Мнение Хакерский склад ума — это нечто любопытное. Обладать им — значит воплощать бесконечное аналитическое любопытство, осознавать любой заданный набор правил лишь как одну из множества систем и уметь видеть любую систему так, как ее создатели никогда не предполагали. Соедините это со стремлением находить недостатки и делать вещи лучше, и вы станете одной из фундаментальных сил технологической вселенной.
Когда вы начинаете рассматривать преступность, политику и власть в том же свете, что и наборы правил и системы, которые могут дать сбой и которые можно улучшить за пределами установленных ими ограничений, тогда возможно всё. Возьмем это интервью с Джейком Брауном, цифровым активистом. Годами он применял хакерский склад ума на службе законности, демократии, свободы, науки и прав человека, создавая проекты, команды и организации для их защиты. Обстановка в этой сфере в последнее время меняется, и не всегда в лучшую сторону. Как он отмечает, 500 лет прогресса сейчас отбрасываются назад авторитаризмом.
Один из способов противостоять этому — объединять инструменты и методы, которые позволяют угнетенным сообществам обмениваться идеями и данными вне досягаемости вмешательства, цензуры или контроля со стороны властей. Это возвращает часть власти в руки бесправных. Арсеналы демократии, если хотите.
Это заманчивое видение. Если ваш деспот отключает вам доступ к сети, чтобы помешать распространять новости и организовываться, превращение вашего роутера в узел ячеистой сети возвращает вам эти возможности — в теории. На практике это должны сделать и достаточное количество других людей. Достаточное количество других должны уметь распознавать атаки, использующие эту сеть как вектор. То же самое правило применимо в любой враждебной, динамичной среде. Вам нужен достаточный местный опыт для создания и защиты доверенных сетей, потому что нельзя рассчитывать на внешнюю помощь или на то, что она поймет, что происходит на месте. Арсеналы для демократии крайне необходимы, но длинные цепочки поставок — это дьявол в час нужды.
Хакеры очень хороши в создании наборов инструментов, обмене информацией и накоплении ресурсов. Они могут быть чрезвычайно высокого качества — например, Kali Linux общепризнан как непревзойденная среда для изучения и применения навыков кибербезопасности. Однако без самоотдачи и возможности освоить эти навыки он мало полезен, возможно, даже опасен, если кто-то другой ищет нестандартную сетевую активность. В руках опытного пользователя инструменты и скрипты Kali могут выполнить всю необходимую конфигурацию сети и анализ трафика для защиты и обеспечения индивидуальной свободы в интернете. Без опыта — не так уж и много.
Чего не хватает в стольких усилиях по цифровой защите демократии, прав человека и свободы защиты личности и конфиденциальности, так это удобства. Само это слово часто носит уничижительный оттенок, сигнализируя о лени и нежелании делать что-то должным образом. На самом деле всё наоборот. На протяжении всей истории вычислений удобство было множителем силы. Компиляторы гораздо удобнее машинного языка — по сути, в этом и заключается их главная цель. То же самое касается графических интерфейсов пользователя. То же самое касается веба. Каждое из этих новшеств значительно расширило круг пользователей, усилив то, что ранее было ограничено экспертизой.
Это должно произойти и с безопасностью, и только хакерские умы могут это обеспечить. Не так уж важно, является ли ваш местный деспот, коррумпированная государственная организация, иностранный противник или киберпреступник тем, кто следит, атакует или злоупотребляет вашей цифровой сущностью. Защита себя и своего сообщества — это право, которое трудно реализовать в сфере кибербезопасности.
Это не означает, что каждый человек должен иметь доступ к глубокому анализу пакетов. Не каждый должен знать, как починить сломанный замок. Им нужно найти местного слесаря, когда это необходимо. Не существует общественных экспертов по кибербезопасности, которые могли бы экономически и эффективно защитить вашу семейную сеть, и нет пути для их создания. Экспертиза слишком дорога. Инструменты для ее демократизации не существуют. Kali для остальных из нас не существует. Это оставляет слишком много власти не в тех руках.
Как бы выглядела демократизация аналитики безопасности уровня Kali? Возьмите проблему и проработайте ее. Защита от эксплойтов IoT может начаться с размещения всех устройств в отдельном сетевом сегменте, затем с анализа трафика в этом сегменте с течением времени, обмена информацией и создания общей «белой» книги, основанной на знании устройств и их функциональности. Большая часть этого может быть собрана и упакована так, чтобы ее можно было развернуть в системе неопытного пользователя кем-то, обладающим разумными техническими навыками. Сделать этот процесс и этот инструмент безопасными и надежными непросто, поэтому их должны создавать хакеры, а не писать «на коленке».
Видеть процесс дистилляции безопасности во что-то, что можно разлить по бутылкам и распространять локально, означает смотреть на вещи по-другому, а также рассматривать правила взаимодействия безопасности и людей как систему, которую нужно анализировать и улучшать.
Лучшие хаки делают сложное — легким. Невозможное — неизбежным. Никто другой не может взять эту работу на себя. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Rupert Goodwins
