^macro[html_start;Хакеры или кракеры, а кто это?;Хакеры или кракеры, а кто это?;Хакеры, кракеры, кто это] ^macro[pagehead;img/library.gif] ^macro[leftcol] ^macro[centercol;
Владимир Голубев,
http://www.crime-research.org

Хакеры или кракеры, а кто это?

Согласно on-line опроса 100000 хакеров со всего мира, проведенного IBM Global Security Analysis, на вопрос "Хакеры - кто они?", ответ был таков:

  • Представители "киберкриминала" мирового класса - 0,1%

  • Потенциальные профессиональные хакеры (корпоративные шпионы) - 9,9%

  • Любители (любители киберразвлечений) - 90%
  • Несмотря на то, что в последнее время слово “хакер” встречается очень часто как в Интернет, так и в литературе, у большинства авторов до сих пор нет единого мнения относительно того, кто же такие хакеры. Чаще всего со словом “хакер” ассоциируется специалист, обладающий очень высокой квалификацией в области компьютерной безопасности. Одни авторы называют хакерами тех, кто пытается взломать защищенные системы для того, чтобы затем сформулировать рекомендации по совершенствованию их защиты. Другие называют хакерами только "компьютерных асов", использующих свои знания в преступных целях.

    И все же попытаемся разобраться - кто такие хакеры ?
    По мнению Александра Запольскиса, если речь заходит о компьютерах, то этим делом должны заниматься профессионалы, и чем ответственнее задача, тем больше надо знать. Применительно к вычислительной технике это означает, что, например, системный администратор (даже если в системе две-три машины) обязан детально изучить операционные системы, транспортные протоколы, особенности языков программирования и тонкости прикладных пакетов. Тем самым он, прежде всего, выявляет слабые и сильные стороны компьютерных систем и использует полученные знания. Но эти же знания позволяют не только "защищать" системы от взлома, но наоборот, "ломать" их! Таким образом, слово "хакер" совмещает в себе, по крайней мере, два значения: одно - окрашенное негативно ("взломщик"), другое - нейтральное или даже похвальное ("асс", "мастер").

    C Александром Запольскисом не согласны Элен Месмер и Эдвард Скоудис, технический директор консалтинговой компании Global Integrity, который относит хакерство к "своего рода бандитизму". Скоудис посвятил этому вопросу свое выступление на одной из конференций Infosec. По его словам, новый инструментарий, получивший название Hunt, созданный, как считается, хакером, скрывающимся под псевдонимом Cra, позволяет злоумышленнику автоматически воспользоваться File Transfer Protocol и с помощью rlogin или telnet проникнуть на машину пользователя. По эффективности Hunt превосходит любой инструментарий для перехвата управления, который Скоудису приходилось видеть до сих пор. За последние годы арсенал хакеров, кроме Hunt, пополнился новыми версиями инструментов для взлома паролей и удаленного шпионажа доступа. Например, одна из новых версия L0phtCrack взламывает пароли в Windows NT в 450 раз быстрее, чем раньше, и теперь поставляется со специальным модулем, который их распознает. Еще один новый инструментарий - Nmap выполняет сканирование портов на новом уровне. Он не только весьма эффективен, но и обнаружить его намного сложнее, чем другие инструментальные средства, такие, как Strobe или Probe.

    Однако Эд Эрготт, директор по информационным технологиям компании Charles Schwab & Co, занимающейся электронными брокерскими операциями в Интернет, со Скоудисом не согласен. "Новый инструментарий хакеров не только позволяет злоумышленникам идентифицировать, какие порты открыты. С его помощью они могут даже выяснить, какая операционная система работает, - подчеркнул Эрготт. - Если операционная система не защищена, вся остальная защита серьезным препятствием не является". Чарлз Шваб, который согласен с Эрготтом, тратит огромные ресурсы на тестирование каждой строки приложения электронной коммерции с целью убедиться, что хакеры не смогут "прорваться" на его Web-сервер, организовав традиционную атаку, переполняющую буфер сервера. Подобное переполнение возникает из-за программных ошибок в таких элементах, как сценарии Common Gateway Interface. Воспользовавшись этими ошибками, хакеры могут ввести через Web информацию, которая проникает в операционную систему и дает им определенный контроль над сервером.

    А вот Марк Кин, менеджер компании Multi-State Lottery Association по вопросам защиты сети, считает, что демонстрация "достижений защиты" на Web-узлах только вдохновит хакеров на новые подвиги. "Некоторые из этих продуктов могут быть использованы против вас", - предупреждает Кин.

    У Виты Мач из "Деловой хроники" по этому вопросу своя точка зрения. Она убеждена, что на каждого хакера всегда найдется антихакер. На каждый украденный хакером доллар приходится доллар, вложенный в компьютерную безопасность.О хакерах знает любая домохозяйка, однако мало что известно о тех, кто выстраивает систему обороны против нелегалов-взломщиков. Эта невидимая борьба продолжается все время: на каждый новый "лом" появляется новая технология защиты.

    Впрочем, большинство специалистов по компьютерной безопасности утверждают, что чаще всего взломы и кражи становятся результатом небрежной кадровой политики фирмы. "Часто на предприятии вербуют сообщника, который попросту подсказывает лазейку, - поясняет Илья Трифаленков (начальник отдела средств и методов защиты информации фирмы "Инфосистемы Джет"), это дешевле и проще, чем ломиться из сети". Некоторое время тому назад на волне популярности талантливые хакеры могли устроиться на работу таким образом: взломать сервер желаемой компании и оставить визитную карточку - мол, если что, звоните. "Сейчас гораздо больше случаев, когда человека, замеченного в хакерстве, никуда не берут на работу, - говорит Михаил Ганев, руководитель российского проекта CERT. Kaк говорится, сколько волка ни корми, он все в лес смотрит. Слишком многое им доверяется, и нет гарантии, что они этим не воспользуются в случае конфликта. А ведь гладко никогда не бывает - кому-то зарплата не понравилась или еще что-нибудь. У нас одно время была идея создать такой черный список, но мы отказались - слишком скользкая тема. В общем, остается руководствоваться поговоркой, которая ходит среди программистов: увольняя системного администратора, глава фирмы должен подать ему пальто".

    Известные специалисты по информационной безопасности, авторы авторы широко известной книги "Атака на Internet" Илья Медведовский и Павел Семьянов считают, что хакеры это хорошо, а кракеры - плохо. По их мнению, в компьютерном мире по этому поводу скществуют оценки либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса"). На самом деле у этой проблемы существует по меньшей мере, две стороны: одна - положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). С выводами Медведовского и Семьянова, полностью согласен и эксперт Crime-research.org, заведующий кафедрой государственно-правовых дисциплин Тульского государственного университета Александр Головин. Как считает он используемый в криминалистике термин «хакер», не совсем точно характеризует рассматриваемую группу лиц, совершающих компьютерные преступления. Исследуя специальную литературу по вопросам компьютерной безопасности, он обратил внимание на разделение всех профессионалов-компьютерщиков на две группы: «хакеров» и «кракеров». Фактически и те, и другие занимаются поиском уязвимых мест в вычислительных системах и осуществлением атак на данные системы («взломы»). Однако основная задача хакера состоит в том, чтобы, исследуя вычислительную систему, обнаружить слабые места в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных недостатков, внести предложения по ее усовершенствованию. Слово «хакер» во многих случаях обозначает талантливого законопослушного программиста. «Кракер» же, осуществляя взлом компьютерной системы, действует с целью получения несанкционированного доступа к чужой информации. Мотивы этого могут быть различными: хулиганские побуждения, озорство, месть, корыстные побуждения, промышленный и иной шпионаж и пр. Таким образом, Александр Головин для обозначения одной из основных групп лиц, совершающих преступления в сфере компьютерной информации, считает более правильным использовать термин «кракер».

    Тогда кто такие кракеры ?

    Кракеры, по своей сути, ничем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Кракер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и кракерами: первые - исследователи компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При этом хакер по данной терминологии - это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele: HACKER сущ.
    1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.
    2. Энтузиаст программирования^; индивидуум, получающий удовольствие от самого процесса программирования, а не от теоретизирования по этому поводу.

    Данная трактовка понятия "хакер" отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

    Как бы подводя черту под дискуссией, необходимо отметить, что у данного вопроса два аспекта - правовой и литературный. С правовой точки зрения относить хакеров, кракеров, фрикеров, кардеров и т.д. и т.п. к преступникам, может только суд. В этом наверное и кроется часть ответа на вопрос. Если нарушен закон и судом доказана вина, то будь добр, отвечай по закону, как бы ты не назывался. Ну, а чаще всего, эти термины, как в Интернет, так и в литературе, употребляются не с юридической точки зрения, а скорее, как социологический феномен. Это мое мнение и я его не навязываю, но пока слова хак, халява, варез, взлом, adult будут самыми релевантными в Интернете, образ компьютерного взломщика будет окутан романтизмом и робингудством. В реальной жизни общества, как и в виртуальной (читай Интернет), нечего пенять на зеркало, лечить надо само общество, но это тема другого разговора.



    Архив новостей
    ] ^macro[html_end]