DEF CON в Нижнем Новгороде: белые хакеры как адвокаты дьявола

DEF CON в Нижнем Новгороде: белые хакеры как адвокаты дьявола

Знаете, как вскрыть кодовый замок? А как избавиться от наручников? А взломать NFC? Об этом — в том числе — рассказывали на хакерской конференции DEF CON в Нижнем Новгороде. Михаил Климарёв побывал там и провёл круглый стол на тему блокировок. Хакеры тоже их осуждают — и говорят, что заблокировать интернет в России, ничего при этом не сломав, невозможно.

 

 

DEF CON — это одна из самых больших и известных хакерских конференций. Она проходит в Лас Вегасе и собирает десятки тысяч человек — специалистов по безопасности и разработчиков. Первый DEF CON прошёл в 1993 году и быстро стал известным: отсылки к нему встречаются, например, в одном из эпизодов «Секретных материалов» 1999 года.

Кадр из эпизода The X-Files: Three of a Kind

Участники DEF CON — это этические или «белые» хакеры, так называемые white hat: они, в отличие, от «чёрных» хакеров, не занимаются злоумышленным взломом, а ищут уязвимости в системах и тестируют их на предмет безопасности.

С 2011 года DEF CON проводятся и в России. Сообщества хакеров есть в нескольких городах. Каждое из них устраивает свою конференцию, и на одной из таких — в Нижнем Новгороде — побывал Михаил Климарёв. 

Баннер конференции в Нижнем Новгороде

«Нижегородское сообщество DEF CON объединяет людей, интересующихся изучением и необычным применением современных технологий, часто в направлении информационной безопасности — то есть всем, что понимается в широком положительном смысле слова „хакинг“», — пишут сами про себя нижегородские хакеры.

DEF CON в Нижнем Новгороде организуют в четвёртый раз. В первый день обычно проходят доклады. Но кроме них, в программе обязательно есть квесты, воркшопы и разные интерактивы. На главном DEF CON, например, самая популярная активность — это «захват флага» (Capture the Flag), командное соревнование, в котором хакерам нужно искать уязвимости в сетях.

На нижегородском DEF CON во второй день учили вскрывать кодовые замки, снимать наручники и взламывать социальную сеть — в поисках специально заложенных в неё уязвимостей.

Воркшоп по поиску уязвимостей в социальной сети

Вечер второго дня закончился круглым столом, на котором Михаил Климарёв рассказывал о том, как нам (не) заблокируют интернет.

Справляться с блокировками хакеры умеют: боты, которые проверяют доступность ресурсов (например, такой есть у Филиппа Кулина, автора телеграм-канала Эшер II) — привычный для них инструмент, которым приходится пользоваться всё чаще и чаще. «Но это непроизводительные затраты, они бессмысленны», — говорит Михаил Климарёв. 

Он отмечает, что сообщество относится к блокировкам резко отрицательно. «Они вызывают досаду: непонятно, где возникает неисправность, и траблшутинг превращается в квест», — объясняет Михаил Климарёв. 

Стикеры DEF CON

Круглый стол продолжился дискуссией, в которой хакеры выступили в роли «адвоката дьявола» и поговорили о том, как можно заблокировать интернет в России с помощью существующих технологий. Но пока средства, которыми располагает Роскомнадзор, вызывают сомнения: установка DPI в сетях приводит к ухудшению качества, а белые списки, введение которых кажется теоретически возможным (пока) всё равно не позволят заблокировать опасный контент, когда это действительно понадобится.

«Заблокировать что-либо в интернете надёжно нельзя, — подытоживает Михаил Климарёв. Во-первых, потому, что сломается всё остальное, а во-вторых, потому, что на любую блокировку у хакеров всегда найдётся десяток решений. А над вопросами об исполнимости законов, касающихся интернета, они вообще смеются».

Нижний Новгород
Поделиться в Telegram

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *