Buborékeffektus: hogyan írjuk és olvassuk a webet? És hogyan kellene? 

Ez a cikk technikai és filozófiai oldalról is feszegeti a buborékeffektusnak hívott jelenséget. Leegyszerűsítve: mindenki azt olvas a neten, amivel már korábban is egyetértett, mert a gépi ajánlócuccok, legyen az egy kereső, híraggregátor, vagy egy social site, “kedveskedni” akarnak nekünk. Vajon tényleg baj-e, hogy a neten szinte sohasem futunk bele olyan tartalmakba, amik a saját világképünkkel összeegyeztethetelenek? Nos, lássuk!

netacademia_tanfolyamkereso.png

A web olvasására általános recept nincs. Viszont az ideális eszközök és források ismérvei eléggé világosak: valóban friss cikkek címeit dobják elénk, lehetőleg olyan független forrásokból, amik lényegében a hitelességükből és alaposságukból élnek, ugyanakkor figyelnek a tartalmaik előállításánál a közérthetőségre is.

Alighanem nagyon sokan nem tudják, de a világ két, jóideje legpatinásabb tudományos folyóirata, a Science és a Nature szerkesztőbizottságai több esetben Nobel-díjas kutatók cikkeit akár többször is visszadobják a cikk formába hozásához, mielőtt kiadnák. Másrészt mindkettőnél van egy olyan feltétel, amire alighanem ritkán gondolnánk. Igaz, a Nature és a Science több cikke olyan, ami nem, vagy csak nagyon nehezen érthető azon olvasók számára, akik nem kimondottan az adott szakterületen mozognak, viszont mindkettőnél az alapítása óta kőbe vésett elvárás, hogy a cikknek olyannak kell lennie, ami a tudományos közösség érdeklődésére számot tart, függetlenül attól, hogy milyen tudomány művelője.

Ennek megfelelően pattant már vissza olyan cikk is, ami aztán egy olyan munkásság része volt, amiért Nobel-díjat ítéltek oda, de a cikk túlspecializált volt, nem felelt meg az előbbi feltételnek.

A felvezető olyan módon kapcsolódik ide, hogy sajátos módon azok az online lapok élték túl vígan a dotcom-lufi kidurranását, na meg konkrétabb, sokkal komolyabb behatásokat, és maradtak a legmeghatározóbb hírforrások, amik ha nem is koppintják a Nature és a Science mintáját, nem tudományos lapok, viszont alapelveikben nagy mértékben hasonlítanak azokhoz: az olvasóközönség érdeklődésének fenntartása fontos cél.

Természetesen hacsak valaki nem végtelen sok idővel rendelkezik, vagy unalmában böngészik a neten, nem nézegethető végig az összes meghatározó portál összes rovatának összes cikkje a leaddel, erre találták ki a feedolvasókat.

Amint egy oldalon megjelenik egy új cikk, annak elkészül egy feedolvasó által olvasható kivonata, ami a legegyszerűbb esetben csak a cikk címe és URL-je, esetleg emellett a lead, ami lehet a cikk első néhány mondata. Emellett annak sincs akadálya, hogy a cikk írója egyfajta excrept-et írjon, ami esetleg nem is szerepel a szövegben, kimondottan a feedolvasónak szánt néhány szavas kivonat, ami a cikk tartalmát minél jobban leírja.

Világos, hogy a jól eltalált címadás és az első néhány mondat mekkora jelentősséggel bír, hiszen az olvasó a mai információs kavalkádban ez alapján dönt egyáltalán arról, hogy kattint-e vagy sem, akár egy hírportál webes felületén jelenik meg, akár a feedolvasóban. Sokáig többen, közülük néhányan statisztikai alapon, megint mások egyszerűen empirikus alapon azon az elven voltak, hogy a cím nem lehet hosszabb 6 szónál, megint mások erre alaposan rácáfoltak, míg a komolyabb írásoknál nem ritkák az ennél sokkal hosszabb címek sem.

A tartalomfogyasztó, aki akár kimondottan hivatásos tartalomgyáros egy szerkesztőségben, akár olyan tartalomfogyasztó, aki egy-egy szakterület híreivel kapcsolatban szeretne előbb képbe kerülni, mint a többiek, akár hagyományos újságolvasó, bizonyos értelemben egyre jobban elkényelmesedett az évek során, amiben semmi meglepő nincs, elvégre tartalommal tele a padlás, unikális tartalomból már jóval kevesebb van. Az újonnan megjelent, kimondatlan igények kielégítésére több technikai eszköz is keletkezett, amiket ha hirtelen kötelező lenne nagy, ámde nem feltétlenül markánsan különböző csoportokba lehet sorolni, a következők lennének:

  • buta hírolvasók – a feedolvasó mintájára előre összegereblyézi a híreket, de nem különösebben veszi figyelembe a tényleges tartalomfogyasztási igényeket
  • curated content – a felhasználó beállíthatja, hogy milyen Twitteres, Google Plus-os, LinkedIN-es influencerek, vagy éppen az adott szolgáltatás editor’s pick-jéből választott források kerüljenek elé
  • gépi tanulással támogatott, intelligens hírolvasók vagy híraggregátorok – a kategória nagy öregje, a Flipboard és klónjai, ami a regisztrációt követően feldob számos cikket, amiről feltételezi, hogy érdekelhet mindket, majd minden mozzanatunkat figyeli és meglepően rövid gépi tanulást követően már csak kimondottan minket érdeklő cikkeket fog ajánlani. Mondani sem kell, hogy minden ilyen megoldás több mint addiktív lehet, de más hatásai is vannak, aminek a tárgyalására kicsit később térünk vissza. Flipboard-klónból pedig ugyancsak van bőven.

A gépi tanuláson keresztül ajánlgató szolgáltatások persze annál precízebbek, minél több adattal etetik őket, azaz ők maguk minél gyorsabban indexelik az újonnan megjelent cikkeket a web minden tájáról, valamint minél több felhasználó használja őket, minél több ízléséből tudnak tanulni.

A korábban hagyományos formájában sok-sok év után kinyiffantott, majd más formában ismét megjelentetett Google Readert  kezdetben azzal támadták a legnagyobb lapkiadók, hogy a Google az üzleti érdekeiket sértik azon keresztül, hogy a Google saját felületén jeleníti meg azokat, ilyen módon tartalomszolgáltatóként jelenik meg. Nem telt bele sok idő, amikor már azért lobbiztak a legnagyobb lapok, hogy kerülhessenek fel a Google Reader/NEWS által ajánlgatott részbe valamilyen módon.

A Google Readert hiába használták napi rendszerességgel és szerették felhasználók tízmilliói, a cég a szolgáltatást a hagyományos formában ki is végezte, igaz, utána újraindította más formában. A Google által kinyírt szolgáltatások sorába tökéletesen beleillik: nem tudtak olyan mennyiségű, több köztes lépésben hirdetéstargetálásra használható információt kinyerni a felhasználók olvasási szokásaiból, ami alapján gazdaságos lett volna életben tartani a szolgáltatást, holott többek szerint ehhez önmagában csak Gmail-ből, Google Analytics-ből, Chrome-ból és a keresőből származó információk automatizált kinyerése is elegendő lenne a Google több száz szolgáltatása közül.

A Google mint sok más területen, itt is komolyan kockáztatja a hasonló szolgáltatást kínáló vetélytársainak talpon maradását. A vetélytársaknak tehát valami olyat kell villantaniuk a felhasználóik felé, amit a Google hasonló szolgáltatása éppen nem tud vagy valahogy eltérő módon tudja.

Láttunk már példát a legkorszerűbb machine learning technikákra építő szolgáltatásokra, amik nem is világos, hogy miért buktak el. Többen napi rendszerességgel használták a Prismatic-ot amibe valósággal öntötték az adatokat, a befektetők a pénzt, a legpatinásabb oldalak az egekbe magasztalták, mégsem tudott megmaradni a piacon.

Ha valaki életében először használna internetet, és mondanunk kellene valamit azzal kapcsolatban, hogy melyik oldalt nézze meg életében először, a Flipboard mellett alighanem a RightRelevance lenne az.

Némileg más logika mentén ugyan, de a Flipboardhoz hasonlóan a felhasználó ízlésére, tartalomfogyasztási szokásaira épít, másrészt meg lehet jelölni olyan influencereket, akiknek a tartalmaira biztosan kíváncsiak vagyunk.

Megjegyzendő, hogy a világ a tartalomszolgáltatás piacán globális színtéren sem igazságos: a Business Insider, a Mashable és sok-sok más news outlet szinte mást sem csinál, csak tőlük patinásabb lapoktól csen át híreket, amiket aztán hülyeségig egyszerűsít, rövidít, ennek megfelelően sokkal nagyobb olvasói bázishoz jut el, persze összehasonlíthatatlanul nagyobb árbevétellel és összehasonlíthatatlanul kisebb hozzáadott értékkel. Az egyediség, az érték és az eladhatóság gyakorlatilag sosincs egymással összhangban.

Jól ismert sajátosság, hogy a tartalomfogyasztási szokások nem nagyon változnak. A nagyon sok ok közül kiemelendő, hogy az olvasó nyilván azokat a forrásokat fogja preferálni, amik egybehangzanak a véleményével, mi több, megerősítik egy témával kapcsolatos hitében, ilyen módon az önképében is. Természetesen nem csak politikai tartalmakról van szó. Ez az egyszerűsített magyarázata annak is, hogy a legelborultabb konteók, mint amilyen a lapos Föld hívők  vagy éppen az oltásellenesség miért tartja magát olyan stabilan.

Azaz javarészt olyat olvasunk és nézünk, amivel általában egyetértünk, ez viszont bizonyos értelemben buborékba, méghozzá minden korábbinál áttörhetetlenebbnek tűnő intellektuális buborékba zár minket, és persze az újonnan megszerzett információk befolyásolják a vélekedésünket nemcsak egy adott terület kapcsán, hanem olyan területeken is, amire nem is gondolnánk. (A jelenséget egyébként először a netes kereséskor észlelték és kezdték kutatni.)

Példaként egy igen szűk szakterület magasszintű képviselői közt sincs egyetértés abban, hogy Edward Snowden inkább hős vagy inkább hazaáruló. De a jelenség megfigyelhető olyan területeken is, amik úgymond sokkal kisebb mértékben hitkérdések, hanem akár tisztán szakmai kérdésnek tűnnek, ahol látszólag nincs helye egymásnak szögesen ellentmondó véleményeknek. Ha valaki rendszeresen arról olvas, hogy a Java-s technológiák jobbak összességében, mint a C#-on alapulók, sokkal inkább fog hajlani arra a véleményre, hogy a Java alkalmasabb valaminek a megvalósítására, amikor valójában nem.

Az elmúlt néhány évben totálisan feje tetejére állította a biotechnológiát és a molekuláris biológia egészét a CRISPR/Cas9 technika, amivel lényegében ugyanúgy génmanipuláció végezhető, mint számos más módszerrel, viszont a korábbiakhoz képest sokkal pontosabban, gyorsabban és olcsóbban. Olyannyira, hogy a világ biztonságáért felelős csúcsszervek korábban  és nemrég ismét összeültek a lehetséges kockázatok elemzésére, amit a piac is megérzett, de ahhoz sem kellett sok idő, hogy megszülessenek az első gyerekek, akiknek a génállományába még embrionális korukba nyúltak bele, így megelőzve egy súlyos megbetegedést.

Ez utóbbi azért sajátos, mert az emberi génállományba való beavatkozás a világ minden országában nagyon súlyos bűncselekménynek számít, hacsak nem gyógyászati célú. Gyógyászati cél ide vagy oda, korábban kivételszámban fordultak elő az olyan esetek, amikor ivarsejtek, egy születendő vagy már felnőtt beteg testi sejtjeinek génállományát próbálták megváltoztatni, és sikerrel is jártak.

A CRIPSR-technika olcsósága és egyszerűsége miatt felmérhetetlen lehetőségek nyíltak meg, ennek megfelelően logikus lenne arra gondolni, hogy erre tér át mindenki, ehhez képest viszonylag lassan kezdték-kezdik alkalmazni a gyakorlatban, különösen az alapkutatásban. Ez pedig aligha vezethető vissza arra, hogy a biológusok inkább használják az általuk már megszokott, jól bejáratott módszereket. Ugyan minden racionális érv amellett szól, hogy a kőbalta helyett a kalapács az alkalmasabb, a megszokások mégis lassan változnak.

Egy lehetséges magyarázatunk az, hogy tengernyi mennyiségű cikk jelent meg azzal kapcsolatban, hogy az új módszer mekkora kockázatokat rejthet, ha azt konkrétan terroristák kezdik el használni. Ha pedig egy-egy biológus jókora dózisú cikket olvasott a témában, ettől aligha tud teljesen elvonatkoztatni, még ha racionálisan úgy is gondolja, hogy igen.

Akár egy intelligens híraggregátort használunk, akár egy buta, de user friendly hírolvasót, szükségszerűen buborékba zárjuk magunkat. A feedolvasónál eléggé világos a helyzet: kézzel válogatjuk be azoknak a lapoknak a rovatait, aminek az újonnan megjelenő cikkeiről azonnal szeretnénk értesülni, nem szeretnénk lemaradni semmi fontosról. Ugranak fel ugyan olyan címek is, amikről feltételezzük, hogy a mögöttük lévő írás minket kevésbé érdekel, ezért nem kattintunk rá. De lényegében egy véges számú hírforrás fogja alakítani tehát nemcsak a tájékozottságunkat, hanem a szakmai véleményünket és a világról alkotott véleményünket is!

Az intelligens híraggregátoroknál némileg más a helyzet, hiszen elénk kerülhet olyan webhely is, ahol esetleg korábban még egyáltalán nem jártunk, de alkalomadtán éppen ott lelünk valamilyen igencsak értékes információra.

Ennek a posztnak a szerzője nem ritkán be szokta dobni, hogy a civilizáció motorjának egyik kulcseleme volt maga az egyet-nem-értés. Viszont most egy szingularitással kell szembenéznünk, lévén, hogy a mindket érintő információ egyre nagyobb arányban kerül a webre, ami önmagában első olvasásra nettó közhely. Ha néhány évtizeddel ezelőtt ment be valaki a munkahelyére, véletlenül belehallhatott két hajléktalan beszélgetésébe, miközben reggelit vett az utcai büfében, esetleg szóba elegyedett a villamoson valami kapcsán teljesen idegen emberekkel, amik apróságoknak tűnnek ugyan, valójában ez tette lehetővé, hogy megkerülhetetlen és spontán módon olyan információkhoz jusson, olyan gondolkodásmóddal találkozzon, amitől ma szinte biztos, hogy elesne.

Manapság, hacsak valaki nem hivatásszerűen foglalkozik külöböző emberekkel napi rendszerességgel, szinte az összes információ a net felől jut el hozzá. Emellett sokkal nagyobb arányban olyan személyekkel érintkezik bármilyen módon, akik hozzá hasonló elveket vallanak, tudáshalmazzal rendelkeznek. Egy-egy közösségbe tartozó emberek még jobban fognak hasonlítani egymásra, mint korábban bármikor, aminek a következményei sokkal messzebbre mutatnak, mint elsőre tűnik. Mivel technológiai szingularitásról van szó, a jövőbeli hatásáról semmit sem tudunk, leszámítva azt, hogy a jelenség alól senki sem vonhatja ki magát.

A különböző csoportosulások közti információáramlás korábban sem volt kimondottan jellemző, a szociológusok által szegregációnak nevezett jelenséget már alaposan darabokra szedte a hálózattudomány.

Nem nehéz belátnunk, hogy egy módosabb elitgimnázium diákja korábban is sokkal kisebb valószínűséggel került bármiféle kapcsolatba egy szegényebb sorból származó, gyengébb középiskolába járó tanulóval, ami megteremtette volna a lehetőségét annak, hogy az elitgimnázium tanulója megismerje a másik gondolkodásmódját, megismerjen egy, számára addig nem látható világot. Azután ennek megfelelően alakuljon a szociális érzékenysége, közben pedig a merőben eltérő kultúrális és intellektuális környezetben élő másik fél impulzusokat kapjon azzal kapcsolatban, hogy hogyan alakítják az életüket azok, akik később magasabb társadalmi státuszra számíthatnak, és mindenre, ami ezzel jár.

Az ilyen, izolált szigetek közti információs átszivárgást nevezik a hálózat-szakik perkolációs pontoknak is.

Ahogy a net használatával mindenkinek az egyéni buborékja és az őt környezető ismerősei buborékja is egyre rigidebb lesz, érthető, hogy drámaian csökken az információ átszivárgásának még az elvi lehetősége is, a témát egyébként már egy korábbi posztban érintettük.

A korábbi posztban is szóba került talán, hogy látszólag paradox módon minden lehetőségünk meglenne ahhoz a net korában, hogy alaposan tanulmányozzuk egy-egy, kimondottan gazdagok vagy mélyszegénységben élők jellemzőit szinte mindenre kiterjedően, kapcsolatba léphessünk velük, stb. Világos, hogy életszerűtlen, hogy szóba elegyedjünk valamilyen webkettes felületen csak úgy az ország túloldalán lévő, sokkal kevésbé iskolázott felhasználóval. Ahogy annak az esélye is nagyban csökkent, hogy akár egy másik kontinensen élő milliárdossal lépjünk kapcsolatba spontán módon.

Az egyének és közösségek különbözősége volt a civilizáció hajtómotorja. Most is az. Ideértve a tudományos diskurzusokat, egy szervezeten belüli vitákat és persze a legkülönbözőbb okra visszavezethető háborús összecsapásokat.

Az egyének és a közösségek eltérőek voltak ugyan egymástól, viszont közel sem olyan mértékben, mint most! Az ezzel járó jövőbeli hatásokra, azok határsaira pedig senki sem lehet felkészülve. Ami tudott, hogy a társadalmi rendszerek stabilitását nagyban veszélyezteti, ha az ideológiai, politikai, intellektuális, értékrendbeli, stb. eltérések egy bizonyos szintűnél nagyobbá válnak.

Nem véletlenül az egyik legkomolyabb kihívás az exobiológusok és a döntéshozók számára kidolgozni arra egy forgatókönyvet, hogy hogyan kellene eljárni olyan esetben, ha a Földre tévedne valamilyen korábban nem ismert intelligens életforma az univerzumból – jelentsen bármit is az, hogy “intelligens”, na meg “civilizáció”. Mert semmilyen tárgyilagos kiindulópont nem lenne azzal kapcsolatban, hogy hogyan kellene viselkedni ilyen helyzetben.

exobiologia.png

Mindenki, akinek van valamiféle képe a buborékeffektusról, egyvalamiben biztosnak kellene lennie: hogy nem húzhatja ki magát a hatás alól. Másrészt érdemes úgy összeválogatni az érdeklődésének megfelelő, napi rendszerességgel használt forrásokat, hogy azok minden szempontot nézve minél kevésbé legyenek egyoldalúak, ugyanakkor minimalizálni szeretnénk az információs zajt.

Feedolvasóból annyi van, hogy azzal aztán tényleg BIX-et lehetne rekeszteni. Ahogy az más területen is megfigyelhető, itt sem feltétlenül a legelterjedett a legjobb. Hogy melyikre esik a választásunk, nem kis mértékben függ az áttekinthető UI/UX-től, függetlenül attól, hogy asztali gépes, tabletre vagy mobilra szánt változatról van szó.

feedly_legjobb_feed_olvaso

A gondolkodó paranoiája….

