Крэкеры

Вероятно, больше всего боятся и ненавидят тех хакеров, которые проникают в системы защиты и демонстрируют миру их недостатки. Риторика индустрии убедила потребителей, что такие хакеры представляют собой постоянную угрозу для их сетевой безопасности во всех сферах — от неприкосновенности личной жизни до финансового положения. Эта риторика действует настолько эффективно, что появилась целая индустрия по созданию программ, обеспечивающих безопасность. И сегодня она активно удовлетворяет спрос на защиту от выдуманных угроз. Медиамагнаты опять-таки прилагают немалые усилия, чтобы взвалить всю вину и ответственность на хакеров, взламывающих такие популярные платформы, как Internet Explorer, AOL, Adobe Reader. И пропускают мимо ушей довод хакеров, согласно которому нести ответственность за устранение «дыр» в системе безопасности программ должны сами компании-разработчики. Безусловно, есть множество хакеров, охотящихся за информацией о кредитных картах и занимающихся хищением личных, коммерческих или даже правительственных тайн. Однако принципиальным моментом остается тончайшая грань между хакерами, замышляющими причинение ущерба (их часто называют «черными», или black hats), и теми людьми, которые выявляют слабые места в защите с целью укрепления существующей инфраструктуры (их зовут «белыми» хакерами, или white hats). К сожалению, действия последних наименее понятны и потому вызывают самые большие опасения, несмотря на явную важность усиления безопасности в сети.

Утверждать, будто любой несанкционированный доступ представляет угрозу, и публично демонизировать подобные виды взлома — значит поощрять опасное невежество в среде потребителей и представителей бизнеса. Результатом становится стремление отказаться от всех программ, кроме самых известных и часто используемых. Недостатки такого подхода должны быть очевидны всем пользователям в той же мере, что и самим хакерам. У служб безопасности и разработчиков программ для ее обеспечения есть кровная заинтересованность в культивировании страха потребителей перед хакерами: деньги. Если завеса таинственности, окутывающая деятельность хакеров, и связанное с ней беспокойство увеличивают доходы тех, кто занят обеспечением безопасности, зачем развеивать чужие заблуждения? Но когда пользователи из соображений той же безопасности ограничиваются основными точками доступа и программами, выбирая «правильные» с их точки зрения офисные пакеты, интернет-браузеры и почтовые программы, они добиваются лишь одного: все перечисленное остается главной мишенью хакеров. Любой вредоносный код, мошеннические письма, рассылаемые по электронной почте, или другие виды атак редко бывают направлены на малоизвестные программы и операционные системы. Получается, что страх сгоняет пользователей в один и тот же угол, который неизбежно становится первой целью хакеров. Поэтому всегда следует настороженно относиться к любым советам, исходящим от компаний, чьи доходы зависят от степени податливости пользователей.

Выявление изъянов в системе безопасности может привлечь внимание общественности к важным социальным проблемам. Например, в документальном фильме «Хакерская демократия» (Hacking Democracy), показанном по кабельному каналу НВО, хакеры демонстрируют явную и внушающую опасения лазейку в системе безопасности машин для электронного голосования популярной марки Diebold. Хакеры смогли изменить итоги голосования уже в самих электронных машинах или, что еще важнее, пользуясь только карточками подсчета голосов для каждого избирательного участка. Бев Харрис, основатель группы поддержки избирателей Black Box Voting, привлекла к этим слабым местам внимание Айона Санчо, наблюдателя на выборах в округе Леон, Флорида. Для этой цели была предпринята акция, которую ее авторы назвали «взломом Херсти». По крайней мере итоги акции побудили компанию Diebold пересмотреть и усовершенствовать меры безопасности. Вместе с тем из-за таких вопиющих изъянов Diebold может лишиться части контрактов на поставку машин для голосования.

Данный текст является ознакомительным фрагментом.