Jump to content

Компьютерный клуб Хаос

(Перенаправлено с Staattrojaner )

Компьютерный клуб Хаос
Формирование 12 сентября 1981 г .; 42 года назад ( 1981-09-12 )
Западный Берлин , Западная Германия
Тип НПО
Цель Взлом компьютерной безопасности
Штаб-квартира Гамбург , Германия
Расположение
Веб-сайт ссс .из
АСН

Компьютерный клуб Хаоса ( CCC ) — крупнейшая в Европе ассоциация хакеров. [ 1 ] с 7700 зарегистрированными членами. [ 2 ] Основанная в 1981 году, ассоциация зарегистрирована как eingetragener Verein в Германии с местными отделениями (называемыми Erfa-Kreise ) в различных городах Германии и соседних странах, особенно там, где есть немецкоязычные общины. С 1985 года некоторые отделения в Швейцарии вместо этого организовали независимую дочернюю ассоциацию под названием Chaos Computer Club Schweiz [ de ] (CCC-CH).

CCC описывает себя как «галактическое сообщество форм жизни, независимое от возраста, пола, расы или социальной ориентации, которое стремится через границы к свободе информации…». В целом, CCC выступает за большую прозрачность в правительстве, свободу информации и право человека на общение. Поддерживая принципы хакерской этики , клуб также борется за бесплатный всеобщий доступ к компьютерам и технологической инфраструктуре, а также за использование программного обеспечения с открытым исходным кодом . [ 3 ] [ не удалось пройти проверку ] CCC распространяет предпринимательское видение, отказываясь от капиталистического контроля. [ 4 ] Ее характеризуют как «…одну из самых влиятельных цифровых организаций в мире, центр немецкой цифровой культуры, хакерской культуры , хактивизма и место пересечения любых дискуссий о демократических и цифровых правах». [ 5 ]

Члены КТС продемонстрировали и осветили ряд важных проблем информационной безопасности. [ 6 ] CCC часто критикует новое законодательство и продукты со слабой информационной безопасностью, которые ставят под угрозу права граждан или конфиденциальность пользователей. Известные члены CCC регулярно выступают в качестве свидетелей-экспертов в Конституционном суде Германии , организуют судебные процессы и кампании или иным образом влияют на политический процесс.

Деятельность

[ редактировать ]

Регулярные мероприятия

[ редактировать ]
Коммуникационный лагерь Хаоса, 2003 год, недалеко от Берлина, с изображением Pesthörnchen [ de ] aka Datenpirat , неправильного описания Веселого Роджера к логотипу бывшей Deutsche Bundespost , Федеральной почты Германии.

CCC проводит ежегодный Конгресс Хаос-коммуникаций , крупнейшее собрание хакеров в Европе. Когда мероприятие проводилось в конгресс-центре Гамбурга в 2013 году, оно собрало 9 000 гостей. [ 7 ] В 2016 году ожидалось 11 000 гостей. [ 8 ] с дополнительными зрителями, следящими за событием в прямом эфире.

Каждые четыре года Chaos Communication Camp становится альтернативой для хакеров по всему миру. CCC также проводил с 2009 по 2013 год ежегодную конференцию под названием SIGINT в Кельне. [ 9 ] который сосредоточился на влиянии цифровизации на общество. Конференция SIGINT была прекращена в 2014 году. [ 10 ] В четырехдневной конференции Gulaschprogrammiernacht в Карлсруэ принимают участие более 1500 человек. [ 11 ] участников второго по величине ежегодного мероприятия. Еще одно ежегодное мероприятие CCC, проводимое в пасхальные выходные, - это Easternhegg , которое больше ориентировано на мастер-классы, чем другие мероприятия.

CCC часто использует базовую станцию ​​C, расположенную в Берлине, в качестве места проведения мероприятий или конференц-залов.

Публикации и информационно-пропагандистская деятельность

[ редактировать ]
Видео

CCC издает нерегулярный журнал Datenschleuder ( «рогатка данных ») с 1984 года. Берлинское отделение выпускает ежемесячную радиопередачу под названием Chaosradio [ de ] , в которой в двухчасовой ток-радиопередаче поднимаются различные технические и политические темы . Программа транслируется на местной радиостанции Fritz [ de ] и в Интернете. В контексте Chaosradio появились и другие программы, в том числе радиопрограммы, предлагаемые некоторыми региональными группами Chaos, и дополнительный подкаст CRE Тима Притлава .

