Fravia
לידה |
30 באוגוסט 1952 אואולו, פינלנד |
---|---|
פטירה |
3 במאי 2009 (בגיל 56) בריסל, בלגיה |
שם לידה | Francesco Vianello |
פרנצ'סקו ויאנלו (באנגלית: Francesco Vianello) (30 באוגוסט 1952 – 3 במאי 2009), הידוע יותר בכינויו Fravia (לעיתים +Fravia או Fravia+), היה מהנדס תוכנה לאחור,[1][2][3] אשר תחזק אתר אינטרנט ושיתף דרכו שלל טכניקות הנדסה לאחור ומאמרים בנושא.[4][5] בנוסף הוא עבד גם על סטגנוגרפיה.[6] הוא לימד אודות נושאים כמו כריית נתונים, אנונימיות ומעקב ברשת.[7]
ויאנלו דיבר שש שפות (כולל לטינית) והיה בעל תואר בהיסטוריה של ימי הביניים. הוא היה מומחה בניתוח מידע המבוסס על בלשנות ושפות.[7] במשך חמש שנים הוא שיתף כמות גדולה של מידע הקשור להנדסה לאחור באמצעות אתר האינטרנט שלו, שארח גם את עצותיהם של מומחי הנדסה הפוכה, הידועים כ-reversers, שסיפקו הדרכות ומאמרים כיצד לפרוץ קוד תוכנה וכן עצות הקשורות להרכבה ופירוק של יישומים,[8][9] והינדוס לאחור הגנות תוכנה.[3]
הנוכחות האינטרנטית של ויאנלו ברשת החלה בשנת 1995 כאשר הוא היה מעורב לראשונה במחקר הקשור להנדסת קוד לאחור (RCE). בשנת 2000 שינה את המיקוד שלו והתרכז בשיטות חיפוש מתקדמות באינטרנט ובהנדסה לאחור של קוד מנועי חיפוש.[10][8][10]
אתרי האינטרנט שלו "www.fravia.com" ו-"www.searchlores.org" הכילו כמויות גדולות של מידע ייחודי בנושאי כריית נתונים.[10] האתר שלו "www.searchlores.org" כונה "מכשיר שימושי ביותר לחיפוש באינטרנט", ואתר "www.fravia.com" תואר כ"קריאה נדרשת עבור כל מרגל שרוצה להגיע מעבר לחיפושים הפשוטים בגוגל."[11]
ישנם עדיין כמה אתרי מראה ישנים של אתר Fravia, למרות ששמות המתחם המקוריים כבר אינם בשימוש. המראה האחרונה של Search Lores שקושר במקור על ידי Fravia ישירות מאתר האינטרנט שלו ("search.lores.eu") ירד למצב לא מקוון בפברואר 2020, אך אתר מראה חדש הוקם מאוחר יותר בשנת 2020 תחת השם fravia.net.
בתור פרנצ'סקו ויאנלו
[עריכת קוד מקור | עריכה]בשנות ה-80, הוא היה חבר במועדון השחמט על שם אסטבן קאנאל בוונציה, לפני שעבר לעבוד בבריסל.[12]
ויאנלו סיים את לימודיו בהיסטוריה באוניברסיטת ונציה ב-1994, ובשנת 1999 קיבל תואר שני בהיסטוריה ופילוסופיה.[13] הוא התעניין בלימודי אמנויות ומדעי הרוח והתכוון לאסוף ולהקים מאגר ידע קולקטיבי בנושא של למידה וחיפוש באינטרנט כאמנות.[14]
הוא דיבר שש שפות (כולל לטינית).[7] פראוויה השתתף כדובר בקונגרס ה-22 של Chaos Communication Congress. הרצאתו הייתה בנושא פריצה למחשבים.[15]
בתור פראוויה
[עריכת קוד מקור | עריכה]ויאנלו התמקד בפרטיות וגם יצר דמות פיקטיבית בשם Fjalar Ravia[8][16] (מוכר גם בתורfravia+, msre, Spini, Red Avenger, ~S~ Sustrugiel, Pellet, Ravia F.[17]) כהגנה מפני מחפשים עוינים.
ניתן לזהות לפחות שני שלבים נפרדים של עבודתו הציבורית ברשת האינטרנט.
