На протяжении десятилетий Голливуд эксплуатировал хакеров, изображая героев и злодеев, сражающихся на цифровом уровне. Пальцы летают над клавиатурой, экран заполняется непонятными символами, компьютеры мигают и светятся – все это драматические вещи. Интерес к тематике подогревается развитием технологий, а также постоянным сообщениями в СМИ об атаках хакеров. Однако не всему, что показывают в кино, следует верить. Итак, вот подборка самых популярных мифов про хакеров, которые породил кинематограф.
Хакеры постоянно обращаются к работам других хакеров
Хакеры из фильмов прежде всего независимы, творят свою программную магию только силой своего мозга и кончиками пальцев. Они садятся перед компьютером, делают глубокий вдох и творят чудеса. Хакеры - гении-одиночки, которые работают ночами напролет.
Правда, однако, не столь романтична. Хакеры постоянно используют достижения других хакеров. Как и любая другая работа в области информационных технологий, эта основывается на чужих трудах. На самом деле обмен достижениями имеет долгую историю в мире хакерства. Некоммерческие организации, такие как People's Computer Company и Community Memory, являются одними из самых важных ориентиров в истории хакерства. Хакеры считают необходимость поделиться своими трудами с другими не просто обычным делом, а своим моральным долгом.
Множество проб и ошибок
Для неосведомленных людей, взлом любого информационного носителя кажется очень простым и быстрым делом. Кажется, что хакер, как хирург со скальпелем, проникает в любую базу данных. Киношные герои точно знают, какие коды использовать, где нужно надавить, какая часть цифровой архитектуры, скорее всего, рухнет. Они эксперты, и они безжалостны. Компьютеры простых обывателей штабелям падают перед ними.
В действительности, любой взлом – это множество проб и ошибок. Лучше всего деятельность хакеров описал журнал Wired в 2016 году: это «абсолютно случайный процесс, когда нажимаешь кнопки и наблюдаешь за происходящим». Хотя это, похоже, подрывает образ виртуального эксперта, метод проб и ошибок на самом деле является важным инструментом в арсенале любого хакера. Как, в самом деле, узнать о чем-то, если не поковыряться в этом и не понять, как все устроено? Найти уязвимый элемент программы можно только случайно, никто заранее не знает, какая именно часть кода может поддаться.
Серьезному взлому нужна серьезная машина
Если вы пересмотрите большинство фильмов про хакеров, то увидите, что взломать что угодно можно с помощью подручных гаджетов – телефона, планшета умных часов и даже калькулятора TI-83.
Но это не совсем так. Конечно, множество мелких хакерских атак, например, связанных с мошенничеством, можно совершить и с обычного ноутбука. Но если вы работаете над крупномасштабными проектами, вам понадобится серьезная машина. Для взлома требуется постоянное одновременное тестирование нескольких параметров, а такое под силу только мощным компьютерам. Минимум, это должен быть хороший игровой ноутбук. Процесс очень сложен, необходимо постоянно перезапускать программы, которые раз за разом терпят неудачу, поэтому объем данных, которые необходимо перерабатывать, огромен.
Хакерам не нужно печатать со скоростью света
Вспомните изображения взлома, которые вы видели в фильмах. Все происходит быстро, и не только на экране. Киношный хакер переключается с монитора на монитор, пальцы танцуют на нескольких клавиатурах, глаза скользят с экрана на экран. Этот бешеный процесс часто идет в комплекте с обратным отсчетом времени и сигналами тревоги. Тут нельзя терять ни секунды. В некоторых фильмах это доводится до настоящего абсурда.
По правде говоря, хакеру редко приходится работать так быстро. Во всяком случае, взлом – это очень долгое дело, которое требует невероятного терпения со стороны хакера. Ведь ему нужно пробовать одно и то же по несколько десятков раз подряд. На это требуются часы, а иногда дни. Если и существуют какие-то временные рамки, то хакер сам их для себя определяет, например, решив бросить кому-то вызов.
Любой может стать хакером
Хакерство - это умение, о котором люди говорят с ноткой благоговения в голосе. Предполагается, что человеку потребовались годы и невероятные способности, чтобы стать тем, кто он есть. И их умения недоступны первому встречному, проявившему интерес к этой сфере. Хакеры - это элитные эксперты, которых нанимают правительства и корпорации, а также состоятельные бизнесмены, преследующие личные цели. Именно так показано во всех фильмах.
На самом деле, каждый может заняться взломом. Сегодня существует множество онлайн-курсов по хакерству, которые способны превратить простых смертных в этих сверхъестественных существ. Существуют этические хакерские сообщества, которые предлагают специальные программы и видео для обучения. Есть даже книги, помогающие освоить эту науку. Хотя подобные курсы и руководства не охватывают взлом высокого уровня, правда заключается в том, что каждый может научиться взламывать и применять базовые знания на практике довольно быстро.
Серьезный взлом может занять дни, недели или даже месяцы
Хакерство не должно происходить с молниеносной скоростью и на самом деле может быть довольно медленным процессом. Но самые невероятные и трудные хакерские работы высокого уровня занимают еще больше времени. Некоторые проекты могут длиться даже недели, если не месяцы.
Если это звучит шокирующе, помните, что взлом может быть работой, как и любой другой масштабный проект в ИТ-сфере. Прежде всего хакеру нужно провести исследование. Ему нужно выяснить, что из себя представляет система, какие именно данные наиболее важны и пр. Затем начинаются пробные атаки. Также необходимо учесть время на ошибки, которые обязательно возникнуть, хотя никто их заранее и не планирует. Элитные хакерские задания, такие как взлом Equifax, могут занять несколько дней - и это после того, как фаза разработки закончена. При взломе, как и во всем, терпение - это добродетель.
Простые атаки эффективнее, чем сложные методы
Хакерство рассматривается Голливудом как почти мистическое умение, которым обладают лишь немногие избранные. Но даже когда мы сосредоточены на реальном взломе, который совершают настоящие хакеры, кажется, что наибольшие результаты дают самые сложные подходы. Но и это не так.
На самом деле, простые методики во взломе часто бывают самыми эффективными. Например, самый простой способ узнать ваш пароль, номер кредитной карты или банковского счета – это фишинг. То есть на вашу почту просто отправляется письмо с просьбой предоставить эти данные. И как не странно, многие в это время, и система действительно хорошо работает. Фишинговые атаки на Google и Facebook приносят преступникам миллионы, и каждый день разрабатываются новые модули, такие как отправка поддельных сделок Amazon Prime. Человеческая доверчивость - мощный инструмент, которым не стесняются пользоваться мошенники.
Главное - ожидание
Из-за фильмов хакерство представляется как нечто веселое, захватывающее и быстрое. Мигает код, пальцы так быстро нажимают клавиши, что размываются, и программы открываются и закрываются в течение нескольких секунд. Это драматично, интересно, и длится считанные минуты.
На самом деле, взлом может быть очень медленным процессом. Хакер постоянно ждет – работает программа, а его задача получить результаты. Если же они оказались неудовлетворительными, то запустить программу снова и опять ждать результатов. В общем, в реальности нет никакого веселья. Но согласитесь, было бы скучно наблюдать за актером, которые часами ждет, когда экран замигает, чтобы нажать пару кнопок и снова ждать.