Многие отделения CCC участвуют в волонтерском проекте Chaos macht Schule , который поддерживает преподавание в местных школах. Его целью является повышение технологической и медиаграмотности учеников, родителей и учителей. [ 12 ] [ 13 ] [ 14 ]

Члены CCC присутствуют в крупных технологических компаниях и в административных органах. Один из представителей CCC по состоянию на 1986 год, Энди Мюллер-Магун , был членом исполнительного комитета ICANN ( Интернет-корпорация по присвоению имен и номеров) в период с 2000 по 2002 год. [ 15 ]

Криптопартия

[ редактировать ]

CCC повышает осведомленность и знакомит людей с вопросами конфиденциальности данных. Некоторые из его местных отделений поддерживают или организуют так называемые CryptoParties, чтобы познакомить людей с основами практической криптографии и анонимности в Интернете.

Основание

[ редактировать ]
я Голландия

CCC был основан в Западном Берлине 12 сентября 1981 года за столом, который ранее принадлежал Коммуне 1, в помещениях газеты Die Tageszeitung, написанной Вау Холландом и другими, в ожидании выдающейся роли, которую информационные технологии будут играть в жизни людей. жить и общаться.

CCC стал всемирно известным в 1984 году, когда привлек внимание общественности к недостаткам безопасности немецкой компьютерной сети Bildschirmtext , заставив ее списать 134 000 немецких марок (что эквивалентно 131 600 евро в 2021 году) в гамбургском банке в пользу клуба. Деньги были возвращены на следующий день на глазах у прессы. До инцидента поставщик системы не отреагировал на доказательства недостатка безопасности, предоставленные CCC, заявив общественности, что их система безопасна. Bildschirmtext была в то время крупнейшей коммерчески доступной онлайн-системой, ориентированной на широкую общественность в своем регионе, которой управляла и активно рекламировалась немецкое телекоммуникационное агентство Deutsche Bundespost , которое также стремилось не допускать на рынок современные альтернативы. [ 16 ]

Карл Кох

[ редактировать ]

В 1987 году CCC был второстепенным образом вовлечен в первое дело о кибершпионаже, которое попало в заголовки международных новостей. Группа немецких хакеров во главе с Карлом Кохом , который был тесно связан с CCC, была арестована за взлом правительственных и корпоративных компьютеров США, а затем за продажу исходного кода операционной системы советскому КГБ . Этот инцидент был изображен в фильме 23 .

В апреле 1998 года CCC успешно продемонстрировала клонирование карты клиента GSM , взломав COMP128 алгоритм шифрования , используемый в то время во многих SIM-картах GSM . [ 17 ]

Проект Блинкенлайтс

[ редактировать ]
Blinkenlights на 22-м Конгрессе Хаос-коммуникаций

В 2001 году CCC отпраздновал свое двадцатилетие интерактивной световой инсталляцией под названием Project Blinkenlights , которая превратила здание Haus des Lehrers в Берлине в гигантский компьютерный экран. Последующая инсталляция, Arcade , была создана в 2002 году CCC для Национальной библиотеки Франции . [ 18 ] Позже, в октябре 2008 года, проект CCC Blinkenlights отправился в Торонто , Онтарио , Канада, с проектом Stereoscope. [ 19 ]

Отпечатки пальцев Шойбле

[ редактировать ]

В марте 2008 года CCC получил и опубликовал отпечатки пальцев министра внутренних дел Германии Вольфганга Шойбле . Журнал также включил отпечаток пальца на пленку, которую читатели могли использовать, чтобы обмануть сканеры отпечатков пальцев . [ 20 ] Это было сделано в знак протеста против использования биометрических данных в немецких устройствах идентификации, таких как электронные паспорта . [ 21 ]

Государственное троянское дело

[ редактировать ]
Талисман протестовал против Staatstrojaner, троянского коня

Staatstrojaner ( Федеральный троянский конь ) — это программа компьютерного наблюдения, тайно устанавливаемая на компьютер подозреваемого, которую немецкая полиция использует для прослушивания интернет-телефонии . Такое «прослушивание исходных данных» является единственным возможным способом прослушивания телефонных разговоров в данном случае, поскольку программы интернет-телефонии обычно шифруют данные, когда они покидают компьютер. Федеральный конституционный суд Германии постановил, что полиция может использовать такие программы только для прослушивания телефонных разговоров и ни для каких других целей, и что это ограничение должно обеспечиваться техническими и юридическими средствами.

