Кто такой хакер?
Откуда берутся суждения о чем-либо? Ответ прост: они формируются у людей в течение времени. Именно так, и никак иначе. Вот только суждения могут быть верными и неверными. Именно о таком суждении и будем мы сегодня говорить.
Кто такой хакер? Для многих ответ на этот вопрос прост. Для тех, кто понимает, ответ достаточно сложен, т.к. сами же хакеры достаточно сложно перетасовали все, что имеется в их мире. Теперь я попробую в рамках данной статьи разобраться и внести ясность в это. Надеюсь, что получится.
Вначале…
Время может изменить представление людей о многих вещах. При этом изменить не чуть-чуть, а очень весомо — так произошло и с понятием "хакер". Дабы не ссылаться на мое сугубо субъективное мнение, хочу привести цитату из определения, данного в википедии: "Хакерами (от англ. hack) называют особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах или имеют достаточно нестандартное и конструктивное мышление. С момента появления этого слова в форме компьютерного термина (произошедшего в 1960-е годы) у него появлялись новые, часто достаточно различные, значения". Как видите, хакер не изначально был "компьютерным человеком". Теперь же это слово не только жестко связано с компьютерами, но и несет в себе совсем иной смысл. Так, еще во времена Митника хакером являлся человек, который отлично знал сети (причем как компьютерные, так и телекоммуникационные) и мог, по сути, сделать все, что угодно. Отличительной чертой было совершенно нестандартное мышление, т.е. понимание всего и использование его в своих целях. Хакер не ставил перед собой цели, как, например, получить несколько миллионов долларов. Он делал это просто потому, что это интересно, просто хотел проверить свои соображения или понять, как это работает.
Отлично развитая логика — обычное дело. Знания приобретались не из книг, а опытным путем: логические размышления, проверенные "на деле". Любой хакер мог спаять необходимую железку без особого труда, что давало ему еще большие возможности. Сделаю небольшое лирическое отступление: припоминаю празднование юбилейного номера журнала "Хакер" (РФ). Там ребята показали штуковину, которая как раз относилась, как они выразились, к "old school". Обычный электронный тестер, вот только к контактам напаяна плата, и внутренности тестера немного изменены… мы получаем измеритель плотности Wi-Fi-поля:). Однако людская жадность присуща всем. И среди хакеров тоже встречались люди, готовые за определенную плату пристроить свои умения для взлома сети, компьютера или сбора информации. Это и повлияло на значение определения "хакер": если об обычных хакерах людям слышать не приходилось, то о том, как хакер взломал банк, трубила не только пресса, но и все СМИ вместе взятые. Таким образом, все стали считать хакера, так сказать, "нехорошим дядькой", которого хлебом не корми — дай что-нибудь украсть или взломать. Чтобы не было путаницы, в профессиональной среде хакеров, которые занимаются взломом и хищением информации за деньги, начали называть взломщиками. Вот вам налицо и неверные суждения, о которых я трубил в начале статьи. Постоянно на слуху была информация о том, что хакер украл там базу данных, и все стали считать хакеров преступниками.
Хочу заметить, что знания хакера были не просто глубокими. Хакер общался с компьютером на аппаратном уровне. Как это? Попробую объяснить: обычный человек, садясь за компьютер, загружает виндовс и начинает пользоваться ее графическим интерфейсом. Он не общается с компьютером — он кликает на клавишу, а более сложной частью выполнения поставленной им задачи занимается операционная система. А как она работает, как обрабатывается графическая информация или производится сохранение простого текстового документа? Это целая серия машинных команд, которую генерирует система за вас. Хакер же, нажав на клавишу Save, понимает, что сейчас вызвана save-функция, которая приведет к активации записывающей головки винчестера, потом, благодаря файловой системе, головка перейдет к пустому кластеру и запишет документ на магнитный диск. Вот, таким образом хакер знает очень хорошо, что стоит за всем.
