КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDAFacebook  RSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Вторник, 08.11.2016
23:40  Ситуация с педофилией в Британии "чрезвычайная", – The Guardian
23:29  Взять Мосул до выборов не успели: почему "буксует" штурм. Американские военные несут потери в Ираке, - "МК"
23:11  Персидская тайна Михаила Лермонтова. Очерк второй, - С.Тарасов
22:29  В атаке на Ракку не нашлось места для России. Соединенные Штаты балансируют между Турцией и курдами, - И.Субботин
20:48  Антиамериканизм шагает по Европе, - Wall Street Journal
20:43  Бишкек. Коалиция большинства одобрила программу, структуру и состав 27-го кыр-правительства
20:17  В Таджикистане принят закон, предусматривающий за оскорбление президента наказание до 5 лет тюрьмы
20:12  Фонд Клинтонов как разрушительный фактор американской политики, - В.Катасонов
18:10  Узбекистан. Выборы без выбора. Ч. 2-я, - Бахадыр Мусаев
15:35  Боевые гастарбайтеры Госдепа. Трудовыми мигрантами в России интересуются и ИГ, и США
15:22  Гендиректор казахстанского ф/к "Актобе" Васильев задержан и обвинен в коррупции
15:05  Житель Москвы женился на кыргызке из Кадамжая, принял ислам и стал Мухаммедом (фото)
14:01  National Interest: США пора перестать быть "глобальным полицейским" в Азии
13:45  В Москве вышел труд С.Жильцова "Политика России в Каспийском регионе"
12:43  В Киргизии новый командующий погранвойск - Мирбек Касымкулов
12:02  Кыргызстан: Три "орешка" для атамбаево-бабановской коалиции, - У.Бабакулов
11:56  Структура нового 27-го правительства Киргизии, во главе со старым премьером С.Жээнбековым (проект)
11:54  Kazakhstan или Qazaqstan? Буква "Q" как повод для полемики, - А.Иванов-Вайскопф
11:45  Марат Кенжисариев снят с поста главы Госкомитета обороны Кыргызстана
11:44  "Атамбаевцы" дружат с "бакиевцами". Война кыр-компроматов продолжается, - К.Жолдошев
11:42  За два года госбюджет Туркменистана в долларовом эквиваленте сократился почти вдвое
11:40  Хиллари Клинтон уверенно побеждает на выборах в США
11:37  Можно ли считать Турцию демократической страной? - Марк Лоуэн
11:35  Кем на самом деле являются казахстанские "заговорщики"? - "DW"
11:19  Китайские скрепы. Готова ли КНР отказаться от социализма, - А.Ломанов
11:14  "Америка ведет себя, как истеричная баба", - монолог хакера
11:10  Индия закупит у России 464 танков Т-90
10:18  Новая ближневосточная операция США: на чужом горбу в Ракку, - А.Хорленко
09:32  Зачем Мирзиеев мирится с соседями? - А.Курилкин
09:21  Письмо украинского брата, - Илья Ромашин
09:04  National Interest: Как добиться стратегической победы в Мосуле?
09:00  Власти Китая взяли интернет под контроль. Одобрен новый закон о кибербезопасности
08:58  Чистки в Турции дошли до парламента. Лидеры прокурдской партии попали под арест
08:55  Черный лебедь прилетит из Китая. Кредитный кризис в Поднебесной обвалит нефтяные цены резко и надолго, - "НГ"
08:52  Шейхи топят баррель. Саудовская Аравия играет на понижение
08:51  Елбасы стал доктором инженерных наук японского университета "Токай"
08:10  В США пипл неожиданно массового ломится голосовать
00:25  Узбекистан. Выборы без выбора. Ч. 1-я, - Бахадыр Мусаев
00:03  Выборы в США: Нерушимые позиции Хиллари Клинтон превратились в мираж, - Е.Ханенкова
Понедельник, 07.11.2016
23:36  Наша революция. Нестерпимое величие 1917 года бьет в глаза одичавших потомков и ослепляет, - Э.Лимонов
21:37  Два депутата из Гонконга устроили переполох на весь Китай. Пекин предупредил, что не потерпит сепаратистов, - В.Скосырев
21:34  "Исламское государство" встретится с "Гневом Евфрата". Прокурдские силы наступают на сирийскую Ракку, - И.Субботин
20:52  Калейдоскоп глупостей: кощеева сова, скупой Дмитрий и безумный Константин, - Р.Устраханов
18:20  Известный индийский актер Дунья Виджай утопил на съемках двух коллег
16:57  Алия Галимова возглавила Комитет по делам гражданского общества Казахстана
16:34  Несгибаемый лидер Никарагуанской революции Даниэль Ортега выиграл очередные президентские выборы и назначил вице-президентом... жену
16:30  Курды мощным ударов выбили "халифатчиков" из Башика
15:44  Президент Филиппин Дутерте расторг оружейную сделку с США
15:34  Казахстанский фильм "Дешт-и-Кыпчак. Тайные знаки" получил спец-приз кинофестиваля в СПб
14:48  Персидская тайна Михаила Лермонтова, - С.Тарасов
14:25  Шымкентского пивного путчиста Тулешова приговорили к 21 году л/с
Архив
  © www.centrasia.ruВверх  
    ЦентрАзия   | 
"Америка ведет себя, как истеричная баба", - монолог хакера
11:14 08.11.2016

Монолог хакера о кибератаках на США и повседневной жизни компьютерных взломщиков

О хакерах все чаще упоминают в новостях, Россия и США обвиняют друг друга в организации кибератак. "Лента.ру" связалась с известным хакером под ником Ares, общавшимся с Эдвардом Сноуденом и разработавшим популярную программу для перехвата трафика Intercepter-NG. Он рассказал о повседневной жизни компьютерных взломщиков и объяснил, почему не верит в причастность российских хакеров к атакам на американские ресурсы.

О своем отношении к термину "хакер"

Сразу подчеркну: лично для меня деятельность хакеров далеко не всегда связана со взломами. Более того, если углубиться в саму историю термина, то очевидно, что раньше так называли вовсе не киберпреступников, а опытных программистов. (Глагол to hack действительно был позаимствован из лексикона хиппи и изначально не имел негативной окраски. Его примерный русский перевод - "врубаться" или "шарить в чем-то" - прим. "Ленты.ру".)

Эти специалисты могли нестандартно мыслить и применять всякие хитрости в работе с информационными системами и компьютерами. Так что хакером меня можно называть только с этой точки зрения.

Понятно, что в наши дни этот термин имеет вполне конкретное и зачастую негативное значение. Мне не слишком приятно, когда меня называют хакером в СМИ, ведь у многих в голове с ходу возникает образ эдакого сетевого хулигана и вредителя. Но поверьте, я совсем не такой.

Ares называет себя не хакером, а разработчиком. По его словам, сегодня термин "хакер" зачастую имеет негативное значение.

Конечно, как и любой специалист по информационной безопасности, я теоретически знаю, как осуществлять взломы. Много лет назад я сугубо в образовательных целях реверсил (восстанавливал алгоритм генерации серийного номера для имитации регистрации программы - прим. "Ленты.ру") коды и из чистого интереса взломал пару сайтов. Но больше я никогда к этому не возвращался, обычные взломы мне неинтересны. Так что по сути я совсем не хакер, а скорее разработчик.

Об общении с другими хакерами

Множество моих знакомых частично или полностью ушли из IT-сферы. Некоторые до сих пор сидят в ICQ, раньше активно переписывались через IRC (Internet Relay Chat, протокол для обмена сообщениями - прим. "Ленты.ру"). Хотя сегодня люди "в теме" все еще общаются через старый-добрый Jabber с криптоплагинами. Кроме того, современные айтишники очень любят Telegram, но лично я его воспринимаю как обычный мессенджер, а не безопасный канал связи.

Я знаю, что ходит много слухов о секретных встречах хакеров и их бурных вечеринках. На самом деле видимся мы редко, ведь многие разъехались по миру и давно не выходили на связь. А на хакерских вечеринках я не был уже лет десять. И скажу честно, они мало отличаются от обычных попоек. Все гости и так постоянно были на связи друг с другом - встретившись в реальной жизни, они хотели просто расслабиться и потусить.

О привычках хакеров

Об этом тоже много говорят и, в общем-то, - правду. Например, я заклеиваю веб-камеру на ноутбуке и отключаю ее как устройство в настройках системы. Еще не использую Skype и другие подобные приложения на устройствах с GSM-модулем.

А в целом заботящиеся о своей безопасности люди четко придерживаются правила: "одна SIM-карта - одно устройство". В особых случаях телефон с "левой" симкой уничтожается или выкидывается сразу после выхода в интернет. Но это из опыта совсем других товарищей.

Правдив и еще один хакерский миф: многие из нас до сих пользуются старыми кнопочными телефонами, в которых нет "этих ваших интернетов".

Об образе жизни хакеров

Надо четко понимать: хакеры - это такие же люди, как, скажем, сантехники, учителя или продавцы в магазине. Их интересы и досуг почти ничем не отличаются от обычных людей. Да, они зачастую работают в IT-сфере, и вполне логично, что интернет выступает их главным профессиональным инструментом.

"Черных" хакеров отличает хаотичный распорядок дня. Они могут спать днем, а ночью сидеть за компьютером.

"Черных" хакеров отличает хаотичный распорядок дня. Они могут спать днем, а ночью сидеть за компьютером.

Впрочем, вас наверняка больше интересуют так называемые Black Hats ("черные" хакеры, использующие уязвимости в собственных интересах - прим. "Ленты.ру"). Так вот, их самая примечательная черта - весьма хаотичный распорядок дня. Они зарабатывают на жизнь взломами и не ходят на работу, как все нормальные люди. Так что они могут спать днем, а ночью сидеть за компьютером.

Об идеологии хакеров

У современных хакеров нет единой идеологии, и я бы не сказал, что они следуют постулатам шифропанка или криптоанархизма. Их воззрения во многом индивидуальны.

Криптоанархизм - философия, призывающая использовать криптографию для защиты приватности и личных свобод.

Шифропанки - группа разработчиков, вдохновленных идеями криптоанархизма и заинтересованных в сохранении анонимности. В разные годы членами движения были создатель PGP Филипп Циммерманн, основатель WikiLeaks Джулиан Ассанж и создатель BitTorrent Брэм Коэн.

В середине 2000-х было противостояние идеологий Anti-Sec и Full Disclosure. В обоих случаях речь идет о поиске уязвимостей. Представители первой группы считают, что найденный баг следует использовать в узком кругу и не уведомлять о нем компанию-разработчика софта. Сторонники Full Disclosure, наоборот, считают, что информацию о найденной уязвимости нужно как можно скорее сделать достоянием широкой общественности.

Со стороны кажется, что идея Full Disclosure более правильная, но это не совсем так. Как правило, информация об уязвимостях размещается в сети без предварительного уведомления разработчика, поэтому прежде чем ее устранят и патч дойдет до конечных пользователей, ею уже успеют воспользоваться злоумышленники.

В остальном все как у всех - люди сбиваются в кружки по интересам и техническим направлениям. А криптоанархизм и шифропанк - это сугубо личные предпочтения. Конечно, большинство хакеров пользуются системами шифрования, но не делают из этого культа. Знаете, это как любить рок или панк, но не быть частью панковского движения.

Об отношении хакеров к политике

Как и большинству обитателей киберпространства, хакерам не чужда диванная аналитика и споры о мировой политике. Разница лишь в том, что людям с хорошими навыками поиска информации в сети гораздо проще сформировать для себя объективную картинку по всем интересующим их вопросам.

Если говорить о ситуации в Сирии или на востоке Украины, то война - это всегда плохо, и отношение к ней может быть только негативным. Что касается информационной войны, то ты либо участвуешь в ней, либо держишься в стороне. В информационной войне нельзя надеть камуфляж и перекинуть ружье через плечо. Но одно могу сказать точно: без технической подготовки солдатом кибервойска не стать.

