Le mythe de l'underground

Publié le par k'

==Phrack Inc.==

Volume 0x0c, Issue 0x41, Phile #0x0d of 0x0f

The Underground Myth By Anonymous
Traduit par TboWan pour arsouyes.org



1 - Hacker's Myth
2 - The Security Industry
3 - Black Hat, Two Faces
4 - Technology
5 - Criminals
6 - Forgotten Youth
7 - The Forward Link

-------------
Hacker's Myth
-------------

C'est un pari sur le destin de l'underground moderne. Il n'y aura
pas la nostalgie, le mélodrame, la rhétorique black-hat ni la sur-analyse
white-hat qui accompagnent d'habitude ce genre de papier.

Depuis le début des années soixante, il n'y a eu qu'une scène continue de
hacking. Du Phreaking au Hacking, les gens sont venus et sont partis, il y
a eu des explosions d'activité, des changement d'influence géographique.
Mais bien que la scène se redéfinisse constamment dans le flux et le
reflux de la technologie, elle est toujours liée directement au passé, avec
des traditions, une culture et un esprit similaire.

Dans les quelques années passée, cette connexion a été complètement coupée.

Il n'y a donc quasiment aucune raison d'écrire ce que l'underground fut;
laissons-ça aux historiens. Quasiment aucune raison d'écrire ce qu'on
devrait faire pour rendre les chose meilleures, comme avant; laissons ça
aux rêveurs et aux idéalistes. Je vais plutôt établir quelques faits pur et
dur sur comment les choses sont maintenant, et plus important, comment
elles en sont arrivées là.

C'est l'histoire de la mort de l'underground.

--------------------------
L'industrie de la sécurité
--------------------------

Then in the U.S. music scene there was big changes made
Due to circumstances beyond our control... such as payola
The rock n roll scene died after two years of solid rock
- The Animals, circa 1964

[ Alors, la scène musicale US. eu de gros changements du à
Des circonstances en dehors de notre contrôle... tel que payola
La scène du rock n roll est morte après deux ans de bon rock. ]

Il y a peu de doutes que l'explosion de l'industrie de la sécurité ait
coïncidé avec le déclin de la scène du hacking. Les hackers des années 80
et 90 sont devenu les professionnels de la sécurité du nouveau millénium,
et la communauté en a souffert.

Le fait est que les hackers, la plupart sur des bases individuelles, ont
décidé d'utiliser leur passion comme source de revenu. Savoir si c'est
bien, mal ou juste pragmatique est complètement hors de propos. Presque
tous les hackers qui pouvait avoir un boulot l'ont eu. Individuellement,
ils ont pris leur décision (pour le meilleur ou pour le pire), et rien, en
général, ne peut la changer.

Ça a été l'exode des hackers. Ce qui a importé n'a pas été la perte de l'un
ou l'autre, mais l'effet cumulatif que ça a eu sur l'underground. Plus il y
avait de hackers qui quittaient l'underground pour une vie corporatiste,
moins il en entrait dans l'underground. Et ceux qui sont restés se sont
établis, se déconnectant de plus en plus.

La collaboration dans cette époque de hacker carriéristes a presque cessé
d'exister. Les individus sont maintenant obsédés par le mérite. Pour leur
carrière, pour leur standing, il doit être très clair de qui a fait ces
recherches, trouvé cette vulnérabilité ou même à qui appartiennent ces
opinions.

Il n'y a aucune confiance dans cette communauté corporatiste; un problème
de l'underground très amplifié par des motivations corporatistes. Un seul
individu peut travailler des mois voir des années sans dire à personne sur
quoi il bosse vraiment, et en plus, aura vraiment peur que quelqu'un
"publie" ses résultats avant lui. Il n'y a aucun respect des informations
qu'il détient, aucune foi dans le fait que l'information devrait être
libre, aucune foi que la recherche devrait être ouverte. Tout se résume au
mérite; tout se résume à la renommée et à l'argent, leur carrière.

C'est uniquement la faute de l'industrie de la sécurité, qui a exploité et
cultivé cette culture, conçue pour ses propres besoins. Le truc vraiment
triste, c'est que le monde de la sécurité corporatiste n'a pas réalisé
qu'ils sont assis sur une mine d'or, en conséquent, la mine va probablement
s'écrouler, emportant leur industrie avec elle.

L'industrie de la sécurité utilise l'information comme seul bien,
l'information sur l'insécurité. Qui détient telle information et qui ne la
détiens pas, c'est ce qui fait tourner cette économie. De plus, cette
économie s'est construite sur les sorties continues d'un groupe fini de
hackers. Pour la plupart, fondé sur ces hackers qui ont quitté la scène
underground au summum de leur technique.

Mais ces hackers ne pourront pas continuer à produire indéfiniment. Ils
vont perdre leur niveau technique, et changer d'industrie, peut-être
grimper les échelons jusqu'à la direction, et ensuite, prendre leur
retraite. La question est, et ensuite ? Ensuite, ce sera l'heure de la
nouvelle vague de jeunes professionnels de la sécurité, dont la motivation
sera autant financière que la passion des technologies et les frissons du
hack.

Imaginer que cette nouvelle vague d'employés de bureau, sorti de
l'université et désintéressé, puisse égaler la créativité d'un vrai hacker
est risible. L'industrie va stagner dans ces conditions. L'avancée rapide
de la technologie que nous avons vue va s'arrêter, plus aucune nouveauté :
plus de nouveaux services et produits de sécurité. Uniquement les mêmes
vieilles techniques réchauffées, encore et encore, jusqu'à ce qu'elles
s'assèchent.

J'essaye de vous montrer la nature symbiotique de l'industrie de la
sécurité et de la scène du hack. L'industrie a besoin d'insécurité pour
survivre, il n'y a aucun doute là dessus. Un Internet sûr et stable n'est
pas profitable à long terme. Les hackers fournissaient l'instabilité, le
changement, le chaos. Ainsi l'industrie devient un parasite de la scène
de hacking, dévorant la réserve de talents sans rien lui rendre, sans
penser à ce qu'il adviendra quand il n'y aura plus aucun hacker à
consommer.

Pour cette raison, l'industrie de la sécurité, plus que l'underground
hacker, est condamnée, et peut-être même destinée à l'échec. Mais pour
l'instant, tout ce qui compte, c'est qu'on a une industrie prospère et ...

Un underground hacker présumé mort.

-----------------------
Black-Hat, deux visages
-----------------------

Il serait facile de faire porter la responsabilité uniquement sur les
épaules de l'industrie de la sécurité. Beaucoup de gens l'ont fait.
Malheureusement, ce n'est pas si simple. Peut-être que l'underground aurait
pu survivre sans le leurre d'un "six-figure job" [NDT : six-figure, qui a
six chiffres, c'est à dire un emploi où le salaire à 6 chiffres], mais une
chose doit être claire. Le mouvement auto-proclamé black-hat n'a rien fait
pour aider.

Divers groupes black-hat ont clamé être la voix de l'underground, mais la
scène black-hat n'a jamais été qu'une pale imitation de l'underground.
L'underground n'était pas du tout intéressé par l'autoglorification
publique, mais c'est la seule chose que les black-hat ait jamais fait. Tout
ce que leurs harangues et leurs frasques ont accomplie a été de montrer à
quel point ils étaient en manque de gloire et de reconnaissance.

Mais ce qu'il y a de pire, c'est que pendant qu'ils parlaient souvent de
gros gibiers, ils avaient très rarement le pedigree pour l'attraper. C'est
surtout parce que ces black-hats auto-proclamés sont vraiment autant
intéressés que les white-hats qu'ils prétendent détester. Aux rares
exceptions près, ces black-hats qui ne travaillent pas encore dans
l'industrie de la sécurité sont ceux qui n'ont pas le niveau pour y
arriver.

Le thème de l'anti-sécurité complet était simplement gênant.
Il ne s'agissait que du mouvement black-hat qui admettait qu'ils ne pouvaient
pas s'approcher et se représenter dans un monde de plus en plus technologique.
Là où avant le niveau en hacking imposait le respect, les black-hats
promeuvent maintenant la désinformation pour utiliser les quelques
rares hack qu'ils font pour se rendre intéressant plus facilement.
Ils ne peuvent pas relever les défis, ils ne sont pas plus futés que les
white-hats qu'ils détestent tant.

Cette incompétence et cette ferveur erronée de la scène black-hat a eu un
impact négatif massif sur l'underground hacking. La vraie voie de
l'underground s'est perdue derrière le bruit et le foin, jusqu'à n'être
plus qu'un murmure.

Et finalement, tombe le silence.

-----------
Technologie
-----------

La vraie nature de la technologie, une force dynamique et intraitable, a eu
beaucoup à jouer dans la fin du monde du hacking. Dans beaucoup de cas, si
un black-hat avait été actif 5 ou 10 ans plus tôt, il aurait été compétent
et aurait contribué significativement. C'est parce qu'avec le plus grand
respect, et malgré la nostalgie, les hackers avaient la vie plus facile
dans le passé.

Dans les premières années, les problèmes auquels les hackers faisaient face
étaient largement relatifs à la disponibilité de l'information. Des groupes
isolés de gens avaient leurs propres trucs et techniques, et partager ces
informations était problématique. C'est carrément à l'opposé de la
situation actuelle, où il y a un excès d'information, mais un vide de
qualité.