- הראשון, מ-1995 (תאריך תחילת נוכחותו באינטרנט) עד 1999 היה קשור להנדסת תוכנה לאחור, הגנות תוכנה, פירוק הגנות, הרכבה ופירוק קוד תוכנה.[15] לשם כך השתמשו באותה תקופה במאתר באגים משוכלל בשם SoftICE של חברת NuMega, שרץ מתחת למערכת ההפעלה ואיפשר השהיה וניטור של כל התהליכים במחשב, ותוכנה בשם WDasm מאת אריק גראס, שכללה גם מאתר באגים לאפליקציות.[15]
- השני, החל משנת 2000, היכן שהשלב הראשון הסתיים, התמקד בתחום (כנראה) אחר לגמרי: חיפוש מידע באינטרנט.[15] בפברואר 2001 ערך ויאנלו כנס באקול פוליטכניק בפריז בנושא "אמנות חיפוש המידע באינטרנט של היום".[18] הוא גם הציג את עבודתו "אשף החיפוש: להפוך את הרשת המסחרית בשביל ידע וכיף" ב-REcon 2005.[19]
תקופה ראשונה: הנדסה לאחור ("פיצוח המציאות")
[עריכת קוד מקור | עריכה]בתקופה הראשונה ויאנלו התמקד בהנדסה לאחור של הגנות תוכנה, בזכויות יוצרים על תוכן ובפטנטים על תוכנה. השלבים לפיצוח הגנת תוכנה פורסמו במקרים רבים באתר האינטרנט שלו, בצורת חיבורים ושיעורים מאת Old Red Cracker (ORC+).[20]
ויאנלו ביקש מהקהילה להסיר מהאינטרנט כל עותק של האתר הישן שלו (www.fravia.org – כיום אתר פרסומות ספאם), התואם לתקופה הקדומה,[21] כי "הרעיון היה להמיר מפצחים צעירים [... ] הניסוי עבד רק בחלקו, ומכאן ההחלטה לפני כמה שנים להקפיא את האתר הזה".[22] עם זאת, כמה אתרי מראה עדיין קיימים. האתר תואר כמכיל "כלים ומוצרים שימושיים".[23]
על פי סדנאות המולטימדיה של ACM משנת 2001 של האגודה למכונות מחשוב, האתר של ויאנלו הכיל מידע שסייע להאקרים שלא היו מיומנים מספיק על מנת "ליזום התקפה חדשה או מקורית".[24] האתר שלו ניתח גם התקפות קוד נגד סטגנוגרפיה.[25]
תקופה זו כללה מאמרים הקשורים לפיצוח המציאות,[26] כלומר יכולתו של המחפש לפענח את העובדות הנסתרות מעבר לחזות החיצונית, השקפה פילוסופית של קוד שאותה קידם ORC+ בכתביו.
ויאנלו טען כי הנדסה לאחור של תוכנה שנרכשה באופן לגיטימי ולימוד או שינוי הקוד שלה לידע הוא חוקי, לפחות באיחוד האירופי תחת תנאים מוגבלים מסוימים.[27]
תקופה שנייה: חיפוש באינטרנט ("אדוני החיפוש")
[עריכת קוד מקור | עריכה]המעבר בין שני השלבים התרחש לאחר שהבין את החשיבות הגוברת של מנועי חיפוש באינטרנט ככלים לגישה למידע. לפי החזון שלו, אין להגביל את הגישה למידע, והוא דגל בפתיחות מלאה של תוכני המידע ברשת. הוא מתח ביקורת חריפה על הכמות הגדולה של פרסום באינטרנט, שלדעתו מקדם מוצרים מיותרים לאוכלוסיית צרכנים תמימים.
ריצ'רד סטולמן, במאמרו האינטרנטי "Ubuntu Spyware: What to do", מזכיר כי ויאנלו הוא שהתריע בפניו על כך שביצוע חיפוש קבצים במחשב שבו פועלת מערכת "חלונות" יגרום למחשב לשלוח חבילת מידע לאינטרנט, שזוהתה בזמנו על ידי חומת האש במחשב של ויאנלו.[28]
בשלב השני של עבודתו, ויאנלו הסביר כיצד בנוי התוכן הנוכחי ברשת העולמית ואת הקשיים במציאת מידע רלוונטי באמצעות מנועי החיפוש בגלל המספר ההולך וגדל של מודעות,[29][30] שמנועי החיפוש מקדמים כיום.
