Η "πεντάμορφη" & το... rootkit
Όλα ξεκίνησαν από μια καλή ιδέα που θα μπορούσε να εξελιχθεί σε σημαντικό ατού για τους οικιακούς χρήστες των Windows (και σε μεγάλο πονοκέφαλο για τους διαχειριστές δικτύων, όπως άρχισαν να παραπονιούνται οι άμεσα ενδιαφερόμενοι πριν καλά καλά διαδοθεί η σχετική είδηση). Δεν επρόκειτο βέβαια για κάτι νεοφανές, μια και εργαλεία για την κρυπτογράφηση αρχείων και φακέλων κυκλοφορούν εδώ και πάρα πολύ καιρό στη διαδικτυακή αγορά - μεταξύ των οποίων και μια δωρεάν, ανοιχτού κώδικα λύση που μάλιστα θεωρείται από τις κορυφαίες του είδους.
Ωστόσο, είτε διαπνεόμενοι από εμπιστοσύνη στις φιλικές (συνήθως) διαθέσεις των εφαρμογών της Microsoft προς τους μη έχοντες εξειδικευμένες γνώσεις, είτε κινούμενοι από ενδιαφέρον ή περιέργεια για το καινούργιο φρούτο "μικρολογισμικής" έμπνευσης, δεν ήταν λίγοι οι χρήστες των "Παραθύρων" που έσπευσαν να προμηθευτούν το (επίσης δωρεάν, αλλά αποκλειστικά για όσους διαθέτουν νόμιμα αντίτυπα των πλέον πρόσφατων "παραθυρικών" εκδόσεων και άνευ τεχνικής υποστήριξης) Private Folder 1.0 αμέσως μόλις έγινε διαθέσιμο.
Το δέλεαρ ισχυρό(τατο) - ένα συνθηματικό αρκεί για να εξαφανίσουμε από προσώπου... Επιφάνειας Εργασίας αυτά που τόσον καιρό τρέμαμε μην ανακαλύψει το ταίρι/ο γονιός/το παιδί/ο συγκάτοικος/ο συνάδελφος/ο διευθυντής μας κλπ. ή απλώς θέλουμε να τα προστατέψουμε από τυχαία αδιάκριτα βλέμματα. Εγκαθιστούμε, ορίζουμε το συνθηματικό, ρίχνουμε μέσα τα αρχεία μας, τελειώσαμε. Η όλη διαδικασία ακούγεται ιδανικά απλή και βολική, ακόμα και για τον ελάχιστα έως καθόλου μυημένο.
Και φτάνουμε στο σημείο του αναπόφευκτου "αλλά"... Ας πάρουμε όμως τα πράγματα απ' την αρχή.
Λοιπόν, το Private Folder 1.0 είναι μόλις 1,06 ΜB σε μέγεθος, άρα η μεταφόρτωσή του δεν απαιτεί καν γρήγορη σύνδεση. Εγκαθίσταται στο λεπτό και τοποθετεί στην Επιφάνεια Εργασίας μια "ειδικού τύπου συντόμευση" (όπως αυτή του "Υπολογιστή μου", του φακέλου "Τα έγγραφά μου" ή του Internet Explorer) μέσω της οποίας ο χρήστης έχει τη δυνατότητα να ορίσει το συνθηματικό που επιθυμεί και να μεταφέρει τα προσωπικά αρχεία του στον προστατευμένο φάκελο. Μια χρήσιμη λειτουργία της εφαρμογής είναι ότι ενημερώνει άμεσα το χρήστη εάν το συνθηματικό που πληκτρολογεί για πρώτη φορά είναι "αδύναμο" ή "ισχυρό". Μόλις οριστεί το επιθυμητό συνθηματικό, ανοίγει ο προστατευμένος φάκελος και στην Περιοχή Ειδοποιήσεων (το τμήμα της Γραμμής Εργασιών κάτω δεξιά, δίπλα στο ρολόι) εμφανίζεται ένα ενδεικτικό εικονίδιο του ξεκλείδωτου φακέλου. Με δεξιό κλικ του ποντικιού πάνω σ' αυτό το εικονίδιο ο χρήστης έχει πρόσβαση σε μερικές επιπλέον επιλογές (αν π.χ. θέλει να ξανακλειδώσει το φάκελο, να αλλάξει το συνθηματικό ή να καθορίσει ύστερα από πόση ώρα ο φάκελος θα "κλειδώνει" και πάλι αυτόματα), καθώς και στο μενού της Βοήθειας, που είναι μάλλον λακωνικό και όχι ιδιαίτερα διαφωτιστικό. Με δεξιό κλικ στο εικονίδιο του προγράμματος στην Επιφάνεια Εργασίας έχει κανείς την επιλογή να το κάνει αόρατο, αφού προηγουμένως φροντίσει να στείλει μια συντόμευσή του σε κάποια λιγότερο εμφανή τοποθεσία (π.χ. στο φάκελο "Τα έγγραφά μου"). Η πρόσβαση είναι επίσης δυνατή από το μενού "Έναρξη → Όλα τα προγράμματα". Μπορούμε εύκολα να σύρουμε ή να αντιγράψουμε τα αρχεία και/ή τους φακέλους που θέλουμε μέσα στο Private Folder, το οποίο υποτίθεται ότι στο εξής θα λειτουργεί σαν μια κρυφή εκδοχή του φακέλου "Τα έγγραφά μου": θα έχουμε τη δυνατότητα να δημιουργούμε αρχεία, να τα επεξεργαζόμαστε και να τα σώζουμε όπως μέσα σ' έναν συμβατικό φάκελο.
