Hlavní navigace

Příchod hackerů: třicet let konferencí

29. 7. 2014
Doba čtení: 7 minut

Sdílet

Shodou okolností na konci tohoto týdne začíná v Las Vegas sedmnáctý ročník tradiční hackerské a bezpečnostní konference Black Hat, na kterou hned v následujících dnech navazuje neméně slavná akce DEF CON. Téma dalšího dílu Příchodu hackerů je proto nasnadě: zrod a historie konferencí o hackingu.

Současný Black Hat je pochopitelně něčím jiným, než čím byl ve svých počátcích. Poté co jej jeho zakladatel (bývalý hacker) Jeff Moss prodal v roce 2005 za necelých 14 milionů dolarů vydavatelství CMP Media se z konference stala plně profesionální (a komerční) záležitost na jejíž minulý šestnáctý ročník dorazilo 7500 účastníků. Ani ještě starší DEF CON (založený tím samým Jeffem Mossem) není tím, čím býval ve svých začátcích před 22 lety a někteří konferenci vyčítají “měknutí” a absenci skutečných “hacků”. Ostatně není divu, když i v tomto případě počet účastníků narostl ze stovky na více než 15 000 v minulém roce – a to i poté, co byli zástupci federálních institucí oficiálně vyzváni, aby se konference neúčastnili. Nicméně o odlišné povaze konference svědčí například její čistě textové stránky.

Black Hat je od roku 2005 (foto) pořádán vydavatelstvím CMP Media.

Black Hat je od roku 2005 (foto) pořádán vydavatelstvím CMP Media.

To ale nic nemění na tom, že Black Hat i DEF CON zůstávají (spolu s několika dalšími konferencemi které zmíníme v závěru tohoto dílu) v mnoha směrech nejzajímavějšími příležitostmi k setkání pro všechny, kdo se zajímají o bezpečnost informačních systémů a její prolamování, a zároveň si snad zachoval i cosi z někdejší atmosféry, jíž se hackerské konference liší od těch čistě bezpečnostních. Svět hackerských konferencí je prostě jiný – i díky Jeffu Mossovi.

1992: rozlučková hackerská párty

DefCon (či nově DEF CON) nebyl první hackerskou konferencí. A vlastně se hackerskou konferencí stal tak trochu omylem. Na počátku byl plán Jeffa Mosse uspořádat pro kamaráda hackera, jenž měl společně s rodiči odcestovat z USA, rozlučkovou párty v Las Vegas. Kamarád ale nakonec odcestoval o něco dříve a Moss nechtěl naplánovanou a připravenou akci rušit, a tak pozval známé (hackery), aby se do Vegas vydali s ním. Svůj happening (spíše než konferenci), na němž se sešla asi stovka účastníků, nazvali podle stupňů obranné připravenosti americké armády. Název DefCon se hodil i proto, že vyjadřuje bezpečnost a obranu (DEFense) i konferenci (CONvention). Inspirací byl údajně o deset let starší fim WarGames (v seriálu jsme se mu již věnovali), v němž jde právě o DEFCON a Las Vegas je zvoleno jako jeden z hlavních cílů jaderného útoku.

„Jeff Moss se narodil první den roku 1975 a když přesně o deset let později získal svůj první počítač, záhy pochopil, že se jedná o nástroj který mu otevírá svět. Jak uvádí jeho profil na wikipedii, “fascinovalo ho že i když není dost starý na to, aby řídil auto nebo volil, může se dospěle bavit s lidmi po celé zemi”. Jeho vzdělání ani začátek kariéry ale nebyly typicky “hackerské”. Poměrně záhy totiž své úsilí napřel na tu “správnou” stranu – vystudoval kriminální právo a pracoval v bezpečnostní divizi společnosti Ernst & Young v době, kdy se zde budovalo oddělení profesionálních služeb. V posledních letech se stal členem bezpečnostní poradního výboru prezidenta Obamy a ředitelem bezpečnosti ICANN.“

Z jednorázové párty se nakonec stala tradiční konference, jejíž dvaadvacátý ročník začíná již sedmého srpna. Jak vypadal DefCon ve svých počátcích vypráví velmi zábavnou formou rozsáhlá, částečně přibásněná “zpráva” o druhém ročníku (ten se konal po dvouleté přestávce v roce 1994), kterou napsal Winn Schwartau.

“Jací hackeři”? Zeptala se recepční, když jsem se dotazoval na konferenci.

Vysvětlil jsem jí to. Počítačoví hackeři: ti nejlepší z celé země a dodal jsem: “Myslím že by se mohl objevit i sám Kyber Kristus”.

Její tázavý pohled zdůraznil tichou pauzu. Raději ignorovala otázku které nerozuměla, než aby vypadala hloupě. A pak řekla: “Aha, no budou určitě v pořádku, máme výtečnou ochranku.” Lidi z ochranky jsem potkal chvíli poté a věděli ještě míň: “Co je to hacker?”. Inu velká dávka pouštního slunce si vybírá svou daň. Další důkaz, že pozitivní fotony škodí neuronům.

W. Schwartau, Cyber-Christ meets Lady Luck, 1994

DefCon nebyl ani v následujících letech tak úplně normální konferencí. Mezi známější patří incident z roku 2001, kdy jednoho z účastníků, ruského programátora Dmitrije Sklyarova ze společnosti ElcomSoft, zatkla FBI, protože napsal program pro dešifrování formátu Adobe e-book. Jednalo se o jeden ze zajímavých soudních případů souvisejících s legislativou DMCA – Skylarov byl nakonec propuštěn na kauci pod podmínkou, že bude svědčit proti svému zaměstnavateli, ElcomSoft ale o rok později soudní spor ve všech bodech vyhrál. Kauza byla zásadní zejména proto, že Skylarov byl zatčen za něco, co bylo v jeho vlasti (kde program napsal) naprosto legální – stala se jedním z ukázkových příkladů nesmyslné a až absurdní extrateritoriální aplikace amerických zákonů proti cizinci.

Programátor Dmitrij Skylarov byl zatčen v roce 2001 poté co navštívil DefCon za to, že napsal program pro dešifrování formátu Adobe e-book, jeho zaměstnavatel ale soudní spor nakonec ve všech bodech vyhrál.

Programátor Dmitrij Skylarov byl zatčen v roce 2001 poté, co navštívil DefCon za to, že napsal program pro dešifrování formátu Adobe e-book, jeho zaměstnavatel ale soudní spor nakonec ve všech bodech vyhrál.

Dalším slavným případem je kauza z roku 2005, kdy Cisco hrozilo žalobou přednášejícímu Mikovi Lynnovi, když oznámil přednášky (na DefConu i Black Hatu) o bezpečnostních slabinách, které objevil v CISCO IOS – operačním systému routerů této značky. Podobné případy se pak opakovaly například v roce 2008, kdy Bostonský dopravní podnik MBTA dosáhl soudního příkazu, který skupině studentů zakázal přednášet o způsobu, jak hacknout jízdenkové systémy (materiál byl ale ještě před vydáním soudního příkazu distribuován všem účastníkům konference). Objevily se i hrozby panelistům ze strany jejich bývalých zaměstnavatelů a kontroverzní hackerské soutěže (jejich cílem bylo například napsat malware, který nedokáží delší dobu detekovat antiviry).

Víte, tradiční kravaťácké konference by se mohly od Jeffa Mosse pár věcí přiučit. Žádné drahé zařízení pro tisk konferenčních visaček, žádná recepce a registrační přepážka postavená přeplácenými montéry, žádné cedule slibující hloubku myšlenek a hodnotu znalostí které získají ti kdo se registrují v předstihu. Jen pár děcek s listem papíru a laptopem. […] Skvělé bylo, že poté, co si vás odškrtli v seznamu, jste si svou visačku mohli vyplnit, jak jste chtěli. Skutečné jméno, falešné jméno, přezdívka – je to jedno, protože hackerská etika ctí anonymitu. “Vlastně ani nechceme vědět kdo jsi, tedy pokud nejsi federál. Jsi federál?”

Bylo tu i pár vysmátých hackerů s tričky, které byly s nápisem “odhalil jsem federála” jasným vzkazem. Povalovali se na zemi a sledovali registrační místo, jestli se tu neobjeví někdo, kdo by vypadal jako “Fed”. Je mi přes 30 (OK, přes 35) a několikrát (no dobře, přes 40) jsem musel důsledně popírat že byc federál byl. Nakonec mne zachránil až sám Jeff Moss: “Ne, není to federál, dělá do bezpečnosti a píše”.

W. Schwartau, Cyber-Christ meets Lady Luck, 1994

1997: konkurovat sám sobě

Pět let poté co změnil rozlučkovou párty na dnes největší hackerskou konferenci se Jeff Moss rozhodl, že stvoří sourozence DefConu. Black Hat si pod jeho vedením získal rychle renomé a i když jej před devíti lety Moss prodal, nadále předsedá jeho řídícímu výboru.

Přestože Black Hat dnes probíhá nejen v Las Vegas ale i na řadě dalších míst světa (Barcelona, Amsterdam, Tokyo, Abu Dhabi), zejména americká konference pořádaná uprostřed léta si ale zachovala cosi z původní atmosféry, v níž se účastníci pokoušejí nabourat nejen do WiFi sítí, ale i hotelových systémů, odposlouchávat ostatní účastníky konference a mají řadu dalších “volnočasových” aktivit. Konference původně začala jako “Black Hat Briefings” – série přednášek věnovaných bezpečnostním slabinám má dnes další významnou část “Trainings” tedy školící a vzdělávací semináře.

Starší, novější, další

DefCon a Black Hat pochopitelně nejsou jedinými hackerskými konferencemi. Další slavnou akcí je HOPE – Hackers On Planet Earth, která byla poprvé pořádána v roce 1994 jako oslava desátých narozenin hackerského čtvrtletníku 2600 a v současné době probíhá každé dva roky (v pořadí desátá HOPE byla shodou okolností předminulý týden).

CS24 tip temata

Patrně nejstarší hackerskou konferenci nicméně hostil v roce 1984 Hamburk – Chaos Communication Congress se tu konal každoročně až do roku 1998, kdy byla akce přesunuta do Berlína aby se před dvěma lety opět vrátila do Hamburku. Loňský ročník měl úctyhodných 9 000 účastníků. Kongres probíhá pravidelně v termínu 27. – 30. prosince, letošní 31. ročník tedy ještě můžete stihnout.

Pohled do hlavního sálu loňského 30. Chaos Communication Congress. Obličeje účastníků jsou na fotografii rozpixelovány záměrně.

Pohled do hlavního sálu loňského 30. Chaos Communication Congress. Obličeje účastníků jsou na fotografii rozpixelovány záměrně.

Otázku, kolik si podobné akce v době, kdy je navštěvují tisíce nebo dokonce desetitisíce účastníků, zachovaly ze své autenticity, a zda se tu setkáte s tím skutečně nejlepším ze světa hackingu a bezpečnosti, necháme stranou. Jejich historie nicméně má své kouzlo a i v současné podobě budou zajímavým zážitkem.

Odkazy

Autor článku