Любопытство — не порок, или кто такие хакеры с позиции этики
Любопытство - не порок, или кто такие хакеры с позиции этики
В последнее время весь мир все чаще сталкивается с проблемой компьютерного пиратства. Программное обеспечение, информационные сети, банковские системы - почти все, что мало-мальски связано с компьютерами, становится жертвой неких людей, называющих себя хакерами. Ценная информация (иногда важная для безопасности того или иного государства, либо стоящая под грифом "Совершенно секретно") разглашается, владельцы кредитных карточек неожиданно обнаруживают пропажу своих денег, крупные и мелкие компании вынужденно приостанавливают (а иногда и совсем прекращают) работу из-за вирусов в компьютерных сетях. Именно так представляется деятельность хакеров большинству людей. С этой точки зрения, понятие "хакер" и понятие "преступник" чуть ли не эквивалентны. В уголовном законодательстве мира присутствует категория преступлений против информационной безопасности, совершение которых влечет все более строгие санкции. Однако является ли хакер преступником? В первую очередь, я обратился к юридической литературе и получил ответ, что несанкционированный доступ к компьютерной системе или сети, к информации, содержащейся в ней, уничтожение, блокирование такой информации влечет уголовную ответственность, поэтому хакер является преступником. Подобно отвечали многие программисты. А что об этом думают сами хакеры? Их мнения на этот счет разделились.
Одни (этих людей я назвал "легальными хакерами") утверждают, что, действительно, информационные преступления совершаются людьми, называющими себя хакерами, такие люди ставят клеймо преступника на всех хакерах, тогда как Настоящий Хакер никогда не будет красть коммерческие программные продукты обеспечения, заражать компьютеры вирусами или незаконно использовать чужие кредитные карточки, ведь это просто обыкновенное вредительство и воровство, только посредством компьютера. Такие действия не требуют какого-то особого искусства и интеллекта. Идея хакерства, по их мнению, заключается не в банальном взламывании компьютерных сетей и порче программного обеспечения, а в накапливании знаний, в помощи другим хакерам и, наконец, в приятном времяпровождении за компьютером. Вот, например, этические принципы одного из "легальных хакеров":
а) Никогда преднамеренно не удалять и не повреждать файлы на компьютере, который вскрывается;
б) Обращаться с системой, которая вскрывается так, как вы бы обращались со своим собственным компьютером;
в) Уведомлять системных администраторов о любых нарушениях безопасности, которые встретятся;
г) Не вскрывать ради кражи денег;
д) Не распространять и не коллекционировать пиратское программное обеспечение;
е) Никогда не идти на глупый риск, надо знать свои способности;
ж) Всегда быть готовым поделиться своей информацией и методами.
По словам "легальных хакеров", их работа - не хобби, а стиль жизни: "Вы не можете просто решить, что хотите быть хакером и стать им... Вы должны работать часами, днями, месяцами и, если потребуется, годами, чтобы стать профессионалом. Даже бросив хакерство, вы останетесь хакером в своем сердце." Вот несколько советов начинающим "легальным хакерам": "Каждый может выбрать свой собственный путь, но он должен решить для себя, что действительно хочет стать хакером. Нужно стремиться находить больше информации для повышения своего коэффициента умственного развития. Книги - один из главных источников знаний хакера.
Попав в трудную ситуацию, можно обратиться за помощью, но в таком случае может выработаться привычка рассчитывать не на свои силы, хакер же стремится все делать сам.
Человек должен понимать, что, становясь хакером, он автоматически попадает под негативный стереотип, сложившийся в обществе, и, таким образом, он должен представлять последствия этого.
Иногда полезно прикинуться "дурачком", тогда на вас будут меньше обращать внимания, в то время как вы сами получите, безболезненно, доступ к более важной информации.
Что надо делать, чтобы не попасться? Чаще всего начинающий хакер переоценивает свои силы и(или) пытается стать популярным. Именно здесь он и допускает главную ошибку. Надо быть как можно более незаметным. Не нужно кричать направо и налево, чем вы занимаетесь. Чем меньше людей об этом знает, тем лучше для вас! Если вы думаете, что знаете все, попробуйте найти что-нибудь еще - хакер должен постоянно испытывать жажду информации.
Психология хакерства в том, чтобы понимать, как работает мозг у других людей. Например, чтобы обойти компьютерную систему безопасности, нужно поставить себя на место администратора и подумать, какую защиту поставили бы вы. Еще полезно знать, что большинство людей глупы, и это сыграет вам на руку, если нужно подобрать пароль. Используйте здравый смысл!
И последнее, но самое важное: знания -только половина того, что помогает хакеру добиться успеха, вторая половина - это этические правила (ETHICS), они-то и отличают его от преступника."
Другая категория хакеров, которых я назвал "нелегалами", утверждает обратное: мол, "легальные хакеры" - это вообще не хакеры, а книжные черви, которые боятся всего на свете. По их мнению, Настоящий Хакер - это "человек, целиком посвятивший себя компьютерам для борьбы против платного программного обеспечения (их девиз: Хорошая программа - вскрытая программа), против всякого рода секретов (они считают, что каждый человек имеет право знать, что действительно происходит в мире), против компьютерной дискриминации и прочее". Для достижения своих целей "нелегалы" не брезгуют и грязными приемами. Так, например, из-за отказа от сотрудничества с ними можно получить какой-нибудь новый компьютерный вирус, а если им насолить, то пощады уже не жди... "Нелегалы" считают, что чем громче прогремела слава о том или ином хакере, тем большим уважением он пользуется. Чтобы стать "нелегальным хакером", необходимо выделиться, то есть вскрыть что-либо существенное (от рядовой компьютерной защиты программного обеспечения до компьютерной защиты правительственных и военных комплексов). В своей работе "нелегалы" ставят на первое место практику, на второе - знания. Они утверждают, что знания приходят в основном из опыта и практики. Ни о каких этических правилах не может быть и речи.
На вопрос о преступности их деятельности они отвечают так: "Мы себя преступниками не считаем, ведь мы стараемся оградить растущее влияние корпораций, захватывающее все большую часть сфер деятельности человека (политику, экономику, культуру, экологию, личную жизнь), а от того, что мы позаимствуем у правительства (либо у кого-нибудь другого) немного денег, оно не обеднеет. Да, мы применяем некоторые незаконные методы, но мы стараемся и для вас тоже, люди(вспомните бесплатный Windows95 и другие программы)!"
Говоря о методах "нелегального хакерства", я хотел бы обратить внимание на метод так называемой "социальной инженерии". Вот что мне рассказал один хакер: "В общем идея "социальной инженерии" в том, как лучше обмануть человека, чтобы выведать у него пароль либо другую информацию, необходимую для обхождения той или иной компьютерной защиты. Классический пример: позвонить тому, кто знает пароль, и под видом техника, либо кого-нибудь из обслуживающего персонала, попросить сообщить этот пароль, так как якобы необходимо исправить сбой, возникший в системе. Можно сказать, что это одна из форм хакерства, только хакерство - это поиск лазеек в компьютерной системе безопасности, а "социальная инженерия" - это поиск лазеек в здравом смысле человека, в его логике.
Некоторые советы для тех, кто этим заинтересовался: "социальная инженерия" быстра и безболезненна (для вас). Даже лентяй может ею заниматься. Ничего другого не нужно, кроме телефона. Достаточно иметь немного мозгов и уметь быстро ориентироваться в разговоре. На практике постарайтесь избегать радиотелефонов - они могут создавать статические помехи. Иногда полезно изменять голос (для этого надо немного потренироваться) от низкого мужского баса до высокого детского.
Имитируя чей-либо голос, нужно добиться наибольшей схожести с оригиналом. Он (она) говорит с акцентом, "глотает" окончания, заикается, повторяет часто слова? Этим можно умело пользоваться.
Между "легальными хакерами" и "нелегалами" существует своеобразная "прослойка". То есть это хакеры, которые стараются вести себя законно (не вскрывают правительственных систем и не пользуются чужими кредитными карточками), однако не прочь ради своего удовольствия запустить кому-нибудь в сеть вирус.
Таким образом, опираясь на вышесказанное, можно справедливо утверждать, что не каждый хакер является преступником. Жизнь "легальных хакеров" больше связана с книгами и, как могут сказать некоторые, немного скучна. Тогда как "нелегалам" свойственен риск и их жизнь чем-то похожа на жизнь корсаров с некоторой долей романтики. Начинающий хакер должен сам выбрать, каким он станет, какой категории отдаст предпочтение. Я бы лично не стал связывать свою жизнь с криминалом, с другой стороны - кто не рискует, тот не пьет шампанское, так что делайте свой выбор, господа...
Егор Толочко (aka Deadman) - титульная страница
В последнее время весь мир все чаще сталкивается с проблемой компьютерного пиратства. Программное обеспечение, информационные сети, банковские системы - почти все, что мало-мальски связано с компьютерами, становится жертвой неких людей, называющих себя хакерами. Ценная информация (иногда важная для безопасности того или иного государства, либо стоящая под грифом "Совершенно секретно") разглашается, владельцы кредитных карточек неожиданно обнаруживают пропажу своих денег, крупные и мелкие компании вынужденно приостанавливают (а иногда и совсем прекращают) работу из-за вирусов в компьютерных сетях. Именно так представляется деятельность хакеров большинству людей. С этой точки зрения, понятие "хакер" и понятие "преступник" чуть ли не эквивалентны. В уголовном законодательстве мира присутствует категория преступлений против информационной безопасности, совершение которых влечет все более строгие санкции. Однако является ли хакер преступником? В первую очередь, я обратился к юридической литературе и получил ответ, что несанкционированный доступ к компьютерной системе или сети, к информации, содержащейся в ней, уничтожение, блокирование такой информации влечет уголовную ответственность, поэтому хакер является преступником. Подобно отвечали многие программисты. А что об этом думают сами хакеры? Их мнения на этот счет разделились.
Одни (этих людей я назвал "легальными хакерами") утверждают, что, действительно, информационные преступления совершаются людьми, называющими себя хакерами, такие люди ставят клеймо преступника на всех хакерах, тогда как Настоящий Хакер никогда не будет красть коммерческие программные продукты обеспечения, заражать компьютеры вирусами или незаконно использовать чужие кредитные карточки, ведь это просто обыкновенное вредительство и воровство, только посредством компьютера. Такие действия не требуют какого-то особого искусства и интеллекта. Идея хакерства, по их мнению, заключается не в банальном взламывании компьютерных сетей и порче программного обеспечения, а в накапливании знаний, в помощи другим хакерам и, наконец, в приятном времяпровождении за компьютером. Вот, например, этические принципы одного из "легальных хакеров":
а) Никогда преднамеренно не удалять и не повреждать файлы на компьютере, который вскрывается;
б) Обращаться с системой, которая вскрывается так, как вы бы обращались со своим собственным компьютером;
в) Уведомлять системных администраторов о любых нарушениях безопасности, которые встретятся;
г) Не вскрывать ради кражи денег;
д) Не распространять и не коллекционировать пиратское программное обеспечение;
е) Никогда не идти на глупый риск, надо знать свои способности;
ж) Всегда быть готовым поделиться своей информацией и методами.
По словам "легальных хакеров", их работа - не хобби, а стиль жизни: "Вы не можете просто решить, что хотите быть хакером и стать им... Вы должны работать часами, днями, месяцами и, если потребуется, годами, чтобы стать профессионалом. Даже бросив хакерство, вы останетесь хакером в своем сердце." Вот несколько советов начинающим "легальным хакерам": "Каждый может выбрать свой собственный путь, но он должен решить для себя, что действительно хочет стать хакером. Нужно стремиться находить больше информации для повышения своего коэффициента умственного развития. Книги - один из главных источников знаний хакера.
Попав в трудную ситуацию, можно обратиться за помощью, но в таком случае может выработаться привычка рассчитывать не на свои силы, хакер же стремится все делать сам.
Человек должен понимать, что, становясь хакером, он автоматически попадает под негативный стереотип, сложившийся в обществе, и, таким образом, он должен представлять последствия этого.
Иногда полезно прикинуться "дурачком", тогда на вас будут меньше обращать внимания, в то время как вы сами получите, безболезненно, доступ к более важной информации.
Что надо делать, чтобы не попасться? Чаще всего начинающий хакер переоценивает свои силы и(или) пытается стать популярным. Именно здесь он и допускает главную ошибку. Надо быть как можно более незаметным. Не нужно кричать направо и налево, чем вы занимаетесь. Чем меньше людей об этом знает, тем лучше для вас! Если вы думаете, что знаете все, попробуйте найти что-нибудь еще - хакер должен постоянно испытывать жажду информации.
Психология хакерства в том, чтобы понимать, как работает мозг у других людей. Например, чтобы обойти компьютерную систему безопасности, нужно поставить себя на место администратора и подумать, какую защиту поставили бы вы. Еще полезно знать, что большинство людей глупы, и это сыграет вам на руку, если нужно подобрать пароль. Используйте здравый смысл!
