Мистический Хакер (2) [2]
[начало]
Давайте закроем глаза и представим себе хакера.
... На столе, заваленном огрызками непонятно чего
и пустыми упаковками от различной еды и пива стоит развинченный компьютер.
Рядом, на табуретке, восседает парень с длинными путаными волосами, в рваных
джинсах, смотрит на дисплей горящими глазами и непрерывно набирает что-то
на клавиатуре. По всей комнате разбросаны листинги, потому что хакер работает
24 часа в сутки и питается пивом.
Для полноты картины добавим ему косичку с бантиком
и... открываем глаза.
На самом деле хакер выглядит совершенно по-другому. Как все нормальные люди. Может быть, чуть понеряшливее.
Хакер - это специалист по анализу программного кода.
От души покопавшись в коде и обернув себя листингами с ног до ушей, хакер
понимает, как работает программа, ясно представляет себе потенциальные
и явные уязвимые места.
В зависимости от того, как хакер применит свои знания,
он может стать и специалистом по безопасности, и взломщиком. Ножом, знаете
ли, можно не только хлеб резать, но и людей.
Так что не надо катить на хакера бочку и бить в барабан
(бить в бочку и катить барабан - тоже), представляя себе хакера некой злой
сущностью, нуждающейся в уничтожении. Хакер, в конечном счете - это системный
аналитик.
А если чешутся руки - берите тапок и объявляйте
войну тараканам. Кто кого?
Хакер и крякер - who есть где? Забавно слушать людей,
которые, употребляя эти два слова, заговариваются до такой степени, что
начинают путать стол со стулом.
Хакер, как я уже сказал, это системный аналитик.
Поголовье хакеров делится на три основных группы:
- сетевые хакеры. Именно их просто называют "хакеры". Их специализация - оценка безопасности, взлом удаленных систем и разработка методов защиты от удаленных атак. Зачастую хакер одновременно является и специалистом по безопасности, и взломщиком.
- крякеры. Возьми и выложи им на компьютер программу. Тогда они разберут по косточкам их код. И, если нужно, "адаптируют" программу. Многие производители программного обеспечения готовы придушить их веслом за это.
- фрикеры. Занимаются "аппаратным хаком". Как пример их деятельности - устройства, позволяющие бесплатно звонить по телефону, "задуривая" аппаратуру телефонной станции.
Немного о коммерческом хаке и коммерческом кряке.
Коммерческий хак - это взлом или обход защиты конкретного
сервера за деньги (естественно, с согласия владельца сервера, который и
платит эти деньги).
Коммерческий кряк выглядит так. Приходит к крякеру
представительный мужчина, приносит программу и просит ее "адаптировать".
За денежку. Будет ли крякер ее взламывать? Кушать- то ведь хочется... Причем
деньги он получает не за сам кряк, а за исследование программы. А если
он еще и дополнительную программку на сотню байт напишет, так не убивать
же его за это.
Представительный мужчина авторских прав тоже не
нарушает. Продает он кряк. А саму программу, для которой и был написан
этот кряк, он дает бесплатно, в качестве маленького дополнения.
А кто тогда нарушает закон? В ответе за все - "конечный
пользователь", нарушающий лицензионное соглашение.
Если же дело доходит до суда, то политика
судьи, не работавшего на компьютере, и адвоката, видевшего компьютер только
издали, сильно напоминает диалог глухого и слепого. Дело тут не в самом
законе (который написан на редкость невнятно), а в его потусторонней интерпретации.
После оглашения приговора часто хочется рыдать,
падая от смеха за формулировку и за "нечеткую" логику (математический
термин).
Существует еще одна группа - "доморощенные хакеры".
Почему я о них заговорил? Просто дело обстоит так.
Идиот-пользователь объявляет все свои диски общими, запускает все, что
придет по электронной почте, скачивает из Инернета все, что плохо лежит
на виду. Зато потом, когда целая телега вирусов и троянов рассылает пароли,
которые только сможет найти, по непонятным адресам, после чего вполне успешно
выполняет "format c:", этот идиот (в смысле - ламер) начинает вопить
на всех углах, как его "хакнули".
Только вот хакер-профессионал на ваш компьютер не
полезет. Ему что, заняться больше нечем? Естественно, если вы не храните
на своем компьютере штабели секретных документов и не занимаетесь проектом
создания водородной бомбы в домашних условиях.
Громкие вопли и судорожные стенания в основном относятся
к результатам деятельности "доморощенных хакеров". Их еще называют технокрысами.
Они не способны глубоко вникнуть в код, оценить потенциальные дыры. У них
нет профессионализма.
Так почему от них такой ущерб?
Сегодня весь Internet буквально наводнен хакерскими страницами. Здесь без всяких проблем вы можете скачать себе любую хакерскую программу - от генераторов кредиток до боевого вирусного оружия. Введите в любой поисковой системе слово "хакер", и вы поразитесь количеству выданных ссылок. Причем далеко не все из них будут нейтрально-информационными. Скачивайте и пользуйтесь, за ваши отношения с совестью изготовители подобных "залежей" ответственности не несут. |
Взяв с такой страницы исходный код или готовую программу,
технокрыса немного их модифицирует под собственные нужды и - в атаку с
вирусом наголо.
Хакерские страницы предназначены, в основном, для
обмена опытом между хакерами. В самом деле, ну не делать же закрытую подписку
для этого. Каким образом считать для нее хакеров? По головам-то не получится...
Орать "Я - Хакер!!!" будет только технокрыса.
Настоящий хакер редко применяет инструменты для
взлома. Вот в исследовательских целях - пожалуйста. А косить компьютеры
- нормальная хакерская этика не позволяет. Моррис, кстати, не планировал
снести 6000 компьютеров. Так получилось из-за ошибки в программе (для компьютерщиков
- в черве [worm]).
Между тем, технокрыса не способна сама написать
профессиональный код, а вот пустить его в дело - умишка хватает. Так и
получается оружие массового уничтожения компьютеров и информации на них.
Из истории мы знаем - когда через город проходит стая крыс, после них мало
чего остается.
Таким образом, использование хакерских программ
- это вопрос "правильного" применения инструмента.
Между прочим, технокрыс развелось столько в немеряных количествах, что настоящие хакеры вынуждены обороняться. В ход идет и электронная подпись, и криптография, и прочие средства.
Так что не надо покушаться на светлый образ хакера.
Хакер - это двигатель компьютерного прогресса. Хакера нужно уважать и временами
гладить по головке и давать кусочек сахара.
Руки прочь от Настоящего Хакера!
В тексте использована цитата из статьи Юрия Травникова на Подводной Лодке.