Lue uutinen mobiilisivustolla

Fravia: Taitava etsijä on krakkeriakin vaarallisempi

8.9.2005 10:41 Google-hakkeroinnin isäksi tituleerattu "fravia+" on 53-vuotias historioitsija ja kielitieteilijä, joka houkuttelee nettijäniksillä ihmisiä etsimään. Oman henkilöllisyytensä hän piilottaa visusti.

Fravia ilmoittaa nettisivuillaan koko nimekseen Fjalar Ravia. Hän ei halua kertoa, onko se hänen oikea nimensä. Samassa yhteydessä hän myös mainitsee syntyneensä Oulussa, olevansa suomalaisen sissiluutnantin poika ja opiskelleensa ohjelmistojen takaisinmallinnusta Savonlinnan yliopistossa.

Viime vuosina tiedonlouhintaan ja hakumenetelmiin keskittynyt kielitieteilijä on ilmeisen tarkka yksityisyydestään.

- Netti on täynnä nörttejä, jotka eivät epäröi herättää minua ja perhettäni puheluilla ja tarpeettomilla loukkauksilla tai kehuilla. Toisaalta keskiverto ”vaanija” pystyy kyllä nopeasti selvittämään, kuka minä oikeasti olen. – Sumuverhon tarkoitus sivuillani on pitää mahdollisimman monta häirikköä loitolla. Jos todella yrittäisin pysyä tuntemattomana, en pitäisi luentoja ja opetustilaisuuksia eri puolilla maailmaa, sanoo Fravia, joka saapuu viikon päästä Helsinkiin T2-tietoturvatapahtuman pääpuhujaksi. Etsijä löytää mitä vainHänen leipätyönsä on historian tutkimus, mutta intohimo kohdistuu ”käsityskyvyn ylittävään tietovarastoon” eli internetiin. Tietokoneiden parissa puuhastelun hän kertoo aloittaneensa Spectrum Sinclairilla vuonna 1982. Fravialle netti on vapaan tiedon tyyssija, jossa kaupallisuuden hivenkin on vääristymää. – Jos oppii etsimään - suosittelen sitä ehdottomasti - voi löytää vieläkin mitä tahansa digitaaliseksi muutettua: ohjelmistoja, kirjoja, kuvia, musiikkia, elokuvia ja ratkaisuja. Ilmaiseksi, kaikkea ja mitä vain ilmaiseksi. – Sen vuoksi valtaeliitti vihaa tiedon verkkoa ja jakamista, ja yrittää kovasti muuttaa sen taas yhdeksi uudeksi kaupalliseksi työkaluksi, jolla myydään tarpeetonta ja ei-toivottua roskaa zombeille. Silti vallastaan huolimatta he eivät ole onnistuneet. Tämä johtuu siitä, että netti on tehty asioiden jakamista varten - ei myyntiä tai mainontaan varten. Nettijänis vie tiedon lähteilleFravialla on yhteiskunnalliset vaikuttimet jopa ohjelmistojen takaisinmallinnukseen eli reverse engineeringiin. Vastatessaan kysymykseen aikaisemmasta intohimon kohteestaan, hän päätyy kertomaan, kuinka maailman 300 varakkaimman vuositulot ylittävät kolmen miljardin köyhimmän ihmisen tulot vuodessa. Reverse engineering on Fravian mukaan vain pieni osa todellista ”kääntämistä”, jonka tarkoitus on nähdä yhteiskunnan rakenteiden ja koodien taakse. Tuloerot ovat hänen mukaansa esimerkki tiedosta, jota ei lehdissä kerrota, mutta joka löytyy pieninä paloina verkosta. Fravian nykyinen missio onkin opettaa ihmiset etsimään. Hän on kerännyt sivuilleen runsain mitoin tietoa siitä, miten hakukoneella kaivetaan esiin avoimia tietokantoja, musiikkia, ohjelmistoja, salaisia asiakirjoja, luottokorttinumeroita tai vaikkapa Playboyssa julkaistuja alastonkuvia. – Jos luulet, että krakkeri on vaarallinen, et pysty edes kuvittelemaan minkälainen hämmästyttävä valta etsijällä on hallussaan. - Taitava etsijä on paljon vaarallisempi kuin taitava viruskirjoittaja, taitava krakkeri tai taitava ”kääntäjä”, koska hän voi olla niitä kaikkia. Yksinkertaisimmillaan tietojen metsästys tapahtuu nettijäniksillä eli webbitseillä. Ne ovat valmiita hakulauseita, joilla hakukone johdattaa etsijän kohteeseen. – Koska ne näyttävät asiaan vihkiytymättömistä taikuudelta, vertaamme niitä jäniksiin, jotka taikuri vetää hatusta, Fravia selittää. Fravia.com oli reverse engineering -mekka90-luvulla Fravia halusi kasvattaa reverse engineering -taitajia eli ”kääntäjiä”, jotka pystyvät tutkimaan tavallisen kadun miehen puolesta, miten kaupalliset ohjelmistot toimivat. Hänen arkkivihollisensa oli tuolloin Microsoft. Fravian mukaan yksi ”kääntäjien” tärkeimmistä tehtävistä oli valvoa, etteivät ”M$” ja muut valmistajat pääse piilottamaan ohjelmistoihinsa salaisia ominaisuuksia. Fravia’s Page of Reverse Engineering -sivusto kasvoi vuosien varrella reverse engineering -mekaksi, josta monet tämän päivän osaajista - ja myös krakkereista - ovat ammentaneet osaamisensa. Sivuille kirjoittivat Fravian lisäksi kymmenet muut ”+HCU-akatemian” jäsenet. Esseiden aihepiiri vaihteli yksittäisen ohjelmiston ”kräkkäyksestä” pohdintoihin supermarketeissa käytetyistä kikoista, jotka saavat asiakkaat ostamaan enemmän. Fravia pettyi ja sulki sivunsa Fravia kuitenkin pettyi lopulta alulle panemaansa ”kääntäjien” yhteisöön, joka keskittyi enemmän ja enemmän vain ohjelmistojen suojausten murtamiseen toiminnallisuuksien tutkimisen ja lisäämisen sijaan. – Olen kyllästynyt kaikkiin pikku luusereihin, jotka käyttävät sivuilta oppimaansa tietoa avaingeneraattoreiden tai valmiiksi murrettujen ohjelmien tekemiseen, Fravia kirjoitti sivuillaan marraskuussa 1998. Vuosituhannen vaihteessa hän päätti lopulta sulkea alkuperäiset sivunsa ja avata etsintään keskittyvän searchlore.org:n. Reverse engineering -sivut satoine esseineen oli vuosien varrella peilattu lukuisille palvelimelle, eikä Fravia vetoomuksistaan huolimatta saanut kaikkia kopioita poistettua. – Kuten kaikki hyvät etsijät tietävät, kun jotain on kerran laitettu verkkoon, se etenee ja moninkertaistuu, Fravia pohdiskeli peilipalvelinten ylläpitäjälle osoitetussa viestissään joulukuussa 1999. Fakta: Käänteinen suunnitteluReverse engineering on käänteistä suunnittelua eli takaisinmallinnusta. Valmiista tuotteesta tai laitteesta yritetään selvittää sen ominaisuuksia ja toimintatapoja. Usein tarkoituksena on valmistaa samalla tavalla toimiva tai samanlainen uusi tuote. Software reverse engineering tarkoittaa nimenomaan tietokoneohjelmiin keskittyvää takaisinmallinusta. Näitä menetelmiä käytetään muun muassa tietokonevirusten tutkimuksessa sekä tietokoneohjelmien suojausten kiertämisessä. Kuuluisin esimerkki tietokoneohjelmien takaisinmallinnuksesta on vuodelta 1982, jolloin nykyiset pc-markkinat saivat alkunsa. Yhdysvaltain laki kielsi kilpailevia tietokonevalmistajia kopioimasta suoraan suositun IBM PC:n perustoiminnoista vastaavaa BIOSia (Basic Input Output System). Tämän vuoksi samoille markkinoille haluava Compaq kehitti täysin identtisesti toimivan mutta lähdekoodiltaan erilaisen ohjelman. Compaq käytti työssä kahta kehittäjäryhmää. Toinen kuvasi tarkasti BIOSin toiminnan ja kuvauksen perusteella toinen ryhmä kirjoitti itse ohjelman. Identtisesti toimivan BIOSin avulla Compaq pystyi tekemään ”PC-yhteensopivia” tietokoneita eli IBM PC -klooneja, joista nykyisin käytetään tuttua lyhennettä PC.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa