Χάκερς προσπαθούν να διαγράψουν την ιστορία του διαδικτύου;;;

 


Από Λάζαρος Γεωργούλας

Τέλος φόρμας

Η κρίση στο InternetArchive και οι επιπτώσεις της - Οκτώβριος 2024

Το γνωστό "InternetArchive" (στα Ελληνικά "Παγκόσμια Ψηφιακή Βιβλιοθήκη"), ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε το 1996 από τον BrewsterKahle, είναι ένα κρίσιμο ίδρυμα για τη διατήρηση της ψηφιακής ιστορίας και ταυτότητας του Διαδικτύου. Η πιο διάσημη υπηρεσία του, η "WaybackMachine", έχει αρχειοθετήσει πάνω από 900 δισεκατομμύρια ιστοσελίδες στη διάρκεια των χρόνων, καθιστώντας την τη μεγαλύτερη ψηφιακή βιβλιοθήκη διαδικτυακού περιεχομένου στον κόσμο. Δίνει μεταξύ άλλων τη δυνατότητα να δεις πως ήταν μια ιστοσελίδα πριν χρόνια από τότε που πρωτοεμφανίστηκε μέχρι σήμερα.

Ωστόσο, όπως θα δούμε, κάποια γεγονότα τον Οκτώβριο του 2024 έθεσαν σε κίνδυνο το μέλλον αυτού του ανεκτίμητου πόρου. Το Αρχείο επλήγει από μια καταστροφική παραβίαση ασφάλειας και από συνεχείς επιθέσεις DDoS (DenialofServiceAttacks), δηλαδή επιθέσεις που υπερφορτώνουν τον ιστότοπο και τον καθιστούν μη προσβάσιμο στους χρήστες. Επίσης έλαβαν χώρα και νομικές υποχωρήσεις που συνολικά αποτελούν υπαρξιακή απειλή για το ίδρυμα.

Ο ρόλος του InternetArchive

Από την ίδρυσή του, το InternetArchive έχει σαν όραμα την παροχή «καθολικής πρόσβασης σε όλη τη γνώση» (universalaccesstoallknowledge). Η "WaybackMachine" του λειτουργεί ως χρονοκάψουλα του Διαδικτύου, επιτρέποντας στους χρήστες να έχουν πρόσβαση σε ιστορικά στιγμιότυπα ιστοσελίδων (snapshots) όπως εμφανίζονται σε διαφορετικά χρονικά σημεία. Το Αρχείο έχει αποθηκεύσει ~100 petabyte δεδομένων, συμπεριλαμβανομένων ιστοσελίδων, εικόνων, ακόμη και αρχείων πολυμέσων (βίντεο και μουσική).

Είναι η τελευταία λύση για όποιον θέλει να αποκτήσει πρόσβαση σε περιεχόμενο ιστού που έχει τροποποιηθεί ή αφαιρεθεί, ειδικά τώρα που μεγάλες εταιρείες όπως η Google έχουν σταματήσει να διατηρούν τα δικά τους παρόμοια αρχεία (γιατί άραγε;;).

Μία από τις λιγότερο γνωστές αλλά εξίσου σημαντικές πρωτοβουλίες του Αρχείου είναι η "OpenLibrary" (Ανοικτή Βιβλιοθήκη), η οποία παρέχει ψηφιακό δανεισμό σκαναρισμένων βιβλίων. Σύμφωνα με το μοντέλο της υπηρεσίας, το InternetArchive δανείζει ένα μόνο ψηφιακό αντίγραφο ενός βιβλίου για κάθε φυσικό (έντυπο) αντίγραφο που κατέχει, καθιστώντας τα κατά τα άλλα απρόσιτα βιβλία διαθέσιμα στο κοινό. Ωστόσο, αυτή η υπηρεσία έγινε πρόσφατα αντικείμενο νομικής αγωγής από μεγάλους εκδότες, με τον ισχυρισμό ότι παραβίαζε τους νόμους περί πνευματικών δικαιωμάτων. Αυτή η υπόθεση εγκυμονεί σημαντικό οικονομικό κίνδυνο για το InternetArchive, με ζημιές που ενδέχεται να φτάνουν τα εκατοντάδες εκατομμύρια δολάρια.

Η παραβίαση ασφαλείας του Οκτωβρίου 2024

Στις 30 Σεπτεμβρίου 2024, μια υπηρεσία ειδοποίησης παραβιάσεων (breachnotificationservice) γνωστή ως «HaveIBeenPwned» (HIBP) ανέφερε μια σημαντική παραβίαση δεδομένων (databreach) που επηρέαζε το InternetArchive. Η παραβίαση έθεσε σε κίνδυνο τις διευθύνσεις email και τους κωδικούς πρόσβασης ~31 εκατομμυρίων χρηστών. Ενώ η έκταση της παραβίασης όσον αφορά την πρόσβαση στα δεδομένα παραμένει ασαφής, το γεγονός ότι ένας τόσο μεγάλος και σημαντικός οργανισμός στοχοποιήθηκε είναι ανησυχητικό. Μέχρι τις 5 Οκτωβρίου, το ίδιο το InternetArchive επιβεβαίωσε την παραβίαση και εξέδωσε δελτίο τύπου λίγο αργότερα.

Η παραβίαση δεδομένων εγείρει σοβαρές ανησυχίες σχετικά με τα πρωτόκολλα ασφαλείας του Αρχείου και την ικανότητά του να προστατεύει τα ευαίσθητα δεδομένα των χρηστών. Λαμβάνοντας υπόψη τον ρόλο του Αρχείου στην αποθήκευση ιστορικού περιεχομένου ιστού, συμπεριλαμβανομένου προσωπικού και πολιτικού υλικού, η παραβίαση υπογραμμίζει την πιθανότητα σοβαρής βλάβης εάν αυτά τα δεδομένα πέσουν σε κακόβουλα χέρια.

Επιθέσεις DDoS και "παραμόρφωση"

Ταυτόχρονα με την αποκάλυψη της παραβίασης δεδομένων, το InternetArchive άρχισε να αντιμετωπίζει κύματα επιθέσεων DDoS, που εμπόδισαν σοβαρά την ικανότητά του να παραμείνει online και διαθέσιμο στους χρήστες. Οι επιθέσεις DDoS συμβαίνουν όταν πολλοί υπολογιστές κάνουν επίτηδες μαζικά αιτήματα προς έναν ιστότοπο, υπερφορτώνοντας τους διακομιστές (servers) του και καθιστώντας τον απρόσιτο στους χρήστες του διαδικτύου. Το Αρχείο αντιμετώπιζε τέτοιες επιθέσεις ήδη από τον Μάιο, αλλά ο όγκος και η ένταση αυξήθηκαν τον Οκτώβριο του 2024, και αυτό συνέπεσε με την αποκάλυψη της παραβίασης δεδομένων.

Μέχρι τις 10 Οκτωβρίου, το InternetArchive είχε τεθεί εντελώς εκτός σύνδεσης. Επιπρόσθετα, ο ιστότοπος παραμορφώθηκε με γκράφιτι JavaScript που έγραφαν ότι έγινε χακάρισμα και ανακοίνωναν τη διαρροή των δεδομένων χρηστών πριν ο ίδιος ο οργανισμός είχε την ευκαιρία να το παραδεχτεί δημόσια. Η παραμόρφωση, σε συνδυασμό με τις επιθέσεις DDoS, υποδηλώνουν μια συντονισμένη προσπάθεια να πληγεί το Αρχείο και να διαβρωθεί η εμπιστοσύνη στην ικανότητά του να διατηρεί τις υπηρεσίες του.

Νομικά προβλήματα της OpenLibrary

Εκτός από τις κυβερνοεπιθέσεις, το InternetArchive αντιμετωπίζει αυξανόμενη νομική πίεση λόγω της πρωτοβουλίας του για την OpenLibrary. Αρκετοί μεγάλοι εκδότες στις ΗΠΑ, συμπεριλαμβανομένων των PenguinRandomHouse και HarperCollins, κατέθεσαν μήνυση κατά του InternetArchive, υποστηρίζοντας ότι η πρακτική της ψηφιοποίησης και δανεισμού βιβλίων παραβιάζει τους νόμους περί πνευματικών δικαιωμάτων. Η υπόθεση κρίθηκε υπέρ των εκδοτών και το Αρχείο αντιμετωπίζει τώρα πιθανές ζημιές που ξεπερνούν τα 600 εκατομμύρια δολάρια.

Αυτή η απόφαση θα μπορούσε να περιορίσει σοβαρά τη δυνατότητα του InternetArchive να προσφέρει ψηφιοποιημένες εκδόσεις βιβλίων, ειδικά εκείνων που εξακολουθούν να υπόκεινται σε πνευματικά δικαιώματα. Θα μπορούσε επίσης να αναγκάσει το Αρχείο να πληρώσει σημαντικά ποσά, απειλώντας τη μακροπρόθεσμη χρηματοοικονομική του σταθερότητα. Ενώ η OpenLibrary δημιουργήθηκε στο πνεύμα της διεύρυνσης της πρόσβασης στη γνώση, η νομική ήττα υπογραμμίζει την αντίθεση μεταξύ των στόχων της ψηφιακής διατήρησης και της παραδοσιακής νομοθεσίας περί πνευματικών δικαιωμάτων.

Οι "BlackMeta" και η απειλή των χάκερς

Λίγο μετά την παραβίαση και τις επιθέσεις DDoS, μια ομάδα χάκερς που αυτοαποκαλείται «BlackMeta» ανέλαβε την ευθύνη για τις επιθέσεις. Σε ένα βίντεο που κυκλοφόρησε στις αρχές Οκτωβρίου 2024, η ομάδα δήλωσε ότι θα συνεχίσει την επίθεσή της μέχρι να καταργηθεί πλήρως το InternetArchive. Ωστόσο, γρήγορα προέκυψαν ερωτήματα σχετικά με τη γνησιότητα των ισχυρισμών των "BlackMeta". Τα δηλωθέντα κίνητρά τους ήταν πολιτικά και αφορούσαν την κατάσταση στη Μέση Ανατολή, η οποία δεν είχε σαφή σύνδεση με την αποστολή ή τις λειτουργίες του InternetArchive (η μήπως είχε;;). Ορισμένοι εμπειρογνώμονες του κυβερνοχώρου υποπτεύονται ότι οι ισχυρισμοί των "BlackMeta" έγιναν απλώς για να καλύψουν την πραγματική προέλευση και τους στόχους των επιθέσεων.

Ανεξάρτητα από την ταυτότητα των δραστών, η απειλή για το InternetArchive είναι πραγματική και συνεχής. Εάν αυτοί οι χάκερς αποκτούσαν τον πλήρη έλεγχο των συστημάτων του Αρχείου, θα μπορούσαν ενδεχομένως να διαγράψουν τεράστια τμήματα της ιστορίας του Διαδικτύου. Δεδομένου του ρόλου του Αρχείου στη διατήρηση των πάντων, από τα σκοτεινά προσωπικά ιστολόγια μέχρι τα κρίσιμα ιστορικά έγγραφα, αυτό θα αντιπροσώπευε μια ανυπολόγιστη απώλεια.

BrewsterKahle: Ο ψηφιακός βιβλιοθηκάριος

Στη κορυφή του InternetArchive βρίσκεται ο ιδρυτής του, BrewsterKahle, ένας οραματιστής "ψηφιακός βιβλιοθηκάριος" που έχει υποστηρίξει εδώ και καιρό την ανοιχτή πρόσβαση στη γνώση. Ο Kahle ίδρυσε το Αρχείο το 1996, σε μια εποχή που το διαδίκτυο ήταν ακόμα στα σπάργανα. Στόχος του ήταν να δημιουργήσει μια ψηφιακή βιβλιοθήκη που θα διατηρούσε την ιστορία του Internet, επιτρέποντας στις μελλοντικές γενιές να έχουν πρόσβαση σε πληροφορίες ακόμα κι αν οι αρχικές πηγές διαγραφούν ή αλλοιωθούν. Καθώς οι ιστότοποι άλλαζαν συνεχώς, αναβαθμίζοντας τη σχεδίαση, το περιεχόμενο και την ταυτότητα τους, ο ρόλος του Αρχείου ήταν πραγματικά πολύ σημαντικός. Το ίδιο συμβαίνει και σήμερα.

