Вторая сторона Internet: Этика хакеров
На сайте "Компьютерных Вестей" был произведен опрос о хакерах, в котором из трехсот опрошенных более половины, выбрав ответ "Чего нас бояться?", причислили себя к хакерам. Не стану судить о том, дотягивают ли все ответившие до хакеров по квалификации и моральным нормам, главное то, что проблема существует и в Беларуси.
Чтобы не впасть в тенденциозность при подаче материала или не навязывать тем же хакерам, возможно, незнакомые им моральные устои, не вызвать обиду, провоцируя ненужные кибер-войны, я решил изложить несколько переводов хакерских текстов, которые сделаны в виде наставлений опытных хакеров для начинающих свой путь "кибер-сталкеров". Я постарался не делать никаких купюр в текстах, переводить максимально близко к оригиналу, подвергая исходные англоязычные тексты минимальной литературной обработке. Но в этой статье будет заметна явная апологетика. Единственное, что действительно придется делать постоянно – это снабжать тексты своими комментариями, дабы сделать понятным смысл изложенного для читателей, незнакомых с этим пластом молодежной субкультуры. Сами хакерские послания будут выделены курсивом, чтобы отличить их. Вставки, необходимые для связности текста и отсутствующие в оригинале, будут выделены квадратными скобками. После цитирования оригинальных текстов будут даны комментарии, сохраняющие то же разграничение по пунктам. Другая цель статьи в том, чтобы напомнить начинающим, что хакер – это не только признак высочайшей квалификации или "крутости", не только ночные бдения за компьютером, но и принимаемые на себя определенные моральные нормы, правила поведения в сетях и в жизни. Речь в статье пойдет об этике хакеров.
В публикациях других белорусских авторов я встречал выдержки из тех же источников, однако, они не были приведены полностью, что обнаруживало некоторую тенденциозность в подаче материала, цитатность или желание замалчивать другие вопросы. Я привожу тексты полностью с указанием источника.
Впервые мир познакомился с этикой хакеров по книге Стивена Леви: "Хакеры: Герои компьютерной революции".
1. Доступ к компьютерам – и ко всему, что могло бы научить тебя чему-либо о том, как устроен Мир, – должен быть неограниченным и полным. Всегда уступай пришедшему вдохновению.
2. Вся информация должна быть свободной.
3. Не доверяй властям. Проводи децентрализацию.
4. Хакеры должны оцениваться по их мастерству в хэкинге, но не по надуманным критериям, таким как ученое звание, возраст, раса или занимаемая должность.
5. Ты можешь творить искусство и красоту на компьютере.
6. Компьютеры могут изменить твою жизнь к лучшему.
1. В первом пункте говорится о, возможно, утопической, идее хакеров построить мир свободного информационного обмена, неподконтрольного цензуре. Это то, что близко к идее академика Вернадского о переходе биосферы в качественно иной уровень ноосферы – "сферы разума", тем более что, с появлением глобальных компьютерных сетей и коммуникаций, этому пришло время и технологическое воплощение. Работать под влиянием вдохновения – это скорее не требование, а призыв. Просматривая хакерские тексты или исходники программ, видишь рваный, но живой темп мысли, которой противна шаблонность, рутина академической школы. Тем более что большая часть работы делается из любознательности и бескорыстно. Примечательно то, что много хакеров бросало университеты, ища более интересного применения своему времени и талантам.
2. Во втором пункте речь идет об охоте за информацией - то, что в более привычных терминах принято называть разведкой. Однако задачи разные. Если спецслужбы собирают фактуру для конкретных, порой неблаговидных целей, то хакеры стоят за свободный доступ к информации вообще. С одной стороны, свобода в информационном обмене будет способствовать прогрессу в политике или производстве (стоит вспомнить, что гласность и компьютерные сети в свое время сильно подорвали коммунистические догмы), с другой, посмею напомнить восточную поговорку: "Истинное знание – это обоюдоострый меч, и неизвестно, за какую сторону ты схватишься".
3. В третьем пункте идет речь о недоверии властям. Дело не только в анархичности по сути хакерской культуры. Сама идея неограниченного и полного доступа к информации несовместима с государственностью. Стоит напомнить, отбросив иллюзии, что государство – это, прежде всего, аппарат подавления, источник безбедного существования власть имущих, неважно, о чем вещается сегодня с трибун и какова официальная вывеска государственной идеологии. Государство всегда будет охранять свои секреты, стремиться ограничить свободу информации и жизнь граждан. И последнее: только в двух странах хакеры не преследуются в уголовном порядке, за ними и их технологиями, кстати, весьма применимыми в деятельности спецслужб, велась и ведется охота.
4. За демократичность, отсутствие расовых, национальных, возрастных предрассудков ратует четвертый пункт. Но не только за это. Хакеры презирают чванливость представителей "высшей школы". Дело не только в юношеском максимализме, в том, что, психологи называют "щенячьей агрессией". Действительно, редкий хакер доживает до тридцатилетнего возраста. Не имеется в виду физическое выживание, скорее, речь идет о смене жизненных ценностей и ориентиров. Схоластика, кумовство и отсутствие реальной квалификации, заорганизованность учебного процесса вызывают объяснимое отторжение в той, самой динамичной, области человеческой деятельности, где необходимо постоянно переучиваться. В компьютерных технологиях знания устаревают буквально за полгода, и наличие многолетнего стажа является скорее показателем низкой квалификации, чем наоборот. Работая в системе высшей школы, я наблюдал, как приходящие на учебу талантливые лицеисты откровенно плюют на обладателей "дутых" дипломов и степеней.
5. Красота и искусство за компьютером вылилась в создание хакерами операционной системы Unix, языка C. Создатель программы сильного шифрования PGP Фил Циммерманн долгое время был членом движения шифропанков. За хакерами основной вклад в поиске "багов", тестировании, в развитии теории и практики безопасности компьютерных систем.
6. Порой возникает вопрос, может ли хакер использовать свои навыки для зарабатывания денег, или, другими словами, для достижения материального благополучия. Это никоим образом не возбраняется. Не приветствуется лишь откровенное стяжательство.
Следующее, что я счел необходимым представить на читательский "суд", - это "Манифест хакера", восторженно-романтическая ода, навевающая образ героя вестерна, одиночки и изгоя, бросающего вызов "системе". Однако жизненные коллизии, не в пример голливудским фильмам, не всегда заканчиваются "хэппи-эндом". Не зря среди хакеров бытует фраза "Get a life" - "вернись к жизни" - как призыв не путать реальное с виртуальным. Текст написан Ментором "Легиона Злого Рока – Легиона Хакеров" 8 января 1986 года, вскоре после ареста по обвинению в краже 30 компьютеров "Apple".
Я – хакер, войди в мой мир...
В тот мой мир, который начинался со школы... Я способнее, чем большинство других детей, та чушь, которой они [учителя] нас учили, навевало тоску на меня... Проклятый замшелый схоласт. Они все так похожи... Я учусь в высшей детской или просто высшей школе. Я слушал учителей, объяснявших в пятнадцатый раз как сократить дробь. Я уже понял это. "Нет, миссис Смит, я не стану показывать свою работу, я это сделал в уме..." Проклятый ребенок. Наверное, списал. Они все так похожи.
Сегодня я совершил открытие. Я обнаружил компьютер. Ждал секунду, это было так круто. Он делает то, что я пожелаю. Если он делает ошибку, то это потому, что я его неправильно собрал. Не потому что я не нравлюсь ему... Или испугался меня... Или считает меня умным ослом... Или не любит, когда его учат, или не хочет тут находиться... Проклятый ребенок. Все что не делает, лишь бы играться... Они все так похожи.
Потом это случилось... открылась дверь в мир... врывающийся через телефонную линию, как героин через вены наркомана, посылая электронный пульс, убежище от повседневной тупости найдено... спасительное бревно найдено.
"Это есть то... то, чему я принадлежу..."
Я всех здесь знаю, даже если не разу не встречал их в жизни, никогда не говорил с ними вживую, и, возможно, никогда их не услышу. Я знаю вас всех...
Проклятый ребенок. Опять занял телефонную линию. Они все так похожи...
Ты клянешься, что твой осел, такой же, как и мы... Мы были вскормлены детским питанием с ложечки, когда мы хотели бифштекса... крохи мяса, которые вы нам позволяли, были пережеваны и безвкусны. Или садисты подавляли нас, или апатичные люди нас игнорировали. Те немногие, которые нас чему-то учили, находили, что мы прилежные ученики, но те немногие были как капли воды в пустыне.
Это наш мир сейчас... - мир электрона и переключателя, красота бода.
Мы бесплатно пользуемся уже существующими благами, теми, что могли быть чрезвычайно дешевыми, если бы ими не владели ненасытные стяжатели, - и вы называете нас преступниками.
Мы просто исследуем... - и вы называете нас преступниками. Мы жаждем знаний... - и вы называете нас преступниками. Мы живем без цвета кожи, без национальностей, без религиозных предубеждений... - и вы называете нас преступниками. Вы наделали атомных бомб, ведете войны, убиваете, мошенничаете, лжете нам и пытаетесь заставить нас верить в то, что это все для нашего же блага, и все же - это мы преступники.
Да, я – преступник. Мое преступление – в моем любопытстве. Мое преступление в том, что я сужу людей по тому, что они говорят и думают, но не по тому, как они выглядят. Все мое преступление лишь в том, что я умнее вас, и этого вы мне никогда не простите. Я – хакер, и это мой манифест. Вы можете остановить одного из нас, но не сможете остановить нас всех... И последнее - мы все так похожи.
Во втором абзаце манифеста есть анархистская попытка оправдания себя перед лицом еще больших пороков современного общества. "Времена меняются, а люди остаются все теми же", и в этом манифесте есть что-то от романтических иллюзий, попытки найти абсолютную истину или правду, что само по себе является утопией, т.е. "местом, которого нет". Человечество вырвалось из животного состояния благодаря изобретению оружия. Большая часть изобретений опробовалась на войне, как бы не протестовали против этого факта известные гуманисты. Но, как сказал Бальзак: "Жизненный опыт – это избавление от тех романтических идеалов, которые нас волнуют в юности".
Но на проблему преступной деятельности хакеров можно посмотреть и с другой стороны. Много ли пользователей, в том числе тех же журналистов, благодаря усилиям которых в основном и создан миф о компьютерных преступниках, купило программное обеспечение, оплатило лицензии? Или в подавляющем большинстве они поставили пиратское ПО, украденное и взломанное с помощью тех же хакеров, став соучастниками того же преступления? Разница в воровстве программ или другой информации, хранящейся в компьютерах, минимальна. Пора называть вещи своими именами и "не пенять на зеркало, коли рожа крива".
Есть русская поговорка - "Любопытство не порок". В бытовом смысле - все же известный порок, вызывающий неприязнь. Для спецслужб "любознательность" - это скорее работа и оправдание существования, для правящих кланов – питательная почва для дальнейших интриг. Хотя есть реальный хрестоматийный пример того, как в свое время любопытство и одержимость одиночки - Колумба привело к открытию Америки, попаданию в "Старый Свет" картофеля, томатов, кукурузы, табака и сифилиса, с одной стороны. К падению цивилизации инков и ацтеков, порабощению и разграблению двух континентов, с другой. Что серьезным образом повлияло на ход Мировой истории.
На хакерах, впрочем, как на многих гениях-одиночках, лежит "печать Каина" - "печать избранности и отверженности". Дело не только в том, что "нет пророка в своем отечестве", просто обыватели охотно простят богатство, силу, родовитость или принадлежность к олигархии - то, что сейчас принято называть "связи", - но не умственное превосходство. Эта мысль проходит по многим хакерским текстам, в виде предупреждения о том, что хакеры должны привыкнуть к тому, что люди будут бояться и презирать их.
Следующий цитируемый текст "Руководства новичка по хэкингу – издание 1989 года", "Легиона Злого Рока – Легиона Хакеров" (в оригинале "Legion of Doom/ Legion of Hackers"), написанный все тем же Ментором (это его псевдоним), уже далек от романтизма, это прагматичное наставление для начинающих хакеров по элементарной этике и безопасности.
Подводя итоги, разрешите мне предложить мое руководство, следуя которому, вы уверенно избежите неприятностей, будете продолжать свое ремесло, не нанося вреда ни компьютерам, которые вы взламываете, ни предприятиям, ими владеющими.
