Архив статей

Все статьи из текущего раздела

Хакеры: размышления о смысле бытия

-Кто такие хакеры?

-Компьютерные извращенцы.

Злобствуя как-то на просторах IRC, я завел интимный разговор с одной интеллигентной дамочкой. Обсуждали жисть, любофф и прочие прелести. В конце концов, тема у нас, не без моей помощи, свернула в сторону хакерства.

"А ты знаешь, кто такие хакеры?" - поинтересовался я у своей новой знакомой. "Конечно! Это компьютерные извращенцы" - с достоинством ответила мадам. Ничуть не сомневаюсь, что у многих из вас на этот счет есть свое, не менее твердое мнение. Но давайте, все-таки, попробуем разобраться - кто такие хакеры на самом деле. И вправе ли мы, стырившие у соседа пароль на диалап и занюкавшие до смерти врагов, называть себя хакерами?

Исторические корни

Первые упоминания о слове "hack" относятся к XV веку. В то время в Лондоне существовал район под названием Hackney, в котором крупная компания занималась выращиванием лошадей. Сотрудники компании хорошо знали свое дело, их питомцы всегда были в хорошей форме и высоко ценились во всей Англии. Неудивительно, что небольшой район в столице стал широко известен даже за пределами страны. Со временем любители лошадей, в честь именитого места, стали называть самых спокойных и послушных животных словом hack.

С годами слово неоднократно меняло свое значение, по-прежнему имея привязанность к лошадям. Но затем его стали использовать как синоним сдачи в аренду. Единственное различие - говоря hack, имели в виду аренду человеческого труда. В те времена распространены были предложения всевозможных услуг (стирка, уборка, покупка продуктов) за бесценок богатым горожанам. Если какой-то парнишка вызывался сбегать, разузнать для "хозяина" нужную информацию, он как бы сдавал себя на время в аренду. Поэтому его называли hacker, а то, что он делал (сбегать разузнать) - hack. Во времена Шекспира слово hack часто применяли по отношению к проституткам, причем те предпочитали именно его, как менее вульгарное.

Ранние хакеры

Долгое время слово hack использовалось студентами Массачусетского Технологического института для обозначения оригинальных шуток. Иногда, чтобы проделать одну такую выходку, требовалось несколько дней подготовки и участие множества человек. Практически всегда в них наблюдался творческих подход. В 50-е годы это слово переняли члены Клуба Технического Моделирования Железной Дороги (TRMC), которые проводили время за сооружением сложных макетов железнодорожных путей. Hack`ом назывались оригинальные дополнения к создаваемой конструкции.

Первую привязку к компьютерам слово hack получило на территории все того же легендарного института, когда в лабораторных кампусах стали появляться первые мэйнфреймы типа IBM-704. Со временем о них узнали молодые, технически одаренные ребята, для которых эти электронные машины стали новым миром, который можно бесконечно изучать и все время узнавать что-то новое. В 60-е годы процесс написания программ для компьютеров был трудоемким и сложным занятием, и в узком кругу программистов новые алгоритмы и творческие решения вызывали большое уважение. Для обозначения красиво написанного кода студенты МТИ стали использовать слово hack. Можно было написать исходник длиной в несколько сот строк, прекрасно работающий, но основанный на чужих идеях. И это была всего лишь программа. Но достаточно было всего нескольких строк, в которых заложена новая находка, иной подход к решению задачи, чтобы эти несколько строк стали хаком.

На протяжении 60-х годов лишь единицы могли по праву называть себя хакерами. Часто блестящий студент, гордость института, ходил в лузерах (посредственный программист, строго следующий документациям), в то время как 14-летний пацаненок, умеющий мыслить нестандартно, пользовался уважением у гуру, его принимали за своего. Хакеры МТИ полностью отдавали себя своему увлечению. Их порывы к написанию новых хаков и повышению своего мастерства были столь сильны, что ни операторы, ни замки, ни угрозы не могли изолировать ребят от компьютера. Хакеры все время пытались привнести в свои и чужие программы что-то новое, улучшить их, приблизить к совершенству. И они использовали все свое умение и мастерство, чтобы сделать работу на компьютере как можно более эффективной. Но самым главным для хакеров был сам процесс программирования. Это была их стихия, в которой они чувствовали себя как рыба в воде. Со временем в сообществе хакеров появилась своя этика, которой они следовали и в которую верили. Вот несколько основных ее положений:

1. Доступ к компьютеру и ко всему, что может тебя чему-нибудь научить, должен быть неограниченным и полным.

2. Любая информация должна быть свободной.

3. Не доверяй властям. Продвигай децентрализацию.

4. О хакерах нужно судить по их мастерству, а не таким надуманным критериям, как образование, возраст, национальность и положение в обществе.

5. На компьютере можно творить искусство и красоту.

6. Компьютеры способны изменить твою жизнь к лучшему.

Через некоторое время пионеры хакерства стали покидать пределы МТИ. Некоторые из них пытались начать свое дело, другие поступали на работу в одну из раскручивающихся компьютерных компаний (например, "Symbolics"). К концу 70-х годов в институте остались лишь единицы "старичков", и они, под действием перемен и наплывом новых людей, уже не могли поддерживать атмосферу, царившую в кампусах раньше. Компьютеры становились все более распространенными, перебираясь из глубин исследовательских центров в домашние квартиры.

Хакеры 80-х

В конце 70-х на смену программным хакерам пришли хакеры сетевые. Как правило, все начиналось с покупки простенького компьютера (Apple ][, TRS-80, Atari) с модемом и посещения одной из фрикерских BBS. После чего молодой парнишка (а как правило, владельцами первых персоналок были именно ребята 15-20 лет) втягивался в новую кибертусовку и, равняясь на более опытных старожилов, становился на путь хакерства.

В начале 80-х гг. сообщество хакеров, сплоченное вокруг электронных досок, во многом напоминало тусовку компьютерщиков из МТИ. У них были общие интересы и взгляды на жизнь, они могли часами разговаривать на им одним понятном языке, и они так же отстаивали идею полного доступа к любой информации. К тому времени компьютерные технологии уже начали бурно развиваться, что повлекло за собой возникновение конкуренции и, как следствие, ограничение доступа к информационным ресурсам. Это шло вразрез с хакерскими принципами. Чтобы расширить свои знания о компьютерах, приходилось искать способы проникновения в закрытые источники, где хранилась нужные документация. Процесс поиска уязвимостей и получения высших привилегий в системе стал называться хакерством, соответственно те, кто делал это быстро и с легкостью, называли себя хакерами.

Хакерство в 80-х, так же как и за 20 лет до этого, было своеобразным состязанием, азартной игрой, в которой роль противника играл компьютер. Администраторы устанавливали свежие заплатки, компании разрабатывали новейшие способы защиты, взлом с каждым годом становился труднее - все это бросало вызов хакерам, и те с готовностью его принимали. Несмотря на то, что хакеры не стремились нанести вред и проникали в системы, надеясь найти полезную информацию, компании, на серверы которых они проникали, несли убытки из-за подобных вторжений. Впустую тратилось время администраторов, которые начинали проверять целостность системы и искать способ, которым вошел в систему незваный гость (а час работы в США измеряется десятками долларов). Еще больший ущерб наносила пошатнувшаяся репутация компании, если инцидент всплывал в прессе. Все это заставило силовые структуры всерьез заняться компьютерными взломщиками. В результате, на протяжении 80-х гг. были арестованы многие известнейшие представители компьютерного андеграунда. Хакеры, которые не видели в своих действиях ничего противозаконного, были возмущены. В январе 1986 г., вскоре после своего ареста, хакер The Mentor опубликовал в журнале "Phrack" хакерский манифест:

"...Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны... вы называете нас преступниками. Мы стремимся к знаниям... вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений... вы называете нас преступниками. Вы производите атомные бомбы, разжигаете войны, убиваете, обворовываете и врете нам, пытаясь убедить в своей правоте... а мы все так же остаемся преступниками.

Да, я преступник. Мое преступление - любопытство. Мое преступление - суждение о людях по их знаниям, мыслям и поступкам, а не по тому, как они выглядят. Мое преступление в том, что я умнее вас, за что вы не можете меня простить. Я хакер, и это мой манифест. Вы можете остановить кого-то из нас, но вы не можете остановить нас всех".

Этот текст размером 3 кб стал на несколько лет лозунгом хакеров всего мира. Однако совсем другое мнение о хакерах высказала пресса. То и дело в газетах стали появляться заголовки: "Хакер проник в компьютерную сеть Пентагона", "Хакеры украли из банка 30000$", "Арестован хакер - автор вируса, остановившего работу 6 тысяч компьютеров". Миллионам людей хакеры представлялись злыми компьютерными гениями, способными проникать куда угодно и манипулировать любыми технологиями. Впрочем, в чем-то пресса была права - некоторые хакеры действительно представляли угрозу, так как использовали свои знания в корыстных целях. Например, чтобы отомстить врагам или заработать на продаже конфиденциальной информации. Но в их тень попали и другие - исследователи, стремившиеся к знаниям, но занесенные в один список со своими "темными" собратьями. Пресса не стала разделять хакеров на плохих и хороших, создав им однозначный авторитет злодеев. Авторитет, который будет расти и укрепляться вплоть до наших дней.

Хакеры наших дней

С начала 90-х в быт многих людей стал постепенно входить интернет. Глобальная паутина, растущая с каждым днем, превратилась в один из основных источников информации. Если раньше, чтобы найти нужную документацию, приходилось вламываться в сеть какой-то компании и тайком скачивать на свой компьютер, теперь достаточно зайти на поисковик и ввести название документа. Такая свобода и вседоступность информации послужили причиной появления новых "хакеров" - script kiddies. Для них не важен процесс, все, что они хотят - как можно быстрее проникнуть в закрытую систему и почувствовать себя в ней хозяином. Власть - главный стимул для скрипткидеров. И каждая новая покоренная система дает им кусочек власти, позволяет почувствовать свое превосходство над этими сложными машинами. Чтобы не тратить время на изучение "ненужных технических тонкостей", скрипткидеры пользуются уже готовыми программами и эксплоитами. По той же причине они избегают защищенных "дверей", взламывая те, что едва висят на петлях. В большинстве случаев именно скрипткидеры являются героями газетных публикаций. Но если у прессы они вызывают восхищение, для людей с более глубокими познаниями эти ребята скорее источник раздражения и насмешек.

Несмотря на то, что этика хакеров отвергает любые разрушительные действия, не все они придерживаются этого правила. Чтобы не повторять ошибку СМИ, компьютерное сообщество разделило хакеров на три основные категории:

White hats - хакеры, которые используют свои навыки, чтобы улучшить компьютерный мир, привнести в него что-нибудь новое и полезное. Часто их можно встретить в фирмах, занимающихся предоставлением услуг компьютерной безопасности. Хороший пример white hat`а - создатель ОС Linux Линус Торвальдс.

Black hats (crackers) - те, кто использует свои знания в корыстных целях или просто во зло. Они взламывают на заказ серверы, запускают в сеть своих червей, осуществляют сложные атаки на важные объекты. Хакер, тайком проникший в систему и, ничего не изменяя, оставивший в ней бэкдор - тоже относится к этой группе. Типичные примеры: Кевин Митник, Mafia Boy, кракерская группа RED EYE.

Gray hats - люди, которые играют с компьютерными системами в кошки-мышки. Они, как и Black hat`ы часто взламывают различные серверы, но затем указывают администраторам (и общественности) на обнаруженные уязвимости. Во многом именно благодаря Gray hat`ам мы имеем возможность читать ленту bugtraq. Одним из известнейших хакеров этой категории является Адриан Ламо.

Многие сейчас вкладывают свой смысл в хакерство. "Старички" с ностальгией вспоминают о давно ушедших временах. Когда слово хакер произносилось с большим уважением, а сами хакеры имели неограниченные познания в компьютерах и могли выполнить на них задачу любой сложности. Современная трактовка подразумевает любовь к исследованию, стремление к новым знаниям и умение творчески подходить к осуществлению поставленных целей. Ведь и в 60-е, и в 80-е годы главным в хакерском деле была не цель, а процесс. Поэтому, даже если тебе не удалось переиграть машину, но ты не останавливаешься и ищешь новые способы победить - ты стоишь на правильном пути.

С изменением компьютерного мира постепенно эволюционирует и значение хакерства. Вполне возможно, что в будущем его ждет совсем другой смысл.

Мнения

Напоследок, чтобы продемонстрировать всесторонний подход к проблеме, я привожу этот опрос. В нем принимали участие те, кого считаю хакерами я, кто сам считает себя хакером, кто просто имеет отношение к миру компьютерной безопасности, а также журналисты, правительственные сотрудники и просто люди со стороны. Наслаждайся!

ЗАРАЗА, www.security.nnov.ru:

Хакер - это человек со специфическим типом мышления, способный найти нестандартное решение, которого не ожидают другие, нарушить привычные законы функционирования какой-либо системы и, иногда, на их месте построить свои. В этом смысле хакер не обязательно действует в компьютерной области. Например, Александр Македонский развязал Гордиев узел, разрубив его мечом. Николай Лобачевский, добавив всего одну точку на плоскости, замкнул ее - это позволило избавиться от "лишней" аксиомы Евклида, получив гораздо более стройную и общую геометрию. Так же и хакеры в компьютерной области: они смотрят на компьютер, на сеть, на программу не под тем углом, под которым смотрел разработчик или пользователь, а под своим. Это позволяет находить новые решения: новые сценарии атак, новые типы ошибок, разрабатывать программное обеспечение с новыми функциями или просто подходить к самому процессу работы как к игре, общению или искусству.

А.В.Лукацкий, "Информзащита":

Для меня хакер - это специалист в области сетевых и других высоких технологий. Необязательно направляющий свои силы в негативное или криминальное русло. Главное, что он специалист высокого класса, который тратит свое время, силы и средства на изучение различных аспектов функционирования сетей. Как он применяет полученные результаты - это уже отдельный разговор. Он может сообщать о той или иной дыре производителю, Internet-сообществу, а может воспользоваться дырой для атаки. Первое и второе я горячо поддерживаю, а третье... С людьми, которые используют свои знания во вред другим, мы и боремся.

Сергей Покровский, экс-главред журнала "Хакер":

Хакерство - это получение свободного доступа туда, куда не пускают просто так. Это может быть как сервер Газпрома, так и проходная Газпрома, и даже кофейный автомат, стоящий в Газпроме :). Но надо различать воровство и хакерство. Когда ты воруешь логины с троянами, то это не хакерство, это реальное воровство. А вот когда ты проходишь через все защиты на сервере и добираешься до корня, причем в статусе digital god, вот это хакерство.

Хакер - это журнал. Других понятий у этого термина нет.

Ольга, журналист "МК":

Это подростки, которые хорошо разбираются в компьютерах и используют их для своего обогащения. Например, взять инцидент с Владимиром Левиным. Он выучил компьютерную грамоту и воспользовался своими знаниями, чтобы проникнуть в банк и украсть деньги. Есть и другие хакеры - те, кто запускает вирусы и ломает компьютеры Пентагона. Думаю, этим людям просто нечем заняться и они ищут способ самореализоваться в интернете.

