Книга: Эдвард Сноуден. Личное дело
Назад: Американский Онлайн
Дальше: Неуспеваемость

Хакерство

Все тинейджеры – хакеры. Им приходится быть ими по причине невыносимых жизненных обстоятельств. Они считают себя взрослыми, а взрослые считают их детьми.
Помните ли вы себя в подростковом возрасте? Вы тоже были хакером, стремясь сделать что-то в обход родительского надзора. И вообще, вы были сыты по горло тем, что с вами обращаются как с ребенком.
Припомните, каково это было, когда кто-то старше и больше вас стремился установить над вами контроль, как будто возраст и рост сами по себе равносильны авторитету. В какой-то период жизни ваши родители, учителя, тренеры, предводители скаутов и служители церкви неизменно пользовались своим положением, чтобы вторгаться в вашу частную жизнь, навязывать вам свои ожидания относительно вашего будущего и принуждать к послушному следованию стандартам прошлого. Всякий раз, когда взрослые подсовывали вам свои надежды, мечты и желания вместо ваших собственных, они это делали, по их же словам, «ради вашего блага» или «заботясь о ваших интересах». И если иногда это так и было, мы все помним и другие случаи, когда все было по-другому – когда доводов вроде «потому что я так сказал» было недостаточно, а «ты еще скажешь мне за это спасибо» не внушало доверия. Если вы помните свою юность, вы точно знаете, каково находиться на «принимающей стороне» подобных клише, так же как и на противоположной, при дисбалансе власти.
Взрослеть – значит осознавать, до какой степени твоим существованием управляют наборы правил, расплывчатые руководящие принципы и все более и более неприемлемые нормы, навязанные тебе без твоего согласия и имеющие свойство в любую минуту измениться. Были даже и такие правила, о существовании которых вы могли узнать, только после того как их нарушили.
Если вы были похожи на меня, вас это возмущало.
Если вы были похожи на меня, вы были близоруки, костлявы и в силу возраста едва набирали двузначные числа, когда впервые заинтересовались политикой.
В школе вам рассказывали, что в рамках американской политики граждане, реализуя свое право голоса, дают согласие на то, чтобы ими управляли равные им. Это демократия. Но демократии явно не находилось места в классах на уроках истории США, где, если бы нам с одноклассниками дали право голоса, мистер Мартин был бы уволен с работы. Но мистер Мартин, напротив, устанавливал правила для уроков истории США. Мистер Эванс устанавливал правила для английского языка, мистер Суини – для естественных наук, мистер Стоктон – для математики, причем все упомянутые учителя постоянно меняли правила в свою сторону, чтобы расширить до максимума свою власть. Если учитель не захочет отпускать тебя в туалет, приходится терпеть. Если учитель обещал провести экскурсию в Смитсоновский институт, но затем отменил ее по причине надуманного проступка кого-то из класса, никаких объяснений он не даст, кроме ссылок на свой высокий авторитет и необходимость поддержания надлежащего порядка. Уже тогда я осознал, что любая оппозиция подобному укладу будет трудна хотя бы оттого, что, случись этим правилам измениться в интересах большинства, сам акт тут же поставит тех, кто навязывает правила, в явно невыгодное положение. Это в конечном итоге есть самый главный изъян или, говоря иначе, «конструктивный недостаток», нарочно интегрированный в любую систему, как в политике, так и в компьютерной науке: люди, создающие правила, не имеют побудительной причины действовать против самих себя.
Что убедило меня в том, что школьная система по меньшей мере нелигитимна? То, что она не признает легитимным любое инакомыслие. Я мог бы защищать свое дело в суде, пока не потеряю голос, или просто признать тот факт, что я никогда и не имел голоса, чтобы начать защищаться.