Nem kell különösebben elmerülnünk az összeesküvés-elméletekbe, de az intelligens híraggregátorok esetén sosem lehetünk benne biztosak, hogy azok kisebb vagy nagyobb mértékben valamilyen módon nincsenek-e manipulálva, valóban függetlenek-e. Közel sem triviális megállapítani, hogy egy-egy híraggregátor szolgáltatás mögött milyen üzleti, esetleg politikai érdekek rejtőzhetnek.

Vagy éppen a Google! Már megint. Alaposan beleásva magunkat a web történetébe arra juthatunk,  hogy a Google pusztán hirdetésközvetítő cég, mert még akkor is ezt találjuk a láncolat a különböző ingyenesen használható szolgáltatásaik végén, amikor végképp nem számítanánk rá. A web giantek társadalmi felelősségével kapcsolatban számtalan ostoba és kevésbé ostoba vélemény jelent meg, amik közül kettőt emelnénk ki. Nem is olyan rég történt, hogy a normális ember által aligha olvasott Daily Stormer lapot a Twitter, a Facebook, a Cloudflare, a GoDaddy és az összes hosztingszolgáltató után a Google is kirúgta az indexből való teljes eltávolítással. Ha pedig valaki a revenge porn kifejezésre keres rá, nem bosszúpornó oldalakat kap találatként, az teljesen biztos.

Egy pillanatig se felejtsük el, hogy mindezt a véleményszabadság mintaállamában, az USA-ban lépték meg, anélkül, hogy erre törvényileg kötelezték volna a céget! Nagyon nehéz kérdés, hogy a kőkeményen törvénybe ütköző, akár uszító tartalmak ellen fel kell-e lépniük a tech cégeknek, ha pedig igen, akkor hogyan. Többek közt azért, mert a szólásszabadság lényege, hogy bármikor visszakereshető legyen, hogy kik mennyire idióta, igazságtalan, beteg, kártékony tartalmat terítettek a neten, aztán ennek megfelelően lehessen őket megítélnie a többségi társadalomnak.

Azt, hogy a különböző dehumanizáló tartalmak vagy a bosszúpornó ellen bölcs dolog-e fellépniük a legnagyobb keresőmotoroknak, e cikk írójában már a Debreceni Egyetem katedráján is felvetődött. Az előző indokláson túl azért, mert paradox módon ezzel hosszú távon több kárt tehetnek, mint amennyivel biztonságosabb hellyé teszik a netet, jelensen a biztonság bármit is.

A hallgatók nagyon gyorsan megértették, hogy a kétezres évek derekán megjelent szórakoztató, másrészről gyűlöletbizniszben utazó oldalaknak, ahol kidobott exek küldtek be és tettek közzé képeket a volt párjukról – hogy is mondjuk – a legkülönbözőbb testnedvektől átitatott képeknek egyfajta népnevelő hatása is volt. Nyilván nem szándékoltan. Ha a 14 éves Pistike azt látta, hogy a 21 éves Móricka nővére hagyta magát lefotózni egy száll semmiben, Pistike, ha volt egy kis esze, egy életre megtanulta, hogy őt soha, senki ne fotózza le olyan helyzetben, amilyen helyzetben nem szeretné a neten viszontlátni önmagát, hogy aztán rajta röhögjön az egész falu heteken keresztül.

Csak sejtéseink lehetnek azzal kapcsolatban, hogy a magyar törvények által végülis üldözendő tartalmak miatt miért nem léptek fel sosem különösebben. Ami viszont biztos, hogy ezek az oldalak, még ha gyomorforgatóak is voltak, de mindenképpen népnevelő szerepet töltöttek be, a netezők kevésbé buta része megtanulta, hogy nem az a kérdés, hogy egy fotó, amit valaki készített, kikerül-e a netre, hanem az, hogy hogyan, mikor, miért, kitől. Egyszóval a néhány évvel fiatalabb generáció elővigyázatosabb, ha a magánszférája védelméről van szó, ami nem a technika, nem is a jog eszközei miatt alakult így, hanem mert az internet alaptermészete erre szocializálta őket.

Arról viszont szó sincs, hogy bármelyik webes óriás is pusztán jófejségből küzdene az elfogadhatatlannak tartott tartalmak ellen. Ha a Facebookon, amire 13 éves kort betöltve bárki regisztrálhat, mindenféle, a dark webről előhúzott állatkínzásos és kivégzős tartalmak jelennének meg és maradnának fenn, a Facebookot nem az érdekelné, hogy mindez egy 13 éves gyerek fejlődésére veszélyt jelent, az már sokkal jobban, ha a szülők emiatt eltiltanák a gyereket a szolgáltatás használatától, aminek következményeként a hirdetők máshova mennének hirdetni, ezzel sokmilliárd dolláros veszteséget okozva a cégnek.

A Google-nél teljesen hasonló a helyzet: a hirdetők nem hirdetnének olyan helyen, aminek a keresőfelületén keresztül olyan tartalmak jelennek meg, amik a legfinomabban fogalmazva a nyugalom megzavarására alkalmasak. A Google tehát odacsap, nem is kicsit és alighanem csak a jéghegy csúcsát látjuk ennek.

Ezek fényében kérdéses, hogy a Google és a Facebook karitatívnak kikiáltott lépései mennyire tekinthetők őszintén karitatívnak.

Az viszont nagyon valószínűtlen, hogy a Google hírolvasó szolgáltatása teljesen mentes legyen a részrehajlástól, ami persze gyakorlatilag bizonyíthatalan. Ha egy mobilok iránt intenzíven érdeklődő felhasználóról van szó, aligha történik közvetlenül olyan, hogy azokat a cikkeket, amik az Androidot szidják, háttérbe szorítsa a hírolvasó. Nem. Ennél sokkal kifinomultabb módszerek viszont már valószínűsíthetők, amik lényege, hogy amit a felhasználó lát, a Google brandjét erősítsék.

Általánosságban tényleg nem lehet nagyon mit mondani azon túl, hogy ha kicsit ki szeretnénk látni a saját buborékunkból, időnként keressünk fel olyan forrásokat is, amik alapvetően olyan tartalmakat terítenek, amivel akár egyáltalán nem értünk egyet, de így legalább lehetőségünk nyílik rá, hogy például a legvadabb ideológiák milyen belső logika szerint szerveződnek. Azt pedig főleg érdemes elkerülni, hogy mindig csak ugyanazokat a szolgáltatásokat használjuk. Könnyen lehet, hogy egy adott felületen egy átvett, lebutított cikk hivatkozik olyan forrásra, amire átkattintva számtalan hasznos információt találhatunk.

Szó sincs róla, hogy kiszolgáltatottak lennénk a dezinformációval vagy manipulációval szemben. A cikk jórészt holisztikusan közelítette meg a web és a civilizáció kapcsolatát, azonban ne felejtsük el, hogy mennyi online is elsajátítható tudás és eszköz áll rendelkezésre ahhoz, ha ki szeretnénk szúrni, kutatni szeretnénk a dezinformációt vagy utánanéznénk egy-egy kétes szolgáltatás működésének. A teljesség igénye nélkül:

  • a fejlesztés terén – a kódolási stílus ugyan kisebb mértékben, de hasonlóan eléggé egyedi, mint amikor valaki természetes nyelven fogalmaz meg valamit – valaki minél több forráskódot látott, belekóstol a nyelvtechnológiába is, annál nagyobb eséllyel szúrja ki, ha két oldal üzemeltetője közt kapcsolat van
  • a legtágabb értelembe vett e-commerce lehet szakszerű és etikus egyszerre, szintén nem megtanulhatatlan
  • az üzemeltetés terén – a DNS és a historikus DNS aranybánya, nem véletlenül. Senkinek nem adnánk tippeket, de annyit elárulunk, hogy valaki hiába használ whois masking-et egy webhely domainjénél, és dugja a teljes webhelyet az első pillanattól Cloudflare mögé, számtalan esetben tisztán technikai úton akkor is azonosítható marad.

Azaz: tanulni érdemes! Az online tanulás lehetősége pedig mindenki számára adott. A blog történetében először közvetlenül linkeljük a NetAcademia tanfolyamkeresőjét, ami számos érintett területet lefed.

kép: triarchypress.net

Miért kerül nagyon sokba a világnak az olcsó router?

iot_hackelesFélmillió routert pattintott meg egy szervezett bűnözői csoport, más források szerint kormányzati eredetű támadásról van szó. Az érintett eszközök mindegyike olcsó, otthoni vagy kisvállalati felhasználásra szánt router volt, ezek fölött vették át gyakorlatilag teljes egészében az irányítást a támadók, ahogy azt tegnap közölte az Arstechnica.

Ami a hírt illeti, már meg sem lepődünk rajta. Ezúttal nem elsősorban a támadás technikai részleteivel fogunk foglalkozni, hanem teljesen más, társadalmi és jogi aspektusból szemléljük a jelenséget.

Tételezzük fel, hogy a támadók átveszik az irányítást egy pénzintézeti rendszerben használt router fölött, emiatt jelentős, komoly kár keletkezik. Esetleg olyan módon törik fel egy kórház routerét, ami a társadalombiztosító rendszerével kommunikál, hogy azon keresztül konkrétan betegadatok csoroghatnak ki és kerülhetnek a feketepiacra. Ha éppen egy közlekedésirányítási rendszer routereit éri a támadás, az nagyon súlyos fennakadásokat, de akár tömegszerencsétlenséget is okozhat.

Természetesen a példák lebutítottak, mivel ezeken a területeken többrétegű védelmet, különösen szegmentálást alkalmaznak. Ez annyit jelent, hogy a közel valósidejű repülésirányító rendszerek eszközeibe épített mikrokontrollerek vagy egy atomerőmű egy reaktorának deutériumhőmérsékletét mérő eszközei kritikus információkat továbbítanak ugyan egymás közt, de nincsenek közvetlen kapcsolatban a szintén agyonbiztosított hálózatokkal, ahol már nagyobb hibalehetőség, na meg emberi beavatkozás is elfogadható.

A belső és a külső, ember számára információkat biztosító, de szintén kritikus fontosságú hálózat csak egy rendkívül szűk keresztmetszeten keresztül, rendkívül szigorú szabályok alapján folytat bármilyen kommunikációt. A kevésbé érzékeny, külsőbb hálózatoknak pedig már lehet kapcsolata a net felé bérelt vonalon vagy virtuális magánhálózaton keresztül.

Azaz igencsak nehéz dolga lenne annak, aki otthonról próbálná meghekkelni egy atomerőmű reaktorát hűtő deutérium hőmérsékletét mérő hőmérőt.

Online Security Technology

Hogy érthetőbb legyen: a mai napig slágertéma, hogy “feltörték a NASA rendszerét”, ami ugye meg is történt néhányszor, csak éppenséggel az már az hírfogyasztók 1%-ához jut el, hogy valójában a támadók mindössze a NASA közvetlenül netre kilógatott webszerverét törték fel, ami kínosnak kínos ugyan, viszont nyilván semmilyen következménye nincs azon kívül, hogy bosszúságot okoz a webszerverek üzemeltetőinek. Ami a lényeg, hogy a támadók nem kritikus infrastruktúrához fértek hozzá. Persze ez sem lehetetlen, még 2008-ban az orosz-grúz konfliktus során az oroszok lekapcsolták Grúzia elektromos hálózatának egy részét. Ahogy a világ egyik legfejlettebb malware-je nem kis riadalmat keltett 2010-2011. körül, amit fordulópontnak nevezhetünk a hadviselés és az információbiztonság történetében:

Visszatérve az előző gondolatra, tételezzünk fel még egy olyan esetet, amikor egy, a biztonságosságáról jól ismert kocsi fedélzeti számítógépét fertőzik meg, ami elvben lehetővé teszi, hogy a kocsit mondjuk az árokba hajtsák. Ja, nem csak elvben, gyakorlatilag is, ahogy történt ez 2015-ben.

Mi a közös a felsorolt esetekben, azaz a pénzintézetnél, a forgalomirányításnál vagy éppen a kocsi fedélzeti számítógépénél? Az, hogy minél kritikusabb infrastruktúráról van szó, annál szigorúbb iparági szabányoknak kell megfelelni, amit több esetben a törvény is jogszabály vagy rendelet szintjén előír. Azaz egy bank esetében egy sikeres támadást követően a banknak a törvény előtt kell bizonyítania, hogy minden tőle telhetőt megtett a biztonságos működés érdekében, ha ezt nem tudja bizonyítani, annak nagyon komoly jogkövetkezményei lehetnek.

Na és mi a helyzet akkor, ha egy otthoni felhasználó routerét törik fel, majd azon keresztül követnek el valamilyen bűncselekményt? Ki a felelős? A felhasználó? A gyártó, amelyik kiengedett a piacra egy rendkívül silány minőségű routert? Ez már egy sokkal nehezebben átlátható kérdés.

