Надеюсь никому из читающих этот журнал не надо напоминать о том, что такое сегодня web-hack. Сайт выросший из "Словаря начинающего хакера" в один из наиболее успешных и крупных на ру сцене проектов. Все кто интересуется историей "как это было" могут почерпнуть несколько интересных фактов из этой статьи. Всё это время сайтом руководил (если такое слово вообще применительно в андеграунде) один человек - Terabyte... Кто он такой, что он думает о безопасности, как относится к сцене, какое у него отношение к самому web-hack...

Безопасность / анонимность
Разные люди вкладывают разный смысл в эти слова - для кого-то анонимность означает свободу, для кого-то безопасность - это ещё один рекламный слоган в попытке пробиться на security-рынок...

Said: как считаешь, существует ли сейчас в интернете анонимность ? реально ли сохранить в тайне сведения о себе...
Terabyte: Анонимность имхо нет, тому пример всякие СОРМы etc. Но ее можно добиться использую VPN, SSH-туннелинг и т.п. (не многие думаю знают, что даже протокол SOCKS5 подразумевал шифрование трафика). Сведенья о себе сохранить более чем реально, но довольно трудно не пропалиться нигде =)

S: а ты сам стараешься соблюдать "режим секретности" или же ты чист перед органами ?
T: Я чист =) Но безопасность никогда не бывает лишней!

S: лишней не бывает - но ведь безопасность и анонимность не всегда одно и тоже =) вообще много ли времени тратишь на обеспечение собственно безопасности ?
T: Анонимность влечет за собой безопасность =) Я бы не сказал, что трачу много времени т.к. один раз, выработав отлаженную схему, далее работаешь по ней. Конечно на это уходит дополнительное время, но, я думаю, оно потом окупается сэкономленными нервами etc.

S: пользуешься ли ты какими-нибудь нестандартными решениями для безопасности ... может посоветуешь чего-нибудь интересное читателям...
T: Выше я уже упомянул, что по моему мнению в наше время главным моментом для обеспечения безопасности в интеренете (да и вообще в сетях) является шифрование трафика. Все большую моду на сегодняшний день приобретает VPN, но почти никто из моих знакомых не использует метод SSH-туннелинга, хотя он имеет больше плюсов и имхо более удобен. Я как раз сейчас пишу статью на эту тему и думаю, что к выходу этого номера E-zine я ее допишу и вы ее сможете найти на нашем сайте www.web-hack.ru (Статья - http://www.web-hack.ru/...)

хе-хе реклама... но, в любом случае, интересно будет почитать - особенно учитывая актуальность вопроса...

S: кстати одна из обратных сторон шифрования трафика - это то что антивирусы не могут проверять его... не беспокоит ? и вообще твое отношение к вирусам и их создателям ?
T: у меня только почтовый трафик проверяется на моей локальной машине, так что антивирус получает уже расшифрованный трафик.
Я терпеть не могу деструктивные вирусы и соответственно их создателей. Ко всем другим модификациям вирусов (например, троянам aka Pinch =) я отношусь нормально, а с их создателей уважаю, как талантливых кодеров.

сцена... есть ли она ...
сцена для кого-то пустой звук - а для кого-то жизнь ... раз уж начали о вирусо писателях, то, учитывая силу нашей vx сцены, стоит поговорить и о самом underground сообществе...

S: можешь выделить какие-нибудь андеграунд группы на нашей сцене ?
T: Могу, но не хочу выделять кого-то конкретно. Русская сцена очень сильно переплетается, почти все друг друга знают (порой даже в реале) и каждый ее член вносит вклад в развитие сцены. Особый пик ее развития имхо был 2001-2002гг. На состояние 2005г. я бы хотел с прискорбием заявить, что наблюдаю некоторый упадок энтузиазма у элитных старых групп (про приват сцену я не говорю). На смену им приходит множество сайтиков на нюка...

S: а некоторые считают что ру-сцены нет ... вообще полуприват... или замороженность в которой пребывают некоторые старые команды - это хорошо или плохо ?
T: РУ-сцена есть, да возможно это как ты выразился - полуприват, но она есть! Если посмотреть на сцены других стран, то я думаю там дело обстоит не на много лучше. На американской сцене мы видим бурное развитие, но это все лишь за счет их бурного развития в плане ИТ и из-за их национального языка (англ.), который юзают в Англии, Австралии (кстати, их хак-сцена в середине 90х очень похожа на нашу теперешнюю =), Канада и другие крупные развитые страны. Вообщем, я думаю, у нас все идет по плану... =)

знать бы ещё кто составлял этот самый план...

S: а "утечка мозгов" из андеграунда в коммерцию ?
T: Да, я как раз хотел упомянуть о такой тенденции. Я думаю все знают, что такое фрауд =) Большая часть продвинутых людей уходят на подработки к кардерам, и получают в месяц на много больше, чем могли бы заработать своими знаниями в безопасности на престижной работе (5к$ в мес. это даже не предел). ИМХО это очень марает нашу сцену в глазах обычных людей и в особенности истинное значение слова "hacker" (советую почитать книгу - HACKERS: Heroes of the Computer Revolution).

S: кстати о птичках и об истинном смысле слов ... читаешь ли ты журнал Хакер ?
T: За всю свою жизнь купил лишь один номер Х (2003г.), т.к. в нем были мои советы =)) Расписываться о журнале сильно не хочу, скажу лишь что отношение на данный момент очень негативное как к самому журналу, так и к некоторым людям работающих над ним...
Из бумажных журналов я предпочитаю читать - Системный администратор.

