MR - Etika, Racunarski Kriminal i Zaštita

DEPARTMAN ZA POSLEDIPLOMSKE STUDIJE

-STUDIJSKI PROGRAM-

SAVREMENE INFORMACIONE TEHNOLOGIJE

UNIVERZITET SINGIDUNUM

ore Kruni

Etika, raunarski kriminal i zatita

Master rad

Mentor: Student: Prof dr Mladen Veinovi ore Kruni Br. indexa: 411431/2011

Beograd 2012

ore Kruni Etika, raunarski kriminal i zatita

2

Etika, raunarski kriminal i zatita

Saetak

U ovom radu opisana je etika raunarski kriminal i zatita. Etike su nacionalni stereotipi koje jedno drutvo i nacija propagiraju o sebi samom i veoma se razlikuju. Tako da ono to je etiki za jednu naciju ne mora da bude i za drugu. Raunari i zatita raunara opisani su kroz njihovu upotrebu i zloupotrebu u radu.

Raunarski kriminal i zatita (engleski computer crime and the protection of) je opti pojam koji obuhvata krivina dela koja se vre posredstvom raunarskih sistema ili mree, u raunarskom sistemu ili mrei, ili protiv raunarskog sistema ili mree. U principu on

ukljuuje bilo koje krivino delo koje se vri u digitalnom ambijentu. Bezbednost se odnosi na zatiti raunarskih sistema i informacija protiv neeljenog pristupa, oteenja, modifikacije ili unitavanja.

Abstract

This paper describes the ethics of computer crime and security. Ethics are national stereotypes that a society and a nation propagated about himself and very different. So what is ethical for one nation may not be for another. Computers and computer protection are described through their use and abuse in the work.

Computer crime and the protection of is general term that covers criminal offenses are carried out by means of computer systems or networks, in a computer system or network, or

against a computer system or network. Basically he includes any criminal offense which is done in digital ambience. Security refers to the protection of computer systems and information against unwanted access, damage, modification or destruction.


3

Sadraj

1. METODOLOGIJA ISTRAIVAKOG PROJEKTA ................................................................ 7

1.1. Uvodne napomene i obrazloenje rada ............................................................................................... 7

1.2. Predmet istraivanja .............................................................................................................................. 7

1.3. Ciljevi i zadaci istraivanja ........................................................................................................... 8

1.4. Istraivake hipoteze ................................................................................................................... 8

1.5. Metodi istraivanja i tok istraivakog procesa ........................................................................... 9

2. ETIKA, INFORMACIJSKA ETIKA I MORALNE NORME NOVIH TEHNOLOGIJA ............................................................................................................................. 10

2.1. Etika ...................................................................................................................................................10

2.1.1 Teorija dobrog ili vrednog ..................................................................................................... 10

2.1.2 Teorija ispravnog ................................................................................................................... 11

2.2. Informacijska etika ............................................................................................................................... 11

2.3. Etika i moralne norme novih tehnologija .................................................................................. 13

2.4. Etike dileme i nedoumice ........................................................................................................ 16

2.5. Uticaj poslovne etike na poslovnu komunikaciju ...................................................................... 17

2.6. Etike norme ................................................................................................................. 18

2.7. Neetiko ponaanje u elektronskom poslovanju.......................................................... 19

2.8. Porjeklo i pojam morala ............................................................................................... 20

3. RAUNARSKI KRIMINAL...................................................................................................... 21

3.1. Pojam i definicija raunarskog kriminala ............................................................................................21

3.2. Istorija raunarskog kriminala .............................................................................................................. 24

3.3. Karakteristike kompijuterskog ( raunarskog ) kriminaliteta .................................................... 24

3.4. Kraa preko raunara ................................................................................................................ 26

3.5. Raunarske prevare ................................................................................................................... 26

3.6. Raunarska etika ................................................................................................................... 28

4. SAJBER ( CYBER ) KRIMINAL ............................................................................................. 29

4.1. Tipovi (cyber ) sajber kriminala ..........................................................................................................30

4.2. Razvoj (cyber) sajber kriminala ............................................................................................................ 32

4.3. Sajber kriminal u Srbiji ............................................................................................................... 33

5. SOFTVERSKA PIRATERIJA I VIRUSI ................................................................................. 35

5.1. Softverska piraterija ...........................................................................................................................35


4

5.2. Virusi .................................................................................................................................................... 37

5.3. Nastanak virusa ......................................................................................................................... 38

5.4. Trojanski konj ............................................................................................................................ 38

5.5. Crv ............................................................................................................................................. 40

5.6. pijun .................................................................................................................................... 42

6. ZATITA RAUNARA I ZATITA PODATAKA ................................................................ 43

6.1. Bezbednost smanjenje rizika ...........................................................................................................44

6.2. Antivirusna zatita ................................................................................................................................ 44

6.3. Lani antivirusi ........................................................................................................................... 46

6.4. Ogranienje fizikog pristupa .................................................................................................... 47

6.4.1. Lozinke ...................................................................................................................................... 48

7. ZLOUPOTREBE I PREVARE PRIMENOM NOVIH TEHNOLOGIJA .............................. 49

ZAKLJUAK ...................................................................................................................................... 52

LITERATURA ................................................................................................................................... 54


5

Uvod

Etika je grana filozofije koja se bavi pitanjima moralnog ponaanja. Prouavanje etike moe ponuditi sredstva za donoenje tekih moralnih odluka, linih, profesionalnih. Cilj nije da se donose etike odluke sa kojima e se svi sloiti, ve da se ojaa naa sposobnost da na racionalnoj osnovi branimo kritike sudove.

Re moral izvedena je od latinske rei mos, moris, to znai (izmeu ostalog) nain ivota ili postupanje. Ona se esto povezuje sa religijskim verovanjem i linim ponaanjem. Re etika, s druge strane, izvedena je od grke rei ethos, to znai obiaj, upotreba ili karakter. O etici se esto misli kao o racionalnom procesu primene postojeih principa prilikom sudara dva moralna ogranienja. Najtee etike dileme nastaju kada doe do sukoba dva ispravna moralna ogranienja. Zato etika esto podrazumeva ravnoteu suprotstavljenih ispravnih odgovora, tamo gde nema onih tanih. Primer moe biti radnik na poslu, koji obea da e utati kada mu se kolega poveri da je potkradao firmu.

Kada se govori o raunarima moe se slobodno rei da oni uupravljaju naim novcem, zdravstvom eleznicom, avio-saobraajem i sl. Od nas se oekuje da verujemo u informacione tehnologije. Meutim potpuno poverenje u modernu raunarsku tehnologiju moe da bude apsurdno i, u dosta sluajeva opasno. U svakom ozbiljnom sistemu danas se razmatraju bezbednosni izvori primene savremenih informacionih tehnologija: pravne dileme, etika pitanja i rizici pouzdanosti. Ovi aspekti nas navode na znaajnije pitanje: Kako moemo uiniti raunare bezbednim tako da se moemo osjeati bezbednie u naem svakodnevnom poslovanju?1

Raunari su jedna od najznaajnih i najrevolucionarnih tekovina razvoja tehniko- tehnoloke civilizacije. Meutim pored svih prednosti i koristi koje sa sobom nose oni su postali i sredstvo zloupotrebe nesavesnih pojedninaca, grupa, ak i organizacija.

Raznovrsne forme primene raunara odavno su interesantne pojedincima i grupama koje ne biraju sredstva i nain protivpravnim ponaanjem pokuavaju da sebi ili drugima pribave imovinsku korist. Tako raunari postaju sredstvo vrenja razliitih oblika

1 www.wikipwdija.org


6

nedozvoljenih, protivpravnih i drutveno opasnih delatnosti. Raunarski kriminal ( ili visokotehnoloki kriminal, sajber kriminal) obuhvata aktivnosti tokom kojih se kompijuteri, raunarske mree ili raunarski podaci koriste kao izvor, sredstva, objekta ili mesta izvrenja odreenog krivinog dela.

Istorija raunarskih virusa see do poetka druge polovine prolog veka. U to vreme ozbiljniji raunari su bili divovski ureaji ije dimenzije su iskazivane u metrima i tonama, smeteni u zasebne klimatizovane prostorije u blizini kojih se obino nalazilo energetsko postrojenje koje je obezbeivalo potrebno napajanje.

Pravi procvat i masovnu pojavu virusi doivljavaju irenjem PC-a po kancelarijama i domainstvima, a potom razvojem Interneta, ime je stvorena ogromna baza korisnika - kako potencijalnih rtava, tako i onih zlonamernih.2

Prvo poznato uklanjanje jednog raunarskog virusa izvreno je 1987. godine softverom Bernt Fiks, a radilo se o jednom od prvih poznatih virusa Viena virusu.

Mnogo puta se govorilo i pisalo o programima koji se pretvaraju da su neto to nisu. Najozloglaenija su lana antivirusna reenja - programi koji objavljuju poruke da je ciljani kompjuter zaraen, ak i ako nije. Ovi programi niti skeniraju niti iste kompjutere, i ustvari su i pravljeni sa ciljem da ubede korisnike da su im kompjuteri izloeni opasnosti i preplae ih dovoljno da kupe antivirusni program. Ovakvi programi su esto oznaeni kao 'scareware'. Kaspersky Lab ih je svrstala kao 'FraudTool' (prevarantsku alatku), podgrupu 'RiskWare' grupe.

2 Veinovi M. Milosavljevi M. Gruber G. Informatika, Univerzitet Singidunum, Beograd, 2009.


7

1. Metodologija istraivakog projekta

1.1. Uvodne napomene i obrazloenje rada

Projektni zadatak ima za cilj da definie pojmove koji se koriste kada se govori o etici raunarskom kriminalu i zatiti. U ovom radu se pre svega sagleda odnos izmeu etike raunarskog kriminala i zatite.

Rad se pored organizacionih bavi i tehnolokim aspektima informacionih sistema.

Prikazana su tehnoloka reenja koja su trenutno aktuelna ali i ona koja e u bliskoj budunosti biti preovlaujua. Takoe, treba rei da je teite rada uglavnom okrenuto na bezbednost, a manje na potencijalne pretnje.

Projektni zadatak je izraen korienjem teoretskih i praktinih znanja iz domena savremene informacione tehnologije, a posebno je dat naglasak na raunarski kriminal i zatitu.

1.2. Predmet istraivanja

Predmet istraivanja bila je bezbendost informacionih sistema odnosno raunarski krimina. Pored poglavlja koje se odnosi na informacione tehnologije , vei deo istraivanja posveen je raunarskom kriminalu i etici. Za obe vrste istrazivanja prikazani su prednosti i nedostaci kao i mogunosti njihovog kombinovanja kako bi se od svake izvukle najbolje performanse, a smanjio uticaj slabosti koju svaka od njih poseduje. Moe se sa sigurnou rei da izbor protokola i tehnologija za razvoj informacionih sistema zavisi pre svega od organizacionih potreba kompanije, a takoe i od finansijskih sredstava sa kojima kompanija raspolae. Evo nekih pitanja na koje su se trili odgovori prilikom istraivanja:

ta je etika i ime se ona bavi


8

ta je raunarski kriminal Istorija raunarskog kriminala Tipovi i nastanak sayber kriminala

ta je softverska piraterija i zastupljenos softverske piraterije u svetu ta su virusi istorija i nastanak virusa Antivirusne zatite

1.3. Ciljevi i zadaci istraivanja

Ovaj rad je namenjen pre svega profesionalcima u oblasti savremenih informacionih tehnologija, kao i IT menaderima koji treba da urade studiju izvodljivosti uvoenja zatite informacionih sistema u neku kompaniju.

Cilj istraivanja bio da se kompanije koje prodaju raunarsku opremu za zatitu i koji su ujedno i sistem integratori nekih sigurnosnih reenja potaknu na razmiljanje da postanu security provajderi odnosno kompanije koje nude security kao servis za veliki broj malih korisnika. Gotovo je nemogue zamisliti da svaka od njih moe da kreira sopstveni sistem za bezbednost pre svega zbog ogranienih finansijskih sredstava pa je ovakva inicijativa vie nego korisna. Na ovaj nain bi i kompanije koje deo svog poslovanja obavljaju preko Interneta, a koje nemaju velike budete mogle sebi da priute zatitu pod povoljnim uslovima. Najvanije je istai da je ovakva inicijativa realno izvodljiva i da ne zahteva prevelika finansijska ulaganja.

1.4. Istraivake hipoteze

Opte hipoteze. Teite istraivanja je bilo na tome da se pokae da na tritu usluga u domenu informatike bezbednosti ne postoje kompanije koje sagledavaju zatitu kao sveobuhvatan problem ve to ine parcijalno favorizujui one segmente kojima se oni bave kao to su na prmer kriptografija, komercijalna hadverska reenja ili softver koji se koristi za


9

zatitu. Kompanije koje nude ovakva reenja imaju zaposlene ininjere koji su bez daljnjeg veoma struni u svom poslu i veoma dobro poznaju Microsoft tehnologiju vezanu za zatitu.

Da ne bude zabune, pronalaenje nedostataka u nekom informacionom sistemu je bitan segment zatite ali ove kompanije se uglavnom zadravaju na tome. Ukoliko neka od njih ak i ponudi neko resenje ono je neprecizno i nedefinisano i nikada se unapred ne zna koliko e da kota.

1.5. Metodi istraivanja i tok istraivakog procesa

Metodologija istraivanja svela se na korienje pre svega Interneta ali i na korienje ozbiljnih kljiga koje se bave oblastima organizacije zatite i virtualnih privatnih mrea. Takoe informacije su dobijene i od eminentnih kompanija u ovoj oblasti, a koje u naoj zemlji imaju svoja predstavnitva kao to su Cisco, SonicWall, Citrix ili Stonesoft, kao i pojedinaca koji su priznati eksperti u ovoj oblasti.

Na Internetu, a i u literaturi uopte mnogo je manje informacija koje se tiu upravljanja zatitom nego informacija o tehnologijama koje se za to koriste. Zbog toga je istraivanje bilo tee i kompleksnije ali i mnogo interesantnije. Svaka od informacija koja se nalazi u ovom radu proverena je obavezno na vie mesta u literaturi da bi se dokazalo da je relevantna. Takoe informacije o ovoj oblasti teko su dostupne i trebalo je puno truda da se pronau ljudi koji o organizaciji zatite imaju znanje i iskustvo. U radu se nalaze stavovi i razmiljanja koja na potpuno nov nain govore o nekim ve poznatim pojmovima, tehnologijama ili daju kritiki osvrt na njih. Ovakvi stavovi pozivaju na otvorenu polemiku koja bi pomogla jo bolju implementaciju ovog rada u praksi. Ideja je da ovaj rad pomogne IT menaderima, kao i drugim strunjacima iz domena informacionih tehnologija da dobiju jasniju sliku o ovoj oblasti kao i da im se ukae gde mogu da pronau dodatne informacije koje su im potrebne. Neka praktina reenja prikazana u ovom radu svako e im biti od koristi prilikom uvoenja zatite informacionih sistema u njihovim organizacijama.


10

2. Etika, informacijska etika i moralne norme novih tehnologija

2.1. Etika

Re etika potie od grke rei ethos - obiaj i ethikos moralan. Etika je nauka o moralu, nauka o prouavanju i procenjivanju moralnih vrednosti. To je filozofska disciplina, koja prouava moral, njegovo poreklo, ciljeve i smisao. Etike su nacionalni stereotipi koje jedno drutvo i nacija propagiraju o sebi samom i veoma se razlikuju. Tako da ono to je etino za jednu naciju ne mora da bude i za drugu.

Etike dilema je situacija do koje dolazi kada se ini da su dve ili vie moralnih vrednosti jednako validne, a kontradiktorne, a od pojedinaca se zahtjeva da napravi najbolji mogui izbor.

2.1.1 Teorija dobrog ili vrednog

Za dobro, etika moe uzeti bilo koju vrednost ( ili vie vrednosti ) za koje se zalae ( npr. ljubav, mir u svetu, slobodna neutralna enciklopedija dostupna svima ) a razloge za izbor odreenih vrednosti skoro uvek argumentuje na odreen nain. Prihvatanje neke ili nekih odreenih vrednosti za dobre jo ne obezbeuje jednoznano suenje pri izboru ispravnih postupaka. Jedna etika teorija moe dobro proglasiti npr. linu slobodu, a da i dalje nije u svim situacijama jasno kako treba pristupiti zato je potreban drugi deo etikih teorija - koji odreuje ispravno.


11

2.1.2 Teorija ispravnog

Zamislimo sad situaciju u kojoj bi se neka politika grupacija zalagala za smanjenje stepena slobode. Postavlja se pitanje, da li, u skladu sa potovanjem line slobode treba toj grupaciju dopustiti da nesmetano dela to moe dovesti do njenog izbora na vlast to bi dovelo zapravo do suzbijanja linih sloboda, ili u skladu sa unapreivanjem line slobode treba zabraniti rad takve grupacije zbog nepoeljnih posledica koje u protivnom mogu iskrsnuti, iako zabranom rada te grupacije krimo pravo njenih lanova na slobodno izraavanje, kao oblik line slobode. Ovde stupa na scenu odreenje ispravnog koje se odgovara na pitanje kako pojedinac ili grupa treba da postupe kada reaguju na dobro tj. vredno.3

2.2. Informacijska etika

U svremenom globlizovnom svetu nove tehnologije se rzvijju velikom brzinom, p se ko njvnije tehnologieje dnnjice izdvjju telekomunikcije, elektronik, kompjuteri, novi mterijli, opelektrik, birotehnologij, energetsko inenjerstvo, informtizcij, sofistikcij i mediklizcij.

Telekomunikcije, omoguvju sve veu poveznost meu ljudim i to ko d oni fiziki nisu blizu.

Elektronik, ko grn tehnike doivel je znjn uspon u vreme druge industrijske revolucije, to je neto ksnije uslovilo pojvu i rzvoj mikroelektronike. Nstnku mikroelektronike predhodilo je konstruisnje trnzistor.

Od pojve kompjuter, 1946. godine, p sve do dnnjih dn, rzvijeno je nekoliko kvlittivno rzlliitih genercij kompjuter. Sd je u poodmklom rzvoj ve est genercij kompjuter zsnovn n bzi mikroip.t genercij mikroip treb d ostvri 3 www.wikipedija.org


12

prelzk s obrde informcij n obrdu znnj. To e biti mogue ostvriti n nivou submikronskog procesor sinjenog od biolokih mterijl, odnosno biomolekl.

Slin znj im i optoelektronik, ko tipin hibridn tehnologij. Zsniv se n novim optikim mterijlim koji omoguvju integrciju rznih tehnologij, i to od strih elektromehnikih tehnologij, preko robotikih tehnologij, do komunikcionih i drugih tehnologij, stvrjui tkozvnu optomtroniku u okviru koje se n optimln nin ostvruje trnsformcij optikih signl u elektronske i obrtno. Tj spoj optike i elektronike posredstvom mehtronike u tkozvnu optomtroniku, predstvlje klju sveukupnog budueg tehnolokog rzvoj. Posebno u rzvoju lserske tehnologije.

Energij je osnov moguih promen. Posebn znj u tom smislu im nuklern energij.

Jedn os njznjnijih tehnoligij dnnjice nesumnjivo je robotik. Industrijski roboti, poljski roboti i inteligentni roboti. Industrijski roboti su fiksirne mine koje su pripremljene d utomtski izvrvju rzliite poslove. Poljski roboti pripremljeni d rde u otvorenoj sredini, poseduju ssenzore koji im omoguvju d se nesmetno kreu, d reguju n prepreku i tome slino. Inteligentni roboti, ko tre genercij eksperimentlnih kopjuterizovnih min, dizjnirni su tko d koriste vetku inteligenciju d bi revli odreene probleme n nin slin ljudskom.

Digitln ekonomij je zsnovn n digitlnim tehnologijm, to zni d sdri digitlne komunikcione mree, ko to su Internet, intrnetovi i privtne mree s dodtom vrednou, d sdri runre, softver i druge meu sobom povezne informcione tehnologije.

U uem smislu, pod informcionom tehnologijom se podrzumev tehnolok strn informcionog sistem koj obuhvt hrdver, bze podtk, softver, mree i druge ureje. U irem smislu pod informcionom tehnologijom sse podrzumev skup vie informcionih sistem, korisnik i mendment celokupne orgnizcije.

U stvri, upotreb informcione tehnoligije pokree znjn pitnj, tko d su etiki problemi veom vn prte pojv digitljlne ekonomije, i to bez obzir d li se rdi o ndglednju.

Etik u mendmentu informcione tehnologije, prem rzmtrnjim Robert Dvison, rzvil je etike principe koji poivju n linom morlnom izboru. U tom smislu


13

pominju se sledei principi: zltno prvilo, ktegoriki impertiv, prvilo kllizve pdine, utilitrno prvilo i tkozvno prvilo nem bespltnog ruk.4

Zltno prvilo svoje uporite nlzi u Bibliji i konfuijnskoj filozofiji. Ovo prvilo upuuje n pristup koji podrzumev isti nin ponnj prem sebii prem drugim, p u tom smislu je odluivnje zsnovno n ktegorijm dobr. Ktegoriki impertiv je preuzet od knt, p etiko prvilopodrzumev ono ponnje koje svim odgovr. Prvilo klizve pdine odnosi se n to d je nuno zustviti one ponovljene ktivnosti kje dovode do negtivnoh posledic, d ne bi bilo preksno. Utilitrni prvilo ukzuje d treb initi one ktivnosti koje e njveem broju ljudi doneti njvie dobr ili ukzuje n to d treb initi one rdnje koje e doneti njmnje tete ili e biti njjeftinije. Tkozvno prvilo nem bespltnog ruk , ili sve im svoju cenu ustnovljv princip ndoknde korienj vlsniku.

Posebn znj u ovomkompleksu sloenih problem koje informcion tehnologij s sobom donosi je prvo intelektulne svojine. Informcijsk etik koj se moe odrediti ko skup etikih princip odgovornog korienj informcionih sistem, treb d regulie brojn pitnj i otkloni brojne probleme vezne z morlnu strnu u primeni novih tehnologij, posebno onih koji se odnose n informcionu tehnologiju.

2.3. Etika i moralne norme novih tehnologija

Nema sumnje da nove tehnologije uvode nove pristupe neetickom ponaanju, ali to je vec poznata stvar. Naravno, jedna od najvecih briga jeste lakoca kojom se licne informacije mogu prikupljati i deliti preko interneta. Osnovna vrednost jo uvek je privatnost. Upotreba weba u pirateriji muzike ili filmova, umesto klasicnih metoda presnimavanja, ne menja cinjenicu da neeticko postupanje obuhvata kradu intelektualne svojine. Kao to upotreba digitalne tehnologije za menjanje fotografije i dalje obuhvata pitanje iskrenosti i istine.

Prikljucivanjem racunara na Internet, odnosno na racunarsku mreu realizovanu Internet tehnologijama, postoji realna opasnost da neko ko se takode nalazi u mrei kao uljez pristupi resursima naeg racunara, na primer podacima na disku koji predstavljaju poslovnu prepisku. Da li je, onda, naa kompanija sigurna ? Jedna od posledica naruavanja necije 4 "Ethics for a new millennium" Dalai Lama XIV - Tenzin Gyatso


14

privatnosti moe da bude i tzv. krada identiteta. Snabdeveni individualnim personalnim

informacijama, kradljivci identiteta mogu da otvore racune u bankama, obavljaju kupovinu, a u zemljama u kojima su automatizovane servisne usluge za gradane, mogu da dobiju sertifikate o rodenju, paso, kredit i sl., a sve to u ime osobe o cijim podacima se radi. Lanim identitetom kriminalac moe da dobije pozajmicu u banci, kupi auto, stan, ode na putovanje i sl., i na taj nacin rtvu moe da optereti finansijski, a u nekim slucajevima da joj napravi i kriminalni dosije.

Dvosmerni mediji, elektronska pota, pristup racunarskim bazama podataka i kupovina od kuce - sve su to mehanizmi koji omogucavaju prikupljanje informacija o pojedincima. Poto se smatra da je informacija - roba koja ima ekonomsku vrednost, ona se cesto obraduje i prodaje marketinkim firmama. Tema dostupnosti privatnih podataka postala je mnogo ira od pitanja njihove puke komercijalne upotrebe nakon to je posle 11. septembra americki Kongres usvojio takozvani Patriotski Akt. Ovaj zakon dravnim organima daje iroka ovlatenja da prislukuju, prate i snimaju bilo koga osumnjicenog za ilegalne, ne samo teroristicke, aktivnosti u SAD-u. Tehnologije nadzora i prikupljanja informacija nisu vezana samo za navodne teroristicke aktivnosti, nego u rukama velikih kapitalistickih kompanija i drava nalaze svoju primjenu i u sankcioniranju onih koji cine alternativu autorskim pravima (copyright) zaticenim podacima. Zakon koji sankcionie slobodno deljenje podataka, a samim tim i anonimnost na Internetu, poznat je kao Digitalni milenijumski akt za autorska prava, a potpisala ga je demokratska administracija Billa Clintona 1998. godine. Ovaj zakon slui, recimo, Americkoj asocijaciji za zatitu muzicara (www.riaa.com) da bez dokaza optuuje korisnike Interneta za nepropisnu razmjenu podataka. to znaci da ovaj akt doputa agencijama kao RIAA da prisile lokalne Internet provajdere (Internet Service Providers, ISP) da daju sve podatke o svojim korisnicima, ako RIAA to od njih zatrai, a bez predocavanja dokaza o aktivnosti subjekta ciji se podaci trae. Poslednji slucaj je zahtev RIAA-e bostonskom Univerzitetu da otkrije identitet studenta koji je bez dokaza optuen za razmenu muzickih fajlova, a u ciju je odbranu stala Americka unija za civilne slobode. Projekat "Internet pod nadzorom", koji prati stanje slobode na Internetu u vie od 60 zemalja, otkrio je da su prava korisnika interneta i online novinara znatno ogranicena nakon 9. Septembra. "Demokratske zemlje postepeno oduzimaju slobode od svojih gradana" u ime vece nacionalne sigurnosti, uvodenjem zakona koji daju vladama proirena ovlacenja da pijuniraju korisnike interneta i privode osumnjicene za terorizam. Sjedinjene Drave i Francuska vode u donoenju antiteroristickih zakona. Medutim, autoritarni reimi sa svoje strane provode


15

sopstvene mere, pri cemu im nacionalna sigurnost slui kao izgovor za nove represalije protiv politickih disidenata i nezavisnih novinara i pisaca. Jednom diktatoru je upravo to i potrebno dok se hvali borbom protiv terorizma, oci medunarodne zajednice nece videti da on u stvari hapsi cyber-disidente i cenzorie web strane. U meduvremenu, sve je veci broj vlada koje koriste sofisticiranu tehnologiju da bi uskratile svojim gradanima pristup informacijama na internetu. Kina je instalirala specijalne filtere za internet koji ne dozvoljavaju korisnicima pretraivaca Google da dodu do informacija o kontraverznim temama, kao to su ljudska prava. U Uzbekistanu vlasti koriste "modifikovana ogledala" lanu verziju kontroverznih web-strana koje izgledaju kao da su original, ali u stvari sadre izmenjene informacije. Medu svim zemljama koje su u izvetaju pracene, Kina je i dalje na prvom mjestu po hapenjima korisnika interneta. Trenutno ih je ezdeset troje u zatvoru. Vijetnam je na drugom mjestu sa sedmoro zatvorenih cyber-disidenata, a za njim slede Maldivi sa troje.

Pojedinacni pristup Internetu stvorio je i zabrinutost, pravnu i eticku, u vezi s upotrebom sajberspejsa za neregulisano irenje pornografije i nekontrolisano irenje krade intelektualne svojine. Opasnost od neregulisanog web-a moda se najbolje ilustruje velikim izdavackim kucama, koje obicno pozelene od besa kad im neko spomene skracenicu MP3. Poto se oko prodaje kompakt diskova vrte milioni dolara, muzicka industrija se podigla traeci godinama nekoga koga bi tuili zbog zloupotrebe. Pronali su rtvu u autorima programa za razmenu datoteka Napster. Prvi put primenivi na Internetu revolucionaran

distribuirani sistem deljenja datoteka, Napster je za manje od godinu dana stekao preko 20.000.000 vernih korisnika. Poznata americka grupa Metallica prva je podnela tubu protiv autora ovog programa zbog krenja autorskih prava, a zatim je usledila i tuba americkog Udruenja autora u muzickoj industriji (RIAA), prolog decembra. Sudija Merilin Patel nedavno je, do daljeg, zabranila upotrebu programa Napster, uz objanjenje da sudskim procesom samo stice jo vecu popularnost i da bi do kraja sudenja dodatno otetio muzicku industriju.

Neke od najproblematicnijih etickih dilema rezultat su integracije racunara i digitalne tehnologije. Digitalizacija je proces elektronskog konvertovanja slika, zvuka i teksta i njihovog cuvanja u obliku cifara koje se kasnije mogu dekodirati i vratiti u prvobitni proizvod ili neki njegov izmenjeni oblik. Poto je "rekonstruisani" proizvod savrena kopija originala, bilo koju transformaciju originalnog sadraja nemoguce je otkriti. Jedan program je rasprio snove o najsigurnijem digitalnom formatu dananjice. Grupa skandinavskih hakera je pre vie od godinu dana "probila" zatitu digitalnog video diska (DVD) i objavila na Internetu


16

besplatan program DeCSS koji je reprodukovao takve diskove pod Linuxom. Mnoge Internet lokacije ukljucile su ovaj program u svoje sadraje - i ubrzo se nale na sudu. Mada su u njihovu odbranu stale brojne organizacije poput EFF (Electronic Frontier Foundation), sudenje je nedavno zavreno, i to znatno nepovoljnije po slobodu govora na Internetu nego to je iko ocekivao. Ne samo da je zabranjena upotreba programa DeCSS, vec su i lokacije koje su ga prenosile kanjene. Mnogi pravnici vide u ovoj odluci iste probleme kao i sa zloglasnim zakonom o pristojnosti u komunikacijama (Comunicatons Decency Act). Taj zakon je 1996. proglaen neustavnim u SAD, a zagovornici slobode govora na Internetu nadaju se da ce na slican nacin preobratiti sudsko reenje i u ovom slucaju. Advokati filmske industrije najavili su cak i tube protiv Web lokacija koje su hipervezama usmeravale posetioce ka piratskim sadrajima. Evropski telekomunikacioni gigant British Telecom, otiao je korak dalje - zatraio je placanje autorskih prava na sve hiperveze.

2.4. Etike dileme i nedoumice

Etike dileme i nedoumice s kojim se menderi u svojoj krijeri susreu ine sr

svkog menderskog posl. Podruj u kojim njee dolzi do odstupnj od etikih

normi su: korupcij, industrijske kre, pijun, konflikti interes, zloupotreb medij, tjni

dogovori, prevre. Korupcij uje veliki problem svremenoog svet i jedn od njveih

izzov dnnjice. U politikoj i prvnoj teoriji pod korupcijom se podrzumev zloupotreb

poverenog jvnog ovlenj rdi sticnj line koristi li i sukobi interes i nepotizm ko

prtee pojve.

Deltnosti koje su njpodlonije korupciji: jvne nbvkke, prikupljnje jvnih

prihod, imenovnj u sferi vlsti, doncije z politike kmpnje ko i one pojve vezne z

nepotizm, podmiivnje i prevre svih vrst. Korupciju prti i mito koje se dje rdi sticnj

neeg to donosi korist.

Po preporukm Svet OECD- ukzuje se n mogu nel koj bi mogl postti

polzn osnov z obezbeivnje neophodnih sredstv z uprvljnje etikom.Etiki

stndrdi z jvne slubenike treb d budu jsni, treb d ine polznu osnovu z zkone i

druge propise, zposleni u jvnim slubm morju bi8ti posveeni vldvini prv. Proces


17

donoenj odluk treb d bude jvn i treb d bude predmet ndzor jvnosti, odnos

izmeu jvnog i privtnog sektor treb d bude precizno definisn...

Korupciji se moe suprostviti n rzne nine. Jedn od nin je i podiznje nivo

etike svesti, definisnje novih morlnih stndrd ponnj i prktin prover estitosti

jvnih slubi. Njrzvijenijih zpdnih zemljlj. Po njemu to jedn od njznjnijih

megtrendov sdnjosti.

U visokorzvijenim zemljm svet im preko 90% finnsijskog kpitl i 98% svih

otkri. U nerzvijenim u kojim ivi 80%svetskog stnovnitv ostvruje se 12%industrijske

proizvodnje izmeu 17-18% izvoz, 16-20% drutvenog proizvod, dok z ispltu dugov

odlzi 30% njihovog drutvenog priozvod u veini zemlj i ukupn ncionlni dohodk.

Njnerzvijenijim zemljm bi treblo 350 godin d dostignu stepen rzvoj ko u

rzvijenim zemljm.

nov ekonomij krkterie je intelektulni kpitl, svremen informcion i

komunikcion tehnologij.

Intelektulni kpitl obuhvt ukupnost svih vrst znnj i sposobnosti ko to su

vetine, iskustvo, smopouzdnje, odgovornost, motivisnost...

2.5. Uticaj poslovne etike na poslovnu komunikaciju

Komunikcij se ostvruje n osnovu informcij koje jedn od uesnik u

komunikcionom procesu upuuje drugom ili ostlim uesnicim. Informisnje moe biti:

nmerno i ne nmerno.

Znkovi se dele n: prirodne i vetke (rbitrrne). Prirodni znk se jvlj ko

spontni izrz odreenih emocionlnih stnj tumi se od onog ko zp. Vetki

znkovi su skupine glsov ili linij i oblik rdi oznvnj odreenih pojv koje ovek

konstruie.

Signli su znkovi koji izzivju neiju pnju. Simboli oni oznvju stvri i pojve.


18

PODELA Ljudsk komunikcij se moe podeliti n: simboliku (koj poiv n

znkovim kojim se prenose rzne vrste nmerno upuenih poruk), signlnu ( koj

pretstvlj izvor informcij o stnju i osobinm z pojedinc koji te signle uov.

Komunikcij moe biti: verbln-uvek simbolik i neverbln - obino

signln

Komunikcij moe biti: glsovn i neglsovn

Komunikcij moe biti: posredn i neposredn

Komunikcij moe biti: jednosmern i uzjmn

Komunikcij moe biti: interpersonln i intrpersonln

Pregovrnje je veom vn proces komunikcije.

Kulturni identitet svkog nrod ine kultur i trdicij.

Multikulturlizm uvvnje postojnj rzliitih kultur. Fktorikoji g definiu:

entitet, rs, pol, fizik sposobnost, seksuln orijentisnost, strost. Jedn od njvnijih i

osnovnih krkteristik jpnske kulture je eglitrizm merike utoritrnost.

2.6. Etike norme

Hosmer prvi rzliku izmeu etikih prvil i kodeks. Etikim kodeksim se uspostvlj vii morlni nivo u orgnizciji definiu se vrednosti i n njim zsnovn ponnj. Oni nisu veni i podloni su promenm.

Etik prvil obuhvtju zhteve d se pon n odreeni nin, on se ne odnose smo n oekivnj, predloge ili molbe on imju i odreene prinude.

U SAD-u postoje dv rgument koj govore d etici nem mest u interncionlnom bizniisu: prvi je d se morln shvtnjlj u rznim zemljm meusobom rzlikuju p se iz tih rzlog nemoe govoriti o univerzlnom morlu. Drugi se tie prkse u kojoj korporcije nekih zemlj ne slede nikkv morln prvil.

Rird Di Dord se suprostvio ovkvim stvovim tvrdei d se mogu ustnoviti univerzln morln prvil koj e viti z sve zemlje svet. On nvodi pet osnovnih morlnih normi i tri dodtn princip.


19

morlni minimum-d se ne nnosi nmerno neposredno zlo, tj minimum morju svi d ispotuju.

multincionlne kompnije u mnje rzvijenim zemljm morju imti u vidu nesumnjive rzlike izmeu zemlje koj izvozi i zemlje koj uvozi.

potovnje ljudskih prv rdnik u zemlji dominu unpreenje i rzvoj prvednih pozdinskih institucij unutr zemlje ko i n

interncionlnom nivou

zhtev od multincionlne korporcije d potuje zkone zemlje domin njenu kulturu i loklne vrednosti.

Ovim optim normm mogu se dodti i specifine norme ili prvil ponnj koj ve z posebne privredne grne.

2.7. Neetiko ponaanje u elektronskom poslovanju

Nema sumnje da nove tehnologije uvode nove pristupe neetikom ponaanju, ali to je ve poznata stvar. Naravno, jedna od najveih briga jeste lakoa kojom se line informacije mogu prikupljati i deliti preko Interneta. Osnovna vrednost jo uvek je privatnost. Upotreba web-a u pirateriji muzike ili filmova, umesto klasinih metoda presnimavanja, ne menja injenicu da neetiko postupanje obuhvata krau intelektualne svojine. Kao to upotreba digitalne tehnologije za menjanje fotografije i dalje obuhvata pitanje iskrenosti i istine.

Prikljuivanjem raunara na Internet, odnosno na raunarsku mreu realizovanu Internet tehnologijama, postoji realna opasnost da neko ko se takoe nalazi u mrei kao uljez pristupi i resursima naeg raunara, na primer, podacima na disku koji predstavljaju poslovnu prepisku. Da li je onda naa kompanija sigurna?

Pojavni oblici kompjuterskog kriminala su: protivpravno korienje usluga i neovlaeno pribavljanje informacija, kompjuterske krae, kompjuterske prevare, kompjuterske sabotae i kompjuterski terorizam i kriminal vezan za kompjuterske mree.5

5 "Ethics for a new millennium" Dalai Lama XIV - Tenzin Gyatso


20

2.8. Porjeklo i pojam morala

Moral je nastao u ljudskom drutvu, jo u prvobitnoj zajednici. Tokom svoje evolucije ovek je najpre iveo u malim grupama gde je bilo potrebno uskladiti svoje potrebe sa ptrebama drugih. Na osnovu iznalaenja reenja za to, formirana su pravila ljudskog ponaanja i nastala je filozofska disciplina etika.

Moral je objektivna drutvena pojava koja je odreena skupom pravila ili normi koja reguliu ponaanje lanova jedne drutvene zajednice, ali i navikama ponaanja. Procenjivanje morala ili moralni sud se donosi na osnovu postupaka, rasuivanja, ponaanja ili uopte karaktera nekog oveka. U skladu sa tim i sa sloenom komunikacijom koja se odvija u drutvu, ljudi formiraju svoje linosti, usmeravaju svoju motivaciju i delovanje, vrednuju i sude i sebi i drugima.

Osnovna karakteristinost moralnih normi je njihova obaveznost, koja je dvostruka, to znai da je moral obavezujui i drutveno i individualno, za razliku od pravne i obiajne obaveznosti koja je iskljuivo drutvena. Takoe, kao bitna karakteristika morala, navodi se i trenutanost, bezuslovnost, nametnutost i sl. Prema tumaenju hristovih uenja, moralnost je dobrota prema slabijima. Nie je definisao moralnost kao smelost jaih, a Platon kao stvaralaku harmoniju celine.


21

3. Raunarski kriminal

3.1. Pojam i definicija raunarskog kriminala

Raunarski kriminal je opti pojam koji obuhvata krivina dela koja se vre posredstvom raunarskog sistema ili mree, u raunarskom sistemu ili mrei, ili

protiv raunarskog sistema ili mree. U principu on ukljuuje bilo koje krivino delo koje se vri u digitalnom ambijentu.

Pored definicije formulisane od strane UN i druge meunarodne organizacije i pojedinci bavili su se definisanjem pojma raunarskog kriminala. Iz toga se najbolje moe zakljuiti koliki se znaaj pridaje izuavanju ove vrste kriminala irom sveta.

Definicija usvojena od strane OECD glasi: Kriminal povezan sa raunarom je svako ilegalno, neetiko ili neovlaeno ponaanje koje ukljuuje automatsku obradu podataka ili prenos podataka.

U teoriji krivinog prava mogu se nai i mnogobrojne definicije raunarskog kriminala formulisane od strane pojedinaca. U tu grupu definicija spadaju pojmovna odreenja raunarskog kriminala Dona Parkera, Avgusta Bekvaja, Bogo Brvara, ora Ignjatovia i Slobodana R. Petrovia.

U svetu se koriste mnogi termini koji oznaavaju ovu pojavu computer abuse, computer fraud, crime by computer, tehnokriminal ili raunarski kriminal. Raunarski kriminal je protivpravna povreda imovine kod koje se raunarski podaci s predumiljajem mijenjaj u (manipulacija raunara), razaraju (raunarska sabotaa), do njih se neovlateno dolazi iz koristi (raunarska pijunaa) ili se koriste zajedno sa hardverom (kraa vremena). 6

1. 6 Veinovi M. Milosavljevi M. Gruber G. Informatika, Univerzitet Singidunum, Beograd, 2009.


22

Kao sveobuhvatnu funkcionalnu definiciju, mogli bismo da prihvatimo onu koja raunarski kriminal definie kao radnju koja se preduzima uz upotrebu raunara i drugih sredstava informacionih tehnologija, a koja je usmjerena na:

neovlaeni pristup zatienom raunaru

neovlaeno presretanje elektronskih podataka koji su upueni sa raunara ili ka drugom raunaru

unitavanje, izmenu i brisanje elektronskih podataka ometanje ili onemoguavanje funkcionisanja raunarskog sistema putem

oteenja, brisanja, mjenjanja ili umetanja elektronskih podataka distribuciju nedozvoljenih sadraja stvaranje i irenje virusa i malicioznog softvera. U odnosu na injenicu da li se raunar, sistem ili mrea koriste kao sredstvo

za izvrenje dela ili su objekat na kome se delo izvrava, ponekad se koriste razliiti izrazi da bi se definisala kriminalna delatnost koja se vri upotrebom raunara:

klasian raunarski kriminal kod koga je raunar ili raunarski sistem sredstvo izvrenja ili objekat napada;

Internet kriminal kod koga je zloupotreba mree odreujui faktor (posjedovanje i distribucija djeije pornografije, raspirivanje nacionalne i rasne mrnje, neovlaena distribucija autorskih djela i predmeta intelektualne svojine);

e-kriminal koji se vezuje za zloupotrebu komunikacionih ureaj i ureaja za skladitenje elektronskih podataka

Iz Zakona o organizaciji i nadlenosti dravnih organa za borbu protiv visokotehnolokog kriminala: visokotehnoloki kriminal predstavlja vrenje krivinih dela kod kojih se kao objekat ili sredstvo izvrenja dela javljaju raunari, raunarske mree, raunarski podaci, kao i njihovi proizvodi u materijalnom i elektronskom obliku. 7

Razvoj informacionih tehnologija ima uticaj na mnoge profesije. Ministarstvo unutranjih poslova koristi specijalizovane baze podataka u kojima se skladite podaci o graanima, motornim vozilima, prekrsjima, zloinima, kriminalcima i sl.i na zahtev se putem 7 Computer Crime and Intellectual Property Section


23

razliitih upaita nad bazom podataka dobija pravovremene informacije u mnogim kompleksinm sluajevima.

Kao i kod upotrebe oruja ljudi koriste raunare kao podrku u svom mposlu, ali vrlo esto i za krenje zakona. Raunari su moni alati u rukama kriminalaca, a raunarski kriminal je rapidno rastui problem. Danas je raunar u mnogim situacijama kod kriminalaca zamjenio klasino oruje. Raunarski kriminal se esto definie kao bilo koji zloin uinjem zahvaljujui znanju ili koritenjem raunarske tehnologije.

Niko ne zna pravi obim raunarskog kriminala. Mnogi raunarski zloini prou neopaeni. Oni koji se otkriju, esto prou neprijavljeni zato to se kompanije plae da mogu izgubiti vie zbog negativnog publiciteta nego od stvarnog zloina.

Veinu raunarskih zloina poine insajderi kompanije (zaposleni unutar kompanije), a njih ne prijavljuju vlastima, ak i kada su uhvaeni na delu. Ovakvu vrstu zloina obinjo poine referenti, blagarjnici, programeri, operatori na raunarima i rukovodioci koji nemaju izraenu tehniku genijalnost. Organizovani kriminal je odavno preao na raunarsku tehnologiju. Eksplozivni razvoj interneta i servisa za trgovanje i plaanje putem interneta postali su meta raunarskog kriminala, kako internet veze, tako i raunarski sistemi koji su povezani na internet.

Najnoviji izvjetaji sainjeni od kompanije ArcSight su alarmantno pokazali da kompanije godinje gube oko 3.8 milijardi dolara, direktno od raunarskog kriminala. Istraivanje je izvedeno nad 45 kompanija tokom perioda od etiri sedmice, a za isti period je zabiljeeno vie od 50 uspenih raunarskih napada na svaku od njih. Najee mete napada hakerskih grupa su krae podataka o radnom osoblju, korisnicima, brojevi kreditnih kartica, brojevi socijalnog osiguranja i sline privatne informacije.

Prisutan je i odreen broj kraa poslovnih tajni, kao to je sluaj sa jednom amerikom kompanijom, koju su hakeri novano ucijenili pod prijetnjom da e podatke prodati konkurenciji. Oko 90% navedenog iznosa se odnosi na troak borbe spreavanja upada hakera i implementacije sistema zatite, a kada se uraunaju tete i gubitak povjerenja korisnika jasno je da se radi o jo veim sumama novca.

Izvetaj dalje pokazuje da je veina napada izvrena tako to se kod instalira od strane vanjskog hakera na raunare u kompaniji. U 19% napada tetni kod je aktiviran kada je osoblje pristupilo odreenim web stranicama, a 9% od sluajnih instalacija nenamjernim klikanjem na linkove u e-mailovima, iskauim prozorima i slino.


24

3.2. Istorija raunarskog kriminala

Prvi evidentirani sluaj raunarskog kriminaliteta pojavio se 1958. Godine, dok je prvi sluaj gonjenja na federalnom nivou SAD bio izmena bankarskih zapisa u Mineapolisu 1966. godine, a prvi sluaj zabeleen u Nordijskim zemljama, i verovatno Evropi, bila je jedna tipina softverska kraa, koja se desila u Finskoj, februara 1968. godine. Na prostoru bive SFRJ prvi sluaj raunarskog kriminala zabeleen je 1983. Godine, kada su radnici SUP-a Pula uhapsili radnike Istarske banke u Puli i radnika filijale Zagrebake banke u Puli, zbog osnovane sumlje da su prva dvojica radei kao operateri uz pomo treeg biveg rukovodioca, izveli finansisku malverzaciju uz pomo raunara pokuavi tako da izvoenjem niza programa na raunaru, nezakonito izvre bespravni upis kamata na koji nain su nameravali sebi pribaviti protivpravnu imovinsku korist otetivi banku za iznos od 10 130 353,50 tadanjih SFRJ dinara. 8

3.3. Karakteristike kompijuterskog ( raunarskog ) kriminaliteta

Kompjuterski (raunarski) kriminalitet se pre svega karakterie velikom dinamikom i izuzetnim bogatstvom svojih pojamnih formi i vidova ispoljavanja. To je i razumljivo jer se radi o novoj tehnologiji sa velikom mogunosti i primenom u skoro svim oblastim drutvenog,privrednog pa i linog ivota te su i mogunosti za zloupotrebu kompjutera svakim danom sve vee. Pored novih pojavnih oblika ranije ve poznatog kriminaliteta koje pod uticajem kompjutera menja svoj tradicionalni nain i modus ispoljavanja,sada se javljaju i novi, znatno opasnijij oblici kriminalnog ponaanja koji do sada nisu bili poznati u kriminalistikoj praksi , a koji ne poznaju granice izmedju drava pa i izmedju kontinenata.

tetne posledice kompjuterskog kriminaliteta su izuzetno velike. One se mogu ispoljti i u nastupanju imovinske tete za pravno ili fiziko lice (ponekad i za celu dravu), u gubitku

8 www.wikipedija.org


25

poslovnog ugleda, gubitku poverenja u sigurnost i istinitost kompjuterskog poslovanja i uopte kompjuterskih informacija,opasnosti od zloupotrebe po slobode i prava oveka uopte na razne naine i u raznim oblicima. I sami uinioci krivinih dela u vezi sa zloupotrebom kompjutera predstavljaju posebnu esto specifinu kategoriju ljudi. Ovde se najee radi o nedelikventnim, nenasilnim, socijalno prilagodljivim pojedincima.

To su po pravilu lica koja ipak moraju da poseduju posebna struna i praktina znanja i vetine u domenu visoke informatike, raunarske i kompjuterske tehnologije i kojima su ovakva tehnoloka sredstva dostupna. Ova se krivina dela vre prikriveno, esto bez neke vidljive i bliske prostorne povezanosti uinioca dela i rtve (oteenog). Najee se teko otkrivaju a jo tee dokazuju, a dugo vremena ostaju praktino neotkriveni sve dok oteeni ne pretrpi neku tetu koja je vidljiva u sistemu raunarskih informacija. To je kriminalitet koji brzo menja forme i oblike ispoljavanja,granice medju dravama kao i vrstu oteenog.

Tako je Interpol jo 1980. godine konstatovao sledee : ''Danas u savremenom svetu postoji jo jedan veliki usavreni front koji je prisutan u svetskim razmerama.Veliki kriminalitet, organizacije kriminalaca sve vie se orijentiu na akcije pljaki u kojima je objekt kompjuter. Elektronika se zloupotrebljava. Ne belei se pad klasinih pljaki ali se iz godine u godinu poveava nova vrsta kriminaliteta u kome se elektronika koristi kao sredstvo da se kriminalci domognu milionskih svota novca.9

Savremena informaciona i kompjuterska tehnologija unela je nove i drastine promene u sve sfere drutvenog ivota. Te promene su pored pozitivnih i korisnih novina donele i niz problema vezanih za pojavu i irenje kompjuterskog kriminaliteta razliitih oblika, formi i vidova ispoljavanja. Sve te promene se mogu svesti na sledee :

o nove forme vrednosti, o koncentracija podataka, o novi ambijent delovanja, o nove metode i tehnike delovanja, o suavanje vremenske skale delovanja, o irenje geografskog prostora delovanja, o pokretljivost, o stabilnost rizika

9 Aleksi . Milosavljevi Z. Leksikon kriminalistike, Beograd, 1993.


26

3.4. Kraa preko raunara

Kraa je najei oblik raunarskog zloina. Raunari se koriste za krau novca, robe, informacija i raunarskih resursa. Neke vrste raunarskih zloina su toliko este da su ovi zloini dobili svoja imena. esta studentska prevara koristi proces koji se naziva spoofing (obmana) za krau lozinki. Tipian obmanjiva pokree program koji na nekom raunaru u labaratoriji imitira ekran za logovanje. Kada student rtva otkuca ID i lozinku, program reaguje npr. Porukom o greci a lozinka se pamti. Raunari mogu biti sredstvo, objekat i posrednik za izvrenje krivinog dela.

Ponekad lopovi koriste raunare i drugi alat da ukradu kompletan identitet. Sakupljanjem linih podataka: brojeva kreditnih kartica, brojeva vozakih dozvola, brojeva socijalnog osiguranja i drugih podataka- lopov moze efikasno da se izdaje kao neko drugi, ak i da poini zloin u ime te osobe. Jedan od dobro poznatih problema danas je npr. unitavanje nepotrebnih CD-ova na kojima moe biti zaostalih vanih informacija. Vrlo esto oni se ne unitavaju, ve se jednostavno bacaju.10

3.5. Raunarske prevare

Raunarske prevare se vre u namjeri pribavljanja za sebe ili drugog protivpravne imovinske koristi, s tim to se kod njih u zabludu ne dovodi neko lice kao kod obine prevare. Ta zabluda se odnosi na kompjuter u koji se unose netani podaci, ili se proputa unoenje tanih podataka, ili se na bilo koji drugi nain raunar koristi za vrenje prevare. Raunarske prevare predstavljaju najrasprostranjeniji oblik raunarskog kriminaliteta. Osnovna karakteristika prevara je njihova teritorijalna rasprostranjenost. Kompjuterski prevaranti koriste prednost injenice da prevara preko interneta ne zahteva pristup do nekog sistema za splatu, kao to to zahtjeva svaka druga vrsta prevara.

1. 10

Veinovi M. Milosavljevi M. Gruber G. Informatika, Univerzitet Singidunum, Beograd, 2009.


27

Slika 1: prikazuje zastupljenost raunarskih prevara

Svako 44 sekunde neko postane rtva raunarskog kriminaliteta poto se odlui da kupi robusa ijim se mogunostima upozna preko interneta. Otkriveno je preko 1400 sumnjivih sajtovasamo u oblasti zdravlja to je rezultiralo podizanjem tubi protiv nekih kompanija. Najei proizvodi su pilule koje omoguavaju svojim korisnicima da piju piva koliko ele, a da se neugoje, tenost koja masnou iz tkiva tokom spavanja pretvara u miie, magneti protiv nesanice i sl. U periodu od juna do avgusta 1994. u osamnest upada, Vladimir Levin iz Petrograda, izvukao je preko 10 miliona dolara iz sistema Citybank. Naredne godine je uhapen u Londonu, 1997 je izruen amerikim vlastima, a u avgustu 1997.g. je osuen na 36 mjeseci zatvora i kaznu od 250.000 dolara. Kevin Mitnik u SAD je uhapen i osuen 1995. g. za falsifikovanje 20.000 brojeva kreditnih kartica. ak su i pet gospoa starijih od 50 godina, slubenici Zavoda za penzije u Francuskoj, prebacile na svoje raune 6 miliona franaka kao penzije za osobe koje su ve odavno umrle.


28

3.6. Raunarska etika

Raunarska etika ( engleski computer ethich ) je skup pravila za pravilno ponaanje svetu raunara. Koritenje raunara danas je u porastu zbog toga je neophodno uvesti pravila i naine ponaanja u svetu raunara. Raunarska etika brine o provoenju tih pravila. Ona ui ljude kako da pravilno upotrebljavaju raunar. Sa poveanom upotrebom raunara raste i broj pravila koje namee raunraska etika. To nam pomae da poveamo privatnost u upotrebi raunara da ih zatitimo od virusa i pogrene upotrebe softvera.

Postojanje raunarske etike povezano je sa pojavom i razvojem kompijutera. Mnogi ljudi misle da pojava raunara moe biti tetna za drutvo, ne gledajui pozitivne strane postojanja raunara. Tie je rekao da e mnoge poslove koji ljudi rade preuzeti da rade raunari. Raunarska etika namee mnogo pravila za ljude da razumeju stvarni doprinos kompijutera dananjici. Pravila koja definie raunarska etika pokazuju nam kako da pravilno koristimo raunar i ne inimo greke u poslu.

Raunarska etika poinje da se uvodi u osnovne kole sa ciljem da se djeca pravilno informiu o upotrebi raunara i njihovom doprinosu. Raunarska etika ui nas kako da upravljamo rizicima i poveamo sigurnost. Raunarski korisnici treba da imaju na umu da raunari rade po strogim pravilima softverskih programa koji su kreirani od strane ljudi i oni su zamisao ljudi.11

11

www.wikipedija.org


29

4. Sajber ( cyber ) kriminal

Raunarski kriminalitet predstavlja oblik kriminalnog ponaanja, kod koga se korienje raunarske tehnologije i informacionih sistema ispoljava kao nain izvrenja krivinog dela, ili se raunar upotrebljava kao sredstvo ili cilj izvrenja, ime se ostvaruje neka u krivino-pravnom smislu relevantna posledica. Raunarski kriminalitet je takoe protivpravna povreda imovine kod koje se raunarski podaci sa predumiljajem menjaju (manipulacija raunara), razaraju (raunarska sabotaza), ili se koriste zajedno sa hardverom (kraa vremena).

Trebalo je da proe niz godina od pojave prvih oblika kompjuterskog kriminala do njegovog definisanja i taman su nastale neke srodne definicije kada se pojavljuje novi fenomen sajber (cyber) kriminal.

Sajber kriminal (engl. Cyber crime) predstavlja oblik kriminalnog ponaanja, kod koga se korienje kompjuterske tehnologije i informacionih sistema ispoljava kao nain izvrenja krivnog dela, gde se kompjuter ili raunarska mrea upotrebljavaju kao sredstvo ili cilj izvrenja. Kompjuteri i kompjuterska tehnologija se mogu zloupotrebljavati na razne naine, a sam kriminalitet koji se realizuje pomou kompjutera moe imati oblik bilo kog od tradicionalnih vidova kriminaliteta, kao sto su krae, utaje, pronevere, dok se podaci koji se neovlaeno pribavljaju zloupotrebominformacionih sistema mogu na razne naine koristiti za sticanje protivpravne koristi. Moe se konstatovati da je sajber kriminal takav oblik kriminalnog ponaanja kod koga je sajber okruenje u kome se kompjuterske mree pojavljuju kao sredstvo, cilj, dokaz ili okruenje izvrenja krivnog dela. Pri tome se pod sajber prostorom, podrazumeva ili vrsta zajednice sainjene od mree kompjutera u kojoj se elementi tradicionalnog drutva nalaze u obliku bajtova i bitova ili prostor koji kreiraju kompjuterske mree. Termin sajber prostor prvi je upotrebio Vilijam Gibson u nauno-fantastinoj noveli Neuromanser (engl. Neuromancer) 1984. godine.12

12

Aleksi . Milosavljevi Z. Leksikon kriminalistike, Beograd, 1993.


30

4.1. Tipovi (cyber ) sajber kriminala

Postoje dve sub kategorije ovog kriminala:

Cyber kriminal u uem smislu - kao svako nezakonito ponaanje usmereno na elektronske operacije sigurnosti kompjuterskih sistema i podataka koji se u njima obrauju;

Cyber kriminal u irem smislu - kao svako nezakonito ponaanje vezano za ili u odnosu na kompjuterski sistem i mreu, ukljuujui i takav kriminal kakvo je nezakonito posedovanje, nuenje i distribuiranje informacija preko kompjuterskih sistema i mrea.

Konkretni oblici ovog kriminaliteta su:

Neautorizovani pristup raunarskom sistemu ili mrei krenjem mera sigurnosti (haking);

Oteenje kompjuterskih podataka ili programa;

Kompjuterske sabotae;

Neovlaeno presretanje komunikacija od i u kompjuterskim sistemima i mreama;

Kompjuterska pijunaa. Svaki od ovih oblika moe se ukrtati sa svakim jer gotovo da ne postoji isti oblik.

Tako haking, pored neovlaenog ulaska u kompjuterske sisteme i mree, esto obuhvata i unitenje podataka ili kompjutersku pijunau (kao to je to sluaj sa upadima na veb sajtove i unitenje ili prepravljanje podataka na njima ili haking i trgovina pasvordima). Izmena kompjuterskih podataka i programa ukljuuje i lansiranje kompjuterskih crva i virusa to je najee praeno zaustavljanjem rada kompjuterskog sistema, unitenjem podataka.U mreama crvi i virusi se u veini sluajeva razmenjuju elektronskom potom, a ne retko to ine i hakeri prlikom neovlaenog pristupa.

Od dela cyber kriminala u irem smislu najee se pojavljuju:

Kompjuterski falsifikati

Kompjuterske krae


31

Tehnike manipulacije ureajima ili elektronskim komponentama ureaja

Zloupotrebe sistema plaanja kao to su manipulacije i krae elektronskih kreditnih kartica ili korienje lanih ifri u nezakonitim finansijskim aktivnostima.

Njima se u novije vreme dodaju i dela podrana raunarima. Ova dela obuhvataju rasturanje materijala ili samo njihovo posedovanje pri emu se mrea koristi za postizanje boljih rezultata kriminala ili pokuaja izbegavanje pravde.

U ova dela se ubrajaju razni nezakoniti i tetni sadraji, krenje autorskih prava, prodaja zabranjene robe (oruja, kradene robe, lekova) ili pruanje nedozvoljenih usluga (kockanje, prostitucija). Najvie panje u ovoj grupi dela privlai deija pornografija i distribucija raznih materijala Internetom.

Evropska konvencija o cyber kriminalu predvia 4 grupe dela:

Dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema njih ine nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme, korienje ureaja (proizvodnja, prodaja, uvoz, distribucija), programa, pasvorda;

Dela vezana za kompjutere kod kojih su falsifikovanje i krae najtipiniji oblici napada;

Dela vezana za sadraje deija pornografija je najei sadraj koji se pojavljuje u ovoj grupi obuhvatajui posedovanje, distribuciju, transmisiju, uvanje ili injenje dostupni iraspoloivim ovih materijala, njihova proizvodnja radi distribucije i obrada u kompjuterskom sistemu ili na nosiocu podataka;

Dela vezana za krenje autorskih i srodnih prava obuhvataju reprodukovanje i distribuciju neautorizovanih primeraka dela kompjuterskim sistemima.

U Enciklopediji cyber kriminala navodi se da FBI i Nacionalni centar za kriminal belih kragni SAD (National White Collar Crime Center) otkrivaju i prate sledee oblike:

Upade u kompjuterske mree

Industrijsku pijunau

Softversku pirateriju

Deiju pornografiju


32

Bombardovanje elektronskom potom

njukanje pasvorda

preruavanje jednog raunara da elektronski lii na drugi kako bi se moglo pristupiti sistemu koji je pod restrikcijama

Krau kreditnih kartica13

4.2. Razvoj (cyber) sajber kriminala

Ideja o posebnoj kategoriji kompjuterskog kriminala nastaje otprilike u isto vreme kada su raunari postali vie mejnstrim. Ve ezdesetih godina bilo je izvetaja o kompjuterskim manipulacijama, kompjuterskim sabotaama, pijunaama i nelegalnim korienjima raunarskih sistema. Dok su sedamdesetih godina vieni prvi ozbiljni tretmani kompjuterskog kriminala, relativno ograniena uloga raunara u svakodnevnom ivotu usmerila je ove prekraje na krae i prevare vezane za telekomunikacione usluge i prenos elektronskih sredstava. U narednim decenijama, sa poveanjem umreenih i personalnih raunara transformie se kompjuterski kriminal i stvara se potreba za specifinim zakonima vezanim za ovu vrstu kriminala. Evolucija takvog zakonodavstva sledi uzastopne trendove na polju informacionih sistema i zabrinutost za zloupotrebu raunarskih sistema. Grekom u programu koja je nazvana "Internet crv" 1988.godine oboreno je 6.000 raunara. Iste godine uhapen je Robert Moris (SAD) i osuen je na 400 sati dobrotvornog rada i 10.000 dolara. Problemi neovlaenog pristupa privatnim informacijama skrenuli su panju na mogunost korienja raunara u svrhe privrednog kriminala. Tako je u periodu od juna do avgusta 1994. u osamnaest upada Vladimir Levin iz Petrograda izvukao preko 10 miliona dolara iz sistema Sitibank (engl. Citybank). Naredne godine je uhapen u Londonu, 1997. je izruen amerikim vlastima, a u avgustu iste godine je osuen na 36 meseci zatvora i kaznu od 250.000 dolara. Kevin Mitnik u SAD je uhapen i osuen 1995. godine za falsifikovanje 20.000 brojeva kreditnih kartica. Sa poveanom upotrebom personalnih raunara poveala se i briga

13 Attorney General Report, Cyberstalking: A New Challenge for Law Enforcement and Industry www.usdoj.gov/ criminal/ cyber crime


33

za zatitom od neovlaenog pristupa raunarskim podacima. Sve vea umreenost je uveliala tu brigu i dovela do novih problema, poput napada na udaljene raunare i mree, i dala ivot delima kao to su povrede autorskih prava, distribucija deije pornografije i dr. Brz tehnoloki razvoj se nastavlja i stvara nove izazove. Sve vea prisutnost na internetu i mreama izlae raunare novim opasnostima od spoljnih napada, prenos ilegalnih sadraja, DoS (engl. Denial of Service) napada i irenje malvera. Razvoj telekomunikacija i raunarstva transformisao je mobilne ureaje u minijaturne umreene raunare sa velikim potencijalom za kriminal.

4.3. Sajber kriminal u Srbiji

Mnogi smatraju da je Srbija tehnoloki zaostala zemlja, ali prema visokotehnolokom kriminalu, nalazi se u svetskom vrhu, po podacima amerikih slubi, na treem mestu u svetu po prevarama putem Interneta. Prema reima zamenika tuioca Drugog optinskog tuilatva

u Beogradu Branka Stamenkovia, kod nas se pojavljuju svi oblici visokotehnolokog kriminala, najrairenija je piraterija, ali ima i raunarske sabotae, prevare, zloupotreba platnih kartica, neovlaeno korienje podataka, pedofilije itd. Zakon o organizaciji i nadleznosti dravnih organa za borbu protiv visokotehnoloskog kriminala stupio je na snagu 26. jula 2005. godine, kao odgovor drave na visokotehnoloki kriminal, i njim se ureuje obrazovanje, organizacija, nadlenost i ovlaenja posebnih organizacionih jedinica dravnih organa radi otkrivanja, krivinog gonjenja i suenja za krivina dela odreena ovim zakonom. Pored definisanja ta je visokotehnoloki kriminal i oblasti delovanja ovog zakona, za postupanje u predmetima krivinih dela ovog zakona odreeno je Okruno javno tuilatvo u Beogradu za teritoriju Republike Srbije, i u okviru njega organizuje se posebno odeljenje za borbu protiv visokotehnolokog kriminala. Radom ovog odeljenja rukovodi poseban tuilac koga postavlja republiki javni tuilac, pri emu prednost u izboru imaju javni tuioci i zamenici javnih tuioca koji poseduju znanje iz oblasti informatikih tehnologija. Posebni tuilac se postavlja na etiri godine sa mogunou reizbora.


34

Slika broj 2: prikazuje broj krivinih postupaka pokrenutih u 2011 godini

U naem pravu kompjuterska krivina dela, uvedena su Krivinom zakonom Srbije iz 1998. godine, koja su u Glavi 27 predviena kao krivina dela protiv raunarskih podataka (l. 298-304). U posebnom odeljku, Krivini zakon definie izraze koji se koriste u zakonu, i u okviru toga daje zakonske definicije koje se odnose na kompjuterska krivina dela. Osnovni pojmovi su: raunarski podatak, raunarska mrea, raunarski program, raunarski virus, isprava, pokretna stvar.14

14

www.pretraga.com

Ugroavanje sigurnosti 21 0osoba

Maloletnika pornografija 39 Osoba

Piraterija 11 Osoba

Raunarska prevara 21 Osoba

Piratski emiteri 46 Osoba


35

5. Softverska piraterija i virusi

5.1. Softverska piraterija

Softverska piraterija je neovlaeno kopiranje ili distribucija softvera zatienog autorskim pravom. Milioni raunarskih korisnika prave kopije programa koje ne poseduju legalno i dobijene kopije distribuira rodbini, prijateljima itd. Iz razloga to samo mali broj softverskih kompanija koristi fizike metode za zatitu od kopiranja, kao to je hadverski klju za zatitu, kopiranje softvera je jednostavno kao i umnoavanje audio diskova fotokopiranje poglavlja knjiga. Na nesreu, mnogi ljudi nisu svesni da kopiranje softvera, snimanje muzike i knjiga moe da prekri zakone koji tite intelektualnu svojinu.

Slika broj 3: prikazuje stopu softverske piraterije u Svetu


36

Slika broj 4. prikazuje stopu softverske piraterije u okruenju

Organizacije softverske industrije sarauju sa bezbednosnim slubama za suzbijanje piraterije. Istovremeno oni sponzoriu obrazovne programe da bi korisnici raunara postali svesni da je piraterija kraa, zato to zakoni ne mogu da funkcijoniu bez razumevanja i podrke graana.

Ukupna vrednost zakonskog softvera u Srbiji procenjuje se na oko 71 milion evra godinje, a nezakonitog na 73 miliona evra. Prema Majkrosoftu Srbija, smanjenjem stope piraterije od 10 odsto u Srbiji donelo bi jo 20 miliona evra dravnom budetu godinje i stvorilo 10.000 radnih mesta.

Softverska piraterija je kljuno pitanje u pogledu razvoja domaeg IT sektora, koji se ubraja u najbre rastue i najprofitabilnije sektore, rekao je Milo Blagojevi, menader Majkrosofta za poslovni razvoj.

Poreska uprava u Ministarstvu finansija Srbije osnovala je odeljenje za reavanje pitanja softverske piraterije u Srbiji. Prve inspekcije obavljene su u periodu od 16. maja do 31. oktobra u 161 kompaniji koja plaa porez. Rezultati su pokazali da 42 odsto kompanija koristi zakoniti softver, 57 odsto nezakoniti, a jedan odsto kri licencna prava.15

1. 15



37

5.2. Virusi

Profesor Fred Kohen sa univerziteta u Sinansitiju smatra se prvom osobom koja je 1983. godine uvela re virus u renik raunarske terminologije. On je, u svojoj tezi, postavio optu definiciju virusa, 1984. godine: Definiemo kompjuterski virus kao program koji inficira ostale programe modifikujui ih da ukljuuju njegovu naprednu kopiju. Sa inficiranog podruja, virus se moe iriti kroz kompjuterski sistem i mreu koristei autorizaciju svakog korisnika, koristei ih da inficira njihove programe. Svaki program koji se inficira se takoe ponaa kao virus, i stoga, infekcija raste.

Kao i veina softverskog koda, virus je obino napravljen za odreeni operativni sistem. Virusi za Windows osvajaju samo diskove sa Windows-om, virusi za Macintosh osvajaju samo Macintonsh diskove, itd. Postoje izuzeci: Makro virusi kae sebe na dolumenta koja sadre makroe usaene programe za automatizovanje zadataka. Makro virusi mogu da se ire preko raunarskih platformi ako su dokumenta napravljena i irena korienjem meu platformskih aplikacija najee Microsoft Office aplikacija. Makro virusi mogu da se ire preko e-mail priloga bezazlenog izgleda.

Poslednjih nekoliko godina, virusi su se razvili od malih programa koji zadirkuju internetsku poubliku do jakih destruktivnih napadaa na kompjutere,zapravo sve ono to se pohranjuje u njima bilo da je u pitanju kompjuter privatnog lica ili poslovnog korisnika. Pri tome je poveana programska sloenost virusa kao i sam nain upada u kompjuter. Firme koje se bave antivirusnim programima oekuju da se taj trend nastavi.

Raunarski virusi su programi pisani sa namerom da poremete rad raunara. Nazvani su tako jer imaju sposobnost razmnoavanja. Oni sami sebe iskopiraju na vie mesta na disku ili disketi, najee na kraju programa koji se trenutno izvrava, ime se taj program produava. Virus tako na neki nain mora da se prikai za domaina i to tako da kada se izvri domain izvri se i virus. Ovde je i razlika izmeu virusa i crva, poto crvima ne trebaju domaini.


38

5.3. Nastanak virusa

Istorija kompjuterskih virusa see do poetka druge polovine prolog veka. U to vreme ozbiljniji raunari su bili divovski ureaji ije dimenzije su iskazivane u metrima i tonama, smeteni u zasebne klimatizovane prostorije u blizini kojih se obino nalazilo energetsko postrojenje koje je obezbeivalo potrebno napajanje.

Korisnici su im pristupali putem terminala, a raunarski resursi bili su veno oskudni te bi ih sistem administratori po odreenim kriterijumima raspodeljivali meu korisnicima, odnosno njihovim aplikacijama. Sa kompjuterskog stanovita u davna vremena nastali su preci dananjih virusa. Bili su to programi koje su dovitljiviji korisnici pisali obino kako bi neovlaeno nabavili sistemske resurse svojim aplikacijama, a neretko i da bi se naalili sa kolegama.

Pravi procvat i masovnu pojavu virusi doivljavaju irenjem PC-a po kancelarijama i domainstvima, a potom razvojem Interneta, ime je stvorena ogromna baza korisnika - kako potencijalnih rtava, tako i onih zlonamernih.

5.4. Trojanski konj

Trojanskim konjem se u raunarskom argonu oznaavaju zloudni programi, koji su "maskirani" kao korisni ili se proiruju "prikaeni" na druge korisne programe. "Trojanci" obino vre, neeljene akcije u raunaru i to u "pozadini" i prikriveno. Najea od tih neeljenih akcija je otkrivanje korisnikih lozinki, bankovnih podataka i drugih poverljivih informacija "prislukivanjem" razmjene podataka ili jednostavno itanjem tih datoteka, i javljanje istih "vlasniku" trojanskog konja.

Jedna vrsta trojanskog konja logika bomba je programirana da napdne kao reakcija na odreen dogaaj ili redosled dogaaja. Na primjer programer moe da ugradi logiku bombu koja je projektovana tako da uniti fajlove sa podacima ako se programer ikada pojavi na spisku optuenih u fajlu personalne slube kompanije. Logika bomba moe da se aktivira kada se uloguje odreeni korisnik, unese specijalna ifra u polje baze podataka ili korisnik


39

izvri odreen redosled radnji. Ako se logika bomba aktivira dogaajem povezanim sa asovnikom, ona se zove tempirana bomba. Dobro je poznat virus sa logikom bombom, koji je programiran da uniti PC fajlove sa podacima na Mikelanelov roendan.

Trojanski konji mogu da prouzrokuju ozbiljne probleme u raunarskim sistemima svih veliina. Da stvar bude gora mnogi trojanski konji prenose softverske viruse.

Poznati trojanski konji su:

Back Orifice

Netbus

SubSeve

Trojanci su postavili novi rekord u svojoj kategoriji i time dokazali da su i dalje omiljeno sredstvo sajber kriminalaca za krau podataka, koji u ukupnom broju malvera uestvuju sa ak 80%. U 2011. godini Trojanci su inili 73% svih malvera. Kompjuterski crvi i virusi su zamenili prologodinje pozicije te su tako crvi sada na drugom mestu sa 9,3%, a virusi na treem sa 6,43%.16

2. 16



40

Slika broj 4: prikazuje statistiku zastupljenosti virusa u 2011 godini

5.5. Crv

Raunarski crvi su raunarski programi koji umnoavaju sami sebe. Pri tome koriste raunarske mree da bi se kopirali na druge raunare, esto bez uticaja oveka. Za razliku od virusa, svojim delovanjem ne moraju inficirati druge programe. Mogu stii i kao fajl u mejlu te im pristup raunaru omoguuju propusti u operativnim sistemima i aplikacijama. Crvi oteavaju rad mree, a mogu otetiti podatke i smanjiti sigurnost raunara.

Prvi poznati crv napravio je student Cornell-a u okviru eksperimenta, 1988. godine. Crv je sluajno puten na internet i blokirao je 6000 raunara irom SAD. U leto 2001, godine pojavio se crv nazvan Code Red. Ovaj crv nije napadao PC raunare. Njegova meta su bili internet servisi koji rade pod Microsoft serverima. Vlada SAD i Microsoft su poslali upozorenje o crvu i napravili besplatne softverske zakrpe radi zatite servera.

Crvi se sastoje od samokopirajueg koda koji omoguava razmnoavanje i irenje crva i tereta (payload), a teret moe biti:

Nepostojei/nefunkcionalan Najei sluaj kod veine crva je upravo ovaj, kada ne postoji kod osim koda za irenje ili u njemu postoji nekakva greka pa nije funkcionalan.


41

Daljinska kontrola Otvara backdoor na rtvinom raunaru. Spam relays Deo crva Sobig kreira mail relay koji spameri mogu koristiti da

bi slali neeljenu elektronsku potu. Veina Internet provajdera ima sigurnosne mehanizme koji blokiraju spam sa poznatih IP adresa, ali kod zaraze ovim crvom spam dolazi sa svih strana i nemogue je na taj nain kontrolisati njegovo irenje.

HTML-proksi Jo jedna osobina crva Sobig je distribucija HTML-proksija. Preusmeravajui veb zahteve preko mnogo proksija veb stranice sa zabranjenim sadrajem dobijaju na vremenu jer provajderima treba puno vremena da otkriju na kojoj se adresi veb stranica fiziki nalazi. Ovo se koristi za razne nelegalne aktivnosti, ukljuujui prevare sa upisivanjem finansijskih podataka ili brojeva kartica.

Internet DOS Jo jedan est teret je Internet DOS (Denial of Service) napad. Code Red, Yaha i jo mnogo crva sadre DOS alate, koji su ili upereni protiv odreene stranice ili se mogu uperiti protiv bilo koga ako autor crva to poeli. Kada crv zarazi 100.000 ili vie raunara zombija mogue je nedostupnom uiniti bilo koju stranicu, pa ak i celi DNS sistem.

Skupljai podataka Veina ljudi na raunaru na kojem rade imaju osetljive podatke poput poslovnih tajni, nacrta novih ureaja, finansijskih izvetaja, itd. Crv moe pretraiti disk raunara u potrazi za tim podacima i zatim ih poslati na pre odreeno mesto.

Brisai podataka Postoji mnogo virusa, sadre kod za brisanje podataka nakon odreenog vremena. Budui da se crvi mogu iriti mnogo bre, mogli bi da ponu da briu podatke odmah nakon infekcije.

Fizika teta Veina dananjih raunara podrava nadogradnju pokretakog softvera, pa tako i raunari imaju BIOS ip koji je mogue fleovati direktno iz Vindousa. Ukoliko se u flau ip upiu pogreni podaci raunar vie nee moi da se pokrene.

Crvi i virusi su kreirani za prenos payloada na raunar. Payload je kreiran za provoenje specifinih funkcija kao to su brisanje ili promena podataka, instalisanje softvera na raunar i kreiranje stranjih vrata koja napada moe kasnije upotrebiti da bi dobio neovlaen pristup raunaru. Internet crvi i virusi stvaraju probleme inficiranim raunarima, ali crvi mogu napraviti veu tetu zbog mrenog prometa koji generiu prilikom irenja Internetom. Npr. crv SQL Slammer u januaru 2003. godine je na vrhuncu brzine irenja udvostruavao broj zaraenih raunara svakih 8,5 sekundi.

Najbolja zatita od virusa i crva je antivirusni softver. Taj softver moe da sprei instaliranje virusa, a moe i da otkrije, izoluje i ukloni crve i viruse sa raunara koji su se


42

provukli kroz odbrambene mehanizme. Ali, moe da zatiti od poznatih virusa, a od onih za

koje se ne zna (novih virusa) tee je se zatititi. Metode zatite su i zatitni zidovi (firewall), neotvaranje neobinih poruka e-pote i redovno auriranje softvera.

5.6. pijun

pijun (engl. Spyware) je iroka kategorija tetnog softvera sa namenom da delimino presree ili preuzima kontrolu nad raunarom bez znanja ili dozvole korisnika. Iako sam naziv sugerie da je re o programima koji nadgledaju rad korisnika, ovaj naziv danas oznaava iroku paletu programa koji iskoriavaju korisniki raunar za sticanje koristi za neku treu osobu.

pijun se razlikuje od virusa i od crva u tome to se obino ne razmnoava. Kao mnogi novi virusi, pijun je stvoren da iskoriava zaraene raunare radi komercijalne dobiti. Tipine taktike su prikazivanje iskauih oglasa, kraa linih podataka (ukljuujui i finansijske podatke kao to su brojevi kreditnih kartica i lozinke), praenje aktivnosti na internetu za marketinke svrhe ili preusmeravanje HTTP zahteva na oglasne stranice. U nekim sluajevima, pijun se koristi za proveravanje pridravanja uslova licence za korienje programa.17

Zaraza se u najveem broju sluajeva dogaa prilikom otvaranja stranica s nelegalnim ili pornografskim sadrajem.

3. 17



43

6. Zatita raunara i zatita podataka

U dananjem elektronskom svetu, postoje dve napasti koje svakog korisnika raunara pre ili kasnije stignu SPAM poruke i virusi programi napisani samo sa jednim ciljem da vam na posredan ili neposredan nain nanesu tetu. Pri tom u termin virusi koristiti iroko: to su svi programi koji vam na neki nain smetaju ili alju potu u vae ime sa ciljem da zaraze i vae sagovornike, ili izbacuju dosadne reklame dok surfujete Mreom (tzv. Adware programi) ili javljaju svojim tvorcima vae poverljive podatke i/ili navike (tzv. Spyware programi).

Razvoj svakog korisnika raunara prolazi kroz nekoliko jasno odvojenih faza: nabavka raunara, instalacija svakog mogueg programa ili igre, upoznavanje mogunosti same sprave i pronalaenje pravog mesta za novu igraku ili alat, u zavisnosti za ta e se raunar primarno koristiti. Posle toga dolazi faza razumnog korienja, kada se pravi selekcija i kada se pravi eljeno radno okruenje. U ovoj fazi dolazi do stvaranja dokumenata ili drugih objekata (pota, slike, crtei) koji nose i odreenu vrednost za korisnika, bilo materijalnu, bilo neku drugu. U ovoj fazi treba poraditi na promenama navika kada je korienje raunara u pitanju. Najvanija navika, najvanija rutina koju treba da steknete pre nego li va raunar postane ozbiljan alat za vas je: Da li ste skoro napravili kopije vaih vanih podataka? Va adresar, vaa pota, dokumenta, crtei, stvari koje su nastale kao rezultat vaeg rada? Najjednostavniji nain, najjevtiniji nain za zatitu vaih podataka je upravo redovno kopiranje na neki drugi medijum.18

18

www.wikipedija.org


44

6.1. Bezbednost smanjenje rizika

Sa porastom raunarskog kriminala, raunarska bezbednost je postala vana briga za administratore sistema i raunarske korisnike. Bezbednost se odnosi na zatiti raunarskih sistema i informacija protiv neeljenog pristupa, oteenja, modifikacije ili unitavanja. Raunari imaju dvije unutrenje karakteristike koje ih ostavljaju otvorenim za napade ili greke u radu:

Raunar radi tano ono za ta je programiran, ukljuujui otkrivanje poverljivih informacija. svaki sistem koji moe da se programira moe da se i reprogramira.

Svaki raunar moe da uradi samo ono za ta je programiran. On ne moe da zatiti samog sebe od otkazivanja ili namernih napada osim ako su takvi dogaaji posebno pretpostavljeni, obraeni i odbijeni odgovarajuim programiranjem.

Vlasnici i administratori raunara koriste razliite bezbednosne tehnike da zatite svoj sistem, obuhvatajui svakodnevne jednostavne fizike blokade i ogranienja do naprednih tehnika koje koriste kriptoloke sisteme ( ifrovanje) i biometrijske podatke.

6.2. Antivirusna zatita

Antivirusni softver ili antivirus je raunarski softver koji se koristi za zatitu, identifikaciju i uklanjanje raunarskih virusa, kao i sveg drugog softvera koji moe da oteti ili nanese tetu raunarskom softveru, a jednim imenom se naziva malver.

Za razliku od prvobitnih antivirus softvera koji su bili bazirani iskljuivo na tretiranju raunarskih virusa, moderni antivirus softver se dizajnira tako da sistem titi od to veeg broja razliitih moguih malvera, kao to su crvi, fiing napadi, bekdor, rutkit, trojanci...

Prvo poznato uklanjanje jednog raunarskog virusa izvreno je 1987. godine softverom Bernt Fiks, a radilo se o jednom od prvih poznatih virusa Viena virusu.


45

Savremeni virusi mogu da se raire bre od virusa od pre par godina iz nekoliko

razloga. Prenos podataka na internetu se neprekidno ubrzava, a samim tim se ubrzava i prenoenje virusa. Web strane, makroi i druge tehnologije daju autorima virusa nova mjesta za skrivanje tetnih programa. Pored toga, poveana standardizacija Microsoft aplikacija i operativnih sistema olakala je irenje virusa.

Antivirusni programi (poznati kao AV softver) su projektovani da trae viruse, obavjeste korisnika kada ih nau i uklone ih sa zaraenog diska ili fajla. Veina antivirusnih programa neprekidno nadgleda aktivnost sistema, pratei i izvjetavajui o sumljivim radnjama nalik virusima. Meutim ne postoji antivirusni program koji moe da otkrije sve viruse. I ovi programi, sa pojavom novih virusa, moraju stalno da se poboljavaju. Veina antivirusnih programa moe automatski da preuzme novi programski kod sa web-a.

Slika broj 5: Prikazuje podelu antivirusnih programa po kvalitetu 2011/12 godini

Meutim ponekad je softverskim kuama potrebno nekoliko dana da razviju i distribuiraju zakrpe za novi viruse. Za to vrjeme destruktivni virusi mogu da naine veliku tetu. Borba protiv virusa, kao i razvijanje novih virusa se neprestano razvija. Veina korisnika je nauila da ne otvara nedefinisane e-mail priloge, a prodav

Documents

MR - Etika, Racunarski Kriminal i Zaštita