8 октября 2011 года CCC опубликовал анализ программного обеспечения Staatstrojaner. Было обнаружено, что программное обеспечение способно удаленно управлять целевым компьютером, делать снимки экрана , а также извлекать и запускать произвольный дополнительный код. В КТС заявляют, что встроенная функциональность прямо противоречит решению Конституционного суда.

Кроме того, при реализации возник ряд проблем с безопасностью. Программным обеспечением можно было управлять через Интернет, но команды отправлялись совершенно незашифрованными , без каких-либо проверок аутентификации или целостности. Это делает любой компьютер, находящийся под наблюдением и использующий это программное обеспечение, уязвимым для атак. Захваченные скриншоты и аудиофайлы были зашифрованы, но настолько некомпетентно, что шифрование оказалось неэффективным. Все захваченные данные были отправлены через прокси-сервер в Соединенных Штатах, что проблематично, поскольку в этом случае данные временно находятся за пределами юрисдикции Германии .

Выводы CCC широко освещались в немецкой прессе. [ 22 ] [ 23 ] [ 24 ] Этот троян также получил прозвище R2-D2. [ 25 ] [ 26 ] поскольку в его коде была обнаружена строка «C3PO-r2d2-POE»; [ 27 ] другой псевдоним — 0zapftis («Он прослушивается!» по -баварски , сардоническая отсылка к Октоберфесту ). [ 27 ] Согласно анализу Sophos , поведение трояна соответствует описанному в конфиденциальной записке между немецким Landeskriminalamt и фирмой-разработчиком программного обеспечения DigiTask [ de ] ; записка просочилась на WikiLeaks в 2008 году. [ 27 ] Среди других корреляций — имя файла дроппера. scuinst.exe , сокращение от Skype Capture Unit Installer. [ 28 ] 64-разрядная версия Windows устанавливает драйвер с цифровой подписью, но подписанный несуществующим центром сертификации Goose Cert. [ 29 ] [ 30 ] Позже DigiTask призналась, что продавала правительствам шпионское программное обеспечение. [ 31 ]

Федеральное министерство внутренних дел опубликовало заявление, в котором отрицает использование R2-D2 Федеральным управлением криминальной полиции (BKA); это заявление, однако, не исключает возможности того, что оно использовалось немецкой полицией государственного уровня. Однако ранее BKA объявило (в 2007 году), что у них есть нечто похожее троянское программное обеспечение, которое может проверять жесткий диск компьютера. [ 24 ]

Дело Домшайт-Берга

[ редактировать ]

Бывший WikiLeaks представитель Дэниел Домшайт-Берг был исключен из национального CCC (но не берлинского отделения) в августе 2011 года. [ 32 ] [ 33 ] Это решение было отменено в феврале 2012 года. [ 34 ] Из-за своей роли в исключении член правления Энди Мюллер-Магун не был переизбран на новый срок.

Системы аутентификации телефона

[ редактировать ]

CCC неоднократно предупреждал пользователей телефонов о слабости биометрической идентификации после дела Шойбле в 2008 году. В свою «хакерскую этику» CCC включает «защиту данных людей», а также «Компьютеры могут изменить вашу жизнь к лучшему». [ 35 ] Клуб рассматривает конфиденциальность как право личности: CCC не препятствует людям делиться или хранить личную информацию на своих телефонах, но выступает за лучшую защиту конфиденциальности и использование пользователями определенных методов просмотра и обмена.

По фотографии отпечатка пальца пользователя на стеклянной поверхности, используя «легкие повседневные средства», [ 36 ] Команда хакеров биометрии CCC смогла разблокировать iPhone 5S.

Распознавание радужной оболочки Samsung S8

[ редактировать ]

Samsung Galaxy S8 Система распознавания радужной оболочки глаз утверждает, что является «одним из самых безопасных способов сохранить телефон заблокированным и конфиденциальным», поскольку «узоры на радужной оболочке уникальны для вас и практически невозможно воспроизвести», как указано в официальном контенте Samsung. . [ 37 ] Однако в некоторых случаях, используя фотографию радужной оболочки и линзы владельца телефона в высоком разрешении, CCC утверждала, что может обмануть систему аутентификации.

Компьютерный клуб Fake Chaos во Франции

[ редактировать ]

Chaos Computer Club France (CCCF) — фальшивая хакерская организация, созданная в 1989 году в Лионе (Франция) Жаном-Бернаром Конда под командованием Жана-Люка Делакура, агента правительственного агентства Direction de la наблюдение за территорией . Основной целью CCCF было наблюдение и сбор информации о французском хакерском сообществе, выявление хакеров, которые могут нанести вред стране. [ 38 ] [ 15 ] Журналист Жан Гиснель [ фр ] сообщил , что эта организация также работала с Национальной жандармерией Франции .

У CCCF был электронный журнал под названием Chaos Digest (ChaosD) . С 4 января 1993 г. по 5 августа 1993 г. было опубликовано семьдесят три номера ( ISSN   1244-4901 ).