мне тоже этот журнал нравится ... правда читать приходится сканы - тк в нашу глубинку в центре европы почему-то его не завозят ...

S: а у тебя к чему больше душа лежит к взлому или к защите ?
T: Честно говоря, у меня душа лежит ко всему, и к взлому и к защите. Так же я увлекаюсь ВСЕМ, что связано с компьютерами =)
Еще раз хочу подчеркнуть, меня вдохновляет истинное значение слова - хакер и соответственно хакерство.

S: а истинный хакер - это такой волосатый-бородатый дядя который проводит по 20 часов в день за компом.... вообще какой он в твоём понимании герой нашего времени ? =)
T: Ну если, не 20 часов, то 10-15 точно. Это человек, который досконально знает все системы (ОС), разбирается в железе (на уровне электроники, а не только знанием какая последняя мать от Intel), большинство нужного софта пишущий сам, разбирающийся в сетях и сетевых протоколах, как их создатель, человек безумно любящий компьютер и истинно понимающий какая в нем вложена СИЛА! Это гуру... PS: список я бы мог еще долго продолжать, но, я думаю, мысль вы уловили =) Это не просто человек умеющий взламывать компьютеры, а человек знающий почти ВСЕ о них.

S: насколько я знаю лет тебе уже не мало - думаешь о том что будет после ? о будущем ...многие уходят со сцены по этой причине... не хотелось ли бросить всё и начать жизнь обычного человека ?
T: Я совершенно не хочу уходить из этой сферы. О своем будущем я не люблю много рассуждать, но в планах связать своё будущее с сетевой безопасность и зарабатывать этим себе на жизнь.

S: Евгений Касперский часто (раз в 2 месяца) пугает нас тем, что интернет загубят вирусы и хакеры... реально ли ?
T: У нас про ЕК один раз очень хорошо написали на форуме, что он стал старым пердуном который перед журналистами всякий бред несет и пугает всех концом света, но от которого все же есть одно решение. Угадайте какое? =))
Кстати говоря, у меня даже есть коробка с его лицензионным антивирусом, которую я выиграл на Софт-туле 2004. Однако я юзаю DrWeb =)

web-hack.ru
как вообще создаются подобные проекты сам Terabyte уже расписал здесь... поэтому перейдём сразу к вопросу о сути web-hack'a и о том, что же представляют собой его посетители....

S: перейдём к веб-хаку ... сейчас ваш форум стал своего рода стартовой площадкой для нового поколения хакеров... это похоже на то к чему ты стремился, вообще какие цели ты ставишь перед всем проектом ?
T: В цели ВХ я всегда закладывал дать как можно больше знаний людям. Это не коммерческий проект, который работает главным образом на мое энтузиазме и моих помощников (SErG и модераторский состав). Сердцем проекта давно уже стал наш форум. Мне очень нравится, когда я вижу сколько людей познакомились на нашем форуме и начали совместные работы. В ноябре этого года - форуму исполнится 3 года, за это время было проделано очень много работы. То что есть сейчас, это далеко не идеал, но это отличная отправная точка для начинающих и для людей которые просто хотят провести хорошо время. Мои цели, которые я вкладываю в проект, отлично реализуются, а на нашем проекте уже выросло не одно "поколение" людей =)

S: есть ли у проекта какие-либо проблемы с властью или отдельными личностям... вокруг успешных идей всегда полно недоброжелателей ?
T: Абузы на нас шли постоянно, но реальные проблемы стали появляться в 2004г. Из наиболее ярких абузов были: МВД РФ, полиция Эстонии, полиция Латвии.

S: в чем по твоему секрет успеха веб-хака ?
T: Я думаю, что грамотное руководство над проектом, его политика и дружественная атмосфера =)

S: в новостях на веб-хаке отражаются не все новости по безопастности в сети - в то время как на многих других ресурсах мы видим copy-paste и одинаковую инфу...это и есть политика проекта ?
T: Вообще я пытаюсь поддерживать политику оригинальных новостей, чем могут похвастаться немногие русскоязычные ресурсы. В последнее время у нашего модераторского состава (и у меня лично) некоторые проблемы со временем и новости обновляются не очень часто, но я надеюсь что в ближайшее время ситуация изменится.

S: можешь сказать пару слов о движке ?
T: В сентябре 2004г встал вопрос о создании портала на базе WH. Взвесив все плюсы и минусы, я решил написать свой двиг (PHP$). Написание длилось около полугода (причем отладка происходила на работающем портале), а модернизация происходит и по сей день. Я не могу сказать, что это мега-крутой двиг, но имхо он очень удобный, безопасный, легкий в изучении кода и модернизации. В мои планы входит сделать из него Open Source проект, когда доведу его до v1.0, но, к сожалению, у меня сейчас нету времени, чтобы довести его до желаемого уровня и выложить в паблик. Но я очень горжусь собой, что у нашего проекта свой довольно функциональный двиг =) А всем вебмастерам хочу сказать, что написать свой двиг довольно просто =)

... at the end...
Что же, думаю вполне достаточно что бы составить своё мнение о Terabyte в качестве человека и представителя сцены ... кто-то считает его хакером, кто-то нет ... в любом случае он сделал для сцены довольно много и судя по всему останавливаться не собирается - например после этого интервью у нашего журнала появилось зеркало на web-hack - http://www.web-hack.ru/e-zine/mazafaka/.