Вдумайтесь хорошенько, потому что это не сразу укладывается в голове. Ни у одного конструктора не хватит квалификации, чтобы выявить все огрехи в разработанной им системе, иначе он заметил бы их в процессе работы и устранил. Проверять систему на надежность должен кто-то другой, тогда она будет защищена от угроз, которые не пришли в голову конструктору.
А это значит, что никому не возбраняется присматриваться к кем-то созданным охранным системам. И на удивление часто кто-нибудь из нас отыскивает дыру в одной из них. Находки Маркуса вовсе не кажутся притянутыми за уши – в жизни такие вещи случаются постоянно. Наберите в поисковой строке «бамп-ключ» или «как вскрыть замок фирмы “Криптонит” шариковой ручкой» – вы прочитаете несколько удивительных историй о том, как чрезвычайно сложные на вид охранные системы взламываются простейшими инструментами.
И если вам выпадет подобная удача, непременно расскажите о ней в интернете. При кажущемся сходстве секретность и безопасность – разные вещи. Охранная система, опирающаяся на секретность, никуда не годится. Хорошие системы работают, даже если нюансы их работы знакомы всем и каждому.
Когда слабые места охранной системы становятся широко известны, конструкторы будут вынуждены улучшать ее, а мы с вами получим более высокий уровень безопасности. Если вы купили велосипедный замок фирмы «Криптонит», который можно вскрыть шариковой ручкой, то, значит, вам за ваши деньги подсунули некачественную охранную систему. И точно так же, если несколько смышленых ребят смогли одолеть выстроенную ДВБ антитеррористическую технологию, то она вряд ли будет полезна в борьбе против настоящих террористов.
Глупо жертвовать личной неприкосновенностью ради безопасности; но еще глупее в результате этой сделки не получить настоящей безопасности.
Так что закройте эту книгу – и вперед! Мир полон систем безопасности. Взломайте хотя бы одну.
Брюс Шнайер
http://www.schneier.com
Послесловие Эндрю Банни Хуана, человека, который взломал Иксбокс
Послесловие Эндрю Банни Хуана, человека, который взломал Иксбокс
Хакеры – это исследователи, первопроходцы цифровых технологий. Неуемное любопытство побуждает их ставить под сомнение устоявшиеся стереотипы и браться за решение самых трудных задач. Ради развлечения хакеры готовы разобрать по винтикам самую сложную систему; отсюда как побочный эффект вытекает повышенный интерес к проблемам безопасности. Общество – это очень большая и сложная система, поэтому хакеры, естественно, не могли оставить его без внимания. В результате складывается стереотипное представление о хакерах как об иконоборцах, не вписывающихся в социальные рамки и готовых нарушить общепринятые правила чисто ради собственного развлечения. Когда я в 2002 году, будучи студентом Массачусетского технологического института, взломал защитную систему иксбокса, у меня и в мыслях не было бунтовать или причинять кому-нибудь вред. Я просто следовал бессознательному внутреннему порыву, какой заставляет, например, чинить сломанный айпод или из любопытства лезть на крыши и в туннели своего института.