Понимание всего на фундаментальном уровне позволяет импровизировать в работе с компьютером, применять логические заключения. Вот простой пример: зная свойства той или иной ткани, вы можете определить ситуации и факторы, которые могут повлиять на ее состав (пример немного грубоватый, но точно показывает суть). Теперь давайте вернемся к тому, что из-за путаницы хакерам, которые занимаются взломом, дали название "взломщики". Эти группы были и раньше, вот только назывались они по-другому. Взломщиков называли обычно черными хакерами, а не взломщиков — белыми хакерами. Так вот, белый хакер ровно так же знает взлом, как и безопасность, а черный, наоборот, очень хорошо знает безопасность — так же, как взлом. И первый класс, и второй являются универсальными специалистами, так сказать, "универсальными солдатами". Хакер может без трудностей построить достойную модель безопасности и реализовать ее. Около года назад наткнулся на одном из хакерских форумов на пост следующего характера: один человек жаловался, что не может найти работу. У него не сильно большой город, и там о нем "наслышаны" как о хакере. В общем, все боялись его брать на работу, думая, что он что-нибудь плохое для них сделает. А ведь лучшего компьютерщика, чем хакер, не найти. Вот так вот… Хакер — это далеко не преступник, как все привыкли думать. Это человек, который знает практически все о компьютерах, и знания он приобрел сам.
Появление хакера
Как же человек становится хакером? Все, наверное, подумали, что он учится в заведениях типа БГУИР, БГУ и т.д. Но нет, есть один маленький момент, который отбрасывает даже возможность этого в корне. Дело в том, что, чтобы быть специалистом по безопасности, нужно быть хакером — это неопровержимый факт. Ведь, чтобы защитить компьютер, нужно знать способы взлома, да? Отсюда и следует, что в вузе должны учить хакингу, вот. Да и если бы учили, то все равно штат преподавателей некомпетентен в этом вопросе, просто потому, что они нигде это сами не учили, плюс еще и информационные технологии развиваются с бешеной скоростью. Поэтому мы приходим тому, что обучать такого рода специалистов просто некому по нескольким причинам. Что же остается? Остается только то, что человек будет заниматься самоподготовкой. Однако, если в вузе заставляли бы учить, то тут учить будет только тот, кто это действительно любит. Именно он в конце сделает свой выбор (о котором ниже). Но для этого необходимо пройти путь в несколько лет, а если точнее, то с самого детства.
Первый этап становления
Детство действительно влияет на многое. От детства зависит и характер человека, и его любовь к тем или иным профессиям, и многое другое. Так и в жизни будущего хакера. Хочу заметить, что образ жизни скорее влияет на направленность умений, чем на сам факт хакерства. Это я к тому, что как бедняк, так и сын богатого человека могут стать хакером. Только мастерство первого будет намного более высоким, чем второго. Почему? Это зависит от многого, о котором ниже. Давайте рассмотрим психологию обычного бедного парня в этом смысле. Мир для него кажется тяжелым, и он ничего не значит в нем — во всяком случае, так ему кажется. Трудно жить, и мальчик сбегает в мир видеоигр, в котором он может быть лучшим без проблем, всего немного потренировавшись. Он понимает, что достичь чего-либо в цифровом мире намного проще, чем в реальном, и начинает усиленно это достигать.
Учит методы атак, учит языки программирования — намного лучше, чем предметы в школе, потому, что это дает результат сразу. Он начинает подшучивать над друзьями, преподавателями и т.д. Типичный пример — Кевин Митник, который забавлялся тем, что присваивал домашним телефонам статусы таксофонов, и при снятии трубки хозяина просили опустить десять центов. Он мог позвонить из любого таксофона совершенно бесплатно потому, что понял, как он действует, и научился применять свои знания. При падении десяти центов звуковая волна была определенной частоты, от которой срабатывал механизм таксофона, воспроизведение звука этой же частоты позволяло вызвать работу аппарата без денег. В жизни же ребенка богатых родителей все выглядело совершенно другим образом: достигать, собственно, ему было нечего, т.к. родители могли все купить, что он только пожелает. Это делало мотив совершенно другим. Он начинал заниматься взломом не потому, что не мог жить в этом мире, а потому, что это было "круто" или просто вызывало зависть/восхищение у сверстников. Учиться ему было намного легче, т.к. он без труда мог достать любую информацию, касающуюся взлома, в отличие от ребенка из бедной семьи, которому сделать это было не так-то просто. Стремление узнать все больше в этой сфере позволяло им без труда схватывать все, что касается новых технологий, поэтому-то знания и не устаревали. Однако все это делалось только забавы ради, ведь они все еще были детьми, и корыстные/честолюбивые и прочие мысли не доминировали в их голове.
