Система- сложный процесс, ограниченный набором правил или норм, направленный на достижение одного или нескольких желаемых результатов. Примеры систем- текстовый процессор и процесс создания книги. Взлом – это действие, которое система «позволяет», хотя и непреднамеренно. Правила системы не всегда совпадают с законами, регулирующими ее. Например, взлом компьютера – это нарушение правил программного обеспечения, но также и нарушение закона. Правила могут быть не только явными, но и неявными, в виде социальных норм. Некоторые системы не имеют конкретного разработчика, а эволюционируют со временем. Хакерство – естественное следствие системного мышления, а богатые и влиятельные люди часто оказываются безнаказанными за свои проделки.
Уязвимость – это слабость в системе, а эксплойт – механизм ее использования. Приводятся примеры уязвимостей и эксплойтов в компьютерных системах, программном обеспечении и даже в физических объектах, таких как дверные замки. Шнайер описывает EternalBlue – эксплойт, разработанный АНБ, который использовал уязвимость в операционной системе Windows. Он также выделяет три типа людей, вовлеченных в хакерство:
– креативный хакер,
– взломщик, использующий эксплойт,
– организация, в чьих интересах это делается.
Богатые и влиятельные люди имеют больше возможностей для хакерства благодаря доступу к техническим специалистам. В технических системах взломы часто исправляются быстро, но в социальных системах этот процесс гораздо медленнее и сложнее. Если хак не устранен, он может стать новой нормой.
Взломы всегда возможны, независимо от защищенности системы. В детской онлайн-игре Club Penguin дети обходили ограничения на общение, используя язык тела своих аватаров. Дети – прирожденные хакеры, поскольку они не ограничены нормами и законами так, как взрослые. Стремление к обходу – естественная часть человеческой природы и повсеместное явление. Не все системы одинаково уязвимы для взлома. Сложные системы с большим количеством правил более уязвимы, тогда как менее важные и мелкомасштабные системы могут извлекать выгоду из хакерства, способствующего их развитию. Хакерство – это естественный и постоянный эволюционный процесс.
Основные хаки и защита. Взлом банкоматов