Страница 9 из 10
Как объяснить далекому от ИТ человеку, что значит баг (bug)? На жаргоне айтишников это ошибка в программном коде. А как объяснить, что значит «секьюрити баг»? Это ошибка в программном коде, угрожающая безопасности информационной системы. Если нашел секьюрити баг, для большинства обывателей ты уже хакер. А для правоохранительных органов террорист, которого нужно упечь за решетку на всю оставшуюся жизнь. Вот вам и громкая новость, и сценарий для фильма. В реальности хакеры бывают разные и многие из них ничем СМИ не могут заинтересовать, потому что занимаются вполне мирными и полезными вещами.
Разные
Кто был первым хакером? Об этом история умалчивает. Некоторые считают первыми хакерами профессиональных взломщиков замков. Они решали задачи по поиску уязвимостей и проникновению.
Другие приводят в пример иллюзиониста Невила Маскелайна, «взломавшего» в 1903 году передачу сообщения Маркони с помощью беспроводного телеграфа и отправившего вместо него свое.
Третьи говорят о группе лиц, принимавших участие во взломе немецкой шифровальной машины «Энигма» во времена Второй мировой войны. Среди них был выдающийся математик и криптограф Алан Тьюринг, использовавший для криптоанализа (возможности расшифровки посланий передаваемых с помощью «Энигмы») специально созданную им электронно-механическую машину. Может быть, Тьюринг действительно был первым хакером? С помощью вычислительной машины он взломал другую машину и получил несанкционированный доступ к передаваемой информации.
В СМИ чаще всего хакерами называют людей, получающих несанкционированный, «неразрешенный» доступ к чему-либо в информационных технологиях. Например, хакер может взломать вашу почту и пользоваться как своей или сделает так, что вы сможете пользоваться Microsoft Office бесплатно. Для этого хакер найдет уязвимость в той или иной программе, позволяющую ему получить желаемый результат.
Получается, что каждый, кто ищет ошибки в безопасности информационных технологий, автоматически становится хакером? Но этой же работой занимаются тестировщики, системные администраторы, специалисты по ИТ-безопасности и даже программисты. И их также часто называют хакерами. А как насчет программного обеспечения, ищущего ошибки безопасности? Уверен, нашелся бы тот, кто обозвал его хакером, или, еще лучше, искусственным интеллектом – хакером.
Программистам часто говорят «ты же программист, отремонтируй мне телефон» или «у меня Интернет пропал, выясни, в чем дело». Люди до сих пор воспринимают всех айтишников так, как будто это одна-единственная профессия, а айтишники отличаются между собой только цветом глаз, ростом и весом. Знаешь компьютеры? Можешь настроить сервер? Значит, ты хакер! Меня самого несколько раз называли хакером, когда просили что-то сделать с компьютером дома, «ты же у нас хакер, помоги отремонтировать компьютер».
Поскольку не существует единого мнения о том, кого называть хакером, а кого нет, начинаются сложности с пониманием хакерства. Все зависит от того, какой смысл вкладывается в понятие «хакер». Пока хакерами называют совершенно разных людей, то, соответственно, можно говорить о различных результатах работы и способах получения этих результатов.
Если какой-то школьник нашел готовую инструкцию в Интернете и с ее помощью взломал чей-то сайт, журналисты тут же окрестят его хакером. Если другой школьник найдет банковскую карточку и с ее помощью что-то купит себе в Интернете, его тоже назовут хакером. Хакером назвали и школьника под ником Winocm, который в семнадцать лет смог взломать iOS после чего его пригласили на работу в Apple.
Первый «хакер» просто делал все, как написано в инструкции. Он нашел инструкцию в Интернете через поисковую систему или проявил более «серьезный» подход и нашел ее где-то на закрытом форуме. Единственная его заслуга – немного сноровки. Его цель – желание выделиться. Он сильно рисковал, так как вообще ничего не понимал в том, что делает и какие могут быть последствия. Выгода сомнительна, а риск огромен.
