Jak zastawić pułapkę na hackera? Czy w sieci w ogóle istnieje taka możliwość? Przecież tam wszystko działa na zasadzie impulsów elektrycznych, a człowiek, który wykorzystuje je w celu włamania się do obcego komputera może bezkarnie siedzieć na drugim krańcu globu. A jednak, jak się okazuje, można zastawić sidła na cyberprzestępcę. Może go w ten sposób nie złapiemy, ale zbadamy metody jego działania, by w przyszłości lepiej się przed podobnymi jemu bronić.
Informatycy taką pułapkę nazywają honeypot, czyli z angielskiego garniec miodu. Ma on przyciągnąć swoją ofiarę, a właściwie cyberprzestępcę i zachęcić do nieautoryzowanego użycia systemu czy pozyskania z niego danych. A wygląda to tak, że tworzy się odpowiednio spreparowaną sieć z jej wyodrębnionym obszarem, komputerem oraz danymi, które nieustannie monitorowane są przez specjalistyczne oprogramowanie. Z zewnątrz wszystko wygląda jednak niewinnie, gdyż honeypot przygotowany jest w ten sposób, aby hacker traktował taką sieć jako potencjalnie cenną zdobycz z ważnymi informacjami, nie jest więc świadomy tego, że jego nieautoryzowane wejście do tej sieci jest od początku do końca obserwowane.
Co ważne, honeypoty mogą służyć również do wykrywania działań SPAMerskich, które często wykorzystują otwarte sesje poczty elektronicznej czy proxy. W ten sposób namierzenie SPAMera, który nierzadko kryje się za fałszywymi adresami IP, może okazać się łatwiejsze, a co za tym idzie, walka z tego typu działaniami powinna stać się skuteczniejsza.
Istnieją rozmaite narzędzia typu honeypot, od tych najbardziej zaawansowanych, służących do ochrony sieci dużych korporacji, jak i niewielkie programy do zabezpieczania sieci małych firm, czy też sieci domowych. Wśród takich programów można wymienić m.in. JHoney napisany w Javie, a przeznaczony dla Linuxa, czy też duży, międzynarodowy projekt The Honeynet Project.