Tételezzük fel, hogy egy felhasználó kényelemből egyszerűen nem teszi jelszófüggővé a wifi-hozzáférést, ezt követően pedig valaki erre a wifire csatlakozva névtelenül, zsaroló vagy közveszély okozásával fenyegető emaileket küldözget olyan helyre, ahova aztán tényleg nem kellene, mondjuk valamilyen rendvédelmi szervnek. Az egyszerűség kedvéért tételezzük fel, hogy olyan levelezőrendszert használ, ami a levelek fejlécéből nem takarja ki a feladó IP-címét. Ekkor alighanem az történik, hogy az illetékes hatóság esetleg seperc alatt lekérdezi az internetszolgáltatótól, hogy a levelek küldésének idejében az adott IP-címet melyik ügyfelük birtokolta, azaz nagyon gyorsan azonosíthatóvá válik, hogy kinek az internetkapcsolatát használták.

Nem, azért nem fogja fél napon belül a mit sem sejtő ügyfélre rárúgni az ajtót a TEK, nem véletlenül. A közhiedelemben az azonosításban Szent Grálnak tartott IP-cím önmagában messze nem bizonyító erejű, az igencsak barokkos büntetőeljárás jogi szabályok szerint azt is bizonyítani kellene, hogy az ügyfél valamelyik eszközéről küldték a fenyegető levelet, amihez nyilván mindent le kell foglalni, ami csak a lakásban van. Viszont még ha meg is találják a browser cache-ben vagy a kliensprogramban a levelet, az ügyfél védekezhet például azzal, hogy nem zárta le a gépét, így valaki odaült és úgy küldött levelet a nevében. Az más kérdés, hogy ezt már a nyomozati szakaszban és a bíróságon sem könnyű elhitetni. Nagyon röviden: ahhoz, hogy az ügyféllel kapcsolatban alapos gyanút állapítsanak meg, ilyen esetben azért sokkal több kell, mint egy IP-cím-időpont páros.

Azzal kapcsolatos szabályozás is van persze, hogy a felhasználó is – hasonlóan például egy atomerőmű CISO-jához – minden tőle elvárhatót meg kell, hogy tegyen ahhoz, hogy az informatikai eszközeit ne lehessen felhasználni visszaélésre. Ez a gyakorlatban annyit jelent, hogy az otthoni routereket eleve úgy szállítják le, hogy abban WPA2 jelszót, “wifi kódot” kelljen beállítani.

Ha ez megvan, az átlagos tájékozottságú felhasználó a tőle elvárható módon megvédte a netkapcsolatát, nem vonható felelősségre. Alighanem még akkor sem, ha a wifi-jelszavát elmonda másnak, aki aztán elmondta olyannak, akinek nem kellett volna, így a harmadik fél a wifi-hálózatra való csatlakozás után küldte a fenyegető leveleket. Miért? Mert az átlag felhasználótól nem várható el, hogy ilyen típusú kockázattal tisztában legyen.

Vagy éppen egy másik példa: az otthoni routerek firmware-jét, azaz mini operációs rendszerét is frissíteni kellene bizonyos rendszerességgel, a többség azt sem tudja, hogy mi az a firmware, ezért nem frissít, és jelszóval védett ugyan a wifije, de könnyen törhető egy sebezhetőségen keresztül, így elkövetési eszközévé válhat egy bűncselekménynek.

Most pedig ugorjunk egy szép nagyot technikai irányba. Tételezzük fel, hogy valaki ír egy egyszerű programot, ami semmi mást nem tud, csupán annyit, hogy bekér a felhasználótól két pozitív egész számot, azokat összeadja és kiírja a végeredményt. Egy ennyire egyszerű program nyilván nem hordozhat magában semmiféle biztonsági kockázatot, nem? A rossz hír, hogy elméletileg igen. Ugyanis semmi nem zárja ki azt, hogy a program egész számok helyett olyan bitsorozatot kapjon, ami valamilyen rosszindulatú kódfuttatást fog végezni, azaz az összeg kiírása helyett mondjuk kifagyasztja a gépet. Miért is? Azért, mert a program erre nem volt felkészítve, nevezzük jobb magyar megfelelő híján improper input validationnek.

Ez a biztonságcentrikus szoftverfejlesztés aka secure codingnek egy apró része.

Az már más kérdés, hogy ennyire primitív támadás a gyakorlatban esetleg a Windows 95-ön működne vagy azon sem, azaz az oprendszerek már rég megfékezik a legócskább trükköket.

A router, aminek egy saját, apró operációs rendszere van, ugyancsak számokkal dolgozik, működés közben, konkrétan a WPA2 jelszavas védelmét szolgáltató program van benne megvalósítva.

A WPA2 jelen tudásunk szerint elméletileg ésszerű időn belül nem törhető. Viszont tételezzük fel, hogy az a szoftver, ami a jelszavas védelmet, titkosítást WPA2-n keresztül oldja meg, természetesen mi mással dolgozna, ha nem adatokkal, úgy lett megírva, mint az előző példában felvázolt apró program, ami csupán két egész számot ad össze, azaz nem ellenőrzi, hogy megfelelő adattípussal dolgozik-e. Azaz miközben a WPA2 algoritmusa, ami biztonságosra lett megtervezve, de rosszul kerül leprogramozásra, dolgozhat az adatokkal olyan módon, hogy a folyamat bármelyik pontján kaphat nem várt bemenetet, ahogyan a számológépes példában is.

A végeredmény ugyanaz: a szoftver teljesen más működést fog produkálni, még ha egy apró szolgáltatásként is fut a routerben az egész. Kezelhetetlen bemenet esetén az egy szinttel alatta lévő apró operációs rendszer működését is teljesen megváltoztathatja.

A routeres példában ugyan egy teljesen hipotetikus esetet szemléltettünk, ugyanis alighanem a világon nincs olyan router, ami semmilyen módon nem lenne védve a legegyszerűbb támadásokkal szemben sem.

Az olcsó routerek közt viszont tömeges jelenség, hogy a legprimitívebb támadások ellen védettek ugyan, viszont annyira irdatlan sok sebezhetőséget tartalmaz a firmware-jük, hogy azt simán fel tudja törni egy hobbiszinten programozni tudó hülyegyerek akkor is, ha alig tud valamit a wifikről, mivel a net rogyásig tele van konkrét leírásokkal. Sőt! Kimondottan wifi-törésre kihegyezett eszközökkel! Ezek a routereket természetesen nem csak a belső, otthoni hálózatról (wifin keresztül) lehet hekkelni, hanem az internet felől is. Erről számolt be az Arstechnica-cikk. Ez viszont már leírhatatlan kockázat.

