Служебная характеристика
Нарушителей прав виртуальной собственности принято разделять на две большие категории: хакеров и кракеров (не путать с крекерами!). О первых все слышали, хотя большинство ни разу не сталкивалось. Плодами деятельности вторых пользовался, хоть раз, практически каждый. И не надо хлопать невинными глазками. Папочку Crack открывали? Получали возможность с помощью crack-файлов пользоваться дорогой лицензионной программой, заплатив 100 рублей?!
И хакеры, и кракеры совершают преступление, наказуемое выдачей стандартного набора лагерного белья на срок, указанный в приговоре суда. И первые, и вторые имеют дело со взломом. Только хакеры “работают” по Сети, бомбят удаленные компьютеры, и потерпевший находится от них на любом расстоянии. Кракерам же, большей частью, нужен непосредственный контакт с “ломаемым” программным обеспечением.
Для защиты от хакеров не придумано пока лучшего средства, чем толковый системный администратор. Хотя многие считают, что львиную долю полезной деятельности админа составляет решение кроссвордов, чтение игровых журналов, написание писем знакомым до седьмого колена, поиск “смешных” картинок в интернете, а также многочасовое зависание в чатах и форумах, — это не так.
Не все админы являются хрупкими девушками, тем не менее все они прикрывают своей грудью конфиденциальную информацию от посторонних хакерских глаз... Им за это платят зарплату. Иногда маленькую и жалкую, иногда крупную и весьма...
Рис. 2. Не забудьте сохранить
полученный пароль, чтобы не
забыть его еще раз.
Все зависит от размера “груди”, то есть опыта и квалификации. Хороший админ продолжает защищать подведомственную сеть даже во время священного сна в рабочем кресле. Что бы ни думали по этому поводу некоторые отсталые руководители.
Найти админа и поговорить с ним несложно. Он обитает в любой компании, имеющей парадный выход корпоративной сети в интернет. И стоит это недорого. Чашечка хорошего кофе, капелька внимания — и он сам заведет разговор о великом противостоянии между силами порядка (админами) и хаоса (хакерами). Нам удалось взять интервью у системного администратора одной крупной компании.
“Игромания” ([И]): Где находится твое место на линии антихакерского фронта, и как давно ты ее обороняешь?
Админ ([А]): Не хочу испытывать судьбу, поэтому обойдемся без точных наименований и полных имен. Как-то компания RSA Security заявила о неприступной защите своей сети и через пару дней была взломана. Так что — не надо громких имен... Работу админа я получил, еще будучи студентом факультета защиты информации. Многие небольшие фирмы берут на работу студентов. Они могут себе позволить просиживать ночи напролет за относительно небольшой заработок. К тому же набираются опыта, который позволит потом получить более высокооплачиваемое место.
[И]: Хакер, на твой взгляд, тоже человек? Можешь составить фоторобот лица хакерской национальности?
[А]: Человек он или нет, зависит от причиненного ущерба. А вообще, хакеров можно условно разделить на несколько групп. Различаются они в основном уровнем знаний. В первую группу я бы включил тех, кого хакерами можно назвать с большой натяжкой, и то лишь по причине предпринимаемых попыток взломать защиту. Это скорее не хакеры, а хаЦкеры, или хаЧеры. Желание напакостить есть, а вот знаний — нет. Методы и приемы взлома вычитаны на хакерских интернет-страничках. Применяемые утилиты скачаны оттуда же. Все, что они делают, есть глупость, местами переходящая в идиотизм. Удача улыбается им, если на другом конце сеть не защищает никто. Или админ по уровню развития брат-близнец хачера (такое редко, но встречается). Если это случилось, то последствия непредсказуемы. Xачер испоганит все, до чего дотянется. Может просто уничтожить файлы. Может исписать страницы сайта матерщиной... Это они особенно любят. Ведь таким макаром обычно развлекаются малолетки. Они приходят в Сеть из подъезда. Любая чистая и доступная стена воспринимается ими как вызов. Ее немедленно расписывают трехбуквенным словарным запасом. Попав в Сеть, они делают то же самое. Подростковый вандализм и действия хаЦкеров — одного поля ягоды. Как и телефонные шутники, эти сетевые тролли считают свои действия анонимными и поэтому ненаказуемыми. Практически, в 100% случаев это не так. Хачеры оставляют за собой столько следов, что найти их не составляет никакого труда. Они “неуловимы” только по одной причине: никто не хочет связываться. Легче плюнуть, изменить пароль и вернуть исправные страницы сайта на место. Однако если глупый хачер нагадит на крутом сайте и админу солидно за это влетит, виновник будет обязательно выловлен и показательно выпорот на солидные бабки.
Общее количество пользователей Сети день ото дня растет. Быстрее, чем поголовье кроликов на ферме животновода ударника. Каждый новоприбывший — личность. А, как известно, не с каждой личностью можно пойти в разведку по чужим огородам, и не каждой — доверить подержать свою кружку пива. Вместе с послушными воспитанниками детских садов, которые прослушали полный курс лекций “Что такое хорошо и что такое плохо”, в Сеть проникают порочные “плоды” чисто домашнего воспитания.
