HACKERS di Marco Iannacone - ianna@pippo.com Versione 0.3a INDICE ====== 1. INTRODUZIONE 2. IN ORIGINE 3. HACKER = CRACKER ? 4. ESISTE UNA ORGANIZZAZIONE? 5. CYBERPUNKS 6. MANIFESTO 7. ALTRI LINK UTILI A. INTRODUZIONE A GNU B. LICENZA D'USO 1. INTRODUZIONE ------------------------------- "Hackers." Questa parola assume significati differenti in funzione delle persone a cui lo chiedi. Al CERT, il Computer Emergency Response Team della Carnegie Mellon University di Pittsburgh (http://www.cert.org/), potrebbero dire che un hacker e' colui che penetra nei computer altrui. Nello stesso tempo - pero' - Richard Stallman, fondatore della Free Software Foundation (http://www.fsf.org/), si definisce un hacker. Per lui "hacking" significa sviluppare software in un "open, collaborative environment", con un forte senso etico per cio' che e' giusto o sbagliato (informaticamente parlando). Usando questa accezione il New Hacker's Dictionary di Eric S. Raymond (http://www.tuxedo.org/~esr/jargon/html/index.html) definisce un hacker come qualcuno che ama esplorare le possibilita' offerte da un sistema informativo e mettere alla prova le sue capacita', in contrapposizione con la maggior parte degli utenti che preferisce apprendere solo lo stretto indispensabile. Una nota rivista underground recita: Hacking, hackers, hack-- in qualsiasi forma, non sono altro che i test di Rorschach del cyberspazio: quelloche pensate significhi il termine hacker rivela tanto di voi quanto degli hacker stessi. Gli hackers sono buoni? Sono cattivi? Tutto dipende dalla accezione del termine che volete usare.. Altre definizioni largamente usate sono: Hack: L'arte di fare qualcosa quando non vi e' alcun modo noto per farla. L'arte di fare qualcosa che non puo' essere fatta. L'arte di fare qualcosa che e' completamente totally against the odds. Hacker: Colui che riesce a farcela contro ogni probabilita'.. Colui che riesce a trovare IL MODO in un gioco che non puo' essere vinto. Colui che insegna agli altri e che diffonde il sapere anche quando nessuno vuole ascoltarlo. Colui che non molla. Colui che affronta i propri avversari anche quando lo superano per numero. Questo documento - che si sviluppa su un paragrafo della Guida ad Internet e alla Realta' Virtuale dello stesso autore - cerca di chiarire il significato piu' esteso di questi termini. 2. IN ORIGINE ----------------------------------------- Il termine Hacker definiva in origine i maghi del computer, programmatori in grado di risolvere ogni problema: programmatori e progettisti di computer che considerano l'informatica come la cosa più importante al mondo. Nel parlare con questi esploratori digitali, da quelli che negli anni cinquanta, domarono macchine da decine di milioni di dollari, fino ai giovani maghi contemporanei che dominano le proprie macchine nelle loro camerette di periferia, si scopre un elemento comune, una filosofia condivisa che pare legata al flusso elegante della logica dello stesso computer. E' una filosofia di socializzazione, di apertura, di decentralizzazione e del mettere le mani sulle macchine a qualunque costo, per migliorarle e per migliorare il mondo. Come racconta Steven Levy nel suo libro HACKERS (che consiglio caldamente), tutto e' iniziato grazie ai trenini elettrici. Verso la fine degli anni 50, infatti, un gruppo di studenti del MIT fondo' il Tech Model Railroad Club (TMRC). Si trattava di un club di appassionati di modellismo che pero' non si limitavano a costruire locomotive e vagoni, ma anche di farli funzionare su una rete ferroviaria in miniatura, perfettemente riprodotta. La complessita' del sistema poneva agli studenti problemi sempre piu' complessi: trovare i pezzi, far funzionare insieme apparecchiature che non avevano niente in comune. Queste stesse persone, appassionate di tecnologia, utilizzarono lo stesso approccio nei confronti dei primi (supercostosi) computer che le universita' misero a disposizione. Con un background di questo tipo fu naturale che le cose presero una certa piega.... A questa prima generazione di hackers animata dal motto INFORMATION WANTS TO BE FREE e dalla convinzione che la tecnologia dovesse essere diffusa in ogni ambito segui' quella dei cosidetti homebrewer - appassionati di hardware il cui obbiettivo era provocare lo sviluppo dell'informatica rendendo libere le architetture delle macchine e le specifiche tecniche per realizzarle. A questo mondo appartiene Wozniak - inventore del primo computer della Apple. 3. HACKER = CRACKER ? ------------------------------------------ Oggi spesso il termine hacker viene utilizzato con un significato negativo. Gli hackers, infatti sono anche i pirati cibernetici che entrano nelle banche dati altrui facendosi beffe dei sistemi di sicurezza. In realta' il termine piu' corretto per identificare questo gruppo di individui e' crackers, ma spesso i due termini vengono confusi. Gli antenati dei crackers erano i phone phreakers, che alla fine degli anni Settanta, in lotta contro le compagnie dei telefoni, imitavano i segnali d'accesso delle reti telefoniche per telefonare gratis in tutto il mondo. Tra questi il piu' famoso e' John Draper (alias Captain Crunch) inventore della blue-box. Con l'arrivo dei primi personal computers, ecco nascere una generazione di ragazzini terribili (come l'eroe del film War Games), per i quali non c'è codice segreto che tenga. Alcuni come Robin Tappan Morris, inventore di un terribile virus che nel 1988 distrusse le banche dati di varie università americane, sono geniali sperimentatori, travolti dai loro stessi esperimenti. Altri, come il tedesco "Pengo", che rubava informazioni segrete e le vendeva ai sovietici, usano la loro attività per pratici scopi criminali. 5. ESISTE UNA ORGANIZZAZIONE? ------------------------------------------------------ Durante il DefCon 5 (1997) Ira Winkler (direttore del NCSA) ha dato la seguente descrizione dell'universo underground (cioe' di come è strutturata la comunità degli hackers/crackers a livello mondiale). Si stima che a livello mondiale esistano all'incirca 200/300 individui che conoscono a fondo il funzionamento dei kernel dei principali sistemi operativi, dello stack TCP/IP, dei router, e dei firewall e che vi lavorano attivamente sviluppando programmi in C in grado di testare eventuali problemi di sicurezza e di creare le opportune patch per superare questi limiti. Questi programmatori sono in continuo contatto tra loro, si scambiano informazioni, comunicano le loro scoperte ad istituzoni quali il CERT (=Computer Emergency Responce Team) e producono documentazione molto tecnica e che contiene le informazioni essenziali. Attorno a questi 200 guru gravitano circa 2000 programmatori e system administrator (skilled people) che sono ingrado di capire ciò che dicono i 200. Questo gruppo di persone analizza la documentazione prodotta dai 200, provano i programmi da loro sviluppati su altri sistemi operativi, li migliorano, scrivono a loro volta altri programmi più semplici da usare e producono della documentazione decisamente più articolata che spiega in dettaglio qual'e' il problema che esisteva, dimostra come sfruttare il bug a proprio vantaggio e fornisce una soluzione oppure indica la direzione nella quale lavorare per poterlo risolvere. Generalmente i programmi sviluppati a questo e al precedente livello sono distribuiti gratuitamente (nel miglior spirito hackers) e possono essere usati sia per testare i propri sistemi e migliorarli, che per penetrare in sistemi altrui. L'uso che verrà fatto del programma dipende dallo spirito e dall'etica del singolo individuo. In generale (a qualsiasi livello) l'unica legge universalmente accettata da tutti gli hackers è il diritto alla libera circolazione delle idee. L'hacker è alla continua ricerca dela conoscenza... per questo motivo, egli prova, scrive codice, raccoglie e scambia diligententemente informazioni al fine di conoscere tutto ciò che è possibile sapere. Attorno a questi 2000 programmatori esite un vasto gruppo (tra i 20 e i 75 mila) che Winkler definisce clue-less (incapaci) che sfruttano le informazioni e i prodotti diffusi dall'anello precedente per propri fini personali. Si tratta di persone con discrete conoscenze dei sistemi operativi ma con scarse doti di programmatori. Lo scenario però, afferma Winkler, e' ancora più complicato. Fino ad ora abbiamo descritto ciò che è presente sullo scenario pubblico. La sicurezza informatica, la penetrazione in sistemi informativi aziendali e/o governativi, tuttavia, interessa anche ad altre realtà: le agenzie governative, i servizi sergreti, l'esercito e le ambasciate (FBI, CIA, NSA, NATO, NASA, i servizi segreti israeliani, il Japanese immigration plan...) hanno anche loro un pool di super esperti in grado di indagare, rivolvere e sfruttare a loro piacimento i bug dei sistemi informativi. Questo staff attinge al materiale di pubblico dominio e produce a sua volta documentazione e software che può essere usato da un gruppo più ampio di persone all'interno della stessa organizzazione allo scopo di portare a termine le proprie missioni. Per rendere più difficile risalire a chi ha compiuto determinate azioni, anche queste organizzazioni rimettono in circolo il materiale prodotto: se più persone sono in grado di penetrare in un sistema utilizzando gli stessi strumenti sarà difficile attribuire ad una particolare ambasciata o governo una determinata azione! Un esempio eclatante di come i servizi segreti interagiscono con la comunità underground è dato da due notissime BBS del passato: la QSD francese e la HCK tedesca. Si trattava di BBS presso le quali erano soliti incontrarsi e scambiarsi programmi e informazioni i più noti hacker europei.. ebbene alcuni di loro cercando di craccare i sistemi hanno scoperto che a gestire queste bance dati erano proprio i servizi segreti dei due paesi! L'ultimo tassello che manca per rendere completo lo scenario è il contributo apportato dalla crimilità organizzata. La Yakuza, la mafia cinese, la mafia russa, i gruppi criminali medio orientali e anche quelli nostrani dispongono di un gruppo di esperti che elaborano le tecniche con cui gli esecutori possono compiere le loro azioni. Anche loro hanno tutto l'interesse ad attingere al patrimonio pubblico e a diffondere le tecniche da loro implementate per rendere difficile risalire ai veri esecutori. 5. CYBERPUNKS ----------------------------- Il movimento internazionale degli hacker e del nuovo underground tecnologico ha issato volentieri la bandiera cyberpunk, riconoscendo in Gibson, Sterling e compagni non solo una piacevole lettura, ma anche l'indicazione trasversale di modalità di comportamento che già maturavano nella società postindustriale, ma a cui questi scrittori davano visibilità e nuove possibilità di riflessione e di autorappresentazione. Non a caso Sterling, che del cyberpunk letterario è stato il teorico, (in un intervista rilasciata a Science-Fiction Studies e pubblicata nel 1992) affermava : Oggi i riferimenti al cyberpunk come fenomeno letterario sono sempre meno rispetto all'uso che si fa del termine come sinonimo di criminale del computer. Fra un paio di anni nei cataloghi delle biblioteche universitarie alla voce cyberpunk si troveranno solo libri sui crimini informatici. La maggior parte degli hacker si considera un ribelle high-tech, come i software cowboys del cyberpunk, per i quali la lotta contro il sistema e' un fine in se stessa, una filosofia di vita. Gli hacker raccolgono nelle loro fila molti degli operatori delle prime comunità virtuali degli anni '70, che, radicalmente idealisti e sostenitori della politica della libera circolazione delle idee, ma non solo di quelle (riproducono illegalmente programmi commerciali e giochi protetti da copyright (vedi Italian Crackdown) e le immettono nei circuiti di distribuzione (BBS), effettuano reverse engineering su programmi protetti dalla copia per eliminarne la protezione rendendone così possibile la distribuzione, distribuiscono informazioni su funzioni non documentate ...), hanno attirato recentemente l'attenzione della stampa e talvolta (per questa loro utopica filosofia) anche la simpatia dell'opinione pubblica. 6. MANIFESTO ---------------------------- Di seguito riporto un estratto da un vivido manifesto hacker, ricavato dal volume uno, numero 7, phile 3 di Phrack - una delle più note riviste elettroniche underground (traduzione tratta da Giro di vite contro gli hacker - vedi bibliografia): OGGI HO FATTO UNA SCOPERTA. HO TROVATO UN COMPUTER. ASPETTA UN ATTIMO, CHE GANZO. FA QUELLO CHE VOGLIO CHE FACCIA. SE FA UN ERRORE, È PERCHÉ SONO IO CHE HO COMBINATO UN GUAIO. NON PERCHÉ NON GLI PIACCIO... E POI È SUCCESSO... SI È APERTA UNA PORTA SUL MONDO... CORRENDO ATTRAVERSO LE LINEE TELEFONICHE COME L'EROINA NELLE VENE DI UN DROGATO, VIENE MANDATO FUORI UN IMPULSO ELETTRONICO, VIENE RICERCATO UN RIFUGIO DALLE INCOMPETENZE QUOTIDIANE... SI TROVA UN BOLLETTINO. QUI... QUESTA È LA MIA PATRIA... QUI CONOSCO TUTTI... ANCHE SE NON LI HO MAI INCONTRATI, NON HO MAI PARLATO CON LORO, E MAGARI NON LI SENTIRÒ MAI PIÙ.. VI CONOSCO TUTTI... QUESTO ORA È IL NOSTRO MONDO... IL MONDO DELL'ELETTRONE E DEL COMMUTATORE, LA BELLEZZA DEL BAUD. FACCIAMO USO DI UN SERVIZIO GIÀ ESISTENTE, SENZA PAGARE PER QUELLO CHE POTREBBE ESSERE A BUON PREZZO COME L'ACQUA SE NON FOSSE GESTITO DA AVIDI PROFITTATORI. E VOI CI CHIAMATE CRIMINALI. NOI ESPLORIAMO... E VOI CI CHIAMATE CRIMINALI... NOI CERCHIAMO LA CONOSCENZA... E VOI CI CHIAMATE CRIMINALI. NOI ESISTIAMO SENZA COLORE DELLA PELLE, SENZA NAZIONALITÀ, SENZA PREGIUDIZI RELIGIOSI... E VOI CI CHIAMATE CRIMINALI. VOI COSTRUITE BOMBE ATOMICHE, DICHIARATE GUERRA, UCCIDETE, SPERGIURATE E CI MENTITE E CERCATE DI FARCI CREDERE CHE È PER IL NOSTRO BENE, EPPURE SIAMO NOI I CRIMINALI. SI, IO SONO UN CRIMINALE. LA MIA COLPA È QUELLA DELLA CURIOSITÀ, LA MIA COLPA È QUELLA DI GIUDICARE LA GENTE IN BASE A QUELLO CHE DICE E CHE PENSA, NON IN BASE AL SUO ASPETTO. LA MIA COLPA È QUELLA DI ESSERE PIÙ FURBO DI VOI E, PER QUESTO, NON POTRETE MAI PERDONARMI. 7. ALTRI LINK UTILI ------------------------------- The Jargon File - http://www.tuxedo.org/~esr/jargon/html/index.html The Electronic Frontier Foundation - http://www.eff.org/ La homepage dell'autore - http://www.pippo.com/ A. INTRODUZIONE A GNU ----------------------------------------- GNU sta per Gnu is Not Unix. Si tratta di un progetto che e' nato per sostituire le utility proprietarie dei sistemi Unix. Questi programmi sono gratuiti e vengono distribuiti (con tanto di codice sorgente) insieme al sistema operativo con una particolare licenza (chiamata GNU Public License) che autorizza chiunque a modificare i sorgenti e ridistribuire il codice modificato a patto di farlo utilizzando lo stesso tipo di licenza. Col tempo molti altri programmi hanno adottato questo tipo di filosofia rendendo possibile lo sviluppo di sistemi operativi quali Linux e FreeBSD, ma anche il miglioramento di tutti gli altri sistemi operativi proprietari. Per maggiori informazioni a riguardo: http://www.fsf.org/ http://www.opensource.org/ http://www.linux.org B. LICENZA D'USO ----------------------------------- Questo documento realizzato da Marco Iannacone (ianna@pippo.com) viene rilasciato secondo la licenza GNU General Public License (GPL o copyleft) versione 2 della Free Software Foundation. Chiunque e' autorizzato a distribuire copie elettroniche o cartacee del presente documento, allegarlo a raccolte, CD-ROM o programmi, a patto di citare la fonte da cui e' stato tratto. Dato che il documento viene distribuito gratuitamente l'autore non si assume NESSUNA responsabilita' per eventuali errori o inesattezze che possano essere presenti. Le considerazioni espresse all'interno del documento devono essere considerate opinioni personali dell'autore e NON dogmi assoluti. Copyright ® 1994-99 Marco Iannacone