На самом деле большинство взломов – это хорошо. Взлом выходит за стандартные рамки, и обычный пользователь компьютера не сможет его провернуть. Я хакер, но никогда не делал ничего противозаконного. Это относится ко многим моим коллегам (хотя некоторые из них побывали на темной стороне). Если вы думаете, что ваш ребенок взламывает, нужно убедиться, что он действительно делает что-то неэтичное или незаконное, прежде чем отнимать у него компьютер. Большинство самых ценных компаний, их руководители и сотрудники придерживаются хакерской этики. Нужно просто убедиться, что это этичный и правомерный взлом.
Итак, предположим, вы обнаружите, что ваш ребенок занимается неэтичной или незаконной хакерской деятельностью. Что вы можете сделать?
Во-первых, понять, что ребенка можно изменить. Большинство детей-хакеров отказываются от незаконной деятельности по мере взросления и находят удовлетворение в более высокооплачиваемой, законной работе. Только некоторые из них продолжают делать карьеру в качестве злонамеренных хакеров. Ключ в том, чтобы помочь детям, которые знают, что поступают неправильно, использовать недавно приобретенные навыки во благо.
Во-вторых, дайте им знать, что вы в курсе, что происходит, и что это неэтично, незаконно и может привести к аресту. Дни, когда компании и власти были невежественными субъектами, которые редко кого-то арестовывали, канули в Лету. Хакеров постоянно осуждают и преследуют по закону. Так случилось с друзьями моего сына. У меня есть талантливые, компетентные сотрудники, криминальное прошлое которых не позволяет им сопровождать меня в некоторых громких делах и по сей день.
В-третьих, скажите ребенку, что вы будете следить за его деятельностью столько, сколько посчитаете нужным. Пусть он знает, что вы не будете давать ему подробную информацию о том, что станете делать, но будете наблюдать. И предупредите, что если вы поймаете его за малейшей неэтичной или незаконной деятельностью, каждое электронное устройство, которое у него есть, будет отобрано. Угрожайте, что заберете и другие любимые устройства. Настало время, чтобы его немного припугнуть, и пусть он знает, что у всего есть последствия. Если он все-таки нарушит правила, исполните свои угрозы.
Если ваш ребенок использовал компьютер в своей комнате, скажите ему, что он потерял эту привилегию, и переместите устройство туда, где сможете спокойно за ним наблюдать. Сообщите, что он не может пользоваться компьютером, когда вас нет дома. Скажите, что эти новые изменения будут постоянными, пока вы не сможете доверять ему снова. Убедитесь, что вы следите за тем, что он делает, даже когда находится рядом с вами.
В дополнение к конфискациям и потенциальным наказаниям прежде всего дайте руководство. Поговорите со своим ребенком о важности этики как в Интернете, так и в жизни. Объясните, что любая хакерская деятельность неправомерна без разрешения законного владельца или хранителя данных. Расскажите, что даже сомнительная хакерская деятельность, такая как незваный порт или сканирование уязвимостей, может быть незаконной, и даже в тех случаях, когда это законно, это все еще неэтично.
Если ваш ребенок заинтересован во взломе, дайте ему юридические и этичные места, чтобы выразить свое творчество и учиться. Существует множество таких мест.
В Интернете есть всевозможные веб-сайты, которые позволяют и даже поощряют взлом. Найдите их. Один из моих любимых сайтов – https://www.hackthissite.org/. Его можно взламывать, и он включает в себя множество групп и проектов, посвященных взлому. Еще один сайт, посвященный хакерам всех типов, а не только злонамеренным, – Hacker Spaces (http://hackerspaces.org/wiki/).
Многие вендоры предлагают программы Bug Bounty, где правовой взлом может превратиться в благодарность или большие деньги. Некоторые вендоры платят несколько сотен тысяч долларов за самые большие критические ошибки и уже выплатили миллионы долларов в виде премий. Многие молодые люди заработали тысячи долларов, сообщая об ошибках (http://www.pcmag.com/article2/0,2817,2371391,00.asp&title=12-Year-Old%20Earns%20$3,000%20Bug%20Bounty%20From%20Mozilla). Существует множество известных программ Bug Bounty:
• Microsoft: https://technet.microsoft.com/en-us/library/dn425036.aspx;
• Google: https://www.google.com/about/appsecurity/reward-program/;
• программа от Apple разработана только для приглашенных лиц, но компания все равно будет платить за ошибки, о которых сообщают посторонние;
• Mozilla: https://www.mozilla.org /en-US/security/bug-bounty/;
• HackerOne (https://www.hackerone.com) – компания, которая координирует программы Bug Bounty для других компаний, таких как Twitter, Slack и Airbnb.
Не у каждого вендора есть программа Bug Bounty, но у всех умных вендоров она есть.
Если ваш ребенок больше заинтересован в оборудовании, чем в программном обеспечении, есть много выходов. Они могут присоединиться к хакерским группам, которые рассматриваются в главе 35, и научиться взламывать IoT-устройства или начать с базового оборудования взлома, как Raspberry Pi (https://www.raspberrypi.org/). Raspberry Pi, по существу, крошечный Linux-компьютер на одной плате. Было продано более 10 миллионов единиц. Arduino (https://www.arduino.cc/) – подобный продукт. Давно прошли те времена, когда лучшее, что вы можете сделать, – это купить схемы, провода, чипы и научиться спаивать их. С этими продуктами вы и ваш ребенок можете сделать миллионы самостоятельных проектов.