zahral konkrétny tón, napríklad 2600 Hz, tak sa tá ústredňa prepla do režimu administrátora a vtedy si mohol akoby nastavovať tú ústredňu a tiež telefonovať zadarmo. Takže stačilo doslova zapípať správny tón a hacker si mohol zavolať aj medzinárodne.
Často sa robilo obchádzanie ochrany proti kopírovaniu, keď si chcel niekto napríklad skopírovať nejakú hru. Čiže časť toho programu sa zaoberá tým, aby sa to nedalo skopírovať. A keď ju nájdem a odstránim, tak ju musím nahradiť niečím iným, napríklad krátkou animáciou alebo nejaká hudba tam bola a podobne. Takto vznikli skupiny doslova umelcov-programátorov, ktorí sa predháňali v tom aké kvalitné a pekné demo dokážu urobiť so strašne malým množstvom kódu. Dodnes sa robia súťaže v demo scéne. Autori takýchto intier a demo videí často skončili v hernom priemysle.
Potom bola ďalšia skupina hackerov, ktorí robili vírusy. To mňa až tak nebavilo, takže to ani dobre nepoznám. Keďže internet vtedy nebol až tak rozšírený, vírusy sa množili „nakazenými“ disketami. Teda niekto si chcel z diskety nainštalovať program a stiahol si aj vírus.
A toto všetko robili hackeri len zo zábavy? Keď sme sa bavili o tom, že vtedy ešte nešli po citlivých údajoch za účelom zisku.Áno, toto bolo vyslovene vždy o zábave a o takom tom predháňaní sa, či dokážem spraviť vírus, ktorý nezachytí žiadny antivírus a ako dlho bude vírus odolávať. Nebolo to také, že teraz si vírus pýta výpalné alebo ťahá kreditné karty a podobne.
Boli napríklad také, ktoré zašifrovali dáta – to bol taký známy slovenský vírus One Half, ktorý postupne ako sa spúšťal, tak vždy zašifroval polovicu disku. Počítač ti potom pri štarte napísal „this is one half“ a odvtedy už nefungoval. Potom sa našiel spôsob, ako to dešifrovať, odstrániť. Ale ako som spomenul, toto nebola moja téma.
Ty si nebol na „dark side“?
Tak aj vo vírusoch sa dalo robiť pre antivírové firmy a nebyť na „dark side“. Podľa mňa vírusy a témy okolo nich najnižšia úroveň programovacieho jazyka, lebo ide o bity, ten vírus musí byť čo najmenší, najefektívnejší. Ja radšej programujem v jazykoch „vyššej úrovne“. Mňa vždy viac zaujímal internet, komunikácia a prvé webové stránky.
Pýtam sa aj preto, lebo viem, že si mal v detstve prezývku „darkie“. Čo to znamenalo?
Nič zásadné, potreboval som si vymyslieť prezývku. Tuším som bol v miestnosti, kde vypadla žiarovka, tak som si to vymyslel, nie je za tým žiadny super príbeh.
Používal si to aj potom v internetovej komunikácii? Každý mal predsa nejaký svoj nick.Áno, ale nicky sme si často menili, takže nebolo to nič, čo by sme museli dlhodobo používať. Väčšinou sme sa poznali aj podľa reálnych mien, vtedy sme ešte až tak nedbali na anonymitu. Teraz sa tým zaoberám už viac.
Zdroj: archív Juraj Bednár
Ty si bol jedným z priekopníkov Linuxu na Slovensku, pomáhal si ho preklápať do slovenčiny, však?Áno.
Aké boli začiatky s Linuxom, ako si sa k tomu dostal? To asi nebol štandard na Slovensku si také niečo nainštalovať.Dostali ma k tomu moji známi, kamaráti, s ktorými som robil u toho internetového poskytovateľa. Oni boli ale skúsenejší, poznali unixové systémy. A Linux vychádza filozofiou z komerčných unixových systémov – to boli systémy skôr pre také „sálové“ počítače, nie domáce. Mne to paradoxne prišlo ako niečo, čo bolo veľmi pokrokové a pekné. Alternatíva bola vtedy len Windows 3.1 a ten podľa mňa vyzeral hrozne.
To bola prvotná motivácia nainštalovať si Linux, že sa ti to nepáčilo?Áno, nepáčilo sa mi to esteticky. Druhá vec ale bola, že Windows vedel veľmi málo vecí. Bola tam nejaká kartová hra, kalkulačka. Kým si človek nenainštaloval nejaký program, tak sa tam nedalo v podstate nič robiť. Linux mal takú výhodu, že tam bolo strašne veľa softvéru od výmyslu sveta na čokoľvek, na 6 programovacích jazykov, všetko na internetové servery. rôzne vedecké veci. On bol proste vtedy lepší.
Ale nebol v slovenčine. Ani Windows nebol, ten bol tiež dlho len v češtine. Preto prvé, čo som riešili, bola podpora diakritiky. Američanov totiž vtedy nenapadlo, že existuje niečo iné ako obyčajné písmená. Chýbala tiež slovenská klávesnica, keď som si Linux prvýkrát nainštaloval, tak sa nedal slovenský text žiadno napísať, neexistoval na to spôsob. To potom vyriešil Stano Meduna, ktorý je mimochodom tiež jeden z priekopníkov internetu. Ďalšie veci, ktoré sme riešili, boli, aby to rozumelo slovenským dátumom, slovenskej časovej zóne, aby to vedelo triediť podľa abecedy a až potom neskôr sme riešili preklady.
Bol Linux na Slovensku rozšírený?
Linux je momentálne najrozšírenejší systém, aj na Slovensku, málo ľudí si to uvedomuje. Nebolo to vďaka nám, ale Linux je napríklad na väčšine routerov. Takže každý, kto má doma pripojenie na net má minimálne jeden Linux. Android je Linux aj veľa serverov beží na Linuxe. A podobne to na serveroch bolo rozšírené aj vtedy. To, o čo šlo nám, je aby ľudia používali Linux na desktope. Aby ste si textový editor či browser otvárali na Linuxe.
Prečo?
Vtedy sme to vnímali tak, že Microsoft sa ako konkurencia snažil ľudí uzatvárať do svojej škatuľky. Oni vtedy robili formáty súborov takým spôsobom aby sa s nimi len veľmi ťažko pracovalo mimo Windowsu – čiže ak som mal textový dokument v nejakom staršom Worde, bolo veľmi ťažké ho prečítať hocikde mimo Windowsu. A čím viac užívateľov mali, tým väčší monopol si vybudovali. Pretože bolo veľmi ťažké používať niečo iné, keď mi emailom chodili len Word dokumenty a ja som ich na Linuxe nevedel otvoriť a už vôbec nie zeditovať. Toto nám prekážalo. Jediný spôsob, ako sme proti takémuto monopolu mohli bojovať, bolo používať Linux a používať otvorené formáty v oboch prostrediach. Lebo ak niekto získa tak dominantné postavenie, tak tá firma si už môže robiť čo chce, nastaví ceny aké chce.
Druhá vec, ktorá sa mi páčila, je, že Linux je otvorený systém. Čo je pre každého, kto vie programovať, super. Keď mi niečo prekáža, môžem si to opraviť sám a nemusím čakať tri roky na vydanie novej verzie. Na Linuxe bolo zaujímavé aj to, že neexistovala ako keby nejaká jedna verzia, ktorá by bola pre všetkých rovnaká. Čokoľvek, napríklad aj mailový klient, sa dal prispôsobiť tomu, ako sa mi to páčilo. Ak mal niekto rád napríklad tmavé farby, tak si nastavil mailový klient do takých farieb. Ak chcel niekto posielať šifrované emaily, dalo sa to jednoducho zmeniť. Čiže to je pre mňa zaujímavá vec, tá pestrosť, rôznorodosť.
Linux je open-source systém, to znamená, že si ho každý môže stiahuť zadarmo Zdroj: linux.org
Čo nosia hackeri v taške? Výstavu nájdete v Paralelnej polis Zdroj: Refresher/Tina Hamárová
Veľa mojich známych zaujíma, čo je „darknet“, čo sa tam dá zohnať? Musíš mať nejaké špeciálne schopnosti, aby si sa tam dostal?Pravidelne robíme v Paralalnej Polis školenia k darknetu, aby si to ľudia mohli vyskúšať, pozrieť sa, ako sa to používa. Ľudia sa toho boja a prirodzene tam nechcú ísť, čo je aj fajn, lebo ich tam môžu čakať rôzne nástrahy, keď nevedia, čo robia.
Darknet je v podstate časť webu, kde sú obchody, ktoré nie sú viditeľné priamo z internetu. Je na to potrebné používať špeciálny prehliadač, ktorý sa k tomu vie pripojiť. Ten prehliadač sa volá Tor browser, dá sa normálne stiahnuť. Jeho primárna úloha je zabezpečiť anonymitu užívateľov. Cez Tor browser sa dá pristupovať aj na normálne stránky z internetu. Akurát prevádzkovateľ tej stránky, ani môj poskytovateľ pripojenia na internet, ani proste nikto nevie identifikovať, že práve ja pristupujem na tú stránku. Potom existujú špeciálne webové adresy, ktoré sa končia na .onion, ako cibuľa, a to sú takzvané „hidden services“, skryté služby, kde ja neviem identifikovať, kto prevádzkuje daný web, na akej je IP adrese. Takže, keď má niekto e-shop s drogami alebo jednoducho s niečím nie úplne legálnym, tak, samozrejme, pre toho prevádzkovateľa je dôležité, aby mu hneď na ďalší deň nezaklopali policajti na dvere. Preto využíva tieto onion služby, na platby sa väčšinou používajú kryptomeny, lebo zas opäť zabezpečujú anonymitu.
