Да мразим ли хакерите?

Да мразим ли хакерите?

Малко предистория. Работен ден в ASOC на Telelink Business Services. Чува се изписукване на системата за достъп и вратата се отваря широко. Влиза колега, както винаги усмихнат, който притежава онова тънко чувство за хумор, ходещо по ръба на това да се залееш от смях или да ти дойде да му вземеш мярка за шапка с клавиатурата (б.а. - нищо лично). Поздравява със "здравейте хахори" и излиза.

"Хахор" - интересен термин, най-вероятно производен на "хакер". Именно той ме накара да се замисля за произхода на "хакер". Много пъти по време на лекции или на срещи съм коментира значението на думата и в частност видовете хакери, но никога от къде е нейния корен.

"Хакер" е един от често използваните в последно време термини, а това се дължи на сериозните атаки, имащи неприятни последици за бизнеса и за държавни структури у нас.

Преглеждайки новините попаднах на следното заглавие "Борисов: Да мразим хакерите така, както мразим крадците и убийците". Явно поставянето под общ знаменател на тази сравнително разнородна група експерти е честа практика и в следващите редове ще се опитам да се аргументирам, защо това е изключително грешно и дори обидно.

Етимология на "хакер"

Според различни източници в Интернет, думата "hack", която е корена на "hacker" е староанглийска от "haccian", от своя страна произлизаща от западногерманския език ("hacken") и се обвързва с холандската "hakken". Значението може да се опише като "разрязване на парчета", "насичане", "удари с брадва или чук" и други в същия аспект.

С течение на времето (то 1700 г. до 2019 г.), използването на "hacking", "hacking" и "hacker" в индексирани книги от Google, е следното:

Като инженер, подобна графика веднага насочва вниманието ми към значителното нарастване на употребата след 1980 г. Едва ли сме започнали да сечем повече ... всъщност изсичаме много успешно не само екваториалните гори, но и дърветата у нас, но това е друг въпрос. Тук причината е проста - думата придобива ново значение, което е обвързано с актуални технологии и теми от нашето ежедневие.

За момент спрете да четете и се замислете, какво е първото нещо, което си представяте, когато чуете "хакер"? Сигурен съм, че повечето от вас ще опишат скрито лице, зад бяла усмихната маска - тази на Гай Фокс, а неговите цели ще са посочени като не-много добронамерени. Да, това е стереотип, наложен от медиите в последните години. Ако през 1985 г. бяхте помолили да извикат някои хакер, щяхме да се сблъскаме с високо квалифициран специалист в областта на ИКТ.

Кевин Митник

Терминът "хакер" и неговата история

Попаднах на интересна статия ("A Short History of “Hack”) на Бен Ягода, описваща историята на думата "hacker". Там е споменато, че за първи път "hack" е използвана в контекста на машини от M.I.T. през 1955 година, когато на среща на Tech Model Railroad Club e записнао следното изказване - "Mr. Eccles requests that anyone working or hacking on the electrical system turn the power off to avoid fuse blowing"*. Обърнете внимание, че значението на "hacking on" е в контекста на техническото "човъркам".

През 60те години на миналия век "hack" започва да се използва и в света на компютрите и комуникационните технологии. През 1975 в Jargon File е записано следното описание:

Hacker - A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.**

В RFC1392 е поместена следната дефиниция за "hacker":

A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.***

И двете определения ясно ни показват, че става въпрос за лица със силно влечение към технологиите и не загатват за никакво злонамерено поведение, а по-скоро за силен интерес.

Тук няма как да не цитираме и прословутия манифест на The Mentor, "The Conscience of a Hacker", публикуван през 1986 година. В него има много силни думи, а тези, които ми направиха изключително сериозно впечатление, още когато го прочетох за първи път, са:

Yes, I am a criminal.  My crime is that of curiosity.  My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for.*****

Тази публикация беше цитирана и във филма "Хакери". Винаги се сещам за агент Дик Гил, който много успешно пропагандираше, колко лоши са хакерите, а неговите подчинени оцениха смисъла на манифеста.

Разбира се, не твърдя, че всички хакери са добронамерени. Много лица използват своите умения за незаконни и користни цели и попадат в графата на киберпрестъпниците.

... киберпрестъпници ...

Tермин, чиято дефиниция може да се наложи да се тълкува от юрист. В наказателният кодекс на Република България са дефинирани компютърните престъпления и на негова база следва да се определи точното значение на "киберпрестъпник". Все пак ясно се вижда и това, че в случая на престъпление има нарушение на закон.

Личното ми мнение е, че

"хакер" ≠ "киберпрестъпник"

Абсолютно логично е, че хакер може, да извърши престъпление, но това не поставя всички хакери в графата на престъпниците. Именно това е общият знаменател, който не трбява да използваме.

Да мразим ли хакерите?

Да мразим ли лекарите, продавачите, строителите, преподавателите, електротехниците, шофьорите на автобуси, пилотите и много други? За всяка една от тези професии се сещам за примери за извършени престъпления, публично обявени от медиите.

Разбира се, че НЕ!

Може да мразим човека извършил престъпление, защото ще го оценим по това какво той казва и как той мисли, а не по това как изглежда (или с какво се занимава служебно и/или като хоби).

Нека да обобщим. "Хакер" е дума със стар корен, а значението на този термин се е променило в последните години. За съжаление медиите налагат негативното отношение към тази група специалисти.

Отделете малко време, прочетете "The Conscience of a Hacker", потърсете информация в Интернет за хора като Трой Хънт, екипите от Cisco Talos, IBM X-Force, FireEye и много други. Хакерите (умишлено не използвам термина "бели хакери"), които дефинират IOC, отговорно споделят информация за уязвимости, разработват редица инструменти за защита на системи и др. Сигурен съм, че ще видите, че нещата не са само злонамерени, а украсата в тъмните краски от медиите до голяма степен е предизвикана от факта, че за много тях "добрата новина е лошата новина".

И на краят, нека да перифразираме заглавието от статия в началото на публикацията:

Да мразим доказаните киберпрестъпници така, както мразим крадците и убийците.

Също така си запазвам правото да добавя термина "хахор" в съответните RFC, като синоним на "елитни етични хакери" или поне на "етични хакери".


Б.а. -  в тази публикация съм изразил личното си мнение и не съм целял да засегна физически или юридически лица. Също така в текстът няма нищо политическо, а само акцентирам върху грешката да поставяме нещатата под общ знаменател.


* Г-н Екълс помоли, някой, който се занимава с електрическата инсталация да изключи захранването за да не изгърмят бушоните.

** Хакер - лице, което се забавлява да изследва в детайли програмни системи и начините за разширяване на техните възможности, което е напълно противоположно на повечето потребители, предпочитащи да научат само минимума.

*** Човек, който се наслаждава на интимното разбиране на вътрешното функциониране на система, в частност компютри и компютърни мрежи.

**** Да, престъпник съм. Моето престъпление е това на любопитството. Моето престъпление е това да съдя хората по това, което те казват и мислят, а не по това как изглеждат. Моето престъпление е това, че съм по-умен от теб, нещо, за което никога няма да ми простиш.