Первое слово.
Матрица, КтоЯ, Мистер Робот. Watch Dogs, CyberPunk 2077. Что общего среди заявленных тайтлов? Все они заявляли о себе в самых разных жанрах, в разных странах и вообще это разные виды медиа. Но тем не менее, всех их объединяет одно — это взлом, хакинг и другие разные цифровые преступления.
Повод для беспокойства.
Как и многое другое, книги и музыка, в целом всё, что имеет нарратив, берёт свои корни из реальной жизни, и если ещё с 50 лет назад ведущими чертами большого количества медиа были фэнтези или фантастика-утопия, то начиная с 90х массовых характер начала приобретать тенденция страха большого брата, который за всем следит. И это вполне не удивительно, ибо повсюду камеры, телефоны, всемирная сеть в конце концов.
Помимо наличия просто поводов для некоторых опасений, масло в огонь периодически подливают разного рода инфоповоды, например, Байден в 2013м году раскрыл данные о том, что действительно за всеми следят, не только за простыми людьми, но и чиновниками, главами стран и другими высокопоставленными личностями.
Или же, хорошим поводом для усиления параноидальных настроений послужило принятие в России Пакета Яровой — свод законов, обязывающих операторов связи хранить все данные пользователей в течении большого количества времени. Если переводить на язык попроще — при необходимости любой хранитель правопорядка может щёлкнуть пальцем и получить все ваши данные на блюдечке.
И таких поводов не мало, появляются они действительно давно и на это нельзя не обращать внимание.
Великий и могучий… Маркетинг.
Слежка за людьми, сетевой сталкеринг, взломы, перехваты чужих данных, всё это преступления нового характера, который начал активно развиваться ещё в 80-90е годы, но был очень узким направлением деятельности в силу сложностей реализации, отсутствия технических возможностей и не столь широкую базу знаний, как сейчас. Но уже достаточно давно начали романтизировать хакерскую тематику, загадочные и харизматичные молодые люди с татуировками и пирсингом, настоящие цифровые бунтари, сидят в капюшонах перед экранами и творят цифровую магию. Такой образ понесло на своих плечах медиа, это легко объясняется, маркетинг и продюсерские желания объясняют очень многое. И, должно признать, романтизация некоторого рода криминала сделала своё дело, люди интересуются тематикой, изучают технологии, можно даже сказать, в некоторой степени развиваются.
Но не многие пробиваются через барьер из кучи сложных терминов, отсутствия знаний и структурированных пособий. Технологий действительно очень много и разобраться без наличия профильного образования — крайне не простая задача, которая требует очень много времени и сил.
И в этом главная проблема игр и фильмов, в силу специфики данного контента, нельзя погружать потребителя так глубоко, чтобы он мог понять каково это в реальной жизни, насколько сложно учиться или держать в голове кучу информации, а главное, уметь комбинировать эти знания. Обычно в фильмах уже есть обученный протагонист, который попадает некоторые обстоятельства и выбирается из них с помощью приобретённых навыков.
В играх же ситуация другая, но концептуально не исправляющая ошибки предшественника в лице кино. Обучение протагониста в видеоиграх хоть и представляется, но на уровне просто покупки навыка, знания или программы. Это безусловно нарушает погружение, но упрощает порог вхождения в процесс до того уровня, в котором человек без профессиональных навыков, коих большинство, может потреблять предоставляемый ему контент.
И так как обойти ограничение по обучению и знаниям не удастся, то тут приходит вопрос Реализма. Многие фильмы, в которых показаны хакеры — это чистого рода фантастика, не имеющая никакого отношения к реальности, ибо заинтересовать человека художественным фильмом намного проще, чем документальным, тем более настолько специфическим.
Тем не менее, есть как продукты, отражающие около-реальное положение дел, так и абсолютно не имеющие отношение к тому, как всё действительно работает, и вот тут давайте по порядку, хронологическому. Важное уточнение, рассмотрены будут далеко не все представители жанра, только самые выразительные по мнению автора.
Тук-тук, Нео.
Я не сказал, что будет легко. Я лишь обещал открыть правду. -Морфеус
Фильм братьев Вачовски вышедший в 1999м году сложно даже начать описывать или как-то характеризовать его заслуги. Не смотря на общую тематику разговора, нельзя не заметить, что фильм снят за крайне не большую сумму по сегодняшним мерам — 63 тысячи долларов, а собрал 465 тысяч. Тематически фильм ставит под сомнения очень философский вопрос — А что реально? — Но переводит это на современный лад — компьютерная эра, информационные технологии, что у современного параноика может вызвать трудности с восприятием реальности.
