Хаос Компьютерный Клуб

Немецкая хакерская организация

Chaos Computer Club ( CCC ) — крупнейшее в Европе объединение хакеров ^[1], насчитывающее 7700 зарегистрированных членов. ^[2] Основанное в 1981 году, объединение зарегистрировано как единое профессиональное общество в Германии с местными отделениями (называемыми Erfa-Kreise ) в различных городах Германии и соседних странах, особенно там, где есть немецкоязычные общины.С 1985 года некоторые отделения в Швейцарии организовали независимую родственную ассоциацию под названием Chaos Computer Club Schweiz  [de] (CCC-CH).

CCC описывает себя как «галактическое сообщество форм жизни, независимо от возраста, пола, расы или социальной ориентации, которое стремится к свободе информации через границы…». В целом, CCC выступает за большую прозрачность в правительстве, свободу информации и право человека на общение. Поддерживая принципы хакерской этики , клуб также борется за свободный всеобщий доступ к компьютерам и технологической инфраструктуре, а также за использование программного обеспечения с открытым исходным кодом . ^{[3] [ неудачная проверка ]} CCC распространяет предпринимательское видение, отказываясь от капиталистического контроля. ^[4] Его характеризуют как «…одну из самых влиятельных цифровых организаций в мире, центр немецкой цифровой культуры, хакерской культуры , хактивизма и пересечение любых дискуссий о демократических и цифровых правах». ^[5]

Члены CCC продемонстрировали и предали гласности ряд важных проблем информационной безопасности. ^[6] CCC часто критикует новое законодательство и продукты со слабой информационной безопасностью, которые ставят под угрозу права граждан или конфиденциальность пользователей. Известные члены CCC регулярно выступают в качестве экспертов-свидетелей в конституционном суде Германии , организуют судебные иски и кампании или иным образом влияют на политический процесс.

Деятельность

Регулярные мероприятия

Chaos Communication Camp 2003 недалеко от Берлина, на котором изображен Pesthörnchen  [de] или Datenpirat , некорректное использование Веселого Роджера в логотипе бывшей Deutsche Bundespost , Федеральной почты Германии

CCC проводит ежегодный Chaos Communication Congress , крупнейшую в Европе встречу хакеров. Когда мероприятие проводилось в конгресс-центре Гамбурга в 2013 году, оно привлекло 9000 гостей. ^[7] В 2016 году ожидалось 11000 гостей, ^[8] а также дополнительные зрители, следившие за мероприятием в прямом эфире.

Каждые четыре года Chaos Communication Camp является альтернативой для хакеров со всего мира на открытом воздухе. CCC также проводил с 2009 по 2013 год ежегодную конференцию SIGINT в Кельне ^[9] , которая была посвящена влиянию цифровизации на общество. Конференция SIGINT была прекращена в 2014 году ^[10]. Четырехдневная конференция Gulaschprogrammiernacht в Карлсруэ является вторым по величине ежегодным мероприятием с более чем 1500 ^[11] участниками. Еще одно ежегодное мероприятие CCC, проходящее в пасхальные выходные, — Easterhegg , которое больше ориентировано на семинары, чем другие мероприятия.

CCC часто использует базовую станцию ​​C-Base, расположенную в Берлине, в качестве места проведения мероприятий или в качестве банкетных залов.

Публикации и пропаганда

Видео

CCC издает нерегулярный журнал Datenschleuder ( data slingshot ) с 1984 года. Берлинское отделение выпускает ежемесячное радиошоу под названием Chaosradio  [de] , которое поднимает различные технические и политические темы в двухчасовом ток- шоу. Программа транслируется на местной радиостанции Fritz  [de] и в Интернете. Другие программы появились в контексте Chaosradio, включая радиопрограммы, предлагаемые некоторыми региональными группами Chaos, и спин-офф подкаста CRE Тима Притлава .

Многие из отделений CCC участвуют в волонтерском проекте Chaos macht Schule , который поддерживает преподавание в местных школах. Его цель — улучшить технологическую и медиаграмотность учеников, родителей и учителей. ^{[12] [13] [14]}

Члены CCC присутствуют в крупных технологических компаниях и административных инстанциях. Один из спикеров CCC, с 1986 года, Энди Мюллер-Магун , был членом исполнительного комитета ICANN ( Internet Corporation for Assigned Names and Numbers) между 2000 и 2002 годами. ^[15]

КриптоВечеринка

CCC повышает чувствительность и знакомит людей с вопросами конфиденциальности данных. Некоторые из его местных отделений поддерживают или организуют так называемые CryptoParties, чтобы познакомить людей с основами практической криптографии и интернет-анонимности.

История

Основание

Вау Холланд

CCC был основан в Западном Берлине 12 сентября 1981 года за столом, ранее принадлежавшим Kommune 1 , в помещении газеты Die Tageszeitung Вау Холландом и другими в предвкушении той важной роли, которую информационные технологии будут играть в жизни и общении людей.

BTX-взлом

CCC приобрела всемирную известность в 1984 году, когда они привлекли внимание общественности к недостаткам безопасности немецкой компьютерной сети Bildschirmtext , заставив ее дебетовать 134 000 немецких марок (что эквивалентно 131 600 евро в 2021 году) в гамбургском банке в пользу клуба. Деньги были возвращены на следующий день перед прессой. До инцидента поставщик системы не отреагировал на доказательство уязвимости безопасности, предоставленное CCC, заявив общественности, что их система безопасна. Bildschirmtext была крупнейшей коммерчески доступной онлайн-системой, ориентированной на широкую публику в своем регионе в то время, управляемой и активно рекламируемой немецким телекоммуникационным агентством Deutsche Bundespost , которое также стремилось не допускать на рынок современные альтернативы. ^[16]

Карл Кох

В 1987 году CCC была косвенно вовлечена в первый случай кибершпионажа , попавший в заголовки международных новостей. Группа немецких хакеров во главе с Карлом Кохом , который был тесно связан с CCC, была арестована за взлом правительственных и корпоративных компьютеров США, а затем за продажу исходного кода операционной системы советскому КГБ . Этот инцидент был показан в фильме 23 .

GSM-взлом

В апреле 1998 года CCC успешно продемонстрировал клонирование карты клиента GSM , взломав алгоритм шифрования COMP128 , использовавшийся в то время многими SIM-картами GSM . ^[17]

Проект Blinkenlights

Blinkenlights на 22-м конгрессе Chaos Communication

В 2001 году CCC отпраздновал свой двадцатый день рождения интерактивной световой инсталляцией под названием Project Blinkenlights , которая превратила здание Haus des Lehrers в Берлине в гигантский компьютерный экран. Последующая инсталляция, Arcade , была создана в 2002 году CCC для Bibliothèque nationale de France . ^[18] Позже, в октябре 2008 года, Project Blinkenlights CCC отправился в Торонто , Онтарио , Канада, с проектом Stereoscope. ^[19]

Отпечатки пальцев Шойбле

В марте 2008 года CCC приобрел и опубликовал отпечатки пальцев министра внутренних дел Германии Вольфганга Шойбле . Журнал также поместил отпечаток пальца на пленку, которую читатели могли использовать, чтобы обмануть считыватели отпечатков пальцев . ^[20] Это было сделано в знак протеста против использования биометрических данных в немецких устройствах идентификации, таких как электронные паспорта . ^[21]

дело государственных строителей

Талисман, используемый для протеста против Staatstrojaner, троянского коня

Staatstrojaner ( Федеральный троянский конь ) — это программа компьютерного наблюдения, тайно устанавливаемая на компьютер подозреваемого, которую немецкая полиция использует для прослушивания интернет-телефонии . Это «исходное прослушивание» является единственным возможным способом прослушивания в этом случае, поскольку программы интернет-телефонии обычно шифруют данные, когда они покидают компьютер. Федеральный конституционный суд Германии постановил, что полиция может использовать такие программы только для прослушивания телефонии и ни для каких других целей, и что это ограничение должно обеспечиваться техническими и юридическими средствами.