I. Не наноси намеренно вреда никакой системе.
II. Не изменяй никаких системных файлов, кроме тех, которые необходимы для обеспечения твоего незамеченного исчезновения и твоего дальнейшего доступа в будущем. (Используй "троянских коней", изменяй лог - файлы и тому подобное – все, что необходимо для твоего выживания, и так долго, как это [действительно] необходимо).
III. Не оставляй своего (или чьего-либо еще) подлинного имени, настоящего прозвища или настоящего номера телефона ни в какой системе, в которую ты вошел нелегально. Они [твои враги] могут выследить тебя по одному твоему прозвищу!
IV. Будь осторожен в выборе тех, с кем ты делишься информацией. "Легавые" становятся все изобретательнее. В общем, если ты не знаешь ни номера голосового телефона своих незнакомцев, ни имени, ни места работы и не общался с ними голосом на свободные, ничего не значащие нерабочие темы, будь осторожен.
V. Не оставляй свой настоящий номер телефона тому, кого ты не знаешь. Это касается и регистрации на [электронных] досках, не важно, как "круто" они выглядят. Если ты не знаешь системного оператора, оставь сообщение людям, которым можно доверять, по которому они поймут, что это ты.
VI. Не взламывай правительственные компьютеры. Да, конечно, правительственные системы легко "срубать", но их немного и между ними большие расстояния. И правительство имеет гораздо больше времени и ресурсов, для того чтобы выследить тебя, чем частная компания, которая делает прибыль и считает свои расходы.
VII. Не используй коды [прямого набора телефонного номера], если только нет другого способа. (Если у тебя нет поблизости telenet или tymnet outdial и ты не можешь соединиться по номеру публичного доступа вроде 800...) Если ты пользовался [прямым набором телефонного номера] достаточно долго, тебя схватят. Это - вопрос времени.
VIII. Не бойся впадать в паранойю. Помни, ты нарушаешь закон. Тебе не повредит, хранить на своем жестком диске всё зашифрованным, сжигать свои записи на заднем дворе, или в багажнике своего автомобиля. Тебе это может показаться немного смешным, но тебе будет гораздо смешнее, когда ты встретишь Бруно, твоего сокамерника-трансвестита, который зарубил топором насмерть свою семью.
IX. Следи за тем, что ты посылаешь на [электронные] доски. Большинство действительно великих хакеров ничего не рассказывают о системах, над которыми они в данное время работают, кроме общих фраз, вроде: "Я работаю над UNIX, или над COSMOS", или общие фразы. Никогда: "Сейчас я взламываю Систему голосовой почты Дженерал Электрик" или что-либо столь же глупое, выдающее их.
X. Не бойся задавать вопросы. Это как раз то, для чего существуют наиболее опытные хакеры. Однако не жди, что на все, о чем ты не спросишь, тебе ответят. Есть [элементарные] вещи, в которых не должен путаться начинающий хакер. Ты или сам дойдешь, или заставишь других тебе ответить, или то и другое одновременно.
XI. Последнее, ты должен на самом деле заниматься хэком. Ты можешь зависать на всех [электронных] досках, на каких хочешь, и можешь читать все текстовые файлы в мире, но пока ты на самом деле не начнешь заниматься хэком, ты никогда и близко не узнаешь, что это такое. Не испытаешь то, ни на что больше не похожее, глубокое волнение, когда ты проникаешь в свою первую систему. (Ну, согласен, Я, думаю, массу волнений, но ты представил себе картину).
I. Наверное, последний призыв к миролюбию. В другом источнике я нашел рекомендацию к применению "золотого" правила: "Не делай другого тому, чего сам не желаешь, чтобы с тобой сделали". Иными словами, не вреди без нужды.
II. Здесь же стоит отметить новое правило специалистов по безопасности, обслуживающих корпоративные компьютерные системы. Если компьютер внезапно перестал давать сбои, то это признак того, что хакер использует его для проникновения в систему. Чтобы не вызывать лишних подозрений, высокопрофессиональные хакеры перенастраивают систему так, что она начинает работать без сбоев, "лучше, чем было", или выделяют себе "скромные" права по сравнению с легальными пользователями.
