Единственные меры безопасности для пользователя:
- отсутствие на компьютере и всех имеющихся доступных носителях специальных коммуникационных программ для работы с коммерческими сетями;
- отсутствие записей, программ, в которых явно видны сигнатуры номеров, похожих на номера кредитных карточек;
- при звонке в дверь - срочно прячьте модем (заранее надо подобрать место, например - за окно на веревочке :))) ).
В любом случае на отмазку будет потрачено немало нервов, т.к. за всеми похождениями наблюдают давно и все протоколируется и заверяется.
От спутника до Митника, или Типология хакеров
Михаилу А. Якубову, который меня многому научил
Технолингвистические парадоксы
Русское слово "спутник", вошедшее в 1958 году в английский язык, был скрещено со словом "beat" - и появились битники. На смену "разбитому поколению" явились беззаботные "дети-цветы". Большинство хиппи отрицательно относились к компьютерам, видя в них лишь средство централизованного контроля. Те же немногие, кто увидели в них мощную силу, способную преобразовать мир согласно идеалам творческой свободы и неиерархического, неподцензурного никакой цензуре общения, стали работать над этим превращением. Хиппи ушли в прошлое, а их идеалы в будущее, заложив философскую базу кибернетической революции. На арену истории вышла новая порода нон-конформистов: хакеры.
Слово "хакер" невозможно адекватно перевести на русский - в первую очередь, в силу его двусмысленности. С одной стороны, хакер - преступник, незаконно проникающий в компьютерные системы с целью украсть или изменить содержащуюся там информацию. С другой, хакер - это просто специалист по компьютерам и компьютерной связи, для которого его занятие одновременно и хобби, и работа. Таким образом, слово "хакер" совмещает в себе по крайней мере два значения (один дотошный хакер насчитал целых 69) - одно окрашенное негативно ("взломщик"), другое - нейтральное или даже хвалительное ("асс", "мастер").
Иногда два эти значения пытаются развести, именуя зловредных хакеров особым словом - "кракеры". Поясню это различие примером: если вы смотрели фильм "Сеть", то хакером является там именно Анджела Беннет, в то время как "преторианцы" - самые что ни на есть кракеры. (Конечно, было бы правильнее писать "крэкер", но приходится выдерживать параллелизм: слово "хакер" проникло в русский язык, как в свое время "sputnik" - в английский; кроме того, хочется избежать ненужных ассоциаций с известного рода печеньем).
Поток лингвотехнологических метаморфоз (как это свойственно любым превращениям) замыкается на себе, подобно змее, кусающей свой хвост. На конференции по компьютерной безопасности в марте 1995 в Берлингаме Кари Хекман сравнил вызов, брошенный специалистам по секьюрити хакером Кевином Митником, с ситуацией, в которой оказались Соединенные Штаты после того, как русские запустили свой спутник.
Апология и развенчание
Итак, глагол "to hack" применительно к делам компьютерным может означать две противоположные вещи: взломать систему и починить, "залатать" ее. Оба эти действия предполагают общую основу: понимание того, как система устроена, способность оперировать громадными массивами програмных данных. Не случайно, что многие сисопы (системные операторы) - бывшие хакеры (во втором, "ломательном" смысле).
Двусмысленность термина (или псевдо-термина) "хакер" ведет к парадоксам. "Хакер" - это и герой, и хулиган, и расчетливый преступник; мастер киберреальности и угроза компьютеризированному обществу. Отсюда - крайности в оценке: хакеры подвергаются либо полной идеализации (в сочинениях самих хакеров), либо такому же полному очернению (в писаниях журналистов, паразитирующих на навязчивых фобиях обывателя).
Реальность, как всегда - посередине. Грубо говоря, "хакера вообще" не существует. Существуют реальные люди, играющие с компьютерами в очень разные игры. Мотивы игры, ее правила и результаты, к которым она приводит, не сводимы к какой-либо единой формуле, а образуют обширное поле возможностей.