8 октября 2011 года CCC опубликовал анализ программного обеспечения Staatstrojaner. Было обнаружено, что программное обеспечение имеет возможность удаленного управления целевым компьютером, делать снимки экрана , а также извлекать и запускать произвольный дополнительный код. CCC утверждает, что наличие этой встроенной функциональности прямо противоречит постановлению конституционного суда.

Кроме того, при реализации возник ряд проблем с безопасностью. Программное обеспечение можно было контролировать через Интернет, но команды отправлялись совершенно незашифрованными , без проверки подлинности или целостности. Это делает любой компьютер под наблюдением, использующий это программное обеспечение, уязвимым для атак. Захваченные скриншоты и аудиофайлы были зашифрованы, но настолько некомпетентно, что шифрование было неэффективным. Все захваченные данные отправлялись через прокси-сервер в Соединенных Штатах, что является проблематичным, поскольку данные временно находятся за пределами юрисдикции Германии .

Результаты расследования CCC широко освещались в немецкой прессе. ^{[22] [23] [24]} Этот троян также получил прозвище R2-D2 ^{[25] [26]} , поскольку в его коде была обнаружена строка «C3PO-r2d2-POE»; ^[27] еще одно его название — 0zapftis («It's tapped!» на баварском языке , саркастическая отсылка к Октоберфесту ). ^[27] Согласно анализу Sophos , поведение трояна соответствует описанию в конфиденциальной записке между немецкой Landeskriminalamt и фирмой-разработчиком программного обеспечения DigiTask  [de] ; записка была опубликована на WikiLeaks в 2008 году. ^[27] Среди других соответствий — имя файла дроппера scuinst.exe , сокращение от Skype Capture Unit Installer. ^[28] 64-битная версия Windows устанавливает драйвер с цифровой подписью, но подписанный несуществующим центром сертификации «Goose Cert». ^{[29] [30]} DigiTask позже призналась в продаже шпионского ПО правительствам. ^[31]

Федеральное министерство внутренних дел опубликовало заявление, в котором отрицает, что R2-D2 использовался Федеральным управлением уголовной полиции (BKA); однако это заявление не исключает возможности его использования германскими полицейскими силами на уровне земель. Однако ранее (в 2007 году) BKA заявляло, что у них есть похожее троянское программное обеспечение, которое может проверять жесткий диск компьютера. ^[24]

Дело Домшайта-Берга

Бывший представитель WikiLeaks Даниэль Домшайт-Берг был исключен из национального CCC (но не из берлинского отделения) в августе 2011 года. ^{[32] [33]} Это решение было отменено в феврале 2012 года. ^[34] В результате его роли в исключении член правления Энди Мюллер-Магун не был переизбран на новый срок.

Системы аутентификации по телефону

CCC неоднократно предупреждал пользователей телефонов о слабости биометрической идентификации после дела с отпечатками пальцев Шойбле 2008 года. В свою «хакерскую этику» CCC включает «защиту данных людей», а также «Компьютеры могут изменить вашу жизнь к лучшему». ^[35] Клуб рассматривает конфиденциальность как индивидуальное право: CCC не отговаривает людей от обмена или хранения личной информации на своих телефонах, но выступает за лучшую защиту конфиденциальности и использование пользователями определенных методов просмотра и обмена.

Apple TouchID

Используя фотографию отпечатка пальца пользователя на стеклянной поверхности, используя «простые повседневные средства» ^[36], команда биометрического хакера CCC смогла разблокировать iPhone 5S.

Распознавание радужной оболочки глаза Samsung S8

Система распознавания радужной оболочки глаза Samsung Galaxy S8 претендует на звание «одного из самых безопасных способов сохранить телефон заблокированным, а содержимое конфиденциальным», поскольку «рисунки ваших радужных оболочек уникальны и их практически невозможно воспроизвести», как указано в официальном контенте Samsung. ^[37] Однако в некоторых случаях, используя фотографию радужной оболочки глаза владельца телефона в высоком разрешении и объектив, CCC заявила, что может обмануть систему аутентификации.

Fake Chaos Компьютерный клуб Франция

Chaos Computer Club France (CCCF) — фальшивая хакерская организация, созданная в 1989 году в Лионе (Франция) Жаном-Бернаром Конда под командованием Жана-Люка Делакура, агента правительственного агентства Direction de la observation du territoire . Основной целью CCCF было наблюдение и сбор информации о французском хакерском сообществе, выявление хакеров, которые могли нанести вред стране. ^{[38] [15]} Журналист Жан Гиснель  [фр] сказал, что эта организация также сотрудничала с французской национальной жандармерией .

У CCCF был электронный журнал под названием Chaos Digest (ChaosD) . В период с 4 января 1993 года по 5 августа 1993 года было опубликовано семьдесят три выпуска ( ISSN  1244-4901).

Смотрите также

• 23 (фильм)
• c-основание
• Конгресс Хаос Коммуникации
• Chaosdorf , местное отделение Chaos Computer Club в Дюссельдорфе
• Датеншлейдер
• Цифровое мужество
• Цифровая идентификация
• Культура хакеров
• Конфиденциальность информации
• Netzpolitik.org
• Проект Blinkenlights
• Хакер безопасности
• Трон (хакер)
• Фонд Вау Холланда

Ссылки

1. "Chaos Computer Club". Chaos Computer Club . Получено 2016-08-23 .
2. Ежегодный протокол общего собрания 2018 г. , Chaos Computer Club, 2018 г.
3. Satzung des CCC eV (немецкий). Доступ 23 сентября 2013 г.
4. Булье, Доминик (27 апреля 2016 г.). Sociologie du numerique (на французском языке). Арманд Колен. ISBN 978-2-20061207-8.
5. Кэдвалладр, Кэрол (2014-11-09). «Цифровые изгнанники Берлина: куда технические активисты отправляются, чтобы скрыться от АНБ». The Observer . Получено 28.12.2018 – через www.theguardian.com.
6. Андерсон, Кент (2006). "Хактивизм и политически мотивированная компьютерная преступность" (PDF) . Архивировано из оригинала (PDF) 2008-02-27 . Получено 2008-05-14 .
7. "Hacks and Highlights of the Chaos Communication Congress". Tech the Future . Архивировано из оригинала 2014-07-05 . Получено 2014-08-20 .
8. "33C3 Приглашение подавать документы".
9. https://events.ccc.de/sigint/2009/wiki/Staatstrojaner/Hauptseite. Архивировано 8 июля 2017 г. в Wayback Machine SIGINT Willkommen 2009.
10. "SIGINT". Архивировано из оригинала 2015-04-19.
11. "19. Gulaschprogrammiernacht: Chaos im Lichthof" (PDF) (на немецком языке). Архивировано (PDF) из оригинала 27 июня 2021 г. Проверено 3 июня 2019 г.
12. КСС. «Chaos macht Schule» (на немецком языке) . Проверено 11 января 2016 г.
13. Анна Бизелли (24 марта 2014 г.). «Mediencompetenz, quo vadis? Teil III: Интервью zum Projekt «Chaos macht Schule»» (на немецком языке) . Проверено 11 января 2016 г.
14. Тим Притлав, Флориан Грунов, Питер Хеко (6 января 2012 г.). «CRE189 Chaos macht Schule» (на немецком языке) . Проверено 11 января 2016 г.{{cite web}}: CS1 maint: multiple names: authors list (link)
15. "Les "bidouilleurs" информационного общества" . Le Monde дипломатический (на французском языке). 01 сентября 2008 г. Проверено 12 марта 2018 г.
16. "Хакер запомнился как герой компьютерной эпохи / Вау Холланд боролся за свободную информацию". SFGate . 2001-08-13 . Получено 2019-04-19 .
17. CCC | CCC klont D2 Kundenkarte Архивировано 2008-05-30 в Wayback Machine
18. "Белая ночь 2002: игры света на туре по BnF" . blog.bnf.fr (на французском языке) . Проверено 26 января 2021 г.
19. «Добро пожаловать в проект Blinkenlights – Project Blinkenlights». blinkenlights.net . Получено 28.12.2018 .
20. CCC публикует отпечатки пальцев Вольфганга Шойбле, министра внутренних дел Германии, Heise Online , 2008-03-31, архивировано из оригинала 2013-12-08 , извлечено 2008-04-17
21. онлайн, Хайзе (29 марта 2008 г.). «CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Обновление]». Безопасность . Проверено 28 декабря 2018 г.
22. "Chaos Computer Club анализирует вредоносное ПО правительства". Chaos Computer Club. 2011-10-08 . Получено 2011-10-10 .
23. "CCC находит Sicherheitslücken в Bundestrojaner" . Дер Шпигель . 09.10.2011 . Проверено 10 октября 2011 г.
24. "Скандал с электронным наблюдением в Германии". Der Spiegel . 2011-10-10 . Получено 2011-10-31 .
25. Бэзил Купа, Троянский конь воскрес: о законности использования правительственного шпионского ПО (Govware), LISS 2013, стр. 419–428
26. Немецкий федеральный троян прослушивает 15 приложений, обнаружили эксперты. Троян-наблюдатель R2-D2 также поддерживает 64-битные системы Windows Архивировано 2014-02-01 на Wayback Machine
27. "Часто задаваемые вопросы о немецком "правительственном" трояне R2D2". 2011-10-10 . Получено 2018-12-28 .
28. Лейден, Джон. «Немецкие земли защищают использование «федерального трояна»». The Register .
29. Zorz, Zeljka (2011-10-19). «Федеральный троян имеет больше возможностей, чем считалось ранее». Help Net Security . Получено 2018-12-28 .
30. Вернер, Тиллман (18.10.2011). «У федерального трояна есть «Большой брат»». Securelist . Получено 16.03.2021 .
31. "Немецкая компания, стоящая за правительственным шпионским ПО, призналась в продаже Баварии – DW – 11.10.2011". DW.COM . Получено 28.12.2018 .
32. Ведущий немецкий хакер раскритиковал основателя OpenLeaks, Der Spiegel , 15 августа 2011 г.
33. Хизер Брук, Внутри тайного мира хакеров, The Guardian , 2011-08-25
34. "CCC - Ergebnis der außerordentlichen Mitgliederversammlung" . www.ccc.de. ​Проверено 28 декабря 2018 г.
35. "CCC | Hackerethik". www.ccc.de . Получено 2018-03-13 .
36. "CCC | Chaos Computer Club ломает Apple TouchID". www.ccc.de . Получено 2018-03-12 .
37. "Безопасность – Сканер радужной оболочки глаза | Samsung Galaxy S8 и S8+". Официальный сайт Samsung Galaxy . Получено 2018-03-12 .
38. Phrack № 64, «Личный взгляд на французское подполье (1992–2007)», 2007: «Хорошим примером этого была фальшивая встреча хакеров, созданная в середине 1990-х годов, так называемая CCCF (Chaos Computer Club France), где множество хакеров было поймано при активном участии хакера-ренегата по имени Жан-Бернар Конда».

Дальнейшее чтение

• У хакеров Chaos Computer Club «есть совесть», BBC News , 2011-02-11

Внешние ссылки

• Официальный сайт
• Блог событий CCC
• Сеть подкастов Chaosradio