Ο Kahle εκτέλεσε με συνέπεια αυτή την αποστολή παρά τις οικονομικές προκλήσεις, τα νομικά εμπόδια και τώρα, τις κυβερνοεπιθέσεις. Ενώ άλλες εταιρείες τεχνολογίας έχουν εξελιχθεί σε επιχειρήσεις πολλών δισεκατομμυρίων δολαρίων, το InternetArchive παρέμεινε μη κερδοσκοπικό, βασιζόμενο σε δωρεές και επιχορηγήσεις για να συνεχίσει το έργο του. Η δέσμευση του Kahle για ανοιχτή πρόσβαση και διατήρηση έχει κάνει το Αρχείο παγκόσμιο θησαυρό, αλλά το έχει καταστήσει και στόχο για όσους αντιτίθενται σε αυτά τα ιδανικά.

Συμπερασματικά λοιπόν...

Το InternetArchive αντιμετωπίζει σήμερα μια άνευ προηγουμένου κρίση. Ένας συνδυασμός νομικών, τεχνικών προκλήσεων και προκλήσεων κυβερνοασφάλειας απειλεί την ικανότητά του να συνεχίσει να εξυπηρετεί το κοινό ως ο κορυφαίος χώρος αποθήκευσης ψηφιακής γνώσης στον κόσμο. Μια μαζική παραβίαση δεδομένων όπου διακυβεύονται ευαίσθητες πληροφορίες ~31 εκατομμυρίων χρήστών και συνεχείς επιθέσεις DDoS αλλά και μια επιζήμια νομική ήττα στις πρακτικές δανεισμού βιβλίων του μέσω της υπηρεσίας OpenLibrary, δείχνουν ότι το Αρχείο βρίσκεται υπό πολιορκία σε πολλαπλά μέτωπα.

Παρά αυτές τις προκλήσεις, η αποστολή του InternetArchive παραμένει τόσο σημαντική όσο ποτέ. Ως το μόνο ίδρυμα ικανό να διατηρήσει την ιστορία του Internet σε τέτοια κλίμακα, πρέπει να προστατεύεται τόσο από νομικές απειλές όσο και από απειλές στον κυβερνοχώρο. Η απώλεια του Αρχείου Διαδικτύου όχι μόνο θα εξαφάνιζε έναν αναντικατάστατο ιστορικό πόρο (με στόχο την αλλοίωση της ιστορίας;;), αλλά θα σηματοδοτούσε επίσης μια υποχώρηση από τις αρχές της ανοιχτής πρόσβασης στη γνώση που έχουν κάνει το διαδίκτυο τόσο ισχυρό εργαλείο μάθησης, ερευνας και καινοτομίας...

Ελπίζω να ευχαριστήθηκες το παραπάνω άρθρο και να πρόσθεσε κάτι στις ήδη υπάρχουσες γνώσεις σου. Αν χρειάζεσαι περισσότερη συζήτηση πάνω στο θέμα, αν θέλεις βοήθεια ή συμβουλές για διαδικτυακά θέματα, θέματα ιστοσελίδων, κοινωνικών δικτύων, μάρκετινγκ, κρυπτονομισμάτων κ.α. τότε μπορείς να επικοινωνήσεις μαζί μου μέσω της υπηρεσίας "Διαδικτυακός Σύμβουλος". Θα βάλω όλες μου τις δυνάμεις και τις γνώσεις σχεδόν μιας 20ετίας για να σε βοηθήσω και να δώσω απάντηση στα ερωτήματα σου. Κατά τα άλλα σε προτρέπω να κατεβάσεις τα 3 ελεύθερα ebooks μου που σίγουρα θα βρεις ενδιαφέροντα και... ναι, είναι εντελώς δωρεάν.




Με εκτίμηση,

Λάζ. Γεωργούλας, Μηχανικός Η/Υ, Σύμβουλος Διαδικτύου

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου