значения, проникнете вы в них, или нет, но если вы имеете дело с чем-то
вроде правительственной организации, дополнительные сложности вам вовсе
ни к чему.
Если вы каким-то образом обнаруживаете свое присутствие - например,
вводя в качестве пароля подряд все слова из словаря, и каждый раз полу-
чая сообщение "НЕПРАВИЛЬНО ВВЕДЕНЫ ВХОДНЫЕ ДАННЫЕ", - системные операто-
ры, как минимум, обеспокоятся. Это означает, что вам уже не удастся по-
лучить никакой информации по телефону, а также возможно изменение паро-
лей всех легальных пользователей либо чистка неиспользуемых бюджетов,
которая, впрочем, может облегчить вход. С другой стороны, если вы испы-
тываете теплые чувства по отношению к той или иной системе, и не хотите,
чтобы ей был причинен вред (и вас мало беспокоит то, что вы можете в нее
никогда больше не вернуться), вы можете принять решение известить опера-
торов обо всех маленьких недостатках, которые вы обнаружили в их замеча-
тельной системе. Во многих случаях вам просто не поверят. Они могут даже
не потрудиться проверить ваши сообщения, либо потому, что уверены в
собственной непогрешимости, либо потому, что примут вашу информацию за
какую-то уловку, да бог знает, почему еще. Но если они действительно по-
верят вам и примут ваши советы, они будут весьма благодарны и, если вы
попросите, наградят вас доступом невысокого уровня или сообщат какие-ни-
будь интересные сведения. Скажите им, что вы будете их неофициальным
"советником по безопасности". Некоторые из них с радостью примут ваше
предложение, хотя остальные предпочтут больше не иметь с вами дела.
Зашита BBS
Этот раздел посвящен двум предметам безопасного использования BBS ха-
керами: хакер-пользователь и хакер - системный оператор. Эти две ипоста-
си тесно взаимосвязаны, поскольку системные операторы одной BBS могут в
то же время являться пользователями других. Вы должны применять эти меры
предосторожности на всех BBS, которые вы используете и запускаете, и не
стоит. связываться с системами, которые не обеспечивают высокой степени
хакерской безопасности.
Не помешайте сообщений, содержащих сведения о нелегальной деятельнос-
ти на BBS, в безопасности которых вы не уверены полностью. Не следует
также расписывать свои хакерские достижения в своей личной электронной
переписке. Если вы всерьез увлечены электронными системами объявлений,
постарайтесь всеми силами подружиться с "неблагонадежными" системами,
если не хотите портить себе перспективу вашего дальнейшего существования
в компьютерном мире. Но всегда следует убедиться, что ваши сообщения на
этих досках никак не втянут вас ни во что криминальное. Поймите меня
правильно. Я вовсе не утверждаю, что размещение хакерских сообщений на
хакерских BBS гарантирует вам безопасность - это совсем не так. Если вы
начали делиться информацией с другими хакерами на хакерской BBS, вам
лучше убедиться, что системный оператор соблюдает следующие меры предос-
торожности: ложный фасад, спрятанные полдоски, полная двойная аноним-
ность, шифровка и проверка намерений. Самым главным аспектом любой ха-
керской группы, клуба или BBS является секретность. Настоящая хакерская
BBS не станет давать рекламу, поскольку не нуждается в новых членах. Ха-
керская BBS снаружи может казаться очень домашней, этакой семейной BBS,
но стоит набрать кодовое слово, не указанное в меню, ввести один-два па-
роля - и вот вы вошли в секретную область. Хакерская BBS должна также
заботиться о своей безопасности, разрешая вход в секретные разделы
только определенным пользователям, чтобы не дать несанкционированным ха-
керам-пользователям или псевдо хакерам взломать ваше место сбора. Любая
хакерская BBS, пренебрегающая этими простыми правилами, необходимыми,
чтобы казаться легальной, является несерьезной, опасной, и с ней не сле-
дует иметь дела. Многие BBS делают еще большие с глупости - я встречал
такие системы, для получения доступа в секретные разделы которых доста-
точно было набрать в качестве пароля слова вроде "DEATH" ("СМЕРТЬ") или
даже "PASSWORD" ("ПАРОЛЬ"). Нечего и говорить, что информация, которую
можно найти на таких досках, не обладает высокой ценностью, и обычно
состоит из взаимной перебранки между пользователями. Ни один новый
пользователь не должен быть до-пушен на хакерскую BBS до тех пор, пока
один или несколько действительных пользователей не смогут подтвердить,
что он не из полиции, что он будет соблюдать принятые в данном сообщест-
ве нормы поведения, располагает полезной информацией и умеет держать
язык за зубами.
В качестве системного оператора вы можете получить удовольствие, сос-
тавляя список правил, определяющих процедуру приема на BBS новых членов.
Помните о том, что, пока новый человек не будет принят на BBS, он не
должен даже знать о ее существовании. Это позволит вам избежать встречи
с полицейскими и сделать секреты системы доступными только для самых
лучших хакеров. Как только новый человек будет принят, частная информа-
ция о нем должна быть стерта из памяти компьютера.
Вообще, поразмыслите о тех BBS, членом которых вы являетесь на данный
момент. Нет ли среди них таких, которые могут накрыть во время полицейс-
кой облавы? Лаже если ни вы сами, ни остальные члены системы не соверша-
ют никаких нелегальных действий в данной системе, федеральным агентам на
это наплевать. Если вы не хотите оказаться замешанным в деле о
компьютерном преступлении, даже незначительном, попросите оператора под-
польной BBS, членом которой вы являетесь, заменить вашу личную информа-
цию - имя, адрес, телефон, - на ложную. Если вы решили распрощаться с
какой-либо BBS, обязательно информируйте оператора о том, что вы хотите,
чтобы ваша информация была уничтожена. (Одна из вполне законных - с точ-
ки зрения хакера, конечно, - причин для взлома BBS - именно желание убе-
диться, что такая информация была изменена или уничтожена.) Обязательно
проделывайте все эти веши, поскольку блюстители порядка обожают заста-
вать хакеров врасплох. В случае, если представитель закона не сомневает-
ся в том, что конкретный хакер пользовался конкретной хакерской BBS, он
может и сам совершить взлом, чтобы добраться до настоящего имени этого
хакера. Так или иначе, убедитесь в том, что ваши настоящие данные никог-
да не всплывут в мутной водице.
Прежде чем мы продолжим разговор о том, что следует делать, будучи
системным оператором хакерской BBS, я хотел бы привести наглядный пример
того, что случается с хакерами, которые НЕ следуют приведенным выше со-
ветам. В 1986 году в Детройте появилась BBS с простым, но высокопарным
названием - "The ВоагсЬ(игра слов -доска или министерство, совет и т.
п.) Аоска использовала компьютер НР2000, и влекла к себе хакеров и кра-
керов (а также тех, кто только хотел стать таковыми) отовсюду, 20-го ав-
густа при загрузке в систему на экране появлялось следующее сообщение:
Добро пожаловать на "осиную" BBS команды (1-ТЕАМ) МАЙКА ВЕНЛААНЛА!
(Компьютерное обеспечение - BOARDSCAN) 66 мегабайт 300,1200 бод - 24 ча-
са. V нас есть (3) линии - и ни одной занятой. 313-ХХХ-ХХХХ
Если в тот день вы вызывали систему и читали новые сообщения, вас
могло удивить такое сообщение:
Лоска объявлений:
Общая информация и BBS Сообщение: 41 Заголовок: ВАС НАДУЛИ!!!
Кому: ВСЕМ
От кого: ГЛАВНЫЙ ТЕХНИК Отправлено: 8,20,86 @ 12.08 часов
Приветствуем:
Вы находитесь на THE BOARD, "осиной" BBS, оператор МАЙК ВЕНАЛАНА из
команды WDIV-TV. Цель:
продемонстрировать и задокументировать существование криминальной и
потенциально противозаконной деятельности хакеров и телефонных мошенни-
ков, или так называемого "хакерского сообщества".
Благодарим вас за сотрудничество. В течение последних полутора меся-
цев мы получили от вас информацию всех видов, которая обнаруживает ваше
участие в подделке кредитных карточек, телефонных счетов, вандализме и,
возможно, в насильственном проникновении в государственные компьютеры
либо компьютеры общественной безопасности. Самое главное, теперь у нас
есть ваши объявления, ваши электронные адреса, и - что важнее всего -
ваши НАСТОЯЩИЕ имена и адреса. Что мы собираемся со всем этим делать? Не
уходите с канала News 4. Я планирую специальные серии докладов о наших
экспериментах с THE BOARD, которую посещали пользователи от побережья до
побережья, а также пользователи Канады в возрасте от 12 до 48 лет. Наши
постоянные пользователи знали меня как ГЛАВНОГО ТЕХНИКА, не считая дру-
гих ID. Ажон Максфилд из Boardscan
являлся нашим консультантом и обеспечил нам НР2000, который поддержи-
вал это "осиное гнездо". С помошью ретрансляции звонков и других совре-
менных средств, которые стали возможными благодаря телефонной техноло-
гии, данная BBS взаимодействовала с удаленными пользователями, находясь
непосредственно здесь, в Детройте. Когда будут готовы наши доклады? Че-
рез несколько недель мы собираемся непосредственно вступить в контакт с
многими из вас, подключив полицию и агентов по безопасности из компаний
по производству кредитных карточек и из телефонных служб. Докладов будет
чертовски много. Спасибо за помошь. И не затрудняйте себя излишним бес-
покойством. Помните - у нас есть ВАШИ настоящие имена.
Майк Вендланд The ,-team WDIV, Detroit, Ml.
Доска объявлений:
Основная информация и BBS Сообщение: 42 Заголовок: BOARDSCAN Кому:
ВСЕМ
От кого: КОСИАЬШИК Отправлено: 8,20,86 @ 3.31 часа
Это Джон Максфилд из Boardscan (1). Приветствую! Просьба отправлять
все бомбы Майку Вендлан-ду из WDIV, Detroit. Эта доска - его идея. КО-
СИАЬШИК (он же Cable Pair)
Нужны ли здесь какие-либо комментарии? Теперь вы видите, что люди,
которые охотятся за хакерами - то есть, за ВАМИ, - отнюдь не просто ту-
пые копы. Максфилд знал достаточно, чтобы придумать прозвища "k001 ",
типа Косильшика (The Reaper) и Cable Pair. Пароль для новых пользовате-
лей, желающих попасть в систему, был HEL-N555,Elite,3 - неплохой пароль,
если принять во внимание его происхождение. Макс-филды разбираются в ха-
керстве не хуже, чем мы с вами. Они знают нашу культуру, жаргон и способ
мышления. Последнее причиняет особенно много неприятностей, а значит,
вам следует обладать своим собственным стилем мышления. Вы не станете
хакером высшего класса, пока не научитесь полностью использовать свой
здравый смысл. Помните об этом, вызывая BBS. У нас есть право запускать
свои собственные BBS и обмениваться информацией с их помошью. Но инфор-
мацию с хакерской доски вы вряд ли стали бы показывать своей матушке.
Заявления типа "На данной BBS запрошены любые противозаконные дискус-
сии..." бесполезны, но они могут послужить дополнением к следующему ут-
верждению: многие традиционные законы против хакерства говорят о "наме-
ренном причинении вреда". Можно ли доказать, что хакер или кракер умыш-
ленно повредил компьютер? Если вы основали хакерскую BBS или клуб, вы
должны убедиться в честности намерений ее участников. Пусть они подпишут
соглашение о том, что они никогда не нанесут умышленного вреда чужому
компьютеру или его содержимому, что обмен информацией, которая появляет-
ся на BBS, имеет под собой исключительно познавательную цель, что ника-
кие обсуждения нелегальной деятельности не станут преследоваться и т. д.
Таким образом члены BBS будут следовать вашему своду правил "хакерского
кодекса чести", который может появляться на экране во время прохождения
процедуры загрузки. Такое соглашение, возможно, и не убережет вас от
столкновения с законом, но позволит вам достичь двух целей: нарушившие
соглашение члены BBS будут исключаться; а судьи, благодаря ему, возмож-
но, поверят, что ваша BBS - всего-навсего невинный кружок для людей, ко-
торых объединяет общее хобби. Системным операторам стоит заставить