Второй, найдя карточку, тут же понял, что нужно делать. Тут и думать нечего. Взять и купить себе игрушку. О риске и выигрыше он тоже не думал, как и не понимал, что делает, и не задумывался о возможных последствиях.
А вот третьего действительно можно назвать хакером. Потому что он и до этого не раз взламывал iOS и был известен этим. Он использовал совершенно другой подход, чем предыдущие парни: действовал не по чьей-то инструкции и получил ожидаемый результат. У него другие знания, привычки, поведение и (что самое главное) другие цели в жизни. Он долго и целенаправленно занимался взломом iOS, изучал, пробовал. Мы до сих пор не знаем его настоящего имени, потому что он им не поделился (типично хакерский подход). Первый и второй «хакеры» вряд ли научат нас полезному. А вот у третьего можно многому научиться, несмотря на юный возраст.
Настоящие
«Мне плевать на деньги», – говорит Эллиот, главный персонаж сериала «Мистер Робот», он же хакер и главное действующее лицо самого реалистичного сериала о жизни и субкультуре хакеров. В данном случае Голливуд нас не обманывает – хакерам действительно плевать на деньги. Но как такое может быть, если хакеры только тем и занимаются, что воруют чужие деньги? В этом вся суть. Основной вид деятельности хакеров заключается не в воровстве, а в изучении тонкостей построения информационных систем.
СМИ путают обыкновенных бандитов, использующих информационные технологии для личного обогащения, с хакерами, взламывающими разные системы ради интереса и опыта. Их действительно очень легко перепутать, если не вникать в тонкости хакинга. Поэтому многие ИТ-специалисты даже пытались объяснить, что все злодеяния создают не хакеры, а крэкеры, но разделение на хакеров и крэкеров довольно условно, да и благодаря СМИ прижилось только одно название – хакер.
Большинство тех, кого называют хакерами, на самом деле таковыми не являются, и их единственный интерес – это быстрые и легкие деньги. Они мало чем отличаются от обычных мошенников и воров, с единственной разницей, что используют для личного обогащения информационные технологии. Такие «хакеры» используют чужие наработки, не находят новые уязвимости, их уровень познаний недостаточно высок, чтобы самостоятельно что-то взломать «с чистого листа». Противостоять им довольно просто: достаточно выполнять минимальные требования по безопасности и иметь хоть каплю здравого смысла.
В дальнейшем для обозначения большинства «хакеров», которые слабо разбираются в хакинге и чьей основной целью являются деньги, я буду использовать кавычки.
Но есть и меньшинство, настоящие хакеры, занимающиеся взломом не ради денег, чаще всего вообще не думая о них, а преследуя другие цели. Именно они находят новые уязвимости, создают специальные инструменты для взлома, продвигают хакинг и делают наш мир безопаснее. О них редко пишут в СМИ, потому что они всегда остаются за сценой. Настоящие хакеры невидимы для широкой публики. А если о них и пишут, то обычно только тогда, когда хакеры сделали что-то грандиозное или их арестовали. Противостоять им очень сложно, для этого нужны специальные знания и ресурсы. Дальше буду называть их просто хакерами, без кавычек. Их уровень намного выше не только «хакеров», но и других ИТ-специалистов, что позволяет всегда опережать и коллег по сфере ИТ, и правоохранительные органы.
Для заработка и красивой жизни хакеру не нужно ничего и никого взламывать. У него для этого уже есть «мозги и руки». Он может спокойно пойти работать в международную корпорацию, занять высокую должность и получать достойную зарплату. Квалификация любого хакера это позволяет. Но хакеры этого не делают, потому что ценят свободу.
Для меня хакер – это прежде всего профессионал и специалист высочайшего уровня, отлично разбирающийся в ИТ и многих других сферах деятельности. На то, как он использует знания и навыки, я обращаю внимание во вторую очередь.