Kitobni o'qish: «Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах. Брюс Шнайер. Кратко»

Shrift:

Введение

Деньги могут «заставить воду течь в гору», обходя законы природы. Специалист по безопасности видит системы иначе, чем обычный человек, фокусируясь на их уязвимостях и способах их использования в своих интересах. Шнайер определяет «взлом» как действие, разрешенное системой, но подрывающее ее цель. Он рассказывает о задании для своих студентов, которое иллюстрирует «хакерское мышление». Хакерство – это не просто действия подростков или правительств в отношении компьютерных систем, а нечто более распространенное, присущее богатым и влиятельным людям, которые используют лазейки в правилах для увеличения своего богатства и власти. В качестве примера приводится история о том, как Питер Тиль использовал лазейку в законе о пенсионных счетах Roth IRA, чтобы избежать уплаты налогов. Хакерство – ключ к пониманию, почему власть имущие часто оказываются безнаказанными. Хакерство может быть и созидательным, способствуя развитию общества. В заключение автор обращает внимание на роль искусственного интеллекта, который в будущем может стать мощным инструментом хакерства, превосходящим человеческие возможности.

Часть 1: Хакерство. Что такое взлом?

Брюс предлагает свое определение взлома: это умное, непреднамеренное использование системы, которое подрывает ее правила или нормы за счет кого-то, на кого влияет система. Он разграничивает хакерство, мошенничество, улучшения и инновации, приводя примеры. Хакерство, по его мнению, направлено на использование слабостей системы, не ломая ее. Шнайер подчеркивает субъективность понятия «взлома» и приводит пример теракта 11 сентября как «гениального» хака, изменившего правила воздушного терроризма. Хакеры заставляют переосмыслить существующие системы, и что хакерство часто бывает легальным и даже моральным. Брюс прослеживает историю термина «хакерство» от MIT до современного понимания и утверждает, что взлому подвержены не только компьютерные, но и экономические, политические и социальные системы.

Взлом систем

Автор проводит аналогию между налоговым кодексом и компьютерным кодом, отмечая, что оба представляют собой сложные системы с алгоритмами, входами и выходами. Он указывает на наличие ошибок (багов) в обоих типах кода, некоторые из которых являются уязвимостями, позволяющими злоумышленникам добиваться непреднамеренных результатов. В качестве примера приводится ошибка в законе 2017 года о налоговых льготах, в результате которой семьи погибших военнослужащих столкнулись с неожиданными налоговыми счетами. Также описывается схема «двойной ирландец с голландским сэндвичем», позволявшая компаниям, таким как Google и Apple, избегать уплаты налогов. Существуют специалисты, аналогичные «хакерам в черных шляпах», которые ищут лазейки в налоговом кодексе. Автор подчеркивает сложность исправления таких уязвимостей в законодательстве по сравнению с программным обеспечением, а также тот факт, что некоторые лазейки со временем становятся нормой.

Bepul matn qismi tugad.