Вместе с тем у внешне благожелательной тирании школы, как и у всех видов тирании, весьма короткий срок годности. В какой-то момент непризнание правил учреждения становится лицензией на сопротивление оным; правда, отрочеству свойственно путать сопротивление с эскапизмом и даже насилием. Обычный подростковый бунт мне не подходил: я считал себя слишком крутым, чтобы опуститься до вандалима, но не настолько крутым, чтобы пробовать наркотики. (До сего дня я ни разу в жизни не напился и не выкурил сигареты.) Вместо этого я стал хакером – что было и остается самым благоразумным, самым здравым и самым высоколобым способом, какой только доступен школьникам, дабы утвердить свою автономию и послать взрослых куда следует.
Как большинство моих одноклассников, я не любил правил, но боялся их нарушить. Я знаком с системой. Ты исправил ошибку учителя – замечание; ты поспорил с учителем, когда ошибку не признали таковой, – останешься после уроков. Кто-то списал у тебя контрольную, хотя ты никому не давал списывать, – тебе оставаться после уроков, а списанная работа не засчитывается. Отсюда и возникает любое хакерство – уверенность в систематической взаимосвязи между «вводом» и «выводом», причиной и следствием. Потому что хакерство не рождено компьютерами. Оно существует там, где есть правила. Чтобы «хакнуть» систему, требуется знать ее правила лучше тех, кто ее создавал или ею управляет; это эксплуатация уязвимого зазора между тем, как эти люди представляли себе работу системы, и как она работает на самом деле – или как ее можно заставить работать. Обращая себе на пользу все эти непредусмотренные полезные варианты, хакеры не столько нарушают правила, сколько развенчивают их.
Люди запрограммированы распознавать закономерности. Каждый выбор, который мы делаем, обоснован целым набором предварительных допущений, как эмпирических, так и логических, бессознательно извлекаемых и сознательно развиваемых. Мы используем эти допущения, чтобы просчитать потенциальные последствия сделанного каждый раз выбора; эту способность мы называем интеллектом. Но даже самые умные из нас полагаются на допущения, которые ни разу не подвергли проверке. А значит, и варианты выбора, которые мы делаем, часто не лишены изъянов. Всякий, кто разбирается в чем-то лучше или мыслит быстрее, точнее, чем мы, может воспользоваться этими изъянами и создать последствия, о которых мы заранее даже не подозревали. В этом и заключается эгалитарная природа хакерства: ему не важно, кто вы, важно лишь, как вы рассуждаете. Это самый надежный способ обращения с авторитарными фигурами, которые настолько убеждены в нерушимости их системы, что им никогда не приходило в голову ее протестировать.
Ничего подобного, конечно же, я в школе не проходил. Всему этому я научился онлайн. Интернет дал мне шанс пройти все темы, которые меня интересовали, и все связующие звенья между ними, причем скорость прохождения не была связана с темпами моих одноклассников и учителей. Но чем больше времени я проводил онлайн, тем больше мои школьные работы выглядели внепрограммными.
В то лето, когда мне исполнилось тринадцать, я принял решение никогда не возвращаться к заданиям, выполняемым в классе, или по крайней мере их серьезно сократить. Честно говоря, я не очень понимал, как я устрою такие крутые перемены. Все планы, какие я мог тогда замыслить, с большой вероятностью могли дать результат, обратный желаемому. Если бы меня засекли на пропусках занятий, родители прикрыли бы мои компьютерные привилегии. А если бы решил тогда бросить школу, и вовсе б закопали мое тело в чаще леса, а соседям сказали, что я убежал из дому. Я подумал и нашел для себя выход: хак. А потом, в первый день нового учебного года, я нашел, какой именно. Фактически он сам приплыл ко мне в руки.
В начале каждого года учителя распределяли наши учебные планы, разработки материала, который надо пройти, обязательное чтение и расписание тестов и самостоятельных работ, задания. Наряду со всем этим они сообщали нам критерии выставления оценок. По существу, они инструктировали, как высчитываются все эти «A», «B», «C» и «D». Прежде с подобной информацией я никогда не сталкивался. Числа и буквы походили на странную формулу, предлагаемую в качестве решения моих проблем.
В тот день после школы я засел за учебный план и сделал расчеты, пытаясь выяснить, какие аспекты из каждого курса я могу элементарно игнорировать и все-таки рассчитывать на удовлетворительную оценку. Возьмем, к примеру, программу по истории США. Согласно плану, проверочное задание стоило 25 %, тесты – 35 %, а итоговая работа по курсу – 15 % и домашние задания – 15 %, да еще участие в работе класса – самая субъективная категория, за каждую тему тянуло на 10 %. Поскольку я хорошо справлялся с проверочными работами и тестами, не особенно затрудняя себя подготовкой, на них можно было рассчитывать как на безотказный запас времясберегающих факторов. Больше всего гробили время написание курсовой работы и домашние письменные задания – цена низкая, но неоправданно высокая трата моего «времени для себя».
Все эти подсчеты натолкнули меня на мысль, что если я не стал бы делать никакой домашней работы, но был бы асом во всех остальных видах деятельности, то к концу набрал бы суммарную оценку в размере 85 % («B»). Если бы я не делал домашних заданий и не написал бы итоговую курсовую, но был бы асом во всем остальном, то набрал бы в итоге 70 % («C» с минусом). Десять процентов за активность в классе могли бы стать моим буфером. Даже если там я наберу «ноль» – если учитель сочтет мою активность попыткой внести путаницу, – я все равно мог рассчитывать на 65 %, это «D» с минусом. Тоже проходной балл.
Придуманная учителями система была безнадежно порочной. Их регламент по достижению наивысшей оценки мог использоваться в качестве инструкции по достижению наивысшей свободы – ключ к тому, как отмазаться от нежелательной работы, при этом удерживаясь на плаву.
С той минуты, как я все это просчитал, я полностью прекратил делать домашние задания. Каждый день был блаженством – того сорта, которое запрещено всем остальным, кто ходит на работу и платит налоги. Пока мистер Стоктон перед всем классом не спросил у меня, почему за последнее время я ни разу не сдал ему ни одной из полудюжины или что-то в этом роде домашних работ. Не тронутый еще хитростью, которая приходит с возрастом, и забыв на тот момент, что, выдавая свой «хак», я лишусь всех своих выгод, я бодро раскрыл заветную формулу учителю математики. Через мгновение смешки одноклассников утихли, так как они принялись выписывать и высчитывать по той же формуле, могут ли и они себе позволить привольную жизнь без домашних заданий.
«Неглупо, Эдди», – сказал мистер Стоктон, с улыбкой отправляясь на следующий урок.
Я ходил в главных умниках всей школы, пока на следующий день мистер Стоктон не вручил мне новый учебный план. В нем значилось, что учащийся, который не сдал больше шести домашних работ к концу семестра, автоматически получал «F».
«Неглупо, мистер Стоктон».
Потом он отвел меня после уроков в сторонку и сказал: «Тебе бы следовало использовать свои мозги не для того, чтобы уклоняться от работы, а чтобы подумать, как делать ее как можно лучше. У тебя такой большой потенциал, Эд! Но, по-моему, ты не понимаешь, что оценки, которые ты сейчас получаешь, будут тянуться за тобой всю жизнь. Тебе пора подумать о записи в своем личном деле».

 

Расслабившись без выполнения домашних заданий, хотя бы и ненадолго, и все еще имея больше времени в запасе, я вновь увлекся обычным, то есть компьютерным, хакерством. По мере этого занятия мои способности улучшались. В книжном магазине я пролистал тонюсенькие, с мутными фотокопиями, сколотые степлером журналы для начинающих хакеров под названиями типа 2600 и Phrack, в которых излагались разные технологические приемы и по ходу дела – антиавторитарные политические взгляды их издателей.
