مؤتمر ديفون 19. مجهول ونحن. الجزء 1جوشوا كورمان: أنت تعرف ، أنا لست من مؤيدي قانون الغوغاء ، لكنني لا أعتقد أن هذا النهج يجب أن تختفي. هذه قضية مهمة. إذا اعتقدنا أن صناعتنا تعاني من خلل وظيفي ولست متأكداً من أننا سنسمع ، فدعنا نتبع نهجًا أكثر استراتيجية وذكية. إذا لم تقم بإنشاء هذه الأشياء الثلاثة ، الخوف وعدم اليقين والشك ، فلن تسمع عنا أبدًا. إذا استخدمت هذه الممارسة ، فستصبح بالضبط ما سيحدث لك.
أعتقد أنه قد يكون لديك المزيد من فرص التسبب في الفوضى التي تحفز الخوف الغبي ، وهذا شيء شديد التركيز ، ويمكن أن يؤدي تأثير استخدامه إلى تغيير سلوك الهدف.
أريحا: وسأدافع عن الإعدام العادل ، وهو ما يناسبني تمامًا في بعض الحالات. إذا قبل Anonymous طلبات "التدمير" ، فحينئذٍ لدينا قائمة كاملة بالشركات التي تهدد المراقبون بملاحقة قضائية ، إذا وجدوا ثغرة أمنية أو نوعًا من التحايل الشديد على الأنظمة الأمنية ، قائلين: "إذا نشرت نتائج بحثك ، فسنقوم يأخذك إلى المحكمة ".
هناك أفضل 10 شركات تستحق حقًا العقاب بطريقة أو بأخرى. الأمر نفسه ينطبق على HBGary ، الذي يجب أن يعلم درسًا آخر مثل هذا لتهديد بار بالملاحقة الجنائية لمجرد الرغبة في المشاركة في حديثنا. أتيت ببيان حول حرية التعبير ، لكنني لا أعرف الاقتباس الدقيق. HBGary ليس الآن مجرد حفنة من الهزات الذين سارعوا إلى القول إنهم لا علاقة لهم بها ، إنها كلها فرع HBGary الفيدرالي الخاص بهم ، لقد ألقوا باللوم أيضًا على ما حدث على مدير هذا الفرع آرون بار ، على سبيل المثال ، هو أهم معتوه. لكن دعني - الآن ، بعد أن ترك Barr الشركة ، بلغوا 180 درجة وأظهروا أنهم شر أكبر بكثير ، في محاولة للحد من حرية التعبير. سأخبرك بما حدث بالفعل. يعلم بولس بهذا - أخبرنا هارون مرتين عن نيته المجيء إلى هنا. في المرة الأولى التي قال فيها إنه سيأتي ، لكن يجب عليه أولاً التحدث مع صاحب العمل الجديد. لقد تحدث معه ، ولم يكن لديه أي شيء ضد خطاب البر في مؤتمرنا. ثم اتصل بنا وقال إنه تعرض للتهديد من وظيفته القديمة ، ولأنه لا يستطيع المجازفة برفاهية زوجته وأطفاله ، فقد أُجبر على رفض مقابلتنا. فقط ضع في اعتبارك ذلك حتى يكون لديك صورة كاملة لما يحدث.
بول روبرتس: أريد أن أتحدث عن HBGary من أجل "شكرهم" على مقاضاتهم آرون بسبب مناقشتنا وأود منعه على الإطلاق. تعلمون جميعًا ما ظهرت الحقائق القبيحة حول أنشطة هذه الشركة بعد قيام Anonymous باختراقها ونشر رسائلهم. لذلك سنتحدث بالتأكيد عن هذا لمنع HBGary من التهرب من المسؤولية أو التدخل في مناقشتنا لما حدث.
دعنا نعود إلى حديثنا. لقد فوجئت برؤية Anonymous كأداة لتحسين الصناعة. فيما يتعلق بأفكارك فيما يتعلق بممارسة القتل ، سألاحظ أن شخصًا من الجمهور أخبرني بالأمس - إنه يشبه الأفلام مع Clint Eastwood ، حيث يأتي إلى المدينة ويقوم بترتيب الأمور هناك. أنت لا تعرف أبدًا المدينة التي سيأتي إليها وإلى أين سيذهب لاستعادة ، أو بدقة أكثر تحديد النظام الخاص بك.
جوشوا كورمان: أعترف أن هذا يحدث ولن يختفي في أي مكان. لقد رأينا دليلًا على حدوث انقسام داخل LulzSec ، وعندما لا يكون لديك مبادئ تنظيمية ، ليس لديك مهمة أو هدف ، فأنت تفعل فقط القرف ، وهذه هي الطريقة الصحيحة للتدمير الذاتي.
بول روبرتس: هل تعتقد أن المعلومات التي جاءت نتيجة للهجوم على HBGary ، بما في ذلك خططهم المشكوك فيها لفريق تيميس وهنتون وليامز وغرفة التجارة ، أكدت أننا ، كمجتمع ، نعتبر الهجوم استجابة مناسبة للمعاملات من هذا النوع؟ والسؤال الثاني: هل يعتقد أي منكم أن نشر هذه المعلومات سيقلل من عدد هذه المعاملات ، والتي ، وفقًا لـ HBGary ، "تهدف إلى تقليل عدد جماعات المعارضة"؟
البارون فون آار: لقد حدث هذا في القطاع الخاص لفترة طويلة جدًا. الاستخبارات للقطاع الخاص هي شركة كبيرة جدا. حتى قبل ظهور Z أو Blackwater ، بدأ العديد من عملاء المخابرات السابقين العمل ، حيث بدأوا في تنفيذ عمليات لشركات مثل عمليات Black Ops السرية داخل وخارج بلدنا. هذا ليس شيئًا جديدًا ، فقط هذه المرة مسك شخص ما بأيدينا.
أريحا: لدي سؤال للجمهور. بعد كل هذه الملحمة حول HBGary ، عندما اكتشفنا ماذا كانوا يفعلون وماذا كانوا بالفعل ، أي منكم فوجئ بما فعلوه ، وعرض القيام به ، وما هي الأفكار المطروحة؟ مثل: "واو ، لم أسمع قط أن الشركات تفعل هذا!" أعتقد أنني رأيت يد واحدة فقط ، وهذا جيد. لأنه ، كما قال البارون ، هذا عمل بملايين الدولارات ، إن لم يكن بمليارات الدولارات. لا نعرف جميع الشركات التي شاركت في هذا الأمر ، لأنها لم تدخل في الأخبار.
يسألونني لماذا نستمع إلى هذا الرجل إذا كان لا يريد إظهار وجهه؟
البارون فون آار: هل يجب أن أخلع ملابسي؟
جوشوا كورمان: ثم اعتبر نفسك جثة.
أريحا: إذا حكمنا برد فعل الجمهور ، لدينا رأيان متعارضان. ثم يطرح السؤال التالي: من الذي يستمع إلى LulzSec عندما يقولون إنهم اخترقوا شخصًا ما ، لكنهم لا ينشرون أي معلومات مسروقة ، ومن يعتقد Anonymous عندما يبلغون عن شيء مثل هذا؟
جوشوا كورمان: أعتقد أنه يجب علينا ألا نستمع إلى هذا الهراء لأنه لا يظهر وجهه ، لأنه يمكن أن يكون فدراليًا ، لذا دع الذين يعتقدون أن البارون يخلع قناعه يرفعون أيديهم. تعال بجرأة! فقط زوجين من الناس؟
أريحا: حسنًا ، ارفعي يديك لأولئك الذين يعتقدون أن البارون يجب أن يحجب ملابسه؟ معظم الجمهور ، عظيم ، وأعتقد ذلك!
بول روبرتس: هؤلاء هم ما يطلق عليهم "السكان المختارون ذاتيا".
