Чтение онлайн

Поскольку не существует единого мнения о том, кого называть хакером, а кого нет, начинаются сложности с пониманием хакерства. Все зависит от того, какой смысл вкладывается в понятие «хакер». Пока хакерами называют совершенно разных людей, то, соответственно, можно говорить о различных результатах работы и способах получения этих результатов.

Если какой-то школьник нашел готовую инструкцию в Интернете и с ее помощью взломал чей-то сайт, журналисты тут же окрестят его хакером. Если другой школьник найдет банковскую карточку и с ее помощью что-то купит себе в Интернете, его тоже назовут хакером. Хакером назвали и школьника под ником Winocm, который в семнадцать лет смог взломать iOS после чего его пригласили на работу в Apple.

Первый «хакер» просто делал все, как написано в инструкции. Он нашел инструкцию в Интернете через поисковую систему или проявил более «серьезный» подход и нашел ее где-то на закрытом форуме. Единственная его заслуга – немного сноровки. Его цель – желание выделиться. Он сильно рисковал, так как вообще ничего не понимал в том, что делает и какие могут быть последствия. Выгода сомнительна, а риск огромен.

Второй, найдя карточку, тут же понял, что нужно делать. Тут и думать нечего. Взять и купить себе игрушку. О риске и выигрыше он тоже не думал, как и не понимал, что делает, и не задумывался о возможных последствиях.

А вот третьего действительно можно назвать хакером. Потому что он и до этого не раз взламывал iOS и был известен этим. Он использовал совершенно другой подход, чем предыдущие парни: действовал не по чьей-то инструкции и получил ожидаемый результат. У него другие знания, привычки, поведение и (что самое главное) другие цели в жизни. Он долго и целенаправленно занимался взломом iOS, изучал, пробовал. Мы до сих пор не знаем его настоящего имени, потому что он им не поделился (типично хакерский подход). Первый и второй «хакеры» вряд ли научат нас полезному. А вот у третьего можно многому научиться, несмотря на юный возраст.

«Мне плевать на деньги», – говорит Эллиот, главный персонаж сериала «Мистер Робот», он же хакер и главное действующее лицо самого реалистичного сериала о жизни и субкультуре хакеров. В данном случае Голливуд нас не обманывает – хакерам действительно плевать на деньги. Но как такое может быть, если хакеры только тем и занимаются, что воруют чужие деньги? В этом вся суть. Основной вид деятельности хакеров заключается не в воровстве, а в изучении тонкостей построения информационных систем.

СМИ путают обыкновенных бандитов, использующих информационные технологии для личного обогащения, с хакерами, взламывающими разные системы ради интереса и опыта. Их действительно очень легко перепутать, если не вникать в тонкости хакинга. Поэтому многие ИТ-специалисты даже пытались объяснить, что все злодеяния создают не хакеры, а крэкеры, но разделение на хакеров и крэкеров довольно условно, да и благодаря СМИ прижилось только одно название – хакер.

Большинство тех, кого называют хакерами, на самом деле таковыми не являются, и их единственный интерес – это быстрые и легкие деньги. Они мало чем отличаются от обычных мошенников и воров, с единственной разницей, что используют для личного обогащения информационные технологии. Такие «хакеры» используют чужие наработки, не находят новые уязвимости, их уровень познаний недостаточно высок, чтобы самостоятельно что-то взломать «с чистого листа». Противостоять им довольно просто: достаточно выполнять минимальные требования по безопасности и иметь хоть каплю здравого смысла.

В дальнейшем для обозначения большинства «хакеров», которые слабо разбираются в хакинге и чьей основной целью являются деньги, я буду использовать кавычки.

Но есть и меньшинство, настоящие хакеры, занимающиеся взломом не ради денег, чаще всего вообще не думая о них, а преследуя другие цели. Именно они находят новые уязвимости, создают специальные инструменты для взлома, продвигают хакинг и делают наш мир безопаснее. О них редко пишут в СМИ, потому что они всегда остаются за сценой. Настоящие хакеры невидимы для широкой публики. А если о них и пишут, то обычно только тогда, когда хакеры сделали что-то грандиозное или их арестовали. Противостоять им очень сложно, для этого нужны специальные знания и ресурсы. Дальше буду называть их просто хакерами, без кавычек. Их уровень намного выше не только «хакеров», но и других ИТ-специалистов, что позволяет всегда опережать и коллег по сфере ИТ, и правоохранительные органы.

Для заработка и красивой жизни хакеру не нужно ничего и никого взламывать. У него для этого уже есть «мозги и руки». Он может спокойно пойти работать в международную корпорацию, занять высокую должность и получать достойную зарплату. Квалификация любого хакера это позволяет. Но хакеры этого не делают, потому что ценят свободу.

Для меня хакер – это прежде всего профессионал и специалист высочайшего уровня, отлично разбирающийся в ИТ и многих других сферах деятельности. На то, как он использует знания и навыки, я обращаю внимание во вторую очередь.

Хакер – это титул, наделяемый обществом, его нужно заслужить. Многие сами себя именуют хакерами, но это все равно что самому себе выписать диплом MBA или называть себя СЕО, являясь владельцем маленького блога и не имея ни одного работника. Общество, в том числе сообщество ИТ-профессионалов, должно признать в хакере профессионала самого высокого уровня. Это не профессия, это мировоззрение, которому нигде не научат, поэтому не существует экзаменов или документов, подтверждающих профессионализм, а стать хакером можно только в том случае, если общество тебя таковым признало.

Когда в 2009 году в компании Google обнаружили, что китайские хакеры получили доступ к личным данным пользователей Gmail, в Google отследили источник взлома (сервер на Тайване) и решили проблему самостоятельно. Они ничего не уничтожали, а просто исследовали сервер и поделились информацией с другими взломанными компаниями и правоохранительными органами, а в 2010 году рассказали об этом общественности.

Против хакеров существует только один метод – взглянуть на ситуацию, на уязвимости компании, глазами хакеров. Для эффективной борьбы с хакерами многие компании нанимают их на работу. Как говорят, держи друзей близко, а врагов еще ближе. Часто это делают, особо не афишируя, например находя хакеров, неизвестных СМИ и общественности, или же нанимая специальные компании, целиком состоящие из хакеров, для тестирования безопасности своей компании. Есть и еще один популярный подход, это так называемая баунти-программа, когда любому хакеру, нашедшему уязвимость, выплачивается гонорар.

Хакеры и бизнес тесно взаимосвязаны, и не только тем, что хакеры постоянно его взламывают. Как пишет Райан Холидей, «В культуре Кремниевой долины появилась новая должность – хакер роста. Это подчеркивает, что программирование и технические навыки становятся крайне важны для того, чтобы быть отличным специалистом по маркетингу. Хакер роста, своего рода гибрид маркетолога и программиста, – человек, который отвечает на традиционный вопрос: «Как мне найти потребителей для своего продукта?» – делая это с помощью тестов A/B, стартовых страниц сайтов, фактора вирусности, доли прочитанных потребителями электронных писем от компании и программы Open Graph…» [5] .