White hat — так в вебе именуют этичных взломщиков. Они взламывают операционные системы, чтоб отыскать потенциальные уязвимости и предупредить наружные атаки. По другому говоря, это отличные хакеры, которые избрали светлую сторону.
Давиде дель Веккьо из Болоньи — один из их. Журналистка издания Cafebabel Франческа Кандиоли провела с Давиде один денек, чтоб выяснить, как живут и работают этичные хакеры.
Как живет этичный взломщик из Италии: история 1-го денька
Лена Лиханова
Темная толстовка с капюшоном, опущенным до уровня глаз, и ноутбук, работающий в черной комнате, где издавна не было дневного света. На дисплее компа в небольшом подвале мерцает сверхконфиденциальная информация, которая принудит побледнеть даже спецслужбы. Конкретно таковой образ взломщика привычен для нас: гик со скудной социальной жизнью, который просачивается в защищенные сети и делает с ними все, что ему заблагорассудится. Это клише, вдохновившее сотки кинофильмов и повлиявшее на поколения писателей и читателей, весьма далековато от действительности.
Божественная комедия
Итальянский взломщик Давиде дель Веккьо на данный момент консультирует группу из 20 человек в мультинациональной компании, известной в итальянском секторе электрической коммерции. На данный момент она работает над защитой информационной сохранности. Давиде не похож на взломщиков, которых мы лицезрели в кино и книжках: ни на Эллиота из телесериала «Мистер бот», ни на Лисбет из трилогии «Миллениум» Стига Ларссена, ни на Нео из «Матрицы». Давиде не соответствует всем стереотипам, он просто не подступает на роль гика-интроверта с фотографической памятью.
Давиде — обыденный юноша, который живет на четвертом этаже исторического строения в центре городка. Одну половину месяца он проводит тут, а другую — за границей. Его кухня размещена под открытым стеклянным окном, которое освещает комнату. Тут нет мглы.
В хакерском комьюнити Давиде известен как «Данте»: так именовался вирус, который он сделал много годов назад. Чтоб продолжить работу на компе, юзер был должен пройти те же шаги, что и основной герой «Божественной комедии». Страсть Давиде зародилась еще тогда, когда он не мог поведать о ней. С самого юношества он осознавал, как стремительно перейти с уровня на уровень, меняя код в компьютерных играх, чтоб его персонаж получил больше жизней. Тогда он еще не знал, что это станет его работой, к тому же отец желал, чтоб отпрыск избрал карьеру доктора. В 16 лет Давиде в первый раз получил доступ к вебу. В 19 начал путешествовать по миру, чтоб участвовать в первых конференциях по хакингу и интернет-безопасности.
«Тогда таковой профессии еще не было. Лишь в 2000-х годах в первый раз начали дискуссировать наем персонала для защиты организаций от кибератак. Но было еще рано: поисковые машины не были стопроцентно развиты, и, чтоб оставаться в курсе, я переходил по ссылкам. Тогда я получал приглашения от комьюнити и старался путешествовать как можно больше. Я проводил исследование и выезжал. Возраст не имел значения», — ведает Давиде. Он не считает себя взломщиком, даже если остальные его так именуют. «Мы никогда не используем этот термин. Я считаю себя спецом по информационной сохранности», — разъясняет он, как остается незамеченным.
Данная тема завлекает всех, но о ней лучше не гласить очень много. В особенности поэтому, что опосля неких обычных вопросцев разговор завершается идиентично: люди постоянно спрашивают, может ли Давиде взломать акк либо телефон их напарника. Очевидно, он постоянно отрешается. «Это будет считаться неправомерным доступом в ИТ-систему, что по закону равносильно нелегальному проникновению. Я не готов к этому, в особенности из-за этических вопросцев. Для меня приватность священна. Тем не наименее, такие запросы достаточно всераспространены», — отмечает он.
Развенчиваем легенды
Давиде не проводит всегда за компом: сейчас он побывал уже в 75 странах, а его цель — объездить весь мир. С пн. по пятницу он работает в кабинете. У него в кабинете стоит надувная пальма с пиратским флагом. Конкретно отсюда он управляет командой этичных взломщиков и ИТ-экспертов. Некие — истинные white hats, которые пробуют просочиться в систему компании, выявить вероятные недочеты и сказать о их. Остальные занимаются технологиями, связанными с сохранностью, пытаясь предупредить наружные атаки (сотки тыщ за минуту), в большей степени автоматические. Есть и те, кто предсказывает предстоящие опасности, создавая системы оповещения, которые найдут, когда кто-то либо что-то войдет в систему.
«Для вас не надо быть инженером-программистом, чтоб заниматься информационной сохранностью, но необходимо знать всего понемногу. — показывает Давиде. — Как работают сети, как информация распространяется в вебе, как программировать, чтоб узреть задачи, которые скрываются в коде, также разбираться в разных операционных системах». Ни одна сеть не защищена на 100%. По словам Давиде, проще взломать программки NASA, чем личную систему. «Давайте развенчаем некие легенды. Существует закон, который говорит, что уровень информационной сохранности сети равен уровню сохранности самого слабенького компа. Чем больше компов, тем труднее их защитить. Вот почему, читая о юном человеке, который просочился в систему больших компаний либо учреждений, я улыбаюсь. Чтоб их взломать, нужен лишь комп», — показывает он.
Давиде не только лишь управляет собственной командой. Вкупе с сотрудниками он отбирает будущих этичных взломщиков, которые могли бы войти в коллектив. «Не считая теоретических вопросцев, я могу отдать кандидатам собственный комп и попросить их взломать тестовую копию нашего сервера», — ведает он. За крайние годы Давиде принял у себя практически 600 каучсерферов, которые посещали городка, где он жил: Бари, Милан, Рим, Тревизо и сейчас Болонью. Он даже возглавил стачку юзеров этого сервиса, когда в 2011 году его основоположник Кейси Фентон сказал, что передает части акций, принадлежавших НПО (Научно-производственное объединение, также научно-производственное предприятие — организация любой организационно-правовой формы, проводящая научные исследования и разработки). Из некоммерческой организации сервис перевоплотился в корпорацию.
Сначала каучсерфинг был основан на благодарности, взаимности и обмене ценностями, которые уважают этичные хакеры, беря во внимание их отношение к концепции вольного программного обеспечения. Теми же ценностями был вдохновлен Центр прозрачности и цифровых прав человека Hermes — НПО (Научно-производственное объединение, также научно-производственное предприятие — организация любой организационно-правовой формы, проводящая научные исследования и разработки), которую основал Фентон. Организация фокусируется на разработке вольных систем, таковых как Globaleaks. Эти программки собирают анонимные предупреждения, которые обычно употребляются для журналистских расследований, но эти данные также учитывает Итальянское управление по борьбе с коррупцией.
«Веб стал военным орудием»
«Веб был сотворен как инструмент для освобождения; это величавое средство, позволяющее разговаривать всем и всюду в мире, — разъясняет Давиде, — это было бескрайнее, свободное от закона поле, где познание могло распространяться где угодно, не будучи управляемым. Позже его начали применять как механизм управления, а сейчас это настоящее военное орудие». Чтоб лучше осознать, о чем гласит Давиде, осознайте, что доход киберпреступников превысил доход наркоторговцев. В исследовании McAfee говорится, что злодеяния, связанные с ИТ, являются третьей по доходности нелегальной деятельностью опосля коррупции и нелегального оборота наркотиков.
«Сейчас риск киберпреступности выше, чем риск наводнений и лесных пожаров. Мы говорим о парадоксе, который имеет и будет иметь томные последствия, как на геополитическом уровне, так и на личном. В случае с итальянской мафией гласить о этом заблаговременно. Но в остальных местах, таковых как Наша родина, организованная преступность свободно ощущает себя в вебе», — считает Давиде. За крайние 30 лет веб пару раз менял свое лицо. Не много что осталось от того, чем он когда-то являлся: тогда это было место, которое можно было нескончаемо изучить и и в каком можно было делиться познаниями. Но самое худшее еще впереди. Давиде убежден, что в этом году мы выйдем на новейший уровень и станем очевидцами смертельных кибератак, при этом не только лишь на компании.
«Предприниматели, которые не инвестируют в сохранность, будут уничтожены, и скоро мы увидим, как из-за кибератаки в первый раз умрет человек. Сейчас все соединено с вебом: от газовых установок до шунтов в сердечко. Все, что требуется, — это мало воображения», — заключил он.
Источник.
Источник: