"It is time to grow up."

Hackerek szabadlábon

Idén harmadik alkalommal került megrendezésre Hollandiában az európai hackertalálkozó. Az első, 1993-ban szervezett "konferencia" a HOPE (Hackers On Planet Earth) névre hallgatott, a következő a HIP97 (Hacking in Progress) volt. Az idei HAL2001 pedig a "Hackers At Large" akronímája (magyarul: hackerek szabadlábon). Idén a helyszínválasztás Enschede városkára esett, ahol a Twente University nagyvonalúságának köszönhetően a csaknem 3000 résztvevő a campus területén állíthatta fel sátrait.

Első pillanatban teljesen Sziget-feeling kerítette hatalmába az embert, amint átküzdötte magát az enschedei egyetem parkjában felállított sátorsokaság útvesztőjén. A különbség azonban elég gyorsan kiderült, ha jobban szemügyre vettük a vendégsereget. A világ szinte minden tájáról érkezett és sokféle stílust képviselő fiatalokban akadt valami közös: a legtöbben a sátraikban gubbasztva hergelték a magukkal hozott laptopjukat. Nem tévedés: a sátrakban, ugyanis a szervezők ígéretükhöz híven gondoskodtak minden résztvevő számára a "napi betevőről", ezért az egész park bekábelezésével biztosították a táborlakóknak a 24 órás szabad Internet-hozzáférést! Nem mondom, eszméletlen látvány volt...

A találkozó célja az volt – mint ahogyan elődeié is –, hogy lehetőséget biztosítson a hacker-társadalom apraja és nagyja számára a személyes találkozásra, ismerkedésre, a tapasztalatok cseréjére. Itt mindenki megmutathatta, hogy mi az, amiben profi. A "mesterek" pedig szívesen magyaráztak az érdeklődőknek, hiszen egy vérbeli hacker számára az a legnagyobb elégtétel, ha megcsillogtathatja a tudását!

Mint köztudott, a "hackerség" nem egy tudásszintet vagy tevékenységet takar, hanem egy életformát. A hacker (aki nem azonos a crackerrel!) nem azért nyúl a rendszer lelkének mélyébe, hogy közvetlen anyagi hasznot szerezzen vagy ártson vele valakinek. A hacker olyan "állatfajta", aki bitszinten ismeri egy-egy rendszer működését és annak finomságait – olyan tudás birtokában van, ami nagyon keveseknek adatik meg –, és így természetesen egy kis trükközéssel ki is tudja játszani őket. "We do it because we can" – mondják a hackerek, és ez a gondolat talán az egyik fő meghatározója a filozófiájuknak.

Emellett egy újabb gondolat is megjelent az idei rendezvény arculatában, amire a szervezők nagy hangsúlyt fektettek. A találkozóra készült kiadványban szó esik a hacker-etikáról, külön kiemelve a táboron belüli szabályokat. Természetesen ennyi és ilyen tudással rendelkező "buherátor" pillanatok alatt használhatatlanná tudta volna tenni a tábor hálózatát, fel tudták volna törni a hálózatba kötött gépek tucatjait. De mi nem ezért jöttünk ide, nem ezzel lehet dicsőségre vagy elismerésre szert tenni, sőt... "Ha ilyet teszel, imádkozz, hogy a rendőrök előbb találjanak meg, mint mi!" – írták a kiadványban, és ezt komolyan is gondolták. Eljött az idő, hogy a hacker-társadalom felnőjön, hogy ne ilyen kicsinyes cselekedetekkel próbáljon meg babérokra szert tenni. Próbáljunk meg nagyban gondolkodni, szaktudásunkat arra felhasználni, hogy jobb, biztonságosabb rendszereket dolgozzunk ki ahelyett, hogy a jelenlegiek gyengeségeinek kihasználásával villogjunk. Ez a gondolat: "It is time to grow up" lett a rendezvény jelmondata.