См. также

[ редактировать ]
  1. ^ «Компьютерный клуб Хаос» . Компьютерный клуб Хаос . Проверено 23 августа 2016 г.
  2. ^ Протокол ежегодного общего собрания 2018 г. , Компьютерный клуб Хаос, 2018 г.
  3. ^ Устав CCC eV (немецкий). Доступ 23 сентября 2013 г.
  4. ^ Булье, Доминик (27 апреля 2016 г.). Цифровая социология (на французском языке). Арманд Колен. ISBN  978-2-20061207-8 .
  5. ^ Кадвалладр, Кэрол (9 ноября 2014 г.). «Цифровые изгнанники Берлина: куда уходят технологические активисты, спасаясь от АНБ» . Наблюдатель . Получено 28 декабря 2018 г. - через www.theguardian.com.
  6. ^ Андерсон, Кент (2006). «Хактивизм и политически мотивированные компьютерные преступления» (PDF) . Архивировано из оригинала (PDF) 27 февраля 2008 г. Проверено 14 мая 2008 г.
  7. ^ «Хаки и основные моменты Конгресса Chaos Communication» . Технологии будущего . Архивировано из оригинала 5 июля 2014 г. Проверено 20 августа 2014 г.
  8. ^ «33C3 Призыв к документам» .
  9. ^ https://events.ccc.de/sigint/2009/wiki/Hauptseite. Архивировано 8 июля 2017 г. на Wayback Machine. SIGINT Welcome 2009.
  10. ^ «СИГИНТ» . Архивировано из оригинала 19 апреля 2015 г.
  11. ^ «19-я ночь программирования гуляша: хаос в атриуме» (PDF) (на немецком языке). Архивировано (PDF) из оригинала 27 июня 2021 г. Проверено 3 июня 2019 г.
  12. ^ ССС. «Хаос создает прецедент» (на немецком языке) . Проверено 11 января 2016 г.
  13. ^ Анна Бизелли (24 марта 2014 г.). «Медиакомпетентность, quo vadis? Часть III: Интервью по проекту «Хаос создает школу» » (на немецком языке) . Проверено 11 января 2016 г.
  14. ^ Тим Притлав, Флориан Грунов, Питер Хекко (06 января 2012 г.). «CRE189 Chaos создает прецедент» (на немецком языке) . Проверено 11 января 2016 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
  15. ^ Перейти обратно: а б «Мастера информационного общества» . Le Monde Diplomatique (на французском языке). 01 сентября 2008 г. Проверено 12 марта 2018 г.
  16. ^ «Хакера помнят как героя компьютерной эпохи / Вау Холланд боролся за свободу информации» . СФГейт . 13 августа 2001 г. Проверено 19 апреля 2019 г.
  17. ^ ССС | CCC klont D2 Kundenkarte. Архивировано 30 мая 2008 г. в Wayback Machine.
  18. ^ «Бланшская ночь 2002: световые шоу на башне BnF» . blog.bnf.fr (на французском языке) . Проверено 26 января 2021 г.
  19. ^ «Добро пожаловать в проект Blinkenlights – Project Blinkenlights» . Blinkenlights.net . Проверено 28 декабря 2018 г.
  20. ^ CCC публикует отпечатки пальцев Вольфганга Шойбле, министра внутренних дел Германии , Heise Online , 31 марта 2008 г., архивировано из оригинала 08 декабря 2013 г. , получено 17 апреля 2008 г.
  21. ^ онлайн, Хайзе (29 марта 2008 г.). «CCC публикует отпечатки пальцев Вольфганга Шойбле [обновление]» . Безопасность . Проверено 28 декабря 2018 г.
  22. ^ «Компьютерный клуб Хаос анализирует правительственные вредоносные программы» . Компьютерный клуб Хаос. 08.10.2011 . Проверено 10 октября 2011 г.
  23. ^ «CCC обнаружил дыры в безопасности федерального трояна» . Зеркало . 09.10.2011 . Проверено 10 октября 2011 г.
  24. ^ Перейти обратно: а б «Скандал с электронным наблюдением разразился в Германии» . Дер Шпигель . 10.10.2011 . Проверено 31 октября 2011 г.
  25. ^ Бэзил Купа, Возрождение троянского коня: о законности использования государственного шпионского ПО (Govware) , LISS 2013, стр. 419–428.
  26. ^ Эксперты обнаружили, что федеральный троян Германии подслушивает 15 приложений. Троянец наблюдения R2-D2 также поддерживает 64-битные системы Windows. Архивировано 1 февраля 2014 г. на Wayback Machine.
  27. ^ Перейти обратно: а б с «Часто задаваемые вопросы о немецком правительственном трояне R2D2» . 10.10.2011 . Проверено 28 декабря 2018 г.
  28. ^ Лейден, Джон. «Государства Германии защищают использование «федерального трояна» » . Регистр .
  29. ^ Зорз, Зелька (19 октября 2011 г.). «Федеральный троянец имеет больше возможностей, чем считалось ранее» . Помогите Net Security . Проверено 28 декабря 2018 г.
  30. ^ «У федерального трояна есть «Большой брат» » . 18 октября 2011 г. Проверено 16 марта 2021 г.
  31. ^ «Немецкая компания, занимающаяся правительственным шпионским программным обеспечением, признала продажу Баварии – DW – 11.10.2011» . DW.COM . Проверено 28 декабря 2018 г.
  32. Главный немецкий хакер раскритиковал основателя OpenLeaks , Der Spiegel , 15 августа 2011 г.
  33. Хизер Брук, Внутри тайного мира хакеров , The Guardian , 25 августа 2011 г.
  34. ^ «КТС – Итоги внеочередного общего собрания» . www.ccc.de. ​Проверено 28 декабря 2018 г.
  35. ^ «CCC | Хакеретик» . www.ccc.de. ​Проверено 13 марта 2018 г.
  36. ^ «CCC | Chaos Computer Club ломает Apple TouchID» . www.ccc.de. ​Проверено 12 марта 2018 г.
  37. ^ «Безопасность — сканер радужной оболочки глаза | Samsung Galaxy S8 и S8+» . Официальный сайт Samsung Galaxy . Проверено 12 марта 2018 г.
  38. ^ Phrack № 64, «Личный взгляд на французское подполье (1992–2007)» , 2007: «Хорошим примером этого была фальшивая хакерская встреча, созданная в середине 1990-х годов, так называемая CCCF (Компьютерный клуб Хаоса во Франции). где множество хакеров были арестованы при активном участии хакера-отступника по имени Жан-Бернар Конда».

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 60ffb3da51722ee6d1428f9656ef580d__1721350800
URL1:https://arc.ask3.ru/arc/aa/60/0d/60ffb3da51722ee6d1428f9656ef580d.html
Заголовок, (Title) документа по адресу, URL1:
Chaos Computer Club - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)