В хакерской иерархии я находился в самом низу тотемного столба: взломщик-дилетант n00b, «нуль без палочки», орудовавший инструментами бездумно, ибо принципы их работы были далеко за пределами моего понимания! Меня все еще продолжают спрашивать, почему я, приобретя кое-какую квалификацию, не бежал потрошить банковские счета или взламывать номера кредитных карт. Что сказать? Я был слишком юн и глуп, чтобы даже знать о подобном ремесле, не говоря уже о том, что я не знал, что потом делать с награбленной добычей. Все, чего я хотел и в чем я нуждался, у меня уже было, причем совершенно даром. Вместо этого я придумывал упрощенные схемы, чтобы «хакнуть» какие-то игры, присвоив несколько дополнительных жизней или получив дар делать нечто особенное, например видеть сквозь стены. А еще – в тогдашнем Интернете было не так уж много денег, по крайней мере по нынешним меркам. Самым близким к воровству методом, о котором я знал или читал, был «фрикинг» – взлом телефонных сетей для звонков «на халяву».
Если вы спросите некоторых «заслуженных» хакеров наших дней, почему, например, они взламывают большие новостные сайты только для того, чтобы заменить заголовок новости на провозглашающую таланты барона фон Хакерфейс «гифку» – которая провисит на сайте менее получаса, – их ответ мало чем будет отличаться от ответа альпиниста на вопрос, зачем он взошел на Эверест. «Затем». Большинство хакеров, особенно молодых, ставят перед собой задачу взлома не ради выгоды или власти, но для того, чтобы увидеть пределы своего таланта и доказать, что невозможное возможно.
Я был юн, и пока мое любопытство было чистым, оно, как я теперь вижу, психологически было весьма показательным, потому что некоторые из моих ранних попыток «хакинга» служили цели подавления моих неврозов. Чем больше я узнавал о хрупкости компьютерной системы защиты, тем больше я переживал по поводу последствий доверия такой машине. Первый мой полноценный подростковый «хак», который повлек за собой проблемы, случился потому, что я всерьез боялся угрозы полномасштабного, испепеляющего ядерного холокоста.
Я сидел, читая некоторые статьи об истории американской ядерной программы, и всего через пару кликов оказался на веб-сайте Лос-Аламосской национальной лаборатории, центре ядерных исследований страны. Вот так и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.
Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.
В хакерском сообществе такие случаи называются «детским хаком» – весь процесс представляет собой рутинную процедуру «гуляния по директориям» («dir walking»). Чем я, собственно, и занимался: во всю прыть передвигался от вложенной папки до папки верхнего уровня и обратно; подросток, вырвавшийся на волю, чтобы обшарить родительские директории! За полчаса чтения статьи о ядерной угрозе я прямо под ногами обнаружил целый клад файлов, предназначенных только для сотрудников проверенной-перепроверенной лаборатории!
Конечно, документы, которые я нашел, не были инструкцией по изготовлению атомного оружия у меня в гараже. (Кстати, не факт, что такие чертежи не существовали на дюжине сайтов типа «Сделай сам».) Но то, что увидел я, было скорее конфиденциальной внутрикорпоративной документацией и персональными данными сотрудников. В любом случае, как тот, кого внезапно взволновали грибообразные облака на горизонте, а также – особенно поэтому – как сын военных, я сделал то, что, мне казалось, я должен был сделать: я сказал взрослым. Я послал по электронной почте письмо с пояснениями веб-мастеру лаборатории, указав на уязвимость, и стал ждать ответа, который так никогда и не пришел.
Каждый день после школы я посещал сайт, чтобы проверить структуру его каталогов – изменилось там что-нибудь или нет; но там так ничего и не менялось, кроме моей способности изумляться и негодовать. В конце концов я решил позвонить по второй телефонной линии у нас дома и набрал номер справочной, указанный в самом низу сайта лаборатории.
