Эдвард Сноуден. Личное дело
Шрифт:
В начале каждого года учителя распределяли наши учебные планы, разработки материала, который надо пройти, обязательное чтение и расписание тестов и самостоятельных работ, задания. Наряду со всем этим они сообщали нам критерии выставления оценок. По существу, они инструктировали, как высчитываются все эти «A», «B», «C» и «D». Прежде с подобной информацией я никогда не сталкивался. Числа и буквы походили на странную формулу, предлагаемую в качестве решения моих проблем.
В тот день после школы я засел за учебный план и сделал расчеты, пытаясь выяснить, какие аспекты из каждого курса я могу элементарно игнорировать и все-таки рассчитывать на удовлетворительную оценку. Возьмем, к примеру, программу по истории США. Согласно плану,
Все эти подсчеты натолкнули меня на мысль, что если я не стал бы делать никакой домашней работы, но был бы асом во всех остальных видах деятельности, то к концу набрал бы суммарную оценку в размере 85 % («B»). Если бы я не делал домашних заданий и не написал бы итоговую курсовую, но был бы асом во всем остальном, то набрал бы в итоге 70 % («C» с минусом). Десять процентов за активность в классе могли бы стать моим буфером. Даже если там я наберу «ноль» – если учитель сочтет мою активность попыткой внести путаницу, – я все равно мог рассчитывать на 65 %, это «D» с минусом. Тоже проходной балл.
Придуманная учителями система была безнадежно порочной. Их регламент по достижению наивысшей оценки мог использоваться в качестве инструкции по достижению наивысшей свободы – ключ к тому, как отмазаться от нежелательной работы, при этом удерживаясь на плаву.
С той минуты, как я все это просчитал, я полностью прекратил делать домашние задания. Каждый день был блаженством – того сорта, которое запрещено всем остальным, кто ходит на работу и платит налоги. Пока мистер Стоктон перед всем классом не спросил у меня, почему за последнее время я ни разу не сдал ему ни одной из полудюжины или что-то в этом роде домашних работ. Не тронутый еще хитростью, которая приходит с возрастом, и забыв на тот момент, что, выдавая свой «хак», я лишусь всех своих выгод, я бодро раскрыл заветную формулу учителю математики. Через мгновение смешки одноклассников утихли, так как они принялись выписывать и высчитывать по той же формуле, могут ли и они себе позволить привольную жизнь без домашних заданий.
«Неглупо, Эдди», – сказал мистер Стоктон, с улыбкой отправляясь на следующий урок.
Я ходил в главных умниках всей школы, пока на следующий день мистер Стоктон не вручил мне новый учебный план. В нем значилось, что учащийся, который не сдал больше шести домашних работ к концу семестра, автоматически получал «F».
«Неглупо, мистер Стоктон».
Потом он отвел меня после уроков в сторонку и сказал: «Тебе бы следовало использовать свои мозги не для того, чтобы уклоняться от работы, а чтобы подумать, как делать ее как можно лучше. У тебя такой большой потенциал, Эд! Но, по-моему, ты не понимаешь, что оценки, которые ты сейчас получаешь, будут тянуться за тобой всю жизнь. Тебе пора подумать о записи в своем личном деле».
Расслабившись без выполнения домашних заданий, хотя бы и ненадолго, и все еще имея больше времени в запасе, я вновь увлекся обычным, то есть компьютерным, хакерством. По мере этого занятия мои способности улучшались. В книжном магазине я пролистал тонюсенькие, с мутными фотокопиями, сколотые степлером журналы для начинающих хакеров под названиями типа 2600 и Phrack, в которых излагались разные технологические приемы и по ходу дела – антиавторитарные политические взгляды их издателей.
В хакерской иерархии я находился в самом низу тотемного столба: взломщик-дилетант n00b, «нуль без палочки», орудовавший инструментами бездумно, ибо принципы их работы были далеко за пределами моего понимания! Меня все еще продолжают спрашивать, почему я, приобретя кое-какую квалификацию, не бежал потрошить банковские счета или взламывать номера кредитных карт. Что сказать? Я был слишком юн и глуп, чтобы даже знать о подобном ремесле, не говоря уже о том, что я не знал, что потом делать с награбленной добычей. Все, чего я хотел и в чем я нуждался, у меня уже было, причем совершенно даром. Вместо этого я придумывал упрощенные схемы, чтобы «хакнуть» какие-то игры, присвоив несколько дополнительных жизней или получив дар делать нечто особенное, например видеть сквозь стены. А еще – в тогдашнем Интернете было не так уж много денег, по крайней мере по нынешним меркам. Самым близким к воровству методом, о котором я знал или читал, был «фрикинг» – взлом телефонных сетей для звонков «на халяву».
Если вы спросите некоторых «заслуженных» хакеров наших дней, почему, например, они взламывают большие новостные сайты только для того, чтобы заменить заголовок новости на провозглашающую таланты барона фон Хакерфейс «гифку» – которая провисит на сайте менее получаса, – их ответ мало чем будет отличаться от ответа альпиниста на вопрос, зачем он взошел на Эверест. «Затем». Большинство хакеров, особенно молодых, ставят перед собой задачу взлома не ради выгоды или власти, но для того, чтобы увидеть пределы своего таланта и доказать, что невозможное возможно.
Я был юн, и пока мое любопытство было чистым, оно, как я теперь вижу, психологически было весьма показательным, потому что некоторые из моих ранних попыток «хакинга» служили цели подавления моих неврозов. Чем больше я узнавал о хрупкости компьютерной системы защиты, тем больше я переживал по поводу последствий доверия такой машине. Первый мой полноценный подростковый «хак», который повлек за собой проблемы, случился потому, что я всерьез боялся угрозы полномасштабного, испепеляющего ядерного холокоста.
Я сидел, читая некоторые статьи об истории американской ядерной программы, и всего через пару кликов оказался на веб-сайте Лос-Аламосской национальной лаборатории, центре ядерных исследований страны. Вот так и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.
Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.