Хакер - двигатель прогресса
В 1984 году Стивен Леви в своей знаменитой книге "Хакеры: Герои компьютерной революции" сформулировал принципы "хакерской этики",
"Доступ к компьютерам должен быть неограниченным и полным".
"Вся информация должна быть бесплатной".
"Не верь властям - борись за децентрализацию".
"Ты можешь творить на компьютере искусство и красоту".
"Компьютеры могут изменить твою жизнь к лучшему".
Эти формулировки восходят, несомненно, к коммунализму и свободомыслию хипповских коммун 60-х (куда же восходит философия хиппи - спросите у Андрея Мадисона).
Леви говорит о трех поколениях хакеров.
Первое возникло в шестидесятых-начале семидесятых на отделениях компьютерных наук в университетах. Используя технику "разделения времени" эти парни преобразовали "компьютеры общего пользования" (mainframes) в виртуальные персональные компьютеры, существенно расширив, тем самым, доступ к компьютерам.
Затем, в конце 70-х, второе поколение делает следующий шаг - изобретение и производство персональных компьютеров. Эти неакадемические хакеры были яркими представителями контр-культуры. Например, Стив Джобс, хиппи-битломан, бросивший колледж, когда ему надоело учиться, или Стив Возняк, инжинер в "Хьюлетт-Пакардс". Прежде, чем приуспеть в "Эппл", оба Стива занимались тем, что собирали и продавали так называемые "синие ящики" - приспособления, позволяющие бесплатно звонить по телефону. А их друг и сотрудник на ранних стадиях Ли Фельсенштайн, разработавший первый переносной компьютер, который назывался "Осборн-1" вообще был радикалом из "новых левых" и писал "подрывные" статьи для известной подпольной газеты "Berkeley Barb".
"Не спрашивай, что твоя страна может для тебя сделать. Лучше сделай что-нибудь сам", - говорила тогдашняя молодежь, перфразируя лозунг Джона Кеннеди. "Делай свое дело" легко переводилось как "Начни свой бизнес". Ненавидимые широкими кругами истеблишмента, хиппи были с готовностью приняты в мир малого бизнеса. С собой они принесли честность и легкость в общении, что оказалось привлекательным как для продавцов, так и для покупателей. Однако успех в бизнесе, принесший многим из них богатство и власть в молодом возрасте, не обязательно сопровождался "перерастанием" их контр-культурных ценностей.
Третье поколение кибер-революционеров, хакеры начала 80-х, создали множество прикладных, учебных и игровых программ для персональных компьютеров. Типичная фигура здесь - Мич Кейпор, бывший учитель трансцендентальной медитации, создавший программу "Lotus 1-2-3", которая весьма способствовала успеху IBM-овских компьютеров. Подобно большинству компьютерных первопроходцев, Кейпор по прежнему активен. "Фонд электронных рубежей" (Electronic Frontier Foundation), основанный им совместно с текстовиком из "Грейтфул Дэд", успешно влияет на политику Вашингтона в отношении гражданских прав в киберпространстве.
За годы, прошедшие с выхода книги Леви, к власти пришло четвертое поколение революционеров, свершения которых живописует в Time Magazine Стюарт Бренд. Именно они преобразовали милитаристскую ARPAnet - сеть, финансировавшуюся министерством обороны США, в "тотальную дигитальную эпидемию", известную ныне как Интернет. Создание неиерархической системы коммуникации, называемой Usenet и бесчисленных "досок объявлений" (BBS) - тоже их заслуга. Руководствуясь той же "хакерской этикой", что и предыдущие поколения, они противостоят коммерционализации Интернета, создавая программы, которые тут же становятся доступны всякому, кто их пожелает - так называемые "freeware" или "shareware", живо напоминая "диггеров" 60-х, "подрывавших капитализм", бесплатно раздавая свое имущество и товары.
