О том, как хакерство связано с нашей повседневной жизнью и как мы можем развить хакерское мышление, чтобы лучше защитить себя и наши системы.
Хотя компьютеры и сети являются наиболее частыми объектами хакерских атак, в своей книге Брюс Шнайер выходит далеко за эти рамки и исследует более широкий контекст хакерства как образа мышления и средства достижения власти над сложными системами.
Хакерство — это не просто взлом компьютерных систем, а поиск уязвимостей и слабых мест в любой системе, будь то система безопасности, финансовый рынок, политическая система или даже психология человека. В книге исследуется образ мышления хакеров и то, как они творчески и нестандартно мыслят, чтобы найти недостатки и слабые места, которые другие не замечают.
Компания Uncle Milton Industries продает детские наборы с муравьиными фермами. В самой коробке нет муравьев, компания отправляет тюбик с муравьями по почте, после того как получит от покупателя адрес — для этого в коробке есть специальная карточка, которую нужно заполнить и выслать. Хакер фокусируется не на том, как работает система (так мыслит большинство людей), а на том, как систему можно вывести из строя, например, воспользовавшись предложением компании, чтобы отправить тюбики с муравьями людям, которые их не заказывали. Это пример взлома — действия, которое подрывает цель или намерение системы.
Книга бросает вызов стереотипу о взломе систем как о чем-то, чем занимаются только представители контркультуры, скучающие подростки или конкурирующие правительства. Хакерство — это также инструмент, используемый богатыми и влиятельными для укрепления существующих структур власти и увеличения богатства и влияния. Богатые часто взламывают системы, игнорируя их правила и ставя во главу угла собственные интересы. В книге приводятся примеры, как хакерство используется хедж-фондами, лоббистами и платформами социальных сетей для получения несправедливых преимуществ, а также примеры, как можно взломать когнитивные системы, то есть человеческую психологию. Проблема усугубляется развитием искусственного интеллекта, который будет взламывать системы со скоростью и мастерством, недоступными людям.
Однако хакерство также может быть силой добра, стимулирующей позитивные изменения в обществе, когда помогает понять слабые места системы или выявляет ее несправедливость.
Идея 1. Взлом — это эксплуатация системы, которая не предусмотрена ее разработчиками
Взломы можно рассматривать как нечто среднее между мошенничеством и инновациями. Взломы умны, новы и часто вызывают восхищение, даже если их совершают люди с дурными намерениями. Они делают явными слабости системы, о которых мы не подозревали. Понимание того, что является взломом, а что нет, меняется со временем по мере изменения правил и норм.
Хакерство затрагивает не только компьютерные системы, оно может распространяться на экономические, политические и социальные системы. Автор объясняет, что мышление в терминах взлома — полезный инструмент для понимания того, как системы выходят из строя и как сделать их более устойчивыми.
Налоговый кодекс можно рассматривать как «код» в компьютерном смысле этого термина, даже если он не выполняется на компьютере. Налоговый кодекс очень сложен, содержит огромное количество деталей и исключений и насчитывает миллионы строк, как и операционная система Microsoft Windows. Слабые места обеих систем связаны с тем, как различные части кода взаимодействуют друг с другом. Компьютерный код содержит ошибки, и в современных программных приложениях их сотни, если не тысячи. Некоторые из этих ошибок создают бреши в системе безопасности или уязвимости, которыми могут воспользоваться злоумышленники. Аналогичным образом в налоговом кодексе также есть ошибки, связанные с формулировками или интерпретациями налогового законодательства, упущениями в том, как были задуманы отдельные части закона, или непреднамеренными пропусками.
Некоторые ошибки в налоговом кодексе могут быть уязвимостями, которыми пользуются, чтобы оптимизировать налоги. Например, к таким относится схема «Двойной ирландский виски с голландским сэндвичем», используемая такими компаниями, как Google и Apple. Схема используется для перевода денег в офшоры, и в ней в качестве посредников задействуются две ирландские компании и одна нидерландская. Автор приводит оценки, согласно которым только в 2017 году американские компании уклонились от уплаты почти 200 миллиардов долларов налогов. Тысячи налоговых юристов и бухгалтеров, подобно хакерам, изучают каждую строку налогового кодекса в поисках этих уязвимостей (лазеек). И если в сфере программного обеспечения после обнаружения такие уязвимости можно быстро исправить, то в налоговом мире этот процесс протекает гораздо медленнее, потому что налоговые взломы обычно следуют букве правил системы, нарушая лишь их дух и намерения.
Чтобы произошел взлом, должна существовать система правил, подлежащих взлому. Система — это сложный процесс, ограниченный набором правил или норм, предназначенный для получения одного или нескольких желаемых результатов. Создание любого продукта, физического или виртуального, включает в себя множество систем со своим собственным набором правил, которые управляют процессами, приводящими к желаемому результату. Проектировщик системы — не всегда индивид с сознательными намерениями, и многие социальные, политические или экономические системы развиваются с течением времени благодаря сочетанию правил, норм и социальных процессов. Когда кто-то взламывает систему, он пытается перехитрить комбинацию этих факторов.
Хакерство является естественным следствием системного мышления и приобретает все большее значение по мере усложнения общества. Хорошее понимание системы позволяет выявлять недостатки и упущения в правилах и использовать их. Если вы богаты и влиятельны, вам, скорее всего, сойдет с рук взлом системы, заключает автор.
