For ikke så længe siden var USAs ældste hackerkollektiv bedst kendt ikke for sit arbejde, men dets alumner eller mere specifikt en bestemt alumne og nuværende præsidentkandidat: Beto O'Rourke. Dette markerer bestemt en milepæl i både amerikansk politik og kultur, men det var ikke den primære motivation for Joseph Menn skal skrive sin nye bog om Cult of the Dead Cow (bedre kendt som cDc), gruppen som O'Rourke hylder fra.
Indhold
- En ædel forfølgelse
- Anonym ikke mere
Arbejdet, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, påtager sig den høje opgave, den lægger op til i sin undertitel, i det mindste hvad angår sikkerheden i verdens digitale systemer. Så længe netværksforbundne computerenheder har præget vores daglige liv og informationssikkerhed fagfolk har forsøgt at låse dem ned, industrien har stadig ikke fundet sit fodfæste i tilsagn. Enhver, der har set brudoverskrift efter brudoverskrift, kan sandsynligvis bekræfte dette.
Anbefalede videoer
"Masser af andre mennesker har skrevet bøger, der kalder et eller andet aspekt af problemet [inden for informationssikkerhed]," sagde Menn. "Men jeg havde ikke set nogen læseværdig, fornøjelig bog, der pegede på en vej frem."
Relaterede
- Hackerrækker eksploderer - her er, hvordan du kan beskytte dig selv
Da vi spurgte ham, hvad der fik ham til at tænke på det store hackerkollektiv nu og for publikum, der måske ikke kender til dem, pegede han på oprøret af menige ansatte i teknologisektoren i mangel af principielt lederskab fra industrien titaner.
"Jeg ønsker, at de skal lære de vigtigste erfaringer fra den seneste tid og beslutte, hvis skuldre de skal stå på."
"Da jeg begyndte at arbejde for tre år siden, var der ikke diskrete begivenheder [der inspirerede bogen]," sagde han. ”Men sårbarheden ved Facebook til statssponsoreret misinformation under valget i 2016, tilbagetoget af big tech på andre moralske problemer, og fremkomsten af Silicon Valley-aktivisme formede min tankegang og satte en kant på min tage."
Gennem linsen af Menns smarte undersøgelse af hackerhistorien er denne mangel på industrikonsensus om, hvordan man gør fremskridt, ikke fordi sikkerhedsprofessionelle ikke i tilstrækkelig grad har bevæget sig ud over deres rødder, men netop fordi de også har forvildet sig langt.
"En af de vigtigste grunde til, at jeg påtog mig dette projekt, er at øge påskønnelse af hackere som kritiske tænkere," sagde han. "Vi har brug for kritisk tænkning mere end nogensinde."
En ædel forfølgelse
Cult of the Dead Cow, der blev dannet i det lovende cyberpunk-år 1984 i Lubbock, Texas, var en kadre af teknisk kyndige spøgefugle. Ligesom mange hackere siden, og egentlig ikke før, var de desillusionerede over virksomhedens status quo og bare kede sig (og fræk) nok til at kvæg-proppe det på de mest provokerende måder, de kunne forestille.
Opfinder den slags hacker-pseudonymer, der nu er idiomatiske for den kulturelle enklave, og samler flere lag af betydning i deres gruppenavn - ikke kun er Lubbock den endelige destination for millioner af kvæg, men hackere er tilbøjelige til at levere "0xDEADBEEF" til deres ofres systemer — de satte sig for at eksperimentere med, hvordan man kan tilskynde til mere ansvarlig virksomhedsadfærd ud fra sikkerheden ved anonymitet. Normer blev tilsidesat, mindre love blev brudt, og de offentligheden blev lejlighedsvis bedraget, men deres handlinger var i vid udstrækning organiseret omkring princippet om at gøre den software, som almindelige mennesker brugte, mere sikker... på alle nødvendige måder.
