Читаем Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок полностью

Хакеры – это специалисты в информационных технологиях (айтишники), и, как мы все прекрасно знаем, они не от мира сего. Это мнение стало очень популярным на заре ИТ и пока что не изменилось. В те времена мало кто был способен понять, почему человек целый день сидит перед монитором. Он программист, и этим все сказано.

Ярлыки удобно вешать не только на вещи, но и на людей. На хакеров навешали столько ярлыков, что настоящая суть скрыта под ними, как земля подо льдами Антарктиды. Такая ситуация выгодна многим, особенно политикам и СМИ. Постоянно преподносятся новости о хакерах, где какой-нибудь журналист рассказывает о них со знающим видом, существует готовый образ для фильмов и книг и всегда есть крайний, если, например, чиновники разворовали деньги, и что-то где-то пошло не так, всегда можно сказать – это хакеры! И все верят. Сейчас в СМИ стал популярен бренд Russian Hackers, который и вовсе уже выглядит комичным из-за частоты его использования не к месту.

Из хакеров сделали интересных, но далеких от реальности персонажей. Журналисты, писатели, кинематограф создали образ, даже толком не вникая в суть хакинга. Они взяли несколько самых ярких характеристик отдельных личностей, создали ярлыки и повесили их на всех хакеров. Теперь хакерами СМИ называют кого угодно, и все чаще под этим именем представляют людей, не имеющих никакого отношения к хакингу. Ситуация усугубляется цифровым невежеством, которое будет существовать еще много лет.

Как объяснить далекому от ИТ человеку, что значит баг (bug)? На жаргоне айтишников это ошибка в программном коде. А как объяснить, что значит «секьюрити баг»? Это ошибка в программном коде, угрожающая безопасности информационной системы. Если нашел секьюрити баг, для большинства обывателей ты уже хакер. А для правоохранительных органов террорист, которого нужно упечь за решетку на всю оставшуюся жизнь. Вот вам и громкая новость, и сценарий для фильма. В реальности хакеры бывают разные и многие из них ничем СМИ не могут заинтересовать, потому что занимаются вполне мирными и полезными вещами.

Кто был первым хакером? Об этом история умалчивает. Некоторые считают первыми хакерами профессиональных взломщиков замков. Они решали задачи по поиску уязвимостей и проникновению.

Другие приводят в пример иллюзиониста Невила Маскелайна, «взломавшего» в 1903 году передачу сообщения Маркони с помощью беспроводного телеграфа и отправившего вместо него свое.

Третьи говорят о группе лиц, принимавших участие во взломе немецкой шифровальной машины «Энигма» во времена Второй мировой войны. Среди них был выдающийся математик и криптограф Алан Тьюринг, использовавший для криптоанализа (возможности расшифровки посланий передаваемых с помощью «Энигмы») специально созданную им электронно-механическую машину. Может быть, Тьюринг действительно был первым хакером? С помощью вычислительной машины он взломал другую машину и получил несанкционированный доступ к передаваемой информации.

В СМИ чаще всего хакерами называют людей, получающих несанкционированный, «неразрешенный» доступ к чему-либо в информационных технологиях. Например, хакер может взломать вашу почту и пользоваться как своей или сделает так, что вы сможете пользоваться Microsoft Office бесплатно. Для этого хакер найдет уязвимость в той или иной программе, позволяющую ему получить желаемый результат.

Получается, что каждый, кто ищет ошибки в безопасности информационных технологий, автоматически становится хакером? Но этой же работой занимаются тестировщики, системные администраторы, специалисты по ИТ-безопасности и даже программисты. И их также часто называют хакерами. А как насчет программного обеспечения, ищущего ошибки безопасности? Уверен, нашелся бы тот, кто обозвал его хакером, или, еще лучше, искусственным интеллектом – хакером.

Программистам часто говорят «ты же программист, отремонтируй мне телефон» или «у меня Интернет пропал, выясни, в чем дело». Люди до сих пор воспринимают всех айтишников так, как будто это одна-единственная профессия, а айтишники отличаются между собой только цветом глаз, ростом и весом. Знаешь компьютеры? Можешь настроить сервер? Значит, ты хакер! Меня самого несколько раз называли хакером, когда просили что-то сделать с компьютером дома, «ты же у нас хакер, помоги отремонтировать компьютер».

Поскольку не существует единого мнения о том, кого называть хакером, а кого нет, начинаются сложности с пониманием хакерства. Все зависит от того, какой смысл вкладывается в понятие «хакер». Пока хакерами называют совершенно разных людей, то, соответственно, можно говорить о различных результатах работы и способах получения этих результатов.

Если какой-то школьник нашел готовую инструкцию в Интернете и с ее помощью взломал чей-то сайт, журналисты тут же окрестят его хакером. Если другой школьник найдет банковскую карточку и с ее помощью что-то купит себе в Интернете, его тоже назовут хакером. Хакером назвали и школьника под ником Winocm, который в семнадцать лет смог взломать iOS после чего его пригласили на работу в Apple.