Читать онлайн Белый хакер бесплатно
В борьбе с несправедливостью легко стать ее же оружием…
Над киберпустыней солнце не встает, а торжествует. Редко оно освещает чьи-то следы. У солнца этих цифровых суток появился новый зритель. Помнит ли странствующий рыцарь свой путь и другое солнце? Откуда он пришел и куда идет, какие сновидения посетили его под покровом ночи? Ковбой в белой шляпе – рыцарь киберпространства или преступник? И пускай вместо меча у него револьвер… В реальности его назвали бы хакером. А здесь? Здесь он – Странник. Без имени и отчества, хотя когда-то оно у него было. Его собственное имя и имя его отца.
Имя отца и его рассказы – тоже следы на песке. Или просто символы, вбиваемые в командную строку. Программный код под шепот воспоминаний о детстве – это тоже стук клавиш. Поэтому каждую ночь я собираю по кубикам другой, дикий мир, в котором, как в шахматах, есть черные и белые фигуры. Так в детстве мама учила меня собирать из кубиков первые, не всегда существующие слова.
Глава 1
Ученик
Мне тогда исполнилось шестнадцать. И каждый день там было одно и то же. Примерно. Но первый день, конечно, был торжественным.
Опустим неприятные подробности, примем как факт – в шестнадцать лет я умудрился оказаться в интернате. Или это умудрили меня и моих родителей. Думайте, как хотите, – пока. Пока я сам не разобрался в том, что со мной происходило в те дни. Все это было как удар мизинца о ножку дивана, то есть конкретный поворот судьбы не туда, понимаете?
В тот день, когда я как будто стал сиротой, все вначале почему-то забыли про меня. И я долго чувствовал не свою беспомощность, как вы могли подумать, – нет. Я чувствовал только странный запах сгоревшего сладкого хлеба, который мы должны были съесть на завтрак.
Да… Жаль, конечно, что здесь гренок на завтрак не делают. Хлеб здесь есть, но никогда – белый, всегда только холодный, и называют его «буханка». Вот за этими буханками, как я узнал позже, на полднике иногда шла охота. «Не потому, что есть хочется, а потому, что просто хочется своего да побольше», – так мне потом рассказал Капуста. Раньше моими друзьями были только друзья моих родителей. Со сверстниками мне было просто неинтересно. А вот Капуста оказался очень даже интересным, да и похоже было, что у него уже столько жизней за плечами – мне столько не осилить ни в одной виртуальной реальности. Вы можете подумать, что мы назвали его Капустой из-за этих жизней за плечами, но это, к сожалению, не совсем так… Не совсем так.
Капуста профессионально умел вскрывать замки на всех дверях интерната, если они были не электронные – тут со мной никто соревноваться не мог. Но самое интересное – он еще более ловко умел заметать за собой следы. Если бы я был замком, клянусь, я бы и не понял, что меня взломали. Прихлебывая суп во время обеда, Капуста, несмотря на свою щуплость и вполне себе безобидный вид, мог кого угодно поставить на место одним взглядом. Странный, в общем, парень. Мы подружились.
Вначале я не понимал, что здесь не так. Детский дом как детский дом. Конечно, обстановка казалась мне неприятной, но закономерной. Дикой, но объяснимой. Я думаю, что это место само по себе я ненавидел меньше, чем невозможность побыть одному, – вокруг теперь постоянно кружили «братья и сестры».
Да, все обитатели этого места, как я потом выяснил, автоматически становились друг другу братьями и сестрами. Давайте подчеркнем – не сёстрами, а именно сестрами. Так девчонок называли воспитательницы, так они должны были обращаться друг к другу. Впрочем, меня это почему-то не насторожило. Сестры так сестры. Братья так братья. По иронии судьбы я всегда мечтал, что у меня появится братик или сестричка. И они появились. Но целой стаей не очень-то грамотных, голодных оболтусов, да еще и сразу после того, как у нас дома сгорели гренки на плите. Чудо произошло шиворот-навыворот: я лишился родителей, но получил целую бригаду братиков и сестричек.