Ugyanis több esetben nagyon komoly elosztott túlterheléses támadásokat úgy kiviteleztek, hogy tömegesen lefertőztek egy rakás olcsó routert, azokat botnet hálózatba kötötték, majd egy ún. Command and Control szerveren keresztül utasítottak például sok tízezer routert, hogy ugyanabban az időpontban küldjön égtelen mennyiségű adatcsomagot egy bizonyos szerver bizonyos portjaira, amitől a szerver meg is feküdt egy időre. Azaz olyan esetben, amikor valamilyen, ultravédett, nagyon komoly szervezetet megfektet ideig-óráig például az Anonymous, ne valamilyen bonyolult hadműveletre gondoljunk, hanem éppen ellenkezőleg, ilyen full egyszerű támadási formára. És ez persze a sok közül csak egy, igaz, leggyakoribb felhasználási területe a feltört routereknek a kiberbűnözés területén.

botnet_halozat

Ugorjunk ismét kicsit vissza: a felhasználó jelszóval védte a wifi-hozzáférést, a routerekben alapértelmezés szerint le van tiltva, hogy a net felől is be lehessen jelentkezni a beállítások közé és így tovább.

Abban az esetben, ha a hálózati eszköz kellően védett volt, végülis a felhasználó mindent megtett, ami az ő tudásszintjén elvárható, azaz aligha hibáztatható olyan esetben, ha mégis megpattintották az otthoni routerét wifin keresztül vagy a netkapcsolatán át, és látszólag a nevében követtek el valamit. Akkor mégis ki hibáztatható? Erre a laikus minden bizonnyal rávágja, hogy azok a szemét hekkerek, ki más, teljesen függetlenül attól, hogy a router védett volt, vagy egyáltalán nem. Jobban belegondolva viszont a láncolat végén mégis a csapnivaló minőségű terméket piacra dobó gyártó áll a szervezett bűnözés mellett.

Az, hogy egy szoftverrendszert biztonságosra fejlesszenek le, teszteléssel együtt nagyban megnöveli a gyártási költséget, a tranzisztor feltalálása óta a gyártók mindig a biztonságon spóroltak leginkább, nincs ez máshogy ma sem. Azzal kapcsolatban pedig csak nevetséges szabályozás van, hogy egy néhány ezer forintos routernek részeiben és egészében milyen feltételeknek kell megfelelnie. Olyan megfelelőségeknek kell eleget tenniük, mint az FCC bizonyos előírásai vagy a Conformité Européenne előírásai, amiknek a jelével mindenki találkozott már ezerszer (hacsak nem egy őserdőben él), de alighanem sosem érdekelt senkit, hogy mit jelent.

Ezek az előírások nem sokkal többet írnak elő, minthogy az eszköz nem fog olyan mértékig forrósodni, hogy ráolvadjon az asztalra, nem bocsát ki olyan sugárzást, ami interferálna mondjuk a egy mobilhálózat tornyának jeleivel és hasonló megmosolyogtató dolgok, ennél nem sokkal komolyabbak.

Gyakran kerül szóba, hogy amikor mesterségesen akarnak beleszólni a piac működésébe, ami valóban veszélyes műfaj minden területen, az úgysem fog eredményre vezetni. Nem tudni, hogy mennyi váráslót csapott meg az áram, mire bevezették az első, elektronikus eszközökkel kapcsolatos szabványokat sok-sok évtizeddel ezelőtt, azt sem, hogy mekkora közvetett károk keletkeztek, mielőtt az FCC-t vagy a CE-t kötelezővé tették volna még a gombelemre is, viszont világos, hogy az adott korban az ésszerű szabványok bevezetése és betartatása nem csak célszerű, hanem konkrétan kötelező!

A helyzet finoman fogalmazva is félelmetes az otthoni hálózati eszközök szabályozásával kapcsolatban.

1. Itt az IoT éra – az okoseszközök valamilyen módon a netre lesznek kötve, így elméletben előfordulhat, hogy a meghibásodásuk, ha súlyos sérülést vagy halált nem is okoz, nagyon komoly kárt igen. Például valakinek IoT az egész lakása, aztán elmegy síelni három hétre, valaki pedig vicceskedésből felveszi a fűtést 30 fokra egy szoftverhiba kihasználásával, a hőmérsékletszabályozó támadásán keresztül. Ezek olyan típusú károk, amik a végfelhasználót érintik.

2. A másik, hogy egyre több és több csapnivaló minőségű, a szervezett bűnözésben eszközként használható router, NAS, okoshűtő és ki tudja még mi kerül a piacra, amik hekkelésével aztán olyan célzott DDoS-támadásokat tudnak kivitelezni, ami egy-egy pénzintézetnek, kormányzati szervnek vagy klinikának akkora pénzben kifejezhető kárt, vagy éppen súlyos működésbeli fennakadást okoz, hogy végre leesik mindenkinek, hogy a helyzet tényleg súlyos. A NATO nem véletlenül mondta ki néhány évvel ezelőtt, hogy az infokommunikációs infrastruktúrára irányuló támadásokra úgy tekintenek, mint szárazföldi-, vízi- vagy légi hadműveletekre.

wifi-feltoresHa civilizációs léptékű dolgokról van szó, többen vannak azon a véleményen, hogy az emberiség bizonyos értelemben semmit sem tanult a történelem folyamán a hibáiból. Az első elektronikus eszközök piacra dobása után alighanem jópár vásárlót megcsapott az áram, jónéhány ház kigyulladt, mire a szabványügy elkezdett vele foglalkozni, a hatóságok és jogalkotók pedig kötelező érvényűvé tették bizonyos szabványoknak való megfelelést.

Ahogy megjelentek az atomerőművek, a légi irányítás, na meg a pénzintézetek, gyakorlatilag azonnal megjelentek az ágazatspecifikus szabályozások, amikkel érthetően a jogalkotók sem szöszmötöltek túl sokat.

A mostani magánfelhasználók otthoni eszközein keresztül véghezvitt bűnözés már okozott nagyon komoly károkat, de még nem érte el azt a szintet a döntéshozóknál, hogy nagyon sürgősen bizonyos szoftverek implementációjával kapcsolatos szabványokat kötelezőként előírjanak.

Azaz, hasonlóan ahhoz, hogy nem kerülhet forgalomba olyan tévé, amitől rendeltetésszerű használat mellett levakul a vásárló, vagy éppen nem kerülhet forgalomba olyan étrendkiegészítő, amitől normális fogyasztás mellett gallyra megy a mája, a routerek gyártóinak is a secure codingnek olyan szinten kellene megfelelniük, azaz törésbiztosnak lenniük, hogy azt ne lehessen annyira könnyen bekötni egy botnethálózatba, amivel aztán lebénítható a fél ország.

