神刀安全网

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上,几百张桌子,上面凌乱地堆满笔记本电脑,延伸到不同的几个大厅。一个穿得整整齐齐的人,脸朝下趴在一间侧屋的床垫上,昨晚一整夜疯狂地敲击键盘,已让他心力憔悴。

德国各地几十个混沌计算机俱乐部分会( Chaos Computer Club (CCC) chapters )的成员,以及来自世界各地的与会者,屈尊到汉堡,喝着黑客汽水( 译注: club-mate , 含马黛的苏打饮料,称为 黑客汽水 ),进行为期四天的hacking、辩论和演讲。

这就是混沌通讯会议,CCC的年度艺术、政治和安全大会,由一千多强大的志愿者大军操办。

“没人从中赚到一分钱”,大会前,Linus Neumann —— CCC的一位发言人在柏林的一家咖啡馆告诉我。无论是录制发言的人,还是那些确保传媒未经本人允许不可将镜头对准其人的向导,还是经过训练能响应紧急事件的应急人员,或者负责衣帽间并在人们进入会场时检查他们腕带的伙计们,都没拿报酬。而且他们经常自己买票参加活动,以作支持。

Tim Privlove, CCC的一位资深成员,早期会议的组织者,不认为这只是为之工作而不拿报酬。

“这实际上不是为了免费。我实际上认为,你不能这么来看它:因为它不是工作,” 在最近的大会上他一边喝着咖啡一边说。“这是他们的活动:他们拥有它。这根植到他们的DNA,如果没有它,他们难以活下去。”

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

CCC hallway. Photo: Joseph Cox

多年来,要部分感谢这一志愿者面向,让CCC已设法筹集到可观数目的资金。

“我不是要说,我们特别有钱了,而是说从财务的角度,我们舒心了,” Neemann说。“我们能承受彻底搞砸整个事情的财务风险,不会破产。”

“这钱就在那儿,因为每个人都发挥自己的作用:因为每个人都做志愿者工作,” 他说。

志愿者的想法,实际上是将大会区别于其它黑客会议的地方。而且,这是全盘多方面的策略。

在大会自己仓库风格的夜店里,DJ, 艺术家,黑客,技术者,积极分子和其他人,聚会一起去分享和讨论他们时代的话题,直到深夜。

“很多人第一次走进来时,他们很惊讶地看到,这里比他们所想的,更为包容,更为广义,” Pritlove说。

但是,有些人在混沌通讯大会里不特别受欢迎。

“一个供职于德国军方的人参加了CCC,大概不想告诉任何人,他们可能不愿出现在台面上,” Neumann说。

在黑帽,美国的一个主要黑客大会上,国家安全局长Keith Alexander发表了 2013年的主题演讲

这显然,从来不会发生在混沌通讯大会上。

“当我离开时,会有这一天,” CCC的主席,被称为“dodger”,告诉我。“我们尽可能避开那些为情报机构或类似事情工作的人。”

但是,当对待前军方或情报机构雇员时,灰色地带出现了。如果CCC发布一个总名单反对邀请供职于那些领域的人,“那么我们就不会有任何揭弊者,”比如爱德华·斯诺登,dodger说。

“这很难办。”

反军方的心态可以追溯到大会的历史,一个政治事件导致它的创立。

1981年, 一个黑客和无线电爱好者 ,名为Wau Hollan,以及一小群有相似想法的人,聚集在左翼报纸 Die Tageszeitung 的办公室,讨论数据、计算机,以及这些可能给大众带来的影响。

“Wau Holland是对社会有远见的人,” Neumann说。甚至远在80年代早期,当大部分人还没有电脑时,互联网还也没有出现,Holland和其他人就看到了这些网络的未来,如此令人兴奋、也令人担忧。

三年后,1984年,CCC宣布了第一次混动通讯大会,一个在汉堡定期举办的聚会。“大会的第一次呈现,规模相当小,大概200人,” Pritlove说。

尽管规模不大不小,但是84年的大会包含了所有与今天大会涉及的相同内容。Workshop, 演讲,以及一群人连续几天一直在笔记本电脑上hacking。

“相同的话题,相同的态度,相同的人,” Pritlove说。

CCC随之创建了一个“eingetragener Verein (e. V.)” ( 译注: e. V. 是在德国和奥地利合法的志愿者社团,有法人身份 ),实质上是一个合法组织,允许团体有财务权。

有个正式的实体也给团队一些合法性,当开展工作时受法律保护:事实上,hacking到银行系统或者电信网络,会很容易被执法机关解释为犯罪或不法活动。以一个e.V.运作,降低了受到任何干涉的风险。

“这只是随后被采纳的一个法律解释,为了不被视为恐怖组织,” Pritlove开玩笑说。“这是替代方法。”

在大会开始的同年,Wau Holland和另一个CCC成员Steffan Wernery,搞了一次’抢银行’。他们利用Bildschirmtext (BTX)的缺陷,这是由 德国联邦邮政 和电话网络运营的计算机网络,掐掉13万5千德国马克(大概7万5千美元),存到CCC拥有的银行账户上。

我认为德国是尊重黑客的安全岛

起初在网络背后的政府机构 忽略了提出的问题 。因此CCC将hack的细节分享给德国最大的一家广播公司,在媒体一番炒作之后,问题被修复了。最后CCC将现金返还。

“从一开始[CCC]就在做媒体博弈,” Pritlove补充说,“黑客在德国的印象立即成了罗宾汉之类的侠盗。”

其它高姿态的hack也为这一形象做出贡献。为了反对在护照中使用生物计量数据, 小组发布了德国当时内政部长Wolfgang Schauble的指纹 ;与荷兰一个公民组织一起, CCC揭露了德国使用计算机之后 电子投票系统的缺陷 ;2011年,小组逆向工程了 国家执法部门所用的强大恶意软件的片段

然后就在最近,作为对84年BTX hack的响应,德国新闻组Tagesschau报道了研究者的发现,欧洲支付终端被 严重的缺陷所困恼 。这些缺陷让入侵者得以将资金转到德国境内任意一个银行账户。

“因此在德国,黑客的形象与世界其它地方特别是美国,完全不同。在美国,黑客普遍与犯罪活动联系起来,” Pritlove说。CCC经常被要求到 一些政府听证会 作证,提供监管、IT立法和数据保留方面的专家证据,而不是象美国媒体经常报道黑客的那样,被看做一小撮计算机犯罪分子。

“我认为德国是黑客受到尊敬的安全岛”, dodger,CCC主席说。

但也曾有一些时刻,德国的hacking场面和俱乐部,本可能全部被摧毁。

一个与CCC有联系的黑客小组,由Karl Koch这个人领导,由于侵入美国计算机并 将操作系统源代码卖给了当时苏联情报组织-克格勃(KGB) 而被捕。1989年,发现Koch被烧死在策勒附近的森林里,离他出生的汉诺威城不远。

整个事件“威胁到要终结CCC,” Neumann说 – 严重损害他们所代表的黑客形象。

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

CCC hackerspace. Photo: Joseph Cox

Pritlove解释说,大会在汉堡和柏林之间迁移了数次。1989年柏林墙倒塌,让首都成为一个”疯狂”的地方,聚会当时在柏林举办,Pritlove说,”在那儿,每个社会的小组织都莫名其妙地足够壮大而能维持。“

然后到了90年代后期,大会发展巨快,大概超过以往任何时候。Pritlove说,“终于hacking成为很酷的事情,每个年轻人都有自己的电脑。”

“万维网(world wide web),赛博空间,每件事都完全让人兴奋,” 他补充到,“千禧年来临,未来终将在这里!”

在整个过程中,一个持续不断的政治脉络贯穿着CCC和大会的发展。从左翼报纸Die Tageszeitung的办公室,到柏林和汉堡的反资本主义占屋,直到今天一个 索马里难民在大会主讲台发表主题演讲 ,政治在塑造俱乐部及其行动中扮演了至关重要的角色。

其它的政治对话,包括年度国家 洋葱会话 ,对去年Tor匿名网络的概述,以及 讨论监管系统对我们城市的影响

“我们在80年代告诉他们的,如今正在发生,” dogger说。

“就大会和政治,你不能将它们分开”, Pritlove说。这三人都同意,CCC的政治血统追溯起来要比其创立早得多:有人将它基本上看作后二战反应,Pritlove也提到,涌现于70年代 激进左翼的政治运动

解决方法办法是“我们不需要阻止它。我们需要找到不同的途径,我们通过进入权力机构来开始征途。我们需要具有建设性。我们需要走入那些我们所批判的决策中,而非仅仅置身事外,然后一直扔燃烧弹,并杀人。”

进入权力机构的做法已经受到欢迎。2015年11月,德国内政部长 公开声明 ,如果一个大规模的互联网相关或赛博事件发生,他将会求助于CCC。

“如今整个活动就是一个操作系统”

在00后中期以前,大会很大程度上是与世隔绝的事件。虽然它也吸引德国各地及欧洲的黑客,但在这之外的黑客们大部分并不关注。

因此,Pritlove告诉我,CCC开始接触到在美国的联系人,邀请他们来发表演讲。

“他们回去后,告诉其朋友们所有关于大会的情况。下一年,有20个人来,再下一年,有更多的人来,” Pritlove说。

美国人显然很吃惊。“在美国的黑客大会,到处是警察,商人,情报机构,充满了怀疑,” Pritlove继续说,“很多都是为了赚钱。”

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

3D printers. Photo: Joseph Cox

但是,CCC的大会,“是完全的自由,[美国人]还处在乔治·布什时代( 译注:911事件的时期 ),对黑客充满了害怕、恐怖和压制。”

“两周后他们都回去了,他们在旧金山、华盛顿、纽约建立了黑客空间。一年后,美国各地都诞生了新的黑客空间”, Pritlove说。“我想,可以公平地说, 点燃这些的火种 确实来自这里,来自这里的场景。”

军方与德国hacking场面的距离,在这里极不同于在美国那样密切。

“基本上,在美国任何IT安全领域的人,迟早都会成为国防部的某类承包商或者进入这一领域,否则不可能走太远。” Neumann说。“因为那里有资金,有趣的工作,你能做出好玩的东西。”

他也指出Roger Dingledine,Tor项目的联合创始人和研究总监, 他为好几份军方资助的合同工作 。(Tor项目如今试图让 资金多元化 ,特别是减少对美国政府资金的依赖。)

在德国,相反,却没有这样的合同商、军工联合体,或任何与美国类似程度的情况。

这里没有“那么多钱,以及那么多军方的国家荣誉。” Neumann说。因此,在德国绽放的黑客很可能迈向其它方向:CCC,而非美国那样的路径。“我们有大多数的研究者”,Neumann补充说。

今年,大会接待了 超过一万三千名参会者 ,已经变成由各种自制网络和基础设施组成了盘旋复杂的奇妙装置。

当参会者鱼贯进入会场时,扫描入场券以及付款台的计算机都其自己的软件。专门有个后勤系统用于在酒吧里管理黑客汽水瓶子的库存,并将空瓶子拿走。“丝绸之路”送递系统-由管道组成了网络在大楼各个房间里迂回穿行 -允许黑客在大会各个中心之间传送物件。

多通路、高带宽的上行链路给参会者提供了极其快速的网络连接;一个全功能的GSM移动电话网络允许每个人摆弄到深夜时能够联系上他们的朋友。

甚至视频摄制组,他们负责录制、实况直播以及用高清格式归档谈话,也使用他们自己的相机、装备,间或软件。

“我要说,这甚至超过了专业标准,因为你实在买不到这样的服务,” Pritlove说。“如今整个活动就是个操作系统。”

开源的属性自然反映在与会者自己对设备的选择上: 在“基础设施回顾”中,负责大会基干设施的小组做了 一小时的展示 ,发言者宣布,Linux是迄今最受欢迎的操作系统族群,大会里大约四分之一的计算机都使用了Liunx。(“这是Linux胜利的时刻,”演讲者说,听众们接着就欢呼鼓掌。)

“的确有些公司可能举办这样的活动,” 在基础设施回顾中一位发言者说,他投放了一张有各种组织的幻灯片。今年,那些公司包括中国公司华为,德国电信(德国最大的互联网服务提供商),其它就这十几个。

“我们遇到一点点问题;你不可能运作一个这样的会议而不需要从大公司借东西,” dodger说。“你需要获得硬件。你不能购买那些硬件,并持有它们;这不可能。”事实上,在这样规模的大会,要提供几千人的互通互联,大概没人拥有这些的硬件和基础设施来实现它,因此确实需要赞助者介入。

但这并不需象其它大会那样,通过提供装备,巨头公司们开始将他们的商标贴满了交易所,希望获得一些新客户。

“我们试图寻找合作伙伴借给我们硬件,我们也试图不要只有一个主赞助商。我们不允许在大会上打横幅或做广告,” dodger告诉我。相反,反法西斯和支持难民的旗帜淹没了会议大厅。“硬件赞助商将他们的Logo放在CCC网站上,没有Google索引等等。这就是他们的所得。”

CCC与大型机构的联系,通常是因为有个成员为其中之一工作,Neumann说。

“当然我们有人在NXP供职,” 他对我说,提到一个大型的 计算机网络公司 。“如果我们想与NXP安全分部的负责人交谈,我有他的号码,我直接给他打电话。” 这些关系已经在过去30年里发展起来了,也是人们通常职业生活的一部分。“

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

Pinball. Photo: Joseph Cox

但是,大会真正的脊梁不是数字化的基础设施或计算机硬件,而是无偿在会议中工作的志愿大军。

“你需要大约1000人来照顾所有杂七杂八的事,” Neumann告诉我。

大部分这样的志愿者,被称为天使:是让系统甚至在密集的使用下,稳定运行四天的个人。(第一天刚到大会的20分钟里,一位天使要我把一些外套衣架从一个房间挪到另一个。自然地,我施以援手,尽管只微薄之力)。

志愿者文化是大会如此亲密地嫁接到德国的众多原因之一。但是,它也与一个国家独特的历史和政治传统相关联。

Neumann说象大会这样的事物,也许能在德国之外存在,但可能有困难:让一千多人齐心协力连续数天或数周工作,所需的后勤挑战,想象在其它地方并非易事。

当问到Pritlove大会是否能存在德国之外时,他一声长叹。

“这是很德国的事”,他说。“我不知道。”

感谢魏星对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina )关注我们。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