Отец учил меня всему, что должен знать каждый человек: выбирать и читать хорошие книги, писать эссе, принимать решения, играть на фортепиано, говорить на английском и французском языках, программировать, пользоваться парольным менеджером, проверять пароли на надежность – говоря проще, «взламывать» их, и самое главное – не давать информацию о себе никому.
Отец твердил мне: «Даже если тебе кажется, что у тебя ничего не осталось, не дай забрать информацию». Вы спросите: «Какую именно информацию?» Уникальную. Любой человек является уникальным носителем информации…
ОБУЧЕНИЕ
Эта информация о тебе каждый день попадает в Сеть. А что попало в интернет, остается там навсегда. Мы даже не задумываемся, какие потоки персональных данных утекают в кибермир, скапливаясь в целые озера данных. Информационные потоки о наших привычках, предпочтениях, встречах, планах, удачах, переживаниях тонкими ручейками сочатся из наших электронных гаджетов, социальных сетей, камер наблюдения и банковских карточек, образуя полноводные информационные реки. Послушай внимательно, что именно мы раскрываем о себе и почему это может быть опасно.
Каждая организация, с которой ты взаимодействуешь через веб-сайты, приложения или устройства, хранит информацию о тебе на своих серверах. Каждый крупный веб-сайт, на который ты заходишь с компьютера или мобильного телефона, старается собрать максимум данных о тебе и твоей технике. И если даже техника чужая – ты заходишь с устройства друга, компьютера в интернет-кафе или из библиотеки, – системы будут пытаться идентифицировать твою личность. И системы идентификации тебя потрясающе многослойны. Все набранные тобой слова на экранной клавиатуре планшета уходят производителю техники, определяя твой психологический портрет. Все отправленные сообщения друзьям и запросы в поисковик сохраняются в базе данных провайдера. Твои ежедневные маршруты сохраняются операторами сотовой связи, потому что твой мобильник всегда у тебя в кармане. Браузер, как правило, передает посещаемым веб-сайтам полную информацию об устройстве, предыдущем открытом сайте, а сама операционная система телефона сливает записную книжку напрямую в фирму-производитель. Компьютерные операционки (например, MacOS или Windows) вообще подключены к специальным серверам для сбора твоих данных напрямую – файлы, движения мыши, разговоры у компьютера наполняют озера данных кибермира. Таким образом, когда ты набираешь своему другу сообщение в мессенджере, твои данные попадают к производителю телефона, производителю его операционной системы, провайдеру, компании-владельцу мессенджера, фиксируя при этом твое положение по спутникам GPS или вышкам сотовой связи, записывая всевозможные детали о происходящем в соседних приложениях и даже об уровне заряда батареи. Так зачастую делают приложения такси – ведь чем меньше заряд батареи, тем более высокая цена на поездку тебя устроит (иначе не уедешь вообще: пока ты будешь ожидать предложение такси подешевле, телефон уйдет в спячку). Все эти озера данных о тебе невероятно ценны. Их продают и покупают (легально и нелегально), их крадут и добывают, их анализируют, изучают и сохраняют, собирают и используют (нередко и против тебя).
Банковская карта – это тоже электронное устройство. Внутри пластика находится микрочип, который содержит уникальную информацию, идентифицирующую тебя. Банковский микрочип, работая вместе с электронными банковскими базами данных, позволяет сохранить всю историю твоих покупок с точностью до секунды: что ты купил, что ты любишь и покупаешь чаще всего, какие лекарства покупаешь в аптеке, а какие – в интернете, кто тебе переводит деньги, какие приложения ты оплатил; огромное количество данных, которые шаг за шагом проявляют тебя в кибермире в виде твоего цифрового образа. Чем дольше ты не думаешь об утечках данных, тем четче очертания. А что попало в интернет, остается там навсегда!