Dette var unægtelig ukendt territorium, og de påtog sig en betydelig risiko ved at forsøge at slå et spor igennem det. Deres "Back Orifice" afsløring af en kritisk sårbarhed i Windows i 1999 kom på et tidspunkt, hvor udrykning af sikkerhedshuller på nogen måde kunne resultere i alvorlig juridisk fare, da virksomheden uundgåeligt gjorde gengæld.
"[Jeg var overrasket over, at en siddende amerikansk kongresmedlem havde været medlem af den vigtigste gruppe af hackere i amerikansk historie..."
Men meget af grunden til, at "sikkerhedsforskere", hackere med en mere respektabel betegnelse, kan indsende fejl eller endda være kompenseret pænt via bug bounty-programmer, skyldes, at cDc-hackere vejede konsekvenserne af passivitet og turde slå i. I modsætning hertil er nutidens udviklere og penetrationstestere (en anden eufemisme for hackere, der arbejder 9 til 5 for en virksomhed) ikke har været nødt til at sætte deres økonomi eller frihed på spil, når de skal navigere i den etiske dimension af information sikkerhed.
"De var villige til at diskutere etikken i deres beslutninger, og de så deres rolle som at fremme socialt gode," sagde Menn. "Dagens infosec-industri er for opdelt og ofte for ren. Med det mener jeg, at nye deltagere kan gå på et dejligt kollegium og derefter et godt firma og komme ind i sikkerhedsbranchen uden at gå gennem den moralske smedje, der kommer af at skulle træffe personlige beslutninger om kriminalitet og forhold og ukorrekt adgang og afsløring."
Det er efter Menns opfattelse på tide, at informationssikkerhedsprofessionelle tager et langt kig i spejlet og spørger sig selv, om det, de laver, virkelig giver de bedste resultater.
"Jeg vil gerne have, at de lærer de vigtigste lektioner fra den seneste tid og beslutte, hvis skuldre du skal stå på,” sagde Menn.
Anonym ikke mere
At fortælle historien om, hvordan en fed gruppe teenagere fik folk som Microsoft til at kapitulere, når de stod over for deres egne fejl med den følsomhed, som Menn gør, var en bedrift i sig selv. Mens Silicon Valley ser venligere på afsløringer af ansvarlig sårbarhed og har inkorporeret meget af Tradecraft cDc blev populært, mange af de originale medlemmer vogtede hårdt på deres anonymitet, indtil de talte med Menn for bogen.
Den øgede fortrolighed med hackere, der viser som Hr. Robot har fostret kan være en del af, hvorfor cDc-veteranerne har taget deres masker af, men Menn mener, at det har mere at gøre med at indse vigtigheden af, hvad de kan bidrage med.
"Jeg tror, de trådte frem, fordi de var enige om, at deres historie var værdifuld og forstod, at for at være troværdig havde jeg brug for rigtige navne og dokumenter," sagde han. "Ja, hackere er mere mainstream nu, og især cDc'en har bred respekt, og begge gjorde det lettere for dem at række hånden op. Men ny information bliver forsimplet og fordrejet til en række formål."
Men hvis optagelsen af hackere i mainstream var fuldstændig, og din gennemsnitlige person kendte hele historien, ville Menn sandsynligvis ikke have gået så langt. Set fra dens fulde bue - i det mindste indtil videre, med deres arbejde langt fra færdigt - ville det formentlig komme som et chok, hvor meget kulturelle ground hackere har dækket.
Efter at have spurgt Menn, hvad der overraskede ham mest ved hans forskning, manglede han ikke afsløringer.
"[Jeg var overrasket over], at en siddende amerikansk kongresmedlem havde været medlem af den vigtigste gruppe af hackere i amerikansk historie, at han havde været den, der kønsintegrere det, at hemmeligheden havde holdt på så længe, at han ville gå med til at diskutere det med mig, og at han ville erklære for præsident, da jeg ville trykke."
Redaktørernes anbefalinger
- Vi ved nu, hvordan Apples VR-headset kan håndtere video, og det er ret fantastisk
- Hvordan følelsessporende A.I. vil ændre computing, som vi kender det
