Az internet az új rock and roll
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Szombaton és vasárnap a Dürer Kertben egy rohadt sms-t nem tudott úgy elküldeni az ember, hogy ne fordult volna meg a fejében a data interception, az SQL injection, vagy valami durva exploit. A 2010-es Hacktivityn a legnagyobb mesterek, Bruce Schneier, Mitch Altman és Felix FX Lindner magyarázták a szakma titkait a tudásra éhes fiataloknak. Bónusz: a Nemzeti Hálózatbiztonsági Központ nem nyilatkozik. Extra bónusz: Bruce Schneier 3D-ben nyilatkozik.
„Bruce Schneiernek hívnak. Kérdés van?” – így kezdődik a 2010-es Hacktivity szombati nyitóelőadása a Dürer Kert Bruce Schneierről elnevezett, zsúfolt nagytermében. „Honnan van a sapkája?” – így az első kérdés. Schneier elvicceli a választ: csak annyit mond, hogy ezt már a DEF CON-on is kérdezték tőle. Talán soha nem tudjuk meg, honnan van az a sapka.
Schneier, a koronázatlan hekkerkirály, világhírű biztonsági szakértő és megannyi szakkönyv szerzője akkora sztár, hogy neki már nem kell előadással készülnie, nem kell ppt-vel meg lézerkarddal bohóckodnia. A sok száz fős, rekordméretű hallgatóság tágra nyílt szemekkel issza szavait, és a helyben összeizzadt, néha kifejezetten óvodás kérdések apropóján olyan válaszoknak álcázott keynote speechet rittyent, hogy bármelyik magyar TEDx-előadó megirigyelné, ha hallaná.
Bruce Shcneier előadását és a vele készült interjút 3D-ben rögzítettük. A videó megtekintéséhez piros-kék színű szemüveg ajánlott, ami pár száz forintért beszerezhető.
A főhekker meglepő alaptétele, hogy a legtöbben alapjában véve biztonságban vagyunk. Őt magát sem hekkelték meg soha: „Nem húzom fel az embereket. Egyenes vagyok és őszinte.” És hogy miért olyan biztos benne? Mert a hekkerek vagy pénzért dolgoznak, vagy azért, hogy eldicsekedjenek vele. Tőle pénzt nem loptak, és senki nem dicsekedett azzal, hogy meghekkelte volna. A harmadik verzió az amerikai titkosszolgálat, az NSA, amely nem pénzért és nem dicsőségért dolgozik, csak úgy, szakmai alázatból. „De arról meg úgysem tudnék” – mondja Schneier, aki szerint elképzelhető, hogy a hallgatók között is bujkál valaki a titkosszolgálattól. „Olyan ügynököket választanak, akiket úgysem ismernék fel. Azt hiszem, ezt az első napon tanítják a kémtanfolyamon:”
Schneier olyannyira bízik magában, hogy nyugodtan használ például Windowst, sőt az otthoni wifit sem védi titkosítással, hogy bárki használhassa. „Egyszerű udvariasság.”
A naiv felhasználó uralma
A koronázatlan hekkerkirály nem koszolja össze a kezét, inkább elméletekben és általánosságokban gondolkodik. „A hekker ránéz egy rendszerre, és felteszi a kérdést: hogyan tudnám megkerülni? A repülőtéri biztonsági ellenőrzésnél is az jut az eszébe, hogyan tudná kijátszani. Nem vagyok biztos benne, hogy én választottam a biztonságot mint témát. A biztonság választott engem.”
Schneier, Altman és Lindner
Különös módon Schneier nem hisz az oktatásban, a biztonságra fogékony felhasználók kinevelésében – szerinte a programozókra hárul a felelősség, hogy olyan rendszereket építsenek, amelyekben bízni lehet, ahogyan az előadóterem építészében vagy a repülőgép tervezőjében bízunk anélkül, hogy értenénk bármelyik szakterülethez. „Próbálja valaki elmagyarázni az anyukájának, mi az a biztonság. Nem fog menni. Nem azért, mert az anyukája buta, hanem mert ez egy különös szakértelmet követelő terület [...] A felhasználók oktatása nem jó módszer. A jó módszer az, hogy naiv felhasználót feltételezünk, és köré építjük a rendszert.”
És ha már anyukák: „Az internet a legnagyobb generációs szakadék a rock and roll óta” - mondja Schneier, aki szerint a magánszféra, a privacy is elsősorban generációs probléma – ahogy telik az idő, úgy változik, ki milyen adatokat tesz közzé magáról. De hogy a privacy halott lenne, azt egyáltalán nem hiszi. „A privacy alapvető emberi igény – mondja Schneier. – Túl fontos ahhoz, hogy lemondjunk róla. De addig nem hiányzik az embernek, amíg el nem tűnik. Mark Zuckerberg, Eric Schmidt vagy Larry Ellison próbálják megölni a privacyt. Nem fog nekik sikerülni.”
És ha az internet a rock and roll, akkor ki az Elvis?
Nem minden generációs szakadéknak van Elvise, mondja szerényen Schneier.
Elvis az NDK-ból
Felix FX Lindner tökéletes Elvis lehetne, ha akarna. A Háló kalózai című hekkertörténeti alapmű társszerzője nem ért egyet Schneierrel abban, hogy jórészt biztonságban vagyunk. Lindner, aki NDK-s gyermekéveiben többször járt Magyarországon (persze, Balaton, Budapest, minden megvolt), azt gondolja, hogy a biztonságérzet addig áll fenn, amíg az ember célponttá nem válik. Mert ha célponttá válik, akkor nem sok mindent tehet, akármekkora biztonsági szakértő. FX is volt már célpont, fel is törték („I was owned”, mondja, ahogy a hekkerek szokták mondani), és közzé is tette az esetet, hadd tanuljanak belőle mások.
Schneierhez hasonlóan ő is a disclosure, a közzététel híve – ez a hekkeretikának az az elve, hogy a feltárt biztonsági hiányosságokat a szoftver gyártója, illetve a nagyközönség tudomására kell hozni. A „full disclosure”, a teljes közzététel helyett viszont FX inkább a „responsible disclosure”, a felelősségteljes közzététel elvét követi, mint mondja, nem filozófiai, hanem praktikus okokból. Könyvének magyar kiadását, amit a Hacktivityn 4500 helyett 990-ért árulnak, gyanakodva méregeti, nem bízik benne, mert a német fordítás annak idején katasztrofálisra sikerült. – Valami vicceset írjak bele? – kérdi. – Bármit, amit gondolsz.
FX tanácstalanul nézi a magyar szöveget, aztán egy Black Hat feliratú, de pirosan fogó tollal aláírja: „Annak alapján, amit én ebből értek, az is lehetne ide írva, hogy béna vagyok. De nem baj :) FX”
Nem vagyok hacker, nekem van csajom
A tömeg a szünetben a Dürer Kert kavicsos, vasasztalos, strandszékes udvarán tolong. Lassan kisüt a nap, múlik a bejutás, az esőben sorakozás által okozott stressz. Három hekkerpalántának látszó egyetemista az Internet Explorer biztonsági hiányosságait taglalja; megjelenik az asztaluknál két Red Bull-dílernek öltözött vírusirtódíler. Magas szárú fekete csizma, szűk ruha, festett haj. Telefonszámot cserélnek, aztán emailcímet. „Remélem, nem gmailes vagy”. The beginning of a beautiful professional relationship.
A hallgatóság randomfüggvénnyel kiválasztott tagjai egytől egyig sántikálnak valamiben: néhány laptopba bújt, sápadt műegyetemista a hekkerkonferenciák hagyományos megmérettetésére, a War Game-re készül, ahol be kell hatolni egy ismeretlen rendszerbe, és onnan adatokat megszerezni. Három másik fiatalember csak annyit árul el magáról, hogy a titokzatos Nemzeti Hálózatbiztonsági Központból érkezett, majd nem mond semmit, majd azt is megtiltja, hogy a semmiről készült videofelvétel megjelenjen. Ehhez képest üdítően informatív a nap pólófelirata egy tekintélyes méretű háton: „Nem vagyok hacker, nekem van csajom”.
Mitch Altmanra viszont nincs felírva semmi. A világ egyik legismertebb hardverhekkere San Franciscóban él, de európai hekkerturnéról érkezett a Hacktivityre, egy hatalmas bőrönddel és egy ugyanakkora hátizsákkal települ fel a szabadtéri színpadra, ahol forrasztással egybekötött hardverhekk-bemutatót tart.
Zsebéből automatikusan húzza elő a találmányt, ami híressé tette: a TV-B-Gone-ból, a bármely tévékészüléket kikapcsoló távirányítóból két modell is létezik. Az első, az eredeti leginkább Batmanre hasonlít, a másodikat viszont egy Kínából beszerzett iPod-klónba építette be, és ez már 150 méterre is elvisz. A készülék akkora siker lett, hogy a feltaláló azt mondja, pompásan megél az eladásokból, miközben a szervezők azért szurkolnak, hogy Altman, aki a Dalai Lámáéval szomszédos szállodában lakik Budapesten, meg ne zavarja Őszentsége felhőtlen szórakozását. Az infrás távirányító nem szereti a falat, de az ablakon könnyedén átvisz.
Kövesse az Indexet Facebookon is!
Követem!
