Библиотека Интернет Индустрии I2R.ru

- Что толку в  деньгах, если на
них  нельзя   купить  услуги, в
которых вы нуждаетесь?

Ф. Херберт "Дюна"


Тон     статьи    саркастически
издевательский. Пожалуйста,  не
воспринимайте    ее    всерьез!
Ведь  одни  и   те   же   факты
можно трактовать по  разному...

Отречение автора

Если в шестидесятых хакеры были "закрытым" сообществом, ограничивающимся институтами и научными лабораториями, то сегодня об этом слове знает каждый подросток. Хакерское движение захлестнуло массы всех возрастов и достигло до самых удаленных клочочков земли, от шумной Америки, до далекой и загадочной Новой Зеландии.

О хакерах говорят, им посвящены фильмы, ими пестрят заголовки газет, радио-рынки завалены лазерными дисками с полным комплектов всевозможных отмычек, секретов, заначек...

Есть и свои кумиры: Роберт Моррис, Кевин Митник, Девид Леви. С первого взгляда общество находится в состоянии полной анархии, и никакого контроля над неистребимой армией воинствующих хакеров нет.

Легкость проникновения в банковские, или иные сети специально назначения, порой вызывает шевеление волос на голове, а про уязвимость "домашних" компьютеров и вовсе говорить не приходиться.

Интернет представляется темным дремучим лесом, один неверный шаг и ты в глухой непроходимой чаще, где за каждым деревом горят красные глаза хакера (слишком долго просидевшего за монитором).

Напуганный такой картиной молодой неопытный юзер пугливо жмется к стенке, и каждый раз настороженно озирается по сторонам, а не ждет ли за этой ссылкой, смерь его жесткому диску?

И даже далекие от компьютеров люди не без содействия журналистов испытывают нервное беспокойстве. Пойди вот упадет сейчас на их головы спутник или рванет атомная станция неподалеку, от шалостей иного гнусного хакера.

Сами же хакеры едва ли не на митинги с плакатами ходят под флагами "Долой нечестных журналистов. Хакер - друг человека". Однако при этом несостоявшиеся демонстранты без колебаний подписываются под лозунгом "нет такой защиты, которую нельзя было бы взломать".

Так значит все-таки можно? И захват хакерами спутников это только вопрос времени? А уж электронной системе оплаты и вовсе придет каюк, если доврется до нее некий хакер под пивом?

Эксперты по безопасности, многие из которых то же причисляют себя к хакерам, уже рукой махнули в попытках что-либо кому доказать. Ну не нужны общественности хакеры-профессионалы, такие как они есть, сутками сидящими за черным экраном отладчика, или по уши зарывшиеся в горы распечаток исподников Юникса в поисках программных ошибок, открывающими ворота атакующему.

Это скучно и серо для обывателя и не дает никакого простора для маневров жанра. Читателей не интересуют тонкости реализации коммуникационных протоколов TCP\IP в системе UNIX, им подавай сенсации и захватывающие дух разборки, погони и судебные разбирательства.

Собственно, человек, внедрившийся в банковскую сеть, и умыкнувший энное количество миллионов не является хакером в прямом смысле этого слова. Это простой грабитель. "Кража ценностей посредством применения технических средств". И уже не важно, что понимать под последней фразой - фомку, электродрель или компьютер.

Просто сетевой взлом это "модно", это "круто" и не важно, что наши сети очень плохо защищены, и не нужно быть семи пядей во лбу, что бы разобраться в их устройстве и снести все, что попалось на своем пути. "Электронная кража" это все-таки кража, электронный вандализм - лишь одно из проявлений хулиганства и демонстрирования собственной "крутости" и "значимости" в своих глазах или глазах окружающих.

Портреты современных хакеров словно срисованы с ковбоев вестернов шестидесятых годов. Во всяком случае, идея одна и та же - одиночка бросает вызов законам... и расправляется с толпой "плохих" парней, восстанавливая справедливость.

Девиз "Информация должна быть доступна всем" откровенный плагиат с Робин Гуда. Грабим богатых во имя бедных. "Программное обеспечение должно быть бесплатно!" Не дадим "нехорошим" фирмам "зажимать" его! Благородного Дона переполняют чувства оттого, что меч правосудия находиться в его руках. Ему выбирать, кого казнить, а кого миловать. "Эта фирма хорошая и мы ее ломать не будем". Мифическое "джентльменское соглашение" - хакер не должен ломать софт другого хакера.

Выходит, что самим хакерам, сдирать бабки с юзеров можно, а всем другим нельзя? В действительности, все это не более чем красивые слова, скрывающие за собой непрофессионализм и невежество.

Ну, нет в нашем мире полутеней. Есть защиты, а есть их отсутствие. Стремление сэкономить на безопасности, (между прочим, вполне естественно стремление, ибо пока гром не грянет...) оборачивается тем, что в большинстве случаев существует лишь видимость защиты, чисто символический английский замок на двери, открывающийся одним движением металлической линейки в руках злоумышленника.

Предполагается, что честный человек увидит на двери замок, подергает его и отойдет. Надежность замка в этом случае роли не играет. "Толковый парень" из кинофильмов может открыть любой замок, но вот, увы, в действительности подавляющие большинство хакеров действуют иначе. Они методично обходят дом за домом и дергают все замки в надежде, что хоть какой из них да не заперт. Когда-то это случается...

Нужно отличать целенаправленную атаку от бессистемного блуждания по сети, в поисках администратора-лоха, оставившего свой компьютер не запертым. Если такому доверить сервер стратегического назначения, еще один "Большой хак" войдет в историю человечества.

О профессиональных качествах атакующего журналисты предпочитают умалчивать, выдавая последнюю за "крутость" объекта ломки. Хороший администратор "домашний" компьютер защищает куда надежнее... и потребуются чертовски нетривиальные мозги, что бы в него вломиться. Да только ли будет такая атака интересной массам?

До некоторого времени журналисты предпочитали делать сенсации не на фактах взлома, а на случаях уязвимости конкретных компьютеров по причине некомпетентности, обслуживающих их специалистов. Когда же эта тема себя исчерпала, журналисты сменили ориентацию, поставив ставку на взломщиков. Запахло свежанинкой и читатель вновь потянулся к газете.

Ярким признакам, что тема хакерства уже достигла своего насыщения, является откровенная спекуляция фактами и цифрами. "Зафиксировано xxx.xxx.xxx попыток взлома компьютеров Пентагона". При ближайшем рассмотрении оказывается, что это число неверно введенных паролей. Юзер ввел на удачу первый, пришедший на ум ему пароль, сервер "грязно выругался и его отшил". Число "атак" увеличилось на единицу.

Как раз такие успешные атаки не фиксируются. Ибо если несанкционированный доступ рано или поздно был обнаружен, то выходит, что защита более или менее сработала.

О числе успешных и не выявленных атак можно только гадать. Любые цифры могут быть получены только "с потолка", или на основании косвенных оценок в стиле "летит x самолетов, нет x мало, возьмем y".

Единственным ключом к оценке могут быть санкционированные атаки, т.е. проводимые экспертами по безопасности поиски дыр в системе. С некоторой долей уверенности можно сказать, что _вероятно_ успешных несанкционированных атак было не больше, и возможно не меньше этого числа. Любопытно, что сами эксперты часто причисляют себя к хакерам и выполняют, в общем-то, хакерсую работу, т.е. "взлом" системы. Разве что делают это легально и на благо человечества, не преследуя криминальных целей.

Периодически ими публикуются отчеты, содержащие сведения об ошибках, а так же рекомендации по исправлению ситуации. Это однозначно доказывает, что "большой хак" технически возможен, и что даже самые "крутые" компьютеры не гарантированы от проникновения извне.

Однако, это еще не повод верить газетным публикациям и "муссируемым" журналистами байкам. Ну, просто не существует "серверов, ответвленных за наведение крылатых ракет" и заветная "ядерная кнопка" это все же не копка "пуск" в панели задач, по которой достаточно лишь щелкнуть мышью.

Все это плод воображения журналистов, посеянный на свежевспаханном поле нашего поколения молодежи. Сейчас мы собираем урожай. Но перезрелые зерна уже срываются с колосьев, и интерес к этой теме начинает угасать. В хакерах остаются лишь те, кто больше любит работать клавиатурной и головой, а не искать решения на извечный вопрос "что же делать и кто виноват".

"Проблема не в Кевине Митнике, проблема в том, что большинство систем действительно плохо защищены. То, что делал Митник, остается осуществимым и сейчас" сказал однажды Цутому Шимомура. Этими словами можно и закончить статью.

Человечество пережило бум рыцарей, мушкетеров, ковбоев, гангстеров... и хакеры всего лишь один мазок в большой палитре. Едва нанесенный кистью Творца Истории он блестит матовым блеском, притягивая к себе внимание и еще липнет к пальцам при неосторожном прикосновении, но пройдет совсем немного времени, как он ничем не будет отличаться от точно таких же, расположенных рядом...

P.S. Останутся ли хакеры спустя столетние? Или их следы заметет песок истории? А существуют ли Рыцари в нашем времени? Или быть может современные хакеры это они и есть? Полигон истории изменив, и каждый день на сцене спектакль играют все новые актеры, а старые остаются лишь в памяти, да в нашем воображении...