Технологии
IT/Игры
30.06.2023, 19:58

Преступники или герои? Какими бывают хакеры и правда ли все они программисты

Популярная культура романтизирует хакеров. Например, в бестселлере «Девушка с татуировкой дракона» и сериале «Мистер робот» главные герои-хакеры сражаются с капитализмом и наказывают преступников. Но в мире хакерства этичность держится не на мотивах, а на методах, и не все хакеры программисты. Рассказываем, как мир видит хакеров, а белый хакер и разработчик бесплатного программного обеспечения Денис Ройо (Jaromil), недавно выступивший на конференции Screenshot_2023 Музея криптографии, делится своим видением этого мира изнутри.
Преступники или герои? Какими бывают хакеры и правда ли все они программисты

Кто такие хакеры

Сегодня большинство словарей объясняет слово «хакер» в негативном ключе. Кембриджский словарь говорит, что хакер – это человек, который использует свои знания о компьютерах и компьютерных сетях для незаконного доступа к чужой информации.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Однако, если посмотреть на этимологию, то изначально слово «хакер» было позитивным. В середине 1960-х оно стало популярным в технологических университетах США, таких как знаменитый Массачусетский технологический институт (MIT), для обозначения тех, кто с энтузиазмом изучал программирование и компьютерное оборудование и экспериментировал с этими технологиями. Хакерство подразумевало креативный подход к вещам и поиск новых применений для них.

В 1970-е технологии начали экспоненциально проникать в самые разнообразные сферы жизни людей, и это сделало возможным хакерство в его сегодняшнем смысле. Тем не менее, вопреки определениям словарей, хакеры – это не только те люди, которые используют программное обеспечение и знания о технологиях для совершения преступных действий.

Денис Ройо (Jaromil):

Я стал хакером благодаря любви к свободе и творчеству. Любопытство тоже сыграло важную роль. Меня с детства завораживала сила технологий и их способность трансформировать мир. Но когда я вырос, то понял, что у технологий есть и темная сторона, и некоторые люди используют ее, чтобы контролировать и эксплуатировать других.

 

За последние десять лет сообщество хакеров выросло и стало более разнообразным, но, увы, с ростом интереса со стороны медиа и корпораций, истинный дух хакерства растворился. Общественное мнение сейчас видит хакеров как кибер-преступников, а не как инноваторов, использующих технологии и код, находящиеся в открытом доступе. Вдобавок, корпорации стали присваивать себе хакерство ради инноваций и прорывного развития, что негативно повлияло на ценности и этику хакерского сообщества. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Какие виды хакеров существуют

Одна из самых известных классификаций хакеров делит их по трем «шляпам» – черной, белой и серой. Она пришла из классических американских фильмов-вестернов, где по цвету шляпы персонажа можно определить его намерения: хорошие носят белые шляпы, а плохие – черные.

Чёрные хакеры занимаются незаконной деятельностью. Например, ищут прорехи в системах безопасности интернет-сервисов, чтобы воровать данные банковских карт и выводить с них деньги. Белые хакеры – по сути эксперты по кибербезопасности. Они тестируют цифровую инфраструктуру компании, которая их наняла, чтобы выявлять уязвимости, которыми могут воспользоваться черные хакеры.

Серые хакеры не спрашивают разрешения у компаний, системы которых пытаются взломать. Но, найдя уязвимость, они не делают зла, а приходят к бизнесу и просят деньги за то, чтобы раскрыть ему эту информацию.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Черные хакеры могут получать гигантские деньги на криминальных схемах, но рискуют оказаться за решёткой на годы. Не редкость, когда черный хакер становится белым, отсидев срок. Выйдя из тюрьмы, они остаются под пристальным вниманием полиции и спецслужб, поэтому им ничего не остается, кроме как монетизировать свою деятельность законным путём.

Быть белым хакером проще, так как нет угрозы тюрьмы. Однако зарплаты скорее просто нормальные, если измерять цифрами IT, и меньше адреналина. А ещё чёрное хакерство – популярный выбор среди активистов за всё хорошее, пусть это и не этично.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Этика в хакерстве

Этичными хакерами называют белых хакеров, потому что они действуют полностью законными методами. Это не всегда соответствует популярным представлениям об этике, так как белый хакер может защищать нефтяную корпорацию, а черный – устраивать акции для привлечения внимания к проблемам экологии. Дело в том, что хакерский активизм нередко действует назаконными методами, потому что никто не даст активистам разрешения на их акции.

Например, если это политические мотивы, хакеры могут устраивать DDoS-атаки на сайты правительственных организаций, чтобы они не могли функционировать, или вывешивать на них ту информацию, которую считают важной.

Конечно, все разговоры об этике хакерства неоднозначны, как и любые разговоры об этике. Известный пример хактивизма – организация WikiLeaks, созданная Джулианом Ассанжем. С одной стороны, ее сторонники действуют незаконными методами – они крадут и публикуют секретные документы. С другой стороны, эти документы проливают свет на нелицеприятные стороны американской политики, которые могут и должны быть известны избирателям.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

«Хактивисты» могут действовать не только против компаний и организаций, но и против отдельных людей. Например, наказать человека за поступок, обнародовав его личные данные, такие как номер телефона.

Денис Ройо (Jaromil):

Я вижу в хакерстве не способ нарушать закон или сеять хаос, а инструмент сопротивления угнетению и злоупотреблению властью. Этичное хакерство – не хобби и не карьера, а образ жизни. Он про то, чтобы технологии служили свободе, а не доминированию кого-то над кем-то. Про то, чтобы наделять людей силой и давать им возможность контролировать свои жизни и сообщества, а не отдавать эту власть правительствам и корпорациям. Моей мотивацией всегда было желание сделать мир лучше.

 

При этом недавний тренд на то, чтобы видеть в хакерах не только супер-злодеев, но и супер-героев, я считаю неправильным и вводящим в заблуждение, так как он преувеличивает роль хакеров для общества. Этичные хакеры важны настолько же, насколько и другие участники общества, а журналисты и расследователи играют еще более важную роль, если мы говорим о социальной справедливости.    

Хакеры и программирование

Невовлеченный в тему человек представляет хакеров как программистов, но в действительности не все хакеры ими являются. Сегодня необязательно писать код, чтобы создать вредоносную программу – ее можно найти в интернете, как и разнообразные хакерские инструкции. Иногда за деньги, иногда бесплатно. Даже в мессенджере Telegram есть чаты со всем необходимым для черного хакерства. Но все равно нужно быть, говоря языком вакансий, уверенным пользователем компьютера.

Однако, если есть цель стать продвинутым хакером, то программирование – обязательно. Белый хакер, или специалист по информационной безопасности, должен иметь хорошую базу знаний о компьютерных технологиях и учить языки программирования.

Денис Ройо (Jaromil):

Сегодня хакеру важно знать операционные системы GNU и Linux и уметь пользоваться системой распространения программного обеспечения BSD. Это системы с открытым исходным кодом, а значит они дают пользователям доступ к огромной библиотеке приложений и инструментов и поддержку от большого комьюнити. В целом, это пригодится любому человеку, который хочет преуспеть в IT. Кроме того, этичный хакер должен знать философию UNIX.

Эксперт: Марина Аглиуллина