Шрифт:
Интервал:
Закладка:
Я сидел, читая некоторые статьи об истории американской ядерной программы, и всего через пару кликов оказался на веб-сайте Лос-Аламосской национальной лаборатории, центре ядерных исследований страны. Вот так и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.
Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.
В хакерском сообществе такие случаи называются «детским хаком» – весь процесс представляет собой рутинную процедуру «гуляния по директориям» («dir walking»). Чем я, собственно, и занимался: во всю прыть передвигался от вложенной папки до папки верхнего уровня и обратно; подросток, вырвавшийся на волю, чтобы обшарить родительские директории! За полчаса чтения статьи о ядерной угрозе я прямо под ногами обнаружил целый клад файлов, предназначенных только для сотрудников проверенной-перепроверенной лаборатории!
Конечно, документы, которые я нашел, не были инструкцией по изготовлению атомного оружия у меня в гараже. (Кстати, не факт, что такие чертежи не существовали на дюжине сайтов типа «Сделай сам».) Но то, что увидел я, было скорее конфиденциальной внутрикорпоративной документацией и персональными данными сотрудников. В любом случае, как тот, кого внезапно взволновали грибообразные облака на горизонте, а также – особенно поэтому – как сын военных, я сделал то, что, мне казалось, я должен был сделать: я сказал взрослым. Я послал по электронной почте письмо с пояснениями веб-мастеру лаборатории, указав на уязвимость, и стал ждать ответа, который так никогда и не пришел.
Каждый день после школы я посещал сайт, чтобы проверить структуру его каталогов – изменилось там что-нибудь или нет; но там так ничего и не менялось, кроме моей способности изумляться и негодовать. В конце концов я решил позвонить по второй телефонной линии у нас дома и набрал номер справочной, указанный в самом низу сайта лаборатории.
Телефонистка взяла трубку, и в тот же самый момент я начал мямлить и запинаться и, кажется, даже не договорил фразу «структура каталогов», как мой голос сорвался. Она прервала меня со словами «ждите ответа специалиста» и, прежде чем я успел сказать «спасибо», включила автоответчик.
К тому моменту, как прозвучал гудок, я собрался и восстановил минимум уверенности, и в гортани в том числе, и оставил сообщение. Помню сейчас, что закончил произносить свой текст с чувством облегчения. И когда произносил свое имя и телефонный номер. Я, кажется, даже назвал свое имя по буквам, как иногда это делал отец, используя военный алфавит: «Сьерра, Ноябрь, Оскар»… И так далее… Потом я повесил трубку – и вернулся к своей обычной жизни, которая еще на целую неделю по большей части состояла в проверке состояния лос-аламосского веб-сайта.
В наше время, учитывая материально-технические возможности государственных структур по контролю над киберпространством, всякий, кто набирает несколько десятков раз на дню лос-аламосский номер, давно вызвал бы к себе интерес определенного толка. В то время я был всего лишь очередным любопытствующим. И никак не мог понять: неужели никому нет дела?
Проходили недели – а подростку неделя может казаться месяцем. И вот однажды вечером, как раз перед ужином, зазвонил телефон. Мама, которая готовила на кухне, взяла трубку.
Я сидел за компьютером в столовой и услышал, как она сказала: «Да-да, он здесь!» И потом: «Могу я узнать, кто его спрашивает?»
Я повернулся к ней вместе с креслом, она протягивала мне трубку, держа телефон на уровне моей груди. Краска сошла с ее лица. Она дрожала.
В ее шепоте была скорбь и поспешность, такого я с ней раньше не видел и не слышал, и это привело меня в ужас. «Что ты наделал?» – спросила она.
Если бы я знал, я бы ей сказал. Вместо этого я уточнил: «Кто это звонит?»
«Лос-Аламос, ядерная лаборатория».
«А! Слава богу!»
Я осторожно взял телефон из ее рук и усадил ее. «Алло!» Ответил дружелюбный представитель лос-аламосских айтишников, который все время называл меня мистером Сноуденом. Он поблагодарил меня за сообщение о проблеме и заявил, что они только что ее устранили. Я еле удержался, чтобы не спросить: почему так поздно – как и от того, чтобы тут же потянуться к компьютеру проверить сайт.
Мама не отрывала от меня глаз. Она пыталась воспринять весь разговор, но слышала она только одну сторону. Я показал ей большой палец, а затем, чтобы лучше ее успокоить, заговорил более взрослым, серьезным и неубедительно глубоким голосом, коряво объяснив айтишнику то, что он и так знал: как я обнаружил проблему с незащищенной директорией, как доложил об этом, как не получил – вплоть до этого дня – никакого ответа. Я закончил словами: «Я искренне признателен за ваш звонок. Надеюсь, я не причинил неприятностей…»
«Нисколько», – ответил айтишник, а потом спросил, как я зарабатываю на жизнь.
«Никак, вообще-то», – пробормотал я.
Он спросил, не ищу ли я работу, и я сказал: «Во время учебного года я довольно-таки занят, но у нас есть каникулы, и летом я свободен».
Тут как будто зажглась лампочка: он понял, что разговаривает с подростком. «Хорошо, парень, – произнес он. – У тебя есть мои контакты. Обязательно позвони, когда тебе исполнится восемнадцать. А сейчас передай трубку той милой леди, с которой я начал беседу».
Я передал телефон в руки встревоженной матери, и мы вместе перешли на задымленную кухню. Ужин сгорел, но я считаю, что собеседник сказал достаточно приятных слов. Я так боялся наказания, но плачевный результат моих затей просто вышел в форточку вместе с дымом.
Старшие классы я помню довольно смутно, потому что в основном спал, наверстывая упущенное в те бессонные ночи, что я провел за компьютером. В Арандельской средней школе учителя ничего не имели против моей привычки немного вздремнуть на уроках и не трогали меня до тех пор, пока я не начинал храпеть. Правда, не перевелось еще безжалостное, унылое меньшинство, считавшее своим долгом непременно разбудить – скрипом мела по доске или шлепком упавшего ластика – и подловить меня неожиданным вопросом: «А вы что думаете, мистер Сноуден?»