A hacker támadásokról
A nyílt forráskódú rendszerek (pl.: WordPress, Joomla) programkódjához bárki hozzáférhet, ezért egyszerű célpont a hackerek, és egyéb rosszindulatú személyek számára. Az ilyen rendszerek meglehetősen sok biztonsági réssel rendelkeznek, ezért még kezdő hacker is fel tudja törni őket. Mivel gyakran használt rendszerek, ezért vírusokat is írnak rájuk, hiszen ezzel „sok legyet ütnek egy csapásra”, mert így világszerte hozzáférnek több millió WordPress oldal tartalmához, és megszereznek olyan adathalmazokat, amivel komoly károkat okoznak az oldalak tulajdonosainak. Mindez általában észrevétlen marad, és a honlap tulajdonosa csak később, utólag értesül róla.
Mire számíthatunk, ha feltörik a weboldalunkat?
Nyugodtan mondhatjuk, hogy csak a képzelet szab határt annak, hogy mi mindent tehet a hacker azután, hogy a birtokába került a weboldalunk…
…de azért álljon itt néhány példa:
(* A spam legtöbbünk számára kéretlen leveleket jelent, azonban nem csak ennyi a szerepe! A keresőmotorokat megzavarja, működésüket gátolja annak érdekében, hogy a felhasználó számára ne tudja a keresett, hasznos információkat kiadni, megmutatni.)
Minden adatunkhoz, jelszavainkhoz, bármilyen internetes ujjlenyomatunkhoz könnyedén hozzáférnek az oldal-feltörések által illetéktelen személyek, hogy azután akár még a pszichológiai jellemzésünket is elkészíthessék - azért, hogy akár olyan mértékben ismerhessenek bennünket, ami felülmúlja a mi ismereteinket saját magunkról, reagálásainkról, indítékainkról, személyiségünk mélyebb rétegeiről.
Természetesen üzleti, vállalkozási szempontból szintén felmérhetetlen károkat képesek okozni.
Még a biztonságossá tett szerver/tárhely is könnyen feltörhetővé válik, ha egy (azaz 1 db) gyenge biztonságú rendszeren futó pl. weboldal található rajta - ezek tipikusan a nyílt forráskódú rendszerek. E miatt szoktak olyan szervereket/tárhelyeket készíteni, ahol kizárólag csak nyílt forráskódon futó alkalmazások vannak. (Például külön WordPress-es szerverek/tárhelyek.)
Mi is nagyon sokat tehetünk a megelőzésért és a biztonságért azzal, ha zárt forráskódú rendszert használunk.
Persze sokan védik a nyílt forráskódú rendszereket... De miért teszik ezt? Talán anyagi érdekből (- hiszen jó pénzlehúzás); vagy a szaktudás hiánya miatt; vagy talán azért, mert általuk könnyen hozzájuthatnak információkhoz - ez pedig, mint tudjuk: hatalom. (Ha valaki nem ismerné a mondást: "Az információ hatalom.")
Ingyenes a rendszer - de az összekattintgatásáért akár 10.000,- Ft-os órabért is felszámolhatnak…
Nem kell hozzá programozói tudás; így a kevés ismerettel rendelkezők is jó jövedelmet szereznek általa - de az ügyfeleik viszont igen-igen rosszul járnak! A felesleges és megspórolható költségeken túl: olyan, egyáltalán nem biztonságos, több szempontból megbízhatatlan rendszert kapnak, ami sohasem fog tökéletesen illeszkedni sem hozzájuk, sem a tevékenységükhöz…
…ráadásul még el is vesznek a tömegben. Hogy miért? Azért, mert előre gyártott elemekből (sablonokból) sosem lesz sem egyediség, sem egyéni igényeknek megfelelő, tökéletes illeszkedés, és
a kereső-optimalizálhatatlanból sem lesz kereső-optimalizált.
Miért?
Mert maga a rendszer alkalmatlan rá.
Mire jó mégis?
Talán arra, hogy egyesek - mindenről tudomást szerezve - jobban ismerjék az egyes embert, mint az adott ember saját magát; hogy tökéletesen átlátható és kontrollált lehessen a társadalom, és hogy „a láthatatlan véleményformálók” úgy irányítsanak (mondjuk ki: úgy irányíthassák az embereket), ahogy nekik tetszik…?
(Vö.: Kopp - Skrabski, Magyar lelkiállapot, 1992.)
Még egy „apróság”:
amikor a nyílt forráskódú pl. honlapját kézhez kapja a megrendelő, jól teszi, ha utána néz, hogy GDPR (adatvédelmi jogszabály) kompatibilis-e az átadásra kerülő mű. Mivel oldal-feltörés esetén nem a pl. WordPress-es oldal készítőjét büntetik meg, hanem a megbízót, a megrendelőt. Ő pedig a 3 millió Ft-os büntetést igen kevés eséllyel tudja majd a készítőn bevasalni…
( További tanulmányozásra érdemes:
a nyílt és a zárt forráskódú rendszerek összehasonlítása https://hbf-webstudio.hu/blog.php?cikk=5#cikk )