Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
0/0

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Уважаемые читатели!
Тут можно читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование. Так же Вы можете читать полную версию (весь текст) онлайн книги без регистрации и SMS на сайте Knigi-online.info (книги онлайн) или прочесть краткое содержание, описание, предисловие (аннотацию) от автора и ознакомиться с отзывами (комментариями) о произведении.
Описание онлайн-книги Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер:
Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики. В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем: взломов тарифных планов для междугородних звонков, банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной недвижимости и многих других. Прочитав ее, вы узнаете, как замечать взломы, и уже не сможете смотреть на мир по-прежнему. Для кого Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
Читем онлайн Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 26 27 28 29 30 31 32 33 34 ... 63
образом хакаются процессы подачи заявлений в Medicaid и получения талонов на питание. Арканзас, например, сумел выкинуть немало людей из списка участников программы Medicaid, когда ввел дополнительные требования к работе лишь для того, чтобы усложнить сбор документов.

Все это примеры того, как богатые и влиятельные люди взламывают системы в ущерб рядовым гражданам. И последствия этого наносят несоразмерный вред тем, кому не хватает навыков, ресурсов и времени для преодоления возведенных барьеров.

Без судебного вмешательства трудно найти удовлетворительное решение таких ситуаций, поскольку административное бремя создают политические власти. Тем не менее частично решить проблему помогут независимые контрольные показатели или системные аудиты, проводимые сторонними организациями для определения масштаба и влияния административного бремени. Это не устраняет проблемы, однако путем количественной оценки воздействия административного бремени на затронутые им группы (особенно на те из них, которые особо защищены законом) с помощью сбора, анализа и визуализации данных независимые аудиторы могут побудить законодателей к действию или создать давление на общество для принятия мер. Кроме этого, если честно, я не знаю, что еще можно сделать.

33

Хакинг и общее право

Системы, которые мы здесь обсуждаем, имеют тенденцию быть чересчур детализированными и при этом недоработанными, создавая каверзные проблемы. Это означает, что они слишком сложны для традиционных методов анализа{139}. Единственный работающий подход – итерационные решения, которые могут использовать хаки для самосовершенствования.

Хаки предполагают нарушение установленных правил системы. Но эти правила часто подлежат интерпретациям, которые могут меняться. Чтобы лучше понять это, давайте рассмотрим правовую систему, созданную, чтобы развиваться именно таким образом, – общее право. Это, пожалуй, лучший пример большой системы (и модель для будущего), которая способна адаптироваться посредством итерационного хака. Хакинг встроен в саму конструкцию системы. И это действительно эффективно.

В 1762 г. писатель и школьный учитель Джон Энтик был заподозрен в написании клеветнических памфлетов против английского правительства. По указанию государственного секретаря главный посыльный короля с помощниками ворвался в дом Энтика, конфисковав сотни брошюр и черновиков в качестве улик. В результате Энтик подал в суд за вторжение на его землю, несмотря на статус правоохранителей и отсутствие прецедента.

Сегодня это не кажется хаком, но в 1765 г. это было самое настоящее непреднамеренное и непредвиденное использование закона о незаконном проникновении в частную собственность. До этого случая закон применялся только для предотвращения вторжения граждан, но еще никогда не ограничивал действия правительства. Полиция имела презумптивное право проводить обыски в частных владениях как одно из своих полномочий. Энтик утверждал, что его индивидуальное право быть в безопасности на собственной частной территории превыше этого. Он подорвал существующие нормы правоприменения. Это была прогрессивная и даже радикальная интерпретация закона.

Английские суды решили, что толкование закона{140} Энтиком является обоснованным и более совершенным. «По законам Англии любое вторжение в частную собственность, даже незначительное, является посягательством». Постановление по делу Энтика распространило концепцию ответственности за незаконное проникновение даже на государственного секретаря и его заместителей. С этого момента она стала частью английского общего права. Энтик хакнул закон о незаконном проникновении. Он выдвинул толкование, которое логически вытекало из слов закона, но было непреднамеренным и непредвиденным. Суд нормализовал хак, закрепив его в законе. Дело Энтика стало знаковым в установлении гражданских свобод и ограничении сферы действия государственной власти. В США аналогичные делу Энтика решения закреплены в Четвертой поправке.

Иногда хаки бывают полезными. Он может нарушить цель существующего правила или нормы, но при этом не подрывает более широкий общественный договор. В приведенном выше примере суд счел, что гарантии неприкосновенности граждан в их частных владениях независимо от причин, побуждающих их нарушить, пойдут только на пользу общественному договору и придадут ему дополнительную силу. Да, хак приносит пользу хакеру за счет системы, но в отдельных случаях эти потери могут быть минимальными. Если взлом соответствует духу общественного договора, то он становится полезной для системы инновацией.

