Хакер… Как ви звучи? Стряска ли алюзията с вампира, който смуче кръвчицата на безценното ви интернет творение? Нищо подобно! Хакерите не са това, което са…
Интервю с хакер…
Как ви звучи? Стряска ли алюзията с вампира, който смуче кръвчицата на безценното ви интернет творение? Нищо подобно! “Колко рано може да дойдеш?”, пита Джони. Пътува от Пловдив, наредил си е програмата до късно вечерта. Изчислил е даже логистиката – колко време ще му е нужно за придвижване от едната локация до другата. Пътува с влак, в купе първа класа, за да използва времето си пълноценно – да поработи, респективно – да си доспи.
Срещата е в уютна шоколатерия на последния етаж на стара кооперация, близо до малките пет кьошета. Интериорът е някак домашен, топъл, с полици с книги, сякаш си на гости в апартамента на приятел. Така изглежда любимото място на Джони, в което се среща със събратята си хакери от столицата.
Той пристига с някакви минутки закъснение, за което се извинява, сякаш идва от “Патриарха”, а не от Пловдив. Поръчва си плодов сок с мляко. Очите му са зачервени. “Нощес пак работих до късно, но поспах в купето” – казва го с усмивка, без следа от досада или раздразнение.
“Среща с жив хакер? Ето ме, ха-ха-ха” – смее се Джони, докато вади айфона си от раницата, дружелюбен и готов за всякакви “инквизиторски” въпроси. Мдааа, хакерите не са това, което са…
Актуалната клетва във века на хай-тека била “Да ти хакнат фейсбука (сайта, имейла), дано!”. А хакер си е направо мръсна дума. Кой е тоя, бе? Някакъв IT спец, който си седи там някъде, сам, брадясал и намусен, ровичка и разбива компютърните системи и сайтовете на хората, за да ги изведе от строя, да открадне информация или да се намърда в чужда “кожа”?
Злият гений обаче рядко “живее” в най-добрите от бранша. “Под хакери в IT общността не се разбира хора, които спамят или причиняват вреда на някой сайт или услуга. Хакер за хай-тек общността е човек, който е навътре в програмистките неща, разбираш ли? Може да направи всичко с минимални усилия, с лекота, щот’ е гений, щот’ е факир”, обяснява ми “като на абориген” мой познат IT спец. Разбирам. Хакерът може да е нещо като добрият самурай, гонeщ и обезвреждащ злите пакостници, които щъкат из нета.
В света на IT са направени някакви опити за строго разграничение на “добрите” от “лошите”. Но накрая, независимо дали някой влиза в компютъра с криминални намерения, или ни помага да открием пропуски в сигурността на сайта си, всички пак са само хакери…
Правени са и други опити за разграничение. Компютърните престъпници се наричат още Black Hats (“черни шапки”). Другите, “добрите”, са White Hats (“бели шапки”), те са експертите по компютърна сигурност. За да реабилитират “добрите”, специалистите въвеждат и термина “етични хакери”. Това са високо квалифицирани IT специалисти, които проникват в компютърни системи, за да тестват сигурността им, като търсят уязвимите им места. Често работят и като консултанти.
В Агенцията за национална сигурност на САЩ (NSA) например има цял отдел с хакери, които следят компютърните мрежи на компании и администрации по цял свят. NSA предлага сертификата CNSS 4011. Международният съвет за електронна търговия пък е разработил сертификати, курсове и онлайн обучение, обхващащи различни сфери на тази дейност. Но не е толкова лесно да се противодейства на злото.
Какво се оказва на практика? Че във века на IT цялата система от отношения на всякакви нива – световно (между отделните международни организации и държави), национално (между институции, партии или конкурентни корпорации) в един момент може да се сведе до мерене на… хакерите. На кой му е по-голям… потенциалът. Или какви са възможностите на хакерските екипи, с които тези организации, институции и корпорации разполагат в дигиталната война срещу “врага”.
Някои са склонни да оправдават супер специалистите, занимаващи се с хакване на високо ниво, защото тях, видите ли, не ги касаел моралният аспект, а просто с това си изкарвали хляба. Можем ли да обвиним работниците в оръжейните заводи, че си вадят хляба, като правят неща, които убиват? И в двата случая друг плаща и той поръчва музиката. Но щом има хора, способни да хакнат и изведат от строя компютърните системи на НАТО, Пентагона или на мощен холдинг, значи разполагат с неограничена власт, а залогът е от земята до небето.
Да не говорим пък за хакване на която и да е електронна медия на “врага”, партийния опонент, опозицията – това за хакерите си е направо детска игра. За известно и често неопределено време – докато сайтът е извън строя – те държат в ръцете си Пропагандата. То е същото като да осуетиш предизборен митинг или да спретнеш контрапротест. Щом без проблем могат да хакнат всичките четири власти, излиза, че именно те – хакерите – са петата власт? Така излиза.
Авангардът на нашето хай-тек поколение обаче има други представи за мисията си, и те не са по-различни от визиите на IT специалистите в цивилизования свят. О, да, те се забавляват със сравнението, че са като екстрасенсите и лечителите. И да, те могат да “развалят черни магии”, могат и да правят, но предпочитат да бъдат добрите магьосници в нета.
Окей, те могат да бъдат петата власт, но в съвсем друг, глобален, креативен, градивен аспект. Да, те могат да хакнат на практика всичко, но искат едно – с уменията и постиженията си да променят света, като го направят по-добро място за живеене. Твърдят, че са носители на друг морал, че ги вълнуват хуманни каузи, социални и еко проекти. Категорични са, че изхвърлят безапелационно от общностите си аморалните злосторници. Твърдят, че ненавиждат онези “факири”, които се опияняват от шанса да се почувстват като господари на света, като хакнат, каквото си поискат – за пари, слава или ей така, заради егото, спорта или злобничките мераци да тролят.
Носителите на автентичната хакерска култура у нас са групирани в няколко общности: initLab (София), Hackafe (Пловдив), VarnaLab и BurgasLab. Съкращението “лаб” идва от лаборатория – така IT общностите наричат местата, където се събират да работят, творят или просто да общуват.
Славата на българския компютърен гений се носи навсякъде по света и със знак плюс, и със знак минус. Наши високотехнологични мозъци са в основата на много революционни разработки, които правят света и живота ни по-добри. Но в същото време български хай-тек мозъци всяват ужас и паника с ювелирни компютърни престъпления и криминални разработки, като програми за източване на кредитни карти например. Затова, макар да са отворени и всеки IT специалист може да се присъедини към тях, българските хакерски общности гарантират, че в техните среди подобни индивиди просто няма как да виреят. Да не са луди да подложат на съмнение почтеността и престижа си?! Нали приемат поръчки на клиенти у нас и в чужбина.
Как разпознават злосторниците ли? “Много лесно, казва Джони, та те дори не се крият. Още с идването в лаба почват да се хвалят. Надделява егото да се самоизтъкнат, да блеснат с “постиженията” си, и не им пука какво мислят останалите за морала им. Защото са оперирани от морал. Не им обръщаме внимание, показваме им, че не ни интересуват. Опасните хакери или се събират в малки групи от себеподобни, или са единаци в изолация. Защото всеки нормален човек, без значение дали е хакер или не, няма да държи такъв пакостник около себе си, нали? Е, може и да пробва да го превъзпита, ако знае как, но това рядко се случва.”
Иван Джеферов (за приятелите – Джони) е един от осемте “вожда” на пловдивското хакерско “племе”, обединено около Hackafe. Това е място в центъра на града, движено от отворено общество на IT специалистите и познато още като “пловдивския лаб”. Шегата с “вождове” и “племе” не е случайна. Пловдивският лаб функционира на принципа community driven, тоест, “управляван от общността”.
“Този модел е по-естествен за мястото и хората. Тук в Пловдив хората са привикнали да са на общности. Специфично е за начина, по който се е живяло и културата, която е останала тук”, обяснява Иван. Моделът е заимстван от подобни общества в Щатите, но променен на местно ниво.
Hackafe е регистрирано като “нон-профит” (неправителствена организация – бел. ред.). Постоянните членове са 50, плюс още толкова “асоциирани”, които “минават чат-пат”. Има и девойки хакерки, като редовните са десетина. Управителният съвет е от 8 човека, които председателстват на ротационен принцип. “Много вожд, малко индианец”, самоиронизират се “вождовете”, но всъщност основната им “привилегия” е да разпределят отговорностите помежду си.