أريحا: في الحقيقة ، هذا سؤال كبير: لماذا يجب أن يكشف شخص ما عن هويته إذا كان على دراية جيدة بجوهر القضية ولديه خبرة ذات صلة؟ الآن وقد وصلنا إلى منتصف حديثنا ، سأقول أننا فحصناه ، ونعرفه ، ونعرف شيئًا عنه ، وأنه كان يفعل شيئًا لا يمكن التحدث عنه علنًا. نعتقد أنه سيساهم مساهمة مفيدة في مناقشتنا ، لذلك نحن نتفق على أنه حاضر هنا كما يراه مناسبًا.
البارون فون آار: أنا سنجاب! (ضحك). وأنا أتحدث بصراحة. أنا لم أغلق أبدا ، وأنا دائما مفتوحة.
أريحا: عظيم ، الآن سيرى أي شخص في هذه الغرفة أي شخص كان يختبئ وراء قناع!
البارون فون آار: أنا منفتح ، لكنني لا ألتقط الصور كثيرًا!
أريحا: دع الذين يعرفون هذا الرجل يرفعون أيديهم! أربعة ... خمسة ... ستة أشخاص!
البارون فون آار: يمكننا أن نفترض أنني ما زلت ملثمين!
أريحا: هذا يؤكد ما قلته: لا يهم إذا كان الشخص لديه قناع أم لا. لا يهم حقًا ، ما يهم هو ما يسعى هذا الشخص إلى نقله ، والمحتوى مهم.
بول روبرتس: هل يمكنك تقديم نفسك للجمهور؟
Baron von Aaarr: أنا معروف باسم Cryptiya ، ولدي مدونة WordPress ، وأنا أكتب عن LulzSec و Anonymous لبعض الوقت ، حتى يعرفوا من أنا. عبرت هذا الخط وقلت لهم: "هل تريد أن تجعل الناس يتوقفون عن فعل أشياء سيئة؟ عظيم! ثم افعلها بشكل صحيح! " التوقف عن القيام بهذا حقن SQL هراء وسرقة البيانات لا أهمية. يحتوي التفريغ الأخير الذي سرقته على وثيقة سرية ، ولكن لا يوجد على الإطلاق مستند SPU سري يمكن العثور عليه على Google!
دراسة هدفك ، ومعرفة ما يفعله. في واحدة من مشاركاتي الأخيرة ، كتبت: انظر ، الأوساخ الحقيقية تأتي من المطلعين! أنت تعرف أن لديك أوراق البنتاغون ، وكان لديك ديب ثروت ، والآن أيضا أوراق مانينغ. لديك أشخاص على دراية لديهم القدرة على الوصول إلى أشياء قذرة للغاية حقًا ، والذين يقررون قول الحقيقة القوية وإلقاء الضوء على هذه المعلومات المهمة. رأيت نسخة من قضية برادلي مانينغ وتوصلت إلى استنتاج مفاده أنه بسبب كل الفضلات التي مر بها ، أصبح إلى حد ما شخصًا غير مستقر عقليا. بالنسبة له ، أصبح أن يصبح رجلاً عسكرياً ، والذي اعتبره مسألة حياة ، فكرة سيئة ، لأنه بسبب هذا كان تحت ضغوط هائلة.
ومع ذلك ، فإن نشر المعلومات حول جرائم الحرب أمر مهم للغاية لأنه يجلب الخراء يحدث على السطح ، ويكشف ما لا نعرف عنه. يتيح لنا ذلك التأكد من وجود كذبة في العلاقات بين الولايات المتحدة الأمريكية والبلدان الأخرى ، وعلينا ببساطة أن نتعامل مع أشخاص لا نحبهم ، تلك هي طبيعة اللعبة. لذلك إذا كنت ترغب في العثور على الأوساخ ، فستجدها دائمًا وتسليمها إلى الصحف.
هذا هو بالضبط ما أرادت ويكيليكس فعله وفعلته قبل إنشاء عبادة جوليان أسانج بسرعة كبيرة من هذا.
أريحا: نعم ، نشر 250 ألف برقية سرية أمر رائع حقًا ، لكن كان هناك الكثير من الضجيج بسبب نشر مستندات غير مهمة تمامًا. سيكون من الأفضل اختيار منهم الـ 50 الأكثر أهمية ، وكشف الجوهر المخزي لما يحدث ، أو نشر شيء يشبه "برقية اليوم". لا أنكر أهمية هذه الشركة ، لكن يجب أن أركز على الإنتاج الأكبر ، على البرقيات التي تحتوي على أشياء فظيعة يجب أن يتعلمها الناس.
البارون فون آعر: سؤال رئيسي واحد: كيف تعرف أن هذا التراب الحقيقي ، وليس المعلومات الخاطئة؟
أريحا: في الواقع ، نحن نعرف كيف تنشر الشركات معلومات مضللة لفخ LulzSec و Anonymous. لقد أطعمنا حفنة من حماقة ، والآن نحن نعرف ذلك.
بول روبرتس: دعونا لا ندع HBGary ينزل عن الخطاف!
جوشوا كورمان: نشعر بالعجز أمام هذا الغوغاء الفاسدين المجهولي الهوية ، لأنه بدلاً من التركيز على عدو مشترك ، نحارب بعضنا البعض ، لأن هذا هو بالضبط ما نستطيع.
إنه مثل تأثير سترايسند - كلما حاولوا ترهيب آرون ، زاد اهتمامهم. اقترب مني 5 أشخاص وقالوا: "حاولوا تخمين من سيكون هدفي التالي - HBGary"! أنا لا أحرض على هذا ، لكن الناس يفكرون فيه بالفعل.
البارون فون آار: وحتى مطاردة روفالو في قبعة سوداء لالتقاط صورة لشخص متنكرا في زي مجهول.
بول روبرتس: مع مراعاة كل ما حدث ومراعاة ما كان يحدث في الشركات الكبرى لسنوات عديدة ، أود أن أسأل ما إذا كان ينبغي لنا أن نستنتج أنه في الواقع لم يحدث شيء من Anonymous من شأنه أن يستفز HBGary وآرون بارا للعبور بحق الجحيم؟
أريحا: نعم ، أعتقد أن HBGary و Aaron Barr قد عبروا الحدود ، ولكن بالنسبة للأعمال ، فإن هذا أمر شائع ، وعشرات الشركات تقوم بذلك. العديد من الشركات التي لا تقوم حتى بجمع المعلومات بنشاط وإجراء الاستخبارات الصناعية ترتكب أخطاء أخلاقية على أي حال. يمكن تشغيل قائمة بالحماقات على صفحة الشاشة بالصفحة لمدة 10 دقائق على التوالي ، وهذا فقط لأننا لا نملك الفرصة لتخصيص المزيد من الوقت لهذا النشاط. إذا كنت تبني خطًا فعليًا لنشاط الشركات التي نتعاون معها ، اتضح أن جميعها في الماضي قامت ببعض الأشياء المظلمة ، علاوة على ذلك ، فعلت هذه الأشياء في الأشهر الثلاثة الأخيرة.
جوشوا كورمان: بول ، هل يمكنك ، بصفتك شخصًا أكثر ارتباطًا بالصحافة ، أن تكرسنا لتفاصيل خطة العمل التي سيقترحها HBGary على غرفة التجارة؟
بول روبرتس: بفضل الهجوم المجهول ، أصبح من المعروف أن HBGary بعث برسالة إلى مكتب المحاماة هنتون وليامز مع اقتراح حول كيفية تدمير ويكيليكس ، ورميهم أولاً معلومات خاطئة ثم كشفها. تم تطوير هذا الاقتراح بواسطة HBGary بالتعاون مع شركتي التحليل Palantir Technologies و Berico Technologies.
نظرًا لأن شركة Hunton & Williams هذه كانت تمثل أيضًا مصالح غرفة التجارة ، فقد قدمت لهم HBGary إستراتيجية لتدمير غرفة المراقبة الأمريكية ، التي تتعارض مع غرفة التجارة. كان من المفترض أن يتم تنفيذ العملية وفقًا لنوع إستراتيجية FUD ، من خلال "تشويه سمعة هذه المجموعة وإرباكها وفضحها" ، ثم اختراقها بهدف التدمير النهائي. استند معنى الاقتراح إلى حقيقة أن غرفة التجارة هي منظمة فاسدة إلى حد ما ، وأن جماعات مثل USCW قوضت سمعة أعضائها من خلال تغطية صفقات الفساد.
كانت HBGary ستستخدم لهذا الغرض الأدوات التي طورتها بالانتير وبيريكو ، وبيانات من مصادر مفتوحة ، والاستخبارات الصناعية. ومع ذلك ، فهم ليسوا وزارة العدل ، وحتى إذا كان هناك انتهاك لقانون RICO ، فلا يزال من غير المسموح لهم مقاضاتهم. ومع ذلك ، كان هذا ما توصلوا إليه مع آرون وقالوا إن HBGary بحاجة إلى مساعدة HBGary Federal ، التي قادتها ، لتنفيذ خطتها.
البارون فون آار: أود أن أذكرك بـ "مفاجأة أكتوبر" وبعض الأشياء التي كشف عنها كارل روف للمجتمع ، أي عندما عارض شخص من الحكومة الحكومة بالفعل.
بول روبرتس: أعتقد أن وسائل الإعلام لم تكن مخطئة عندما اشتروا تفسيرًا مجهولًا لمحتويات هذه الرسائل؟ ما هي المشاعر التي نشعر بها لو كان هناك بعض المنظمات التقدمية اليسارية ، الأمريكيون من أجل الرخاء ، والمجموعات المماثلة بدلاً من غرفة التجارة الأمريكية؟ أقصد ، ما هي مشاعرنا إذا علمنا أن أشخاصًا مختلفين تمامًا كانوا وراء شركات المحاماة هذه؟ قال هارون دائمًا إنه سيفعل ذلك لأي عميل يعرفه ، بطبيعة الحال ، لغرفة التجارة ، لكنه سيفعل نفس الشيء مع منظمات مثل Greenpeace أو PETA.
البارون فون آعر: إنه لا يبالي بزبائنه.
بول روبرتس: نعم ، لا يهم من كان موكله. هناك تقرر كل شيء بالمال وليس بالأحلام. هل الصحافة خاطئة؟
أريحا: ملخصة ، يمكنني الإجابة: نعم ولا. كما تعلمون ، فإن الصحافة هي نوع من المجموعة الموحلة ، مثل Anonymous ، أعني أن بعض الصحفيين حاولوا فهم هذه المسألة بموضوعية ، وكان البعض قلقًا فقط بشأن المكون المثير للحادث.
جوشوا كورمان: أعتقد أن أريحا على حق ، أعني أن 60 دقيقة من مناقشتنا هي عبارة عن خبر كافٍ سيتم نشره على الصفحات الأولى من الصحف التي تتناول التحقيقات الصحفية في الخريف. وأنا شخصياً أخشى أن يؤدي ذلك إلى تلاعب مختلف في الرأي العام ، إلى استخدام أساليب الهندسة الاجتماعية ، لأن الصحافة هي مساعدة مهمة لـ LulzSec أو AntiSec.
لقد رأيت أيضًا أنه إذا كنت تحاول خدمة الصحافة كمصدر لمعلومات مجهولة المصدر صادقة ، فلن يتم استخدامها بالضرورة من الناحية الهندسية بطريقة صحيحة. أعتقد أن هناك الآن تأثير غير متماثل في الصحافة لصالح Anonymous ، لأن الصحافة ليس لديها مرشح ، أو لا توجد وسيلة لاستخدام أفضل الصحفيين لتغطية هذه القضية ، وتصفية أي شخص آخر في مساحة المعلومات الإعلامية.
بول روبرتس: هل المنظمات ، لا أقصد فقط غرفة التجارة ، لها الحق في حماية نفسها من الضرر أو أي نشاط غير قانوني بالطريقة نفسها التي تفعل بها الدول؟ لن ندعي أن الولايات المتحدة لها الحق في الهجوم السيبراني ، لكن هل تملك الشركات هذا الحق؟
جوشوا كورمان: لهذا السبب أنا غاضب من HBGary ومحاميهم الذين يسعون لإزالة آرون من المسرح لأنه كان لديه بضعة أسئلة ساخنة حقًا ، ولحظات رائعة حقًا ، والآن ، أخيرًا ، كانت هناك فرصة لمناقشة ما هو قانوني في حماية المصالح الخاصة. إذا قام شخص ما بغزو منزلي أو بلدي ، فهل لي الحق في قتله؟
ليس لدينا عمليا أية فرصة للرد على النصف على الأقل ، لإجراء نوع من التحقيقات الخاصة بنا ، لأن التشريع لا يواكب الحياة الواقعية. يعجبني عنصر الطاقة في هذه الحالة بالذات ، لأنه يمثل ميزة مع سؤال حول مشروعية الإضراب الانتقامي. يؤدي غياب القوانين إلى غموض ، وربما ، إذا كنت تتشاور مع "محاميك الداخلي" ، يمكنك حل هذا الغموض على الأقل لنفسك. لا يمكننا مقاومة هذه الهجمات باستخدام الدفاع السلبي فقط ، وإلا فإننا سوف يتم ركلنا في المؤخرة.
Baron von Aaarr: الدول الأخرى لديها قواعد أنشأوها للشركات. لقد كلفوا الشركات بوضع كيان مادي واحد ، مما يتيح اعتبارهم شخصًا واحدًا. دعنا نقول كل هذه القضايا التي نظرت فيها المحكمة العليا مؤخرًا. لنفترض أن شخصًا ما ، كشخص جسدي ، قام باختراقك ، ورداً على ذلك اخترقته وتم القبض عليه. إذا قلت: "لقد هاجموني ، هاجمتهم ردًا - ما الأمر هنا؟" ، في محاولة لتطبيق شيء ما مثل قانون "القرون الوسطى الافتراضي" Castle Low ("عقيدة القلعة") ، فإن هذا لن ينجح. لذلك أعتقد - لا ، ليس لديهم الحق في القيام بذلك.
جوشوا كورمان: لنلقِ نظرة على التدابير المضادة الهجومية. إنها ليست قانونية ، لكن يمكننا الانتقال من الدفاع الخالص إلى نوع من العمل النشط إذا كان لدينا نوع من الغطاء القانوني ، أو نوع من تقنين التدابير الانتقامية ، مما يسمح لنا بالمضي قدماً قليلاً في ضمان الأمن.
: , – A&Q, «», tpanel . : , Anonymous , , ?
, , Anonymous, , Anonymous?
: , , .
: . , , .
: , . Anonymous LulzSec . , - , , . , . : LulzSec , : «, »!
, , , Anonymous LulzSec , , , , , , , .
: , , , , . , , . , - , - . , . , Anonymous, , .
: , Anonymous , , . , .
: Anonymous, , – , .
: , , , , Anonymous. , , , , , , , . , Anonymous , .
حسنًا ، هذه هي نهاية مناقشتنا ، أشكر كل من حضر إلى هنا ، والآن يمكنك الانتقال إلى غرفة الأسئلة والإجابات الخاصة بنا.شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30٪ لمستخدمي Habr على تناظرية فريدة من خوادم الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1 جيجابت في الثانية من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
VPS (KVM) E5-2650 v4 (6 مراكز) 10GB DDR4 240GB SSD بسرعة 1 جيجابت في الثانية حتى الربيع مجانًا عند الدفع لمدة ستة أشهر ، يمكنك طلبها
هنا .
ديل R730xd 2 مرات أرخص؟ لدينا فقط
2 x Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD بسرعة 1 جيجابت في الثانية 100 TV من 249 دولارًا في هولندا والولايات المتحدة الأمريكية! اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