神刀安全网

黑客与英雄们:双国战记

编者按:自从 第32届混沌通信大会 于2015年12月底在德国汉堡举行后, HackaDay网站motherboard 上刊登了3篇关于混沌计算俱乐部以及混沌通信大会的历史的文章。这3篇文章对于中国自由软件黑客社区具有参考价值, Hardenedlinux社区 成员将其翻译了出来,InfoQ向 Hardenedlinux社区 取得了授权,本篇是 黑客与英雄们:双国战记

原文地址: HACKERS AND HEROES: A TALE OF TWO COUNTRIES

译者:n3o4po11o

从很多方面来说,德国与美国的黑客文化都很相似,从软硬结合类型到相近的业余无线电到Blinkenlights。通过阅读Hackaday,你会发现两个国家都有类似的项目出现。在过去的10年中,两个国家都有大量黑客空间(hackerspace)出现。可能在你生活的城市中就有一两个:)。但生活在美国的黑客还缺少了一个德国黑客已经拥有的东西:尊重。

在不同的圈子里提到”黑客”这个词,你永远不知道会得到什么样的回应。什么样的人才能算是”黑客”呢?是我们所提到的那些在Ashley Madison(婚外情网站)上通过账户信息来勒索的人吗?或者是从Target那里盗窃信用卡的那些人呢?还是那些花了大量的时间来破坏东西、创建东西以及拆解东西只是为了看看它们是如何工作的人?

黑客与英雄们:双国战记

关于”谁是 黑客 “的讨论是一个非常古老的议题,当然了是基于互联网的标准,但它的含义不止步于此。但如果你仔细回想一下最近一次在主流媒体中听到关于”黑客”这个词,但不是贬义的情况。如果在本世纪你无法回想起这样的情况,那么你生活在美国。如果你回答”就昨天,刚在国内最重要的报纸中看到”,那么你生活在德国。

黑客在社会中的地位

激发我写这些的文章题为” 为什么黑客对社会这么重要(Why Hackers are so Important for Society) .”我们彼此都心知肚明,因为我们将一个东西拆解以后从最底层来了解整个东西的原理:从消费电子到加密协议。但回过头来想想,如果是从美国的报纸上读到关于黑客的头条呢?

黑客与英雄们:双国战记

德国黑客受到了很多的尊重,德国政府经常在IT安全,电子投票机,数据自由以及其他类似的领域采纳混沌计算机俱乐部 (Chaos Computer Club,CCC) 的意见。当CCC有故事要发布时,那些媒体,甚至和计算机无关的媒体都会去。海盗党(The Pirate Party),由名为c-base的黑客空间所创办,在2012获得了足够高的投票在4个州议会有了议席,并在欧洲议会有了一个议席。当然了不是每一个德国人都觉得”黑客”是好的,但从媒体的态度、政治以及社会影响上来看比起美国好了太多。

值得思考的是,这是如何实现的以及有什么建议可以给美国的黑客圈子。我没办法说我有所有的答案。部分的文章是为了通过比较引出一个话题。但重要的是思考为什么美国的黑客会被排斥而在德国的黑客就(几乎)和社会的普通群体一样呢,特别是在公开辩论需要更多的技术背景的情况下。

电话飞客

黑客与英雄们:双国战记

© Metro-Goldwyn-Mayer Studios Inc. All Rights Reserved.

旁边这张美国黑客的照片是一个男人,甚至可能是一个青少年,独自一人接连几个小时试图攻破AT&T公司的系统或者在玩 War Game 。在20世纪80年代这样的行为没有太大的错误,当然除了孤独的那部分。当时有一群人(phone phreaks)黑了电话,使其能够用来(非法)拨打免费电话。但他们通常团伙行动,彼此分享信息。免费的信息共享在 毁灭军团(Legion of Doom’s) 创办的 杂志 , Phrack , 2600 以及无数的论坛(BBSes)中,并且都是开放的,但如果你访问过,这将是一个非常令人激动的事。

在当时,AT&T对长途电话进行垄断,并且价格很不合理。为了让一群志同道合的技术黑客能够一起进行交流,或者拨入境外的论坛,他们几乎必须要闯入AT&T的系统。这也成就了电话网络为当时最有趣也最富有挑战性的信息技术。但常见的关于电话phreaks的帖子都围绕着让彼此能够通信,也止步于此。

德国黑客当时也处于非常类似的情况。德国也有电话垄断,但它比美国的AT&T限制性更大。在德国,不仅你只有一个电话运营商( Deutsche Bundespost ),而且运营商还是联邦政府所拥有的,也是当时最大的雇主。Bundespost可以通过法律要求用户使用特定的设备来接入网络,其中包含了一个在80年代来说贵得离谱的调制解调器(modem)。CCC早期有一些关于电话phreaking是针对Bundespost,这些的话,我将它归到”肯定会对其的合法性与道德产生争议”的目录,但这些活动同样将价格可接受的DIY modem带到了平常人的生活在,让他们能够彼此通信。虽然这个行为在法律上不合法,但我觉得在道德上是正确的,并且从技术上来说,这样的东西太酷了。

黑客与英雄们:双国战记

Photo: Johann H. Addicks / addicks@gmx.net

Datenklo ( 谷歌翻译版 )是一个运行在300比特率基于声音耦合的DIY modem。它的名字由”数据(data)”和”厕所(toilet)”两个单词混合而成。因为用来隔绝话筒的橡胶环和厕所密封管道用的材料大小是一样的。

不好意思,跑题了;-)20世纪80年代早期在美国和德国的黑客行为主要分为”合法”以及”没那么合法”,人群主要为那些热爱探索技术以及热爱数字通信与打印媒体的人。当时所有人都通过电话phreaking来对抗运营商的垄断,因此他们能够聚在一起在背后偷偷谈论电话系统是如何运作并不被发现。因为当时最酷的就是进入电话系统。

但接下来旅程变得不一样了。在20世纪90年代,美国的黑客们被排斥并且大多都分散在不同的地方,与此同时德国黑客们已经形成了一个强大的全国性组织,并在几个城市有了分舵。

转变(THE TURN)

在美国,电话phreaking的黄金时代在1990年结束了,因为当时美国特勤局查封了很多用来架设论坛以及为黑客们提供服务的服务器。绝大部分的电话飞客(phreacks)都潜入地下了。黑客小组被当作“黑帮”来对待,并且在论坛上讨论电话系统内部的原理的人越来越多是为了犯罪而不是为了普通交流。数百台运行着可疑论坛的电脑被扣押数个月到数年,有的甚至都没有被起诉!于此同时美国政府将之前实施的用于保护政府电脑的法律 延伸到了在互联网上的每一台电脑

黑客与英雄们:双国战记

总的来说,这些事让美国的hacking”一夜回到解放前”。Hacking被认为是犯罪的行为,很多黑客团队都解散了,甚至有一小部分人遭受了牢狱之灾。Hacking在美国的所有社区都发生了翻天覆地的变化,至少有一段时间变得寂静,或者被迫要在地下世界里才拥有一片小天地。Bruce Sterling的 The Hacker Crackdown 在phreaking的后黄金时代是一本非常经典的编年史。

在1990年,回过头来看 纽约时报在1981年 对于黑客已经”过时”的描述,不仅让人感到悲伤:

黑客为技术上的专家;技艺精湛,通常很年轻,程序员,总是带着奇思秒想来试探计算机系统的防御系统,总是探寻着机器的极限和可能性,尽管他们总是看起来像是在破坏系统,在计算机行业中是重要的资产,通常来说非常有价值。

公众的舆论已经将黑客认为是离经叛道的人或者是罪犯。

L0pht HEAVY INDUSTRIES

黑客与英雄们:双国战记

但黑客总要hack点东西,大量根据地理分布而聚集在一起的黑客团队放弃了本地的活动。在20世纪90年代, L0pht 为地上世界“存在”的黑客团队。但问题是这个“l0pht”和常见的黑客空间(hackerspace)一样:full of junk (ahem, inspirational technological raw material) and computers and smart folks interested in all of the above.

在早期,L0pht有一堆好的文章,比如下面这篇 纽约时报上的文章

可能美国的黑客与政府关系的高潮是当我们看到l0pht里的7个成员在美国参议院里为自己涉及美国国家安全的 活动作证 。参议员Fred Thompson为了减少打击介绍他们为“黑客智库”给其他参议员。有趣的是,最开始L0pht与政府扯上关系只是一个由 Mudge实施的防御演习 ,是为了提升名气并避免任何误解(不想被抓)。

来自L0pht的人们最后成为了Full Disclosure的早期拥护者,不管是 负责任的揭露 还是其他的形式。在20世纪90年代,他们的advisories是每一个对hacking和计算机安全有兴趣的人必读的读物。尽管L0pht所从事的事情并非所有都是严格意义上来说合法的,但可以确定的事他们正在做正确的事:正处于混沌中立与混沌善良之间。华盛顿邮报写了一个 关于l0pht的文章 应该在你的阅读列表当中。

我觉得l0pht最厉害的事为他们成为了一个“存在实体”的团队,而且他们对于修复有问题的东西有着强烈的动力,因为他们在公众中有着很高的知名度,所以他们清楚他们正在被监视。and there was an incentive to “behave” or at least to appear to be behaving. They got flack from both the black-hat hacker community for having “sold out” and from the software industry for being rogues.这是他们脚踏黑白两道的标志。而且,他们是有组织有计划的。

L0pht不再是一个民间的hackerspace,转而成为一个安全企业。他们成员根据自己商业模式不同都分离出去了。可以这么说,L0pht这个团队的后期,根据利益点的不同,有的成为hacking认证的商业公司,有的成为安全企业。在20世纪90年代后的美国,”hacking”在商业上并不成功。白帽黑客(也就是我们所知的“安全研究员”)和黑帽黑客之间的分歧越来越明显。一面是高薪,一面是合法的环境,在这样的大环境下,留给像l0pht这样处于中间的机会已经不多了。这对于美国的黑客文化是一个非常危险坑,特别是对于那些没有足够的水平到喜欢玩弄计算机的年轻人。在整个文化中,他们要处于什么位置呢?

今天的美国,明天的德国

在美国的黑客文化中,从开放和社区化到全面潜入地下(underground)绕了很长的远路(除了剩下几个在公众的视野当中)。明天,我将从19世纪80年代开始,讲述同一时期德国的黑客历史,讨论一下两国的黑客场景以及美国的黑客可以从中学习的地方。如果你同意这个观点,在美国的黑客场景下还有很多工作可以做。敬请期待。

感谢魏星对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina )关注我们。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客与英雄们:双国战记

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