Данный фильм интересует нас сегодня в силу того, что он, не смотря на многие действительно фантастические элементы, ставит вопрос куда более реалистичный. Поставить во главу угла в фильме вопрос, который можно перенести на современные реалии — дело крайне не простое. Хорошим аргументом в пользу реальности такого вопроса можно привести цитату Илона Маска, далеко не последнего человека в нашем времени:
Мы абсолютно точно идем к тому, что игры станут неотличимы от реальности. В них можно будет играть на любой приставке или компьютере, которых будут миллиарды по всему миру, и шансов, что наша реальность является базовой, тоже может быть один на миллиарды. — Илон Маск.
С точки зрения изучаемого вопроса матрица не представляет прямого интереса, но даёт почву для размышления о том, чем могут быть полезны знания о технологиях.
Нельзя вечно прятаться за компом.
Кто Я? Немецкий фильм, драма про способного парня — хакера.
Нарративно КтоЯ поднимает схожий с Матрицей вопрос, что реально, но в меньшем масштабе и другом контексте, в контексте человека, у которого трудности с психиатрией. Фильм хорошо отображает основные правила поведения человека, который хочет заниматься цифровой незаконной деятельностью. Правила фильма применимы не только к хакерам, но и к обычному человеку, ведь не бояться выйти на улицу, взаимодействовать людьми — это в целом полезные черты.
Помимо реалистичного поведения, фильм так же правильно показывает важность физического взаимодействия, что не получится постоянно сидеть дома и работать удалённо, по сему и важна социализация. Данное произведения искусства действительно достойно внимания, по мнению автора, и не смотря на «компьютерный язык», существующий в фильме, он бесспорно имеет право носить звание реалистичного. В нём почти нет фантастики, но есть мысль, которую режиссёр и сценарист попытались донести. Не существует безнаказанности, за всё придётся отвечать.
Всё нормально. Нет, не нормально.
Мир — опасное место не из-за тех, кто делает зло, а из-за тех, кто смотрит и ничего не делает. — Мистер Робот.
Интересная деталь, особенно вкупе с предыдущим фильмом, что у протагониста данного тайтла тоже есть некоторые трудности с социализацией. На взгляд автора, Мистер Робот является самым ярким представителем реализма среди фильмов про хакеров.
Главный момент, цепляющий мало-мальски понимающего человека, это действительно правильное отображение происходящих процессов, при взаимодействии с компьютером используются реальные команды, при описании взломов озвучиваются вполне реальные термины, логика и последовательности действий, которые в теории даже работают. Печалит одно, после некоторого количества сезонов сериал начало заносить в сторону личностной драмы протагониста и уход от технологий куда-то в стороны социальной драмы.
Основы белой этики. Watch Dogs.
Видеоигра, вышедшая в 2014м году и выпущеная компанией Ubisoft. Пиар компания заявляла, что грядущий продукт будет хитом, графонистым, с открытым миром, возможностями взламывать всё что можно и в целом высокой интерактивностью окружения. Сказать, что всё было неправдой — нельзя. Мир был открытый, возможностей для взломов было прилично, но сюжет, интерактивность окружения и графоний — подвели, за что Ubisoft по самые уши опустили в нечистоты.
Так как тематически мы рассуждаем о взломах, то и лишний раз холить игру нет необходимости, так что перейдём к делу. Протагонист опытный военный, который влез неприятности, из-за не самых честных дел. В наши руки герой уже поступает обученным, у него есть супер смартфон, который умеет взламывать элементы городской инфраструктуры, светофоры, трубы и по мелочам, камеры, точки доступа и, разумеется, чужие телефоны.
По большей части взлом в игре выглядит просто как нажатия, но взломы объектов по серьёзнее представляет собой миниигры. Наверное, и говорить не стоит, что в реальной жизни всё выглядит совершенно иначе.
Чтобы в действительности взломать хотя-бы телефон, требуется достаточно много времени, мало того, требуется ещё и физическое взаимодействие. Как видите, положение дел в игре достаточно далеко от реального мира. А если учитывать, что сеттинг и общее настроение мира склоняется к реализму, такой подход к взломам нарушает погружение в процесс игры и не позволяет чувствовать себя частью виртуального мира.
Wake the fuck up, Samurai.
Следующий кандидат далек даже от попытки отразить современный мир, по сему, к ним будут немного другие вопросы, например — к Cyberpunk 2077.
На счёт этой игры было сказано уже не мало, как в хорошем, так и в плохом ключе, сюжет, дизайн, персонажи, диалоги и настроение в целом — достаточно выразительны и цепляющие, чтобы не забывать об этом проекте достаточно долго. В противовес положительным качествам игры стоят пресловутые баги, плохая оптимизация и большое количество не выполненных обещаний в лице отсутствия механик, не сильно ветвистого сюжета и достаточно посредственной прокачки.
С точки зрения нашей целевой темы и рассуждений о происходящем в цифровом мире, ситуация будет схожа с Матрицей. Как и в фильме Братьев Вачовски, в киберпанке история разворачивается в не сильно отдалённом будущем, что, разумеется, накладывает некоторые трудности в суждениях, касательно происходящих в мире игры вещей.
В мире Матрицы дело происходит примерно в 2150-2200м годах, в киберпанке же, как можно понять из названия, в 2077м. Исходя из этого, можно было бы допустить, что развитие технологий за 12 лет, то бишь, с 2021го до 2033го, где происходит зарождение глобальной нарративной идеи игры, теоретически, могло дойти до той стадии, что уже во всю в ходу киберимпланты и роботизированные конечности, и, как следствие, если отталкиваться от данного предположения, то в 2077м году такая реальность вполне может существовать.
Значит, если принимать сеттинг как нечто реальное, то и условия оценки сетевого взаимодействия в игре стоит воспринимать как нечто допустимое. И так, посмотрим на происходящее в игре.
Практически первое, что дают в руки игроку — это имплантат цифрового зрения, который умеет сканировать людей и идентифицировать личность. Звучит, безусловно, круто, но, как это работает? Тонкости технической работы самих имплантов рассматривать нет особой необходимости, это вопрос технического прогресса, а вот технология получения данных — это уже наш вопрос. Чтобы можно было получить данные о любом человеке — необходимо иметь доступ к месту, где все эти данные хранятся. Предположить, что все данные всех жителей города находились в едином месте, в единой базе — можно, это достаточно реально, но крайне не безопасно.
Учитывая, что сейчас в каждом развитом государстве есть системы слежения, предположить, что у государства есть цифровое досье на каждого, даже как-то не серьёзно. Ныне это уже не подозрение, это уже факт, так что отрицать то, что где-то в датацентрах хранятся наши данные — не разумно. Как и не очень разумно предполагать, что такие данные лежат без крайне надёжной защиты. Проблема данного аспекта игровой механики заключается в том, что получение доступа к такой базе данных — это крайне не простой, времезатрадный и ресурсоемкий процесс. И даже если предположить, что кто-то взломал базу так, что никто из государственных органов не заметил сего факта, то страшно представить, насколько там действительно всё плохо с полицией. И тем не менее, если дело действительно так, то в целом, обозначенный изначально факт — реален.
Ну и как же обойти одну из основных механик игры — взломы. Вариантов взаимодействия и игровым миром в данном контексте всего два, удалённый, с помощью вышеупомянутых имплантов, и с помощью неироинтерфейса и физического взаимодействия. Обсуждаемая проблема не обходит стороной игру, имхо, всегда есть условности. Как и в прошлой игре, многие игровые механики упрощены для более простого вхождения в мир игры. Так же, как и в Watch Dogs взломы в игре представляют из себя миниигры или простенькие головоломки, которые тут вышли на ура.
Но есть и плюс, который стоит упомянуть. Так как в игре достаточно многие механики упираются в киберимпланты, то и про необходимость апгрейда разработчики не забыли. Базово персонаж умеет взламывать и врагов, но спектр возможностей ограничен. Для расширения возможностей протагониста были придуманы специальные модули, которые вводят дополнительные возможности для нанесения специфических повреждений врагам.
Да будет мир!
На этом моменте, как мне кажется, стоит подвести небольшой итог. Игры, которые стремятся к реализму, но имеют механики из рода хакерства, крайне редко имеют что-то общее с реальными взломами. Если вы играли в Watch Dogs или Cyberpunk2077 и у вас появилось желание получить особые умения в реальной жизни, игра может стать толчком к саморазвитию или профильному обучению, что будет плюсом для самого себя. Но помимо мотивационных речей стоит обозначить и предостережение. Взломы, похищение чужих персональных данных — это преступление.
Не интересно, но факт.
Исходя из собственного опыта хочу поведать несколько фактов.
- В видеоиграх почти все взаимодействия представляют из себя нечто простое, красивое и понятное. IRL — всё совсем не так. Почти всегда вы видите перед собой пустую чёрно-белую консоль. Консоль — не в плане PS или Xbox, а обычное чёрное окно с текстом.
- Для того, чтобы произвести самые простые, но не самые честные манипуляции с сетью — многого не требуется. ПК + Методичка из гугла может дать вам правильную последовательность команд и при должном стечении обстоятельств этого может хватить. Но для Понимания того, что происходит и что вы вообще делаете — вам придётся изучить очень много профильной литературы.
- Кибербезопасность — это трудно. И если есть предпосылки к занятиям из данной области — знайте — вас не научат взламывать. Взлом — поиск и эксплуатация уязвимостей. Искать их нужно исключительно самому.
- Существуют специальные площадки, где можно обкатать свеженайденные статьи с гугла.
Всем доброго дня!
Лучшие комментарии
Ух, сколько аналитиков на этом прогорело. В Watch Dogs главные герои использовали софт, приложения, которые собрали хакеры, они ничего не взламывают сами. Это приложение через уязвимость подключалось к stOS и могло по нажатию одной кнопки управлять чем угодно. А все эти переключатели на стенах могут быть частью интерфейса приложения. Просто мы видим это всё на реальных объектах, а не в телефоне, чтобы было нагляднее. В Watch Dogs 2 гг как раз таки реально занимался взломом в начальном ролике, чтобы открыть эту уязвимость и стереть свою личность из баз данных, и выполнено там было вполне правдоподобно.
Рассчитывал, что где-нибудь в конце блога будут упомянуты игры, где хакинг хотя бы немного приближен к реальности. Да хотя бы тот же набивший оскомину и плохо постаревший Uplink.
Он не ломает систему, система уже давно взломана.
Вообще то чем сложнее информационная система, тем более она уязвима к кибератакам. Это же основы основ и одно из главных препятствий, когда обсуждается введение комплексных и сложных систем.
Причём тут вообще wi-fi? Это комплексная система вроде windows, под которой работает вся электроника. Если ты получишь доступ к винде/компьютеру другого человека, ты по нажатию одной кнопки сможешь сделать всё, что захочешь.
Из смотрисобак играл только в Legion. Там всё взламывает за игрока Бэгли, так что ты только сидишь и ждёшь, если надо. В остальном почитать было интересно.
Кстати, что автор думает про Deus Ex: Human Revolution (там ведь взлом тоже есть)? И что насчёт таких игр, как Uplink и Hacker Evolution, уже полностью посвящённых манипуляциям в сети?
Не могу говорить о Deus Ex: Human Revolution — не упомянув очки Дженсона. Вылезающие из скул очки — зачёт :)
Если опираться на настроение блога, игра прям хороша, там хорошая предыстория того, как пришли к имплантам и социальной борьбе. Вообще, мысль о том, что рано или позже реальный мир тоже к этому придёт — меня не покидает. Вообще, у Дмитрия Кунгурова выходил видос о Здравом смысле в Deus Ex, хороший видос
А конкретно про то, как там работает взлом — это уже интереснее.
Система захвата точек, реализованая в качестве логической задачки/миниигры в процессе взломов — это интересный шаг, имхо представляет из себя топологию (Карту сети), где по очереди нужно пробираться к условному серверу. IRL есть такие вирусы, логика работы которых где-то сходится с логикой миниигры. И если, теоретически, знать топологию сети, то такая последовательная тактика может себя оправдать.
В истории были случаи, например, хакеры смогли физически запустить вирус в умную кофеварку, которая была подключена к внутренней сети предприятия. Как итог — сеть не устояла.
У специалистов по информационной безопасности тонны подобного ПО. Его назначение — поиск уязвимостей, но кто помешает использовать его во вред? И не забудем про замечательные компании, вроде NSO Group, Pegasus которой взламывает актуальные Android и iOS устройства «по нажатию кнопки».
Ну вот проблема то том и заключается, написать софт который в одно нажатие систему ломает — это чудо)
IRL это выглядит примерно так: есть программные средства обеспечения безопасности, типа антивирусов, firewall'ов, систем шифрования, и ладно бы только программные, есть и аппаратные, которые обеспечивают около-космический уровень защиты. Да, встречается такое редко, но в контексте целого Города отсутствие должного уровня защиты, это конечно сильно)
Да и про приложения, взлом даже самых простых вещей вроде wi-fi или алгоритма шифрования, исключая, конечно, методы перебора, это крайне не статичный процесс, под который сделать алгоритм возможно только в ситуации, если в разных системах абсолютно все настройки безопасности идентичны.
А про watch Dogs 2 я честно промолчал, имхо там хотя бы да, ноут есть)