Def Con: η Ολυμπιάδα των χάκερς

Όταν δεκάδες χιλιάδες χάκερ κατέκλυσαν το Λας Βέγκας για ένα Σαββατοκύριακο, ένα μονότονο συνεδριακό κέντρο άλλαξε τελείως όψη. Δεν υπήρχαν βαρετές παρουσιάσεις σε PowerPoint. Αντ 'αυτού, χάκερς ήταν σκυμμένοι πάνω σε τραπέζια, απορροφημένοι με σκληρούς δίσκους και κλειδιά, ενώ κάποιοι προσπαθούσαν να δείξουν τις ικανότητές τους στο να εισβάλουν σε ξένους υπολογιστές. Σχεδόν όλοι έμειναν εκεί ως το ξημέρωμα.

Το σκηνικό έλαβε χώρα στο Def Con, τους Ολυμπιακούς Αγώνες του hacking, όπου επί 21 χρόνια χάκερς συγκεντρώνονται για να ανταγωνιστούν, να μοιραστούν τις γνώσεις τους και, ίσως πάνω απ 'όλα, να συναντήσουν ομοϊδεάτες τους στον πραγματικό, offline κόσμο. Υπάρχει ατμόσφαιρα φεστιβάλ και παλιοί γνώριμοι χαιρετιούνται στους διαδρόμους με τα διαδικτυακά παρατσούκλια τους.

Το Def Con προσελκύει χιλιάδες κορυφαίους χάκερς από όλο τον κόσμο, όσους επιδιώκουν να εντοπίσουν αδυναμίες σε υπολογιστές και δίκτυα που μπορεί να χρησιμοποιηθούν για να κλέψουν δεδομένα ή να «ρίξουν» ιστοσελίδες. Πολλοί ανήκουν στην κατηγορία «white hat», που σημαίνει ότι ανακαλύπτουν ελαττώματα, ώστε να τα διορθώνουν και να βελτιώνεται η ασφάλεια. Άλλοι είναι «black hat», τουτέστιν χρησιμοποιούν τις ικανότητές τους για να διαπράξουν έγκλημα. Λίγοι είναι στο ενδιάμεσο.

Η συντριπτική πλειοψηφία των χάκερς είναι έμμονα περίεργοι άνθρωποι που θέλουν να σπάνε κώδικες ώστε να μπορούν να σχεδιάζουν τρόπους για την καλύτερη προστασία τους. Συχνά είναι παρεξηγημένοι στον έξω κόσμο. Οι χάκερς είναι μια ξεχωριστή κοινότητα, με τη δική της κουλτούρα, που τα μέλη της θέλουν να διατηρήσουν, ακόμη και αν ο αριθμός των επαγγελματιών της ασφάλειας αυξάνεται με ταχείς ρυθμούς και οι πολυεθνικές και οι κυβερνήσεις αναζητούν την εμπειρία τους.

Από θύματα, κυνηγοί

Η δραματική μεταμόρφωση των χάκερς από θύματα σε κυνηγούς συνέβη στα μέσα της δεκαετίας του 2000, όταν οι κυβερνήσεις και οι εταιρείες συνειδητοποίησαν ότι χρειάζονται απεγνωσμένα αυτές τις δεξιότητες - και ήταν δύσκολο να εκπαιδεύσουν έτσι κάποιους ανθρώπους. Ο Marc Maiffret είναι ένας από τους σημαντικότερους της παλιάς γενιάς που ξεκίνησε με τον πειραματισμό με την πειρατεία στα όρια της παρανομίας, αλλά κατέληξε σε μια πολύ προσοδοφόρα επιχείρηση. Ο Maiffret, τώρα διευθύνων σύμβουλος τεχνολογίας της εταιρείας ασφαλείας Beyond Trust, δέχτηκε επίθεση από το FBI όταν ήταν 17 χρονών. Τρία χρόνια μετά, πουλούσε το προϊόν του στο αμερικανικό υπουργείο άμυνας.
Το Def Con φέρνει τους χάκερς σε επαφή με ανθρώπους που μπορούν να εμπιστευθούν. Αυτό είναι ζωτικής σημασίας σε μια κοινωνία όπου πολλοί έχουν δεξιότητες που θα μπορούσαν να χρησιμοποιήσουν για να κάνουν μεγάλη ζημιά. Το Def Con μπορεί να μοιάζει με ένα high-tech θεματικό πάρκο, αλλά είναι ένας σημαντικός τρόπος για να ενσωματωθεί μια νέα γενιά στο κοινοτικό ήθος. Μερικές αρχές είναι σαφείς: η ανταλλαγή γνώσεων μέσω του λογισμικού ανοικτού κώδικα είναι καλή, η εισβολή στην ιδιωτική ζωής των ανθρώπων ή όταν θέτει σε κίνδυνο τις πολιτικές ελευθερίες είναι κακή.