בשנת 2005, ויאנלו היה הנואם המרכזי בכנס T2 infosec. נושא נאומו היה: "הרשת - קרן השפע ללא תחתית ומזבלה אדירה".[10]
+HCU
[עריכת קוד מקור | עריכה]ויאנלו היה מייסד האקדמיה למפצחים שנקראה High Cracking University (+HCU), שהקים יחד עם Old Red Cracker כדי לקדם מחקר בנושא הנדסה לאחור (RCE). הוספת הסימן "+" לפני השם או הכינוי של התלמיד סימנה חברות ב-+HCU.[5]
האקדמיה פרסמה אתגר חדש של הינדוס לאחור מדי מספר שבועות ומספר קטן של תלמידים עם התשובות הטובות ו/או המקוריות ביותר זכו לתואר באקדמיה. האתר של ויאנלו נודע בשם "דפי הנדסה הפוכה של פרוויה" והוא השתמש בו כדי לאתגר מתכנתים כמו גם את החברה הרחבה יותר "להנדס לאחור" את "שטיפת המוח של חומרנות מושחתת ומשתוללת". בימי הזוהר שלו, האתר שלו זכה למיליוני מבקרים בשנה והיה מהמשפעים בזמנו על הרשת הצעירה.[5]
כיום רוב הבוגרים של +HCU עברו למערכת לינוקס ומעטים המשיכו מהם לחקור את מערכת "חלונות". המידע באקדמיה התגלה מחדש על ידי דור חדש של חוקרי מידע וקוד שהחלו בפרויקטים של מחקרים חדשים בתחום.[5]
מורשת
[עריכת קוד מקור | עריכה]ויאנלו היווה השראה עבור האקרים ופצחנים רבים, היה ידידו של מייסד ה-Chaos Computer Club (אנ') ווהו הולנד, ועזר לג'ון לך-ג'והנסן להבין את הפעולות החבויות של תוכנות המחשב.[31] ג'והנסן פרסם בבלוג שלו כי האתר של פראוויה היה מכרה זהב במהלך השכלתו כמהנדס לאחור.[32] בשנותיו האחרונות, ויאנלו עבר מהנדסת תוכנה לאחור לתוכנה חופשית ומשם לאמנות החיפוש באינטרנט. האתר שלו תואר כנקודת המפגש של האנשים שרצו לחפש ולנבור באינטרנט עמוק יותר.[31]
בספטמבר 2008, ויאנלו הפסיק לעדכן את האתר שלו ולהשתתף בכנסים, לאחר שאובחן חולה בסרטן וקיבל טיפול בקרצינומת של תאי קשקש של השקד, ששלחה גרורות.[33] האתר שלו הוקפא למשך מספר חודשים אך עודכן שוב ב-9 במרץ 2009 בזמן שהוא התאושש באיטיות והתמקד בלינוקס.[34] הוא נפטר בפתאומיות ביום ראשון, 3 במאי 2009, בגיל 56[35] והותיר אחריו מורשת דיגיטלית מפוארת.
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Debora Jean Halbert (1 בינואר 1999). Intellectual Property in the Information Age: The Politics of Expanding Ownership Rights. Quorum. p. 162. ISBN 978-1-56720-254-0.
{{cite book}}
: (עזרה) - ^ Peter Gutmann (2004). Cryptographic Security Architecture: Design and Verification. Springer Science & Business Media. pp. 301. ISBN 978-0-387-95387-8.
- ^ 1 2 Feri Sulianta. Software Cracking. Elex Media Komputindo. p. 4. ISBN 978-979-27-8982-9.
- ^ Jayson E Street; Kent Nabors; Brian Baskin; Marcus J. Carey (6 באוגוסט 2010). Dissecting the Hack: The F0rb1dd3n Network, Revised Edition: The F0rb1dd3n Network. Syngress. p. 152. ISBN 978-1-59749-569-1.
{{cite book}}
: (עזרה) - ^ 1 2 3 4 Cyrus Peikari; Anton Chuvakin (12 בינואר 2004). Security Warrior. "O'Reilly Media, Inc.". p. 31. ISBN 978-0-596-55239-8.
{{cite book}}
: (עזרה) - ^ Andreas Pfitzmann (23 בפברואר 2000). Information Hiding: Third International Workshop, IH'99, Dresden, Germany, September 29 – October 1, 1999 Proceedings. Springer Science & Business Media. p. 75. ISBN 978-3-540-67182-4.
{{cite book}}
: (עזרה) - ^ 1 2 3 "Fravia". 22nd Chaos Communication Congress Private Investigations.
- ^ 1 2 3 Joel McNamara (20 ביוני 2003). Secrets of computer espionage: tactics and countermeasures. Wiley. p. 330. ISBN 978-0-7645-3710-3.
