Я спросил Фахмиду как успешного специалиста в сфере ИБ, что она порекомендует другим людям, рассматривающим карьеру писателя в области ИБ. Она сказала: «Хотя я не думаю, что вам обязательно иметь техническую подготовку, чтобы быть хорошим писателем, это помогает. Изучите основы того, как работают сети, как компьютеры и другие устройства взаимодействуют и что означают некоторые из распространенных терминов. Если вы собираетесь рассматривать атаки веб-приложений, имейте представление о том, как взаимодействуют веб-приложения, веб-серверы и базы данных на уровне блок-схемы. Если вы собираетесь писать о DDoS-атаках (или его младшем родственнике, DoS), нужно иметь базовое понимание того, как работает сеть. Вам не нужно знать математику, лежащую в основе криптографии, но необходимо понять разницу между различными реализациями и почему некоторые из них не должны использоваться. Читайте. Посмотрите на технологию. Не уклоняйтесь от понимания того, как она работает. Вы не можете объяснить людям, почему нужно увеличить безопасности цифровой жизни и защищать технологии, если вы их боитесь. Подумайте об этом так: не нужно быть пилотом, чтобы писать об авиационной промышленности, но если вы летали хотя бы на некоторых самолетах, вам это поможет.
Еще одна важная вещь, которую нужно помнить, – это то, что технология имеет тенденцию идти волнами. То, что раньше казалось старым, перестает таковым быть с настройкой или новой функцией. Количество молодых писателей, которые не знают о мейнфреймах или отвергают их потому, что “никто их больше не использует”, пугает, поскольку большая часть нашего мира все еще имеет мейнфреймы в основе. И каждый раз, когда я слышу, как люди говорят о мобильных устройствах и данных в облаке, я вспоминаю рассвет тонких клиентских вычислений. Знание истории важно, но это действительно имеет значение, когда вы смотрите на безопасность, потому что можете видеть шаблоны».
Я спросил Фахмиду, узнала ли она сейчас нечто новое, что могло бы помочь в ее карьере, узнай она об этом раньше. Она ответила: «Не бойтесь задавать вопросы. У меня было такое чувство, что для того, чтобы исследователи и эксперты по безопасности воспринимали меня всерьез, я должна быть сведущей в основах, поэтому я потратила много времени, занимаясь самообразованием, чтобы попытаться добраться до сути. Потребовалось немало времени, чтобы понять, что эксперты хотят, чтобы им задавали вопросы и они могли похвастаться своими знаниями. Без базовых знаний никуда: не стоит спрашивать, что такое DDoS-атака, но можно узнать, какая разница между атакой DoS уровня 4 и уровня 7. Большую часть моих знаний основ безопасности я получила как самоучка, и если бы я попросила о помощи раньше, то могла бы узнать все гораздо более подробно, избавив себя от стресса. Кроме того, скептически относитесь к таким словам, как “инновационный”, “первый в истории” и “лидирующий на рынке”. Когда вы смотрите на объявления безопасности, мысленно вычеркивайте кричащие слова, чтобы увидеть главное».
Я спросил Фахмиду, почему ей нравится писать об ИБ. Она ответила: «Мне нравится информационная безопасность, потому что она заставляет меня продолжать учиться. Всегда есть новые исследования и новые способы решения проблем. Безопасность сочетает в себе творческое решение проблем, любопытство и готовность сломать что-то во имя улучшения. Это также касается эго. Профессионалы в области безопасности – это люди, которые каждое утро встают с намерением спасти мир.
И пусть не все могут заработать миллионы, как учредители Instagram[11], или получить такую славу, как Илон Маск, но люди, которые хранят данные в безопасности в корпоративных базах данных, убеждаются, что SSL-сертификат на веб-сайте актуален, так что финансовые данные могут надежно передаваться через Интернет, и проверяют код, чтобы убедиться, что в нем нет зияющей дыры, – современные герои. Мне нравится писать об информационной безопасности, потому что это ставит меня рядом с ними».
Информация о Фахмиде Я. Рашиде
Более подробную информацию о Фахмиде Я. Рашиде смотрите по ссылкам:
• профиль Фахмиды Я. Рашиде на LinkedIn: www.linkedin.com/in/fyrashid;
• публикации Фахмиды Я. Рашиде в журнале InfoWorld: www.infoworld.com/author/Fahmida-Y.-Rashid/.
49. Руководство для родителей юных хакеров
Примечание. Частично текст этой главы возник из статьи, которую я написал в 2016 году: «11 признаков того, что ваш ребенок – хакер, и что с этим делать»[12].
Как человеку, пишущему об информационной безопасности вот уже свыше 20 лет, несколько раз в год мне приходят письма от родителей, спрашивающих, как они могут узнать, что их ребенок – киберпреступник, и что они могут сделать, чтобы мотивировать его на многообещающую честную карьеру. Я знаю, о чем они говорят, потому что много лет назад такая же проблема возникла с моим сыном-подростком. Он начал заниматься не совсем легальным хакерством и несколько раз попадал в неприятности. К счастью, мы с женой успели вовремя вмешаться и, обзаведясь парой морщин, успешно поддержали его начинания в роли «белой шляпы».
Я думаю, что многие умные подростки, увлекающиеся компьютерами, могут связаться с «черными шляпами», если их не направлять должным образом. Часто они либо не преуспевают в школе, либо не получают удовлетворения от своих научных достижений. В школе и, вероятно, дома им говорят делать то, что они считают унылым и бесцельным, и чувствуют, что их осуждают за то, что они не раскрывают свой потенциал. В киберпространстве они ищут и находят восхищение и уважение коллег. Чувствуют себя могущественными и таинственными одновременно. Это опьяняет. Они привлекают внимание. Большинство этих детей имеют добрый умысел, и они переживут свое «вредное» хобби без особых последствий. Проблема в том, что вы не можете быть уверены, станет ли ваш ребенок этим заниматься, поэтому лучше вмешаться, прежде чем вам позвонят из полиции.
Как определить, что ваш ребенок – хакер
Прежде чем вы сможете посоветовать своему ребенку использовать навыки взлома только для этичных и добрых целей, сначала выясните, действительно ли его намерения вредны. Если вы исключили, что скрытность подростка связана только с порнографией или любовным интересом, обратите внимание на некоторые признаки того, что ваш ребенок участвует во вредоносном взломе.
Примечание. Очевидно, что существует много вещей, которые могут беспокоить родителей, когда они не знают, чем их ребенок занимается в Интернете: например, просмотр порнографии, посещение чатов, где сидят грабители, участие в других тревожных, опасных или незаконных мероприятиях. Каждая из этих проблем серьезна и может быть решена с помощью различных средств, но в этой главе мы сосредоточимся именно на опасностях взлома.
Он рассказывает о том, что ломает
Это довольно просто. Ваш ребенок рассказывает о том, как легко взломал что-либо. Я знаю, это звучит смешно, но некоторые родители слышат прямое утверждение и игнорируют его. Они либо не понимают, что на самом деле означает «взлом», или хотят верить, что их ребенок не делает ничего глупого или неправильного. К сожалению, иногда это так.
Чрезмерная секретность в Интернете
Каждый ребенок хочет 100 %-ной конфиденциальности. Дети, занимающиеся взломом, пойдут еще дальше, чтобы скрыть свою деятельность. Я говорю о полном удалении всего, что они делают в Интернете. Их история браузера всегда пуста, а лог-файлы чисты. Вы не сможете найти новые файлы или папки. Все скрыто. Отсутствие какой-либо активности – серьезный признак того, что они намеренно скрывают что-то, что может привести к большим неприятностям. Кроме того, очистка истории браузера может скрывать и другие виды деятельности.
Тайные аккаунты в соцсетях или адреса электронной почты
Обычно у детей есть несколько учетных записей электронной почты и социальных сетей. В данном случае важен вопрос доступности. Если у ребенка есть электронная почта и учетная запись в социальных сетях, которые они от вас не скрывают, но вы обнаруживаете признаки того, что есть и другие, которые они держат в секрете, то велика вероятность, что что-то происходит.
Вы нашли хакерские инструменты на его компьютере
Если вы найдете хакерские инструменты, вроде тех, что описаны в этой книге, или которые, как правило, используются для взлома веб-сайтов, то есть большой шанс, что ваш ребенок заинтересован во взломе.
Люди жалуются на взломы
Несколько раз в тот период, когда мой сын занимался хакерством, я получал электронные письма и звонки от незнакомых людей, и даже интернет-провайдер предупреждал, что если я продолжу свою деятельность, он отключит нам Интернет или даже заявит в полицию. Сначала я был в замешательстве: я-то никого не взламывал. Но оказалось, это делал мой сын.
Ребенок выключает экран, когда вы входите в комнату
Дети могут выключать экран, чтобы скрыть любую из многих вещей (например, порнографию или общение с подругой/парнем), но если такое происходит каждый раз, стоит обратить на это внимание.
Эти признаки могут быть нормальными
Тем не менее совершенно не обязательно, что эти признаки говорят о плохом. Ваш ребенок может не быть хакером, я лишь пытаюсь поделиться некоторыми из признаков, так что вы не будете пойманы врасплох, как мы с женой, как и многие из читателей, которые писали мне об этом. Осведомленность – это хорошо. Я не сомневаюсь, что многие читатели и их дети, прочитав об этом, скажут, что каждая из перечисленных выше вещей имеет место быть, но при этом никто не был вовлечен в незаконный или неэтичный взлом.