Хоча комп’ютери та мережі є найчастішими об’єктами хакерських атак, у своїй книжці Брюс Шнаєр виходить далеко за ці рамки та досліджує ширший контекст хакерства як способу мислення та засобу досягнення влади над складними системами.

Хакерство — це не просто злам комп’ютерних систем, а пошук вразливостей і слабких місць у будь-якій системі, чи то система безпеки, чи то фінансовий ринок, чи то політична система, чи то навіть психологія людини. У книжці досліджується спосіб мислення хакерів і те, як вони творчо й нестандартно мислять, щоб знайти недоліки та слабкі місця, які інші не помічають.

Компанія Uncle Milton Industries продає дитячі набори з мурашиними фермами. У самій коробці немає мурашок, компанія надсилає тюбик із мурашками поштою, після того, як отримає від покупця адресу — для цього в коробці є спеціальна картка, яку треба заповнити й вислати. Хакер фокусується не на тому, як працює система (так мислить більшість людей), а на тому, як систему можна вивести з ладу, наприклад, скориставшись пропозицією компанії, щоб відправити тюбики з мурахами людям, які їх не замовляли. Це приклад злому — дії, яка підриває мету або намір системи.

Книжка кидає виклик стереотипу про злам систем як про щось, чим займаються тільки представники контркультури, підлітки, що нудьгують або уряди, що конкурують. Хакерство — це також інструмент, який використовують багаті та впливові для зміцнення наявних структур влади та збільшення багатства і впливу. Багаті часто зламують системи, ігноруючи їхні правила і ставлячи на чільне місце власні інтереси. У книжці наводяться приклади, як хакерство використовують хедж-фонди, лобісти та платформи соціальних мереж для отримання несправедливих переваг, а також приклади, як можна зламати когнітивні системи, тобто людську психологію. Проблема посилюється розвитком штучного інтелекту, який буде зламувати системи зі швидкістю і майстерністю, недоступними людям.

Однак хакерство також може бути силою добра, що стимулює позитивні зміни в суспільстві, коли допомагає зрозуміти слабкі місця системи або виявляє її несправедливість.

Про те, як хакери експлуатують уразливості будь-яких систем, зокрема когнітивних, як зломи пов’язані з інноваціями, чим вони небезпечні та чим корисні, є кілька важливих ідей.

Зміст дайджесту

1Злом — це експлуатація системи, яка не передбачена її розробниками2Нерідко злом інтегрується в правила системи та стає новою нормою3Більшість актів злому паразитичні за своєю природою4Є чотири основні напрямки захисту від злому5Багатство й вплив збільшують можливості для злому, а прибуток є потужною мотивацією для злому та його нормалізації6Когнітивні системи людини теж мають уразливості та схильні до злому7Взаємодія між людським розумом і штучним інтелектом створює безпрецедентні можливості для злому8Завершальні коментарі

1

Злом — це експлуатація системи, яка не передбачена її розробниками

Зломи можна розглядати як щось середнє між шахрайством та інноваціями. Зломи розумні, нові й часто викликають захоплення, навіть якщо їх здійснюють люди з поганими намірами. Вони роблять явними слабкості системи, про які ми не підозрювали. Розуміння того, що є зломом, а що ні, змінюється із часом у міру зміни правил і норм.

Хакерство зачіпає не тільки комп’ютерні системи, воно може поширюватися на економічні, політичні та соціальні системи. Мислення в термінах злому — корисний інструмент для розуміння того, як системи виходять із ладу і як зробити їх більш стійкими.

Податковий кодекс можна розглядати як «код» у комп’ютерному розумінні цього терміна, навіть якщо він не виконується на комп’ютері. Податковий кодекс дуже складний, містить величезну кількість деталей і винятків і налічує мільйони рядків, як і операційна система Microsoft Windows. Слабкі місця обох систем пов’язані з тим, як різні частини коду взаємодіють одна з одною. Комп’ютерний код містить помилки, і в сучасних програмних додатках їх сотні, якщо не тисячі. Деякі із цих помилок створюють проломи в системі безпеки або вразливості, якими можуть скористатися злочинці. Аналогічно в податковому кодексі також є помилки, пов’язані з формулюваннями або інтерпретаціями податкового законодавства, упущеннями в тому, як було задумано певні частини закону, або ненавмисними пропущеннями.

Деякі помилки в податковому кодексі можуть бути вразливостями, якими користуються, щоб оптимізувати податки. Наприклад, до таких належить схема «Подвійний ірландський віскі з голландським сендвічем», яку використовують такі компанії, як Google та Apple. Схему використовують для переказу грошей в офшори, і в ній як посередників залучають дві ірландські компанії та одну нідерландську. Згідно з оцінками, тільки у 2017 році американські компанії ухилилися від сплати майже 200 мільярдів доларів податків. Тисячі податкових юристів і бухгалтерів, подібно до хакерів, вивчають кожен рядок податкового кодексу в пошуках цих вразливостей (лазівок). І якщо у сфері програмного забезпечення після виявлення такі вразливості можна швидко виправити, то в податковому світі цей процес протікає набагато повільніше, бо податкові зломи зазвичай дотримуються букви правил системи, порушуючи лише їхній дух і наміри.

Щоб стався злом, має бути система правил, які підлягають злому. Система — це складний процес, обмежений набором правил або норм, призначений для отримання одного або декількох бажаних результатів. Створення будь-якого продукту, фізичного або віртуального, охоплює безліч систем зі своїм власним набором правил, які керують процесами, що призводять до бажаного результату. Проєктувальник системи — не завжди індивід зі свідомими намірами, і багато соціальних, політичних або економічних систем розвиваються з плином часу завдяки поєднанню правил, норм і соціальних процесів. Коли хтось зламує систему, він намагається перехитрити комбінацію цих чинників.

Хакерство є природним наслідком системного мислення і набуває дедалі більшого значення в міру ускладнення суспільства. Гарне розуміння системи дає змогу виявляти недоліки та упущення в правилах і використовувати їх. Якщо ви багаті та впливові, вам, найімовірніше, зійде з рук злам системи.

2

Нерідко злом інтегрується в правила системи та стає новою нормою

Злом складається з уразливості та експлойта (так називають шкідливу програму, що використовує вразливість системи). Прикладами вразливості та експлойта є незашифроване передавання імені користувача та пароля через інтернет і програмне забезпечення, яке отримує доступ до облікового запису. EternalBlue — кодове ім’я експлойта, який використовував уразливість у реалізації Microsoft протоколу Server Message Block. Це дало змогу зломщикам віддалено керувати будь-яким комп’ютером Windows в інтернеті. До розробки EternalBlue, як вважається, причетне Агентство національної безпеки США.

У зломі беруть участь різні типи людей, кожен із яких має різні набори навичок. Креативний хакер виявляє вразливість і створює експлойт, тоді як хакер, який виконує злом, використовує експлойт на практиці. Також залучені організація або особа, за завданням якої здійснюється злом. Багатство і влада не обов’язково роблять когось кращим хакером, але вони надають доступ до ресурсів і технічних знань, необхідних для успішного злому.

У комп’ютерних системах зломи зазвичай нейтралізуються шляхом виправлення основної вразливості в системі, для чого потрібно, щоб хтось, хто контролює систему, оновив її. Цей процес добре працює для великих програмних пакетів, але оновлення соціальних систем, таких як податковий кодекс, може тривати роками, і вони можуть зіткнутися із серйозною протидією з боку тих, хто отримує вигоду від злому. Якщо систему не виправлено, злам інтегрується в правила системи та стає новою нормою.

Повний текст цього та інших дайджестів книжок з тем #психології, #бізнесу, #здоров'я, #науки, #філософії, #саморозвитку доступні підписникам клубу “Rozum.Love” Повний текст цього та інших дайджестів книжок з тем #психології, #бізнесу, #здоров'я, #науки, #філософії, #саморозвитку доступні підписникам клубу “Rozum.Love”

Повний текст цього та інших дайджестів книжок з тем #психології, #бізнесу, #здоров'я, #науки, #філософії, #саморозвитку доступні підписникам клубу “Rozum.Love”

Читайте тільки те, що заслуговує вашої уваги
ми вже відібрали 291 найкращих книжок та продовжуємо додавати нові щонеділі
Читайте тільки суть, без вступів, повторів та води
одна книга за ~30 хвилин
Читайте українською та вивчайте її нюанси
в кожному дайджесті по одному цікавому правилу рідної мови
Підтримуй українське!