לא מזמן, קולקטיב ההאקינג הוותיק ביותר באמריקה היה ידוע בעיקר לא בזכות עבודתו אלא בוגריו או, ליתר דיוק, בוגר מסוים ומועמד הנוכחי לנשיאות: בטו או'רורק. זה בהחלט מסמן ציון דרך הן בפוליטיקה והן בתרבות האמריקאית, אבל זה לא היה המניע העיקרי לכך ג'וזף מן יכתוב את ספרו החדש על פולחן הפרה המתה (הידועה יותר בשם cDc), הקבוצה שאו'רורק מברך עליה מ.
תוכן
- מרדף אצילי
- אנונימי כבר לא
העבודה, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, לוקחת על עצמה את המשימה הנעלה שהיא מטילה בכותרת המשנה שלה, לפחות בכל הנוגע לאבטחת המערכות הדיגיטליות בעולם. כל עוד התקני מחשוב ברשת פשטו בחיי היומיום שלנו, ואבטחת מידע אנשי מקצוע נאבקו כדי לנעול אותם, התעשייה עדיין לא מצאה את בסיסה מְשִׁימָה. כל מי שראה כותרת הפרה אחר כותרת הפרה יכול כנראה לאשש זאת.
סרטונים מומלצים
"הרבה אנשים אחרים עשו ספרים המציינים היבט זה או אחר של הבעיה [באבטחת מידע]," אמר מאן. "אבל לא ראיתי שום ספר קריא ומהנה שהצביע על דרך קדימה."
קָשׁוּר
- דרגות האקרים מתפוצצות - כך תוכל להגן על עצמך
כששאלנו אותו מה גרם לו להזכיר כעת את קולקטיב ההאקרים בעל המעמד, ולקהלים שאולי לא יודעים על אותם, הוא הצביע על התקוממותם של עובדי מגזר הטכנולוגיה הבכירים בהיעדר מנהיגות עקרונית מהתעשייה טיטאנים.
"אני רוצה שהם ילמדו את הלקחים החשובים ביותר מהעבר הקרוב ויחליטו על הכתפיים של מי לעמוד".
"כשהתחלתי לעבוד לפני שלוש שנים, לא היו אירועים דיסקרטיים [שהיוו השראה לספר]", אמר. "אבל הפגיעות של פייסבוק למידע מוטעה בחסות המדינה במהלך הבחירות של 2016, הנסיגה של הטכנולוגיה הגדולה על מוסר אחר נושאים, ועלייתו של אקטיביזם ברמת עמק הסיליקון עיצבה את החשיבה שלי ושמה יתרון על שלי לקחת."
מבעד לעדשת המחקר המושקע של Menn על היסטוריית הפריצות, היעדר הסכמה בתעשייה לגבי איך להתקדם אינו כי אנשי אבטחה לא עברו מספיק מעבר לשורשים שלהם, אלא בדיוק בגלל שגם הם סטו רָחוֹק.
"אחת הסיבות העיקריות שלקחתי על עצמי את הפרויקט הזה היא להגביר את ההערכה להאקרים כחושבים ביקורתיים", אמר. "אנחנו צריכים חשיבה ביקורתית יותר מתמיד."
מרדף אצילי
Cult of the Dead Cow, שהוקמה בשנת הסייברפאנק המשמחת של 1984 בלובוק, טקסס, הייתה קבוצה של קונדסים בעלי ידע טכני. כמו האקרים רבים מאז, ולא ממש לפני כן, הם התפכחו מהמעמד הארגוני קוו ופשוט משועמם (וחצוף) מספיק כדי לדרבן את הבקר בדרכים הכי פרובוקטיביות שיכלו לדמיין.
טבעת סוג של שמות בדויים של האקרים שהם עכשיו אידיומטיים לאותה מובלעת תרבותית, ועיבוי שכבות מרובות של משמעות ב הכינוי הקבוצתי שלהם - לא רק שלובבוק הוא היעד הסופי למיליוני בקר, אלא שהאקרים נוטים לספק "0xDEADBEEF" למערכות של הקורבנות שלהם - הם יצאו להתנסות כיצד לתמרץ התנהגות ארגונית אחראית יותר מבטיחות האנונימיות. התעלמו מהנורמות, חוקים קלים הופרו, והן הציבור הונה מדי פעם, אבל הפעולות שלהם היו מאורגנות ברובן סביב העיקרון של הפיכת התוכנה לאנשים רגילים בשימוש בטוח יותר... בכל האמצעים הדרושים.
