Häkkimine on viimaks ometi jälle legaalne (mõnikord)

BY POSTED detsember 6, 2016 2:13 p.l.

häkkimineküberkuritegevus


Asu aga oma autot häkkima – see on nüüd lubatud. Asu aga Ameerika Ühendriikide Kaitseministeeriumit häkkima – ka see on uue poliitika järgi lubatud. See ei tähenda siiski, et sul on lubatud teha piiramatult halba – see tähendab lihtsalt, et USA ametiasutused on hakanud viimaks suhtuma sõbralikumalt puukide paljastamisse, mis võivad muidu luua auke pahade poiste jaoks. Sind ei kaevata selle eest enam kohtusse (kui sa ei tee just midagi ülimalt rumalat). See pole siiski alati nii olnud.

Autofanatid on aastaid tuuninud oma sõidukeid parema suutlikkuse nimel. Nüüdseks juhivad nende samade autode talitlust kõiki süsteeme kontrollivad arvutid. Ent kuni viimase ajani keelasid seadused meil tehniliselt näiteks kütusehaldust reguleerimast suutlikkuse parandamise nimel. Miks? Tootjad väitsid, et autofanatid häkivad tarkvara, mis kuulub tootjate omandusse, ja et autoomanikele on antud ainult luba seda kasutada. See tähendas teatavat digitaalset autorikaitset sinu ostetud auto puhul. See tähendas, et sa võid autot omada ja et sul on õigus seda muuta, ent sa ei tohtinud legaalselt puudutada tarkvara, mis selle kõiki süsteeme kontrollib.

SUL OLI VIIMASE AJANI ÕIGUS OMA AUTOT MUUTA, ENT SA EI TOHTINUD LEGAALSELT PUUDUTADA TARKVARA, MIS SELLE KÕIKI SÜSTEEME KONTROLLIB.

Nüüd pole see enam nii. Probleem muutus eriti teravaks mõned aastad tagasi, kui traktoriomanike püüetele muuta arvutitarkvara oma kallihinnalistel põllutöömasinatel viis kokkupõrkeni tootja advokaatidega. Tootja väitis, et traktoriomanikel oli õigus tarkvara ainult teatud tingimustel kasutada, ent mitte muuta. Omanikud väitsid, et tarkvara ei teinud seda, mida nad tahtsid, vaid piiras nende ostetud masinate kasutust. Mõned läksid mujale ja ostsid konkurentide tooteid. Mõned jätkasid häkkimist.

On siiski raske kujutada ette kelmidest talunikke oma maadel häkitud sülearvutitega ringi hiilimas ning otsusekindlalt pahategusid korda saatmas. Nad tahtsid lihtsalt, et nende traktorid töötaks nii, nagu nende meelest vaja.

Õiguslikult peitus selle probleemi lähtepunkt seadustes, millega püüti takistada autoriõiguste rikkujaid varastamast teoseid nagu muusikat. Nii läksid ka autotootjad selle juriidilise trendiga kaasa lootuses takistada inimesi oma autosid ja traktoreid muutmast, kuna see võib probleeme põhjustada. Ent mis kehtib muusika puhul, see näib parimal juhul saamatusena, kui seda hakatakse kohaldama sinu elu (ja traktorit) juhtiva ülejäänud tarkvara häkkimise suhtes.

Ent sellistel tingimustel ei saanud heade poolel töötavad uurijad tegelikult survevahendite hirmus vigu ja nõrkusi paljastada. Valdav enamik oma seadmetest vigu otsivatest inimestest ei olnud huvitatud ei oma seadmete ega iseenda kahjustamisest. Nad tahtsid asju paremaks muuta. Ent nad ei tahtnud samas, et neid heade tegude eest kohtusse kaevatakse, mistõttu oli motivatsioon aidata madal.

Aga pahad poisid? Meid kõiki pidevalt ohustavad petturid olid aga vabad testima just nii palju, kui ise tahtsid. Ja kui heade kavatsustega uurijad ei püüa aidata, siis jäävad testimata või vastutustundlikult avalikustamata miljonid potentsiaalsed ohuvektorid, mille tulemuseks on omakorda miljonid potentsiaalsed ründed, mis võivad seadmeid “karjade” kaupa kahjustada.

Progressiivsed tarkvarafirmad on siiski asunud üha enam uurijaid avasüli vastu võtma ning koguni nende huvitatust suurendama, tasustades neid, kes on otsustanud pühenduda vigade leidmisele ja paljastamisele. Sellised “puugipreemia” programmid on osutunud hämmastavalt edukaks, aidates vahel tarkvarafirmadel avastada sadu nõrkusi enne, kui neid ära kasutatakse.

Autotootjate puhul on asjad siiski olnud teisiti. Senini ei saanud sulle tõenäoliselt osaks just kuigi soe vastuvõtt, kui teatasid veast sinu autot juhtivas tarkvaras. Sa võisid koguni saada kurja kirja nende advokaatidelt.  Ent nüüd on ka mõned autotootjad loobumas nii jäigast lähenemisest ja asunud aktiivselt soodustama puukide kohta info andmist. Põhimõtteliselt kaasavad nüüd firmad nagu General Motors meeleldi sinu kui uurija abi. See on hea uudis meile kõigile.

Valitsuse häkkimine

Kui sa olid närvis oma auto häkkimise pärast, siis tundsid surmahirmu Ameerika Ühendriikide valitsuse häkkimise ees (kui sa polnud just pettur, kuna sel juhul võis see ollagi sinu põhitöö). Autotootjad võivad saata vastikuid kirju, ent vaevalt musta furgooni, milles sind minema veetakse. Valitsusega on aga asjad teisiti. Kurikuulsalt huumorimeelest ilma jäetud õiguskaitseorganid ei suhtunud kuigi sõbralikult vallutuspüüetesse, mis sinu meelest on tõeliselt huvitavad ja uudsed. Kuni siiani.

Näib, et puugipreemia-tarkus on heitnud oma valgust ka valitsusele. Mis on tulemus? Kui sa mängid nende reeglite järgi, siis võid meid kõiki kaitsta aitava suurema heaolu nimel auke lappida. Ära siiski looda, et nad on selle uue suhtumise laitmatult omaks võtnud. Sa peaksid lihtsalt hullunult skaneerima kõiki avaliku sektori porte ja üritama katkematult nende kaudu ühenduda, ent kui sul on vähegi tervet mõistust ja kainet meelt (ja kui sa ehk loed nende käitumisreegleid), siis tahavad nad sinu leidudest teada.

Sama kehtib ka Ühendriikide armee kohta. Näib, et viimaks ometi on levimas arusaam, et see aitab meie kõigi turvalisust tagada, ning sa võid sattuda nende huvivälja armeed abistada sooviva uurijana, mitte leida end protsessi tulemusel väga suure vaenlasena sihikule võetuna.

See on teretulnud kergendus pärast vaid mõne aasta taguseid ülirangeid seisukohti, mille tõttu sa tundsid, justnagu paneksid oma elu kaalule, kui püüdsid avastada maailmast nõrkusi ja neist teada anda. Millised on selle muutuse tulemused? Vähemalt üks autotootja on teatanud sadadest avastatud vigadest, mille nad nüüd saavad parandada, ja seda kõike ilma arvukat kõrgelt tasustatavate (ning raskelt leitavate ja värvatavate) uurijate armeed palkamata. Kas see on perfektne süsteem? Ei. Ent miski pole. See on siiski hea algus ja kena žest kogukonnale. Võid seega nüüd vabalt oma auto häkkimise üles tunnistada koguni siis, kui see sõidab palju halvemini pärast seda, kui seda torkima asusid.

Allikas: WeLiveSecurity



Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of