Gazdaság

Mérges madzag

A profitszerzésre alkalmas zombigépek számának megugrása sejthető a warez tevékenységet legális köntösbe bújtató személyek nagyvonalú gesztusa mögött.

Digitálisan kommunikálóként, ha keserűen is, de beletörődtünk a spammel való együttélésbe. Megszoktuk az olcsó órákat vagy a nemi teljesítmény fokozására alkalmas pirulákat kínáló leveleket. A legutóbb azonban valami újat hozott a kéretlen posta. A levél ezt tudatta: „Megnyitotta kapuját az első magyar, legálisan működő warez oldal, ahol nem kell félni a jogvédőktől, bátran letölthető 12 terabájtnyi tartalom!”


Mérges madzag 1

Illusztráció: Dániel András

A legális warez ugyanis önmagában ellentmondás. A warez oldal ugyanis (a kifejezés a software szó második tagjából építkezik, annak eltorzított formájú többes számú alakja) olyan honlap, amely szerzői joggal védett médiatartalmat, illetve feltört, azaz a védelmüktől megfosztott szoftverek elérhetőségét kínálja. Ilyen honlapokat könnyen találunk a Google segítségével, igaz, ezek többnyire csak a warez-piramis alját képzik, ahol régi anyagok, korábbi verziójú szoftverek érhetők el. Aki igazán frisset akar – mondjuk egy megjelenés előtt álló filmet vagy CD-t -, annak a warez közösség mélyebb bugyraiba kell alámerülnie, ami nem könnyű. Személyes ismeretség, vagy – akárcsak egy jó nevű jachtklubban – valamelyik tag ajánlása szükséges hozzá. A világ 10-12 vezető warez-kiszolgálóját működtetők korántsem nyereséghajhászok. Ha kérnek is valamennyi tagdíjat, azzal a szerverek fizikai üzemeltetését fedezik. Ők az internet Robin Hoodjaként tekintenek magukra: a tartalmakat hozzáférhetővé teszik azok számára is, akiknek erre a hivatalos úton nem tellene. Ezt a magot veszik körül a díjfizetés – illetve saját tartalom feltöltése – ellenében jelszóval elérhető belső szerverek, míg a keresők által megtalált „publikus” kiszolgálók adják a külső réteget. Ezen csoportosulások szerves egymásra épülését csak néha akasztja meg egy-egy nagyobb szerverlefoglalás, amely a BIX-en (Budapest Internet Exchange) is mérhető forgalomcsökkenést okoz.

Érdekháló

Az internetszol-gáltató, akár magánszemélytől, akár szervezettől kap figyelmeztetést warez szerver üzemelte-téséről, értesíti a „megvádolt” ügyfelet, és nyilatkozatot kér tőle. Amennyiben az kijelenti, hogy csak legális tevékenységet folytat, a szolgáltató nem léphet fel vele szemben, nem nyomozhat, nem vizsgálhatja a forgalmat. Az ügyfél lekapcsolása az internetről csak rendőrségi felszó-lításra történhet meg. Mivel azonban a warez letöltés nagy forgalmat generál, a forgalom mennyisége alapján számlázó szolgáltatónak nem érdeke az efféle kiszolgálókkal szembeni fellépés.

A warez kéretlen levélben történő hirdetése két – egymásból következő – trendet jelez. A szerverek üzemeltetői a jogdíjas tartalomszolgáltatók minden erőfeszítése ellenére érzik magukat annyira biztonságban, hogy reklámozzák a szolgáltatásukat. Erre a technológia és a jog együtt ad lehetőséget. Egy központi tárolóhelyről való közvetlen letöltés viszonylag könnyen tetten érhető, az egyenrangú hálózaton keresztüli fájlcsere azonban technikailag sokkal nehezebben követhető nyomon, és nehéz az üzleti célra való felhasználás bizonyítása is. Tavaly decemberben a magyar rendőrség lefoglalta a Diablo Hub nevű fájlcsereközpontot, de bűncselekmény hiányában megszüntették az eljárást. A nagy forgalmú warez központokat ma már olyan valódi és virtuális gépek egyenrangú hálózata veszi körül, amely több ponton – a forgalmat elosztva – csatlakozik az internethez. Az említett spamben hirdetett warez oldal címe egy olyan szerverre kalauzol, amely fizikailag az amerikai Nevada állambeli Renóban található, az viszont automatikusan egy másik, Budapesten lévő szerver címére továbbítja a kérést. Bár nehezen hihető, hogy az oldal működtetői valamiféle védelmet remélnek ettől a kitérőtől, mindenesetre alkalmazzák. Az oldalon megjelenő útmutató szerint egy emelt díjas sms küldésével lehet 30 napig érvényes hozzáféréshez jutni, vagyis a pénz útja nyomon követhető, ez pedig az üzleti célú üzemeltetés egyértelmű bizonyítéka lehet.

A warez közösség „hőseit” eddig is körülvette egy profitérdekelt vállalkozói kör, amelynek az offline másolás volt a fő bevételi forrása. A warez letöltés spamben való hirdetése tehát jelentheti azt is, hogy ez a kör elérkezettnek látja az időt a közvetlen, online pénzkeresésre. A biztonsági szakértők szerint ma 100 millió olyan, internetre csatlakozó számítógép van, amelyre a tulajdonosa tudta nélkül olyan programot telepítettek az internetről, amelynek révén a gép távirányíthatóvá válik. Ezek a zombinak nevezett masinák alkalmasak például spamküldésre vagy a szervereket túlterhelő és megbénító DOS támadások indítására, de megszerezhetik és továbbíthatják a felhasználó bizalmas adatait is. A zombiprogramok úgy kerülhetnek ezekre a gépekre, hogy gazdájuk semmiféle védelmet – például személyi tűzfalat – nem használ. Ám amikor valaki egy warez oldalról letölt és telepít a gépére egy feltört szoftvert, aligha tudja pontosan, milyen fájlokból áll a csomag; így egyszerűen elrejthető benne a zombiprogram. Nem nehéz megjósolni, hogy a „legálisnak” titulált warez oldalakról azok is komoly letöltésekbe kezdenek, akik eddig ezt nem tették, márpedig a letöltők számára a tűzfal sem nyújt védelmet. Mindezek alapján a profitszerző munkára fogható zombik száma várhatóan még gyorsabban szaporodik majd.

Ajánlott videó

Olvasói sztorik