III. Среди хакеров, как и среди других обитателей Интернета, стало уже традиционным использование "ников" (псевдонимов). Это происходит из-за необходимости при регистрации на BBS, чатах, в тех или иных почтовых серверах, при регистрации хостинга, придумывать самому себе имя, которое и будет учетной записью. Ник, который, выбирает себе человек, характеризует его. Кстати, первый вопрос, который, обычно, задается собеседнику в чате, чтобы завести беседу, - о том, почему выбран тот или иной ник. Англоязычные хакеры для обозначения этого понятия предпочитают слово "handle" - прозвище. Ник становится твоим вторым Я, он врастает в тебя, и пользователь старается соответствовать избранному образу (нику). Есть мнение, что хакер не должен менять ник. Однако, это не совсем так. Есть два типа ников: "чистый" (dirty handle) и "грязный" (clean handle). Если ник стал пользоваться дурной репутацией, иными словами, "загрязнился", его просто отбрасывают и меняют на новый. Это делается не только для поддержания "романтического ореола", но из соображений элементарной безопасности, так как ник легко отслеживается недругами. По этой же причине "боевые действия" не ведутся под своими настоящими прозвищами, которые широко известны среди твоих друзей или коллег. Хакер, чей ник стал широко известен среди его знакомых, сродни развенчанному богу.
IV. Хакеры прекрасно понимают ответственность за разбазаривание этих знаний, которые потенциально опасны. Поэтому, обмен "технологиями" ведется в кругу себе подобных, чаще всего среди своей команды. Более того, люди нарушившие "омерту" (обет молчания сицилийской мафии), наказываются и изгоняются из хакерских тусовок с позором. Но суть не только в эзотерике. Здесь верен и другой мотив. Хакерские техники порой очень просты, и эта простота намеренно скрывается для поддержания ореола всесилия, всемогущества для обычных пользователей компьютеров.
V. Это еще одно из наставлений по личной безопасности. Тем более, что работать с телефонными справочниками силовые структуры научились гораздо раньше. На деле, большинство хакеров не имеет должной подготовки в построении легенд, навыках нелегальной работы или "ухода на дно", что делает их легко отслеживаемыми.
VI. Здесь идет напоминание о том, что "азартные игры с государством" наиболее опасны. Можно долго играть в "кибер-войны", но главное, чтобы потом "не было мучительно больно за бесцельно прожитые годы". Верно и другое - бизнесмены во всех странах страдают от "избытка жадности" и, на деле, откажутся от выбрасывания средств на поиск какого-то "волосатого хакера". Куда привычнее и понятнее прокутить эти деньги в злачных местах с подружками. Поэтому, чаще всего хакер превращается в "Неуловимого Джо, которого никто не может [не хочет] поймать". С госструктурами дело обстоит иначе. Случается, что "не человек, а уже бумаги дело ведут…".
VII. Здесь речь идет о перемаршрутизации с использованием телефонных линий. Среди хакеров есть специализация, называемая фрикинг ("Phone Breaking" - "взлом телефонов"). Техники, упомянутые в "Руководстве", мало применимы на родной СНГ-овской почве по причине неразвитости подобных сервисов. Каждый хакер, независимо от специализации, изучает работу телефонных линий и АТС для снижения своих финансовых затрат и обеспечения сокрытия своего истинного местоположения. В Интернете для этого широко практикуется подключение к прокси-серверам сторонних провайдеров или неправильно настроенным Wingate. Смею лишь скромно напомнить о неэтичности пользования чужими сетевыми или телефонными ресурсами.
VIII. В самом деле, в тюрьме будет уже не до смеха. Кроме использования сильной криптографии, есть правило не хранить утилит, которые использовались для взлома и могут быть использованы позже как улики, у себя на домашнем компьютере. Добытая информация и инструментарий хранятся в других контейнерах. Благо, места под бесплатный хостинг на серверах по всему миру более чем достаточно. Атаки не производятся из своего дома, рабочего места или с компьютеров друзей. Как "волчий закон" – "где живешь, там не охотишься".
IX. Это не только призыв к личной скромности. В обоснование этого пункта приведу слова известного математика и писателя: "Когда говоришь, что думаешь, думай, что говоришь". Слова, сказанные для "Алисы в стране чудес", невольно вспоминаются, когда молодой "герой" хвастает своими подвигами перед друзьями, рядом с ухмыляющимся "оптимистом в штатском", шедшим мимо и решившим глянуть, о чем там спор. Следует здесь же отметить, что за "призыв к экстремистским действиям", "оскорбления", "откровенно вызывающее поведение", модераторы хакерских эхо-конференций выкидывают провинившихся и лишают на несколько месяцев права доступа. Попытки распространения вирусов и "троянских коней" без описаний также наказуемы.