В мире существует множество технологий, в которых можно найти ошибки и лазейки: корпоративные информационные системы, Web-плагины и скрипты, драйвера, сетевое оборудование... Но нельзя быть профессионалом сразу во всем, требуется специализация на чем-то конкретном. И профессионал в каждой из этих областей непременно найдет применение своим знаниям.

О войне Anonymous против "Исламского государства"

Много разговоров о войне Anonymous против ИГ (запрещена в России - прим. "Ленты.ру"). Но мне кажется, что под именем Anonymous скрываются десятки самых разных групп и хакеров-одиночек. Anonymous стал своеобразным брендом, и любой незначительный взлом от их имени тут же получает широкую огласку. Хакать что-либо от их имени - это некий тренд.

О противостоянии России и США в киберпространстве

Скажу откровенно, Америка ведет себя, как истеричная баба, и их бесконечные обвинения в большинстве своем голословны и бездоказательны. Но сразу оговорюсь, что я подробно не анализировал крупные инциденты, да и вообще не слежу за разного рода группировками. Поэтому о якобы российских хакерах из APT 28 и FancyBears мне сказать особо нечего.

О работающих на государство кибервзломщиках

В ряде стран действительно есть как официальные, так и неофициальные организации, в которых трудятся специалисты по информационной безопасности. Так что правительственные хакеры действительно существуют. Но я могу лишь предполагать, как работают подобные ведомства. Там, несомненно, есть отделы киберразведки. Их сотрудники ищут контактную и личную информацию чиновников и госслужащих разных стран мира, а также объекты критической инфраструктуры этих государств.

В ряде стран действительно существуют организации, в которых трудятся так называемые правительственные хакеры.

В ряде стран действительно существуют организации, в которых трудятся так называемые правительственные хакеры.

Другие специалисты могут заниматься разработкой каких-либо целей, то есть непосредственно взломом и шпионажем. Должны быть и свои люди для анализа открытых и закрытых рынков по продаже 0day ("уязвимостей нулевого дня" - уязвимостей и вредоносных программ, против которых еще не разработаны защитные механизмы - прим. "Ленты.ру"). Причем совершенно необязательно, что всем этим занимаются штатные сотрудники, многие услуги отдаются на аутсорсинг частным компаниям или частным лицам.

Есть в таких организациях и разработчики, создающие то самое кибероружие, о котором так много шумихи. Недавно хакерская группировка Shadow Brokers продавала такое на онлайн-аукционе, а еще об этом говорил Эдвард Сноуден. Судя по всему, в его состав входят эксплойты для фаерволов и программные закладки для маршрутизаторов. Сюда можно отнести и червей, в том числе Stuxnet, который был нацелен на ядерную программу Ирана. Вообще, это достаточно комплексные продукты, зачастую с модульной архитектурой. В них могут содержаться целые наборы 0day-эксплойтов, а их логика завязана на определенные информационные системы.

Об изображении хакеров в массовой культуре

На мой взгляд, сегодняшний хакер, "черный" или "белый", это прежде всего эмоционально стабильный человек. Вовсе не авантюрист с горящими глазами из культового фильма 90-х "Хакеры", но и не аутист, как в популярном сериале "Мистер робот".

Да, в конце 90-х я был тем самым авантюристом, а среди моих знакомых была парочка слегка асоциальных и замороченных чудаков. Оба эти типа встречаются и в наше время, хотя и не часто. Среди таких интровертов бывают настоящие мастера своего дела, но от них сложно ждать стабильного результата в плане работы.

А вообще "Мистер робот" ужасен. Хакеров показывают как больных и сумасшедших, а особое отвращение вызывает главный персонаж. В реальности же хакер - это все же исследователь, поэтому в нем, безусловно, есть частица того лихого образа 90-х.

Беседовал Владимир Тодоров

Источник - lenta.ru
Постоянный адрес статьи - http://www.centrasia.ru/newsA.php?st=1478592840
Новости Казахстана

 Перейти на версию с фреймами
  © www.centrasia.ruВверх