В подобных случаях в системе общего права решение принимает не какой-нибудь один руководящий орган, а множество судов. Они пытаются согласовать разнообразные интерпретации многих прецедентов, чтобы в дальнейшем применить их к новым хакам по мере появления оных. Нормы общего права представляют собой некое хаотичное множество – сложное, неполное, а порой и противоречивое. Они не разработаны с определенной целью, как традиционное законодательство. Они итеративны и непрерывно развиваются. Свод правил дополняют и корректируют разные люди, каждый из которых преследует собственные цели в общей системе. В системах, управляемых множеством людей, для решения проблем и смещения статус-кво нужен именно такой механизм, и у нас есть его действующий прототип – общее право.

Вот краткое определение: общее право – это право, полученное из судебных решений в форме юридических прецедентов. Оно отличается от статутного права, которое принимается законодательными органами, и от нормативного права, которое устанавливается органами государственными. Общее право более гибко, чем статутное право. Оно обеспечивает согласованность судебных решений во времени, но при этом может развиваться по мере того, как судьи повторно применяют, проводят аналогии и интерпретируют прошлые прецеденты в соответствии с новыми обстоятельствами. Эта эволюция, по сути, представляет собой бесконечную череду хаков, которые либо признаются незаконными, либо становятся новыми прецедентами.

Возьмем для рассмотрения патентное право. Оно основано на статутном праве, но детали определяются правилами, которые устанавливают судьи. И это действительно сложная система. Патенты могут стоить миллиарды, и судебные иски в этой сфере – обычное дело. Поскольку на карту поставлено много денег, система часто подвергается хакерским атакам. Я приведу лишь один пример: судебные запреты на использование патентов. Идея таких запретов заключается в том, что человек, чей патент нарушается, может получить быстрый судебный запрет, препятствующий этому нарушению, пока суд не вынесет окончательный вердикт. До 2006 г. такие запреты получить было несложно. В результате они стали популярным средством конкурентной борьбы между крупными компаниями, особенно технологическими. Запреты на использование патента применялись для того, чтобы заставить более мелких конкурентов либо прекратить продажу своей продукции, либо выплатить непомерно высокие роялти владельцу патента (практика, которую многие сравнивают с вымогательством).

Судебное разбирательство по делу о запрете использования патентов{141} состоялось, когда компания MercExchange, специализирующаяся на технологиях и интернет-аукционах, подала в суд на eBay, утверждая, что eBay нарушает ее патенты в своей системе онлайн-аукционов. В 2006 г. Верховный суд США рассмотрел это дело и переписал правила запрета на использование патентов, устранив уязвимость. В частности, судам было предписано применять более строгую четырехфакторную проверку при принятии решения о таких запретах.

Законы никогда не бывают полными. С течением времени на фоне изменений в обществе становятся очевидными серые зоны, слепые пятна и пустоты в законах. Лазейки, упущения или ошибки могут встречаться как в статутном, так и в общем праве. Кто-то хакает существующий закон, чтобы заполнить пустоты непреднамеренным и не предвиденным его создателями способом и получить таким образом некое преимущество. Затем кто-то другой – как правило, поставленный хаком в невыгодное положение – оспаривает этот взлом в суде. Судья выступает в качестве нейтрального арбитра и должен решить, является хак законным или нет. Если он нелегитимен, то объявляется незаконным, и это эффективно исправляет систему. Если же он легитимен, то становится частью общего права. Общее право по своей сути является одним большим хаком судебной системы, а его решения, основанные на творческом применении и переосмыслении широких прецедентов и принципов, сами по себе являются социальным хаком для преодоления неразрешимых проблем.

Хакинг – это про то, как закон адаптируется к новым обстоятельствам, новым событиям и новым технологиям. Никто в профессиональной юридической сфере не называет этот процесс хакингом, но дела обстоят именно так. Общее право – это не что иное, как череда хаков и судебных решений по ним. Это лучшая из имеющихся у нас систем, которая позволяет использовать возможности хакинга для постоянного совершенствования закона.

Вот еще один пример. В Средние века, когда землевладельцы в Англии отправлялись воевать в Крестовые походы, они

1 ... 26 27 28 29 30 31 32 33 34 ... 63
На этой странице вы можете бесплатно читать книгу Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер бесплатно.

Оставить комментарий

Рейтинговые книги