Στα εγκαίνια, εκατοντάδες άνθρωποι στριμώχθηκαν στο μεγαλύτερο αμφιθέατρο του συνεδριακού κέντρου. Ο ιδρυτής του Def Con, Jeff Moss, γνωστός και ως «Dark Tangent» ή DT, έχει εργαστεί ως επικεφαλής ασφαλείας του Internet Corporation for Assigned Names and Numbers, ενός μη κερδοσκοπικού οργανισμού που συντονίζει την ασφάλεια στο διαδίκτυο και τη σταθερότητα, και είναι σύμβουλος του αμερικανικού υπουργείου Εσωτερικής Ασφάλειας. Όπως λέει, δεν θέλει το Def Con να λάβει εταιρικές χορηγίες. «Θα ήταν σπουδαίο να λάβουμε χρήματα από τους χορηγούς, αλλά στη συνέχεια θα ζητήσουν να μιλήσουν. Θέλω να αποφευχθούν όλα αυτά τα προβλήματα, διότι πιστεύω ότι δεν θέλουμε να ανησυχούμε για μια κρυφή ατζέντα». Το κόστος παρακολούθησης του Def Con κοστίζει λίγο παραπάνω από 200 δολάρια, πολύ λιγότερο από τα περισσότερα συνέδρια για τον κυβερνοχώρο, επειδή διευθύνεται από ένα μικρό στρατό εθελοντών, που είναι γνωστοί ως «μπράβοι».

Η νέα γενιά

Για πολλούς χάκερς της νέας γενιάς, η επιχείρηση της ασφάλειας είναι ευκαιρία για να βγάλουν πολλά χρήματα. Ένας «n00b», όπως ονομάζουν τους νέους συμμετέχοντες στο Def Con, έπειτα από ένα ολονύχτιο πάρτι, λέει: «Υποθέτω ότι μου αρέσουν τα χρήματα. Ήμουν προγραμματιστής. Μου αρέσει να το κάνω αυτό, έτσι, αν προσθέσω και την ασφάλεια, μπορώ να βγάλω περισσότερα χρήματα».

Πολλοί από τους παλαιότερους χάκερς ανησυχούν ότι αυτή τη νέα γενιά αντιμετωπίζει πολύ πιο δύσκολα ηθικά διλήμματα. Φοβούνται ότι οι χάκερς θα μπορούσαν εύκολα να οδηγηθούν σε εσφαλμένα συμπεράσματα, πουλώντας τις δεξιότητές τους σε σκοτεινές αγορές ή σε εγκληματίες, ή, μετά τις αποκαλύψεις για την Εθνική Υπηρεσία Ασφαλείας, κατασκοπεύοντας μαζικά τον πληθυσμό.

Ο καλύτερος τρόπος για να καθοδηγούν οι νέοι χάκερς είναι να διδαχθούν τις πολιτιστικές αξίες της κοινότητας παράλληλα με τις δεξιότητες. Στο Def Con, ένας από τους τρόπους που γίνεται αυτό είναι μέσω ενός διαγωνισμού που επινοήθηκε από τον «LosT», έναν γενειοφόρο άνδρα που του αρέσει να φορά ένα μαύρο καπέλο. Δημιουργεί έναν πολύπλοκο διαγωνισμό γύρω από το συνέδριο κάθε χρόνο, προκαλώντας τους συμμετέχοντες να αποκρυπτογραφήσουν τα συχνά ηλεκτρονικά σήματα που τους οδηγούν μέσα από ένα πλέγμα κώδικα, πολιτιστικά στοιχεία και διάφορα είδη ασφάλειας. Σχεδιάζει ειδικά τον σκληρό ανταγωνισμό για να φέρει τις γενιές πιο κοντά. «Σε κάποια φάση, μια ομάδα που κόντευε να κερδίσει το διαγωνισμό γκούγκλαρε μια κουνελότρυπα σε λάθος κατεύθυνση» λέει ο LosT. «Τους σταμάτησα και ρώτησα ‘πόσο χρονών είσαι;’ Είπε 25, και οι άλλοι άνθρωποι της ομάδας ήταν περίπου στην ίδια ηλικία. Είπα, ‘πηγαίνετε και βρείτε κάποιον πάνω από την ηλικία των 35’. Πήγαν και κατάλαβαν ότι ήταν θέμα γενεών. Το Google δεν βοήθησε».

Φέτος χρειάστηκαν τρεις μέρες για να αναδειχθεί νικητής. Το βραβείο ήταν ένα μαύρο σήμα που εγγυάται την ελεύθερη είσοδο στο Def Con εφ’ όρου ζωής και η νικήτρια ομάδα περιελάμβανε δύο παλιούς και δύο νεότερους χάκερς, οι οποίοι ζήτησαν βοήθεια από τους ανθρώπους σε όλο τον κόσμο, μέσω του Skype. Κάποιοι θέτουν τις ελπίδες τους σε μια ακόμη νεότερη γενιά. Η Nico Sell, διευθύνων σύμβουλος της Wickr, μιας πλατφόρμα και app που επιτρέπει στους χρήστες να στέλνουν ασφαλή, κρυπτογραφημένα και περιορισμένου χρόνου μηνύματα, έχει τον όμιλο CME, τη μεγαλύτερη στον κόσμο ανταλλαγή συμβολαίων μελλοντικής εκπλήρωσης, μεταξύ των επενδυτών της. Έχει βοηθήσει στην οργάνωση του Def Con για χρόνια και τώρα λειτουργεί την r00tz Asylum, μια μη κερδοσκοπική οργάνωση που διδάσκει στα παιδιά να γίνονται «white hat» χάκερς.

Έχοντας έναν χώρο στο συνέδριο, προσκαλεί τους χάκερς απ’ όλο τον κόσμο να μοιραστούν τις γνώσεις τους με παιδιά από την ηλικία των πέντε. Εργαζόμενοι στην Google και την AT & T έχουν πάγκους όπου διδάσκουν hacking.

Ο 10χρονος Muffenboy ετοιμάζεται να δώσει μια ομιλία στο Def Con για το πώς να ξεπεράσετε το στερεότυπο του χάκερ. «Οι άνθρωποι θεωρούν τους χάκερς κακούς και εχθρικούς, αλλά αυτό απέχει από την αλήθεια,» λέει. Έχει προγραμματίσει το δικό του λειτουργικό σύστημα και έχει ένα κανάλι στο YouTube με βίντεο τεχνολογίας που κάνει ο ίδιος. Η 12χρονη Kryptina, η οποία κέρδισε πέντε διαγωνισμούς hacking στο περσινό Def Con, λέει: «Είναι πραγματικά διασκεδαστικό να κάνεις lock picking και hardware hacking με όλους αυτούς τους τρελούς, όπου κανείς δεν σε κρίνει».

http://www.ft.com/cms/s/2/e7243fec-22e2-11e4-9dc4-00144feabdc0.html#axzz3Ad62HNwp

Διαβάστε περισσότερα