Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок
Шрифт:
«В этой борьбе мало кто придерживается строго правовых норм (да их и не существует), зато не брезгуют и прямо преступными средствами для ослабления или ликвидации своих соперников и конкурентов» [4] .
Законодательство уравнивает людей. Формально безопасность состоятельного человека равна безопасности бомжа, ведь все равны перед законом и судом. Но мы прекрасно понимаем, что равноправие существует только в теории, потому что право – это возможность, а «иметь возможность» и «воспользоваться возможностью» – разные вещи. У вас есть право слетать в космос, но если нет денег, вы этого не сделаете, значит, право (возможность) есть, а способа воспользоваться
4
Из предисловия для книги «Руководство по обеспечению безопасности личности и предпринимательства» Нейл С. Ливингстоун.
Более состоятельная компания всегда найдет уязвимость, с помощью которой победит менее состоятельную. Первая способна не только нарушить безопасность второй, но и полностью ее уничтожить. А как быть с теми компаниями, за плечами которых стоят влиятельные политики? Вы гарантированно проиграете, даже если правы по закону. И зачастую даже не придется нарушать законодательство, можно найти способы (читай уязвимости в законах) с помощью которых добиться желаемого. Следовательно, более состоятельный человек (компания) имеет больше возможностей для самозащиты, и победить их обычными способами невозможно. Для этого нужно найти его (ее) уязвимость.
Пугающие
Люди уверены, что знают, кто такие хакеры. Это злоумышленники, использующие информационные технологии для своих «грязных» делишек. Вирусы, воровство учетных записей электронной почты и аккаунтов в социальных сетях, пропажа денег с банковских карт, порча сайтов и блогов – это и многое другое СМИ приписывают хакерам, и люди этому верят. Но что вы в действительности знаете о хакерах, кроме этого? Откуда вы это знаете?
Если вы не изучали деятельность хакеров глубоко, то все ваши представления о них сформированы СМИ, а если быть более точным, фильмами, шоу и новостями. А как мы все прекрасно знаем, это не лучшие источники достоверной информации. СМИ создали собирательный образ хакера: преступник, основной и единственной целью которого является личное обогащение. У него серьезные отклонения в психическом здоровье, он неспособен к нормальным отношениям с другими людьми или вообще маньяк-убийца.
Хакеры – это специалисты в информационных технологиях (айтишники), и, как мы все прекрасно знаем, они не от мира сего. Это мнение стало очень популярным на заре ИТ и пока что не изменилось. В те времена мало кто был способен понять, почему человек целый день сидит перед монитором. Он программист, и этим все сказано.
Ярлыки удобно вешать не только на вещи, но и на людей. На хакеров навешали столько ярлыков, что настоящая суть скрыта под ними, как земля подо льдами Антарктиды. Такая ситуация выгодна многим, особенно политикам и СМИ. Постоянно преподносятся новости о хакерах, где какой-нибудь журналист рассказывает о них со знающим видом, существует готовый образ для фильмов и книг и всегда есть крайний, если, например, чиновники разворовали деньги, и что-то где-то пошло не так, всегда можно сказать – это хакеры! И все верят. Сейчас в СМИ стал популярен бренд Russian Hackers, который и вовсе уже выглядит комичным из-за частоты его использования не к месту.
Из хакеров сделали интересных, но далеких от реальности персонажей. Журналисты, писатели, кинематограф создали образ, даже толком не вникая в суть хакинга. Они взяли несколько самых ярких характеристик отдельных личностей, создали ярлыки и повесили их на всех хакеров. Теперь хакерами СМИ называют кого угодно, и все чаще под этим именем представляют людей, не имеющих никакого отношения к хакингу. Ситуация усугубляется цифровым невежеством,
Как объяснить далекому от ИТ человеку, что значит баг (bug)? На жаргоне айтишников это ошибка в программном коде. А как объяснить, что значит «секьюрити баг»? Это ошибка в программном коде, угрожающая безопасности информационной системы. Если нашел секьюрити баг, для большинства обывателей ты уже хакер. А для правоохранительных органов террорист, которого нужно упечь за решетку на всю оставшуюся жизнь. Вот вам и громкая новость, и сценарий для фильма. В реальности хакеры бывают разные и многие из них ничем СМИ не могут заинтересовать, потому что занимаются вполне мирными и полезными вещами.
