Televizní a filmová zobrazení hackerů se často od reality odlišují. Většina lidí má v paměti zažitý stereotyp digitálního zločince s kapucí, který freneticky ťuká do černé obrazovky a nakonec vítězoslavně prohlásí: „Už jsme tam.“
Ale podaří se někdy Hollywoodu zachytit realitu správně? Občas se to stane.
Realita versus filmová fikce
Jak na malém, tak i velkém plátně se objevují postavy hackerů, kteří s pomocí internetu uhýbají rukám zákona. Tato vyobrazení bývají sice přikrášlená, ale někdy mají i reálný základ.
Příkladem značně nadsazeného pojetí je film Swordfish s Hughem Jackmanem z roku 2001. Hlavní hrdina, bývalý hacker Stanley Jobson, v závěru filmu vrací odcizené peníze prostřednictvím hacknutých bankovních kont po celém světě, přičemž každá z nich je reprezentována IP adresou.
„Účty jsou zabezpečeny 1024bitovým šifrováním. Ani já nedokážu proniknout přes firewall,“ prohlašuje Jobson, čímž hollywoodské technické nesmysly dostává na zcela novou úroveň.
Řetězení VPN – realita, nebo fikce?
Jak to tedy vypadá ve skutečnosti? Je něco takového vůbec proveditelné? Strategií, kterou by někdo mohl použít pro zamaskování své digitální stopy, je takzvané „řetězení VPN“, neboli multi-hop VPN či kaskádové VPN.
Řetězení VPN funguje tak, že propojíte více virtuálních privátních sítí a váš internetový provoz prochází přes několik předem určených serverů, než dorazí do svého cíle.
Jaké jsou výhody? Hlavní výhodou je, že pouze jeden server zná vaši skutečnou IP adresu. Ostatní servery VPN mají informace pouze o IP adrese serveru, se kterým sousedí v řetězci. To eliminuje jediné místo selhání, které existuje při použití pouze jedné VPN pro ochranu anonymity.
Ovšem má to i své nevýhody. Přeskakování vašeho provozu přes mnoho VPN serverů způsobí vyšší latenci připojení. To negativně ovlivní online hraní her, a v menší míře i VoIP hovory. Můžete také očekávat výrazný pokles rychlosti.
Mnoho poskytovatelů VPN nabízí řetězení VPN, ale obvykle v omezené formě, a to maximálně s dvěma propojenými servery. Někteří nabízejí i více přeskoků, v některých případech až pět.
Existují ale i další omezení. Protože se jedná o specializovanou funkci, poskytovatelé, kteří ji nabízejí, bývají dražší. A také skoky obvykle zůstávají v rámci sítě daného poskytovatele. Pokud chcete propojit servery od různých poskytovatelů, čeká vás trochu technické práce.
Jak to může vypadat v praxi? Jedna konfigurace by mohla zahrnovat VPN aktivovanou na routeru, další na vašem počítači a ještě jednu na virtuálním stroji, ze kterého budete většinu času prohlížet internet. Zní to komplikovaně? Je to komplikované.
Alternativní přístup – síť Tor
Hollywood se ve zobrazení hackerů často mýlí.
A pak je tu Tor, zkratka pro The Onion Router. Tato síť je známá svým spojením s aktivitami na dark webu, kde slouží k obchodování s nelegálním zbožím a k výměně ukradených dat.
Ironií je, že základní principy Tora byly vyvinuty v 90. letech v US Naval Research Laboratory, aby chránily americké zpravodajské operace v zahraničí. Následně byla vytvořena nezisková organizace pro řízení vývoje Tor. Ta získala značné finanční prostředky od americké vlády, a to z dobrého důvodu. Stejná technologie, která umožňuje anonymně nakupovat drogy, chrání i disidenty v represivních režimech.
Tor směruje váš provoz přes několik náhodně vybraných bodů v šifrované síti. Vaše data se tak efektivně šíří po celém světě. Původ a cíl provozu jsou skryty před všemi uzly, přes které data prochází, dokud nedosáhnou výstupního uzlu. Pak provoz opustí síť.
Použití Tora však negarantuje anonymitu. Malware spuštěný na vašem zařízení může zmařit vaše úsilí, a vaše data také mohou projít škodlivým výstupním uzlem, který zachytává a analyzuje veškerý odchozí provoz.
Pravda o kybernetické kriminalitě
Většina televizních pořadů a filmů o hackerech obvykle končí tím, že je někdo v poutech odveden do policejního vozu. To je pravděpodobně nejrealističtější prvek zobrazení hackerského světa.
V posledních letech jsou orgány činné v trestním řízení stále zdatnější v boji proti přeshraniční povaze kybernetické kriminality. Spolupráce mezi mezinárodními policejními sbory je obzvlášť silná. K tomu přispívají i instituce jako Interpol, Eurojust a Europol, stejně jako nástroje jako evropský zatýkací rozkaz.
Ano, je možné odklonit vaše internetové připojení po celém světě, ale internetový provoz není jediný způsob, jak vás mohou vyšetřovatelé sledovat.
Příkladem je případ Rosse Ulbrichta. Ulbricht pod pseudonymem Dread Pirate Roberts provozoval ilegální tržiště Silk Road na dark webu. Přestože k maskování svých aktivit používal Tor, byl nakonec dopaden poté, co použil své skutečné jméno při žádosti o technickou podporu na online fóru.
Žádná technická sofistikovanost nakonec nemůže překonat lidskou chybu.