Този начин на управление набира скорост в Щатите и Европа, но е сравнително нов за България. Решенията в общността се вземат на демократичен принцип – гласуват толкова членове, колкото дойдат на събранието, но не по-малко от половината плюс един. Лабът се помещава в апартамент, който се поддържа основно с приходи от членския внос – 25 лв. месечно, и с дарения.
“Ние сме млади, предприемчиви, образовани и инициативни. Ние създаваме новите технологии и бъдещето. Ние променяме света. Hackafe Plovdiv е мястото, на което обменяме и споделяме идеи, получаваме нови знания, създаваме нови контакти”, казват за себе си момчетата.
Hackafe е няколко неща едновременно: работилница, в която хората могат да споделят ресурси и опит, за да творят неща; споделено работно пространство (coworking space) за фрийлансъри и малки фирми; място за взаимно обучение и споделяне на знания под формата на уъркшопи, лекции и презентации.
В лаба се срещат програмисти, уеб дизайнери, системни администратори, студенти, ученици и други професионалисти, запалени по високи технологии и интернет, като всеки е добре дошъл. Това е и удобно пространство за среща с приятели и нови хора с подобни интереси, за споделяне на знания и неформално обучение, както и за спокойна и плодотворна работа. Приятели и колеги организират различни събития в лаба – презентации, лекции, партита, хакатони, игри и т.н.
За себе си Иван Джеферов е лаконичен. Някак му е чужда суетата да говори за успехите си, да изрежда разработки, защото за него по-важни са проектите в развитие, а не вече реализираните. Завършил е информатика в Пловдивския университет. Само на 24 години е, но за IT специалиста това вече е зряла възраст. “Знаеш ли какви чудеса правят 17-годишните”, вдъхновява се Джони. “Изкарвам си хляба с писане на програмен код. Това на “човешки” език означава да обясня на компютъра какво иска моят клиент. После пък компютърът трябва да обясни на клиента ми какво съм направил. Компютърът го прави и го давам с мобилно устройство или уебсайт, и ако клиентът остане доволен, ми плаща. Ако не, ме връща да си довърша работата. Така харесва ли ти?” – смее се Джони.
Преди на това му казваха създаване на програма за нещо. “Не бива човек да се бои от компютъра. И най-съвършеното устройство не е по-умно от него. И няма как, защото не притежава нещо, което има само човекът – креативност.”
Джони прави разработки за клиенти у нас и в чужбина, основно мобилни приложения за Apple. Занимава се и с уеб проекти. Има награда като част от екипа победител на стартъп уикенда за 2013-а с разработката SitFit – устройство + приложение, което помага да седим правилно на стола и ни вади статистики и предупреждения, свързани с това. Сега с голям ентусиазъм се е втурнал да разработва с приятели друго мобилно приложение – иновативен органайзър, който помага да си организираш деня по нов начин.
“Много се занимавам с мениджмънт проекти и обучение на хора в сферата на програмирането. Това ми изяжда голяма част от времето. Научих се много на рикрютмънт процеси, тоест, търсене и подбор на кадри”, споделя хакерът.
Изобщо, Джони е от хората, които са привлечени от… “човешките неща”:
Монологът на един хакер
Проектът, на който най-много се кефя?… Знаеш ли, привличат ме по-скоро човешки, не толкова програмистки проекти. Работя в тази насока, да свързвам хората по начин, по който те да си свършат работата. Оказа се, че в това ми е силата, супер умението. Както се шегувам, превеждам от български на български. Вълнуват ме мотивирането на хората и начинът, по който те могат да работят заедно и да им е готино, приятно, интересно.
Най-важното за нашето поколение би трябвало да е “порастването ми като човек”. В момента ми е такъв период, в който пробвам да работя много и различни неща. И да се уча на процеси, взаимоотношения – супер елементарни, но много важни човешки неща. Не просто да мога да работя нещо, а да съм по-човечен, по-смислен. И това ми е занимавката – по-скоро да изследвам поведението и растежа – своя и на другите.
Бих отишъл по някое време да живея и работя в чужбина, за контакти, за да се уча и развивам, да сменя микросистемата. Но в дългосрочен план искам да остана в България. Тук е хубаво, защото е “страната на неразработените възможности”.
Под защитата на “белите шапки”
Хората от хай-тек поколението буквално живеят в нета, но знаят, че всичко, което правят там, оставя следи. Затова внимават да оставят само хубави и чисти следи. Колкото са по-квалифицирани, толкова са по-предпазливи. Те няма как да си пуснат голи или пиянски снимки във Фейсбук. Не се доверявайте напълно на нито едно дигитално устройство, съветват хакерите, винаги архивирайте особено ценната за вас информация, като най-сигурният начин е да я качите в мрежата.
Паролите. Хакерите може да използват за личните си акаунти сложни пароли, от 15 до 30 знака, но по-често комбинация от цифри, главни и малки букви, обаче не и общоизвестни лични имена или други думи. Използват различни пароли за всеки от акаунтите си. Когато получите съобщение, че някой е атакувал един от акаунтите ви, сменете всички пароли, а не само хакнатата, съветват те.
Тройната защита на паролата е най-сигурна – таен въпрос, телефонен номер за изпращане на sms с код и алтернативен имейл. Добре е, когато има двустъпкова оторизация – пращат ти код с sms и освен паролата, трябва да напишеш кода от sms-а.
Чатът във Фейсбук несъмнено е по-практичен от имейлите за бързи и кратки съобщения. Но опцията “лични” е заблуда. Всичко, което пишете там, така или иначе е в мрежата, и фактът, че някога някой може да достигне до него, го прави на практика публичен.
Мобилните устройства – лаптоп, таблет, смартфон са за лично ползване. Затова запаметяваме на тях паролите на акаунтите и пощата си. Но забравите ли веднъж някое от тях някъде – и всеки любопитко може да нахълта във вашето лично пространство. Когато на хакер му откраднат мобилно устройство, първата му работа е да се “логаутне” (“да излезе”) от всички свои сесии, като смени всичките си пароли.
Скайп си е направо селски мегдан. Дори да излизате всеки път от скайп акаунта, това не е достатъчна защита. За разлика от чата във Фейсбук например, чиято история се “търкаля” някъде в бездънната мрежа, логовете в скайп (чат хронологията) се пазят във файловата система на компютъра, на който пишете. Те могат да бъдат разкодирани дори и ако сте се “логаутнали”. Достатъчно е веднъж да зарежете лаптопа си безстопанствен нейде из офиса. И любопитковците щъкат…
Не дай си, Боже, пък да си чатите в скайпа от служебен компютър – това си е направо харакири. Дори да няма пукнат хакер наоколо, всеки читав системен администратор може да предостави услужливо на шефа (респективно – врага) цялата ви лична кореспонденция. И някои шефове практикуват такъв “мониторинг”. Но това далеч не е цялото зло. Не забравяйте, че дори и да изтриете на мига целия си скайп чат с някого, логовете се пазят и в компютъра, на който е писал вашият събеседник.
Публикувано в списание “Клуб Z”, бр. 2, април 2014 г.
P.S. Публикацията в сп. “Клуб Z”, очаквано, предизвика всякакви реакции – от “Осанна” до “Разпни го”. Да, звучи неестествено и невероятно, но “хакер” и “хакване” вече са наложени като термини за професионализъм и съвършенство в IT средите. Неслучайно четирите големи IT общности в България се наричат “хакерски”: initLab (София), Hackafe (Пловдив), VarnaLab и BurgasLab. С това те заявяват, че са професионалисти. Но има все още хора у нас, с претенции да са професионалисти, които директно заявиха, че биха се срамували да се нарекат “хакери”, заради негативизма, който тази дума е натрупала у нас. Това си е за тяхна сметка.
Наскоро писах информация за StartUP NEXT – най-голямата конференция за IT предприемачи у нас. Темата на конференцията е Growth Hacking или “хакване на растежа” – термин, който се налага през последната година в стартъп средите. Означава прилагане на успешни маркетингови техники за растеж – как с хакове и без голям бюджет може да се постигнат огромни посещения на сайта или феноменални продажби.
С организаторите на конференцията отново коментирахме въпросния термин, придобил у нас статут на мръсна дума. “В IT средите да хакнеш нещо означава да проникнеш в същността му, да разбереш как работи и да направиш така, че да работи по-бързо и по-добре”, обясниха организаторите.