Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

В конце лета дело приобрело еще больший размах. По сети ПКФнет, принадлежащей НАСА, шайка из Хаоса проникла почти в сотню компьютеров, разбросанных по всему миру. Стоп. Компьютер Petvax! Тревога в июне — я проследил подключение вплоть до сети НАСА. Готов спорить, что ниточка ведет в Германию.

Это действительно так, немецкие расценки за телефонные звонки чрезмерно высоки по сравнению с Североамериканскими.

Вскоре я выяснил всю картину. Компьютерный Клуб Хаоса проник в компьютеры физической лаборатории ЦЕРН в Швейцарии. Для сотрудников лаборатории это была сплошная головная боль — у них похищали пароли, уничтожали программное обеспечение и ломали экспериментальные системы. И все это ради забавы.

Из шведской лаборатории члены клуба украли пароли, при помощи которых проникали в компьютеры американских физических лабораторий Ферми в Иллинойсе, Колтече и Стэнфорде. А оттуда легко было перепрыгнуть в сеть НАСА и добраться до их компьютеров. Когда они проникали в очередной компьютер, они, используя какую-нибудь ошибку в операционной системе, делали себя системными менеджерами. Затем они так изменяли операционную систему, чтобы в компьютер можно было войти со специальным, только им известным, паролем. И теперь, если члены клуба Хаоса воспользуются магическим паролем на одном из ВАКС-компьютеров, они всегда сумеют войти!

Угроза нависла над сотнями компьютеров. Что же делать? НАСА не несет ответственности за компьютеры, подключенные к ее сети. Половина из них находится в университетах и обсчитывает научные эксперименты. НАСА, скорее всего, даже не располагает списком всех подключенных к сети компьютеров. Сеть НАСА, так же, как и сеть Милнет, — это дорога, соединяющая компьютеры по всей стране. Несомненно, что и грабитель может воспользоваться этой дорогой, но вряд ли вину за это нужно сваливать на строителей дороги. Безопасность каждого компьютера лежит на совести людей, использующих его.

Клуб Компьютерного Хаоса стал для людей, занимающихся сетями, настоящим источником головной боли. Сотни системных менеджеров и тысячи ученых остались с носом. Вам нужно перестраивать системное программное обеспечение, чтобы защититься от случайного проникновения. Это работа на полдня. Умножаем это на тысячу мест. А, может быть, на пятьдесят тысяч?

В конце концов клуб Хаоса с понтом поведал о своих похождениях. Я искал хоть какое-нибудь упоминание о своей лаборатории, о сети Милнет или о Ганновере. Ничего. Как будто они о моем хакере и не слышали. Однако спустя два месяца после проникновения немецкого хакера в компьютерные сети, немецкий клуб гласно заявил о себе, утверждая, что они прошлись по всей сети НАСА. Могли это быть те же люди, что проникли ко мне в компьютер? Я поразмышлял. Шайка Хаоса, похоже, работает с операционной системой VMS и мало что знает о ЮНИКСе. Мой хакер, конечно, знал VMS, но с ЮНИКСом был ближе. Ганновер находится недалеко от Гамбурга — родины клуба Хаоса. Меньше сотни миль.

Но моего хакера арестовали 29 июня. Клуб Хаоса проникал в системы в течение всего августа. Если бы хакер из Ганновера был связан с Клубом Хаоса, они бы испарились в ту же минуту, как только услышали, что он арестован.

И еще… У НАСА не было секретов. Возможно, военные программы секретны. Но почти все, что касается НАСА — открыто. Вплоть до конструкции ракет. Черт, ведь даже чертежи кораблей многоразового использования можно купить. Шпионам здесь делать нечего.

Нет, мой хакер не принадлежал к Клубу Хаоса.

Члены Клуба утверждали, что гулять по чужим базам данных вполне допустимо, если не портить информацию. Они были уверены, что удовлетворение любознательности имеет приоритет над частной жизнью. А информация из баз данных? Они не сомневались в своем праве просматривать ее, если могли найти возможность доступа. А если это список больных СПИДом? Сведения о ваших налогах за последний год? Информация о кредитных операциях?

Это все хорошо было бы обсудить с Дарреном, который прекрасно разбирался в сетях и во всяких системных прорехах. Но все разговоры на эту тему он вел шутливо и отрешенно, рассматривая хакерство как интеллектуальную игру. Однажды, терпеливо выслушав мои излияния насчет хакера и мрачные предсказания грядущих бед, он произнес:

— Клифф, ты просто старая перечница. Почему тебя так волнует, если кто-то шалит в твоей системе? Он такой же, каким был ты в юности. Где твое понимание анархии?

Я постарался защититься, как в разговоре с Лори. Я не подряжался быть полицейским по сетям. Я начал с разгадывания простой головоломки: почему в мои расчеты вкралась ошибка в 75 центов? Но одно звено тянуло за собой другое, и все это должно окончиться судом. Я не метался в слепой ярости. Я просто понял, что собой представляют наши сети. Я думал о сложных технических устройствах, о переплетении схем и проводов. Но сеть — это нечто большее, сеть — это хрупкая людская общность, скрепленная доверием и сотрудничеством. И если это доверие разрушить, то чувство общности исчезнет навсегда.

Даррен и другие программисты иногда с уважением отзывались о хакерах за то, что те обнаруживали прорехи и слабые места в защите. Я понимал эту точку зрения — честный, строгий ум выражает благодарность тому, кто указывает на ошибки, — но соглашаться не мог. Я ясно видел, что хакер — это не гроссмейстер, а вандал, разжигающий недоверие и паранойю. В маленьком городке люди никогда не запирают двери. Нам следует похвалить грабителя за то, что он всем показал, какие они дураки, оставляя дома открытыми? Хакерство может привести к тому, что компьютерные сети могут начать обрастать замысловатыми замками и контрольно-пропускными пунктами. Законные пользователи вынуждены будут ограничить свободу общения, предоставляя меньше информации в совместное использование. Чтобы воспользоваться сетью, нам всем придется постоянно идентифицировать себя и декларировать свои намерения, и никаких подключений, чтобы просто поболтать, подурачиться, посмотреть вокруг — весело и добродушно…

Для анархии без того найдется поле деятельности в сетевых средах: за ними никто не следит и не устанавливает правил взаимодействия — они существуют на общественных началах и свободно развиваются по прихоти пользователей. Нарушение хакерами этой открытости означает конец свободному, общественному способу функционирования сетей.

Наконец я могу ответить Даррену. Все мои общения со шпиками и игра в компьютерного полицейского исходят из признания созидающего начала анархии. Чтобы сети оставались нашими игровыми площадками, мы должны сохранить доверие друг к другу, а для этого мы должны со всей серьезностью относиться к людям, нарушающим это доверие.