Конечно, - пишет Бренд, - далеко не всякий на электронных рубежах ощущает свою преемственность с конр-культурными корнями 60-х. Трудно назвать хиппи Николаса Негропонте, шефа Лаборатории массовых коммуникаций в Массачусетском институте технологии (M.I.T.) или магната "Майкрософта" Билла Гейтса. Тем не менее, философия 60-х сохраняет живой творческий потенциал. Виртуальная реальность - компьютеризированное сенсорное погружение - получила свое название и была снабжена начальной технологической базой Джейроном Ланье, который вырос в Нью-Мехико в "геодезической юрте" (изобретение Букминстера Фуллера, популярное среди хиппи), зарабатывал деньги игрой на флейте в Нью-Йоркской подземке и до сих пор носит длиннейшие растафаровские косички. Последнее поколение суперкомпьютеров, допускающих громадное количество параллельных подключений, разрабатывалось и запускалось в производство гениальным волосатиком Данном Ниллисом, который задался целью построить машину, "которая могла бы нами гордиться". Система криптографирования, называемая PGP (Pretty Good Privacy), обеспечивающая приватность каждому пользователю - детище патлатого пацифиста из Боулдера Филиппа Циммермана (кстати, за то, что он забросил свое изобретение в Интернет американские власти хотели впаять ему срок - там действует закон запрещающий экспорт сильных криптографических методов), а нашумевшая программа "SATAN", позволяющая выявлять дыры в защите компьютерных систем - творение неуживчивого анархиста Дэна Фармера.
Таковы "хорошие хакеры", двигающие технический прогресс и использующие свои знания и умения на благо человечества. Им, как водится, противостоят "плохие" - которые читают чужие письма, воруют чужие программы и всеми доступными способами вредят прогрессивному человечеству. О них мы поговорим в следующий раз.
Мирза БАБАЕВ.
Хакеры:
Экспериментаторы, пираты,
вредители, шпионы
Майк Якубов в разговоре со мной как-то заметил, что принципы "хакерской этики", сформулированные Стивеном Леви, имеют примерно такое же отношение к поведению реальных хакеров, как "кодекс строителя коммунизма" имел к повседневной жизни советских людей. По большому счету, у хакеров (особенно в их "кракерской" разновидности) нет никакой этики. Главный принцип, которым они руководствуются - "каждый за себя и все против всех". Если и существует какая-то хакерская солидарность, то она больше похожа на солидарность воров и грабитителей, образовывающих временные союзы для совершения преступления, нежели, скажем, на классовую солидарность рабочего класса. Если же попытаться избежать оценочности, можно сравнить хакеров с богемой. У тех и других своя этика (или отсутствие таковой с "внешней" точки зрения) и свой образ жизни, те и другие противопоставляют себя серой "толпе" - обывателям или " пользователям", которые, в свою очередь, опасаются и не любят хакеров, считая их вырожденцами и изгоями. Недаром именно хакеры составляют ядро так называемого "компьютерного подполья".
Впрочем, все не так просто. Дело в том, что, как и в случае с "хорошими хакерами", двигающими компьютерный прогресс, говорить что-то "в общем" здесь бессмысленно - мотивы деятельности "кракеров" и ее конкретные формы достаточно многообразны. Лучше пойти путем, завещанным русским классическим реализмом - изобразить типических героев в типических обстоятельствах. Конечно, на роман я не замахиваюсь - пусть над этим писатели репу чешут, да и ни в какой журнал такое произведение не влезет. Поэтому попытаюсь дать не типы, а так сказать "схемы типов" - словно некий новый Белинский, за неимением литературы рецензирующий саму жизнь.
Существует несколько попыток выстроить такую типологию. Например, мой московский коллега Максим Пресняков подразделяет "плохих хакеров" на четыре группы. От этой классификации я и буду отталкиваться, по мере надобности внося в нее свои дополнения.
Экспериментаторы
Первая группа - пытливая молодежь, осваивающая киберпространство и стремящяяся до всего дойти на собственном опыте. Подобно детям, которые усваивают нормы человеческого общежития, экспериментируя с этими нормами и намеренно делая "как нельзя", чтобы посмотреть, что из этого получится, они взламывают компьютерные системы из чистого любопытства. Злонамеренности или стремления к выгоде здесь нет - чистое баловство, в более широкой перспективе весьма к тому же полезное: именно из таких "экспериментаторов" и вырастают со временем настоящие компьютерные специалисты.
Пираты
Хакеры этого типа занимаются тем, что воруют свежие программы (или коммерческие версии программ, доступных как "shareware"). Здесь уже можно говорить о группах и разделении труда внутри них. Одни специализируются на взламывании компьютерной защиты; функция других состоит в скачивании ворованного "софта" на свой компьютер (на хакерском жаргоне такие люди называются "курьерами"); третьи же, так сказать, "дистрибьюторы" (которые в принципе вообще могут не знать, что такое компьютер и как он работает) занимаются распостранением ворованных программ. Корыстная мотивация людей, входящих в пиратские группы, вполне очевидна. Н о речь вовсе не обязательно идет о деньгах - в качестве платы за свежие программы (warez на жаргоне) принимается либо другой warez, либо адреса компьютеров со взломанной защитой. Поскольку дыры в компьютерной защите выявляются и, соответственно, "штопаются" довольно быстро (как правило, в течении от нескольких часов до недели), адреса взломанных систем и пользуются таким спросом.
Вредители
Следующая группа - самая неприятная. Это настоящие компьютерные хулиганы, совершающие акты бессмысленного вандализма, только не на ночных улицах, а в киберпространстве. Они реализуют через компьютер свои криминальные наклонности - навязчивое стремление бить, громить, поджигать, насиловать, издеваться над другими, уничтожать то, что не ими создано. Именно такие парни запускают вирусы или иным способом разрушают компьютерные системы, в которые им удалось пролезть, читают чужую переписку с целью в дальнейшем нагадить людям, к чьим письмам они получили доступ и т.д. Люди это ущербные и, как правило, подловато-трусливые, что хорощо видно из интервью с этими "героями", время от времени публикуемых в компьютерной прессе.
Шпионы
К этой группе относятся люди, охотящиеся за секретной информацией. Обычно они работают на заказ и за очень большие деньги - на военных, разведку и т.п. Одна из самых известных историй здесь - разоблачение западногерманского хакера, работавшего на КГБ, описанное в автобиографическом романе Клифорда Столла "Яйцо кукушки" (перевод этой книги недавно вышел в московском издательстве "Иц-Гарант"). Этот хакер-шпион извлекал оборонную информацию из компьютеров десятка различных государств, а зацепкой, приведшей к его поимке оказался дисбаланс в 75 центов на счету одного калифорнийского банка. Конечно, вторжение в компьютеры, отвечающие за национальную безопасность - любимое развлечение "экспериментаторов", однако, как считают эксперты, за внешне невинными и хаотическими "экспериментами" могут скрываться и организованные разведовательные акции.
Перечень хакерских типов можно значительно расширить. Например, Дэвид Айков и Карл Зегер, авторы книги "Борьба с компьютерной преступностью", кроме прочего, выделяют такие виды компьютерных преступлени, как "бизнес-атаки на конкурентов", "финансовые атаки на банки" (в России этот тип получения легких денег становится, как видно по сообщениям прессы, все более популярным), "атаки из мести, совершаемые работниками или бывшими работниками на обидевшие их компании", "террористические атаки на правительственные и иные компьютеры". По каждому из этих типов уже накоплен материал, который мог бы составить содержание многих томов.
Очевидно, что, чем больше будет компьютеризироваться общество, тем большие возможности будут открываться перед хакерами. Компьютерные сети - не только кладезь информации и развлечений, но и поле для реализации самых разных человеческих склонностей, в том числе и деструктивных.