Ezt valahogy sokan még mindig túlzó riogatásnak tartják, holott világos, hogy évről évre egyre nagyobb kárt okoz egy-egy infokommunikációs rendszer kiesése, mivel egyre jobban támaszkodik rá minden.

A szabványok nemcsak hogy már léteznek, hanem a komolyabb és persze sokkal drágább hálózati eszközökben meg is vannak valósítva. Ezeket a drágább eszközöket aztán bizonyos szervezetek alkalmazzák best practice alapján, de a törvény nem írja elő számukra (bizonyos ágazatokban nyilván igen). Ennek a mintának az alapján az otthoni felhasználásra szánt routereket látszólag könnyűszerrel biztonságosabbra lehetne varázsolni.

Az FCC-nek és az EC-nek való megfelelést például simán kötelezővé tudták tenni gyakorlatilag nemzetközi szinten, pedig a gyártók sejthetően nem örültek neki, mivel minél több szabványnak megfelelően kell valamit az elejétől a végéig legyártani, annál drágább. Gondoltatok már arra, hogy gyakorlatilag mindennek, amit a konnektorba csatlakoztatunk, olyan kábellel kell rendelkeznie, ami legalább duplán szigetelt? Igaz, hogy így nyilván drágább legyártani, ez a biztonság ára.

Teljesen természetes, hogy például a kórházak intenzív osztályain használt lélegeztetőgépeknek annyira biztonságosnak kell lenniük, amennyire csak lehet, igen, akkor is, ha emiatt drágábbak. Itt megjegyezzük, hogy az USA-ban, Japánban és több európai országban folyamatosan váltják fel a hagyományos orvosdiagnosztikai eszközöket azok, amik végülis IoT eszközök, azaz kapcsolódnak a helyi hálózatra, közvetetten akár a netre, hiszen valahogy el is kell érni az általuk rögzített mérési adatokat az orvosoknak.

Azoknak a szabványoknak a nemzetközi vagy legalábbis regionális szinten kötelezővé tétele, amik előírnák, hogy minimálisan mennyire kell biztonságosra elkészíteni szoftveres szempontból egy hálózati eszközt, okoshűtőt, okoslégkondit végülis a szakhatóságok és a törvényhozók feladata lenne.

Az ok, ami miatt láthatóan nem kapkodják el a dolgot egyrészt ahogy írtuk, ha úgy tetszik, nem okozott még elég nagy kárt, a másik ok nyilván gazdasági természetű, ami megér egy bővebb kifejtést.

A Kínában gyártott föccsöntött routerekre a szoftvert nyilván nem Kínában írják, hanem ahol a gyártók beágyazott szoftverek fejlesztéséért felelős divízióik, kutatóközpontjaik vannak, az pedig tipikusan nem a Távol-keleti régió, na meg nem is Afrika, hanem a fejlett régiók országai. Nem meglepő, hogy plusz, biztonságos működést fokozó szabványoknak való kötelező megfeleltetés szükségszerűen a gyártási költség növekedését okozná. A fejlett országokban dolgozó programozókat tovább kellene képezni, a tesztelés mostani formája is változna, a piaci igényeket időben ki kellene szolgálni, holott informatikus így sincs elég.

Hogy mennyire kiszámítható módon okozna drágulást, és milyen hatással lenne a gazdaságra? Totálisan kiszámíthatatlan. Ugyanis míg a már hálózatra kötött Röntgen-gép, a pozitron-emissziós tomográf, a fMRI-masina, az orvosi ultrahang vagy az intenzív osztályon használt EKG nem tömegtermék, az otthoni hálózati eszközök és okoseszközök kőkeményen tömegtermékek meredeken növekvő piaccal, így teljesen más gazdasági szabályszerűségek érvényesek rájuk.

Tehát a bizonytalanság, amit nem lehetne kiszámítani, egyrészt, hogy a szabványok kötelezővé tételével a termék mennyivel kerülne többe, másrészt ennek milyen és mekkora lenne a piacra kifejtett hatása, harmadrészt, hogy a drágulás hogyan változtatná meg azt, hogy összességében a mindent mozgató információt mennyire gyorsan éri el a végfelhasználók tömege.

Az utolsó némi egyértelműsítést igényel. Tételezzük fel, hogy csak az otthoni, persze wifis routerek ára hirtelen az ötszörösére emelkedik. So what? Legalább tartósabb, lehetne mondani. De gondoljuk át még egyszer. Nem csak arról van szó, hogy a végfelhasználó ötször annyiért tudja megvenni a routert otthonra, hanem a különböző akadémiai kutatóintézetekben, ahol jó sokra van szükség, a mostanitól több forrást kellene elkülöníteni. A legkülönbözőbb helyeken döntenének úgy, hogy inkább nem fedik le wifivel azt, amit nem feltétlenül kell.

A netszolgáltatók által biztosított kábelmodemek, amik wifi routerek is egyben, megdrágulnának, nekik is komolyan feladná a leckét, hogy miből gazdálkodják ki a különbséget. És a végére hagytuk a legrosszabbat: éppen a legszegényebb társadalmi rétegek szembesülnének vele, hogy volt net, nincs net. Szegényebb régiókban az internet penetrációja sok-sok évvel ezelőtti szintre esne vissza akár.

Ugye-ugye, “csak” egyetlen tömegtermék darabára változott, amitől az összes wifivel működő eszköz működése függ, éppen ezért tömegekre lenne hatással.

Iszonyú komplex kérdés, hogy melyik a komolyabb kockázat: ha továbbra sem kötelezőek a secure codinget előíró szabványok, így viszont maradva az elosztott túlterheléses támadás példájánál, botnetbe kötve komoly kártokat tud rendszeresen okozni a szervezett bűnözés.

Vagy az a komolyabb kockázat, ha szabványok kötelezővé válásával a tömegtermékek ára emelkedik, ami olyan mechanizmusokat indukál, aminek eredménye végülis az, hogy az információs társadalomban az információk elérése sokkal drágább lesz. Mondjuk jövedelemarányosan annyira drága, mint amennyibe a 90-es években került egy ADSL-előfizetés.

A kiberbűnözés elleni fellépésnek hatékony eszköze lenne, ha nem használhatnák támadási eszközként maholnap már az okoskávéfőzőt, mint neten lógó eszközt is, mivel az megfelel az új, kötelező működésbeli biztonságosságot előíró szabványoknak.

Amíg kötelezően előírt szabályozás nincs, minél felkészültebb, az aktuális büdzséből minél biztonságosabb hálózatok kialakítására képes szakértőkre van szükség. Kapcsolódó tanfolyamok pedig rendszeresen indulnak a Netacademiánál is.

képek: Wikipedia, CSOOnline