|
|
|
[an error occurred while processing this directive]
- vecka 40
Tyck till direkt
Nätspecial
Nyheter
Kort om
Kultur
Å tredje sidan
Kalendariet
|
|
|
|
Foto: Tord-Rikard Söderström
På spaning i maskinhallen. Einar Hillbom och Maria Magnusson, Umeå universitets svar på Mulder och Scully i Arkiv X. Fast bara på datorernas och nätverkens domäner.
Hacker-jägarna håller vakt
“Proxy“, “warez“, “white-hats“, “denial of service“. Termerna låter mumbo jumbo för surfoskulden, men är vardag för mer erfarna.
sunet, det svenska universitetsnätverket, är bland de snabbaste på jorden. En hel nätvärld av irc och ftp ligger öppen, på gott och ont.
Vertex har tagit sig in bakom dubbla säkerhetszoner, till dem som är satta att skydda resurserna – universitetets
“hacker hunters“.
Maria Magnusson är chef för incidence response team, irt, säkerhetsavdelningen inom universitetets datacentral Umdac. Via två passerkortskontroller leder hon oss nerför en spiraltrappa till mit-husets källarvåning. Vid trappans fot står ett tiltat flipperspel och innanför en oansenlig dörr ligger det allra dataheligaste på universitetet: maskinhallen.
Rummet vi hamnar i är stort, i rad på rad står ett 60-tal datorer. Här finns bland annat servrarna för universitetets nätverk. Längst in i ett hörn står magnetbandsminnen för back-up inneslutna i en glasbur – ytterligare en förlåt i detta datortempel. Kontrasten till det gamla flipperspelet på andra sidan dörren är slående, även om en del burkar ser åldersstigna ut.
– De som används som servrar behöver inte vara toppmoderna, berättar Maria Magnusson.
Bland datorerna går operatörerna omkring och pillar, än här, än där. Storebror ser dig-känslan och minnesbilder ur vilken modern Hollywoodspionfilm som helst ligger i luften när Maria Magnusson berättar att irt kan kontrollera alla användningsmönster – vem som varit uppkopplad, och när.
– Men vi kontrollerar inte innehållet, säger hon.
– Alla systemadministratörer har dessutom tystnadsplikt gentemot sina institutions- och avdelningsöverordnade, säger universitetets it-chef Torbjörn Wiberg, som själv däremot har rätt att ta del av sådan konfidentiell information.
Någon verksamhet lik den forskare vid kth i Kista bedrivit – att i det trådlösa nätverk som studenterna där har tillgång till övervaka exempelvis innehåll i e-postkommunikation – finns alltså inte vid Umeå universitet.
– För att kunna föra innehållsloggar skulle vi behöva dubbelt så många burkar. säger Torbjörn Wiberg.
Universitetet tillhandahåller dator- och nätresurser för utbildning, forskning och administration; det är naturligtvis omöjligt att exakt definiera vad som inte faller inom dessa kategorier. Bedömningen av brott mot de användarbestämmelser som finns tycks generös.
– Felen som begås måste vara uppenbara missbruk för att de ska leda till åtgärd, säger Torbjörn Wiberg.
Och ställer man till med något utan avsikt blir det mest ett aja-baja, tydligen. Som den gången en professor misstänktes ha hackat sig in på ett universitet i Australien men förklarade incidenten med att det var den minderårige sonen som använt hans dator och uppkopplingsidentitet. Eller när en anställd lät sin universitets-e-post fungera som kontaktadress på en kommersiell hemsida – hon fick helt enkelt ett meddelande som upplyste om att sådant inte var tillåtet.
Det medvetna missbruket av universitetets datorresurser kan delas in i tre kategorier: ren hacking (att obehörigt ta sig in i/ta över andra datorer), distribution av copyrightskyddat material (mp3-filer, dvd-filmer, programvaror), samt “innehållsbrott“: barnpornografi, hotbrev etc.
Maria Magnusson berättar till exempel att Bill Clinton blivit hotad från en dator på universitetet. Både fbi och Interpol var inkopplade den gången.
– Men de brände inte så mycket krut på fallet, tror hon.
Ibland verkar de incidenter som inträffar bero på att datorerna leker med sina användare istället för tvärtom. Vid ett tillfälle anklagade en student vid Växjö universitet en användare i Umeå för att ha försökt “ta över“ hans dator, men umeåstudenten hävdade att förloppet var det omvända. Förvirringen tycks ha uppstått när bådas försvarsprogram samtidigt gav signal om att den andre försökt sig på en attack.
Olaglig distribution och handel med copyrightskyddat material kan upptäckas vid de belastningsstudier som regelbundet görs. Och Torbjörn Wiberg gör någon gång i månaden slumpvisa sökningar efter vad som kan misstänkas vara barnpornografisajter. Men ofta är det andra användare som rapporterat överbelastning, intrångsförsök eller annat missbruk.
Efter ett anonymt klagomål från Historiegränd om att det gick trögt på nätet fann man en sajt som under minst en månads tid använts för hantering av mp3-filer. Användaren var medveten om att det han gjort var olagligt “men så länge han själv inte kom till fysisk skada tyckte han inte det gjorde så mycket“.
Bland Umdac:s rapporter finns fler exempel där användarna varit medvetna om att de sysslat med olagligheter. På konsthögskolan fanns ett tag en “warez-sajt“ som räknades till en av de 15 största i världen. Efter att den stängts skrev innehavaren “jag jobbar hårt på att öppna verksamheten igen“ på en elektronisk anslagstavla.
“Nog vet han vad han har hållit på med“ kommenterar en av Umdac:s anställda i ett e-postmeddelande.
Vid misstanke om brott polisanmäls användaren. Har universitetets egna bestämmelser åsidosatts kan ärendet föras till disciplinnämnd när det gäller studenter eller till personalansvarsnämnden.
– Höstarna är den period då det händer mest, säger Maria Magnusson.
Hon tror det beror på att det då börjar många nya studenter.
– De vill väl testa möjligheterna.
Och möjligheterna till brott och missbruk tycks oändliga. Men Torbjörn Wiberg tycker trots allt att han har kontroll över säkerhetssituationen.
– Egentligen inträffar det ovanligt lite, säger han.
jonas nilsson
Storasysters säkerhetstips
Regler för White-Hats
|
|
|
|
