Nie tak dawno temu najstarszy amerykański kolektyw hakerski był najbardziej znany nie ze swojej pracy, ale ze swoich absolwentów, a dokładniej z konkretnego absolwenta i obecnego kandydata na prezydenta: Beto O’Rourke. Z pewnością stanowi to kamień milowy zarówno w amerykańskiej polityce, jak i kulturze, ale nie była to główna motywacja Joseph Menn napisze swoją nową książkę o Cult of the Dead Cow (lepiej znanym jako cDc), grupie, którą chwali O’Rourke z.
Zawartość
- Szlachetne dążenie
- Już nie anonimowy
Praca, Kult martwej krowy: jak oryginalna supergrupa hakerska może po prostu ocalić świat, podejmuje wzniosłe zadanie określone w podtytule, przynajmniej w zakresie bezpieczeństwa światowych systemów cyfrowych. Tak długo, jak sieciowe urządzenia komputerowe przenikały nasze codzienne życie i bezpieczeństwo informacji profesjonaliści starali się je zablokować, branża wciąż nie znalazła jeszcze oparcia w rynku przedsiębiorstwo. Każdy, kto widział nagłówek naruszenia po nagłówku, prawdopodobnie może to potwierdzić.
Polecane filmy
„Wiele innych osób napisało książki, w których zwróciło uwagę na ten czy inny aspekt problemu [w bezpieczeństwie informacji]” – powiedział Menn. „Ale nie widziałem żadnej czytelnej, przyjemnej książki, która wskazywałaby drogę naprzód”.
Powiązany
- Rangi hakerów eksplodują — oto, jak możesz się chronić
Kiedy zapytaliśmy go, co skłoniło go do przypomnienia sobie teraz słynnego kolektywu hakerów, a także dla odbiorców, którzy mogą nie wiedzieć o tym nich, wskazał na powstanie szeregowych pracowników sektora technologicznego w obliczu braku pryncypialnego przywództwa ze strony przemysłu tytani.
„Chcę, żeby wyciągnęli najważniejsze wnioski z niedawnej przeszłości i zdecydowali, na czyich ramionach stanąć”.
„Kiedy zaczynałem pracę trzy lata temu, nie było żadnych dyskretnych wydarzeń [które zainspirowały mnie do napisania książki]” – powiedział. „Ale podatność Facebook sponsorowaną przez państwo dezinformację podczas wyborów w 2016 r., odwrót wielkich technologii ze względu na inne kwestie moralne problemy społeczne oraz rozwój szeregowego aktywizmu w Dolinie Krzemowej ukształtowały moje myślenie i nadały mu przewagę Brać."
Przez pryzmat sprytnego studium historii hakerów przeprowadzonego przez Menna ten brak konsensusu w branży co do tego, jak osiągnąć postęp, nie jest ponieważ specjaliści ds. bezpieczeństwa nie wyszli dostatecznie poza swoje korzenie, ale właśnie dlatego, że oni też zbłądzili daleko.
„Jednym z głównych powodów, dla których podjąłem się tego projektu, jest zwiększenie uznania dla hakerów jako osób myślących krytycznie” – powiedział. „Potrzebujemy krytycznego myślenia bardziej niż kiedykolwiek”.
Szlachetne dążenie
Cult of the Dead Cow, założony w pomyślnym cyberpunkowym roku 1984 w Lubbock w Teksasie, był kadrą doświadczonych technicznie dowcipnisiów. Podobnie jak wielu hakerów od tego czasu, a nie wcześniej, byli rozczarowani statusem korporacji quo i po prostu znudzony (i bezczelny) na tyle, aby szturchać bydło w najbardziej prowokacyjny sposób, jaki tylko mogli wyobrażać sobie.
Utworzenie pseudonimów hakerskich, które są obecnie idiomatyczne dla tej enklawy kulturowej, i ukrycie wielu warstw znaczeń w ich pseudonim grupowy — Lubbock jest nie tylko ostatecznym miejscem docelowym dla milionów bydła, ale także hakerzy mają skłonność do dostarczania „0xDEADBEEF” do systemów swoich ofiar — postanowili poeksperymentować ze sposobami zachęcania przedsiębiorstw do bardziej odpowiedzialnych zachowań, mając na uwadze bezpieczeństwo anonimowości. Zlekceważono normy, złamano drobne prawa i opinia publiczna czasami dawała się oszukać, ale ich działania były w dużej mierze zorganizowane wokół zasady zwiększania bezpieczeństwa oprogramowania, z którego korzystają zwykli ludzie… za wszelką cenę.
Było to niezaprzeczalnie niezbadane terytorium i podjęli znaczne ryzyko, próbując wytyczyć przez nie szlak. Ujawnienie przez nich „Back Orifice” a krytyczna luka w systemie Windows Rok 1999 przypadł na czas, gdy ujawnienie luk w zabezpieczeniach w jakikolwiek sposób mogło skutkować poważnymi zagrożeniami prawnymi, gdy firma nieuchronnie podjęła działania odwetowe.
„[Byłem zaskoczony], że urzędujący kongresman USA był członkiem najważniejszej grupy hakerów w historii Ameryki…”
Jednak z wielu powodów „badacze bezpieczeństwa”, hakerzy o bardziej szanowanej nazwie, mogą zgłaszać błędy, a nawet być sowicie wynagradzani w ramach programów nagród za błędy, to dlatego, że hakerzy CDC rozważyli konsekwencje bierności i odważyli się rzucić wyzwanie W. Z kolei dzisiejsi programiści i testerzy penetracji (kolejny eufemizm dla hakerów, którzy pracują w firmie od 9 do 17) nie musieli narażać swoich finansów ani wolności, poruszając się po etycznym wymiarze informacji bezpieczeństwo.
„Byli gotowi debatować nad etyką swoich decyzji i postrzegali swoją rolę jako wspieranie dobra społecznego” – powiedział Menn. „Dzisiejsza branża bezpieczeństwa informatycznego jest zbyt podzielona i często zbyt czysta. Mam przez to na myśli, że nowi uczestnicy mogą pójść do dobrej uczelni, a następnie do dobrej firmy i dostać się do branży ochroniarskiej bez konieczności poprzez kuźnię moralną wynikającą z konieczności podejmowania osobistych decyzji dotyczących przestępczości i związków oraz niewłaściwego dostępu i ujawnienie."
Zdaniem Menna nadszedł czas, aby specjaliści ds. bezpieczeństwa informacji spojrzeli w lustro i zadali sobie pytanie, czy to, co robią, naprawdę przynosi najlepsze wyniki.
„Chcę, żeby się nauczyli najważniejsze lekcje z niedawnej przeszłości i zdecydować, na czyich ramionach stanąć” – powiedział Menn.
Już nie anonimowy
Już samo opowiedzenie historii o tym, jak odważna grupa nastolatków skłoniła takie firmy jak Microsoft do kapitulacji w obliczu własnych błędów, z wrażliwością taką jak Menn, było wyczynem samym w sobie. Chociaż Dolina Krzemowa patrzy łagodniej na odpowiedzialne ujawnianie luk w zabezpieczeniach i uwzględnia większość z nich Tradecraft cDc, wielu pierwotnych członków zaciekle broniło swojej anonimowości do czasu rozmowy z Mennem książka.
Zwiększona znajomość hakerów, która pokazuje, jak Panie Robotze wspierali, może być jednym z powodów, dla których weterani CDC zdjęli maski, ale Menn uważa, że ma to więcej wspólnego ze zrozumieniem znaczenia tego, co mogą wnieść.
„Myślę, że zgłosili się, ponieważ zgodzili się, że ich historia jest cenna i zrozumieli, że aby była wiarygodna, potrzebne są prawdziwe nazwiska i dokumenty” – powiedział. „Tak, hakerzy są teraz bardziej mainstreamowi, a szczególnie CDC cieszy się szerokim szacunkiem i obaj ułatwili im podniesienie ręki. Jednak nowe informacje są nadmiernie upraszczane i przekręcane w różnych celach.”
Gdyby jednak wchłonięcie hakerów przez główny nurt było całkowite i przeciętny człowiek znałby całą historię, Menn prawdopodobnie nie posunąłby się tak daleko. Patrząc z perspektywy całości — przynajmniej na razie, gdy ich praca była jeszcze daleka od ukończenia — prawdopodobnie byłoby szokujące, jak wiele kulturowych hackerów zajęli się tym tematem.
Zapytawszy Menna, co najbardziej go zaskoczyło w jego badaniach, nie brakowało mu rewelacji.
„[byłem zaskoczony], że urzędujący kongresman USA był członkiem najważniejszej grupy hakerów w historii Ameryki, że to on zintegrować to z płcią, że tajemnica skrywana była tak długo, że zgodził się o tym ze mną przedyskutować i że ogłosi się na prezydenta, tak jak ja zamierzałem to zrobić naciskać."
Zalecenia redaktorów
- Wiemy już, jak zestaw słuchawkowy VR firmy Apple radzi sobie z wideo i jest naprawdę niesamowity
- Jak śledzenie emocji A.I. zmienią informatykę, jaką znamy