A čo sa tam dá kúpiť? To je veľmi rôzne. Sú darkweby, kde sa dajú kúpiť úplne bežné veci, ktoré dennodenne používame a jediný dôvod prečo sú na darkwebe je ten, že ich predajca z toho pravdepodobne nechce platiť DPH. Takže kľudne sa tam dá kúpiť aj prací prášok.
Jednoducho, predajca asi nechce verejne prezradiť, že niečo predáva...Áno, presne tak. Potom sa tam často predávajú drogy. To môžu byť dva typy – bežné zakázané látky od marihuany po heroín. Díler, samozrejme, nechce aby ho chytili, ale chce mať prístup na väčší trh. V rámci EÚ nie je colnica, takže to posielajú poštou a využívajú to, že odosielateľ je anonymný, prijímateľ nie. Tu by som rovno povedal, že ak by niekomu prišlo ako dobrý nápad poslať si domov pol kila heroínu, tak tie zásielky sú skenované, a keď na vás prídu, máte veľký problém. Druhý typ látok sú skôr také „biohackerské“. Sú to látky, ktoré ešte nie sú schválené ako liečivo pre ľudí v EÚ. Často sú to môžu byť lieky, ktoré v USA bežne predpisujú. Samozrejme, to nie sú tak dobre naštudované látky, preto je otázne, či to príde čisté, či je to bezpečné.
Sú agentúry, ktoré sa zaoberajú čistotou legálnych aj nelegálnych látok. A aj na darkmarkete funguje rating systém.
Ja som ešte počula, že sa tam dajú objednávať rôzne služby, ako napríklad vraždy.Vražda zatiaľ nebola potvrdená, že by to bolo čokoľvek iné ako podvod. Že niekto za to zobral peniaze, ale nič sa nestalo. Vražda sa predsa neobjednáva každý deň, ako keď si človek závislý na heroíne musí pravidelne objednávať dávku. Pri drogách je veľa interakcii, takže ten reputačný systém rýchlo vyzbiera dáta a odfiltruje tých, ktorí tú službu naozaj poskytnú, od tých, ktorí to nepošlú. A vraždy tým, že je to našťastie tak raritná vec, tak takýto reputačný systém nemajú. Takže si myslím, že ak by si chcel niekto objednať vraždu cez internet, tak len príde o peniaze.
Potom také veci ako detská pornografia, sexuálne služby. To sa tam tiež ponúka?Pravdepodobne áno, ale nemám o tom až tak veľa informácii. Zaujímavé na tom ale je, že na svete neexistuje krajina, ktorý by toto akokoľvek tolerovala. Detská pornografia je veľmi často takým morálnym palivom pre cenzúru internetu. Veľa politikov tvrdí, že potrebujeme zaviesť cenzúru internetu, lebo čo ak detské porno, a ako tomu zabránime. A ľudia, čo sa tomuto venujú, zistili, že keď nikto niekde nájde detskú pornografiu, tak oveľa efektívnejšie ako scenzurovať ju v jednej krajine, je osloviť poskytovateľa na internet a je úplne jedno, či je v Rusku, Zimbabwe alebo kdekoľvek, ten poskytovateľ pripojenia to okamžite odpojí a v spolupráci s políciou vyšetruje. Tým nehovorím, že sa to na darkmarkete nedeje, pravdepodobne sa to deje, ale aj krajiny, ktoré v iných veciach vôbec nespolupracujú, to veľmi intenzívne riešia.
Taká bežná vec, ktorá sa predáva na darkmarkete, sú falošné doklady. Väčšinou nie sú v systéme, teda ak si nikto kúpi falošný pas, tak v momente, keď ho ukáže na hraniciach, pracovník hraničnej stráže okamžite zistí, že dotyčný nie je v databáze. Tie falošné doklady sa využívajú najmä na dva účely – decká, ktoré chcú piť alkohol v krčme a ešte nemajú na to legálny vek, to je tak 90% prípadov. Druhé sú služby, ktoré žiadajú overenie totožnosti, a keď ľudia z nejakého dôvodu tam nechcú alebo nemôžu dať svoju identitu – napríklad si chcem založiť účet na Paypal-e, ale som z Bieloruska, a tam Paypal nefunguje, tak si kúpim napríklad litovský občiansky a účet si otvorím. Toto je zase taká bežná hra na mačku a myš, lebo tie spôsoby overenia sú stále lepšie a lepšie. Ja som si teraz napríklad otváral účet v nemeckej banke a na to, aby mi ho otvorili, som musel cez videohovor svietiť mobilom na hologram na občianskom, rotoval som ho a oni kontrolovali, či sa to správne odráža. Takže nie je to také jednoduché, že teraz začne niekto robiť na darkmarkete falošné občianske a skončil svet, nedá sa s tým nič robiť. Ale druhá strana sa vyvíja.
