Просматривая
большое
количество
статей (в
основном в
электронных
журналах) о
проблемах
компьютерного
взлома,
обращает на
себя
внимание тот
факт, что ни в
одной статье
не
проводится
та грань,
которая, по
нашему
мнению, четко
разделяет
всех, так или
иначе
связанных с
компьютерной
безопасностью.
В основном
мнение
компьютерного
мира по этому
поводу либо
сугубо
отрицательное
(хакеры - это
преступники),
либо скромно-положительное
(хакеры - "санитары
леса").
На самом
деле, у этой
проблемы
существует,
по меньшей
мере, две
стороны: одна
положительная,
другая
отрицательная,
и между ними
проходит
четкая
граница. Эта
граница
разделяет
всех
профессионалов,
связанных с
информационной
безопасностью,
на хакеров (hackers)
и кракеров (crackers).
И те, и другие
во многом
занимаются
решением
одних и тех же
задач -
поиском
уязвимостей
в
вычислительных
системах и
осуществлением
атак на
данные
системы ("взломом").
Но самое
главное и
принципиальное
отличие
между
хакерами и
кракерами
состоит в
целях,
которые они
преследуют.
Основная
задача
хакера,
исследуя
вычислительную
систему,
обнаружить
слабые места (уязвимости)
в ее системе
безопасности
с целью
информирования
пользователей
и
разработчиков
системы для
последующего
устранения
найденных
уязвимостей.
Другая
задача
хакера,
проанализировав
существующую
безопасность
вычислительной
системы,
сформулировать
необходимые
требования и
условия
повышения
уровня ее
защищенности.
С другой
стороны,
основная
задача
кракера
состоит в
непосредственном
осуществлении
взлома
системы с
целью
получения
несанкционированного
доступа к
чужой
информации -
иначе говоря,
для ее кражи,
подмены или
для
объявления
факта взлома.
То есть,
кракер, по
своей сути,
ничем не
отличается
от обычного
вора,
взламывающего
чужие
квартиры и
крадущего
чужие вещи.
Кракер же
взламывает
чужие
вычислительные
системы и
крадет чужую
информацию.
Вот в чем
состоит
кардинальное
отличие
между теми,
кого можно
назвать
хакерами и
кракерами:
первые -
исследователи
компьютерной
безопасности,
вторые -
просто
взломщики,
воры или
вандалы. При
этом хакер, в
данной
терминологии,
- это, по
определению,
специалист. В
качестве
доказательства
этого
приведем
определение
из словаря Guy L. Steele:
HACKER сущ. 1.
Индивидуум,
который
получает
удовольствие
от изучения
деталей
функционирования
компьютерных
систем и от
расширения
их
возможностей,
в отличие от
большинства
пользователей
компьютеров,
которые
предпочитают
знать только
необходимый
минимум. 2.
Энтузиаст
программирования;
индивидуум,
получающий
удовольствие
от самого
процесса
программирования,
а не от
теоретизирования
по этому
поводу.
Данная
трактовка
понятия "хакер"
отличается
от принятой в
средствах
массовой
информации,
которые,
собственно, и
привели к
подмене
понятий. В
последнее
время многие
специалисты
по
компьютерной
безопасности
начали
аккуратнее
относиться к
этим
терминам.
Низменность
мотивов
кракеров
приводит к
тому, что 9 из 10
из них
являются "чайниками",
которые
взламывают
плохо
администрируемые
системы в
основном
благодаря
использованию
чужих
программ (обычно
эти
программы
называются exploit).
(Причем это
мнение тех
самых 10%
профессиональных
кракеров).
Такие
профессионалы
- бывшие
хакеры,
ставшие на
путь
нарушения
закона. Их, в
отличие от
кракеров - "чайников",
остановить
действительно
очень сложно,
но, как
показывает
практика,
отнюдь не
невозможно (для
примера
вспомним
противоборство
Митника и
Шимомуры).
Очевидно, что
для
предотвращения
возможного
взлома или
устранения
его
последствий
требуется
пригласить
квалифицированного
специалиста
по
информационной
безопасности
-
профессионального
хакера.
Однако, было
бы
несправедливо
смешать в
одну кучу
всех
кракеров,
однозначно
назвав их
ворами и
вандалами. По
нашему
мнению, всех
кракеров
можно
разделить на
три
следующих
класса в
зависимости
от цели, с
которой
осуществляется
взлом:
вандалы, "шутники"
и
профессионалы.
Вандалы -
самая
известная (во
многом
благодаря
повседневности
вирусов, а
также
творениям
некоторых
журналистов)
и, надо
сказать,
самая
малочисленная
часть
кракеров. Их
основная
цель -
взломать
систему для
ее
разрушения. К
ним можно
отнести, во-первых,
любителей
команд типа: rm -f -d
*, del *.*, format c: /U и т.д., и, во-вторых,
специалистов
в написании
вирусов или
троянских
коней.
Совершенно
естественно,
что весь
компьютерный
мир
ненавидит
кракеров-вандалов
лютой
ненавистью.
Эта стадия
кракерства
обычно
характерна
для новичков
и быстро
проходит,
если кракеру
удается
совершенствоваться
(ведь
довольно
скучно
осознавать
свое
превосходство
над
беззащитными
пользователями).
Кракеров,
которые даже
с течением
времени не
миновали эту
стадию, а
только все
более
совершенствовали
свои навыки
разрушения,
иначе, чем
социальными
психопатами,
не назовешь.
"Шутники" -
наиболее
безобидная
часть
кракеров (конечно,
в
зависимости
от того,
насколько
злые они
предпочитают
шутки),
основная
цель которых -
известность,
достигаемая
путем взлома
компьютерных
систем и
внесением
туда
различных
эффектов,
выражающих
их
неудовлетворенное
чувство
юмора. "Шутники"
обычно не
наносят
существенный
ущерб (разве
что
моральный). На
сегодняшний
день в Internet это
наиболее
распространенный
класс
кракеров,
обычно
осуществляющих
взлом Web-серверов,
оставляя там
упоминание о
себе. К "шутникам"
также можно
отнести
создателей
вирусов с
различными
визуально-звуковыми
эффектами (музыка,
дрожание или
переворачивание
экрана,
рисование
всевозможных
картинок и т.п.).
Все это, в
принципе,
либо
невинные
шалости
начинающих,
либо
рекламные
акции
профессионалов.
Взломщики -
профессиональные
кракеры,
пользующиеся
наибольшим
почетом и
уважением в
кракерской
среде,
основная
задача
которых -
взлом
компьютерной
системы с
серьезными
целями, будь
то кражи или
подмена
хранящейся
там
информации. В
общем случае,
для того
чтобы
осуществить
взлом
системы,
необходимо
пройти три
основные
стадии:
исследование
вычислительной
системы с
выявлением
изъянов в ней,
разработка
программной
реализации
атаки и
непосредственное
ее
осуществление.
Естественно,
настоящим
профессионалом
можно
считать того
кракера,
который для
достижения
свое цели
проходит все
три стадии. С
некоторой
натяжкой
также можно
считать
профессионалом
того кракера,
который,
используя
добытую
третьим
лицом
информацию о
уязвимости в
системе,
пишет
программную
реализацию
данной
уязвимости.
Осуществить
третью
стадию,
очевидно,
может каждый,
используя
чужие
разработки.
Но то, чем
занимаются
взломщики, -
это обычное
воровство,
если
абстрагироваться
от предмета
кражи. К
сожалению, у
нас, в России,
все не так
просто. В
стране, где
большая
часть
программного
обеспечения,
используемого
каждым
пользователем,
является
пиратским, то
есть
украденным
не без помощи
тех же
взломщиков,
почти никто
не имеет
морального
права "бросить
в них камень".
Конечно,
взлом
компьютерных
систем с
целью кражи
ни в коем
случае
нельзя
назвать
достойным
делом, но и
упрекать
кракеров-взломщиков
могут только
те, кто
легально
приобрел все
используемое
программное
обеспечение.
До сих пор мы
все время
рассматривали
хакеров-кракеров
с позиций
распределенных
систем, но не
нужно
забывать, что
самая
многочисленная
категория
кракеров
занимается
более
обыденными
вещами, а
именно:
снятием
защиты с
коммерческих
версий
программных
продуктов,
изготовлением
регистрационных
ключей (registration key)
для условно-бесплатных
программ и т.п.
Но в
контексте
этой статьи
они не
упоминаются.
В данной
статье мы
рассмотрели
только
основные
моменты.
Оригинал
статьи можно
найти на
сайте www.vjlab.narod.ru.
Если у вас
возникли
вопросы по
статье или вы
не согласны с
какими-либо
фрагментами,
то пишите.
Павел
Кондратьев (TysoN)
vjtyson@inbox.ru