Книга Младший брат - Кори Доктороу
Шрифт:
Интервал:
Закладка:
Кори пригласил меня на последние страницы своей книги, чтобы я рассказал вам, насколько интересно заниматься охранными системами. Невероятно интересно! Это как кошка с мышкой, кто кого перехитрит, игра в охотника и добычу. По мне, так это самое захватывающее занятие в мире. Если вам было интересно читать о том, как Маркус, насыпав в ботинки камешки, перехитрил систему идентификации личности по походке, то представьте себе, насколько интереснее самому додуматься до этого!
Работа с охранными системами требует глубоких технических знаний — к примеру, компьютерных и сетевых технологий, принципов функционирования систем видеонаблюдения, методов химического распознавания взрывчатых веществ и так далее. Но по большому счету прежде всего важен склад ума. Направленность мышления. Маркус являет собой отличный образец такой направленности мышления. Он постоянно выискивает слабые места в охранных системах. Могу поспорить, входя в магазин, он думает, как стащить с прилавка товар, чтоб его не застукала охранная система. Однако это не значит, что он украдет — заметьте разницу между пониманием, как обмануть охранную систему, и действительным обманом, — но будет знать, что может сделать это и остаться незамеченным.
Таков склад ума всех специалистов в области безопасности. Мы постоянно смотрим на охранные системы и думаем, как их обмануть. И нас уже не исправить.
Для специалиста такой способ мышления важен, независимо от того, по какую сторону охраняемого объекта он находится. Если вас наняли защитить супермаркет от магазинных воров, вы должны уметь незаметно красть вещи с прилавков. Если вы конструируете видеосистему идентификации личности по походке, вам стоит предусмотреть, что люди могут подсыпать себе камешки в ботинки — поскольку, если вы не сделаете этого, ничего путного у вас не получится.
Не поленитесь и выберите минутку взглянуть повнимательнее на охранные системы, окружающие вас повсюду. Вот видеокамеры в магазине, где вы обычно затовариваетесь. (Способны ли они предотвратить кражу или просто отпугивают вора в соседний магазин?) Приглядитесь, как работает ресторан. (Если посетители оплачивают свой обед после того, как съедят его, то почему они не уходят, не заплатив?) Обратите внимание на систему безопасности аэропорта. (Можно ли пронести в самолет оружие?) Подсмотрите за кассиром в банке. (Банковская система безопасности должна предотвращать воровство со стороны кассиров не хуже, чем защищать банк от грабителей.) Понаблюдайте за муравейником. (Насекомые — прирожденные охранники.) Почитайте Конституцию и найдите все способы, какими она защищает народ от правительства. Оглянитесь вокруг: светофоры, дверные замки и системы безопасности, которые вы видите в реальной жизни и в кино, — от чего они защищают и от чего нет, как работают их предохранительные системы, почему дают сбои и можно ли этим воспользоваться?
Попробуйте настроиться на такой образ мыслей, и через некоторое время вы будете иначе воспринимать окружающий мир. Вы поймете, что многие из увиденных вами охранных систем в действительности не выполняют свою главную функцию и что наша национальная безопасность по большей части представляет собой пустую трату денег. Вам станет ясно, что неприкосновенность личности — не помеха безопасности, а ее необходимое условие. Вы перестанете заботиться о том, что беспокоит других людей, и начнете переживать по поводам, о которых остальные даже не задумываются.
Вы обретете способность замечать в охранных системах то, что до вас никому не приходило в голову. И, может быть, откроете новый способ взломать какую-нибудь систему безопасности.
Вот так всего несколько лет назад кто-то додумался до фишинга.
Меня часто поражает, насколько просто взломать ставшие довольно известными охранные системы. Причин этому множество, но главная заключается в том, что нельзя гарантировать стопроцентную защиту. Можно лишь попытаться взломать ее, и если вам это не удастся, вы докажете, что защита стопроцентно надежна против вас. А если найдется умелец получше, чем вы? Любой способен создать систему безопасности достаточно крепкую, чтобы себе самому обломать зубы.
Эта мысль не сразу укладывается в голове. Задумайтесь на секунду — ведь ни один конструктор не обладает достаточной квалификацией, чтобы выявить огрехи в созданной им системе защиты, иначе увидел бы их в процессе работы и устранил. Анализ должен проводить только посторонний специалист, способный увидеть то, что скрыто от конструктора в силу его собственной ограниченности.
Следовательно, всем нам не возбраняется присмотреться к существующим вокруг охранным системам. На удивление часто кто-то из нас отыскивает дыру в одной из них. И находки Маркуса вовсе не кажутся притянутыми за уши — в жизни они случаются постоянно. Зайдите в Интернет и поищите информацию по запросам «bump key» или «Bic pen Kryptonite lock». Вы найдете пару очень интересных историй о том, как с помощью примитивного инструмента удавалось вскрыть, казалось бы, достаточно надежную охранную систему.
И если на вашу долю выпадет подобная удача, незамедлительно опубликуйте эту информацию где-нибудь в Интернете. Секретность и безопасность — не одно и то же, как может показаться на первый взгляд. Только никчемная система безопасности уповает на секретность; хорошая выполняет свою функцию, даже если вся ее структура и принципы широко известны.
А когда слабые места охранной системы становятся широко известны, конструкторы вынуждены улучшать ее, а мы повышаем свой уровень потребителей услуг безопасности. Если вы купили велосипедный замок фирмы «Криптонит», который можно открыть биковской шариковой ручкой, то вам за ваши деньги подсунули низкокачественную охранную систему. Точно так же, если несколько смышленых ребят способны одолеть антитеррористическую технологию ДНБ, тогда она не годится и в борьбе против настоящих террористов.
Глупо жертвовать личной неприкосновенностью ради своей безопасности; еще глупее в результате этой сделки так и не обрести эффективного обеспечения безопасности.
Так что закрывайте книгу, и вперед! Мир полон охранных систем. Взломайте хотя бы одну.
Брюс Шнейер www.schneier.com
Хакеры — это первопроходцы, пионеры освоения цифровых технологий. Им не привыкать ставить под сомнение устоявшиеся стереотипы и браться за решение самых трудных задач. Любая сложная система — забава для хакера; отсюда, как побочный эффект, его естественный интерес к проблемам, связанным с безопасностью. Общество являет собой большую сложную систему, а значит, представляет особый интерес для хакеров. В итоге о них зачастую складывается представление как об иконоборцах и социальных маргиналах, которые по своей беспокойной натуре и другим покоя не дают. Когда я в 2002 году, будучи студентом Массачусетского технологического университета, «расколол» иксбокс, у меня и в мыслях не было бунтовать или наносить кому-то ущерб; я только следовал внутреннему бессознательному влечению, какое возникает, когда берешься ремонтировать сломанный айпод или из любопытства лезешь на крыши и в туннели МТУ.