Второй этап становления
Новым этапом является подростковый возраст. Именно тогда и происходит окончательное становление характера молодого человека. Знания наших вымышленных героев к середине этого этапа дольно велики, однако неравнозначны. Парень из бедной семьи знает намного больше, потому что все эти годы от его умения зависело уважение, его деньги на карманные расходы (в виде двадцати долларов, украденных с чьей-то кредитки) и т.д. А у "богача" было все, и он к тому времени или бросал этим заниматься и переключался на дорогие машины и девушек, либо, став просто фанатиком, жил в сети и жаждал взлома. В первом варианте он был полностью потерян для мира информационных технологий, во втором же у него оставался один путь — черного хакера. А вот парень бедный стоял перед выбором, и выбор заключался в том, чтобы закончить школу нормально и работать на благо, статав специалистом в сфере безопасности, или же бросить все и зарабатывать на жизнь взломом, постоянно совершенствуя свои знания. При этом выборе от него зависело мало, т.к. все зависело от общества.
Банальность заключается в том, что учитель или просто маленький неприятный инцидент мог пустить его по неправильному пути: мальчик взломал школьную сеть просто для того, чтобы поправить дело по биологии, скажем. Его вычислили, он получил кучу угроз, родителей в кабинете директора и т.д. Кажется, что директор тут поступил правильно — наказал противоправные действия подростка. Однако он упустил намного больше, чем попытался исправить. Парень-то с огромным потенциалом — он (директор) мог сделать так, чтобы на парнишку обратили внимание. И тогда на одного специалиста по информационной безопасности (ИБ) стало бы больше. Но после того, что было, мальчик еще больше озлобился на мир вокруг и стал заниматься взломом уже назло, а не из-за плохих оценок… Отсюда следует, что таких людей следует отслеживать еще в школе. Если бы так было, то кто знает, может, сейчас бы перевес был именно в сторону безопасности… Так вот, этот выбор: именно между черной и белой сторонами хакерства. Ведь все баловались написаниями вирусов и поиском уязвимостей, сканировали порты и ломали системы активации программ. Это похоже на кино, большинство этого просто не замечает, а стоит задуматься и взглянуть со стороны, и становится ясно. С этого момента они идут, следуя каждый своему выбору, самосовершенствуются в защите, взломе или вообще не самосовершенствуются. Этапы пройдены.
В конце хотел бы сказать, что в статье изложено только мое мнение, и я нисколько не пытаюсь кого-то в чем-то убедить или обвинить. Тут просто мои мысли и мои рассуждения на вопрос, кто такой "хакер"? Все истории и примеры являются плодом моего воображения и построены по логической цепочке, которая сформирована пониманием вопроса.
Евгений Кучук aka Spider Agent
Кто такой хакер? Для многих ответ на этот вопрос прост. Для тех, кто понимает, ответ достаточно сложен, т.к. сами же хакеры достаточно сложно перетасовали все, что имеется в их мире. Теперь я попробую в рамках данной статьи разобраться и внести ясность в это. Надеюсь, что получится.
Вначале…
Отлично развитая логика — обычное дело. Знания приобретались не из книг, а опытным путем: логические размышления, проверенные "на деле". Любой хакер мог спаять необходимую железку без особого труда, что давало ему еще большие возможности. Сделаю небольшое лирическое отступление: припоминаю празднование юбилейного номера журнала "Хакер" (РФ). Там ребята показали штуковину, которая как раз относилась, как они выразились, к "old school". Обычный электронный тестер, вот только к контактам напаяна плата, и внутренности тестера немного изменены… мы получаем измеритель плотности Wi-Fi-поля:). Однако людская жадность присуща всем. И среди хакеров тоже встречались люди, готовые за определенную плату пристроить свои умения для взлома сети, компьютера или сбора информации. Это и повлияло на значение определения "хакер": если об обычных хакерах людям слышать не приходилось, то о том, как хакер взломал банк, трубила не только пресса, но и все СМИ вместе взятые. Таким образом, все стали считать хакера, так сказать, "нехорошим дядькой", которого хлебом не корми — дай что-нибудь украсть или взломать. Чтобы не было путаницы, в профессиональной среде хакеров, которые занимаются взломом и хищением информации за деньги, начали называть взломщиками. Вот вам налицо и неверные суждения, о которых я трубил в начале статьи. Постоянно на слуху была информация о том, что хакер украл там базу данных, и все стали считать хакеров преступниками.
Хочу заметить, что знания хакера были не просто глубокими. Хакер общался с компьютером на аппаратном уровне. Как это? Попробую объяснить: обычный человек, садясь за компьютер, загружает виндовс и начинает пользоваться ее графическим интерфейсом. Он не общается с компьютером — он кликает на клавишу, а более сложной частью выполнения поставленной им задачи занимается операционная система. А как она работает, как обрабатывается графическая информация или производится сохранение простого текстового документа? Это целая серия машинных команд, которую генерирует система за вас. Хакер же, нажав на клавишу Save, понимает, что сейчас вызвана save-функция, которая приведет к активации записывающей головки винчестера, потом, благодаря файловой системе, головка перейдет к пустому кластеру и запишет документ на магнитный диск. Вот, таким образом хакер знает очень хорошо, что стоит за всем.
Понимание всего на фундаментальном уровне позволяет импровизировать в работе с компьютером, применять логические заключения. Вот простой пример: зная свойства той или иной ткани, вы можете определить ситуации и факторы, которые могут повлиять на ее состав (пример немного грубоватый, но точно показывает суть). Теперь давайте вернемся к тому, что из-за путаницы хакерам, которые занимаются взломом, дали название "взломщики". Эти группы были и раньше, вот только назывались они по-другому. Взломщиков называли обычно черными хакерами, а не взломщиков — белыми хакерами. Так вот, белый хакер ровно так же знает взлом, как и безопасность, а черный, наоборот, очень хорошо знает безопасность — так же, как взлом. И первый класс, и второй являются универсальными специалистами, так сказать, "универсальными солдатами". Хакер может без трудностей построить достойную модель безопасности и реализовать ее. Около года назад наткнулся на одном из хакерских форумов на пост следующего характера: один человек жаловался, что не может найти работу. У него не сильно большой город, и там о нем "наслышаны" как о хакере. В общем, все боялись его брать на работу, думая, что он что-нибудь плохое для них сделает. А ведь лучшего компьютерщика, чем хакер, не найти. Вот так вот… Хакер — это далеко не преступник, как все привыкли думать. Это человек, который знает практически все о компьютерах, и знания он приобрел сам.
Появление хакера
Как же человек становится хакером? Все, наверное, подумали, что он учится в заведениях типа БГУИР, БГУ и т.д. Но нет, есть один маленький момент, который отбрасывает даже возможность этого в корне. Дело в том, что, чтобы быть специалистом по безопасности, нужно быть хакером — это неопровержимый факт. Ведь, чтобы защитить компьютер, нужно знать способы взлома, да? Отсюда и следует, что в вузе должны учить хакингу, вот. Да и если бы учили, то все равно штат преподавателей некомпетентен в этом вопросе, просто потому, что они нигде это сами не учили, плюс еще и информационные технологии развиваются с бешеной скоростью. Поэтому мы приходим тому, что обучать такого рода специалистов просто некому по нескольким причинам. Что же остается? Остается только то, что человек будет заниматься самоподготовкой. Однако, если в вузе заставляли бы учить, то тут учить будет только тот, кто это действительно любит. Именно он в конце сделает свой выбор (о котором ниже). Но для этого необходимо пройти путь в несколько лет, а если точнее, то с самого детства.
Первый этап становления
Детство действительно влияет на многое. От детства зависит и характер человека, и его любовь к тем или иным профессиям, и многое другое. Так и в жизни будущего хакера. Хочу заметить, что образ жизни скорее влияет на направленность умений, чем на сам факт хакерства. Это я к тому, что как бедняк, так и сын богатого человека могут стать хакером. Только мастерство первого будет намного более высоким, чем второго. Почему? Это зависит от многого, о котором ниже. Давайте рассмотрим психологию обычного бедного парня в этом смысле. Мир для него кажется тяжелым, и он ничего не значит в нем — во всяком случае, так ему кажется. Трудно жить, и мальчик сбегает в мир видеоигр, в котором он может быть лучшим без проблем, всего немного потренировавшись. Он понимает, что достичь чего-либо в цифровом мире намного проще, чем в реальном, и начинает усиленно это достигать.
Учит методы атак, учит языки программирования — намного лучше, чем предметы в школе, потому, что это дает результат сразу. Он начинает подшучивать над друзьями, преподавателями и т.д. Типичный пример — Кевин Митник, который забавлялся тем, что присваивал домашним телефонам статусы таксофонов, и при снятии трубки хозяина просили опустить десять центов. Он мог позвонить из любого таксофона совершенно бесплатно потому, что понял, как он действует, и научился применять свои знания. При падении десяти центов звуковая волна была определенной частоты, от которой срабатывал механизм таксофона, воспроизведение звука этой же частоты позволяло вызвать работу аппарата без денег. В жизни же ребенка богатых родителей все выглядело совершенно другим образом: достигать, собственно, ему было нечего, т.к. родители могли все купить, что он только пожелает. Это делало мотив совершенно другим. Он начинал заниматься взломом не потому, что не мог жить в этом мире, а потому, что это было "круто" или просто вызывало зависть/восхищение у сверстников. Учиться ему было намного легче, т.к. он без труда мог достать любую информацию, касающуюся взлома, в отличие от ребенка из бедной семьи, которому сделать это было не так-то просто. Стремление узнать все больше в этой сфере позволяло им без труда схватывать все, что касается новых технологий, поэтому-то знания и не устаревали. Однако все это делалось только забавы ради, ведь они все еще были детьми, и корыстные/честолюбивые и прочие мысли не доминировали в их голове.
Второй этап становления
Новым этапом является подростковый возраст. Именно тогда и происходит окончательное становление характера молодого человека. Знания наших вымышленных героев к середине этого этапа дольно велики, однако неравнозначны. Парень из бедной семьи знает намного больше, потому что все эти годы от его умения зависело уважение, его деньги на карманные расходы (в виде двадцати долларов, украденных с чьей-то кредитки) и т.д. А у "богача" было все, и он к тому времени или бросал этим заниматься и переключался на дорогие машины и девушек, либо, став просто фанатиком, жил в сети и жаждал взлома. В первом варианте он был полностью потерян для мира информационных технологий, во втором же у него оставался один путь — черного хакера. А вот парень бедный стоял перед выбором, и выбор заключался в том, чтобы закончить школу нормально и работать на благо, статав специалистом в сфере безопасности, или же бросить все и зарабатывать на жизнь взломом, постоянно совершенствуя свои знания. При этом выборе от него зависело мало, т.к. все зависело от общества.
Банальность заключается в том, что учитель или просто маленький неприятный инцидент мог пустить его по неправильному пути: мальчик взломал школьную сеть просто для того, чтобы поправить дело по биологии, скажем. Его вычислили, он получил кучу угроз, родителей в кабинете директора и т.д. Кажется, что директор тут поступил правильно — наказал противоправные действия подростка. Однако он упустил намного больше, чем попытался исправить. Парень-то с огромным потенциалом — он (директор) мог сделать так, чтобы на парнишку обратили внимание. И тогда на одного специалиста по информационной безопасности (ИБ) стало бы больше. Но после того, что было, мальчик еще больше озлобился на мир вокруг и стал заниматься взломом уже назло, а не из-за плохих оценок… Отсюда следует, что таких людей следует отслеживать еще в школе. Если бы так было, то кто знает, может, сейчас бы перевес был именно в сторону безопасности… Так вот, этот выбор: именно между черной и белой сторонами хакерства. Ведь все баловались написаниями вирусов и поиском уязвимостей, сканировали порты и ломали системы активации программ. Это похоже на кино, большинство этого просто не замечает, а стоит задуматься и взглянуть со стороны, и становится ясно. С этого момента они идут, следуя каждый своему выбору, самосовершенствуются в защите, взломе или вообще не самосовершенствуются. Этапы пройдены.
В конце хотел бы сказать, что в статье изложено только мое мнение, и я нисколько не пытаюсь кого-то в чем-то убедить или обвинить. Тут просто мои мысли и мои рассуждения на вопрос, кто такой "хакер"? Все истории и примеры являются плодом моего воображения и построены по логической цепочке, которая сформирована пониманием вопроса.
Евгений Кучук aka Spider Agent
Компьютерная газета. Статья была опубликована в номере 05 за 2008 год в рубрике безопасность