Цифровая личность
Кстати, помимо карт банковских, характерным примером являются карты лояльности клиентов, которые выдаются в магазинах, химчистках, парикмахерских и так далее. Они не всегда содержат внутри чип, но штрих-код или куар-код – обязательно. Иногда может содержать магнитную ленту. Все эти элементы, так же как чип, идентифицируют тебя и, работая вместе с системами баз данных, автоматически собирают и сортируют информацию о твоих покупках и оплатах услуг. По регулярным покупкам кошачьего корма простенький искусственный интеллект такой системы сделает вывод, что у тебя дома кошка. И будь уверен, что в качестве контекстной рекламы на экранах твоих устройств скоро начнут появляться предложения о покупке нового кошачьего лотка, гораздо удобнее и современнее прежнего. Потом эти данные будут проданы или украдены. И, если твой кот очень породистый, злоумышленник, завладевший этой информацией, может попытаться похитить его с целью выкупа.
Мы все уже долго живем сразу в двух мирах – реальном и цифровом. На сегодня по всей планете пользователей интернета почти пять миллиардов человек, или около шестидесяти двух процентов населения планеты. Каждый пользователь и каждое его устройство оставляют в интернете свой след, который называют цифровым.
«Цифровой след» – это информация о любых действиях пользователя в интернете: посещение сайтов, текстовые и голосовые сообщения, фотографии в социальных сетях, а иногда и на самом устройстве, заполненные профили и интернет-анкеты, регистрация в сервисе знакомств, маршруты ношения телефона или умных часов, покупки в Сети и карточкой в магазине, установка приложения и многое другое.
Все эти данные хранятся у операторов мессенджеров, интернет-провайдеров, в хостинг-компаниях, на серверах корпораций вроде Google, Yandex, Microsoft и других, иногда попадают в открытый доступ или утекают в Даркнет, наполняя эту пустыню потоками информационной жидкости. Чем больше действий ты совершаешь в Сети, тем заметнее твой «цифровой след».
Кроме «цифрового следа», есть еще и «цифровая тень». Отличаются они тем, что «цифровой след» пользователь может контролировать. Например, можно выключить свой мобильный телефон или компьютер и не пользоваться банковскими картами. А вот «цифровую тень» контролировать невозможно.
Вот пример «цифровой тени»: попадание в объективы городских камер видеонаблюдения (они, кстати, обладают отличными алгоритмами распознавания человека – по лицу, лицу в маске, лицу, прикрытому капюшоном и очками, по походке и так далее). Человек может попасть в кадры десятков и сотен устройств за день. Как часто твои друзья спрашивают твоего разрешения, чтобы выложить фотку, на которую ты случайно попал? А ведь все, что попадает в интернет, – остается там навсегда! А еще можно, например, попасть в объектив камеры автомобиля Яндекса, который ведет съемку улиц, или в объектив системы наблюдения за правилами дорожного движения на дороге. Все это – твоя «цифровая тень».
Самую четкую «цифровую тень» отбрасывают известные люди: политики, актеры, спортсмены. Процесс «цифрового затенения» контролировать просто невозможно.
Попробуй с сегодняшнего дня понаблюдать за своей «цифровой тенью», а «цифровые следы» постепенно начать уменьшать, как тот кот с кормом из магазина, который ходит бесшумно на мягких лапах, стараясь поменьше следить.
Цифровая тень
А теперь самое главное: так ли опасны цифровые следы и тени? Как ты теперь знаешь, информацию пользователей, и твою в том числе, продают, воруют и модифицируют. Например, одна сеть долгое время продавала данные своих пользователей десяткам сторонних компаний и правительственным организациям – страховщикам, рекламным агентствам, производственным фирмам и многим другим. В числе их последних клиентов – Amazon, Blackberry, Microsoft, Samsung… Не забывай, также информация о пользователях устройств интересует спецслужбы, правоохранителей, мошенников и киберпреступников. А наиболее активно с такими цифровыми данными своих граждан работает Китай. Там в некоторых районах существует так называемый социальный рейтинг жителей, который позволяет штрафовать или поощрять граждан. Выше всех в рейтинге – законопослушные люди. У них нет проблем с полицией и банковскими кредитами, они не нарушали правила дорожного движения. По другую сторону цифрового рейтинга – люди с проблемами, отображаемыми в многочисленных цифровых базах данных: нарушители закона и социальных норм, совершающие противоправные покупки, лихие уличные гонщики.
Киберпреступников интересует любая информация, которая помогла бы им получить доступ к твоим секретам, файлам и папкам, покупкам и документам. Украв скан твоего паспорта, кибермошенник оформит на тебя каршеринг и будет лихачить за твой счет. Получив данных побольше, злоумышленники могут начать шантажировать жертву или применять приемы социальной инженерии – удаленно и анонимно втираться в доверие и взламывать уже непосредственно твое сознание с разными целями.
Начни с сетевой гигиены. Придя с улицы, мы вытираем ноги и моем руки. Чтобы свести к минимуму свой «цифровой след», веди себя разумно и не оставляй, например, особо эмоциональные комментарии в Сети. Не стоит также выкладывать личные снимки и публиковать все о своей жизни на множестве ресурсов. «Тик-Ток» с особым нетерпением ждет таких «цифровых грязнуль» в охоте за данными. Веди себя в цифровом мире по отношению к другим обитателям вежливо и непредвзято и помни – анонимности нет давно, а неосторожный комментарий или регистрация на каком-то ресурсе могут послужить причиной неприятностей в будущем.
Поэтому привычку ничего о себе не рассказывать, не заводить социальные сети я получил до того, как пошел в школу. Поэтому меня так поразила жизнь здесь… Первые дни я смотрел и недоумевал. Другой бы, возможно, не обратил внимания, но мне показалось диким и варварским то, что у каждого обитателя приюта в руках было по несколько гаджетов. И все они использовали так тонко устроенную электронику только по одному назначению: фотографировать себя, выходить в эфиры для кривляний, плодить никому не нужный контент, бесконечно разгоняя количество информации о себе в интернете. У каждого в руках был многофункциональный инструмент, чтобы получать знания, искать информацию, а не разбазаривать ее, а также программировать, писать коды, но весь функционал сводился к какой-то глупости, к использованию лишь обертки, но не самой технологии. Если бы они только знали, что держат в руках… Когда мне подарили первый смартфон, отец рассказал мне…
ОБУЧЕНИЕ
Мир стремительно и неостановимо переходит в новый технологический уклад. Цифровизация всех сторон нашей жизни, экранные технологии, повсеместное внедрение искусственного интеллекта и нейросетей толкают человечество в новое будущее. Практически каждого человека окружают десятки цифровых устройств. Настольный компьютер, мобильный телефон, планшет, умные часы, «умные» телевизор и холодильник, вайфай-принтер и домашние облачные хранилища данных. Все эти гаджеты соединены между собой в проводную или беспроводную сеть и могут общаться через интернет (и не только). Глобальная сеть – это своеобразная паутина цифровых устройств, соединеенных медными проводами, оптическими кабелями, океанскими подводными и спутниковыми коммуникациями, а также радиоволнами. Наша планета окутана ожерельями паутины, по нитям и рюшкам которой устройства обмениваются информацией. Узлы сети – наши устройства.
Возьмем, например, умный холодильник. В такой современный холодильник встроен небольшой компьютер, который следит за тем, чтобы не закончились продукты. Если вдруг чего-то не хватает, он сам подключается к интернету и передает сообщение другому компьютеру в магазине, заказывая таким образом еду.
Сейчас в каждом помещении зачастую бывает не менее десяти устройств, тем или иным образом подключенных к интернету. Общее количество устройств цифрового мира сегодня приближается к отметке в шестнадцать миллиардов вещей! Отсюда и название этой части цифрового мира – «интернет вещей» (IoT, Internet of things).
Строители цифрового мира – это программисты, инженеры и математики, дизайнеры и тестировщики. Те, кто пользуются этим миром и проводят в нем время, – его жители. Это называется «цифровым обществом». У всех устройств цифрового мира есть кое-что общее. Все они – фактически компьютеры. Твой смартфон – это мини-компьютер, и планшет – мини-компьютер, и смарт-часы – тоже. Компьютер необязательно должен быть с экраном или монитором – вайфай-роутер тоже своего рода микрокомпьютер. Осознав главное – что все устройства-узлы Глобальной сети устроены внут-ри примерно одинаково, по единым стандартам и топологии, и общаются между собой по одним и тем же правилам, – ты открываешь новый мир для путешествий. Разница между этими узлами-устройствами, как правило, заключается в размере, архитектуре и мощности «железа». «Железо» – это внутренние и внешние компьютерные органы. Например, к железу относятся: процессор, память, видеокарта, материнская плата, клавиатура, сетевая карта.
Почти в каждом устройстве есть процессор. Он является своего рода мозгом, отдающим всей периферии команды. Процессор проводит все вычисления, контролируя при этом происходящие процессы, а его мощность выражается частотой, то есть количеством вычислительных операций в секунду. Единица измерения частоты – герц (Гц). Процессоры сегодня настолько быстры, что обычно достигают многих гигагерц (ГГц). Один ГГц это – миллиард Гц.
Архитектура компьютера
Все это количество обработанных процессором данных нужно где-то хранить. Поэтому во всех устройствах есть собственная память. Она бывает двух типов. Постоянная память – это жесткий диск (HDD) или твердотельный диск (флеш-память, SSD) для долгого и постоянного хранения информации. И оперативная память (RAM) – для кратковременного хранения вычисляемых данных. В оперативной памяти не хранятся файлы с играми и музыкой, там хранится временная информация о запущенных программах и процессах на компьютере. Если компьютер или устройство выключить или перезагрузить, оперативная память очищается полностью, а в постоянной все сохраняется. Измеряется память в байтах. Например, 20 Гб (гигабайт). Чем больше оперативная память, тем больше программ может быть запущено на смартфоне или больше вкладок одновременно откроется в браузере компьютера, пока он не начнет «тормозить».
В постоянной памяти, или на жестком диске, хранится информация на постоянной основе – чем вместительнее жесткий диск, тем больше информации можно хранить на устройстве.
Все компоненты устройства располагаются на материнской плате. На ней же находятся все интерфейсные элементы (разъем для зарядного устройства, разъем для наушников или гарнитуры, гнездо подключения сетевого кабеля, USB-входы) в зависимости от типа устройства.
Основным порталом выхода устройства в цифровой мир служит сетевая карта. Через нее происходит подключение к Сети и другим компьютерам либо посредством проводов (проводная сетевая карта), либо посредством радиоволн (беспроводная сетевая карта, например Wi-Fi). Одним из стандартов проводного подключения компьютера является кабель «витая пара», его называют «стандарт RJ45».
Итак, чтобы научиться путешествовать в цифровом мире от узла к узлу на самые дальние расстояния, преодолевая подводные межконтинентальные хребты, через которые проложены трансатлантические интернет-кабели, нужно понять, что каждое умное цифровое устройство имеет внутри все эти базовые составляющие и управляется одинаково: умный чайник, турникет в метро или современная касса в магазине. Если они тем или иным образом соединены в конечном счете в Глобальную сеть, то маршрутов путешествия – бесконечное множество.
Попробуй посчитать количество устройств у себя дома. Сколько из них подключены к интернету? А потом посчитай, сколько устройств ты носишь с собой, выходя из дома.
У нас в семье ценили технологии. И вообще у нас была настоящая семья… Нет, не так. Просто – у нас была семья. В ней всего всегда хватало, а если все же иногда и не хватало, нам помогали друзья. Шахматы, походы в кино, велосипедные гонки с отцом, совместные поездки за границу, лыжи, отличная техника, компьютерные соревнования (хакатоны), где нужно было командами атаковать друг друга, взламывать и защищаться, подбирать пароли и есть пиццу в огромных количествах в перерывах… В приюте мне казалось, что я попал на какой-то нечестный хакатон – против меня невидимая команда соперников, и я один отбиваю каждую их атаку. А весь мой такой надежный мир взламывают парой комбинаций, которые я не мог знать… Мне нечем было ответить. Тогда я еще не мог ответить.
От воспоминаний о «жизни до» мне становилось еще хуже, чем моим юным сокамерникам. Им-то, похоже, нечего было терять. Тогда я не задумывался, было ли у них свое «до». А я? Я потерял все без причины. Без провинности. Мне казалось тогда, что если мы в чем-то и были виноваты, то только в счастье и свободе.
Похоже, за это счастье я должен был заплатить одиночеством и репутацией парня, за отца которого кто-то получил огромное вознаграждение. Тогда я знал, что история с делом отца и тюрьмой – это жуткая ошибка. И в ожидании, когда все разрешится и ошибка будет исправлена, я не собирался предавать правила жизни нашей семьи. Но я уже пытался понять, как мне применять их в приюте – мире, где конфиденциальность была невозможна. Все должно было быть общим, и ограниченная информация тоже.
Здания приюта были до того интересными, что общая их картинка получалась какой-то противоречивой, распадающейся на отдельные элементы. Так вот, при внешней пыльной аристократичности этого заведения изнутри оно было очень современным. Просто этого никто особенно не замечал. Даже огромные железные ворота были подключены к вайфаю и по касанию экрана смартфона директрисы открывались нараспашку. Все освещение, техника, некоторые двери, умное кондиционирование управлялись специальными мобильными приложениями и компьютером… В общем, это место было раем для хакера. И я честно держал себя в руках, хотя желание испытать их на прочность не покидало меня ни на один день.
В этом приюте интернета вещей можно было устроить такую дискотеку, вывести из строя любой «умный» прибор… А, например, используя брешь в управляющих программах умных холодильников в столовой, пройдя дальше по Сети, открыть ворота и выпустить всех детей на волю.
Если вдруг вы хотите этому научиться, слушайте мою историю дальше… Я буду честен, насколько это возможно. Будьте честны и вы, используя то, что узнаете.
В то утро, когда я завел первые знакомства в этом месте, я ничего не ел по нескольким причинам. На завтраке было шумно. Клянусь вам, кашу привезли сюда прямиком из Сахары. Песок лежал в каждой тарелке, хрустел на зубах, как мелкие стеклышки. Глядя на других, я даже забеспокоился за чужие зубы. Но никому, кроме меня, этот звук не мешал. Бедолаги были слишком увлечены прокручиванием лент социальных сетей. Я уверен, что для девчонок в разноцветных и пестрых майках с названиями крупных брендов, песни и танцы в «Тик Токе» были куда реальнее каши в их тарелках. Виртуальные кривляния подменяют реальность так быстро, что и сам не замечаешь, как начинаешь кривляться в такт. Подумав об этом, я потянулся за салфеткой, чтобы стереть отпечатки своих пальцев с плохо вымытой ложки.
Так и каждый из нас оставляет не только отпечатки пальцев, всей своей внешностью мы оставляем след для внимательных глаз или подключенных в сеть устройств. Вся эта суета, весь этот шум информации о людях вокруг складывались в первую причину отсутствия у меня аппетита.
Второй причиной стала она. Девчонка с собранными в хвост русыми волосами, которая из этой суеты выбивалась. В ее руках не было телефона, она ничего не ела, и по ее однотонной спокойной одежде ничего нельзя было о ней угадать. Вот тут-то я и проснулся. Дело в том, что интернет знает все про всех. Не только то, что вы ели на завтрак, но и отпечатки пальцев, сетчатку глаз, особенности походки и овал лица… Папа всегда говорил, что люди растрачивают в интернете все, что у них есть. Так вот, по виду этой девчонки казалось, что она умеет хранить тайны. Своей внешностью, поведением она не рассказывала о себе буквально ничего. Она была тайной посреди этого шума, большим знаком вопроса посреди моря очевидности.