For five years, a European known as Fravia ran a Web site that provided a remarkable amount of information on reverse-engineering. The site contained tutorials and essays by a number of skilled "reversers" on disassembling applications and then modifying them. [...] Since 2000, Fjalar Ravia has turned his energies to mastering the nuances of locating information on the Internet. His www.fravia.com site is required reading for any spy wanting to go beyond simple Google searches. Mirrors of the original ...
{{cite book}}
: (עזרה) - ^ Robert Slade (1 בינואר 2004). Software Forensics: Collecting Evidence from the Scene of a Digital Crime. McGraw Hill Professional. ISBN 978-0-07-142804-0.
{{cite book}}
: (עזרה) - ^ 1 2 3 4 "Schedule for 2005". T2 infosec conference.
- ^ Francesca Di Donato (2009). La scienza e la rete. L'uso pubblico della ragione nell'età del web. Firenze University Press. p. 64. ISBN 978-88-8453-494-1.
Il testo è un utilissimo strumento per la ricerca sul Web, ed è in buona parte complementare a questo libro.
- ^ Tommaso Dorigo (2009) "Farewell, Chicco!" on Scientific Blogging
- ^ "Politecnico di Torino, Francesco Vianello's Curriculum Vitae in italian" (PDF).(הקישור אינו פעיל) (61.8 KB)
- ^ Fravia (2006) "Websearching, the sublime art"
- ^ 1 2 3 4 "Speakers: Fravia". 22nd Chaos Communication Congress Private Investigations.
- ^ Fravia (2005) "Fjalar Ravia", fictional biography on Searchlores.org
- ^ Dasgupta, Subhasish (31 באוקטובר 2005). Encyclopedia of Virtual Communities and Technologies. Idea Group Inc (IGI). p. 123. ISBN 978-1-59140-797-3.
{{cite book}}
: (עזרה) - ^ Fravia (2001) Six parts workshop on "The art of information searching on today's Internet" (through Internet Archive)
- ^ Jayson E. Street; Kent Nabors; Brian Baskin (2011). Forbidden Network: Anatomie eines Hacks. MITP-Verlags GmbH & Co. KG. p. 218. ISBN 978-3-8266-9065-5.
- ^ +ORC Cracking lessons
- ^ Fravia (1999) ""Please help me to close the mirrors"". אורכב מהמקור ב-16 באוגוסט 2000. נבדק ב-2010-05-10.
{{cite web}}
: (עזרה)תחזוקה - ציטוט: bot: original URL status unknown (link) - ^ Fravia, "Searching problems, web problems: Ethical problems" (אורכב 15.05.2009 בארכיון Wayback Machine)
- ^ Eric Cole (2002). Hackers Beware. Sams Publishing. p. 746. ISBN 978-0-7357-1009-2.
- ^ Multimedia and Security: New Challenges : ACM Multimedia 2001 Workshops : Ottawa, Canada, October 5, 2001. Association for Computing Machinery. 1 בינואר 2001. p. 66. ISBN 978-1-58113-393-6.
While these attackers are very intelligent, they lack the inside knowledge of TRS to mount a new or novel attack. Unless there is a known weakness to exploit they are usually not a threat. The web site Fravia [4] would be a worthwhile source of information for an attacker of this classification.
{{cite book}}
: (עזרה) - ^ Andreas Pfitzmann (23 בפברואר 2000). Information Hiding: Third International Workshop, IH'99, Dresden, Germany, September 29 – October 1, 1999 Proceedings. Springer Science & Business Media. p. 63. ISBN 978-3-540-67182-4.
{{cite book}}
: (עזרה) - ^ Fravia, et al. (2009) "Reality cracking, an introduction"
- ^ Fravia (1998)"Is reverse engineering legal? Why we crack"
- ^ Stallman, Richard (2012). "Ubuntu Spyware: What to do?". נבדק ב-2014-12-19.
- ^ Fravia, "Searching problems, web problems" (אורכב 15.05.2009 בארכיון Wayback Machine)
- ^ Fravia (2001) "How to search the Web volume, diameter and structure"
- ^ 1 2 Chaos Computer Club Events Blog.[1]
- ^ Jon Lech Johansen (2006) "Reverse Engineering", on his blog (Retrieved 2009-05-05)
- ^ Fravia (2008) Illness (through Internet Archive)
- ^ Fravia (2009) Illness, update (through Internet Archive)
- ^ "Fravia+ R.I.P." searchlores. 2009. אורכב מהמקור ב-30 בספטמבר 2008. נבדק ב-29 בנובמבר 2014.
{{cite web}}
: (עזרה)תחזוקה - ציטוט: unfit URL (link)