Lance Spitzner, автор многих security-документаций, администратор www.project.honeynet.org:

Слово "хакер" для меня означает врага, атакующего системы. Единственная причина, почему я так говорю - потому что именно так сейчас оно воспринимается прессой и большинством людей. А вообще я стараюсь избегать использования слова "хакер". Именно по этой причине.

Для обозначения людей, которые взламывают серверы и чинят компьютерный беспредел, я употребляю "Black Hats". В противовес блэкхэтам, "White Hats" - по отношению к "хорошим парням". Конечно, всегда есть и "Gray Hats", которые стоят по обе стороны хакерства.

Даня Шеповалов, величайший гуманист всех времен и народов:

Хочется ответить анекдотом:

- Слышал, Вася вчера сервак грохнул?!

- Он что, хакер?

- Не-а, он мудак!

:)))

А вообще, IMHO, хакер - это чел, который успешно применяет свои глубокие знания компьютерных систем в своих же меркантильных/личных/любых других целях.

Дмитрий Леонов, отец hackzone.ru и bugtraq.ru:

Ну, это ж обсасывалось уже тысячу раз. Я до сих пор предпочитаю классическую трактовку понятия хакер как компьютерного профессионала, хотя понятно, что оно девальвировано уже дальше некуда. В том числе и благодаря усилиям вашего журнала :).

Akula, девушка с IRC:

Люди, которые помогают другим людям, не имеющим столько денег, чтобы легально пользоваться хорошими (и не очень) программами. А также те, кто не дает админам зарасти мхом и салом.

Fyodor, создатель nmap и insecure.org:

Хакеры - это те, кто максимально использует все заложенные в системе ресурсы для достижения своих целей. Хакерами можно назвать программистов-энтузиастов, авторов эксплоитов и всех остальных, испытывающих удовольствие от интеллектуального поединка с компьютерами.

Pascal Bouchareine, французский security-консультант:

Хакерство - это когда ты решаешь проблему нестандартным способом. Например, если ты зажигаешь сигарету лампой хэллоуина или чинишь поврежденный механизм жвачкой - это очень напоминает хакерство. Так же и по отношению к компьютерам. Если ты используешь программы или сервисы так, как это не предусматривалось разработчиками, если ты умеешь выходить за рамки установленных правил - в тебе есть многое от хакера. С другой стороны, хакерство - это отличное понимание того, как работают вещи.

CHUD0, член krovatka.ru:

Как правило, это умные детки богатеньких родителей, которые сутками сидят в интернете.

Emmanuel Goldstein, редактор журнала "2600":

Хакерство - это бесконечный процесс задавания вопросов. Вот почему компьютеры представляют отличную среду для любопытных людей - они не просят тебя заткнуться, когда ты продолжаешь спрашивать или снова и снова набираешь команды. Но не следует однозначно привязывать хакерство к компьютерам. В каждом, кто имеет пытливый ум, азарт, нерушимую веру в свободу слова и право на знания, живет дух хакерства.

r0man, www.phreaker.net:

Хакерство - своеобразная электронная магия :). Хакеры - творческие люди с хорошими навыками программирования и мотивацией все время превзойти самого себя.

Evan "Agent", тех. сотрудник ФБР:

Хакеры - это преимущественно подростки, обладающие хорошими знаниями компьютеров, но направляющие эти знания в преступное русло. Проще говоря, хакеры - это компьютерные взломщики. Которые осуществляют несанкционированные проникновения на закрытые серверы, дефейсят сайты и распространяют секретную информацию в сети. Сами хакеры оправдывают свои поступки стремлением к знаниям, но в результате таких вот стремлений, компании ежегодно теряют миллионы долларов, которые могли бы пойти на развитие компьютерной индустрии.

Андрюха, типа друг :):

Волосатые, немытые, небритые маньяки, которые не дают людям спокойно жить в сети.