Некоммерческий открытый лагерь для хакеров проводится на территории Голландии с 1989 года и проходит раз в четыре года, однако у события с такой внушительной историей так и не появилось постоянного названия: каждый раз организаторы именуют встречу хакеров по-разному. SHA2017 (Still Hacking Anyway) – преемник ряда подобных мероприятий, которые проходили в предыдущие годы: GHP (Galactic Hacker Party), WTH (What The Hack), HAR (Hacking At Random) и других. Такие события в Европе – не редкость. Например, каждые четыре года в Германии проходит CCCamp, а в 2016 году хакеры встретились на EMF в Великобритании.
«Большинство людей, которые приезжают сюда, воспринимают слово „хакер“ не в популярном смысле этого слова, как какого-то компьютерного взломщика, а скорее в его изначальном смысле, как некоторый синоним к слову „исследователь“, которым движет любопытство. Такие люди хотят понять, как работает определенная система, разобрав ее на части, и, возможно, заставить делать то, чего раньше она делать не могла. Хотя компьютерные взломщики на кемпе, разумеется, также присутствовали», – рассказывает Олег Зайцев.
Масштаб мероприятия представить не сложно: всего было продано четыре тысячи билетов. При подготовке организаторы задействовали силы порядка 1000 волонтеров – одним из добровольцев стал и магистрант Университета ИТМО (Олег помогал доставлять гостей мероприятия к зоне лагеря). Сам лагерь организовывается силами участников международного хакерского сообщества. Приезжают на подобные «слеты» разработчики со всего мира, однако чаще всего здесь встречаются специалисты в области информационной безопасности. На таких мероприятиях обмен опытом, знаниями, эксперименты, знакомство со специалистами из других стран проходят в неформальной обстановке. Здесь программисты спят, взламывают и развлекаются бок о бок – у каждого участника есть возможность установить палатку в полюбившейся ему зоне и «осесть» здесь на все время пребывания в лагере.
«Я собирался поехать в этот лагерь с 2001 года, прочитав о нем в одном журнале. Информационной безопасностью интересуюсь с детства, поэтому долгое время я оставался верным этой идее. Впечатления яркие. Здесь любой сможет найти занятие по вкусу: для тех, кто хочет прокачаться в теории, лекции идут с 10 утра до полуночи, а для тех, кто хочет потусить и повзламывать, устраиваются ночные “сходки”», – поделился Олег Зайцев.
К слову, взламывали участники лагеря буквально все, что попадало под руку. Так, группа хакеров из Италии поработала над официальной частью инфраструктуры кемпинга – декорирующими местность световыми инсталляциями, установленными организаторами. Взломав систему, итальянцы вывели на светодиоды и лампочки изображение итальянского флага.
Территория лагеря была поделена на несколько полей, каждому из которых организаторы присвоили имя ученого или исследователя, связанного с информационной безопасностью (одна из зон, например, носила имя Эдварда Сноудена). Палатку гость мероприятия может установить где угодно, однако многие участники кооперировались в сообщества (деревни) по локальному признаку и устанавливали крупные тенты, после чего регистрировались и могли наряду с организаторами предложить другим участникам свои проекты для ввзаимодействия. Другими словами, помимо центральной программы, разработанной организаторами, гостей ожидали различные активности от обычных участников лагеря – жителей «деревень». Проекты команд можно увидеть здесь.
Для всех желающих были организованы воркшопы как по информационной безопасности, так и вовсе без привязки к компьютерной тематике (так, в одной из зон обучали созданию колец). Лекции затрагивали как прикладные аспекты, так и общие вопросы этики. Например, громко прозвучала тема свободы слова в интернете – независимые наблюдатели все чаще отмечают снижение свободы слова в мире. В своем отчете за 2016 год «Репортер без границ» представляет «атмосферу страха и напряженности в сочетании с усилением контроля над новостными текстами со стороны правительств и частного сектора экономики». На фестивале был также представлен проект Silent Protest – DIY протекторная сеть с недорогим сетевым оборудованием и программным обеспечением с открытым исходным кодом. Его цель – способствовать свободе слова, позволять обмениваться искусством в странах, где это право человека оспаривается властями, и предлагать настраиваемую портативную платформу анонимного протеста, надежную и доступную для построения как в развитых странах, так и в странах третьего мира.
Другой темой для дискуссий среди хакеров стали данные в контексте возрастающего влияния крупных интернет-компаний. Накапливая данные о пользователях, многие IT-гиганты становятся все более могущественными в сети и за ее пределами: политические и экономические системы все больше зависят от них. Соблюдение прав людей оказывается под угрозой, поэтому программисты все чаще задумываются о конфиденциальности и цифровом удостоверении пользователей: как можно использовать технологии, чтобы обеспечить цифровой суверенитет?
Также взломщики обсудили проблемы безопасности и конфиденциальности искусственного интеллекта и машинного обучения, создание квантовых сетей. Другой актуальной темой стала избирательная система. На примере голландской системы голосования один из лекторов рассказал о том, как использовать уязвимости и тем самым внести незапланированные государством корректировки в ход выборов.
Команда HRF North Korea Program подготовила презентацию для участников SHA 2017, где рассказала о том, как бороться с тотальным государственным контролем с помощью информационных технологий, используя USB-накопители, DVD-диски или коротковолновое радио. Таким образом, IT помогают бороться за свободную Северную Корею.
Территория лагеря прилегала к акватории, поэтому в один из последних дней программисты устроили соревнования – заплывы на самодельных картонных лодках. Плыли участники на время и должны были преодолеть на самодельных сооружениях из скотча и картона 25 метров.
По словам студента, тусовки хакеров отличаются от других спецификой разговоров, однако находится место и типичным представлениям обывателей о взломщиках. Так, ближе к ночи на территории лагеря появлялись люди, увешанные светодиодными костюмами, которые олицетворяли классический образ хакера, сформированный кинематографом. Из очевидных шаблонов были в широком разнообразии и маски Анонимуса – правда, носили их чаще всего дети.
«Интернет был сказка! У меня в палатке, где не было электричества, скорость download была в 31 раз быстрее, чем в Петербурге, а скорость upload – в 120. Организаторы открыли широченный канал, на всех точках стояли десятигигабитные свитчи. У каждого участника был свой внешний IP, что упрощало все процессы взаимодействия», – рассказывает магистрант.
Другим развлечением для хакеров стал центральный бар, где за спинами барменов висел крупный дисплей, высота которого превышала человеческий рост. На экран любой участник мог отправить пиксель (пакет = X координата + Y координата + цвет), после чего дисплей выводил эту информацию – размещал пиксель по этим координатам, окрашивая его в заданный цвет. Отправив несколько пакетов, можно было нарисовать целую картину. Отправлять пакеты с данными могут все, поэтому на дисплее в режиме онлайн одни картинки боролись с другими – участники конкурировали за пиксели. Цель – вывести свою информацию так, чтобы тебя как можно реже перебивали другие участники своими рисунками. Ширину канала можно было эффективно использовать для вывода пикселей. Однако, по словам студента, с Wi-Fi и одним ноутбуком можно было вывести лишь небольшую фигурку размеров 16х12 пикселей – магистранту удалось «нарисовать» зеленого пиксельного бегающего монстрика.