Masarykova univerzita Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informa čních studií a knihovnictví Bakalá řská diplomová práce 2013 Alena Brožová Masarykova univerzita Filozofická fakulta Kabinet informa čních studií a knihovnictví Informa ční studia a knihovnictví Alena Brožová AntiSec: hacktivistická kampa ň za svobodu na internetu Bakalá řská diplomová práce Vedoucí práce: PhDr. Pavla Ková řová 2013 Prohlašuji, že jsem diplomovou práci vypracovala samostatn ě s využitím uvedených pramen ů a literatury. …………………………………………….. Podpis autora práce Zde bych cht ěla pod ěkovat vedoucí práce PhDr. Pavle Ková řové za pomoc a cenné rady v pr ůběhu tvorby bakalá řské diplomové práce. Bibliografický záznam BROŽOVÁ, Alena. AntiSec: hacktivistická kampa ň za svobodu na internetu . Brno: Masarykova univerzita, Filozofická fakulta, Ústav české literatury a knihovnictví, Kabinet informa čních studií a knihovnictví, 2013, 59 s. Vedoucí bakalá řské práce PhDr. Pavla Ková řová. Anotace Bakalá řská diplomová práce „AntiSec: hacktivistická kampa ň za svobodu na internetu“ se zabývá hackerskými útoky v rámci operace AntiSec, které byly uskute čněny pod záštitou propagace svobodného internetu, svobody informací a svobody projevu. Práce se zabývá etickou oprávn ěností provedení útok ů v souvislosti s pravidly definovaných etických teorií a kodex ů. Pro toto hodnocení jsou využity principy dimenzionální analýzy. Výsledkem práce je souhrn informací o prob ěhnuté operaci s důrazem na eti čnost provedených útok ů. Annotation Bachelor thesis „AntiSec: hacktivism campaign for freedom on the internet“ deals with hacker attacks in Operation AntiSec which were made under the auspices of promoting free internet, freedom of information and freedom of expression. The work deals with the ethical legitimacy of carrying out attacks in relation to the rules of defined ethical theories and codes. For this assessment principles of dimensional analysis are used. The result is a summary of the operation, with the emphasis on the ethics of attacks. Klí čová slova: Anonymous, hacktivismus, hackerské útoky, LulzSec, svoboda projevu, etika Keywords: Anonymous, hacktivism, hacker atacks, LulzSec, freedom of speach, ethic Obsah ÚVOD .................................................................................................................................... 7 1. TEORETICKÁ ČÁST PRÁCE ......................................................................................... 8 1.1 Základní pojmy ............................................................................................................ 8 1.2 Operace AntiSec ........................................................................................................ 12 1.3 Úvod do etických sm ěrů a kodex ů ............................................................................ 16 2. PRAKTICKÁ ČÁST PRÁCE ......................................................................................... 22 2.1 Charakteristika akcí za použití dimenzionální analýzy ............................................. 22 2.2 Definování problém ů operace AntiSec...................................................................... 35 2.3 Hodnocení problém ů operace AntiSec ...................................................................... 36 3. SOUHRNNÁ ČÁST PRÁCE .......................................................................................... 41 3.1 Souhrn informací o akcích operace AntiSec ............................................................. 41 3.2 P řehled informací o definovaných problémech ......................................................... 47 3.3 Záv ěre čné zhodnocení typ ů útok ů ............................................................................. 49 ZÁV ĚR ................................................................................................................................ 52 POUŽITÉ ZDROJE ............................................................................................................. 54 ÚVOD Prudký rozvoj internetu má za následek mimo jiné i vznik nové kriminální činnosti. V dnešní dob ě rozvoje informa čních technologií a internetu obecn ě se stále čast ěji setkáváme s válkami prost řednictvím internetu, informa čními válkami a s hackerskými útoky. V sou časnosti ve sv ětě p ůsobí řada r ůzných hackerských skupin, které se zam ěř ují na útoky na elektronické informace a informa ční zdroje velkých vládních institucí nebo soukromých spole čností. Významným zp ůsobem tak ovliv ňují svobodu lidí a spravují velké množství citlivých informací. Velice populární je také hacktivismus, který se obecn ě využívá k protestním akcím, kde upozor ňuje na spole čenské problémy, či slouží k prosazení politických cíl ů konkrétní skupiny. Hacktivistické