Известный хакер, называющий себя "честным бродягой", предупреждает пользователей сети о том, что хакеры-исследователи, вероятно, в скором времени будут вынуждены уйти в подполье со своими публикациями эксплойтов
и описаний уязвимых точек. Mark Loveless (также известный как
"честный бродяга"), архитектор систем безопасности компании Vernier Networks, заявил, что недавние события заставят исследователей работать так, словно они находятся под наблюдением
и слежкой.
Для доказательства своих слов, Loveless указывает на следующие факты: компания
Microsoft подала в суд на анонимного хакера, который пытался взломать программное обеспечение DRM; ходят слухи о том, что Data Rescue может
начать продавать свой популярный
дизассемблер IDA Pro лишь государственным организациям; и, наконец, общие беспокойства Loveless по поводу начавшейся федеральной
слежки. Loveless, который в эти выходные озвучил
свою главную тревогу на Восьмой конференции хакеров
ToorCon в Сан-Диего, штат Калифорния, сообщил в интервью, что собирается встряхнуть всё сообщество хакеров.
"Своей главной целью я ставлю попытку убедить хакеров действовать так, словно они постоянно находятся под наблюдением, словно за ними всё время следят. Я хочу сделать это для того, чтобы у нас появилась возможность использовать более безопасную компьютерную тактику, шифрование и прочее,- говорит Loveless. - Я собираюсь доказать им, если они этого не видят, что в этом есть здравый смысл".
"Это призыв очнуться, - заявляет он. -
Иначе земля медленно, но верно будет уходить из-под наших ног, а стены сомкнуться плотнее вокруг нашего небольшого сообщества".
Далеко не все исследователи верят в мрачные прогнозы, выдвигаемые Loveless.
"Основной причиной появления хакеров в наши дни является то, что
независимым исследователям нет никакого
резона делиться получаемой информацией с
публикой, - говорит Mark Maiffret, технический директор и глава отдела исследований компании eEye Digital Research. – Законы, охраняющие авторское право, а также судебные разбирательства по этим вопросам действительно важны для компаний, занимающихся исследованиями... Сейчас почти во всех законах существуют
правила, которые позволяют людям
заниматься реверс-инженерингом
программного обеспечения для дальнейших
исследования безопасности".
Dan Kaminsky, независимый исследователь, заявляет, что нет ничего странного в том, что сейчас хакеры, как никто другой, находятся под таким строгим наблюдением.
Он по-другому смотрит и на вопрос о DRM: "Я не считаю, что следует рассматривать
разговоры о проблеме DRM как отражение чего-то более значимого". На данный момент компания Microsoft подала в суд на автора программы FairUse4WM за то, что он якобы использовал в исходном коде технологии, которые закреплены за Microsoft законом о защите авторских прав.
Исследователи заявляют, что сейчас они стали более осторожными. А большинство исследовательских компании стараются не выпускать эксплойты, дабы избежать их дальнейшего легального распространения.
Знаменитый исследователь HD Moore
(создатель Metasploit) рассказывал, что в компании Digital Defense, в которой он когда-то работал, так боялись дальнейшего легального распространения эксплойтов, что опубликовали
информацию только лишь по двум из более чем ста
уязвимостей, которые были обнаружены в финансовых продуктах за 6 лет работы Moore в компании.
""Почти все американские фирмы отказались от публикации эксплойтов", - заявляет Moore, директор по защите безопасности исследований компании BreakingPoint Systems.
"С моей точки зрения это только усугубляет проблему, поскольку таким образом подразумевается, что выпущенный продукт абсолютно надежен".
Moore признается, что слегка обеспокоен судьбой исследователей, выпускающих эксплойты, к числу которых относится и он.
"Но не настолько, чтобы скрываться,- всё же добавляет он. – Выпуск эксплойтов станет нелегальным только в том случае, если мы сами будем этому способствовать. Подведя итог, скажу: да, будьте осторожны, но поддерживайте EFF
и неизменно добивайтесь лидерства в этой области,
находясь в контакте с властями".
В то же время Loveless призывает исследователей зашифровывать свою переписку и онлайн разговоры. По словам
HD Moore, Loveless говорит об этом по крайней мере половине хакеров, с которыми общается.
Также Loveless говорит, что обеспокоен слухами о том, что группа Digital Rescue из-за проблем с коммерческими лицензиями готова предоставить IDA Pro только государственным организациям
из-за проблем с коммерческими лицензиями. Всё вышеизложенное представители Digital Rescue комментировать отказались. Но тем не менее большинство исследователей утверждают, что даже если это и правда, найдутся и другие инструменты, которые станут достойной заменой IDA Pro.
Halvar Flake, исполнительный директор и
руководитель компании Sabre Security, который
использовал IDA Pro на протяжении восьми лет, не верит в то, что возможность изменения ПО находится в опасности.
"Я абсолютно убежден в том, что возможность реконструкции ПО
необходима пользователям", - говорит Flake, на родине которого – в Германии – недавно были приняты законы, которые не дают четкого разграничения легальности или нелегальности хранения и применения эксплойтов. Flake заявляет, что теперь в Германии противозаконным является создание, хранение или распространение подобных инструментов лишь в преступных целях.
Loveless в свою очередь утверждает, что крупные производители ПО будут преследовать хакеров, вносящих изменения в их продукты, ссылаясь на нарушение положений лицензирования ПО.
"Будут таким образом наказаны честные или нечестные
хакеры? Всё это еще проявиться в деле DRM". Тем временем некоторые хакеры остаются, а некоторые уезжают в другие страны, дабы получить большую свободу действий. Loveless сообщает, что также намерен покинуть страну.
"Я воочию увидел это. Я посетил настоящий частный офис,- рассказывает Loveless после своей недавней поездки за границу. – Я хочу знать, каковы будут мои возможности если мне больше не придется переезжать с места на место с целью продолжить свою карьеру".
Moore говорит, что сотрудничает со многими исследователями из Израиля, Испании и Восточной Европы.
"У них нет всех этих страхов, которые преследуют хакеров в нашей стране: они не боятся гонений и судебных исков".
Некоторые эксперты по безопасности утверждают, что обращение к закону со стороны сообщества производителей ПО используется не столько для защиты их авторских прав, сколько для
сокрытия безответственности по отношению к
качеству собственных продуктов. "Я усматриваю странную тенденцию этих так называемых
"жертв" хакеров, которые больше стремятся к наказанию исследователей/хакеров, чем к улучшению качества своих продуктов или обслуживания", - заявляет Richard Stiennon, основатель и главный аналитик компании IT-Harvest.
Тем не менее всё вышесказанное не приводит исследователей в ужас. Они заявляют, что паниковать не собираются, так же, как и прекращать свои работы в области
реверсинга ПО и написания эксплойтов. "Я считаю, что чем больше я делаю для широкого распространения
эксплойтов и их законного использования, тем меньше остается шансов у нелегального их внедрения", - заявляет Moore.
Главный вывод - основные неприятности будут
ждать честных независимых исследователей. "Я
думаю, что всякий честный исследователь
дважды подумает подумает перед публикацией
обнаруженных уязвимостей", - говорит Stiennon из компании IT-Harvest.
"Но это отнюдь не касается "черных" хакеров,
которым в общем все равно. Что же касается честных исследователей, трудящихся в различных компаниях и организациях, то они будут чувствовать себя в безопасности под защитой своего работодателя".