Πριν από λίγο καιρό, η παλαιότερη ομάδα hacking της Αμερικής ήταν περισσότερο γνωστή όχι για τη δουλειά της αλλά για τους αποφοίτους της ή, πιο συγκεκριμένα, για ένα συγκεκριμένος απόφοιτος και νυν υποψήφιος πρόεδρος: Beto O’Rourke. Αυτό σίγουρα σηματοδοτεί ένα ορόσημο τόσο στην αμερικανική πολιτική όσο και στον πολιτισμό, αλλά δεν ήταν το κύριο κίνητρο για Ο Τζόζεφ Μεν για να γράψει το νέο του βιβλίο για τη λατρεία της νεκρής αγελάδας (περισσότερο γνωστή ως cDc), την ομάδα που χαιρετίζει ο O'Rourke από.
Περιεχόμενα
- Μια ευγενής επιδίωξη
- Ανώνυμος όχι πια
Η δουλειά, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, αναλαμβάνει το υψηλό έργο που ορίζει στον υπότιτλό του, τουλάχιστον όσον αφορά την ασφάλεια των ψηφιακών συστημάτων του κόσμου. Για όσο διάστημα οι δικτυωμένες υπολογιστικές συσκευές έχουν διαποτίσει την καθημερινότητά μας και την ασφάλεια των πληροφοριών Οι επαγγελματίες προσπάθησαν να τα κλειδώσουν, η βιομηχανία δεν έχει ακόμη βρει τη βάση της επιχείρηση. Όποιος έχει δει τίτλο παραβίασης μετά από επικεφαλίδα παραβίασης μπορεί πιθανότατα να το επιβεβαιώσει.
Προτεινόμενα βίντεο
«Πολλοί άλλοι άνθρωποι έχουν κάνει βιβλία που αναφέρουν τη μία ή την άλλη πτυχή του προβλήματος [στην ασφάλεια πληροφοριών]», είπε ο Menn. «Αλλά δεν είχα δει κανένα ευανάγνωστο, ευχάριστο βιβλίο που να δείχνει μια πορεία προς τα εμπρός».
Σχετίζεται με
- Οι τάξεις των χάκερ εκρήγνυνται - ορίστε πώς μπορείτε να προστατεύσετε τον εαυτό σας
Όταν τον ρωτήσαμε τι τον ώθησε να θυμηθεί τώρα τη διάσημη ομάδα χάκερ και για το κοινό που μπορεί να μην γνωρίζει τους, επεσήμανε την εξέγερση των εργαζομένων στον τομέα της τεχνολογίας εν τη απουσία ηγεσίας αρχών από τη βιομηχανία τιτάνες.
«Θέλω να μάθουν τα πιο σημαντικά μαθήματα από το πρόσφατο παρελθόν και να αποφασίσουν ποιανού θα σταθούν στους ώμους».
«Όταν ξεκίνησα να εργάζομαι πριν από τρία χρόνια, δεν υπήρξαν διακριτά γεγονότα [που ενέπνευσαν το βιβλίο]», είπε. «Αλλά η ευπάθεια του Facebook στην παραπληροφόρηση που χρηματοδοτείται από το κράτος κατά τη διάρκεια των εκλογών του 2016, την υποχώρηση της μεγάλης τεχνολογίας σε άλλα ηθικά ζητήματα και η άνοδος του ακτιβισμού της Silicon Valley διαμόρφωσαν τη σκέψη μου και έβαλαν ένα πλεονέκτημα στο παίρνω."
Μέσα από το πρίσμα της έξυπνης μελέτης του Menn για την ιστορία του hacking, αυτή η έλλειψη συναίνεσης του κλάδου σχετικά με το πώς να σημειωθεί πρόοδος δεν είναι επειδή οι επαγγελματίες ασφαλείας δεν έχουν προχωρήσει αρκετά πέρα από τις ρίζες τους, αλλά ακριβώς επειδή έχουν παρεκτραπεί επίσης μακριά.
«Ένας από τους σημαντικότερους λόγους που ανέλαβα αυτό το έργο είναι να αυξήσω την εκτίμηση για τους χάκερ ως κριτικούς στοχαστές», είπε. «Χρειαζόμαστε κριτική σκέψη περισσότερο από ποτέ».
