Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

Ну вот — космический телескоп на орбите. И Обсерватория на Гавайях почти закончена — другой отличный телескоп, для которого мне хотелось бы разрабатывать программы. Я мог бы принести пользу не только в роли охотника или жертвы. Есть ли где-нибудь местечко для астронома, который ненароком сбился на компьютерное волшебство?

Если вас заинтересовали технические подробности, прочтите мою статью «Выслеживание хитрого хакера» («Stalking the Wily Hacker») в майском 1988 года выпуске журнала Communications of the ACM. Это академическая статья, описывающая методы, использованные хакером для проникновения в компьютеры.

Кроме того, я описал, как отслеживать хакеров, в работе «Чем кормите троянского коня?» («What Do You Feed a Trojan Horse?»), опубликованной в Трудах X научной конференции по компьютерной безопасности (сентябрь 1987). Поскольку я писал эту статью, когда хакер еще активно проникал в компьютеры, она о том, как отслеживать сети, и не касается наших проблем.

Чтобы найти некоторые подробности об АНБ и их проблемах компьютерной безопасности, читайте «Загадочный дворец» («The Puzzle Palace») Джеймса Бэмфорда. Бэмфорд описывает кульминацию войны между теми, кто создает программы, и теми, кто их разрушает; должно быть, он получил немалое удовольствие, выпытывая эти подробности у суперсекретного агентства. Книга Дэвида Кана «Взломщики кода» («The Codebreakers») — замечательное описание и история шифрования, которая рассказывает, как компьютеры используют криптографию для защиты своих данных. В «Глубокой черноте» («Deep Black») Уильям Е. Барроуз пишет главным образом о секретных наблюдениях со спутников-шпионов, но показывает также и использование компьютеров в шпионаже.

В качестве более земного, но конкретного и полезного описания проблем и методов компьютерной безопасности читайте «Оборонные секреты. Разделение данных»; это можно найти в Конгрессе США, отделе технологического налогообложения, OTA-CIT-310. Еще больше технических деталей дано в книге Дороти Деннис «Криптография и безопасность данных». Хакер, вероятно, не смог бы пробраться в нашу систему, если бы мы читали (и применяли) «Безопасность системы ЮНИКС», написанную Вудом и Коганом. Имеется также доклад Дэвида Карри «Повышение безопасности вашей системы ЮНИКС». Название говорит само за себя; спрашивайте доклад по адресу ITSTD-721-FR-90-21 SRI International, 333 Ravenswood Avenue, Menlo Park, CA 94025.

Проблемы компьютерной безопасности обычно обсуждаются первыми на конференциях по сетям Интернет и Юзнет. Имеются доступные всему миру электронные доски объявлений: там часто появляются первые слухи о возникающих проблемах. Чтобы узнать о последних проблемах компьютерной безопасности, посмотрите материалы конференций Unix-wizards, Info-vax, Security, TCP-IP и Virus-L. Прошла небольшая дискуссия на конференции Risk-forum, где участники обсуждают социальные вопросы, относящиеся к компьютерам. Состоялось также несколько конфиденциальных конференций по безопасности; участие в них «только по приглашениям» иллюстрирует паранойю, окружающую эту сферу. Есть также анонимные и пиратские доски объявлений; они редко содержат полезную информацию, но наглядно демонстрируют, что на уме у некоторой части нашего населения.

Каким же словом лучше назвать компьютерного взломщика? Компьютерные волшебники старой закалки гордятся, когда их называют хакерами, и презирают проходимцев, присвоивших это имя. При общении по сетям они называют этих хулиганов века электроники не иначе как кракерами (от англ, cracker — хлопушка) и киберпанками. В Нидерландах существует специальный термин «computervredebreuk», что буквально означает «нарушение компьютерного мира». Хотите знать мое мнение? Такого варвара, как компьютерный взломщик, я могу обозвать только непарламентарно: «злодей», «негодяй» и «свинья».

Два яйца, 1 чашка тростникового сахара, 1/2 чашки обычного сахара, 2 брусочка размягченного масла. Смешать с 2 1/4 чашками муки, 1/2 чайной ложки соли, 1 чайной ложкой соды и двумя столовыми ложками ванили. Для придания шоколадного вкуса всыпать три столовые ложки какао. Да, не забудьте 2 чашки шоколадных чипсов. Выпекать 10 минут при температуре 190 °C.

В Интернете также отсутствует центральный переключатель, но имеется множество локальных коммутаторов, разбросанных по всей стране. Ключи самого нижнего уровня (компьютеры) соединяются между собой, образуя локальные сети. Локальные сети, в свою очередь, объединяются в региональные сети, которые соединяются с национальными магистралями. Интернет затем связывает сети между собой: в результате получаются Арпанет, Милнет и сотни других сетей.

Если Тимнет (и множество его родственников) создает виртуальную сеть, идущую из одной точки в другую, то Интернет использует иерархический принцип. Интернетовское сообщение передается из локальных магистралей и далее через них в конкретный адрес. Тимнетевские конверты очень просты — после задания виртуальной цепи каждый узел знает, куда передать сообщение. Интернет вынужден использовать конверт с полным адресом назначения и с полным обратным адресом. Причем каждая сеть знает, куда передать сообщение, чтобы еще на один шаг приблизиться к пункту назначения. Использование таких сложных конвертов позволяет Интернету обеспечить передачу пакетов даже при перегруженной сети.

Что лучше? Не спрашивайте меня.