A rutinosabbak azt is megfigyelhették, hogy az eddigi találkozókon megjelent szakadt farmer - kockás inges, hosszú hajú, a rendszer ellen lázadó fiatalok nagy része immáron menő kocsival érkezett és céges laptopján is Windows boot-olt. Felnőttek... És nem csak abból a szempontból, hogy szaktudásukat nagyon megfizette valamelyik cég (vagy saját jól menő cégük van) és "beálltak a sorba". Hanem megtanultak egy szinttel magasabban gondolkodni, most már nem csak a mindenáron való lázadás élteti őket. Használnak más operációs rendszert is, mint a Linux, és már nem egy bug felfedezése vagy annak patchelése izgatja őket a legjobban, inkább valamilyen új rendszer fejlesztésén, kitalálásán dolgoznak.

A rendezvényben idén nagyobb hangsúlyt kaptak a szakmai előadások, amelyek a HIP tapasztalataiból kiindulva már nem sátrakban, hanem az egyetem technikailag jól felszerelt előadótermeiben hangozhattak el. A rendezvény három napja alatt egyszerre négy párhuzamos helyszínen folytak az előadások. A témákat tekintve rendkívül változatosak voltak – az ember bizony komoly gondban volt, hogy válasszon közülük – a "népművelő" jellegű általános bemutatótól kezdve az egy-egy termék specialitásait boncolgató workshopokig rendkívül színes palettát felölelve. Olyan neves előadókkal is találkozhatott a közönség, mint Emmanuel Goldstein (2600.com) vagy Phil Zimmermann (PGP) .

A konkrét programokon kívül persze számos érdekesség, "nevezetesség" is hozzájárult a találkozó egyedi hangulatának kialakításához. Négy évvel ezelőtt a tábor legnépszerűbb helyszíne a Bill Gates-sírkő volt, ahova rengetegen elzarándokoltak. Idén már nem volt ilyen éles véleménynyilvánítás, de azért egy spontán akcióra így is sor került, amelynek során számos MS termék és dokumentáció vált a lángok martalékává...

A tábor alkalmából a Chaos Computer Club által készített pólók közül pedig a legkelendőbbnek az "Exchange Microsoft" és az "ALT-F4" feliratúak mutatkoztak.

Idén a tábor fő zarándokhelye a Monolit volt. Ez a nagy fekete téglatest igen érdekes hangot adott, ha valaki megközelítette, az előtte leboruló és imádkozó emberek pedig határozottan misztikus hangokat csaltak ki belőle. De ha jól tudom, végül is senki sem fejtette meg a Monolit titkát...

A történések fő színhelye a /home nevet viselő nagy katonai sátor volt. Itt volt a büfé és az információ, valamint több sor asztal ácsorgott, ahol bárki a netre köthette gépét. Érdekes (bár szerintem inkább borzasztó) látvány volt az a sok "gépfüggő egyed", akik képesek voltak egy egész estét (sőt, talán az egész hétvégét) úgy eltölteni, hogy ki sem dugták az orrukat a képernyőjük mögül, és hiába ültek ott "együtt" a többi hozzájuk hasonlóval, beszélgetni, ismerkedni nem láttuk őket. Nem kis feltűnést keltett csapatunk, amikor az egyik asztal mellett kártyázni és beszélgetni kezdtünk...

Elborult emberekkel persze a lakósátrak környékén is lehetett találkozni. Néhányan egyenesen olyan felszereléssel jelentek meg, amely a teljes kényelmet biztosította számukra az éjszakába nyúló bitfaragás során – volt, aki az erre a célra kiképzett székben töltötte az éjszakát is egy hálózsákba bugyolálva, miközben álmában sem vette le a kezét a billentyűzetről.