Μια ευγενής επιδίωξη
Το Cult of the Dead Cow, που σχηματίστηκε την ευοίωνη χρονιά του cyberpunk του 1984 στο Lubbock του Τέξας, ήταν ένα στέλεχος τεχνικά έμπειρων φαρσέρ. Όπως πολλοί χάκερ, αφού, και όχι πριν, ήταν απογοητευμένοι με το εταιρικό καθεστώς quo και απλά βαριούνται (και θρασύδειλοι) για να το εκτρέφουν με τον πιο προκλητικό τρόπο που θα μπορούσαν φαντάζομαι.
Επινοώντας το είδος των ψευδωνύμων χάκερ που είναι πλέον ιδιωματικά σε αυτόν τον πολιτιστικό θύλακα και εντάσσοντας πολλαπλά επίπεδα νοήματος το όνομα της ομάδας τους — όχι μόνο είναι το Lubbock ο τελικός προορισμός για εκατομμύρια βοοειδή, αλλά οι χάκερ είναι επιρρεπείς στην παράδοση “0xDEADBEEF” στα συστήματα των θυμάτων τους — ξεκίνησαν να πειραματιστούν με το πώς να παρακινήσουν πιο υπεύθυνη εταιρική συμπεριφορά από την ασφάλεια της ανωνυμίας. Οι κανόνες αγνοήθηκαν, οι δευτερεύοντες νόμοι παραβιάστηκαν και το το κοινό κατά καιρούς εξαπατήθηκε, αλλά οι ενέργειές τους οργανώθηκαν σε μεγάλο βαθμό γύρω από την αρχή να κάνουν το λογισμικό που χρησιμοποιούν οι απλοί άνθρωποι πιο ασφαλές… με κάθε απαραίτητο μέσο.
Αυτή ήταν αναμφισβήτητα αχαρτογράφητη περιοχή και ανέλαβαν σημαντικό κίνδυνο προσπαθώντας να ανοίξουν ένα μονοπάτι μέσα από αυτό. Η αποκάλυψη του «Back Orifice» του α κρίσιμη ευπάθεια στα Windows το 1999 ήρθε σε μια εποχή που η εμφάνιση τρυπών ασφαλείας με οποιονδήποτε τρόπο θα μπορούσε να οδηγήσει σε σοβαρό νομικό κίνδυνο όταν η εταιρεία αναπόφευκτα ανταπέδωσε.
«[Έμεινα έκπληκτος] που ένας εν ενεργεία βουλευτής των ΗΠΑ ήταν μέλος της πιο σημαντικής ομάδας χάκερ στην αμερικανική ιστορία…»
Αλλά πολλοί από τους λόγους για τους οποίους οι «ερευνητές ασφαλείας», οι χάκερ με μια πιο αξιοσέβαστη ονομασία, μπορούν να υποβάλουν σφάλματα ή ακόμη και να αποζημιώνεται αδρά μέσω προγραμμάτων επιβράβευσης σφαλμάτων, επειδή οι χάκερ cDc ζύγισαν τις συνέπειες της αδράνειας και τόλμησαν να υποχωρήσουν σε. Αντίθετα, οι σημερινοί προγραμματιστές και οι δοκιμαστές διείσδυσης (άλλος ευφημισμός για τους χάκερ που εργάζονται 9 έως 5 για μια εταιρεία) δεν χρειάστηκε να θέσουν σε κίνδυνο τα οικονομικά τους ή την ελευθερία τους κατά την πλοήγηση στην ηθική διάσταση της πληροφόρησης ασφάλεια.
«Ήταν πρόθυμοι να συζητήσουν την ηθική των αποφάσεών τους και θεώρησαν ότι ο ρόλος τους προάγει το κοινωνικό καλό», είπε ο Menn. «Η σημερινή βιομηχανία infosec είναι πολύ τμηματοποιημένη και συχνά πολύ καθαρή. Με αυτό εννοώ ότι οι νεοεισερχόμενοι μπορούν να πάνε σε ένα ωραίο κολέγιο και μετά σε μια ωραία εταιρεία και να μπουν στην επιχείρηση ασφάλειας χωρίς να πάνε μέσω της ηθικής σφυρηλάτησης που προέρχεται από τη λήψη προσωπικών αποφάσεων σχετικά με το έγκλημα και τις σχέσεις και την ακατάλληλη πρόσβαση και αποκάλυψη."
Είναι καιρός, κατά την άποψη του Menn, οι επαγγελματίες ασφάλειας πληροφοριών να ρίξουν μια μεγάλη ματιά στον καθρέφτη και να αναρωτηθούν εάν αυτό που κάνουν έχει πραγματικά τα καλύτερα αποτελέσματα.
«Θέλω να μάθουν τα πιο σημαντικά μαθήματα από το πρόσφατο παρελθόν και αποφασίστε ποιος θα σταθείτε στους ώμους», είπε ο Menn.
Ανώνυμος όχι πια
Το να αφηγηθεί κανείς ακόμη και την ιστορία του πώς μια τολμηρή ομάδα εφήβων έκανε ανθρώπους όπως η Microsoft να συνθηκολογήσουν όταν αντιμετώπισαν τα δικά τους λάθη με την ευαισθησία που κάνει ο Menn ήταν από μόνο του ένα κατόρθωμα. Ενώ η Silicon Valley φαίνεται πιο ευγενική στις υπεύθυνες αποκαλύψεις ευπάθειας και έχει ενσωματώσει πολλά από τα Το cDc του tradecraft έγινε δημοφιλές, πολλά από τα αρχικά μέλη φύλαξαν σκληρά την ανωνυμία τους μέχρι να μιλήσουν με τον Menn για το βιβλίο.
Η αυξημένη εξοικείωση με τους χάκερ που δείχνει όπως Κύριε Ρομπότ μπορεί να είναι μέρος του γιατί οι βετεράνοι του cDc έσβησαν τις μάσκες τους, αλλά ο Menn πιστεύει ότι έχει να κάνει περισσότερο με τη συνειδητοποίηση της σημασίας του τι μπορούν να συνεισφέρουν.
«Νομίζω ότι εμφανίστηκαν επειδή συμφώνησαν ότι η ιστορία τους ήταν πολύτιμη και κατάλαβαν ότι για να είναι αξιόπιστη, χρειαζόμουν πραγματικά ονόματα και έγγραφα», είπε. «Ναι, οι χάκερ είναι πιο mainstream τώρα και ειδικά το cDc έχει μεγάλο σεβασμό, και και τα δύο διευκόλυναν για αυτούς να σηκώσουν τα χέρια τους ψηλά. Αλλά οι νέες πληροφορίες απλοποιούνται υπερβολικά και διαστρεβλώνονται για διάφορους σκοπούς».
Αλλά αν η απορρόφηση των χάκερ στο mainstream ήταν πλήρης και ο μέσος άνθρωπος σας γνώριζε όλη την ιστορία, ο Menn πιθανότατα δεν θα είχε προχωρήσει σε τέτοια μήκη. Βλέποντας από το πλήρες τόξο του - τουλάχιστον μέχρι στιγμής, με το έργο τους να μην έχει τελειώσει - πιθανότατα θα προκαλούσε σοκ το πόσα έχουν καλύψει οι χάκερ.
Αφού ρώτησε τον Menn τι τον εξέπληξε περισσότερο για την έρευνά του, δεν του έλειψαν οι αποκαλύψεις.
«[Έμεινα έκπληκτος] που ένας εν ενεργεία βουλευτής των ΗΠΑ ήταν μέλος της πιο σημαντικής ομάδας χάκερ στην αμερικανική ιστορία, που ήταν αυτός που ενσωμάτωσέ το ως προς το φύλο, ότι το μυστικό κρατούσε τόσο καιρό, ότι θα συμφωνούσε να το συζητήσει μαζί μου και ότι θα δήλωνε για Πρόεδρος όπως θα πήγαινα τύπος."
Συστάσεις των συντακτών
- Τώρα γνωρίζουμε πώς μπορεί να χειριστεί το βίντεο το σετ μικροφώνου-ακουστικού εικονικής πραγματικότητας της Apple και είναι πολύ φοβερό
- Πώς η παρακολούθηση συναισθημάτων A.I. θα αλλάξει την πληροφορική όπως την ξέρουμε