Телефонистка взяла трубку, и в тот же самый момент я начал мямлить и запинаться и, кажется, даже не договорил фразу «структура каталогов», как мой голос сорвался. Она прервала меня со словами «ждите ответа специалиста» и, прежде чем я успел сказать «спасибо», включила автоответчик.
К тому моменту, как прозвучал гудок, я собрался и восстановил минимум уверенности, и в гортани в том числе, и оставил сообщение. Помню сейчас, что закончил произносить свой текст с чувством облегчения. И когда произносил свое имя и телефонный номер. Я, кажется, даже назвал свое имя по буквам, как иногда это делал отец, используя военный алфавит: «Сьерра, Ноябрь, Оскар»… И так далее… Потом я повесил трубку – и вернулся к своей обычной жизни, которая еще на целую неделю по большей части состояла в проверке состояния лос-аламосского веб-сайта.
В наше время, учитывая материально-технические возможности государственных структур по контролю над киберпространством, всякий, кто набирает несколько десятков раз на дню лос-аламосский номер, давно вызвал бы к себе интерес определенного толка. В то время я был всего лишь очередным любопытствующим. И никак не мог понять: неужели никому нет дела?
Проходили недели – а подростку неделя может казаться месяцем. И вот однажды вечером, как раз перед ужином, зазвонил телефон. Мама, которая готовила на кухне, взяла трубку.
Я сидел за компьютером в столовой и услышал, как она сказала: «Да-да, он здесь!» И потом: «Могу я узнать, кто его спрашивает?»
Я повернулся к ней вместе с креслом, она протягивала мне трубку, держа телефон на уровне моей груди. Краска сошла с ее лица. Она дрожала.
В ее шепоте была скорбь и поспешность, такого я с ней раньше не видел и не слышал, и это привело меня в ужас. «Что ты наделал?» – спросила она.
Если бы я знал, я бы ей сказал. Вместо этого я уточнил: «Кто это звонит?»
«Лос-Аламос, ядерная лаборатория».
«А! Слава богу!»
Я осторожно взял телефон из ее рук и усадил ее. «Алло!» Ответил дружелюбный представитель лос-аламосских айтишников, который все время называл меня мистером Сноуденом. Он поблагодарил меня за сообщение о проблеме и заявил, что они только что ее устранили. Я еле удержался, чтобы не спросить: почему так поздно – как и от того, чтобы тут же потянуться к компьютеру проверить сайт.
Мама не отрывала от меня глаз. Она пыталась воспринять весь разговор, но слышала она только одну сторону. Я показал ей большой палец, а затем, чтобы лучше ее успокоить, заговорил более взрослым, серьезным и неубедительно глубоким голосом, коряво объяснив айтишнику то, что он и так знал: как я обнаружил проблему с незащищенной директорией, как доложил об этом, как не получил – вплоть до этого дня – никакого ответа. Я закончил словами: «Я искренне признателен за ваш звонок. Надеюсь, я не причинил неприятностей…»
«Нисколько», – ответил айтишник, а потом спросил, как я зарабатываю на жизнь.
«Никак, вообще-то», – пробормотал я.
Он спросил, не ищу ли я работу, и я сказал: «Во время учебного года я довольно-таки занят, но у нас есть каникулы, и летом я свободен».
Тут как будто зажглась лампочка: он понял, что разговаривает с подростком. «Хорошо, парень, – произнес он. – У тебя есть мои контакты. Обязательно позвони, когда тебе исполнится восемнадцать. А сейчас передай трубку той милой леди, с которой я начал беседу».
Я передал телефон в руки встревоженной матери, и мы вместе перешли на задымленную кухню. Ужин сгорел, но я считаю, что собеседник сказал достаточно приятных слов. Я так боялся наказания, но плачевный результат моих затей просто вышел в форточку вместе с дымом.
Назад: Американский Онлайн
Дальше: Неуспеваемость