В целом CCC выступает за большую прозрачность в правительстве, свободу информации и права человека на коммуникации. Поддерживая принципы хакерской этики, клуб также борется за свободный универсальный доступ к компьютерам и технологической инфраструктуре, а также использование программного обеспечения с открытым исходным кодом. CCC распространяет предпринимательскую концепцию, отрицающую капиталистический контроль. CCC также был охарактеризован как «...одна из самых влиятельных цифровых организаций в любом месте, центр немецкой цифровой культуры, хакерская культура, хакитивизм и пересечение любых обсуждений демократических и цифровых прав».
Вау Холланд - один из основателей CCC:
CCC считается крупнейшим хакерским клубом в Европе. Создан аж в 1981 году и действует до сих пор. С 1984 года хакеры проводят ежегодную конференцию Chaos Communication Congress. При этом, делают они это на законном основании, но, как я говорил ранее, этот клуб имеет и скандальные истории, о которых мы поговорим далее.
Одна из основных деятельностей клуба - критика новых законов, нарушающих права человека, а также программ со слабым программным кодом, имеющим уязвимости и лазейки. Они также выступают в качестве экспертных свидетелей на суде, иногда сами организовывают судебные иски, при этом влияя на политику в целом.
Они даже выпускают свой собственный нерегулярный журнал Datenschleuder с 1984 года. А еще берлинское отделение выпускает ежемесячное радиошоу под название Chaosradio, рассуждая о технических и политических темах. Этот клуб также влияет на образование в стране, улучшая технологии и медиаграмотность учащихся, их родителей и учителей. А еще они проводят так называемые Криптопати, позволяя все желающим в Берлинских барах обучаться защите собственных данных.
Но давайте перейдем к самим громким делам этого клуба. По одному из них даже был снят фильм. Поверьте, CCC есть чему удивить и показать, насколько ваши данные могут быть уязвимы перед хакерами.
Самые громкие дела клуба
Взлом компьютерной сети Bildschirmtext
Bildschirmtext в свое время была самой крупной коммерческой онлайн-системой в своем регионе. Им предъявили доказательство того, что их система не безопасна и имеет лазейки, на что компания попыталась всех убедить, что на самом деле с безопасностью все в порядке. В итоге, CCC смогли перевести 134 000 немецких марок в банке Гамбурга на счет клуба, после чего на следующий день вернули их обратно, доказав, что Bildschirmtext все-таки ошиблись. После этого случая CCC стали всемирно известными.
Карл Кох
Пожалуй, самый громкий случай клуба. Некий хакер Карл Кох, который был отдаленно связан с CCC, вместе со своими сторонниками взломал компьютеры правительства США и некоторых корпораций, а после продал исходный код систем Советскому КГБ, после чего был арестован. Именно этому случаю был посвящен фильм 23.
GSM-Hack
В 1998 году CCC смогли успешно клонировать карточку клиента GSM, взломав алгоритм шифрования COMP128, используемый многими SIM-картами GSM.
20-летие ССС
Как отмечают юбилей многие сообщества? Закатывают вечеринку или корпоративы. Но не CCC. Видели ли вы шутки, где с помощью света окон у зданий делают своеобразные изображение. CCC такое проделало с известным берлинским зданием - Дом преподавателей на площади Александрплац, превратив его в гигантский дисплей. Это даже засветилось в клипе Golden Boy feat Miss Kittin на песню Rippin Kittin.
Отпечатки Шойбле
В 2008 году CCC протестовали против использования биометрических данных на немецких устройствах идентификации, таких как паспорта. В итоге, клуб получил и опубликовал отпечатки пальцев министра внутренних дел Германии, опубликовав их в журнале, с помощью этого читатели могли обманывать сканеры отпечатков пальцев. Как мы видим, такое возможно не только в фильмах про шпионов. Кстати, именно из-за этого дела CCC предупреждает пользователей о слабости средств биометрической идентификации телефонов. Об этом наш следующий пункт.
Apple TouchID и распознавание радужки Samsung S8
Думаете, Apple TouchID достаточно безопасен? CCC доказывает обратное. Клуб смог разблокировать IPhone 5S с помощью фото отпечатка пальца пользователя на стеклянной поверхности, используя весьма простые средства для съемки фото.
Не прошло проверку на прочность и Распознавание радужки Samsung S8. Samsung заявляли, что их система безопасности очень надежна, так как узоры радужки уникальны и их практически невозможно дублировать. Видимо, такие заявления звучат как вызов для CCC, которые заявили, что фотография радужки владельца с высоким разрешением может обмануть систему аутентификации.
Дело Staatstrojaner
Staatstrojaner (Федеральный троянский конь) - это программа компьютерного наблюдения, установленная тайно на компьютере подозреваемого, которую немецкая полиция использует для прослушивания интернет-телефонии. Федеральный конституционный суд Германии постановил, что полиция может использовать такие программы только для прослушивания телефонных разговоров и ни для чего более.
Но 8 октября 2011 года CCC сделали анализ программы и было обнаружено, что программа может управлять удаленно компьютером, а также захватывать снимки экрана и многую другую информацию. Таким образом было выявлено нарушение постановления конституционного суда. А еще данные передавались не зашифрованными и не проверялись на подлинность или целостность. Снимках экрана и аудиофайлы еще как-то зашифровывались, но делалось это очень некомпетентно. При этом, данные проходили через прокси-сервера США, покидая юрисдикцию Германии. То есть, как доказали CCC, это был настоящий шпионский софт, который, при этом, был не слишком безопасный. И кто знает, может быть, пока вы это читаете, ваши данные уже куда-то уходят, при этом по не самым безопасным путям.
Как мы видим, далеко не все хакеры - это преступники. Кто-то ведет информационную войну с самыми крупными корпорациями и государствами мира. И вывод здесь напрашивается только один - даже у самой совершенной системы безопасности может найтись изъян. А иногда, что-то просто самым обычным способом приукрашивается
Оставьте свой комментарий
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.