Idén is megtalálhatóak voltak a táborban az "analóg hacking" mesterei: ők lock-pickinggel, vagyis (igazi) zárak kinyitásával foglalkoztak. Sátrukban nem csak bemutatókat tartottak a procedúráról, hanem a jól felnagyított műszaki rajzok és személyes szaktanácsadás segítségével mindenki maga is megpróbálkozhatott a zárbűvölés művészetével (én magam is leteszteltem egy lakat működését :) ). A helyszínen különböző célszerszámokat is lehetett vásárolni, természetesen csak emlékbe, míg az előadások és gyakorlati foglalkozások is csak azt a célt szolgálták, hogy az ember később el tudja dönteni, hogy milyen zárat vásároljon. :)

További érdekesség volt, hogy a tábor viszonylag szűk rendezőgárdáján kívül mindent önkéntesek csináltak. Ennek ellenére(?) a szervezés minden pillanatban a helyzet magaslatán állt, minden időben elkészült, nem volt fennakadás. Pedig elég nagy infrastrukturális háttérről kellett gondoskodniuk, gondoljunk csak a több ezer ember étkezési, tisztálkodási és egyéb szükségleteire, nem is beszélve a hálózat üzemeltetéséről és az előadások megszervezéséről.

A rendezőknek volt még egy viszonylag merész ötlete: a több ezer fős táborban nem volt egyetlenegy rendfenntartó sem. Ezzel azt kívánták próbára tenni és demonstrálni, hogy a hacker társadalom nem bűnözőkből áll, itt nincs szükség semmiféle ilyen jellegű óvintézkedésre. A táborzáró napján pedig nagy büszkén mondhatták el, hogy a találkozó során egyetlenegy verekedés, lopás, vagy egyáltalán semmiféle rendbontás nem történt. És ez valóban így volt, annak ellenére, hogy "természetesen" itt sem volt tabu az alkohol (a helyi bárban pl. annyi féle sört lehetett kapni, amennyiről életemben még csak nem is hallottam), és a füves cigi jellegzetes szaga is viszonylag sűrűn megütötte az ember orrát (Hollandiában nem tiltott a könnyű drogok fogyasztása).

És hogy én hogyan kerültem oda...?

Van itt a BME-n egy security-val foglalkozó kutató laboratórium. Úgy gondoltuk, egy ilyen rendezvényt mi sem hagyhatunk szó nélkül, képviseljük kis hazánkat, az egyetemet és a laborunkat, és mi is megosztjuk a nagyvilággal a biztonságtechnika terén képviselt filozófiánkat. Laborunkból ketten előadást is tartottak, Hornák Zoltán és Kincses Zoltán beszélt a nagyérdeműnek a "Mobile security"-ről. Az előadásban összefoglaló képet nyújtottak a jelenleg is használt(!) rendszerek súlyos hibáiról és törési lehetőségeiről (természetesen csak elvi szinten, a konkrét "receptet" nem említve). Mondanivalójuk fő lényege remekül összecsengett a konferencia mondanivalójával, miszerint arra próbálták meg felhívni a hackertársadalom jelenlévő képviselőinek figyelmét, hogy nem az a nagy kihívás, hogy lyukakat, hiányosságokat találjanak egy rendszerben, hanem hogy készítsenek olyan rendszereket, amikben nincsenek ilyen hiányosságok!

A hollandiai kiruccanásunk egyetlen szépséghibája az időjárás volt: sajnos alkalmunk nyílt megtapasztalni, hogy Hollandiában mindig esik az eső, de ha éppen nem, akkor 10 percen belül fog... (és esőben ugye nem a legfelemelőbb sátorozni). A sűrű szakmai program ellenére természetesen szakítottunk egy kis időt Hollandia megismerésére is. Mindent együttvéve azt hiszem, rendkívül sok élménnyel lett gazdagabb a SEARCH Lab legénysége.

Akinek esetleg sikerült felkeltenem az érdeklődését, nézze meg a HAL2001 hivatalos honlapját:

http://www.hal2001.org/.

Csilla