X. Навыки и знания добываются тяжким трудом, да и "ценится только то, что дается с трудом". И, вполне естественно, что знания жалко отдать потом за бесценок. Также верно и то, что хакерам неприятно общаться с любителями "халявы на халяву". Приведу пример, уже ставший анекдотом: "Где можно достать крякер Интернета?" В подобных ситуациях, как в Библии: "Ищите, да и обрящете…" В поисковых службах, например.
XI. Верно, что "практика – критерий истины". В компьютерной сфере – это особенно верно, где без постоянной практики знания не более чем схоластика, болтовня. Можно перечитать кучу книг и пособий, но так и не уметь программировать. Ни одна книга, даже самая подробная и достоверная, не сможет изложить всех тонкостей и нюансов, которые постигаются через каждодневный труд, путем "проб и ошибок". С другой стороны, хакеры призывают новичков к приобретению систематичных знаний, доскональному изучению Win32 API, С или Unix-а. В конце абзаца идет описание эстетизма, тех ощущений, которое возникают при проникновении в системы. Дело не только в том, что "грех сладостен", хотя и не без этого. Любопытство уже погубило человечество, пример - библейская притча об Адаме и Еве и Древе познания. Еще более захватывающе, когда любопытство сопряжено с нарушением закона. Прекрасный способ для "встряски адреналином". Все же любознательность в мотивации играет доминирующую роль.
Как атрибут любой закрытой молодежной тусовки, хакеры имеют свой, очень динамичный, жаргон – "hackspeak". Тем не менее, знание и использование сленга не является обязательным, все зависит от желания и общего уровня культуры. В качестве примера, дам пояснение оскорбительного слова "lamer", которое стали всуе использовать, где надо и не надо. "Lamer" (дословно, "калеченный, хромой"), может употребляться только хакерами, применительно к тем пользователям, которые, не являясь хакерами, представляют себя таковыми, явно принимая на себя лишнее.
В последнее время наметилась тенденция разграничивать хакеров и крэкеров (дословно, взломщиков). Считается, что крэкеры не обладают высокой квалификацией, не подчиняются этим моральным нормам и действительно ответственны за те "грехи", которые обычно навешивают на хакеров. Если для пояснения использовать понятия из молодежной среды, то разница между хакерами и крэкерами такая же, как между хиппи и панками, и, хотя обе группы - представители андеграунда, стихийного анархизма, но первые – миролюбивые "дети цветов", вторые - агрессивные, "черные отрицалы". Тем не менее, не все так однозначно, и по-моему, это не более, чем очередной миф.
P.S. Cреди хакеров, да и не только среди них, есть устремление к Дзэну, для поиска новой религиозной и философской основы мировоззрения. Дзэн, буддийская секта, привлекает своей стихийностью, внешней простотой, отсутствием канонов и авторитетов. Даже исходные тексты в программировании стали называть сутрами, а хэкинг – "будо нового времени". Однако посмею совершить небольшой исторический экскурс. "Дзэн", в китайском варианте "Чань", возник в монастыре Шаолинь одновременно с возникновением боевого искусства, уже ставшего легендой. И в Китае распространялся он членами шаолиньской общины. В Японии Дзэн получил наибольшее признание в среде служивого дворянства – самураев, говоривших "о единстве кисти и меча". Или иначе: "Настоящий мужчина должен равно владеть кистью художника и мечом самурая". Дзэн призывал последователей через закалку тела закалять дух и идти к духовным высотам. Не стану претендовать на то, чтобы быть "большим католиком, чем Папа Римский", но трудно представить себе шаолиньского монаха или самурая с впалой грудью, слабым здоровьем, ведущим пустые беседы, убивающим время с алкоголем или, того хуже, наркотиками, впадающим в бесконечный блуд… Простите меня, но Дзэн не для вам подобных, ибо еще в пяти заповедях буддистов сказано: "не употреблять отравляющих сознание веществ, не прелюбодействовать…"
No comments:
Post a Comment