Τα προβλήματα αρχίζουν απ' τη στιγμή που θα θελήσουμε να βγάλουμε από την αφάνεια κάποιο από τα προστατευμένα αρχεία μας. Για κάποιον μεταφυσικό λόγο, ενώ είναι πανεύκολο να βάλουμε ένα αρχείο μέσα στο Private Folder, μετά δεν γίνεται να το βγάλουμε. Η, για να ακριβολογούμε, μπορούμε να το βγάλουμε, αλλά θα είναι πλέον άχρηστο. Προφανώς η κρυπτογράφηση είναι "μονόδρομος" - η διαδικασία δεν αντιστρέφεται όταν σύρουμε ένα αρχείο από το Private Folder σε μια άλλη τοποθεσία, πράγμα που σημαίνει ότι τα δεδομένα έχουν υποστεί μη αναστρέψιμη "αλλοίωση". Ο μόνος τρόπος να "απελευθερώσουμε" με ασφάλεια ένα αρχείο είναι να χρησιμοποιήσουμε τη σχετική εντολή μέσα από το ίδιο το Private Folder - αν και ούτε έτσι είναι σίγουρο πως θα εξασφαλιστεί η ακεραιότητα των δεδομένων μας. Αφήστε πια το φρικαλέο ενδεχόμενο να ξεχάσουμε το συνθηματικό που έχουμε ορίσει: σ' αυτή την περίπτωση, δεν μας μένει παρά ν' αποχαιρετήσουμε την... Αλεξάνδρεια που χάνουμε. Δεν έχει νόημα να καταφύγουμε ούτε στην παλιά καλή συνταγή της ασφαλούς λειτουργίας - όχι μόνο δεν θα καταφέρουμε τίποτα, αλλά δεν θα μπορούμε καν να δούμε τα κρυπτογραφημένα αρχεία μας, αφού ουσιαστικά το Private Folder τα έχει κρύψει από την Application Programming Interface (API) των Windows.
Και εδώ μπαίνουμε στο "ψητό" της ιστορίας: Ό,τι κρύβεται ή κρύβει στοιχεία από την API, είναι σχεδόν εξ ορισμού (ή σχετίζεται με) rootkit. Για όσους δεν έχουν υπόψη τους περί τίνος πρόκειται, ο ορισμός που δίνει η Wikipedia είναι αρκετά κατατοπιστικός. Ακόμα κι έτσι, ωστόσο, το Private Folder κάνει μάλλον μισές δουλειές, αφού κρυπτογραφεί μόνο τα περιεχόμενα των αρχείων και όχι τα ονόματά τους, την ημερομηνία που δημιουργήθηκαν, το μέγεθός τους κλπ. Έτσι, όπως αποκαλύπτεται σε αυτό το άρθρο, μπορεί κάποιος να παρακάμψει την προστασία του rootkit κάνοντας boot με Knoppix και να δει τα πραγματικά ονόματα όλων των κρυμμένων αρχείων. Επίσης, η παρουσία της τεχνολογίας rootkit σε ένα σύστημα το καθιστά πολύ πιο ευάλωτο σε επιθέσεις, αφού επιτρέπει σε κακόβουλα άτομα να εισβάλουν αθέατα στον υπολογιστή χρησιμοποιώντας την κάλυψη του rootkit και να "αλωνίσουν" με την ησυχία τους. Όμως, όπως επίσης αναφέρεται στο άρθρο όπου παραπέμπω πιο πάνω, στην περίπτωση του Private Folder αυτό δεν είναι τόσο εύκολο όσο με το περιβόητο rootkit της Sony BMG που σε χρόνο μηδέν από την αποκάλυψή του, το εκμεταλλεύτηκαν κάποιοι δαιμόνιοι παίκτες του World of Warcraft προκειμένου να "κλέβουν" ανενόχλητοι στο παιχνίδι.
Για όλους αυτούς τους λόγους και πολλούς άλλους (καθώς και τη γενική κατακραυγή που ξεσήκωσαν), η Microsoft αποφάσισε τελικά να διακόψει τη διάθεση του Private Folder 1.0 από την επίσημη τοποθεσία της. Ωστόσο, όποιος επιθυμεί να κατεβάσει και να δοκιμάσει το πρόγραμμα, μπορεί ακόμα να το προμηθευτεί από τη Softpedia.
(Αθήνα, Ιούλιος 2006)
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου