bardóczi ákos @post.r

A bankkártyák gyártóitól ugyanazt várják el a bankok, amit az ügyfelek is: legyenek biztonságosak, amennyire csak lehet, ugyanakkor ne kerüljenek túlságosan sokba sem. Az érvényesség feltétele minden esetben az aláírás, amiről szeretnénk feltételezni, hogy nem módosíthatóak károsodás nélkül vagy legalább sufni módszerekkel nem.

 

Egy korábbi posztban már foglalkoztam vele, hogy mekkora suttyóság egy bank részéről, ha a bankkártya lejárta után úgy adják ki az ügyfélnek az új kártyát, hogy annak bankkártyaszáma marad ugyanaz. Persze, persze, lehet hivatkozni rá, hogy ott van még a CVC2/CVV2 kód, csak éppenséggel ezt az elfogadóhelyek egy része egyszerűen nem ellenőrzi.

A bankkártyáknál aláírás már csak azért is fontos, mert ha például Paypass-technológián alapuló vásárlás esetén felmerül a gyanú, hogy valaki nem a saját bankkártyáját használja, az elfogadóhely aláírást kérhet, aminek jó esetben hasonlítania kellene arra az aláírásra, ami a bankkártya hátoldalán van. Megint más esetben, ha nem bankkártyáról van szó, az egyetlen dolog, ami a kártyát érvényesíti, az aláírás.

Ha korábban nem is merengtünk el eddig rajta, a bankkártyák ún. aláíráspanelje olyan filmréteg, ami megköti a tintát, azzal kapcsolatban viszont nincs határozott elvárás, hogy milyen tollal kellene kézjeggyel ellátni a kártyát. Ha a festék belekötött ebbe a filmrétegbe, azt már ideális esetben nem lehet lesuvickolni vagy leáztatni róla, legalábbis úgy biztosan nem, hogy annak ne maradjon nyoma. Egyszerűnek tűnik, de elég belegondolni, hogy ha olyan rétegre van szükség, ami megfelelő erősséggel köt a bankkártya anyagához úgy, hogy ne kopjon le, a festék pedig álljon ellent az oldószereknek, kopásnak, hőhatásoknak, már jóval bonyolultabb a helyzet. Az ilyen filmrétegeket olyan szabadalmak védik, amikből elvben világosan kiderül, hogy hogyan is működik mindez, az más kérdés, hogy a leírás olyan magas röptű, hogy behatóan nem könnyű értelmezni csak úgy. Ami azt illeti, elsőre még azt sem könnyű megállapítani, hogy csak az elsőként USA-ban jegyzett szabadalmak közül melyik vonatkozik az aláírást megkötő filmekre.

Azt meg aztán pláne nem tudni, hogy adott plasztikkártya esetén melyikről is van szó. De még ha konkrétan tudnánk is, hogy a film melyik technológiával készült, lévén, hogy az aláírásokhoz használt Edding tollak olyan tintával működnek, aminek az összetétele nem igazán nyilvános, még mindig nem lennénk közelebb ahhoz, hogy tökéletesen megértsük a kémiai részleteket.

Ami biztos, hogy ha valaki az aláíráspanelt elkezdi súrolni valamivel, az aláírás tintájával együtt vagy jön maga a filmréteg is vagy a filmrétegbe impregnált minta, VISA kártyák esetén ez egyszerű csíkozás, míg MC esetén a MasterCard felirat piros, sárga és kék színnel. Az acetonos lemosás pedig eleve hülye ötlet, mivel nem csak az alkoholbázisú tintát oldja, hanem magát a műanyagot is.

Otthon amolyan nosztalgikus jelleggel elővettem pár lejárt vagy fölösleges kártyát és legalább ennyire nosztalgikusan vegyészkedtem egy kicsit. Több kártya együttes eredménye: gyenge közepes.

Mindenféle tinta felületről való eltüntetésénél az oldószer típusa és mennyisége, valamint a súrolással járó behatás arányát eltalálva a legnagyobb az esélye annak, hogy csak az aláírás jön le, míg a felület nem sérül látványosan. Az egyik tesztben 70 térfogatszázalékos etanolt használtam, viszont lévén, hogy az EDT pacsulik alkoholtartalma is hasonló, a benne lévő aromák pedig az oldási képességre nincsenek számottevő hatással, azzal is csinálhattam volna. A felületnek aztán nekiestem közepes súrolást kiváltó papírzsebkendővel, olyan műanyag polimer törlőkendővel, ami egyáltalán nem súrolt, illetve szarvasbőr kendővel is. Az eredmények eltérőek, ami viszont világos, hogy szembetűnő különbség van filmréteg és filmréteg közt olyan szempontból, hogy milyen kártyánál használták. Az egyszerű vásárlói hűségkártyánál gyakorlatilag mindig törölhető a tinta. Viszont még azonos bankkártyakibocsátó esetén is míg az egyik kártyánál a tinta lazán törlődik, megint másiknál nem vagy csak úgy, hogy azzal jön le az előzetesen ráimpregnált festék is.  Ezen kívül természetesen tapasztaltam olyat, hogy ugyanolyan súrolás hatására maga a filmréteg is jól látható módon karcolódott.

Egy másik tesztben szintén 70 v%-os alkoholt használtam, a kártyák gyakorlatilag egy alkoholos fürdőbe kerültek, amit ebben az esetben egy tartóval oldottam meg. A műanyag zacskó jelentősége az, hogy alapesetben az alkohol a gyorsabb párolgás miatt veszítene az oldóképességéből, míg ha le van zárva, ez kevésbé jelentkezik. Némi idő elteltével a tinta persze itt is megadta magát, egyetlen eset kivételével teljesen eltűnt néhány óra alatt! Ilyet tapasztaltam az egyik legkomolyabb bankkártyakibocsátó kártyájánál is úgy, hogy a benne lévő mint nem oldódott le.

A tanulság ismét az, hogy lehet ugyan spórolni azzal, hogy olcsóbb technológiát választva viszik fel a gyártók a film anyagát, nem meglepő módon, kevésbé lesz biztonságos. A lúgokat viszont mind jól bírja, tehát nincs para, ha valaki valakinek a zsebébe maradt, aztán kimosta a ruhaneművel együtt, ugyan alighanem más a helyzet, ha mindez főzőmosáson történt. Megjegyzem, senki ne próbálja ki otthon, a használt bankkártya formálisan eleve a bank tulajdona.

Világszerte kriminológiai iskolák véleménye definíciós és mérési–módszertani eltérések miatt megoszlik azzal kapcsolatban, hogy a társadalom tagjainak mekkora része bűnöző, de az 1-5% egész reálisnak tűnik. Azt nem tudom, hogy Magyarországon a rendvédelmi szervek hivatásos állományába tartozók hány százalékot tesznek ki, az meg aztán pláne megállapíthatatlan, hogy mennyien lehetnek azok, akiket valamilyen nyomozó hatóság szakértő tanuként szólíthat meg. Amit egy percig se felejtsünk el: a bűnözőktől az utóbbi két csoport tagjai védenek meg, nem pedig az ügyvéded, az ügyész vagy a bíró.

A 2015-ös év egészen bolondosan indult. Alapvetően olyan történet, ami megtörténhet bárkivel: sokadjára beugatott valaki, mire én egy amúgy sosem látogatott felületen megírtam róla, hogy őt meg konkrétan mindenki Takarítónak hívja. Miután azt valaki megosztotta egy Facebook-csoportban, a Takarító bepöccent, aztán úgy gondolta, hogy… alighanem nem gondolt semmit, csak gondolta, hogy perel. Ja, amúgy ellenem, nem az ellen, aki megosztotta vagy akik körberöhögték minimum száz komment kíséretében. Ezzel kezdetét is vettek a Takarítógate, amihez Takarító – a továbbiakban Tökfej – keresett egy erre kapható ügyvédet, K. Rékát – a továbbiakban Nyuszimuszi – akivel jól kijogászkodták, hogy itt bizony esetleg rágalmazás történt. Mármint, hogy én rágalmaztam meg a Takarítót, követed? Eléggé komoly gondok vannak egy olyan rendszerben, ahol ilyen vád eljut a bírósági szakaszik, de ezt nem is boncolgatnám tovább, a gumicsont per zárult nullával és emberünk alighanem máig nem tudja, hogy ezzel mekkora mákja volt, viszont emiatt kellett utaznom. Amúgy a szóban forgó városban lehet valami a levegőben, 2006-ban két pécsi ügyvédet kábszicsempészet miatt  kapcsoltak le, egy másik pécsi ügyvéd kábszit vitt az ügyfelének a hűvösre, ismét másik halott személyekkel tolta a bizniszt, az egymilliárdos sikkasztásban ezek után már a világon semmi meglepő sincs.

Aztán jött egy rész, amit most praktikusan átugornék, de sokatmondó, hogy bűnügyi témában sosem posztoltam a Reblogon, meg úgy egyáltalán máshol sem, amikor pedig egyszer igen, akkor Nyuszimuszi zsaroló levelet küldött a blogszolgáltatónak a "tilcsák be a zinternetet" szellemében, közben próbált percsizni még egyet, csak a nyomozati szakaszban nem volt meg a bűncselekmény, amit a büntijogász nagyasszony szerint elkövettek ellene.

Azt gondolnánk, hogy ez után már csak-csak lenyugszik, de nem, most látom, hogy már megint feljelentést tett bízva abban, hogy harmadjára már csak sikerül kipréselnie magából valamit, ugyan láthatóan a dolog az összes bíróságnak kínos, meg büdös, mint a dög. Írhatnék többet is, csak akkor már nem lenne a dolog fair play.

Nos, ne legyenek illúzióink, attól, hogy valaki ártatlan, még simán nyerhetnek ellene pert, ha elég sokszor próbálkoznak, a feljelentő eléggé sokat hazudik hozzá a hatóságoknak, ami viszont elvi szempontból a legfontosabb: a büntetőjog nem játék! Azaz nem olyan dolog, amit csak úgy be lehet dobni, ha valakinek nem tetszik az arca. Ebben az esetben a kisebb probléma, ha valaki szociopata és megrögzött hazudozó, az viszont már nagyobb, ha a szociopata mivoltát nem tudja otthon hagyni a csirkeólban, hanem büntetőjogász ügyvédként is szociopata módon jár el. Hogy ezzel kapcsolatban milyen elvi problémák vannak még, az egy webhelyen egész jól össze is van szedve.

Többet nem is írnék, csak annyit, hogy mostantól policyt változtatok, ami hatályos mondjuk mostantól. Abban az esetben, ha megtudom, hogy valaki etikai szempontból elfogadhatatlan módon feljelentést tesz a magyar Rendőrség, bűnmegelőzési feladatokkal rendelkező egyéb szerv, terrorizmus elleni szerv, a Katasztrófavédelem, polgári- vagy katonai nemzetbiztonsági feladatokat ellátó szerv, egyéb rendvédelmi szerv hivatásos állományába tartozó személy illetve igazságügyi szakértői tevékenységet folytató személy vagy annak rokona, közeli ismerőse ellen, nos, mondjuk úgy, meglépem, amit kell. Márpedig megtudom. A rendvédelmi szervek állományának tagjai és a szakértők tudnak megvédeni a bűnözőktől, ahogy a poszt elején írtam. Ez persze nem jelenti azt, hogy mást bosszúból jelentgetni szabad lenne, de amit ezen a blogon írhatok, hogy a felsorolt csoport tagjait hamisan megvádolni különösen nem illik. Meg engem sem. Oké?

Mindenkinek azt javasolnám, ami szerint én magam is el fogok járni. Ha nyomozó hatóság, kivételes esetben [amikor a nyomozó hatóság ki van zárva a nyomozásból] az ügyészség kérdez, legjobb tudásomnak megfelelően válaszolok, de nem asszisztálok baromságokhoz, azaz nem vagyok köteles bírósági bohóckodásban részt venni. Pont.

Megjegyzem, én amellett, hogy ha tehetném, a rendfenntartó szervek jogkörét bővíteném. Például olyan módon, hogy felülbírálhassanak bírói döntéseket [mondjuk akkor már nem bíró a bíró], mivel a bíró nem dönthet felelősségteljesen azzal kapcsolatban, hogy valaki ártatlan, bűnös, esetleg picit, nagyon vagy kib***ottul, mivel nincs nyomozati feladata, nincs benne gyakorlata sem, ennek megfelelően nem is várható el tőle, hogy átlásson egy esetet annak megállapítására egy büntetőjogi kérdésben, hogy valaki milyen ítéletet is érdemel ténylegesen.

A kedvencem az az eset 2015-ből – hangsúlyozom ugyan lehet, hogy csak legenda – ami szerint lekapcsoltak egy drogdílert, majd a drogdíler totálisan betépve feljelentette a vele eljáró rendőröket [megj: a tanuvallomást ilyenkor nyilván nem ugyanaz a rendőrség veszi fel, a feljelentést nem ugyanaz fogadja]. Na most akkor képzeljük el, hogy ha minden eszelős baromság keresztülcsoroghat a rendszeren, mire a drogdíler felperesként a bíró elé tolja a dolgot, a bíró mennyit fog látni az egészből úgy mégis, ha hozzátesszük, hogy pillanatnyilag sajnos nincs igazán hatékony garancia arra, hogy emberünk ne hazudozza végig az egész eljárást?

Az én kedvenc kóborhülyém esetén sincs garancia arra, hogy sehol ne akadjon el a dolog, ha mondjuk azt mondja, hogy a baranyaszalontahejőfütykösi kertjében láncfűrésszel kergettem meg a kukoricásban, mert nem akart dugni velem, függetlenül attól, hogy a kóborhülyét nem is ismerem, sosem jártam Baranyaszalontahejőfütykösön, láncfűrészem sincs, dugni meg aztán pláne nem szerettem volna vele soha, ha ez máshogy látja a T. Bíróság. Szóval lehet mondani mindent, de kijogászkoni már nélkülem fogják a dolgot, az biztos. Nonszensz ügyek miatt ne utazzatok sehova, ami ugye eleve idő- és energiaráfordítás lenne, másrészt az igazságszolgáltatás megítélését is rontaná, ezt pedig ki kell fejezni valahogy. Ha meg hozza a postagalamb a pecsétes papírt, ami rád nézve hátrányos, fellebbezd meg.

Kedves Tökfej és Nyuszimuszi, alighanem az életbe nem tudjátok meg, hogy mekkora mákotok volt, de nem lesz több Takarítógate. Na ugye, hogy tudunk mi értelmesen is beszélni xD

Ígérem, ebben az évben már csak kevésbé nyomasztó és többeket érdeklő témájú posztot fogok írni.

Hogy Tökfej is elégedett legyen, sorolom a képek forrását:

[1] Tarantino - Pulp Fiction

[2] Tom Shadyac - Liar Liar – kép nem is akárhonnan, hogy témánál maradjunk, ami Tökfej szerint vicces dolog :)

Még néhány évvel ezelőtt fejlesztették ki azt az eszközt, amivel az amerikai hadsereg akár a harctéren is képes súlyos vérveszteséggel járó sérülések ellátására, amik korábban biztosan halálos kimenetelűek voltak. Néhány héttel ezelőtt az FDA engedélyezte civil használatra is.

A videóban ugyan művér van műsebbel, így is eléggé erős lett.

Hasonló vérzéscsillapítási megoldás, ami erősen támaszkodott az anyagtechnológiára, volt már korábban is:

A National Institute of Health adatai szerint a hadszíntéren a leggyakoribb halálok nem meglepő módon az, hogy a katonák egy sérülés következtében annyi vért veszítenek, ami már összeegyeztethetetlen az élettel. Ami viszont meglepőbb, hogy a civil lakosságnál a halálozás közel 40%-át teszi ki az olyan haláleseteknek az előfordulása, aminél a halálok végülis a vérveszteség miatt fellépő sokk, azaz a keringési rendszer összeomlása.

Az evolúció a keringési rendszert úgy alakította ki, hogy a nagyobb nyomásnak kitett vénák és artériák a testfelszínhez képest jóval mélyebben helyezkednek el [pl. arteria femoralis vagy éppen az aorta], mint a perifériás vénák, amikből például a vérvétel történik. Ugyanakkor nem zárható ki, hogy valaki olyan súlyos sérülést szenvedjen, hogy a vérveszteséget a hemodinamikai rendszer ne tudja kompenzálni, azaz az eszméletvesztés, a sokk vagy a halál oka nem közvetlenül a vérveszteség, sokkal inkább az, hogy a vérveszteség túlságosan hirtelen történik. Ezért van kiemelt szerepe a vérzéscsillapításnak a gyakorlatban.

Érdekességként megjegyzem, hogy az eszméletvesztésnek az a típusa, ami azoknál történik, akik nem bírják a vért és a tűt, picit hasonló. A tű- és vérfóbia az egyetlen fóbia, amiről nemrég bebizonyosodott, hogy döntően örökletes, máig tisztázatlan, hogy például egy vérvételnél az egyébként relatív kis mennyiségű vér levétele miatt a hemodinamikai rendszer nem tudja időben szabályozni a megváltozott nyomásviszonyokat vagy az idegrendszer reagálja túl azt, amit az érzet kivált és ez vezet eszméletvesztéshez tűfóbiásoknál. Az eszméletvesztés evolúciós oka legnagyobb valószínűséggel az, hogy emberelődeink ezzel a nem túl kellemes, ámde hasznos manőverrel tudták megúszni például azt, hogy egy ragadozó megegye őket, hiszen a ragadozók nem esznek dögöt, márpedig az ijedtükben eszméletüket vesztett emberelődöket nem tudták az állatok megkülönböztetni a halottól. Persze ez alól is van kivétel, a nagytestű medvék például megeszik az elhullott állatokat is.  

Döntő részt örökletes, de nem gyógyíthatatlan a tű- és vérfóbia! Különböző kognitív terápiás eljárásokkal korrigálható a leghatékonyabbat, míg esetileg nagypotenciálú szorongáscsökkentők bizonyultak nagyon hatékonynak. Sokan nem tudják például, hogy a világ egyik legismertebb videójánál – David after dentist - a fogorvos a gyereknek előzetesen midazolamot adott, ami általánosan elterjedt a kanadai és USA-beli fogászati gyakorlatban, mivel így a fogorvosok úgy tudnak fogászati beavatkozásokat végezni fóbiás, nagyon félős, gyerekkorú vagy idős betegeket, hogy közben ők teljesen nyugodtak, persze közben nem hagyják elaludni őket. A hatóanyag sajnos Magyarországon ambulánsan is elérhető, szándékosan nem írom ki a márkanevét, biztonságos, de nem a legjobb hatásprofilú altató, amiben az a leggonoszabb, hogy a fogyasztója a hatása alatt történtekre rendszerint nem vagy csak töredékesen emlékszik, megint mások amnéziásak a gyógyszer bevételét megelőző rövid időszakra is. Viszont ha nem alszik el az érintett, tud érdekes dolgokat mondani mondjuk a fogorvosnál, csak youtube-fetisiszta ismerős ne legyen a közelben kamerás mobillal :) Az ilyen videókból már több összeállítás is van a YT-n.
 

Ahogyan a 90-es években megjelent az, amit ma webnek nevezünk, civilizációs léptékű robbantás történt, aminek a középtávú és hosszú távú hatásai egyáltalán nem voltak beláthatóak. Azzal, hogy a kutatók, újságírók, majd egyre többen, sokkal rugalmasabban és gyorsabban tudták lebonyolítani az információcserét egymás közt, minőségileg hozott változást a társadalom információáramlásában. Amit pedig még kevésbé lehetett bejósolni, hogy ez a civilizációs léptékű változás a mindennapi élet milyen területein fejti majd ki hatását.

Az első webes böngészők kezdetlegesek voltak, a legfőbb érdemük mégiscsak az volt, hogy a neten fellelhető információkat könnyen, egyszerűen elérhetővé tették olyanok számára is, akiknek a felhasználói szintű tudása addig nem volt elegendő az internet olyan szolgáltatásainak használatához, mint a BBS vagy a Usenet, amellett, hogy ezek nem is voltak olyan rugalmasak, mint a web.

 Ha ugrunk egy nagyot az időben, a kétezres évek elejére, a globális információcserében megjelent az a tendencia, hogy a felhasználó egyre inkább előállítójává is vált a web tartalmainak, nem csak passzív befogadója volt többé. Már korábban megjelentek a fórumok, amiket több, nagyon komoly tudományos diszkussziót folytattak, majd megjelentek a első webes közösségi szolgáltatások. Ha feltétlenül meg kellene jelölni egy bizonyos pontot, ahol a web 2 megjelent, alighanem ez lenne az.

 Viszont a 2000-es évek első felében az internet még mindig – bármilyen furcsán hangozzék is – a társadalmi elit, vagy legalábbis a magasabb iskolázottsággal rendelkezők játszótere volt, mivel egészen egyszerűen nem állt rendelkezésre a megfelelő infrastruktúra ahhoz, hogy az internethozzáférés mindenhova eljusson elérhető áron. Elérhető áron! Ez a lényeg. Különböző országok eltérő tempóban, de olyan ütemben és irányba dolgoztak a hálózatuk fejlesztésén, hogy azon keresztül a net minél szélesebb kör számára elérhető legyen.

  Magyarországon több magánkezdeményezés is volt, amelyiknek a tagjai szentül hitték, hogy az internetet elérhetővé kell tenni mindenki számára, mivel ez lehetséges kiugrási lehetőséget jelent azoknak is, akiknek egyébként esélyük nem lett volna kitörni abból a szociokultúrális közegből, ami folyamatosan szakadt le.

 Lényegében ugyanazt mondták, amivel még mindig találkozunk egy-egy rövid nyilatkozat szintjén: kötelességünk a közművé vált internetet eljuttatni mindenhova.

  Ez hozzájárult ugyan a net elterjedéséhez, de evidens, hogy a telkó cégek piaci verseny által diktált érdekei voltak meghatározóak abban, hogy a net egyre csak nőtt és nőtt. Az iWiW-re ma már úgy emlékszünk, mint arra a hazai közösségi szolgáltatásra, ami többek közt azért maradt le a versenyben, mert már nem csak a netezés veteránjai, hanem boldog-boldogtalan regisztrált rá, volt már minden, csak éppen Who-is-Who-jellege nem.

Mert ekkor történt egy fordulat

 Forrás: onlinemarketing-trends.com

A nethozzáférés eljutott a kvázi funkcionális analfabéta rétegekhez is, ahogyan pedig az várható volt, megjelentek azok a bulvárt és más bugyutácska tartalmakat kínáló webhelyek, amik kimondottan ezt a kört célozták meg. Több kutató egyébként máig megkérdőjelezi, hogy valóban jó-e az, hogy az internet ma mindenhova eljut, hivatkozási alapként azt használva, hogy ezek a rétegeknek a netező tagjai elvben elérhetnének mindent, amit elérnek azok is, akik már a 90-es években is neteztek, mégsem teszik.

Az internet nem volt elit-médium, unikum, státusszimbólum többé

Magyarországról nézve az iWiW-en volt a leglátványosabb a jelenség. Ugyan rendkívül jókat lehetett szórakozni annak idején a Subba blog Subba szív: iWiW rovatán, ahol gondosan össze voltak gyűjtve hétről hétre azok az arcok egy csokorba, akikkel nem szívnánk egy levegőt egy percnél tovább, hacsak nem lenne kötelező, azzal, hogy a netveteránok számára zavarba ejtően ostoba fórumok és beszélgetések alakultak ki, a felhasználók továbbküldtek ész nélkül mindenféle ostoba lánclevelet, ami miatt a WiW-nek a saját email szolgáltatást konkrétan meg kellett szüntetni erőforrás hiányában, markánsan megmutattak valamit: a web visszafordíthatatlanul megváltozott és egyben az is világossá vált, hogy sosem lesz ismét olyan, amilyen volt.

A netveteránok már bármerre jártak, egyre inkább kénytelenek voltak kerülgetni a félelmetesen gyülemlő  számukra teljesen irreleváns trash contentet, hogy ez miért baj és miért nem vonhatja ki magát senki ennek a hatása alól azzal a felkiáltással, hogy "nincsenek hülye ismerőseim", hamarosan rátérek.

Hiába jöttek az okos keresők és intelligens kommentmotorok, a net tartalma ma felhasználók által generált információs hulladék.

Nem tudom, hogy a világ akkor volt élhetőbb, civilizációs szempontból az volt áldásosabb, amikor még a net relatív drága volt és csak kevesekhez jutott el vagy most, ami viszont biztosan kijelenthető, hogy az ős-netezők többsége számára az akkori komfortosabb közeg volt.

 Ahogy korábban utalgattam rá, a netet olyan elvek tették olyanná, amilyen, mint például az, hogy függetlenül attól, hogy ki kicsoda és honnan érkezett, a szava elvileg ugyanúgy elhallatszott, nagyjából ugyanolyan mértékben alakította a közösségi gondolkodást. Félreértés ne essen! Persze, akkor is voltak netes csalók, voltak idióták, létezett a neten, bulletin boardokon és fórumokon terjedő demagóg propaganda, mi több, persze, voltak eszelősen elvadult konteós oldalak is, mindenféle ufóklubbal.

Ami viszont elképzelhetetlen volt

Hazánkban is létezett olyan webhely, ahova bárki szabadon írhatott cikkeket bármilyen témában, majd ha eléggé sok pozitív felhasználói értékelést és kommentet kapott, a lapnak olyan helyén jelent meg, amit nem kellett keresni, mert olyan részére helyezték el a rá mutató képet és leadet a szerkesztők. Témától függetlenül a kommentekről általánosságban elmondható volt, hogy hozzáadtak a cikk értékéhez, elgondolkoztatták a többi olvasót és a szerzőt, kisebb részben pedig persze, voltak trollok, szimplán hülyék, akik nem értették meg a cikk tartalmát és olyanok is, akik sosem a témába kötöttek bele, hanem a szerző személyét támadták. De nem ők voltak többségben és ez a lényeg!

Az idő múlásával, a net szükségszerűen eljutott egyre iskolázatlanabb, alacsonyabb olvasási kultúrával és vitakultúrával, na meg egyáltalán, normális ésszel gondolkozni tudó társainkhoz is. Ekkor nagyon sok szerző gondolta úgy, hogy a valódi neve helyett ismét inkább használ egy nicknevet a cikkjeihez, elvégre kevésbé sértőnek éli meg a szerző, ha például egy troll a nicknevén hivatkozik rá vérgőzös személyeskedés közben.

 Ezen kívül szociálpszichológiából jól tudjuk, hogy az ember önképére markánsan visszahat az a környezet, amiben van, még ha sokan nem is tudják magukban megfogalmazni, ez az oka annak, hogy nem szeretik a hülye embereket. Még mindig a kétezres években jártunk, egyre több és több olyan felhasználó jelent meg a leglátogatottabb magyar webes kikötőkben például az iWiW vagy az Origo fórumanin, ami miatt sokan egyszerűen úgy döntöttek, hogy nem használják tovább a szolgáltatást, esetleg csak nicknévvel.

2005-2006-ot írtunk, amikor gyakorlatilag az egész ország rászabadult az iWiW-re, majd a MyVIP-re és ez volt egy újabb olyan jel, ami arra mutatott, hogy itt aztán komoly gondok lesznek. Bözsi néni több száz képpel alaposan dokumentálta disznóvágást, ahogy a hejőszalontafütykösi Icuka néni is tolta fel a képet a nemrég született unokáról, ami amúgy pont annyi felhasználót érdekelt már akkor is, mint manapság ha valaki a gyerekekről tol fel képet a Facebookra.

Mit érdekel? Mondhatnánk.

 Viszont nem mondhatjuk. Kapcsolódva kommentkultúra (vissza)fejlődéséhez, mivel a felhasználók közti demokratikus véleményszabadság mindeközben nem változott semmit az első böngésző megjelenése óta és Bözsi néni, meg Icuka néni ugyanúgy kommentelt egy-egy cikk alá, lehetett szó akár atommagfizikáról, akár a géntechnológia lehetséges hatásairól, akár gazdaságpolitikai folyamatokról. És igen, ahogy az várható volt, az ő hozzászólásaik nem igazán adtak hozzá a cikkhez, viszont ugyanolyan nyomatékkal bírtak, mint a téma elismert szakértői által írt kommentek. A jelenség pedig egyre csak eszkalálódott, igazából senki nem tudott és nem is lett volna kapacitása fékezni ezt. Ne legyenek illúzióink! Nyilánvaló képtelenség úgy olvasni egy kommentfolyamot, hogy a hülyeség ne érdekeljen, hiszen ehhez eleve el kell olvasni, másrészt mire végignéztünk egy-egy 100-200 kommentből álló folyamot, amiben rendszerint egyetlen eredeti gondolat sem volt, személyeskedés, ostoba demagógia, érvelésnek nem nevezhető mélysötét hülyeségek viszont annál inkább, a netveteránoknak teljesen elment a kedve attól, hogy ezek után kommenteljen, hiszen teljesen joggal gondolhatta, hogy értelmetlen. Miért kommenteljen bármit is, amikor az övé csak egy olyan komment lesz mint a 200 másik, ami úgyis elveszik az információs zajban, még akkor is, ha az ő kommentje egyébként érdemben hozzáadna a cikkhez.

Az olyan közösségi szolgáltatások pedig, amikre vagy meglévő tag meghívójával vagy előfizetéssel lehetett regisztrálni – azaz így próbálták szűrni a felhasználóikat – korábban megjelentek, mint gondolnánk, ami szintén jelzés értékű volt, ugyancsak arra mutatott, hogy a webet finoman fogalmazva nem arra és főleg nem azok használják, akiket a web atyjának is nevezetett Tim Berners Lee és sokan mások szivesen láttak volna a web alapjainak megteremtésekor.

A Facebook-éra hajnalán az volt a legszerethetőbb, hogy az USA-ban élő ismerőstől kapott meghívóval egy olyan világba csöppenhetett a felhasználó, ami egész egyszerűen ismeretlen volt azok számára, akiknek a véleményére már akkor sem voltunk kíváncsiak és igen, hasonlóan az iWiW-hez, kezdetben döntő részben amerikai egyetemisták, kutatók és újságírók használták.. Több száz közösségi szolgáltatást megnézve megfigyelhető egy olyan életciklus, hogy a szolgáltatás először unikum, menő, ezt követően középszerű, majd a végén már-már ciki módon kommersz, ahova csak azért lépnek be nagyon sokan, hogy ne maradjanak le fontos dolgokról. Szűklátókörű, ostoba és átgondolatlan az a vélemény, ami szerint a közösségi webes szolgáltatások súlyos kompromisszumnok nélkül kiiktathatóak az életünkből, mivel az ismerősök ismerősök maradnak a való életben is, egyébként is beszélünk vele más csatornákon, ezért nincs szükségünk a Facebookra, Twitterre vagy LinkedINre. Ha egy picit belegondolunk, a felhasználók többsége a felhasználó élmény miatt a magánéletével kapcsolatos és szakmai információit döntő részben ilyen közösségi szolgáltatásokban osztja meg, ezzel megváltoztak az emberek közötti kapcsolattartás szokásai, amivel szemben lehet menni, csak éppen ezzel túlzás nélkül egy társadalmi konvenciónak megyünk szembe.

Ha pedig valaki szembe megy vele, abból egyenesen következik, hogy a kapcsolattartás alappilléreit jelentő információktól esünk el, például attól hogy egy távoli ismerősünknek mondjuk gyermeke született, nagyobb valószínűséggel fog a kapcsolat a valóságban is elhidegülni, míg ha nem értesülünk egy szakmai rendezvényről és hírekről vagy csak jelentős késéssel, amik egy közösségi szolgáltatásban jelennek meg legkorábban, hátrányba kerülünk azokhoz képest, akik igen. Azaz nem csak számos ismerőstől kerülünk  távolabb kerülünk és még a saját szakterületünkön is hátrányba kerülünk azzal, hogy valamilyen hír sokkal lassabban jut el hozzánk. Játsszunk el egy kicsit a gondolattal: a legközelebbi barátaink, na meg egy szélesebb, még mindig értékes 100-150 fős ismerősi körünk használ közösségi szolgáltatásokat, mi pedig nem: idővel ha elfelejteni ugyan nem is fognak, alig számítunk majd számukra valamit, mégpedig azért, mert ha a kapcsolattartás és az információcsere hatalmas részben a közösségi webre tolódik, közben az ismerőseink másokkal kerülnek közelebbi kapcsolatba, legyen az akár személyes, akár szakmai, mindemellett evolúciósan korlátozott, hogy hány más személynek a történéseit tudjuk, mi több, szükséges követnünk alaposan és valamelyest ahhoz, hogy ne maradjunk egyedül! Ergo nem, 5 év múlva nem lesz senki olyan fontos a másiknak, mint amilyen korábban volt, ha az ismerősével ellentétben nem használja a közösségi webet, ugyanis a közösségi webet használó ismerősnél a legjobb barátok kevésbé, viszont a bővebb kör egyszerűen frissül - leszámítva azt az esetet, ha a két fél napi kapcsolatban van egymással.

Még egy kicsit a kommentekről, megosztásról, lájkolásról!

Többen évek óta nem olvasnak kommentet, annyira természetesnek tartják, hogy abban normális gondolat csak elvétve lehet, teljesen mindegy, hogy milyen saját cikkről vagy megosztott tartalomról legyen szó. Azaz bátran kijelenthetjük, hogy bekövetkezett az a ritka jelenség, amikor egy alapjaiban demokratizált rendszer,

megbosszulta önmagát,

mégpedig annyira, hogy az eredeti formájából több aspektusból nézve semmi sem maradt, ez pedig elválaszthatatlan az előbb részletezett személyközti napi információcserétől, mivel az érdektelen információ kerülgetése elveszi az időt attól, ami valóban hasznunkra válna valamilyen formában. Az olyan megoldások, mint például az, hogy bizonyos felhasználók által posztolt tartalmak egy az egyben elrejthetők, a leghülyébbek letilthatók, csak részmegoldást jelentenek. A leggondosabb beállítás ellenére is napi rendszerességgel jelenik meg a falunkon olyan trash content, amire nem vagyunk kíváncsiak, de elénk került, mert megosztotta valaki, akinek a személye valami miatt fontos. A személyes és közösségi információcsere sajátos módon jobban összenőtt.

Valahogy immár magunkénak érezzük azokat a Churchillnek tulajdonított, demokráciával kapcsolatos idézeteit, mint például, hogy „A demokrácia a legrosszabb kormányzási forma - nem számítva az összes többit, amellyel az emberiség időről időre megpróbálkozik.” Valaki valahogy nagyon jól megfogalmazta azt, hogy a demokrácia messze nem tökéletes, de még mindig a legjobb létező.

Ugyan több társadalomtudományi iskola meggyőző modelleket állított fel azzal kapcsolatban, hogy a leginkább irigyelt jóléti államokban miért működnek hatékonyan a közösségi döntések és a közösségi gondolkodás, mint máshol. A lényeg annyiban foglalható össze, hogy egy-egy konkrét, társadalmi léptékű, például szakpolitikai feladat megoldásához minél jobb, minél inkább hozzáértő szakértők kellenek, - még akkor is, ha a döntéseikre negatív választói nyomás nehezedik - hosszú távon viszont összeomlana egy pusztán szakértők által irányított rendszer, hosszú távon arra van szükség, hogy minél szélesebb tömeg szólhasson bele abba, hogy mit is szeretnének a jövőtől.

Az internet viszont más - csak nem tudjuk, hogy mennyire!

Itt nem igazán körvonalazhatók hosszútávú célok, nem csak azért, mert nem ismertek, hanem mert még olyan elemi kérdésekkel kapcsolatban sincs konszenzus, mint például az, hogy az egészséges véleménynyilvánítás határai hol húzódnak.

Az internet tehát halad valamilyen irányba a maga útján, a piaci szereplők pedig mindig igyekeznek kielégíteni minél gyorsabban és jobban azt az igényt, ami számukra profitot jelent. Az Instagram például messze nem a legjobb mobil fotós kisalkalmazás, de a legismertebb mivel kitűnően felismerte azt az igényt, hogy olyan jól ismert dolgokkal, mint amilyen az ételek, a szállodák fotózása vagy éppenséggel a többé-kevésbé szép külső fotózásával azok is többnek érezhetik magukat, akik egyébként semmilyen, más számra értékes és maradandó dolgot nem tudnának felmutatni, kifejezni önmagukat. Remek kérdés, hogy egy-egy menő, az átlagosnál több követővel rendelkező Insta-profil azért számít-e menőnek, mert a felhasználók tömegesen azt gondolták, hogy ez valamilyen értelemben érték, de hogy fut, az tény. És nem csak, hogy fut, hanem áthatja az internetet, ahogy sok más, igazából felületes és érdektelen felhasználói tartalom is.

Mi ezzel a baj?

Például az, hogy azokat a tartalmakat, amikkel a felhasználók hagyományos értelemben tájékozottabbak lesznek, csak egyre nagyobb erőforrásigényű keresőmotorral, ilyen módon egyre nagyobb és drágább IT infrastruktúrával lehet majd megtalálni, egyáltalán, az információ tárolása és elérése lesz egyre költségesebb, márpedig nagyban a net nem tesz különbséget a szelfibohóc fotósorozata és egy-egy, terrorizmussal kapcsolatos kitűnő írás közt. Azt, hogy fenntartható maradjon ez az ökoszisztéma, egyre kifinomultabb és durvább hirdetési megoldásokkal biztosítani, viszont alighanem eljön az a pont, amikor ez már több, mint kellemetlenné válik. Néhány évvel ezelőtt még senki sem hitte volna el, hogy bizonyos országokban egy-egy Youtube-videó megnézése előtt egy tévészpot-hosszúságú reklámot kell megnézniük, amit át sem lehet ugorni, ma ugyanúgy a többség számára elképzelhetetlen, hogy olyanért is fizetnie kell majd, amiért ma még nem fizet szinte senki közvetlenül - ahogy utaltam rá, egy adatközpont esetén, ahol minde bit tárolása és átvitele forintosítható, fenntarthatóság szempontjából ugyanannyiba kerül tudományos dokumentumokat és idióta home videókat tárolni.

Másrészt már sok-sok éve elkezdtek kialakulni olyan platformok, amikben olyan véleménykultúra tükröződik vissza, amilyet a net hőskorában megszokhattunk: azaz több az iskolázott felhasználó, troll és hülye persze van ott is, de jóval kevesebb. Emelett pedig van a kommerszé vált mocsok, amiben lassan már szinte értelmetlen lesz megosztani bármit is vagy más módon megszólalni, annyira nem számíthatunk normális reakciókra, annyira elveszik a zajban.

Azaz hol volt, hol nem volt egy olló, társadalmi szakadék, ami egyre mélyebb lett különböző társadalmi és tartalomfogyasztói rétegek közt, az internettől pedig azt várták, hogy ezeket a fájó különbségeket az internet majd kiküszöböli, ahogy az elején írtam, többeket felzárkóztat, bekapcsol a világ vérkeringésébe, így a leszakadó rétegek számára a netezés olyan kiugrási lehetőséget jelent, ami addig nem volt adott. Ez elvben így is van. Viszont kultúrtörténeti szempontból ironikus módon azzal, hogy mindenki úgy szabadult be a netre, olyan mintha az Országos Széchenyi Könyvtárba hajtottunk volna be mondjuk kétszáz, esőerdőből idehozott bennszülöttet annak reményében, hogy megtanulnak olvasni, ha elvben a lehetőségük megvan rá. Természetesen az írásbeliséggel nem rendelkező törzsközösségi társadalom tagjai nem jobbak vagy rosszabbak, mint azok, akik addig is jártak a könyvtárba, polkorrektség ide vagy oda, belátható, hogy gondolatkísérletünkben azzal, hogy ők a könyvtárban a sarokba piszkítanak és húsz méterről üvöltöznek egymásnak, megnehezítenék azoknak a tevékenységét, akik ahhoz szoktak hozzá, hogy a könyvtár csendjében olvassanak. Persze, nyilván lenne olyan bennszülött is, aki megtanulja azt a nyelvet, amin a könyvek íródtak, majd néhány évvel később például íróként helyezkedjenek el, belátható, hogy nem ők lennének többségben.

Viszont mindeközben a könyvtár annyira használhatatlanná válna, hogy létre kellene hozni egy másik könyvtárat, ahova nem engedik be a bennszülötteket, az olvasni tudókat pedig igen, esetleg éppen fordítva, az eredeti könyvtárból kitiltanák a bennszülötteket és átterelnék egy számukra létrehozott könyvtárba, az eredeti olvasók pedig maradnának. A példa persze sántít, a neten mindkettőre egyaránt lehet analógiát találni, amit viszont vegyünk észre, hogy bármelyik történjen is, a bennszülöttek olvasási kultúrája nem lenne azonnal hasonló az eredeti könyvtárba járókéval attól, hogy elvben erre lehetőségük meglett volna rá, hogy megtanuljanak olvasni, viszont a próbálkozás mindkét csoport részéről kompromisszumokat meghaladó kényelmetlenséget eredményezne.Nos, a netet nem csak, hogy azonnal nem tanulták meg ésszerűen használni azok, akikről feltételezték, hogy majd élnek a lehetőséggel, hanem semmi jel nem mutat arra, hogy a jövőben ez majd lassan, de biztosan megtörténne.

A lényeg röviden, hogy az internet közel teljes kiterjedése abszolút nem tüntette el a szakadékokat különböző kultúrájú és szociális hátterű emberek közt, mi több, többen azon a véleményen vannak, hogy tovább fokozta. Hiszen például egy facebookos ufóklub tagjai tovább erősítik egymás közt a saját nézeteiket, míg a Researchgate fórumain a rutinosabb kutatók még tájékozottabbá teszik a kezdő kutatókat, a BestOfAllWorlds-ön a legnagyobb befektetőktől tanulhatnak a kisebb befektetők és olvashatnak egzotikus helyekről, a Quibb-en pedig lehetőség nyílik rá, hogy a téma legnagyobb szakértőitől eltanulja más azt, hogy milyen hírnek lehet a legnagyobb jelentősége a világ jövőbeli alakulására. Viszont ismétcsak vegyük észre, hogy minden esetben kell valamiféle előismeret vagy új ismeretek megszerzésére való hajlam az ufókkal, a kutatásokkal, a befektetésekkel és a szakmai hírekkel kapcsolatban! Ami ugyan elvben kialakulhat abban is, akiben eredetileg egyáltalán nem volt meg, sokkal életszerűbb, valószínűbb és tipikusabb, hogy olyan érdeklődési területen megy tovább a felhasználó, ami iránt eredetileg is érdeklődött, ebből a körből pedig nem is fog kitörni.

Túlzás nélkül mondhatjuk, hogy egy rendszer túldemokratizálódása szingularitások tömegét teremti meg. Hogy mit hoz a jövő, nyilván nem tudhatja senki. Ami viszont fontos, hogy amit a weben látunk, ahhoz tudjunk egy értékítéletet kapcsolni - vagy legalább próbálkozzunk vele - majd várjuk el tőle, hogy legyen önazonos a jövőben is. Azaz egy szolgáltatás vagy akár egy tartalom előállítója nyilván fejlesszen és változzon, ha az szükségessé válik, de ne menjen szembe a saját elveivel, azaz ne váljon teljesen mássá, mint amilyennek a tömeg megismerte. Ha egy sokadkategóriás bulvármagazin elkezd olyan típusú tartalmakat közzétenni, amihez a fogyasztóik nem szoktak hozzá, az eredeti olvasói egy tekintélyes, de előre nem látható részét elveszti, a jelenleg általánosan elterjedt netes hirdetési modellek farkastörvényei szerint pedig ez magával hozza az eredeti hirdetői kör elvesztését is. Egy női magazinban ha tippeket adnak a hölgyeknek azzal kapcsolatban, hogy a nehéz napokban hogyan csökkentsék az esetleges tüneteket, helyesen teszik. Viszont ha a leírás egy idő után tömve lesz magas szintű neuroendokrinológiai ismereteket igénylő eszmefuttatásokkal, nem éri el a célját, nem adja meg a tartalomfogyasztónak azt, amit elvár a laptól, mivel nem érti meg a tartalmat azon a helyen, ami korábban közérthető volt számára.

Ha egy politikai, tudományos vagy technikai hírekkel magas szinten foglalkozó platform lebutítja a tartalmait annak érdekében, hogy minél szélesebb kör számára elérhető legyen, az több, mint veszélyessé válhat. Természetes, hogy egy tudományos ismeretterjesztő cikkekben utazó lap szükségszerű egyszerűsítéseket alkalmaz és szakkifejezéseket hagy el ahhoz, hogy közérthetően, olvasmányosan magyarázzon el egy hírt olyan módon, hogy az újdonságot jelentsen akár egy témában jártas kutató számára is és olyan számára is, aki teljesen laikus a témában. Laikus, de nem idióta! A professzionális újságírás ugyanúgy újat ad a kutatónak és a laikusnak is. Úgy viszont képtelenség megírni egy cikket, hogy az újat adjon egy kutatónak és olyannak is, aki funkcionális analfabéta. Ha valahol megpróbálják nagyon alacsonyra tenni a lécet, a következmény az lesz, hogy a közösségi médiában a kutatók és az edukáltabb olvasók éles kritikával illetik az egész platformot, ahol a tartalom megjelent, idővel pedig elszoknak attól, hogy olvassák azt. Ez teljesen érthető egy olyan világban, ahol minden korábbinál ádázabb küzdelem folyik a tartalomszolgáltatók közt a felhasználók idejéért folytatott harcban. A mindenki számára érthető cikket ráadásul nem is feltétlenül olvassák többen, éppen azért, mert a tájékozottabb olvasókban ellenérzést válthat ki a tartalmon kívül az is, amilyen kommentek megjelennek egy-egy cikk alatt, ha odaszoktak olyan figurák is, akik korábban nem voltak jelen. Itt megjegyzem, természetesen ahogy a mindennapi életben, a kommentek világában is a legostobább van a leginkább meggyőződve a saját igazáról ráadásul, hiába kommentelne valaki a témába vágót, nem fog, mert semmilyen téren nem szeretne egy lapra kerülni azokkal, akik előtte kommenteltek iszonyatos butaságokat. Nem véletlenül kapcsolta le a kommentelést Reuters vagy a Popular Science.

A tartalompiacot persze rendkívül kifinomult online marketing megoldások rendszere tartja el, aminek egy nagyon fontos mutatója még mindig a látogatók száma. így logikusnak tűnik úgy gondolni, hogy ha olyan tartalom kerül valahova, amit nagyon sokan olvasnak, akkor a lap hirdetéseit nagyon sokan látják, a kiadó joggal kérhet igencsak izmos összegeket a hirdetőktől. A tartalomfogyasztási szokások, az iskolázottság és a fizetőképesség márpedig egyértelműen összefügg, a hirdető pedig végülis vásárlót szeretne, így a vásárlóerővel rendelkező kör megszólítása az érdeke. Ez viszont egyszerűen nem fog menni, ha például egy cikk százezer olvasója közül ugyan közel mind megérti a lebutított tartalmat, viszont ebből a körből alig vannak valamennyien, akiknek érdemes hirdetni, mivel nem jelentenek vásárlóerőt. Míg ha egy cikk eleve úgy készül, hogy szakmailag erősebb – egyszerűen mert magasabb iskolázottságot feltételez az olvasótól – nem fog elérni százezer olvasót, hanem csak húszezret, közülük viszont többen vissza fognak járni olvasni és kommentelni, azaz az olvasói és kommentelői kör átalakul. Ennek hatása hirdetői oldalról pedig az, hogy az elérés kisebb lesz ugyan, viszont egy sokkal iskolázottabb, ilyen módon sokkal fizetőképesebb réteg képernyőjén villan fel a hirdetés, így az új kör nagyobb valószínűséggel érdeklődik a hirdetett termék iránt, és sokkal nagyon valószínűséggel végül költeni is. Ergo a hirdetőnek sokkal jobban megéri hirdetni ott később is.

Ugyan az internet jövője nem jósolható előre, nincs okunk feltételezni, hogy az emberi természet, legyen szó érdeklődésről, információéhségről vagy fogyasztási szokásokról, alapjaiban változnának idővel.  Természetesen számos dolog részleteiben kultúrafüggő ugyan, de az emberi természet alapvetően állandó. A webes tartalmak születésük óta, - amikért nem kell közvetlenül fizetni – hirdetésekkel tarthatók fenn, de egy bizonyos intervallumot meghaladóan nem csak, hogy következetlen túlságosan igazodnia az tartalomfogyasztói bázisához, amit ráadásul az online markeint specialisták esetleg félre is ismerhetnek,  hanem üzleti szempontból is veszélyes.

Az emberi természet alapjaiban nem változik, viszont a webes tartalmakkal és szolgáltatásokkal szemben támasztott indirekt igények igen. A net jövője függ attól a web piaci szereplői a törpéktől az óriásokig milyen módon kezelik ezt egy változó környezetben.

Sikeres génterápiát alkalmaztak az örökletes izombénulás ellen, a Pentagon és az FBI szakértői a módszer alapjait jelentő technika veszélyességét mérlegelték, ugyanez a technika alkalmas lehet a malária felszámolására olyan módon, hogy génmódosított maláriaszúnyogok, amikben a malária nem él túl, idővel kiszoríthatják azokat a szúnyogpopulációkat, amik a maláriát terjesztik. Ugyanennek a CRISPR-Cas9-technikának alkalmazása lehetővé teszi, hogy még a megtermékenyülés előtt meggátolják egy örökletes betegség kialakulását ős-hímivarsejtek génállományának módosításával.  

Miről is van szó?  

Múlt hét szerdán vált hivatalossá a hír, miszerint a Torontóban sikerrel alkalmaztak génterápiát egy 14 éves betegnél egy biztos bénulással járó örökletes betegség, a Duchenne-féle izomdisztrófia megfékezésére. Egyre közelebb kerül a tudomány ahhoz, hogy most még halálos kimenetelű vagy az életminőséget súlyosan rontó betegségek még a mostani betegek életében gyógyíthatóvá váljanak. A Duchenne-féle izomdisztrófia genetikai oka, hogy a  disztrofin génjét kódoló DNS-szakasz hibája. A fehérje elengedhetetlenül fontos a normális izomműködésekhez, több más struktúrfehérjével együtt kapcsolódva teszi lehetővé az izommozgások molekuláris élettani alapját.  

Abban az esetben, ha valami miatt a disztrofin génje több példányban vagy egy ritkább változatban van jelen, kialakul a Duchenne-disztrófia, ami az életkor előrehaladtával folyamatos bénuláshoz vezet több olyan folyamaton keresztül, amik az izomsejtek elhalásához vezetnek. Például az izomsejtek nem tudják kontrollálni, hogy mennyi káliumiont engedjenek be. A beteg egyre gyengébb lesz, végül teljes ellátásra szorul, a betegség utolsó stádiumában pedig már a légzőizmok is működésképtelenné válhatnak, így a beteget lélegeztetőgéppel kell lélegeztetni. Nem véletlen tehát, hogy a rettegett izomsorvadás ennyire az érdeklődés középpontjában van.  

Az American Journal of Human Geneticsben januárban fog megjelenni nyomtatásban is az a cikk, amiben Daria Wojtal és Dwi Kemaladewi munkatársaival arról számolnak be, hogy hogyan alkalalmazták a génterápia egyik legígéretesebb módját a betegség gyógyításában. Sikerült elérniük többek közt azt, hogy a disztrofin-gén fölösleges példányai az érintett  sejtekben és azok őssejtjeiben eltűnjenek. Mindezt pedig egy víruson keresztül bevitt mesterséges gén bevitelével sikerült megvalósítaniuk. A génterápiához úgynevezett lentivirális vektort alkalmaztak, azaz a retrovírusok egy altípusába tartozó lentivírus fertőzőképességéért felelős génjeit eltávolították, helyére a molekuláris javítást lehetővé tevő gént szerkesztették, majd ezt juttatták be sikeresen a beteg sejtjeibe, ahol a vírus, ha úgy tetszik, a javított génekkel fertőzte meg a célsejteket.  

Ugyanezzel az eljárással gyorsabban fejleszthetők biológiai fegyverek is

Néhány héttel ezelőtt az USA-ban a Pentagon és az FBI szakértői tanácskoztak azzal kapcsolatban, hogy a CRISPR-Cas9-technika alkalmazásával létrehozott génmódosított élőlények milyen ökológiai kockázatot jelenthetnek, másrészt mekkora a valószínűsége, hogy terroristák esetleg minden korábbinál patogénebb kórokozókat állítsanak elő biológiai fegyverként való alkalmazás céljából. Természetesen a génmódosított élőlényekkel kapcsolatos kockázatok korábbról is ismertek voltak, a mostani technika azért kapott kitüntetett figyelmet, mert relatív egyszerűbb és olcsóbb, mint az ezt megelőzőek.  

Sokmillió életet is menthet

Szintén viszonylag új, hogy olyan maláriaszúnyogokat hoznának létre a gene drive technikával, amikben nem él túl a szúnyog által hordozott malária kórokozója, ilyen módon a genetikailag módosított szúnyogpopuláció kiszoríthatja az eredeti, maláriát terjesztő populációkat, felszámolva ezzel a malária terjedését szerte a világon. Hasonlóan, a ,ódszer kihasználásával lehetne a maláriaszúnyog-populációt részlegesen ivarképtelenné tenni.  

És a "szuperszúnyogok"?

Az előbb említett washingtoni konferencián biztonsági szakértők nem tartották valószínűnek azt a bulvár által felkapott hírt, ami szerint a terroristák szuper-moszkítókat hoznának létre. Viszont nem zárható ki, hogy az új módszerrel genetikailag módosított élőlények jelentsenek kockázatot többek közt azáltal, hogy kiszoríthatják a természetben előforduló fajtársaikat.  

Betegségek megelőzése, a magzati kor előtt?  

Szintén nemrég egy konferencián olyan, eddig még csak egéren alkalmazott technika  alkalmazását vetették fel kutatók, amiben átszabott ős-ivarsejtekből létrejövő hímivarsejtekkel végezhető mesterséges megtermékenyítést valamilyen örökletes betegség kialakulásának megelőzésére. Tehát elvben gyógyíthatóak lennének betegségek, még a megtermékenyülés előtt.  

Mi képzi mindezek alapját?  

Normális esetben, ha a egy élő sejtben a DNS egy szakasza károsodik, a károsodás a sejt belső hibajavító rendszere felismeri, a sérült szakaszt kivágja és a helyére visszaépíti az eredetit, természetesen mindezt számos köztes lépésben.  

A folyamatban viszont van olyan pont, aminél kis trükkel el tudják érni a kutatók, hogy ne az eredeti gént vagy géneket jelentő szakasz épüljön vissza be, integrálódjon a sejtmag DNS-ébe, hanem bizonyos megkötések közt szinte bármi más. Az ilyen módon módosított DNS természetesen a sejt osztódást követő utódsejtjeiben is jelen lesz, valamint már nem osztódó testi sejtek esetén a sejt működése a beavatkozástól függő módon változik meg.

Képek: pinimg.com, millerandlevine.com

Ugyan az elméleti lehetősége a magzati korban végzett génmódosításnak már jóideje rendelkezésre áll, egy éve próbálkoztak vele egy újszerű, korábbiaknál sokkal ígéretesebb eredménnyel, az örökletes vérzékenység egyik típusának kiküszöbölésére.  

A kínai kutatók próbálkozása azonban messze nem volt mindig bombasiker, 80 embrióból mindössze néhánynál volt sikeres a beavatkozás, aminek legvalószínűbb oka, hogy a beépíteni kívánt gén nem tudott beépülni megfelelő módon arra a helyre, ahova szerették volna.  

Az októberi IVF-csúcson Washington DC-ben a kutatók egy teljesen más koncepcióval álltak elő, szintén a CRISPR-alapú technika alkalmazásával spermium-őssejtek, azaz spermatogóniumok módosításával próbálkoznak a jövőben, hogy ezekkel a módosított sejtekkel történhessen a megtermékenyítés.  

De miért pont az ős-hímivarsejtek?  

Számos, teljesen logikus, ráadásul nem is olyan bonyolult érv sorakoztatható fel amellett, hogy miért éppen az éretlen hímivarsejtekre esett a választás. Petesejtből alapvetően jóval kevesebb van, ráadásul őspeték izolálása a hölgyek petefészkéből sokkal körülményesebb lenne.  

A hímivarsejtek különböző fázisú őssejtjeiből, ahogy magukból a hímivarsejtekből is viszont szinte számtalan van. A hímivarsejt természetesen nem egyetlen lépésben válik hímivarsejtté egy őssejtből, hanem több szelekciós lépés játszódik le a herékben, ehhez képest még így is akad dupla farokkal, esetleg dupla fejjel vagy egyéb módon a többitől eltérő módon létrejött hímivarsejt, a megtermékenyítésben viszont rendszerint nem ezek lesznek a nyerők.  

Egy kis "sperma-őssejttan"

A spermiogenezis egy olyan, rendkívül kemény „casting” a természetben, ahol csak a legjobb versenyzőkből lesz egyáltalán hímivarsejt. Az őssejti állapotból, azaz  spermatogóniumból egy mitózist követően elsődleges spermatociták lesznek, amik közül a fele marad spermatogónium vagy elpusztul vagy bejut a következő körbe. Ezt követően egy meiózist, azaz már számfelező sejtosztódást követően jönnek létre a másodlagos spermatogóniumok, amiknek egy része szintén elpusztul, amit egy újabb meiózis követ, ahol viszont már nem feleződik a génállományuk, spermatiddá válnak, ezek közül a legéletrevalóbbak válnak tényleges hímivarsejtté, idegen szóval spermatozoává.  

Színre lép a genetic engineering új formája

Spermatogóniumból pedig van bőven, ha sikerült beékelni a beillesztendő géneket, természetesen még mindig nem biztos, hogy azok az érett hímivarsejtben is jelen lesznek, viszont igen sok „versenyző” esetén nyilván sokkal nagyobb esély van rá.  

Többé-kevésbé köztudott, hogy a sima lombikbébis mesterséges megtermékenyítésnél is több megtermékenyített petesejtet hoznak létre, amiből a legjobbak közül többet is beültetnek a  hölgy páciensbe, viszont ezek közül így is csak egy-kettő él túl és fejlődik tovább embrióvá, ergo a gyakorlatban nagyon fontos, hogy – ha szabad így fogalmazni - minél jobb alapanyaggal dolgozzanak az IVF-specialisták.  

Az alkalmazás legnagyobb gátja ott, ahol nem is gondolnánk!  

A kutatók persze tudják, hogy bizonytalansági tényezők még így is vannak, a legkomolyabb megoldandó problémaként viszont olyan tényezőt tartanak, amire nem is gondolnánk: az ős-hímivarsejtek ki kell nyerni a heréből, amit csak biopsziás módszerrel lehet megoldani, kérdéses viszont, hogy ennek hány férfibeteg veti alá magát a leendő gyermek kedvéért, fájdalomcsillapítás ide vagy oda. 

Génterápia régen és most

A konferencia videói mindenki számára elérhetőek.  Az embrionális korban végzett, génállományba való beavatkozás csak nagyon indokolt esetben, orvosi céllal engedélyezett. Ahogy írtam, különböző génterápiás eljárások már viszonylag sok ideje rendelkezésre állnak.    

Köztük vannak olyanok, amik még megtermékenyítés előtt, az embrionális korban illetve olyanok, amik akár felnőttkorban is alkalmazhatóak egy adott sejttípust megcélozva. A különböző technikák eltérnek a géneket hordozó, DNS-t vagy RNS-t felépítő polinukleotid vagy oligonukleotid szakaszok szállításának, sejtbe való bejuttatásának és sejtmagi DNS-be való beépítésének módjában. A magzati génterápiában a cél lehet az, hogy egészséges génekkel nyomják el olyan gének hatását, aminek a változatai súlyos örökletes betegséget okoznának, míg felnőtt korban nyilván csak adott sejttípus célozható meg. A módszereket mégis igen ritkán alkalmazzák sikerrel, mivel olyan jogi szabályozások vonatkoznak ezekre a módszerekre és az ezzel kapcsolatos alapkutatásokra szintén, mintha azokat a pattintott kőkorban írták volna.  

A klasszikus módszerek sem mentesek a nehézségektől  

Bármilyen típusú génterápiáról is van szó, komoly kihívást jelent az információhordozó nukleotidszakaszt a célsejtekbe juttatni. Ennek egyik módszere - egyszerűsítve - amikor egy vírust olyan módon alakítanak át, hogy abból a betegséget kialakító örökítőanyagot egy az egyben eltávolítják, ezek helyére pedig a beültetendő gének kerülnek, a kibelezett vírusban viszont azok a részek még megvannak, amik ahhoz szükségesek, hogy sikeresen bejutva a hordozott örökítőanyagot, ami ebben az esetben tehát nem a vírus génjei, hanem a belevarrt, bejuttatandó DNS, a gazdasejt DNS-ébe épülhessen, természetesen több köztes lépésen keresztül.  

Ha a beavatkozás ezzel a módszerrel, mondjuk adenovirális hordozóval, azaz virális vektorral történik, még mindig előfordulhat, hogy gyógyító vírusok a bejuttatását követően az immunrendszer lebonthatja. Viszont ha még ha el is éri a célsejteket és sikerül is bejutnia azokba, még mindig nem biztos, hogy a sejt belső védekező mechanizmusai nem gátolják meg, hogy a hordozott nukleotidszakasz helyesen a beteg sejtjeinek DNS-ébe épüljön.  

Változatok egy témára - hímivarsejt-szabászat  

A CRISPR-alapú technika, egészen pontosan CRISPR-Cas9-módszer lényege egyszerűsítve, hogy egy vágóenzim kivág egy célzott szakaszt az örökítőanyagból, amit a sejt hibajavító mechanizmusai nyomban érzékelnek is, és megkezdik a hibajavítást. A hibajavítás során viszont már nem az eredeti, hanem az átszabott, korrigált géneket hordozó polinukleotid-szakasz illesztik be. A sejtek osztódása, érése során pedig természetesen már az összes ebből létrejövő sejt a helyes változatot fogja hordozni, ha pedig a megtermékenyítés is ezzel történik, nyilván a megtermékenyített petesejt, majd az abból kialakuló magzat sejtjei is a helyes géneket hordozzák majd.  

Az alábbi ábra a génterápia azon típusát mututja, amikor virális vektorral juttatják a sejtmagi DNS-be beékelendő polinukleotid-szakasz. [a CRIPSR-cas9-nél nem adenovirális, hanem lentivirális vektort alkalmaznak]

Wikipedia

A minap jelent meg az Origo Tech rovatában egy cikk Túl lassan reagált a Facebook a terrortámadásra  címmel, szintén nemrég a Subba Blogon egy poszt 2 girls 1 csicska címmel, videó amúgy itt.

Az Origo cikke részletekbe menően beszámol róla, hogy a Facebookon többen számon kérték, hogy a terrorista szervezkedésekkel szemben túl lassan lépett, egészen pontosan, a terroristaakciókat pozitív színben feltüntető posztokat nem távolította el elég gyorsan, holott a Facebook egy fejese is kifejtette: „Terroristáknak, terroristapropagandának nincs helye a portálon.” Ezen kívül szóba került, hogy ilyen eseményeknél a Facebook akár plusz alkalmazottakat is behívhat, hogy felvegyék a harcot azokkal a felhasználói tartalmakkal. Ez több ponton ütköznek a gusztustalanul álszent és ostoba community guidelines-szel, másrészt nagyon veszélyes hülyeség.

Meanwhile in Hungary…

Ezzel körülbelül egy időben, ahogy a Subba hivatkozott posztja is felkapta a hírt, felkerült egy facebookos videó, amiben egy tinicsaj alighanem a haverjaival való megveretésével arra kényszerített egy hasonló kultúráltsággal és intellektussal megáldott jómadarat, hogy nyilvánosan kérjen tőle bocsánatot azért, mert azt posztolta róla, hogy fugáztak.

Ez utóbbi videó amúgy amellett, hogy röhögünk rajta, amellett, hogy ízléstelen, amellett, hogy egy olyan világba repít el bennünket, ahol semmi pénzért sem élnénk 5 perccel több ideig, a napnál is világosabb, hogy egy zsarolási bűncselekmény bizonyítéka, ugyan ez kutyát se zavar. Ja, a linken mindenki számára elérhetőek a hozzá tartozó kommentek is, most komolyan, mennyi van, amelyikből nem a kőprimitív arrogancia jön le?

Minden mindennel összefügg

Nemrég számoltam be a webes óriások eszelős ostobaságáról, amiben arról írtam, hogy a fene nagy szociális érzékenységük közepette bizonyos tartalmak moderálásával gyakran bizonyítékokat semmisítenek meg és hogy ez miért is baj.  

Vegyük észre, hogy itt aztán ezer fokon lobog az elmebaj – na meg a gusztustalan álszentség

Nem mélyedek bele ismét abba, hogy miért hatalmas hiba egy-egy közösségi szolgáltatás részétől, ha azonnal lemoderál bármit, amit szerintük a felhasználóknak nem szabadna látniuk valamilyen okból, okot pedig gyártanak hozzá bármikor. Leginkább azért, mert ha nem törlik azonnal azokat a tartalmakat, amiket a net leggátlástalanabb, morális téren állati szinten lévő  csőcseléke vagy éppenséggel elővigyázatlan, iszlamista szélsőségesekkel szimpatizáló arcok töltenek fel, ezek a tartalmak kutathatóak maradnak mind a nyomozó hatóságok, mint a külső kutatók, szociológusok, kriminológusok, kriminalisztikai módszereket fejlesztők és mások számára egyaránt. Ugyanis ha nem törlik, a tartalmakhoz kapcsolódó metaadatok, a kirívó vagy közösségre veszélyes tartalmakat terítő felhasználók aktivitása és az ő rajongói bázisuk felgöngyölíthető és követhető is marad, míg ha ostoba módon ezeket a tartalmakat eltávolítják, nyilván ezzel ezek az információk elérhetetlenné válnak – azaz valamivel később már sokkal nehezebb lesz azonosítani a potenciális bűnözőket, szélsőségeseket, egy szóval a legsúlyosabb arcokat.  

Ez nem az óvodában verekedő Pistike!

Ha Pistike verekszik az óvoda udvarán és az ovónéni leállítja, annak megvan a maga logikája. De a közösségi web kicsit más: ha megfigyeljük, hogy a webkettőn verekedő Pistikével kik szimpatizálnak, Pistike általában miért kezd verekedni, általában kik a veszélyeztetett csoport és hogyan verekszik, ezzel később, de sokkal több ismeret birtokában állítjuk le a gondolatkísérletbeli Pistikét, de már a hasonlóan problémás 100 másik társával együtt és ez a lényeg!

Hosszasan lehetne még sorolni az érveket azzal kapcsolatban, hogy a Facebook mostani elképesztően ostoba moderációs gyakorlata miért helytelen. Ide tartozhat az az elvi ok is, hogy a Facebooknak egész egyszerűen nem feladata, hogy elvi szempontból veszélyes tartalmaktól – azaz a vírusos és spammer hivatkozások például nem tartoznak ide – megvédjék a felhasználóikat, mintha azok taknyos orrú óvodások lennének. Másrészt van egy olyan, rendkívül rossz olvasata a dolognak, hogy a felhasználóknak nem kell tartaniuk semmitől, mert majd a nagy és okos Facebook megvédi őket – holott nem, minden ilyen lépést a Facebook nyilván csak azért tesz, hogy családbarát legyen úgymond.

Magyar vonatkozás – polkorrektek maradunk vagy hagyjuk, hogy kinyírjanak a Mekiben?

Az első komolyabb eset, amikor egy rázós arcra a neten keresztül lettek figyelmesek a hatóságok az volt, amikor Somogyi Ábel blogját elkezdte figyelni a rendőrség, majd megtették a szükséges lépéseket. Na most képzeljük el, ha akkor a csávó blogját csak úgy törli a blogszolgáltató mondjuk arra hivatkozva, hogy uszító tartalomnak náluk nincs helye! A türelmes megfigyeléssel a magyar zsaruk sokkal többre mentek, gyakorlatilag nem kellett bizonyítani a lementett tartalmak alapján, hogy az eszelősen elborult versek nem csupán a szerzői szabadság eredményeként születtek. Igaz, hogy a Móriczon kellett a tagnak lövöldöznie egy picit mire tényleg lekapcsolták, de semmi sem zárja ki, hogy valóban emberekre lőtt volna mondjuk az egyetemen, ha teheti – amiről értelemszerűen nem tudtak volna honnan értesülni időben a bűnüldöző szervek, ha a blog nincs.

Nemrég szereztem be Wiil Counterterrorism and Open Source Intelligence kötetét, de számos könyvet meg tudnék még nevezni, ami azokat a metodológiákat mutatja be, hogy hogyan kutassunk radikalizálódó csoportok, potenciális bűnözők és egyéb rázós arcok után a közösségi weben és egyéb, nyílt netes forrásokban. Ezek a módszerek viszont mind feltételezik, hogy egy-egy szolgáltatás működtetője nem olyan ostoba, hogy törli azt a tartalmat, ami kiindulópont lehet egy terrortámadás megakadályozásához. Nos, a Facebook most mást sem csinál – de legalább jól jár vele, fő az imidzs, nemde?

Képek forrása: web, kuruc.info

Ahány munkahely annyi szokás, viszont alighanem mindenki belefutott már abba a kérdésbe, hogy vajon mennyire jó ötlet a munkahelyi gépet magáncélra használni, mennyit tudhat róla az IT-s, a főnök, esetleg olyan is, aki jóval pletykásabb az elviselhetőnél.

Vannak munkahelyek, ahol az alkalmazott azonnal aláír egy nyilatkozatot azzal kapcsolatban, hogy a munkahelyi IT infrastruktúrát csak a munkájához szükséges célokra és módon fogja használni, ha pedig ez a policy változik, arról a munkahelynek őt is köteles értesítenie. Ez jellemzően tartalmazza azt, hogy a munkahelyi levelezés nem használható másra a rendeltetésén kívül és ezt a munkahely ellenőrizheti, mondjuk szúrópróbaszerűen és ez így helyes. Ami viszont már sokkal kacifántosabban, esetleg kevésbé érthetően van megfogalmazva, hogy a munkahely milyen mélységig láthat bele az alkalmazott netezésébe, ami a privát kommunikációját is érintheti. Főleg akkor, ha a zavarosan megfogalmazott szabályzat kiterjedhet a BYOD-eszközökre is, azaz azokra a kütyükre, amiket az alkalmazott saját maga visz be és a céges hálózatot használják.

Amivel alighanem mindenki egyetért, hogy a munkahelyére alapvetően dolgozni jár az alkalmazott, tehát mindenki joggal várhatja el, hogy ne csessze el az időt olyannal, aminek semmi köze nincs a munkájához. Ugyanakkor nagyon gyorsan kiderült az is, hogy azokon a helyeken, ahol letiltották az egyértelműen magán célra szánt, közkeletű alkalmazások használatát, mint a Twitter, a Gmail vagy a Facebook, az alkalmazottak feszélyezettebben érezték magukat, ennek megfelelően a produktivitásuk is csökkent. Röviden: az olyan típusú szolgáltatások tiltásának bevezetése, amik mindennapi kommunikációnk részévé váltak és megszoktuk, hogy elérhetőek, amikor kell, értelemszerűen csak feszültséghez vezethet. Ugyanakkor természetesen senkinek sem jó, ha az alkalmazott elcsetelgeti a munkaidő felét.

Komolyan nem tudnám megmondani, hogy melyik a legidiótább céges korlátozás, amiről olvastam vagy hallottam, de alapvetően kerülendő minden olyan módszer, ami az alkalmazottban olyan benyomást kelt, mintha a főnöke a háta mögött egész nap azt figyelné, hogy hogyan dolgozik. Természetesen kivételek vannak, kritikus feladatokat ellátó szervezeteknél nyilván megengedhetetlen lenne biztonsági szempontból, hogy onnan az alkalmazottak szabadon netezgessenek, így esetleg lefertőzzenek véletlenül egy olyan hálózatot, ami egy SCADA-rendszerhez vagy minősített adatokat tartalmazó rendszerhez kapcsolódnak valamilyen módon. Ahogy az is ismert, hogy több hadsereg nagyon helyesen megtiltotta az állománya tagjainak, hogy egyáltalán a közösségi webet használják.

Ami általánosságban elmondható, hogy az alkalmazottak alapvetően tájékozatlanok, aminek eredményeként veszélyeztetik egyrészt a céges adatok séthetetlenségét, másrészt a saját magánszférájukat is.

2010-ben hatalmas botrányt kavart a Firesheep, ami lényegében egy olyan böngésző-kiegészítő volt, ami lehetővé tette, hogy a géppel egy hálózaton lévő több gép titkosítatlan adatforgalma már-már kínos egyszerűséggel teljes egészében lehallgatható legyen. Azaz bárki, elemi informatikai előismeretekkel láthatta és jókat derülhetett rajta, hogy tőle nem messze egy kollégája miket olvas éppen a neten. Nem az az érdekes az egészben, hogy megjelent egy böngészőbővítmény, ami lehetővé tett, hogy egy mezei felhasználó úgy láthassa a másik tevékenységét, ahogyan az a zsékategóriás kémfilmekben ábrázolni szokták. Ugyanis ennek a lehetősége már ezer éve adott volt, az olyan jól ismert alkalmazások, mint mondjuk a Wireshark ugyanerre képes volt már a Firesheep előtt 10 évvel korábban is, csak éppenséggel azzal a különbséggel, hogy a Wireshark által sniffelt adatforgalom nem úgy jelent meg, mint valami kémfilmben, hanem az adatcsomagokat szépen összerakva pici hozzáértéssel simán olvasható volt a titkosítatlan forgalom, ami származhatott vezeték nélküli hálózatból és persze vezetékes hálózatból, azaz például a munkahely helyi hálózatára csatlakozva egyaránt.

Tehát igaz, hogy a probléma ismert volt már száz éve, mégis egy, végülis teljesen átlagos, mindenki számára használható böngészőbővítményre volt szükség ahhoz, hogy a világ legnagyobb szolgáltatói arra kényszerüljenek, hogy az alapértelmezett beállítás az legyen, hogy a felhasználó böngészője és a szerver közti adatforgalmat titkosítsák. Ez a gyakorlatban nem csak abból látható, hogy a böngésző címsorában a cím https-sel kezdődik, hanem az is, hogy az elején látható egy - jó esetben zöld színű, nem törött - lakat ikonja, amire rákattintva láthatjuk, hogy a kommunikáció egészen pontosan milyen titkosítás mellett történik, és egy ún. certifikátum megfelelően igazolja-e, hogy a webhely, amire kapcsolódunk, valóban az a webhely-e, aminek a címét a címsorban látjuk.

De hát ha a címsorban az áll, hogy www.bankom.tld, akkor az csak a bankom webhelye lehet, nem? Nem. Amikor a böngészőbe beírjuk a címet, a kérést az oprendszeren keresztül átadja a DNS-szervernek, ami alapértelmezés szerint mindenkinek a saját internetszolgáltatójának azon két szervere, amelyik elvégzi a névfeloldást, azaz megkeresi vagy megkeresteti a webcímhez tartozó IP-címet, ez visszakerül a böngészőhöz a kommunikáció innentől a felhasználó címe és böngészője, valamint a DNS-től megtudott www.bankom.tld oldal IP-címe közt fog folytatódni végig. /*egyszerűsítve*/

Kivéve, amikor nem!

Ugyanis lévén, hogy semmi sem garantálja azt, hogy a névfeloldásra irányuló kérésbe senki sem fog belepiszkálni a felhasználó és a szolgáltató DNS szerveri közt ún. közbeékelődéses támadással. 

Másrészt a szolgáltatók DNS szerverei ha mondjuk az elmúlt néhány órában már több milliószor feloldottak egy bizonyos címet, nem fogják ismét megkeresni azt a net dzsungelében, hanem a gyorsítótárból, "emlékezetből" veszik elő azt, a legnagyobb sérülékenységet pedig pont ez jelenti. 2008-ban éppen egy névfeloldással kapcsolatos sebezhetőség sokkolta a világot.

Tételezzük fel, hogy a támadók sikeresen beléptek a szolgáltató DNS-szerverére  és a nemrég lekért, www.bankom.tld hosztnévhez tartozó IP-címet aaa.bbb.ccc.ddd-ről átírták xxx.yyy.ppp.qqq címre, ez utóbbi pedig egy, a Karibi-térségben vagy hasonló remek klímájú országban elhelyezett szervert jelöl, amin olyan webhely fut, ami megtévesztésig hasonlít a www.bankom.tld bejelentkezőoldalára. Az ügyfél ekkor beírja a felhasználói nevét és jelszavát, amit a támadók naplóznak. A belépési adatok megadása után a felhasználó hibaüzenetet kap, miszerint rosszul adta meg a belépési adatait, majd átirányítják a valódi webhelyre, ahol már szabályosan be tud lépni, viszont nem veszi észre, hogy a bejelentkezéshez szükséges azonosítókat a támadók ellopták.

Ez ugyan egy erősen egyszerűsített példa volt a DNS működésével és annak eltéríthetőségével kapcsolatban, hiszen nincs olyan hülye bank, ami ne használna az éles felületen titkosított kommunikációt, a szerver és a kliens azonosítását, a belépés vagy egy-egy konkrét banki művelet pedig plusz egy jóváhagyást kérnek az ügyfelektől, ami mondjuk egy SMS-ben érkező számsor megadása. Viszont tartsuk észben, hogy számos levelezőrendszer van mind a mai napig, aminek a webes felülete nem alkalmaz titkosított kommunikációt, ilyen esetben ha a DNS-t célzottan eltérítik, olyan, mintha a felhasználó teljes egészében odaadta volna a postafiókja használati jogát a támadónak.

A DNS eltérítés gyakoribb, egyszerűbb, na meg sokkal kevésbé feltűnő módja, ha nem a szolgáltató DNS kiszolgálóját piszkálják meg, hanem a felhasználó gépét kihasználva azt, hogy a kliens szintén gyorsítótárazza a korábban feloldott neveket. Ha például valaki folyamatosan a Gmail-en lóg, nem fogja a böngésző minden alkalommal arra utasítani az operációs rendszert, hogy kérdeztesse le a Gmail.com-hoz tartozó IP-címet, amikor megszólítja az oldalt, hanem azt a lekéréseket cachelő helyről vagy egy,  állandó hosztnév-IP-párosokat tartalmazó, de megmókolt fájlból húzza elő, ez a másik módja a DNS hijackingnek.

Miután tisztáztam, hogy a névfeloldás jelentősége mekkora, nem csoda, hogy gyakorlatilag minden kicsit is normális operációs rendszer és személyi tűzfal úgy kezeli a hosztnév-IP-cím párosokat tartalmazó fájlba való beavatkozási kísérleteket, mintha a támadó páncéltörvővel próbálna bejönni az ajtón. Könnyebb megérteni, ha belenézünk ezekbe a fájlokba.

OSX esetén a fájlt /private/etc/hosts helyen találjuk, a legtöbb linux disztróban az /etc/hosts alatt, ha csak kimondottan át nem helyezték, míg Windows esetén a rendszergyökér\Windows\System32\drivers\etc\hosts.txt fájlban. Ez ugyan csak az állandó hozzárendeléseket tartalmazza, így nem valami izgalmas, viszont kis trükkel előcsalható, hogy az operációs rendszer az adott pillanatban miket gyorsítótárazott, itt jelen esetben biztosan meg fogjuk találni mondjuk azt, hogy a reblog.hu-hoz  a 84.2.32.100 vagy 84.2.32.101 cím, esetleg egy ún. kanonikus név tartozik. Nosza! A lista megjelenítéséhez viszont ismét lehet, hogy adminisztrátori jogosultságokra lesz szükség. A Windowsban egyszerűen el kell indítani egy parancssort adminisztrátori jogosultságokkal, majd ott kiadni az

 ipconfig /displaydns | more

parancsot, majd lehet is böngészni benne.  

Nem kell pánikba esni, ha a vártnál sokkal több hosztnevet látunk, hiszen nem csak a webes böngészéshez kapcsolódó címek láthatók it. Ha gyakran frissít a víruskeresőnk, fut közben a Skype, meg még  ki tudja mi, minden alkalmazás és szolgáltatás, ami használja a hálózatot kapcsolódik pár jóhelyre. Tovább bonyolít a helyzeten, hogy a terheléselosztás miatt egy hosztnévhez tartozhat több IP-cím is, egy IP-címhez több hosztnév, de még egy adott webhely is a tartalmainak egy részét teljesen más hosztnévről cibálja be, így például a Facebookra töltött képek esetén a scontent.xx.fbcdn.net helyről, aminek további IP-címei vannak.

Az olvasó esetleg korábban is tudott róla, hogy mi is a névfeloldás, mostanra világosabb lehet, hogy hogyan is működik, ebből adódóan mekkora kockázata annak, ha ebbe valamilyen módon beleberhelnek, a harceddzettebb bitbúvároktól elnézését kérek az egyszerűsítésekért.

A DNS-eltérítés kockázatát persze már az internet hajnalán felismerték, ezért ki kellett találni egy olyan megoldást, ami azonnal beavatkozik vagy jelez, ha erre utaló jelet talál. És persze egy pillanatig se felejtsük el, hogy ennek a megoldásnak teljesen függetlennek kellett lennie az átvivő közegtől, ideértve a csatorna köztes szakaszait is. Azaz függetlennek kell lennie attól, hogy a netező LAN-kábelen keresztül csatlakozik, titkosítatlan wifin keresztül, az adatcsomagok egy ideig telefonkábelen keresztül haladnak át, mire célbaérnek keresztülmennek 8-10 szerveren, útválasztón, amikről azt sem tudni, hogy kié és így tovább. Azaz feltétel volt a tervezésnél, hogy legyen független a megoldás a fizikai, adatkapcsolati, stb. rétegektől, így került a megoldást jelentő SSL és a vele gyakorlatilag azonos TLS [Transport Layer Security] és ami kapcsolódik hozzá, megjelenítési rétegbe.

Hogy szemléletes legyek, tételezzük fel, hogy egy papírcetlin szeretnék üzenni valamit a kollégámnak és olyan valakit bíznék meg azzal, hogy a papírcetlit vigye el neki, akiről tudom, hogy biztos, hogy úgyis elolvassa, másrészt még pletykás is, a papírcetlire az üzenetet mondjuk arab avagy japán nyelven írom, amit a címzett megért ugyan, de aki átadja neki a cetlit, nem. Ez esetben az, akit megkérek a levél továbbítására, a fizikai vagy adatkapcsolati rétegnek feleltethető meg, míg ami a cetlire kerül az átvivő számára értelmezhetetlen nyelven, megfeleltethető az alkalmazási vagy megjelenítési rétegnek.

Az SSL/TLS titkosítási és azonosítási feladatokat is ellát. Amikor arról van szó, hogy mennyire okos dolog mondjuk reptéri nyílt wifit használni netbankoláshoz vagy levelezéshez, alapvetően azért hülye a kérdés, mert ha SSL titkosítás mellett működik az adott webhely a böngészőbe, hiába hallgatja le a wifit valaki, az a kommunikáció, ami a laptop és a banki szerver vagy levelezőszerver közt bonyolódik, értelmezhetetlen adatmasszaként fog csak megjelenni, hiszen titkosított. [SSL/TLS-t viszont nem csak a böngésző használ! Lazán kapcsolódik, de ilyenkor ésszerűen azt kellene figyelembe venni, hogy a laptopon futhatnak olyan szolgáltatások, amik viszont sehogy sem titkosítanak. Okostelefonok pedig gyakorlatilag általános, hogy az appok erőforrásigényének csökkentése miatt számos alkalmazás egyáltalán nem használ titkosítást vagy csak nagyon gyengét, ami igencsak rizikós annak tudatában, hogy az okosmobilok többsége, hacsak nincs készenléti állapotban, automatikusan csatlakozik a nyílt hálózatokhoz, ha olyat lát, a mobil gyengén vagy sehogy sem titkosító szolgáltatásai és alkalmazásai pedig kapásból küldik is az adatokat a szervereik felé.] Akit a titkosítás pontos módja érdekel, itt olvashat róla. 

A titkosítással a gyakorlatban együtt jár, hogy egy, a kommunikációtól független, harmadik  fél előzetesen tanusítványt állított ki a szerver számára, ami igazolja, hogy ő tényleg az, akinek mutatja magát a kliens felé, akárcsak a szerver személyi igazolványa lenne. A böngészőprogramok pedig szintén tudják, hogy milyen típusú tanusítványokat fogadnak el és ha olyan tanusítvánnyal találkoznak, amivel valami nem stimmel, azonnal jelzik a felhasználó felé.

Visszautalva arra, amit a cikk elején írtam, ha a szolgáltató oldalán a DNS-szerver a névfeloldásokat hibásan végzi, a gyorsítótárában hamis hosztnév-IP-cím összerendelések vannak, ennek megfelelően téves adatot ad át a kliensnek, előfordulhat, hogy a http://bardoczi.net címen valamilyen kábszicsempész-gyilokpornós-fegyverkereskedős cég oldala jelenik meg. Ugyanez történik akkor is, ha a felhasználók  gépén az emlegetett hosts fájlokban valótlan párosítások vannak megadva, lényeg, hogy a felhasználó fejében meg sem fordul, hogy alighanem nem azt az oldalt látja, amit keresett.

Abban az esetben viszont, ha valaki a httpS://bardoczi.net címet látogatja meg, számos forgatókönyv elképzelhető, ha a DNS-kérés hamis. A jólnevelt böngésző azonnal jelez, hogy a domainnévhez tartozó certifikátumot a Comodo olyan módon állította ki, hogy a bardoczi.net hosztnévhez a 70.39.146.219 IP-cím tartozik, viszont a tartalom ennek ellenére mégsem erről a címről csorogna be, hanem teljesen máshonnan – teljesen más tartalommal. A felhasználónak lehetősége van arra kattintani, hogy vállalja a kockázatot és mégis betölti az oldalt, de csak annál a látogatásnál, minden újabb látogatásnál a böngésző erre újra rá fog kérdezni. Ami viszont tragikus, hogy a böngészők a mai napig lehetővé teszik, hogy egy-egy oldal "hamis személyivel" felkerüljön a kivételek közé, azaz a felhasználó minden látogatásakor a problémás certit elfogadja a böngésző, ami nem csak annyit jelent, hogy a felhasználó esetleg nem is azt az oldalt látja, amelyiket szeretné, hanem man-in-the-middle támadással más az egész adatforgalmat lehallgathatja. A certi részletei egyébként minden böngészőben lekérdezhetőek a címsor elején lévő lakatra kattintva.

Nos, képzeljük el, hogy valaki egyszer elfogadott egy hamis tanusítványt - vagy valaki, akivel közösen használják a böngészőt – ezen kívül a hosts fájl is meg van buherálva. Így előfordulhat, hogy hónapokon keresztül úgy használja mondjuk a gmail.com-ot, hogy azt valaki, akinek a szerverén keresztül megy az adat, aki a már említett közbeékelődéses támadással a felhasználó és a gmail.com közt áll, minden nehézség nélkül lehallgatja felhasználónévvel, jelszóval, a küldött levelek tartalmával, mindennel együtt! Az azonosításon kívül a titkosítás arra is kiterjed, hogy az adatfolyamot bizonyos méretű adatblokkonként ellenőrzi, hogy megfelelően titkosított-e, ha nem, figyelmeztet vagy eldobja a kapcsolatot menet közben.

Ha a böngésző tanusítványhibát jelez, annak ugyan lehet számos más oka is, de mindig mérlegeljünk előtte, hogy megéri-e a kockázatot, ha továbbmegyünk.  

Egyre több szervezet alkalmaz ún. UTM, azaz unified threat management megoldásokat aminek a lényege, hogy a biztonságot veszélyeztető szolgáltatásokat nem külön-külön küszöbölik ki. Azaz nem külön egy tűzfalas megoldás figyeli a hálózati forgalmat, egy antivírus megoldás kergeti a vírusokat, ezen kívül megint másik arra ügyel, hogy az alkalmazottak véletlenül ne küldözgessenek kifelé olyan információkat, amiket nem szabadna, hanem ezeket egy szolgáltatás suite-ba csomagolják. Itt ismét néhány egyszerűsítéssel fogok élni. Képzeljük el, hogy az elérendő célja az IT staffnak, hogy az alkalmazottak ne használjanak Yahoo Mail-t céges adatok átküldésére, de nem akarjuk elzárni őket a privát levelezésüktől sem. Azaz ezt valahogy ellenőrizni kell. Ekkor nincs mese, annak ellenére, hogy a Yahoo levelezője titkosított forgalmat bonyolít a szerver és az ügyfél közt, valamilyen módon meg kell figyelmi a forgalmat tartalmi szempontból olyan nyomok vagy mintázatok után kutatva, amik arra utalnak, hogy valaki nem túl bölcs módon mondjuk üzleti szempontból kritikus információkat küldözget, amiről tipikusan nem is tudja, hogy mennyire kritikus, csak azt, hogy a kollégának kényelmesebb átküldeni Yahoo-n, ha már úgyis oda van belépve. Megint más esetben ha már Facebookozik az alkalmazott, a forgalom titkosított ugyan, mégis ellenőrizni kell, hogy véletlenül se kattintson olyan linkre, amivel lefertőzi a céges gépet.

Van-e megoldás arra, hogy az alkalmazott magánszéfrája ne sérüljön, ugyanakkor mégis maradjon házon belül az az infó, amit házon belül szeretne tartani mondjuk egy vadászrepülőket tervező cég? A rövid válasz, ahogyan sejthető: nincs.

Ha valaki bele akarna fülelni a titkosított forgalomba, a böngésző azonnal jelezne, aminek annyira nem örülne a felhasználó. Mit lehet kezdeni azzal az adatfolyammal, ami titkosított? Nincs mese, fel kell oldani valahogy a titkosítást, dekódolni kell, megszaglászni, hogy nincs-e benne valamilyen kényes adat, majd titkosítani, de már a céges szerverrel és úgy továbbítani a  külső szerver felé. Ha a külső szerver persze észleli, hogy valaki belepiszkált az adatfolyamba, ennek megfelelően lehet, hogy egy olyan ködös hibaüzenetet dob, hogy nem felel meg a kapcsolat az elvárt biztonsági standardoknak, ezért vége a mókának. A webes szolgáltatások viszont nagyon sok esetben sokkal megengedőbbek, ha SSL-ről és certikről van szó, mivel tisztában vannak vele az üzemeltetők, hogy lehetnek olyan felhasználók is, akik annyira régi böngészőt használnak, amelyik az alkalmazott titkosítási módszert még nem támogatja megfelelően vagy olyan államból használnák a szolgáltatást, ahol a webes szolgáltató és az adott állam megállapodást kötött azzal kapcsolatban, hogy a felhasználóikat lehallgathatják. Kínában például így. 

Felmerül a kérdés, hogy mégis hogyan oldják meg a titkosított kapcsolat elemzését alkalmazó cégek azt elegánsan, hogy a felhasználók ne kapjanak figyelmeztetést, maximum törött lakat látszódjon a címsorban, ami azt jelzi, hogy titkosított a kapcsolat ugyan, csak a másik fél, azaz a szerver valódisága nem garantált? Úgy, hogy a céges gépre az előtelepített böngészőbe a célnak megfelelően megmókolt tanusítványok kerülnek, mivel tudható, hogy a magán kapcsolattartásra leggyakrabban használt webhelyek melyek és milyen certit használnak, amihez a cég hozzábiggyeszti a sajátját. Ezen kívül a cég saját DNS-szervereket használ, ami a szükséges oldalakat eltéríti.

Azért valami feltűnőbb nyoma csak van annak, ha gyakorlatilag hakkolva van az a technológia, amit arra fejlesztettek ki, hogy a kliens és a szerver tökéletesen bízhasson egymásban, nem? Igen, viszont olyan helyen, amit a felhasználó tipikusan soha az életbe nem néz meg. Ahogy már írtam, a címsor elején lévő lakatra kattintva, majd azon belül a tanusítvány részleteit kiválasztva jeleníthetők meg a szerver hitelesítésével kapcsolatos részletek. Ez például a LinkedIN esetén a Digicert által LinkedIN-nek kiállított tanusítvány, a Gmail esetén egy Geotrust/Google CA által Gmail-nek kiállított tanusítvány és így tovább. Abban az esetben, ha ettől eltérő tanusítványinformációkat látunk, akkor vagy a cég mókolt valamit, ahogy természetesen az sem zárható ki, hogy a céget egy kifinomult támadás érte, a támadó helyezett el  hamis certiket a böngészőben az alkalmazottak lehallgatására.

Nem tudnám megállapítani, hogy melyik a legjobb rész, mert ahány néző, annyiféle szempontot emelhetnénk ki, mint hangsúlyosabb szempont. Nekem valahogy nekem azok a részek jönnek be a legjobban, amik valami olyan kérdésre reflektálnak, ami a leginkább megosztja ma az embereket illetve legjobban rámutat arra, hogy nagyon sok esetben a való életben az, amit civilizációnk tömegben gondolkodva mond, fél fokkal sem bizarrabb, mint ahogyan azt a South Parkban ábrázolják.

Mindnek a magyar nyelvű fordítását, kommentár nélkül embeddelem, egy kivételével csak a kiemelt részletet:

Revolúció 1. - 16. évad 3. epizód

Egy házba zárt közösség - 9. évad 12. epizód

Kormányármány - 17. évad 1. epizód