En résultat à plein de facteurs différents, le monde devient conscient des
menaces posées par un manque de sécurité. Quand il y a un risque financier,
des mesures sont prises pour protéger ces cibles. Nous voyons maintenant
un mouvement de plus en plus grand vers l'utilisation de mécanismes
techniques de sécurité dans les stratégies de défense en profondeur, et
donc, pour être un hacker, cela demande des capacité techniques immenses dans
un large panel de disciplines. Il faut des années d'études individuelles
pour atteindre ce niveau.

Mais malheureusement, de moins en moins de personnes veulent, ou sont
capable de suivre ce chemin, de poursuivre ce but inatteignable de la
perfection technique. À la place, la tendance actuelle est de poursuivre le
plus petit dénominateur commun, pour faire le moins de travail et gagner le
plus de gloire, de respect ou d'argent.

On a aussi vu une diminution des thèmes publiés. C'est en partie dû au
manque d'accessibilité de certains systèmes (par obscurité ou par prix),
mais c'est aussi de plus en plus dû à la mode. Dans un désir de
correspondre à la communauté, pour être accepté aux conférences, pour être
vu en train de faire les bonnes choses au bons endroits, avec les bonnes
personnes, les chercheurs sont tous trop content de rentrer dans ce moule
de progrès restreint et prévisible.

Et même alors, les standards de la recherche "acceptable", ou ce qui rend
une vulnérabilité intéressante, diminuent chaque année. L'écart entre la
recherche offensive et l'implémentation défensive continue d'augmenter, à
un point où la recherche de vulnérabilités publique est devenue une parodie
de ce qu'elle fut, une sorte de blague d'initié.

Il n'y a plus de créativité, plus aucun côté magique.

---------
Criminels
---------

De l'Opération Sundevil au cyber terrorisme. La criminalisation du hacking
informatique et, par association, des hackers informatiques a eu un impact
dévastateur sur l'underground. Le hacking a été criminalisé de deux manières,
chacune d'importance égale : par la législation sur le crime informatique,
et par la nouvelle tendance de vrais criminels utilisant le hacking pour
frauder.

Il devrait y avoir une séparation claire entre ces deux choses. Le fait que
l'underground devienne collectivement des criminels devant la loi pour ce
qu'ils ont fait depuis, dans certains cas, des décennies. Et le fait que
dans la perception collective, et même celle de professionnels qui devrait
savoir ce qu'il en est en réalité, il y a peu de différences entre un vrai
hacker et ces criminels utilisant le hacking simplement comme méthode de
profit.

En effet, très peu de choses faites par le crime organisé et les groupes
terroristes/activistes peut être qualifié de hacking. C'est
simplement plus pratique de faire cette simplification, dans les médias et
l'industrie. L'industrie de la sécurité connaît la différence, mais ils
n'ont aucun intérêt économique à clarifier ce point. Toute sorte de
hacking, tout ce qu'ils peuvent sensationnaliser assez pour effrayer et
leur faire gagner plus leur va à merveille.

Pour l'underground, ce problème à largement affecté les individus, pas la
la structure globale. Chaque personne a du prendre une décision personnelle
et choisir si cela valait le coup de : 1) être vu comme un criminel devant
la loi
2) être vu comme un criminel dans l'opinion publique. Pourquoi les hackers
devrait se poser cette question alors qu'il y a une alternative facile,
sûre et respectable de disponible dans l'industrie de la sécurité ?

Même le terme black-hat a été détourné pour correspondre mieux au crime
organisé. Bien qu'ils aient de nombreux défauts, les black-hats n'avaient
(en théorie) pas celui d'être motivés par ce type d'argent.

On en arrive à une population vieillissante du hacking qui, sur une base
individuelle, a choisi de s'assagir avec leurs familles, leurs biens, leurs
carrières. Personne ne peut dire qu'il y a quelque chose de mal à cela.
C'est juste un fait que les hackers ont laissé la scène derrière eux.

Laissant un vide trop grand pour être comblé.

---------------
Jeunesse Perdue
---------------

L'aspect qu'on oublie dans toute cette histoire c'est, sans aucun doute,
l'importance des nouveaux talents qui entrent dans le monde du hacking.
Historiquement, le hacking à appartenu à la jeunesse. Chaque année passant,
la moyenne d'âge des hackers a collectivement augmenté. Certains diraient
que c'est un signe d'une discipline plus mature. Bien sûr, comment pourrait
contribuer un jeune dans ce paysage technologique ? Ils les appellent des
kids, ils les rejettent comme étant sans intérêt.

Malgré tous les problèmes auquels l'underground à dû faire face, si les
hackers avait fait plus attention à cet aspect des choses, s'ils avaient
reconnu l'importance de ceux qui viendraient après eux, s'ils leur avaient
donné quelque chose d'inspirant comme modèle, s'ils leur avaient appris
directement ou indirectement la sagesse accumulée qui différencie si
souvent un hacker de la masse, alors peut-être qu'il y aurait encore un
underground hacker.

Presque toutes les situations autour de la chute de l'underground ont été
circonstancielles, il n'y a personne à accuser, et rien ne peut être fait.
Mais un point sur lequel ceci n'est pas vrai est l'obligation de
l'underground envers les jeunes hackers. Une génération entière de hackers
talentueux ont perdu l'opportunité de faire partie de quelque chose de plus
grand qu'eux en participant dans une communauté du hacking, simplement
parce que les hackers étaient trop égocentriques pour s'en rendre compte.

Le déclin de la scène underground est arrivé relativement vite, et assez
silencieusement. Le hackers qui quittait l'underground pour une nouvelle
vie n'allait pas justifier ou expliquer son choix. En fait, il était plus
probable qu'il clame qu'il n'avait pas changé du tout. Il était plus
probable qu'il garde des contacte avec ses amis ex-hackers, dans une sorte
d'imitation de la scène underground. Ça n'a fait qu'aider à obscurcir ce
qui se passait déjà.

Les jeunes d'aujourd'hui, pour la plupart, n'ont pas de réelle
compréhension des hackers et du hacking. Ils n'ont aucune connaissance de
l'histoire, ni qu'une histoire ait existé. Leurs hackers sont ceux des
médias, les cyber-terroristes, les mafia russes. C'est malheureux, mais le
vrai problème commencée pour les rares personnes qui d'une manière ou
d'une autre deviennent suffisement intéressés pour regarder un peu plus
en profondeur.

Le commun des mortel a besoin d'une sorte de modèle, quelque chose
que l'on veut devenir, imiter et dépasser voire idolâtrer. Au point
où on en est, les seuls efforts visibles sont les chercheurs white-hats, la
horde de black-hat et diverses personnes techniquemet incompétentes
s'auto-proclamant "experts". Il y a tellement peu de recherche inspirante,
et encore moins de hacking inspirant, que tout nouveau dans la scène est
presque toujours laissé pour compte avec une vision faussée des choses.

En effet, pour beaucoup des jeunes qui ont su se débrouiller pour avoir
le bagage technique nécessaire, le hacking était vu simplement comme
un chemin de carrière intéressant. Il n'y a pas de passion dans ces gens,
aucune motivation d'étendre et de créer. Un professionnel compétent,
un employé de valeur.

Mais plus un hacker.

----------------
The Forward Link
----------------

L'underground hacker a été systématiquement détruit, victime des
circonstances. Il n'y a eu aucune raison, aucune conspiration, aucun
gagnant. Un peuple conquis, mais sans conquérant, sans ennemi à combattre.
Aucune chance de rébellion. Conquis par les circonstances, si ce n'est le
destin.

Au premier abord, cela parait un message sombre. A quoi cela sert-il de
continuer quand même ? Pourquoi pratiquer un art mort ? Mais la vérité est
que l'art n'est pas mort, juste le cercle qui réunissait les artistes
ensemble. L'underground hacker est détruit, mais les hackers ne le sont pas.

Les victimes furent nombreuses, mais il existe toujours des gens isolés,
marginalisés et mal représentés qui sont des hackers. Hackers qui ne sont
ni black-hat, ni white-hat, ni professionnels, ni amateurs (et tout ceci
est sans importance), qui sont toujours là dans le monde aujourd'hui, avec
le potentiel de faire quelque chose de grand.

La question n'est pas comment regrouper artificiellement ces personne dans
un nouveau mouvement underground. La question n'est pas comment pleurer sur
la fin de l'âge d'or, et comment garder la mémoire vivante. il n'y a pas de
questions de cette sorte, aucun problème qui ne puisse être résolu
correctement par des actions individuelles.

Tout ce qui nous reste est de nous détendre, de faire ce qu'on aime faire,
de hacker pour le plaisir de le faire. Le reste viendra naturellement, une
nouvelle scène, avec ses propres traditions,sa propre culture et sa propre
histoire. Un nouvel underground, formé par le temps, comme le premier, grâce
à l'envie naturelle des hackers de partage et d'exploration.

Ça prendra du temps, et il y aura des difficultés. Certains ne seront pas
capables de laisser partir le passé, et certain échoueront pour ne pas
s'en etre souvenu. Mais finalement, après que tout ait été dit et fait,
l'équilibre sera restauré.

Un nouveau monde, à la frontière du cyberespace, qui appartient aux hackers par droit.

 

Que pensez vous du text ?

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article