Процесс саморазвития, ограниченный четырьмя стенами и общением с узким кругом родителей, идет извилистыми путями. Некому объяснить (лопаткой по голове), что брать чужие саночки и ломать не тобою сделанные песочные куличики — нехорошо. Такое дитя природы считает своим все, что видят его глазки и до чего могут дотянуться его ручки. Радиус хватательного рефлекса ограничен только личной сообразительностью. Если на пути к банке с вареньем стоит закрытая дверца шкафа, то вероятность того, что варенье окажется в прожорливом животике, равна способности эту дверцу открыть. [А]: Хацкеры — чрезвычайно вредное явление. Проверка защищенности трех миллионов веб-сайтов показала, что 4/5 из них весьма уязвимы. Неудивительно, ведь большинство созданы простыми пользователями Сети. Люди создавали их, чтобы донести желающим интересную информацию. О том, что кто-то может ее повредить, особенно не задумываются, пока это не становится фактом. Сегодня интернет напоминает огромное ветвистое дерево. Хачеры прыгают с ветки на ветку, как стая обезьян, и портят все, до чего могут дотянуться. Из-за них возникают разговоры о необходимости ужесточения контроля за пользователями в Сети. Они пилят сук, на котором сидят.
Действительно, им говорят: “вы губите идею интернета как общества свободных анонимов”, — а они слушают, и пилят сук. Им говорят: “ваши действия не несут никакой пользы, только большой вред”, — а они слушают, и продолжают пилить сук.
[А]: Другую большую группу составляют хакеры-любители. То есть те, кто не получает практической пользы от факта взлома. Их интересует сам процесс. Это студенты, работники фирм, связанных с информационными технологиями, другие люди, серьезно интересующиеся вопросами преодоления защиты... Все они обладают достаточными знаниями.
В отличие от хацкеров, хакер-любитель всегда стремится замести следы. Возраст не тот, чтобы попадаться, да и подготовка на уровне. Вычислить их гораздо труднее. Как правило, взлом для хакеров этой группы является чем-то вроде сложной интеллектуальной игры. Как паззлы, складывают они обрывки полученной информации и пытаются собрать цельную картину системы защиты. В случае удачи — часто ограничиваются уведомлением хозяину пострадавшей сети или сайта о факте взлома. Например, размещают на первой странице текст, вроде такого: “Ваш(а) сеть/сайт взломаны. Поменяйте защиту/админа. Это было легко!”.
Благородные взломщики — несбыточная мечта морально здорового общества! Представляете, вы идете к себе домой, дверь настежь, ничего не взято, а на столе лежит записка: “Мы взломали вашу квартиру. Это было легко! Немедленно смените замки!”. [А]: Элита компьютерных взломщиков — профессиональные хакеры. В этом случае ни о каком благородстве речи не идет. Получение наживы в чистом, вернее в грязном, виде. Тут и шантаж с угрозой обнародовать финансовые документы фирмы, и перевод дене г на собственные счета, и промышленный шпионаж, и кража... Работают по заказу криминальных группировок, фирм-конкурентов. Для получения паролей они не гнушаются подкупом сотрудников компании-жертвы. Поступают туда на работу. Используют проституток... В общем, весь джентльменский набор парня по имени Бонд, который Джеймс. Эти хакеры наиболее опасны, поскольку имеют очень высокую квалификацию. Они устраивают у себя целые исследовательские лаборатории в поисках методов взлома защиты
интересующего их объекта. Покупают дорогостоящее оборудование. Занимаются даже теоретическими исследованиями.
[И]: Значит, высокое мастерство хакера всегда зло?
[А]: Все намного сложнее... Дело в том, что некоторые вопросы безопасности лежат очень далеко от простых пользователей Сети. Высокоразвитые страны, производящие львиную долю мирового софта, стремятся использовать свое положение. В программное обеспечение закладываются логические бомбы, которые по сигналу извне приводятся в действие. С той же целью в ПО специально вводятся ошибки, чтобы, например, в случае военных действий получить контроль над компьютерами врага.
Все это может показаться некоторым паранойей. Ничего подобного! Иракские системы ПВО, купленные во Франции, оказались во время войны заблокированными. В начале боевых действий были активированы логические бомбы в программном обеспечении комплексов. И они превратились в груду железа. Теперь подумайте, сколько у нас компьютеров, работающих под управлением Windows? Сколько ответственных механизмов работает под чутким руководством другого импортного ПО? Те, кто считает его полностью безопасным, имея в виду отсутствие “злонамеренных” модулей, крепко спят. Вот чтобы сон их был не только крепким, но и на самом деле безопасным, нужно все точно выяснить. Может ли государство заботиться о собственной безопасности, используя незаконные методы? Может ли оно использовать хакеров для взлома и изучения некоторых программ или для тайного получения секретной информации? Будет ли это злом? ********
Вошедший в Сеть — помни, ты смотришь на нее со своей стороны экрана, но и Сеть смотрит на тебя с другой стороны! Ничто не стоит так дешево и не ценится так дорого, как пропавшие с винчестера неизвестно куда важные данные. Не испытывай судьбу, запасайся системами защиты марки Firewall, Broundmouer, системный администратор (одна штука). Тогда не придется потом рвать на себе волосы.
|
Каталог статей