Kaviareň Paralelná polis Zdroj: Refresher/Tina Hamárová
Sedíme v Paralelnej Polis, čo presne to je? Vidím, že je tu aj kaviareň, čo iné sa tu ešte dá robiť?Paralelná polis ako koncept vznikol už za komunizmu – bola to reakcia na odmietnutie reforiem aj od Chartistov, ktorí chceli, aby režim dodržiaval aspoň vlastné zákony. Autor tej myšlienky Václav Benda si povedal, že sa to dá riešiť viacerými spôsobmi. Revolúcie sú drahé a často krvavé. Preto si povedal, že druhá možnosť je vytvoriť „ostrov slobody“, ktorý nepôjde s režimom do priameho konfliktu, ale vytvorí nový slobodný priestor, ktorý bude fungovať aj napriek tomu, že vonku je „hardcore“ totalita.
Môj obľúbený príklad je, že disidentom sa nepáčilo, že museli poslať svoje deti do štátnej školy, kde im vymývali mozgy marxizmom, leninizmom a vedúcou úlohou KSČ. Ale nikto im nemohol zabrániť v tom, že každý štvrtok o 6 večer v kuchyni jedného z nich bude prednáška o demokracii a decká pôjdu aj tam. Takéto domáce vzdelávanie, ktoré funguje paralelne s tým povinným štátnym, je vlastne „paralelná spoločnosť“. Pretože vzdelávanie je spoločenská aktivita a škola ako inštitúcia môže fungovať aj paralelne bez toho aby mala za cieľ ovplyvniť mainstream.
V Paralelnej polis si hackeri pestujú aj vlastné bylinky Zdroj: Refresher/Tina Hamárová
No a Paralelná polis ako táto fyzická budova, v ktorej sedíme, hľadá a pomáha vytvárať takéto spoločenské inštitúcie, ktoré fungujú paralelne so štátnymi, bez toho aby sme mali ambíciu zlepšiť fungovanie týchto štátnych inštitúcii. Ďalšia vec, ktorú si u nás asi okamžite všimnete, je, že sa tu dá platiť len kryptomenami. Kryptomeny sú tiež paralelný finančný systém. Opäť, nepíšeme blogy, ako by NBS mala navyšovať menovú zásobu, nelobujeme za to aké majú byť hypotekárne úroky. Skúšame, či dokážeme niektoré svoje interakcie ako pôžičky alebo výmenu tovarov a služieb za peniaze postaviť na tomto paralelnom finančnom systéme.
Aj dôchodkový systém je dobrý príklad. Ja si myslím, že moja generácia už nedostane žiadny dôchodok, lebo to jednoducho nevychádza, ani keby tie peniaze vytlačili. Preto si myslím, že kto si dnes nešetrí na dôchodok, bude mať veľký problém.
Čiže by sme si teraz mali všetci zaobstarať kryptomeny?
Aspoň nejaké. Nehovorím, že veľa, ak ľudia pripúšťajú možnosť, že tento finančný systém môže mať problém, je to na mieste. Ja nechcem predpovedať žiadne apokalypsy, ale môže sa stať čokoľvek. To isté sa môže stať aj s kryptomenami, bitcoin môže padnúť na nulu a nebudeme mať z toho nič, ale myslím si, že je tam menšia šanca.
Alebo ďalší dobrý príklad – moja mama sa momentálne snaží vytvoriť paralelný domov dôchodcov pre seba a svoju rodinu. Chce získať nejakú nehnuteľnosť, kde sa dobre žije, môže sa na ňu zložiť rodina alebo blízki priatelia, ktorí chcú spolu fungovať dlhodobo na dôchodku. Keď prídu na návštevu vnúčatá, všetci sa tešia, lebo fungujú ako veľká rodina.
Akože také komunitné spolužitie?
Áno, niečo také. Ale teda už teraz riešiť za aké peniaze tú nehnuteľnosť kúpim, kde bude, ak niekto z tých ľudí bude potrebovať zdravotnú starostlivosť, tak už teraz sa dohodnúť na tom akým spôsobom zaplatia zdravotnú sestru, kto bude variť jedlo a podobne. Všetky tieto veci sa robia oveľa ľahšie, keď na ne ľudia myslia dopredu. Takže je to o tom skúmať možnosti a hlavne ich robiť prakticky, nie len o tom filozofovať.
