Подборка публицистики о хакерах
Шрифт:
56-битовый криптографический стандарт DES является американским национальным стандартом для банковской индустрии и широко используется в программных и аппаратных продуктах. Эксперты заявляют, что Шамир и Бихэм подняли серьезный вопрос об использовании "умных карточек", в частности в качестве электронных наличных (electronic cash). Заполучив частные ключи, воры беспрепятственно могут использовать суммы, хранящиеся на карточках. Эксперты также добавляют, что организации, использующие стандарт DES, должны будут ограничить физический доступ к устройствам DES носителям ключа, чтобы предотвратить возможные взломы с использованием DFA.
На проходящей в конце октября конференции по Национальным Системам Информации и Безопасности, часть ведущих мировых ученых-криптографов заявила, что они были потрясены последним известием Шамира и Бихэма, которое ставит резонный вопрос о достаточности защиты информации в криптосистемах.
"Этот вопрос очень значимый",- заявил Питер Ньюман (Peter Neumann), ведущий ученый в SRI International, Inc., расположенной в Мэнло Парк, Калифорния (Menlo Park, CA). Он сказал, что несколько недель назад ученые лаборатории Bellcore таким же способом "хакнули" "умную карточку", использующую технологию public-private key компании RSA Data Security, Inc. Эта техника наверняка будет добавлена к уже имеющимся орудиям харкеров.
Шамир является одним из трех ученых, разработавших технологию частных и общих ключей для компании RSA около десяти лет назад.
"Умные карточки", с микропроцессорами для хранения персональных данных или электронных наличных, повсеместно набирают обороты, особенно в Европе. Ожидается, что к 1998 году в мире будет использоваться около 200 миллионов таких карточек.
Кто позволил себе эту дьявольскую шутку?
Схватить его и сорвать с него маску,
чтобы мы знали, кого нам поутру повесить
на крепостной стене!
(Эдгар По)
Криптографам однако, давно известно, что каким бы сильным не был криптографический алгоритм в теории, его надежность на практике определяется программным и аппаратным обеспечением. Например, система с использованием 40-битового ключа в Netscape Navigator была тривиально взломана несколько месяцев назад студентом из Беркли (Berkeley), в стыду Netscape Communication Corp., путем простого подбора цифрового ключа. С тех пор фирма Netscape исправила эту ошибку путем разработки более сложного алгоритма для генератора случайных чисел.
Одна фирма - AccessData Corp., расположенная в г.Орем, штат Юта (Orem, Utah) официально занимается вскрытием крипто-систем для государственных и частных корпораций, а также восстановлением утерянных паролей, чем и зарабатывает себе на жизнь (и неплохо). AccessData имеет славу успешного вскрытия 90% коммерческих программных продуктов от компаний MicroSoft Corp., Borland International, Inc. и IBM, в частности, атакуя систему паролей, которую использует программное обеспечение.
Что касается русских хакеров, небезуспешно атакующих руссийские и американские серверы, то им еще предстоит работа, связанная с новыми изобретениями, такими как CyberCash и smart cards. Однако не лучше ли им заняться легальным бизнесом, вскрывая системы по заказам от частных или государственных компаний. Это принесет им не только славу, которую они не могут легально иметь, взломав чей-то сервер (не напишешь же там свое реальное имя - поймают), но и просторы для творчества - за вскрытие систем сами же фирмы-разработчики и пользователи платят деньги.
Владимир Токарев
От редактора:
Qub - человек увлекающийся, порывистый и малопредсказумый: вольная птаха, а не заводной соловей. Упросил я его о хакерах высказаться набросал тезисы и остыл, на сторону отвлекся; увлекся технической задумкой какой-то, сидит и ваяет что-то загадочное, о хакерах и думать забыл. А текст жалко - не пропадать же добру! Сам я редактировать ничего не стал, как Куб ни упрашивал - так, по мелочи поправил чуть-чуть. Рассудил просто: не всем же трактаты писать, Розановы Zhurnal'у тоже не повредят. В честь последнего и название
Хакеры (опавшие файлы)
Следующее - еще не вполне организованный текст, абзацы его надо бы пронумеровать: потому что они не всегда связаны между собой, но выйдет слишком уныло. Пусть уж так остается.
Как относиться к хакерству?
Аналогия с бандитами неправомерна, по крайней мере, не вполне. Когда хакеров сравнивают с бандитами, неявно имеют в виду некий то ли бывший в реальности, то ли никогда не бывший, теряющийся в дымке идеал безопасности, вроде Америки пятидесятых, где ни машин, ни домов не запирали. Однако ведь такой идеал неразрывно связан с другим - privacy, право владения, право закрытости, хотя бы и в красивой форме табличек "Private, do not trespass" посреди чистой лужайки, а не в нынешней форме двухметровых заборов. Интернет - совсем другое дело. Понятие собственности-владения если и не отсутствует, то загнано в угол, откуда озлобленно огрызается, доставляя большинству сетян только досадные неудобства, вроде потенциальных проблем с использованием gif-ов, право на формат которых принадлежит CompuServe, или повального исключения из прямого (читай, бесплатного) доступа аудиофайлов по требованию Международной ассоциации звукозаписывателей.
Хакерство, конечно, бывает разное, и я сейчас говорю в основном о мягкой форме -"незаконное" (sic, в кавычках) проникновение-копирование etc. процедуры неразрушающего контроля. Отношение таких хакеров к своим временным противникам, по моему впечатлению, похоже больше не на отношение старшеклассника к малявке, у которого он отнимает деньги намороженое, а на отношение литературоведа к - неприятному - пьяному бомжу, пытающемуся рассуждать, скажем, о Пушкине. Смесь снобизма и естественного высокомерия. Соблазн украсть, конечно, тоже велик, особенно по принципу "если от многого берут немножко", но это не проблема собственно хакерства - думаю, многие хотя бы раз крали хоть что-нибудь в супермаркете, и, таким образом, понимают, о чем я.
Вот выдержка из GNU Manifesto Ричарда Столлмена, настоящее "вызываю огонь на себя".
Прежде чем точить об него зубы, почитайте полный текст - там много данных заранее ответов на возможные возражения.
"Разве люди не имеют права контролировать использование плодов своего творчества?"
"Контроль над использованием чьих-то идей" на деле означает контроль над жизнями других людей; обычно он используется для того, чтобы сделать их жизни более трудными/тяжелыми. Те, кто серьезно изучал тему прав интеллектуальной собственности, говорят, что "природного" права на интеллектуальную собственность нет. Признаваемые сейчас правительством виды интеллектуальной собственности были закреплены конкретными законодательными актами для конкретных целей.
Например, цель патентной системы заключалась в том, чтобы подтолкнуть изобретателей к обнародованию подробностей своих изобретений. При этом главное было помочь обществу, а не помочь изобретателям. В те времена 17-тилетний срок действия патента был мал по сравнению с развитием технологии за тот же срок. Так как патенты имеют значение только для производителей, для которых цена и сложности заключения патентного соглашения невелики по сравнению с трудностями налаживания производства, патентная система не приносит большого вреда. Она не ограничивает возможности людей, использующих патентованные продукты.
Идея авторского права не знакома античности, когда авторы в своих документальных произведениях зачастую использовали длинные отрывки других текстов. Это была полезная практика, и именно благодаря ей творения многих авторов все еще доступны нам, хотя бы и частично. Заявленной целью системы copyright было именно поощрение авторства. В той области, для которой она была придумана, - в области книг, экономично размножать которые можно только с помощю печатного станка, - система принесла мало вреда и не ограничивала возможности большинства конкретных людей, эти книги читавших.