И последнее, но самое важное: знания -только половина того, что помогает хакеру добиться успеха, вторая половина - это этические правила (ETHICS), они-то и отличают его от преступника."
Другая категория хакеров, которых я назвал "нелегалами", утверждает обратное: мол, "легальные хакеры" - это вообще не хакеры, а книжные черви, которые боятся всего на свете. По их мнению, Настоящий Хакер - это "человек, целиком посвятивший себя компьютерам для борьбы против платного программного обеспечения (их девиз: Хорошая программа - вскрытая программа), против всякого рода секретов (они считают, что каждый человек имеет право знать, что действительно происходит в мире), против компьютерной дискриминации и прочее". Для достижения своих целей "нелегалы" не брезгуют и грязными приемами. Так, например, из-за отказа от сотрудничества с ними можно получить какой-нибудь новый компьютерный вирус, а если им насолить, то пощады уже не жди... "Нелегалы" считают, что чем громче прогремела слава о том или ином хакере, тем большим уважением он пользуется. Чтобы стать "нелегальным хакером", необходимо выделиться, то есть вскрыть что-либо существенное (от рядовой компьютерной защиты программного обеспечения до компьютерной защиты правительственных и военных комплексов). В своей работе "нелегалы" ставят на первое место практику, на второе - знания. Они утверждают, что знания приходят в основном из опыта и практики. Ни о каких этических правилах не может быть и речи.
На вопрос о преступности их деятельности они отвечают так: "Мы себя преступниками не считаем, ведь мы стараемся оградить растущее влияние корпораций, захватывающее все большую часть сфер деятельности человека (политику, экономику, культуру, экологию, личную жизнь), а от того, что мы позаимствуем у правительства (либо у кого-нибудь другого) немного денег, оно не обеднеет. Да, мы применяем некоторые незаконные методы, но мы стараемся и для вас тоже, люди(вспомните бесплатный Windows95 и другие программы)!"
Говоря о методах "нелегального хакерства", я хотел бы обратить внимание на метод так называемой "социальной инженерии". Вот что мне рассказал один хакер: "В общем идея "социальной инженерии" в том, как лучше обмануть человека, чтобы выведать у него пароль либо другую информацию, необходимую для обхождения той или иной компьютерной защиты. Классический пример: позвонить тому, кто знает пароль, и под видом техника, либо кого-нибудь из обслуживающего персонала, попросить сообщить этот пароль, так как якобы необходимо исправить сбой, возникший в системе. Можно сказать, что это одна из форм хакерства, только хакерство - это поиск лазеек в компьютерной системе безопасности, а "социальная инженерия" - это поиск лазеек в здравом смысле человека, в его логике.
Некоторые советы для тех, кто этим заинтересовался: "социальная инженерия" быстра и безболезненна (для вас). Даже лентяй может ею заниматься. Ничего другого не нужно, кроме телефона. Достаточно иметь немного мозгов и уметь быстро ориентироваться в разговоре. На практике постарайтесь избегать радиотелефонов - они могут создавать статические помехи. Иногда полезно изменять голос (для этого надо немного потренироваться) от низкого мужского баса до высокого детского.
Имитируя чей-либо голос, нужно добиться наибольшей схожести с оригиналом. Он (она) говорит с акцентом, "глотает" окончания, заикается, повторяет часто слова? Этим можно умело пользоваться.
Между "легальными хакерами" и "нелегалами" существует своеобразная "прослойка". То есть это хакеры, которые стараются вести себя законно (не вскрывают правительственных систем и не пользуются чужими кредитными карточками), однако не прочь ради своего удовольствия запустить кому-нибудь в сеть вирус.
Таким образом, опираясь на вышесказанное, можно справедливо утверждать, что не каждый хакер является преступником. Жизнь "легальных хакеров" больше связана с книгами и, как могут сказать некоторые, немного скучна. Тогда как "нелегалам" свойственен риск и их жизнь чем-то похожа на жизнь корсаров с некоторой долей романтики. Начинающий хакер должен сам выбрать, каким он станет, какой категории отдаст предпочтение. Я бы лично не стал связывать свою жизнь с криминалом, с другой стороны - кто не рискует, тот не пьет шампанское, так что делайте свой выбор, господа...
Егор Толочко (aka Deadman) - титульная страница
Компьютерная газета. Статья была опубликована в номере 17 за 1998 год в рубрике интернет :: разное
