На самом деле большинство взломов – это хорошо. Взлом выходит за стандартные рамки, и обычный пользователь компьютера не сможет его провернуть. Я хакер, но никогда не делал ничего противозаконного. Это относится ко многим моим коллегам (хотя некоторые из них побывали на темной стороне). Если вы думаете, что ваш ребенок взламывает, нужно убедиться, что он действительно делает что-то неэтичное или незаконное, прежде чем отнимать у него компьютер. Большинство самых ценных компаний, их руководители и сотрудники придерживаются хакерской этики. Нужно просто убедиться, что это этичный и правомерный взлом.
Как наставить злонамеренного хакера на праведный путь
Итак, предположим, вы обнаружите, что ваш ребенок занимается неэтичной или незаконной хакерской деятельностью. Что вы можете сделать?
Во-первых, понять, что ребенка можно изменить. Большинство детей-хакеров отказываются от незаконной деятельности по мере взросления и находят удовлетворение в более высокооплачиваемой, законной работе. Только некоторые из них продолжают делать карьеру в качестве злонамеренных хакеров. Ключ в том, чтобы помочь детям, которые знают, что поступают неправильно, использовать недавно приобретенные навыки во благо.
Во-вторых, дайте им знать, что вы в курсе, что происходит, и что это неэтично, незаконно и может привести к аресту. Дни, когда компании и власти были невежественными субъектами, которые редко кого-то арестовывали, канули в Лету. Хакеров постоянно осуждают и преследуют по закону. Так случилось с друзьями моего сына. У меня есть талантливые, компетентные сотрудники, криминальное прошлое которых не позволяет им сопровождать меня в некоторых громких делах и по сей день.
В-третьих, скажите ребенку, что вы будете следить за его деятельностью столько, сколько посчитаете нужным. Пусть он знает, что вы не будете давать ему подробную информацию о том, что станете делать, но будете наблюдать. И предупредите, что если вы поймаете его за малейшей неэтичной или незаконной деятельностью, каждое электронное устройство, которое у него есть, будет отобрано. Угрожайте, что заберете и другие любимые устройства. Настало время, чтобы его немного припугнуть, и пусть он знает, что у всего есть последствия. Если он все-таки нарушит правила, исполните свои угрозы.
Переместите компьютер ребенка под ваш контроль
Если ваш ребенок использовал компьютер в своей комнате, скажите ему, что он потерял эту привилегию, и переместите устройство туда, где сможете спокойно за ним наблюдать. Сообщите, что он не может пользоваться компьютером, когда вас нет дома. Скажите, что эти новые изменения будут постоянными, пока вы не сможете доверять ему снова. Убедитесь, что вы следите за тем, что он делает, даже когда находится рядом с вами.
Научите этике
В дополнение к конфискациям и потенциальным наказаниям прежде всего дайте руководство. Поговорите со своим ребенком о важности этики как в Интернете, так и в жизни. Объясните, что любая хакерская деятельность неправомерна без разрешения законного владельца или хранителя данных. Расскажите, что даже сомнительная хакерская деятельность, такая как незваный порт или сканирование уязвимостей, может быть незаконной, и даже в тех случаях, когда это законно, это все еще неэтично.
Обговорите юридические моменты хакинга
Если ваш ребенок заинтересован во взломе, дайте ему юридические и этичные места, чтобы выразить свое творчество и учиться. Существует множество таких мест.
Веб-сайты для хакинга
В Интернете есть всевозможные веб-сайты, которые позволяют и даже поощряют взлом. Найдите их. Один из моих любимых сайтов – https://www.hackthissite.org/. Его можно взламывать, и он включает в себя множество групп и проектов, посвященных взлому. Еще один сайт, посвященный хакерам всех типов, а не только злонамеренным, – Hacker Spaces (http://hackerspaces.org/wiki/).
Программы Bug Bounty
Многие вендоры предлагают программы Bug Bounty, где правовой взлом может превратиться в благодарность или большие деньги. Некоторые вендоры платят несколько сотен тысяч долларов за самые большие критические ошибки и уже выплатили миллионы долларов в виде премий. Многие молодые люди заработали тысячи долларов, сообщая об ошибках (http://www.pcmag.com/article2/0,2817,2371391,00.asp&title=12-Year-Old%20Earns%20$3,000%20Bug%20Bounty%20From%20Mozilla). Существует множество известных программ Bug Bounty:
• Microsoft: https://technet.microsoft.com/en-us/library/dn425036.aspx;
• Google: https://www.google.com/about/appsecurity/reward-program/;
• программа от Apple разработана только для приглашенных лиц, но компания все равно будет платить за ошибки, о которых сообщают посторонние;
• Mozilla: https://www.mozilla.org /en-US/security/bug-bounty/;
• HackerOne (https://www.hackerone.com) – компания, которая координирует программы Bug Bounty для других компаний, таких как Twitter, Slack и Airbnb.
Не у каждого вендора есть программа Bug Bounty, но у всех умных вендоров она есть.
Взлом оборудования
Если ваш ребенок больше заинтересован в оборудовании, чем в программном обеспечении, есть много выходов. Они могут присоединиться к хакерским группам, которые рассматриваются в главе 35, и научиться взламывать IoT-устройства или начать с базового оборудования взлома, как Raspberry Pi (https://www.raspberrypi.org/). Raspberry Pi, по существу, крошечный Linux-компьютер на одной плате. Было продано более 10 миллионов единиц. Arduino (https://www.arduino.cc/) – подобный продукт. Давно прошли те времена, когда лучшее, что вы можете сделать, – это купить схемы, провода, чипы и научиться спаивать их. С этими продуктами вы и ваш ребенок можете сделать миллионы самостоятельных проектов.
Клубы робототехники
Найдите любые местные клубы робототехники. Многие школы и вендоры компьютеров спонсируют клубы, специально предназначенные для молодых хакеров, и лидеры, как правило, на высшем уровне. Если вы не можете найти местный клуб, RoboRealm (http://www.roborealm.com/clubs/list.php) и Arrick (http://arrickrobotics.com/clubs.html) отлично подойдут для начала.
Примечание. Еще одно хобби и клуб для начинающих хакеров – клуб радиолюбителей. Многие мои друзья-хакеры – давние радиолюбители.
Конкурсы Capture the Flag
Многие школы, веб-сайты, группы и конференции по безопасности спонсируют конкурсы Capture the Flag, где отдельные хакеры или команды соревнуются, чтобы увидеть, кто может успешно взломать что-то первым и получить приз. Просто введите «конкурсы Capture the Flag» в любую поисковую систему в Интернете, и вы увидите десятки конкурсов, к которым вы или ваш ребенок можете присоединиться. Этот веб-сайт показывает много различных предстоящих конкурсов: https://ctftime.org/.
Обучение и сертификация
Прохождение обучения или получение сертификата – отличный способ направить юношеский хакерский потенциал в нужное русло. Бросьте вызов своему ребенку, чтобы доказать, насколько он хорош, получив сертификат информационной безопасности (некоторые из которых рассматриваются в главе 41). Получение авторитетного сертификата, например от EC–Council (https://www.eccouncil.org/Certification/certified-ethical-hacker), – это отличный способ узнать что-то новое и в итоге сделать на этом карьеру. За мои почти 30 лет взлома я узнавал новое и ценное из каждой сертификации, которую заработал, что сделало меня лучшим хакером.
Поиск хорошего наставника
Наконец, попробуйте свести ребенка с тем, кто прошел через тот же опыт и смог превратить новообретенное творчество в законную и прибыльную карьеру. Если вы больше никого не знаете, рассмотрите меня (roger_grimes@infoworld.com). Я буду счастлив добавить вашего ребенка в список людей, которых наставляю.
Обычно я даю те же рекомендации, что и здесь, но также могу познакомить их с умными, хорошими хакерами. Большинство детей ошибочно полагают, что хакеры «в черных шляпах» самые умные. Но каждый год в лучшем случае всего один плохой хакер делает что-то новое и интересное. Остальные просто следуют тому, что уже было придумано. Бесспорно, лучшие хакеры, которых я встречал, всегда были специалистами по ИБ.
Легко взять кувалду и уничтожить автомобиль, но гораздо сложнее построить его. Хотите впечатлить меня? Будьте человеком, который строит то, что может противостоять постоянным вызовам со стороны злонамеренных хакеров.
Если вы подозреваете, что ваш или чей-то еще ребенок может быть замешан в неэтичном или незаконном взломе, покажите им эту книгу. Подростков, которые любят взлом, всегда можно привлечь на хорошую сторону. Если уж на то пошло, то и взрослых тоже.
А мой сын-хакер? Он отлично справляется в жизни. Успешно работает с компьютерами, зарабатывая много денег. Он замечательный сын, отец и этичный человек. Я его очень люблю. Мы оглядываемся назад и смеемся над теми днями, когда были против него в цифровом мире. Он благодарит меня и маму за то, что мы вмешались и предоставили ему небольшое руководство, чтобы помочь отойти от темных аспектов взлома.
50. Кодекс чести хакера
Если вы будете искать в Интернете «кодекс этики хакеров», то, скорее всего, найдете гламурную версию так называемых «хакерских правил», которые позиционируют идею того, что хакеры могут делать все, что хотят, без ограничений, в погоне за тем, к чему стремятся. Стивен Леви, автор бестселлера Hackers: Heroes of the Computer Revolution (https://www.amazon.com/HackersComputer-Revolution-Steven-Levy/dp/1449388396/), представил миру одну из самых ранних версий хакерской этики (https://en.wikipedia.org/wiki/Hacker_ethic