Разные
Кто был первым хакером? Об этом история умалчивает. Некоторые считают первыми хакерами профессиональных взломщиков замков. Они решали задачи по поиску уязвимостей и проникновению.
Другие приводят в пример иллюзиониста Невила Маскелайна, «взломавшего» в 1903 году передачу сообщения Маркони с помощью беспроводного телеграфа и отправившего вместо него свое.
Третьи говорят о группе лиц, принимавших участие во взломе немецкой шифровальной машины «Энигма» во времена Второй мировой войны. Среди них был выдающийся математик и криптограф Алан Тьюринг, использовавший для криптоанализа (возможности расшифровки посланий передаваемых с помощью «Энигмы») специально созданную им электронно-механическую машину. Может быть, Тьюринг действительно был первым хакером? С помощью вычислительной машины он взломал другую машину и получил несанкционированный доступ к передаваемой информации.
В СМИ чаще всего хакерами называют людей, получающих несанкционированный, «неразрешенный» доступ к чему-либо в информационных технологиях. Например, хакер может взломать вашу почту и пользоваться как своей или сделает так, что вы сможете пользоваться Microsoft Office бесплатно. Для этого хакер найдет уязвимость в той или иной программе, позволяющую ему получить желаемый результат.
Получается, что каждый, кто ищет ошибки в безопасности информационных технологий, автоматически становится хакером? Но этой же работой занимаются тестировщики, системные администраторы, специалисты по ИТ-безопасности и даже программисты. И их также часто называют хакерами. А как насчет программного обеспечения, ищущего ошибки безопасности? Уверен, нашелся бы тот, кто обозвал его хакером, или, еще лучше, искусственным интеллектом – хакером.
Программистам часто говорят «ты же программист, отремонтируй мне телефон» или «у меня Интернет пропал, выясни, в чем дело». Люди до сих пор воспринимают всех айтишников так, как будто это одна-единственная профессия, а айтишники отличаются между собой только цветом глаз, ростом и весом. Знаешь компьютеры? Можешь настроить сервер? Значит, ты хакер! Меня самого несколько раз называли хакером, когда просили что-то сделать с компьютером дома, «ты же у нас хакер, помоги отремонтировать компьютер».
Поскольку не существует единого мнения о том, кого называть хакером, а кого нет, начинаются сложности с пониманием хакерства. Все зависит от того, какой смысл вкладывается в понятие «хакер». Пока хакерами называют совершенно разных людей, то, соответственно, можно говорить о различных результатах работы и способах получения этих результатов.
Если какой-то школьник нашел готовую инструкцию в Интернете и с ее помощью взломал чей-то сайт, журналисты тут же окрестят его хакером. Если другой школьник найдет банковскую карточку и с ее помощью что-то купит себе в Интернете, его тоже назовут хакером. Хакером назвали и школьника под ником Winocm, который в семнадцать лет смог взломать iOS после чего его пригласили на работу в Apple.
Первый «хакер» просто делал все, как написано в инструкции. Он нашел инструкцию в Интернете через поисковую систему или проявил более «серьезный» подход и нашел ее где-то на закрытом форуме. Единственная его заслуга – немного сноровки. Его цель – желание выделиться. Он сильно рисковал, так как вообще ничего не понимал в том, что делает и какие могут быть последствия. Выгода сомнительна, а риск огромен.
Второй, найдя карточку, тут же понял, что нужно делать. Тут и думать нечего. Взять и купить себе игрушку. О риске и выигрыше он тоже не думал, как и не понимал, что делает, и не задумывался о возможных последствиях.