Младший брат
Шрифт:
Таков склад ума всех специалистов в области безопасности. Мы постоянно смотрим на охранные системы и думаем, как их обмануть. И нас уже не исправить.
Для специалиста такой способ мышления важен, независимо от того, по какую сторону охраняемого объекта он находится. Если вас наняли защитить супермаркет от магазинных воров, вы должны уметь незаметно красть вещи с прилавков. Если вы конструируете видеосистему идентификации личности по походке, вам стоит предусмотреть, что люди могут подсыпать себе камешки в ботинки — поскольку, если вы не сделаете этого, ничего путного у вас не получится.
Не поленитесь и выберите минутку взглянуть повнимательнее на охранные системы, окружающие вас повсюду. Вот видеокамеры в магазине, где вы обычно затовариваетесь. (Способны ли они предотвратить кражу или
Попробуйте настроиться на такой образ мыслей, и через некоторое время вы будете иначе воспринимать окружающий мир. Вы поймете, что многие из увиденных вами охранных систем в действительности не выполняют свою главную функцию и что наша национальная безопасность по большей части представляет собой пустую трату денег. Вам станет ясно, что неприкосновенность личности — не помеха безопасности, а ее необходимое условие. Вы перестанете заботиться о том, что беспокоит других людей, и начнете переживать по поводам, о которых остальные даже не задумываются.
Вы обретете способность замечать в охранных системах то, что до вас никому не приходило в голову. И, может быть, откроете новый способ взломать какую-нибудь систему безопасности.
Вот так всего несколько лет назад кто-то додумался до фишинга.
Меня часто поражает, насколько просто взломать ставшие довольно известными охранные системы. Причин этому множество, но главная заключается в том, что нельзя гарантировать стопроцентную защиту. Можно лишь попытаться взломать ее, и если вам это не удастся, вы докажете, что защита стопроцентно надежна против вас. А если найдется умелец получше, чем вы? Любой способен создать систему безопасности достаточно крепкую, чтобы себе самому обломать зубы.
Эта мысль не сразу укладывается в голове. Задумайтесь на секунду — ведь ни один конструктор не обладает достаточной квалификацией, чтобы выявить огрехи в созданной им системе защиты, иначе увидел бы их в процессе работы и устранил. Анализ должен проводить только посторонний специалист, способный увидеть то, что скрыто от конструктора в силу его собственной ограниченности.
Следовательно, всем нам не возбраняется присмотреться к существующим вокруг охранным системам. На удивление часто кто-то из нас отыскивает дыру в одной из них. И находки Маркуса вовсе не кажутся притянутыми за уши — в жизни они случаются постоянно. Зайдите в Интернет и поищите информацию по запросам «bump key» или «Bic pen Kryptonite lock». Вы найдете пару очень интересных историй о том, как с помощью примитивного инструмента удавалось вскрыть, казалось бы, достаточно надежную охранную систему.
И если на вашу долю выпадет подобная удача, незамедлительно опубликуйте эту информацию где-нибудь в Интернете. Секретность и безопасность — не одно и то же, как может показаться на первый взгляд. Только никчемная система безопасности уповает на секретность; хорошая выполняет свою функцию, даже если вся ее структура и принципы широко известны.
А когда слабые места охранной системы становятся широко известны, конструкторы вынуждены улучшать ее, а мы повышаем свой уровень потребителей услуг безопасности. Если вы купили велосипедный замок фирмы «Криптонит», который можно открыть биковской шариковой ручкой, то вам за ваши деньги подсунули низкокачественную охранную систему. Точно так же, если несколько смышленых ребят способны одолеть антитеррористическую технологию ДНБ, тогда она не годится и в борьбе против настоящих террористов.
Глупо жертвовать личной неприкосновенностью ради своей безопасности; еще глупее в результате этой сделки так и не обрести эффективного обеспечения безопасности.
Так что закрывайте книгу, и вперед! Мир полон охранных систем. Взломайте хотя бы одну.
Брюс Шнейер www.schneier.com
Послесловие Эндрю «Банни» Хуана, хакера иксбокса
Хакеры — это первопроходцы, пионеры освоения цифровых технологий. Им не привыкать ставить под сомнение устоявшиеся стереотипы и браться за решение самых трудных задач. Любая сложная система — забава для хакера; отсюда, как побочный эффект, его естественный интерес к проблемам, связанным с безопасностью. Общество являет собой большую сложную систему, а значит, представляет особый интерес для хакеров. В итоге о них зачастую складывается представление как об иконоборцах и социальных маргиналах, которые по своей беспокойной натуре и другим покоя не дают. Когда я в 2002 году, будучи студентом Массачусетского технологического университета, «расколол» иксбокс, у меня и в мыслях не было бунтовать или наносить кому-то ущерб; я только следовал внутреннему бессознательному влечению, какое возникает, когда берешься ремонтировать сломанный ай-под или из любопытства лезешь на крыши и в туннели МТУ.
К сожалению, тот факт, что хакеры не вписываются в рамки социальных норм, в сочетании с их «опасным» умением считывать информацию с пластиковых карт и вскрывать замки, вызывает у части населения боязливое отношение к ним. Однако типичная мотивация хакера проста, как у любого инженера: я создаю конструкции, потому что мне нравится это делать. Меня часто спрашивают: «Зачем вы взломали систему защиты иксбокса?» Ответить на этот вопрос нетрудно. Во-первых, вещи, которые я покупаю, становятся моей собственностью. Если кто-то говорит мне, что можно и что нельзя делать с моей аппаратурой, значит, это не моя аппаратура. Во-вторых, потому что руки чешутся. Икс-бокс — достаточно сложная система, следовательно, представляет интерес. Мне было очень приятно копаться в ней по ночам, отдыхая от работы над моей диссертацией.
Мне повезло. Тот факт, что я хакнул иксбокс, когда учился на выпускном курсе аспирантуры МТУ, оправдал мой поступок в глазах нужных людей. Однако право быть хакером не должно ограничиваться студентами вузов. Я начал заниматься этим совсем мальчишкой, учеником начальной школы, и, к немалому огорчению родителей, разбирал на детали любой электрический прибор, какой попадался мне под руки. Мое домашнее чтение включало книги по ракетному моделированию, артиллерии, ядерному оружию, а также изготовлению взрывчатки — их я брал в нашей школьной библиотеке (думаю, существенное влияние на библиотечный выбор в государственных школах оказала холодная война). Кроме того, я вдоволь наигрался с самодельными фейерверками и излазил все открытые стройплощадки тогда еще только возводящегося жилья в моем районе Мидвестерн — занятия, возможно, не самые благоразумные, однако наделившие меня ценным опытом, который пригодился в более зрелом возрасте. Опять же терпимость и доверительное отношение родителей и соседей воспитали во мне свободомыслие.
Жизненные реальности оказались не слишком благоприятными для начинающих хакеров. Сюжет «Младшего брата» показывает, насколько внезапно мы можем переместиться из сегодняшней действительности в мир, где умирает социальная терпимость к новым, непривычным мыслям. Недавнее событие продемонстрировало, как близко подошли мы к черте, отделяющей нас от ситуации, описанной в «Младшем брате». Мне посчастливилось прочитать самый первый вариант книги еще в ноябре 2006-го. Спустя каких-то два месяца, в конце января 2007 года, бостонская полиция обнаружила предполагаемые взрывные устройства и закрыла город на целый день. Устройства оказались всего лишь электронными платами с мигающими светодиодами, рекламой мультипликационного шоу на «Картун-Нетворк». Художников, сотворивших это урбанистическое граффити, арестовали и завели на них уголовное дело. В итоге продюсеры телешоу раскошелились на два миллиона долларов штрафа, а руководитель «Картун-Нетворк» был вынужден со скандалом уйти в отставку.