Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
0/0

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Уважаемые читатели!
Тут можно читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование. Так же Вы можете читать полную версию (весь текст) онлайн книги без регистрации и SMS на сайте Knigi-online.info (книги онлайн) или прочесть краткое содержание, описание, предисловие (аннотацию) от автора и ознакомиться с отзывами (комментариями) о произведении.
Описание онлайн-книги Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер:
Классический образ хакера – это специалист ИТ высочайшего класса, который знает несколько языков программирования, разбирается в устройстве систем безопасности и в два счета подберет пароль к вашему почтовому ящику. Он изучает системы для того, чтобы найти в них уязвимости и заставить работать в своих интересах. Однако взламывать можно не только компьютеры, но и социальные системы: от налогового законодательства до финансовых рынков и политики. В своей книге легендарный криптограф, специалист по кибербезопасности и преподаватель Гарварда Брюс Шнайер рассказывает о том, как могущественные, но неизвестные публике хакеры помогают богатым и влиятельным людям становиться еще богаче и манипулировать сознанием людей. Кроме того, он приводит огромное количество примеров хаков социальных систем: взломов тарифных планов для междугородних звонков, банкоматов, программ лояльности пассажиров, манипуляций на рынке элитной недвижимости и многих других. Прочитав ее, вы узнаете, как замечать взломы, и уже не сможете смотреть на мир по-прежнему. Для кого Для тех, кто хочет лучше понимать, как богатые и влиятельные люди меняют правила под себя и управляют общественным сознанием.
Читем онлайн Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 34 35 36 37 38 39 40 41 42 ... 63
климата. Алекс не имел достаточного политического опыта и фактически не проводил полноценную кампанию, но в результате путаницы он получил целых 3 % голосов, и в результате после ручного пересчета с перевесом в 32 голоса победила республиканка Илеана Гарсия. Кампания Алекса Родригеса была поддержана пожертвованием в $550 000 от недавно созданных компаний Proclivity, Inc. и PAC, аффилированных с представителями Республиканской партии.

Стратегия разделения голосов может быть доведена до крайности. В Индии довольно часто простым гражданам с такими же именем и фамилией, как у политического оппонента, предлагают баллотироваться на тот же пост{186}. Например, на парламентских выборах 2014 г. 5 из 35 кандидатов, претендовавших на конкретный пост, носили имя Лакхан Саху, и только один из них был реальным политиком с законодательным послужным списком. Кандидат от основной противоборствующей партии назвал тот факт, что так много Лакханов Саху вступили в борьбу в одно и то же время, «простым совпадением».

В США общей уязвимостью является сама двухпартийная система, но не меньшую опасность в плане хакинга представляет система выборов, в которой победитель получает все. Поскольку мы не требуем, чтобы кандидаты набирали абсолютное большинство голосов, ограничиваясь большинством относительным, у кандидата меньше шансов на победу, если другой кандидат имеет схожий политический профиль (или даже просто похожее имя) и разделяет голоса потенциальных сторонников.

Одним из способов решения проблемы является рейтинговое голосование, при котором избиратели ранжируют кандидатов. Кандидат, набравший наименьшее количество баллов, исключается, а голоса за оставшихся кандидатов перераспределяются в последующих турах на выбывание, пока один из них не наберет абсолютное большинство. Система рейтингового голосования нейтрализует вред, наносимый кандидатами-спойлерами (голоса потенциального спойлера просто перераспределяются в пользу другого кандидата – как правило, именно того, у кого он хотел отнять голоса), и гарантирует, что на выборах победит наиболее приемлемый для реального большинства избирателей кандидат. Показательны парламентские выборы в Австралии в 2022 г.: многие сторонние кандидаты получили поддержку в первом туре, но в последующих голоса не были «потрачены впустую».

42

Хакинг на разрушение системы

В 1729 г. Париж объявил дефолт по своим муниципальным облигациям, поэтому правительство организовало лотерею, в которой каждый держатель облигаций мог купить столько билетов, сколько позволяли его облигации. Каждый билет стоил одну тысячную стоимости облигации, и каждый месяц правительство случайным образом выбирало одного победителя и выдавало ему номинальную стоимость облигации плюс бонус в размере 500 000 ливров.

Вольтер (тот самый) заметил, что размеры выплат превышали количество билетов в обращении, поэтому он пошел на хитрость и вместе с несколькими богатыми покровителями создал синдикат, чтобы скупить все необходимые облигации и билеты. Месяц за месяцем они получали свои выигрыши и менее чем за два года заработали около 7,5 млн франков ($100 млн в сегодняшних долларах).

Организаторы парижской лотереи в конце концов поняли, что большинство выигрышей уходит в руки одним и тем же людям. Вольтер, будучи Вольтером – то есть зная, что ничто хорошее не длится вечно, так почему бы не повеселиться, – на обратной стороне каждого билета оставлял загадки, что облегчило правительству выслеживание хакера. Министр финансов Франции подал на синдикат в суд, но, поскольку его участники не совершили ничего противозаконного, им разрешили оставить выигрыши себе. После этого случая парижское правительство просто закрыло лотерею{187} – мера эффективная, хотя и крайняя.

Совсем недавно в штате Огайо был создан веб-сайт, через который работодатели могли сообщать о сотрудниках, отказавшихся работать во время пандемии COVID-19, чтобы они не получали пособие по безработице. Некий хакер понял, что в процессе подачи отчета отсутствует аутентификация: его мог подать кто угодно. Поэтому, чтобы привлечь внимание к проблеме, он написал программу, которая автоматически отправляла поддельные отчеты{188} (преодолевая даже CAPTCHA), и разместил ее в интернете. Мы не знаем, сколько таких отчетов в результате было подано через онлайн-систему. Официальные лица штата Огайо утверждали, что им удалось их отсеять, но в итоге штат отказался от использования подобных отчетов для исключения людей из списков безработных.

В главе 10 я объяснил, почему хакеры – это паразиты. Как и любой паразит, хакер должен балансировать между подрывом системы и ее разрушением. Слишком много хакинга – и система рухнет. Иногда, как в случае с парижской лотереей, система упраздняется в результате того, что хак оказался слишком успешным. В других случаях, как в примере с сайтом по сбору данных о безработице, отключение системы как раз и являлось целью хакера.

Финансово мотивированные хакеры, как правило, не стремятся разрушить системы, которые взламывают. Если хакнуть слишком много банкоматов, они просто исчезнут как явление. Если спорт начнут хакать все кому не лень, он перестанет быть интересным, зачахнет и умрет. Большинство хакеров хотят сохранить систему, но добиваться при этом лучших результатов. Если они и разрушают систему, то обычно это происходит непреднамеренно.

Но бывают исключения, когда хакеры следуют каким-то моральным или этическим принципам. Они хакают систему, потому что она им не нравится, а не потому, что хотят извлечь выгоду. Как и в случае со взломом сайта по безработице в Огайо, их цель – снизить функциональность системы, подорвать ее эффективность или полностью уничтожить. Мы видели пример такого хакинга в 2020 г., когда пользователи TikTok скоординировали свои действия и создали поток фальшивых регистраций на предвыборный митинг Трампа в Талсе{189}, чтобы обеспечить полупустой стадион. Это был элементарный хак, поскольку для бронирования билета достаточно было ввести фиктивный адрес электронной почты и фиктивный номер телефона, полученный через Google Voice. Система продажи билетов в конечном итоге не была разрушена, но низкая явка смутила Трампа, и его штаб перешел на другие, менее уязвимые системы продажи билетов.

Какова бы ни была мотивация, хакерские атаки способны разрушать социальные системы в гораздо больших масштабах, чем лотерея Вольтера, билетная система Трампа или пособия по безработице в Огайо. Намеки на это мы видели в банковском кризисе 2008 г., когда неоднократные взломы системы чуть не разрушили всю финансовую сеть США. Намеки на это мы видим, наблюдая за финансированием американской политики, политической дезинформацией и социальными сетями. И это же происходит во время политических революций, когда все социальные механизмы хакаются с совершенно иными целями. Поэтому, хотя хакинг может быть полезен и даже необходим для эволюции системы, иногда его может быть слишком много.

Возьмем другой экономический пример – печатание бумажных денег. Бумажные деньги существуют по крайней мере с XI в., с эпохи правления династии Сун в Китае, и, вне всяких сомнений, являются хаком. Валюта должна представлять собой некую реальную экономическую ценность, но сегодня большинство правительств имеют возможность печатать столько валюты, сколько потребуется, независимо от того, сколько на самом деле производит экономика. Это означает, что правительства могут взламывать системы государственного финансирования, создавая достаточное количество новых денег для оплаты своих счетов, вместо того чтобы финансировать программы за счет налогов или частных инвесторов. В Европе этот хак впервые появился благодаря экономисту Джону Ло, который таким образом помог французскому королю Людовику XV оплачивать войны.

Бумажные деньги – это пример полезного хака, ставшего сегодня нормой. Возможность печатать деньги может иметь огромное значение во время экономических кризисов. Именно так правительство США финансировало интервенции, которые успокоили рынки в 2008–2009 гг., и ограничило экономические последствия пандемии и карантина в 2020 г. И это же помогло правительству США финансировать массовые военные мобилизации.

Но когда правительства начинают полагаться на печатный станок для обслуживания внешнего долга, все может пойти из рук вон плохо. Хотя гиперинфляция случается редко, она способна нанести невероятный ущерб в кратчайшие сроки. Когда в 2007 г. Зимбабве переживала гиперинфляцию{190}, зимбабвийский доллар за один год потерял более 99,9 % своей стоимости, средний уровень благосостояния местных жителей упал ниже уровня 1954 г., а денег, на которые когда-то можно было купить 12 автомобилей, перестало хватать даже на буханку хлеба. Венесуэлу гиперинфляция настигла в 2017 г.{191} и в итоге взвинтила цены настолько,

1 ... 34 35 36 37 38 39 40 41 42 ... 63
На этой странице вы можете бесплатно читать книгу Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер бесплатно.

Оставить комментарий

Рейтинговые книги