זה היה ללא ספק טריטוריה לא ידועה, והם לקחו על עצמם סיכונים ניכרים במאמץ לפרוץ שביל דרכו. חשיפת "הפתח האחורי" שלהם על א פגיעות קריטית ב-Windows בשנת 1999 הגיעה בזמן שבו יציאה מפרצות אבטחה בכל דרך עלולה לגרום לסכנה משפטית חמורה כשהחברה נקמה בהכרח.
"[הופתעתי] שחבר קונגרס אמריקאי יושב היה חבר בקבוצת ההאקרים החשובה ביותר בהיסטוריה האמריקאית..."
אבל הרבה מהסיבות לכך ש"חוקרי אבטחה", האקרים לפי כינוי מכובד יותר, יכולים להגיש באגים, או אפילו להיות פיצוי נאה באמצעות תוכניות הבאונטי של באגים, הוא משום שהאקרים של cDc שקלו את ההשלכות של חוסר מעש והעזו להתעקש ב. לעומת זאת, המפתחים ובוחני החדירה של היום (עוד לשון הרע להאקרים שעובדים בין 9 ל-5 עבור חברה) לא נאלצו לשים את הכספים או החופש שלהם על הקו בעת ניווט בממד האתי של מידע בִּטָחוֹן.
"הם היו מוכנים לדון באתיקה של ההחלטות שלהם, והם ראו את תפקידם כקידום טוב חברתי", אמר מאן. "תעשיית ה-infosec של היום היא מדוררת מדי, ולעתים קרובות נקייה מדי. לפי זה אני מתכוון שמצטרפים חדשים יכולים ללכת למכללה נחמדה ואחר כך לחברה נחמדה ולהיכנס לעסקי האבטחה בלי ללכת דרך הזיוף המוסרי הנובע מהצורך לקבל החלטות אישיות על פשע ומערכות יחסים וגישה לא נאותה ו חשיפה."
הגיע הזמן, לדעתו של Menn, שאנשי אבטחת מידע יעיפו מבט ארוך במראה וישאלו את עצמם אם מה שהם עושים באמת מניב את התוצאות הטובות ביותר.
"אני רוצה שהם ילמדו השיעורים החשובים ביותר מהעבר הקרוב ולהחליט על הכתפיים של מי לעמוד", אמר מאן.
אנונימי כבר לא
אפילו לספר את הסיפור של איך קבוצה נועזת של בני נוער גרמה לאנשים כמו מיקרוסופט להיכנע כשהם מתמודדים עם הטעויות שלהם עם הרגישות שמן עושה היה הישג בפני עצמו. בעוד שעמק הסיליקון נראה חביב יותר על גילויי פגיעות אחראיים, ושילב חלק ניכר מה tradecraft cDc זכה לפופולריות, רבים מהחברים המקוריים שמרו בחירוף נפש על האנונימיות שלהם עד שדיברו עם Menn עבור הספר.
ההיכרות המוגברת עם האקרים שמראה כמו מר רובוט מטפחים עשויים להיות חלק מהסיבה לוותיקי ה-CDC הורידו את המסכות שלהם, אבל Menn מאמין שזה קשור יותר להבנת החשיבות של מה שהם יכולים לתרום.
"אני חושב שהם הגיעו כי הם הסכימו שהסיפור שלהם הוא בעל ערך והבינו שכדי להיות אמין, אני צריך שמות ומסמכים אמיתיים", אמר. "כן, האקרים הם יותר מיינסטרים עכשיו ול-cDc במיוחד יש כבוד רחב, ושניהם הקלו עליהם להרים ידיים. אבל מידע חדש הופך להיות מפושט יתר על המידה ומתפתל למגוון מטרות."
אבל אם הקליטה של האקרים למיינסטרים הייתה מלאה, והאדם הממוצע שלך ידע את כל הסיפור, מן הסתם מאן לא היה מתאמץ כל כך. במבט מהקשת השלמה שלו - לפחות עד כה, כשהעבודה שלהם רחוקה מלהסתיים - זה כנראה יבוא כהלם כמה האקרים קרקע תרבותית כיסו.
לאחר ששאל את מאן מה הכי הפתיע אותו במחקר שלו, לא חסרו לו גילויים.
"[הופתעתי] שחבר קונגרס אמריקאי יושב היה חבר בקבוצת ההאקרים החשובה ביותר בהיסטוריה האמריקאית, שהוא היה זה לשלב את זה בין המינים, שהסוד נשמר כל כך הרבה זמן, שהוא יסכים לדון בזה איתי, ושהוא יכריז לנשיא כפי שאני הולך ללחוץ."
המלצות עורכים
- כעת אנו יודעים כיצד אוזניות ה-VR של אפל עשויות להתמודד עם וידאו, וזה די מדהים
- איך עוקב אחר רגשות A.I. ישנה את המחשוב כפי שאנו מכירים אותו
