Saturday, March 30, 2013

Chcete se stát hackerem? Jde to i legálně 

Krádeže hesel, hackování bezpečnostních systémů, šíření virů. To všechno a ještě mnohem více se dnes můžete naučit legálně, popřípadě, pokud už hackerem jste, nechat si své dovednosti posvětit certifikátem.

Od dob, kdy se třináctiletý "Frank Drake" v roce 1983 učil nabourávat do armádních systémů, tenkrát ještě přes BBS Mines of Moria, se ale mnohé změnilo. Tehdejší hackeři možnost legálního výdělku takříkajíc "v oboru" neznali, svou profesionalitu tak odvozovali bez ohledu na věk čistě od svých schopností.

S institucionalizací hackování však přišla i určitá omezení a "Frank Drake" by se mezi profesionály v současném smyslu toho slova počítat nemohl. Dnešním expertům totiž oficiálně nesmí být méně než 18 let. Firmy a vlády, které tyto hackery zaměstnávají, si přeci jen potrpí na jisté dekórum, nehledě na společnost EC-Council, která má akreditace na starosti. 

Osmnáct už mi bylo. Co dál?

Kvalifikace "certifikovaného etického hackera" neboli CEH (Certified Ethical Hacker) lze dosáhnout složením mezinárodní zkoušky "CEH exam 312-50". Předtím, než půjdete zkusit své štěstí, se samozřejmě doporučuje absolvovat přípravný kurz.

Za pět dní, během kterých do vás instruktoři budou lít údaje nezbytné ke složení zkoušky, dáte v Praze necelých 60 tisíc korun bez daně. Učit se ale můžete i z pohodlí domova s pomocí výukových materiálů, kterých EC-Council nabízí celou řadu. V tom případě se vám ale kurz poněkud prodlouží, samostudiem se ke zkoušce údajně lze dopracovat za několik měsíců či let. Celoživotní výukový program pro jedince z rizikových skupin, například studenty humanitních oborů, ale zatím v nabídce chybí :-)

Pokud míříte ke hvězdám a do IT jste se třeba dostali z jiného oboru, máte i tu možnost získat od EC-Council za odpovídající finanční obnos plnou vysokoškolskou kvalifikaci – vystudovat magisterský obor zakončený titulem Master of Security Science.

Na EC-Council University lze studovat pouze online, ale to by vám jako budoucímu profesionálnímu hackerovi zřejmě nemělo vadit. Pokud ovšem z jakýchkoli důvodů dáváte přednost klasickým učebnám, studijní programy zakončené zmiňovaným certifikátem nabízí stále více evropských škol. Ve střední Evropě můžete hackování oficiálně studovat například na Univerzitě národní obrany Miklóse Zrínyiho v Maďarsku. 

Všechno vím, všechno znám. Najdu práci?

Poptávka po "etických hackerech" je velká, o místo se bát nemusíte. Legálně vás zaměstnají třeba velké nadnárodní firmy, pro které budete například testovat zabezpečení jejich systémů. Této služby často využívají banky, burzy a obchodní společnosti, zkrátka instituce, kde se točí velké množství elektronických peněz nebo citlivých informací.

A protože nejlepším způsobem, jak zachytit všechny bezpečnostní hrozby, je začít přemýšlet jako nepřítel, praxe v "etickém hackování" vám časem může přinést i nabídky od konkurenčních nadnárodních korporací nebo vlád různých světových mocností. Kývnutím na práci pro "protistranu" se ale propadnete takřka do světa Gibsonova Automatického Jacka a Bobbyho Quina. Ovšem na rozdíl od nich, veškeré vaše počínání bude v případě vládních zakázek vlastně ilegální jen naoko. 

Pokud ale do Gibsonova světa nesklouznete, tady se o své legální profesi hackera můžete dozvědět více:


Jak to, že je to tak snadné?

Dnes už není žádným tajemstvím, že služby hackerů využívá velká část vyspělých zemí. Automaticky se počítá s tím, že jednou z možných variant příštích válek jsou války kybernetické. Pravdou však je, že expertní skupiny hackerů si státy obvykle sestavují z "vlastních", pečlivě prověřených lidí. Na kariéru v čínské armádní hackerské jednotce 61398 tak radši rychle zapomeňte.

Právě ve spojitosti se zeměmi Dálného východu stoupá v poslední době, více či méně podložené, obviňování vlád jednotlivých států z nabourávání nejen do serverů velkých soukromých firem. Ve sporu USA a Číny se středem obav stávají čím dál častější zásahy hackerů do klíčové americké infrastruktury, čínské stížnosti jsou podobného charakteru.

Velkou výhodou vaší – možná – budoucí profese je totiž skutečnost, že Internet, váš zdaleka nejčastější prostor působnosti, stále stojí na dnes už přežitých principech, které kdysi dávno položili ještě jeho zakladatelé. Například princip důvěry, myšleno důvěry mezi jednotlivými uživateli na síti, je v dnešní době značně zastaralým konceptem. Internet je z principu otevřený, jednotlivé obranné "zdi" se tak musí složitě stavět. A když šly postavit, půjdou i zbourat. Hodně štěstí!

Monday, March 18, 2013

Když hrozba porušení autorských práv funguje jako obchodní model

Dohady ohledně autorských práv na internetu jsou nekonečné a střety tradičních monopolů a nové digitální generace jsou často bouřlivé. Kultura remixu nemá problém používat obsah umístěný na síti pro vlastní účely, ale pravdou stále zůstává, že většinou je legislativní úprava kdekoli na světě na straně vlastníků, tedy na straně nahrávacích společností, mediálních korporací, fotobank a dalších. V České republice působí společnost isifa Image Service, která je zástupcem fotobanky Getty Images. Během posledního roku se množí případy toho, že nicnetušícím internetovým uživatelům přichází poštou prostřednictvím vymahačské společnosti LogiCall sídlící v Krnově oznámení o dohledaném užití fotografie a návrh na dohodu. Dohoda většinou spočívá v tom, že isifa prostřednictvím LogiCallu požaduje zaplacení dvojnásobku licenční odměny, kterou si za danou fotografii účtuje. Licenční odměna je však v jejich případě nepřiměřená (což potvrdili dva na sobě nezávislí právníci, kteří tvrdí, že se licenční odměna neřídí zákonitostmi trhu, a proto je odkazování na ní nerelevantní) a je velmi pravděpodobné, že si na tomto způsobu jednání isifa založila podnikání. Autorským právem chráněná díla pravděpodobně sama po internetu šíří bez udání zdroje a pak se na vyděšených uživatelích, kteří nevyhledají právní pomoc, živí, jelikož ti pod výhružkou soudního vymáhání radši několikatisícovou sumu zaplatí. Krom nepřiměřené ceny se ale v rámci požadavků isify objevuje ještě několik trhlin. Jako důkaz o dohledaném užití užívají printscreen, který by sám o sobě jako relevantní důkaz u soudu příliš neposloužil. Alespoň tak to tvrdí další oslovený právník. Dále nedokládají, že práva k danému dílu opravdu vlastní, což je zásadní. Pokud v odpovědi osočený uživatel na tyto body upozorní, většinou LogiCall, respektive isifa, od svých požadavků okamžitě odstupuje. Toto jednání je jen dalším důkazem toho, jak je v dnešním světě nových médií obtížné udržovat starý model uvažování o autorství. Zároveň také jasně poukazuje na fakt, že strašák v podobě porušení autorských práv je stále aktuální a platná legislativní úprava se s dostatečnou pružností nedokáže přizpůsobovat realitě. Na to se můžeme podívat také v rámci diagramu navrženého Ryanem Shawem.

                                    zdroj: http://zbiejczuk.com/web20/architektura-participace.png

Model uvažování, který isifa předkládá, se ani zdaleka nepřibližuje realitě, ve které běžní uživatelé fungují. Argumentem samozřejmě stále může být fakt, že pokud něco vyprodukuji, tak na to vlastním i určitá práva. Na druhou stranu jsou to ale většinou sami společnosti, které se musí přizpůsobit změnám trhu. Jako příklad může posloužit služba typu Spotify či Netflix, kde se s problematikou autorských práv vypořádali po svém a uživatelé za službu, která odpovídá jejich představám, rádi zaplatí. Z hlediska mediálních studií je isifa jasnou ukázkou jakýchsi přežitků, které v rámci moderní mediální logiky nemohou fungovat a také nefungují. Diagram výše ukazuje, že remixování, znovu užití a přebírání různého, autorskými právy často chráněného obsahu je běžnou praxí a komerční subjekt se tomu musí přizpůsobit. Pochopitelně to může být u společnosti typu fotobanka velmi složité, protože je na příjmu z prodeje materiálu chráněného autorským zákonem závislá, ale obchodní model založený na finanční persekuci, kterou ještě sám pravděpodobně iniciuji, je pochybný minimálně z etického hlediska. V mediálním prostředí to pak přinese přinejmenším pobouření, což se stalo i v případě isify, a především na serveru piratskenoviny.cz se strhla na toto téma bouřlivá diskuse a uživatelé kooperují v rámci nalezení způsobu, jak požadavkům isify nejlépe uniknout. To je, na druhou stranu, ukázka moderní podoby médií. Bude zajímavé sledovat, zdali nová mediální kultura a s ní spojené přehodnocení autorských zákonů získá navrch, nebo zdali bude za pár let pouhou utopií, která neměla šanci uspět.

Více informací o této kauze naleznete na serveru www.piratskenoviny.cz.