operace jsou pom ěrn ě aktuálním tématem a jednou z nejvýznamn ějších operací je operace AntiSec. Jedná se o sérii hackerských útok ů, která prob ěhla v lét ě roku 2011. Tato operace byla od po čátku svého p ůsobení hackery propagována jako jedna z nejd ůležit ějších operací v ůbec a není dosud prozatím p říliš odborn ě zpracovaná a ucelená. Cílem mé práce je tedy posbírat a ut řídit informace o útocích uskute čněných v pr ůběhu této operace a provést jejich etické zhodnocení pomocí etických princip ů a kodex ů, p řičemž s odstupem času lze pozorovat, zda operace naplnila svá o čekávání či nikoliv. Výsledkem práce je tedy analýza této operace z pohledu etických pravidel a vyhodnocení oprávn ěnosti zd ůvodn ění t ěchto útok ů. V první kapitole se v ěnuji teoretickému základu a celkovému uvedení do problematiky. Z po čátku se zabývám vysv ětlením n ěkolika souvisejících pojm ů, poté se v ěnuji charakteristice operace AntiSec jako takové a v závěru kapitoly se zabývám úvodem do etických sm ěrů a kodex ů. Druhá část práce se s pomocí princip ů dimenzionální analýzy zabývá jednotlivými akcemi uskute čněnými v rámci operace. T řetí část práce slouží k shrnutí a uspo řádání výsledk ů provedené analýzy, a zjiš ťuji zde, zda p řevažují pozitivní nebo negativní d ůsledky provedených útok ů operace AntiSec. 1. TEORETICKÁ ČÁST PRÁCE Tato část práce slouží jako teoretická základna pro druhou a t řetí část bakalá řské práce. Zabývám se zde teoretickým úvodem do problematiky pomocí vymezení a vysv ětlení základních pojm ů, které souvisí s tématem a zam ěř ením práce. Poté uvádím stru čné charakteristiky dvou hlavních hackerských skupin, Anonymous a LulzSec, které jsou tv ůrci operace AntiSec. Následn ě se v ěnuji charakteristice operace AntiSec se zam ěř ením na obdobné operace uskute čněné skupinou Anonymous. V záv ěru této části práce se zam ěř uji na r ůzné etické sm ěry a kodexy, které využiji pro etické zhodnocení útok ů v rámci operace AntiSec v praktické části bakalá řské práce. 1.1 Základní pojmy V této podkapitole se zabývám charakteristikou pojmů, jako jsou hacker, craker, hacktivismus, po číta čová bezpe čnost a svoboda projevu, které souvisí s operací AntiSec. Pomocí jejich vysv ětlení si lze utvo řit stru čný p řehled o prost ředí a lidech, kte ří se zabývají hacktivismem či hackerstvím. Hlavním smyslem této části je p řiblížit se hackerské komunit ě, jejich způsobu myšlení a hlavn ě chápání svobody projevu. Hacker, cracker Původn ě bylo slovo hacker používáno k ozna čení člov ěka, který jako sv ůj pracovní nástroj používal sekeru a za její pomoci vytvá řel nábytek. Jiným slovem tesa ř. Taková osoba bývá zpravidla výjime čně schopná a manuáln ě zru čná - odtud spojitost se sou časným významem slova hacker. V sou časné dob ě je význam tohoto pojmu zna čně rozsáhlý. Obecn ě je jako hacker ozna čen člov ěk, který je hluboce zainteresován do programových systém ů a zabývá se jimi do detail ů. „Hacker je člov ěk, který se vyžívá v bádání po detailech programových systém ů a p řekra čování jejich schopností, (…) programuje se zanícením, (…) je to osoba schopná pochopit/ocenit hodnotu hacku, člov ěk zdatný v rychlém programování, expert na ur čitý program, (…) n ěkdo kdo si užívá intelektuální výzvu v překonávání, nebo obcházení limit ů.“ 1 Původní hacke ři díky svému zápalu do programových systém ů dokonce p řisp ěli z velké části k rozvoji internetu a hnutí svobodného software. 1 cm3l1k1. Kdo je hacker? Security-Portal.cz [online]. 2005-02-27 [cit. 2012-06]. Dostupné z: http://www.security-portal.cz/clanky/kdo-je-hacker Jako hacker bývá také ozna čen „škodlivý slídil, který se š ťouráním snaží odhalit citlivé informace.“ 2 Hacker má tedy dva základní významy. První je brán jako pozitivní a vystihuje člov ěka znalého oboru. Druhý význam je negativní a popisuje člov ěka, který se snaží získat citlivé informace pomocí p řekonávání bezpe čnostních ochran cizích po číta čových systém ů. Takovýto člov ěk se poté m ůže nazývat také cracker. 3 Protože je však spole čností a médii zažitý pouze výraz hacker, budu ve své práci pro ozna čení osob zapojených do operace AntiSec nadále používat tento termín. V sou časné dob ě rozlišujeme tři základní typy hacker ů. Jsou to bílé klobouky, černé klobouky a šedé klobouky. Bílé klobouky jsou ozna čovány jako tzv. eti čtí hacke ři. Figurují většinou jako nezávislí experti, konzultanti a bezpe čnostní profesionálové. Jejich cílem je odhalit slabiny v systému a poté na n ě upozornit jejich administrátora. Pomáhají tak k lepšímu zabezpe čení webových stránek. Druhým typem jsou černé klobouky, což je uzav řená spole čnost hacker ů. Jedná se o řadu drobných skupin. Ti se snaží najít bezpe čnostní slabinu systému a poté ji využít pro svoji vlastní pot řebu. Své znalosti tedy