Sniffing, czyli podsłuch komputerowy

Pojęcie 'sniffing' pochodzi z języka angielskiego i oznacza węszenie, podsłuchiwanie. Jako zjawisko sniffing jest jednym z typów aktywności hakerskiej. Termin odnosi się do przechwytywania przez niepowołane do tego osoby informacji przesyłanych w lokalnych sieciach, a także sieciach Wi-Fi. W tym celu wykorzystuje się programy komputerowe wyspecjalizowane w odbieraniu i analizowaniu danych krążących w Sieci. Programy tego typu, od nazwy zjawiska, nazywane są snifferami. Początkowo były one wykorzystywane przez administratorów sieci po to, by diagnozować problemy z wydajnością i niezawodnością łączą. Ich potencjał szybko został dostrzeżony przez hakerów, toteż dziś coraz częściej sniffing jest stosowany przez osoby do tego nieupoważnione.

Chcąc pojąć mechanizmy działania wykorzystywane przez hakerów w celu przechwycenia poufnych informacji, powinniśmy najpierw poznać sposób przesyłania ich w lokalnych sieciach. Otóż informacja wysyłana pomiędzy dwoma komputerami podzielona jest na tzw. pakiety. Można powiedzieć, że pakiety danych są jakby małymi porcjami, na które została podzielona wiadomość. Taką porcją może być np. hasło dostępu do konta internetowego, nazwa użytkownika, a także inne poufne dane. Pakiety informacji są określone poprzez nadawcę, adresata, a także czas wysyłania wiadomości, dzięki którym jesteśmy w stanie dokładnie ustalić z jakiego miejsca pochodzą.

Ten właśnie sposób przepływu informacji w lokalnych sieciach wykorzystali hakerzy, by stworzyć programy do ich przechwytywania. Sniffier umieszczony w odpowiednim miejscu sieci LAN umożliwia monitorowanie czynności wykonywanych za jej pośrednictwem. W ten sposób haker ma możliwość dotarcia do wszystkich prywatnych danych. Istnieją dwa typy pozyskiwania informacji: interaktywny, dzięki któremu można oglądać przesyłane dane na bieżąco oraz taki, który magazynuje je w plikach. Programy do sniffingu zwykle dają możliwość filtrowania informacji, toteż haker może precyzyjnie ustalić, które wiadomości go interesują, a które są mniej ważne.

Istnieją różne przyczyny kradzieży danych. Najczęstszym celem jest uzyskanie korzyści majątkowej kosztem ofiary. Złodziej może bowiem w ten sposób pozyskać cudze dane osobowe i posługiwać się nimi, podszywając się pod swoją ofiarę. Co więcej, śledząc transakcje finansowe wykonywane za pośrednictwem Internetu, haker jest w stanie pozbawić inwigilowaną osobę środków pieniężnych. Mamy więc tu do czynienia z podwójnym przestępstwem: pierwszym jest nielegalne uzyskanie dostępu do prywatnych informacji, drugim – bezprawne ich wykorzystywanie.

Nie zawsze jednak motywem przestępstwa jest wzbogacenie się kosztem ofiary. Dane mogą być potrzebne złodziejom z różnych przyczyn. Czasami kieruje nimi zwykła ciekawość życiem innych i nie zamierzają w żaden sposób wykorzystywać pozyskanych wiadomości. Nie wydaje mi się jednak, aby ktokolwiek chciał być śledzony i kontrolowany na każdym kroku.

Należy zaznaczyć, że zjawisko sniffingu dotyczy głównie lokalnych sieci, a więc takich, które ograniczone są do kilku komputerów znajdujących się w niedalekiej odległości od siebie. Pocieszający jest fakt, że wraz z rosnącą informatyzacją przybywa programów służących do ochrony przed tego typu atakami. Istnieją coraz lepsze standardy bezpieczeństwa, które pozwalają np. na zaszyfrowanie wpisywanego przez użytkownika hasła dostępu.

Oczywiście działania tego typu są nielegalne i podlegają karze. Regulują to akty kodeksu karnego, w których mowa o nieuprawnionym przechwytywaniu informacji za pomocą urządzeń podsłuchowych, wizualnych i specjalnych. Sprawcy podlegają karze grzywny, ograniczenia bądź pozbawienia wolności do dwóch lat, przy czym sankcja uzależniona jest od rangi zakazanego czynu i ważności pozyskanych informacji.

Związane jest z nim także szpiegostwo komputerowe. Polega ono na pokonaniu zabezpieczeń i uzyskaniu nieuprawnionego dostępu do danych znajdujących się na komputerze w celu wykonania ich kopii i uzyskania z tego tytułu korzyści majątkowych. Celem szpiegów są zwykle takie dokumenty jak kartoteki, dane klientów, wyniki badań, kontakty biznesowe itp. Jedną z odmian szpiegostwa jest tzw. szpiegostwo gospodarcze, czyli nielegalne uzyskanie poufnych informacji dotyczących działalności przedsiębiorstw. Wśród nich mogą znaleźć się dane osobowe pracowników, informacje o technologii produkcji czy rozwiązaniach technicznych stosowanych przez firmę. Celem szpiegostwa gospodarczego jest więc wszystko to, co stanowi tajemnicę wewnętrzną organizacji gospodarczej. Szpiedzy to najczęściej przedstawiciele konkurencji. Uzyskanie poufne informacje daje im bowiem możliwość skutecznego osłabienia rywali.