革命斗争中黑客的力量和潜力,以及一些资源 - iYouPort
革命斗争中黑客的力量和潜力,以及一些资源
- 关于与更广泛的革命运动和斗争有关的黑客攻击的力量和潜力
【按】我们去年开始了黑客主义专题。因为它是21世纪最典型的反抗形式。在技术时代,尤其是在 Hactivism 崛起的时代里, 反抗是可以不必上街的 ……
技术反抗相比街头运动的优势在于,您不必担心自己 “没有武器”。因为技术本身就是武器,在什么人手里决定了它会发挥什么样的作用。在当权者手里就是 “高科技平暴” 工具,在Z世代手里就是反抗工具。技术可公开获取,而冷兵器则在一定程度上被特权所掌控。
同时,弱点在于,技术反抗的门槛较高,可能难以普及。当然,它也不需要普及,它不是传统街头运动那样需要追求宏大的参与者数量,技术反抗就如 五角大楼文件所描述的场景 ,只需要极少数技术人士开发出入侵工具,其他所有人直接使用。
IYP的内容包含技术反抗,也包含传统的街头运动,如您所知,当今的反抗运动已经很大程度上不再聚焦于街头了,虽然街头仍然是一部分,但是 年轻人主导的抗议运动将专注于Z世代最强有力的武器,即:数字技术和技能 。
互联网早已成为承载全世界各国政治、经济、军事、文化的全新空间;换句话说,是角逐的战场。那么,民间行动派能从中寻找到哪些契机?
有很多关于对黑客的误解。其中最大的误解是,你必须是某种神童才能做到这一点;另一个是,这些知识是晦涩难懂的,是不可企及的,或者说如果不能啃玩枯燥的700页技术书是不可能学会的 …… 还有一种误解则是,大黑客的时代已经结束;或者即将结束 — — 所有这些都不是真的。
首先,这篇文章并不是来自于任何明确的专业水平,也 *肯定不是* 鼓励人们去做一些他们没有准备好的非法的或愚蠢的事。相反,本文希望 结合对进攻性黑客行为的革命性政治分析,鼓励反抗者在计算机/网络安全方面建立分析能力和具体技能 — — 希望能增长这些技能所蕴含的解放可能性。
其次,运动必须认识到自由软件的巨大潜力,大部分还没有被开发。 创造能促进真正自由事业的软件是非常有价值的。它不仅有可能保护自由,而且,有可能扩大自由。
希望在未来8年左右的时间里,我们可以让FOSS(自由开源软件)的替代品超越谷歌、Facebook 和其他寡头科技公司,打破监视资本主义经济。为了加速这一进程,请查看搜索引擎 SearX 和 Disconnect ,还有 Scuttlebutt ,最后一个是一个非常有趣的去中心化社交媒体创作。
📌 如果您正在寻找这些 打破监视资本主义体制的自由开源软件替代品 ,不要错过这里的汇总:《 安全工具箱补充版:分类工具列表(2) 》。
虽然这种创造有其存在的意义,但本文希望讲述的是人们 如何培养开展进攻性活动所需的知识和技能。
如今,黑客攻击从来没有这么容易,也没有这么容易获得。计算机安全是一种几乎任何人都可以学习的技能。可以在 YouTube 这样的网站上学习,也可以在初级学院、大学或者 Lynda 和 Udemy 这样的在线学习中心学习。在深层网络上还可以找到更多有志于黑客技能的课程和论坛。
要明确的是,黑客一直都在发生。这一点业内人士都很明白。很多人认为这些重大黑客大多与国家行为者或有组织犯罪有关,但这不是事实;自 “ 匿名者 ” 崛起后,很多攻击似乎都是政治性的和反抗性的。
2012年是 自主的、有政治动机的黑客攻击 的一个高潮,至少在知名度上是这样。一个很大的弱点是,政治黑客,尤其是 Hector Monsegur 这种, 当时显然几乎没有法律安全知识来补充他的计算机安全知识 。当FBI来敲门时,他显然对他们的威胁信以为真了,翻脸比翻书还快。
【注:赫克托·泽维尔·蒙塞古尔(Hector Xavier Monsegur),又名萨布(Sabu),是美国计算机黑客,也是黑客组织 LulzSec 的共同创始人。蒙塞古尔(Monsegur)面临124年徒刑,结果是,他成为了FBI的告密者,与该机构合作了10个月以上,以帮助间谍们从 LulzSec 和相关团体中抓捕其他黑客。】
他与国家政权的合作后来导致了 Jeremy Hammond 的被捕。
如果 Hector Monsegur 能找到反抗的勇气,坚持自己的原则,今天的革命运动可能就会更加强大 ,他最后的刑罚可能会比他变成当权者的合作者对 Hammond 造成的刑罚更轻。
【注:杰里米·哈蒙德(Jeremy Hammond)来自芝加哥的美国活动家和计算机黑客。他于2003年创建了计算机安全培训网站 HackThisSite。2013年,他因黑客入侵私人情报公司 Stratfor 并将数据发布到 WikiLeaks,而被判犯有计算机欺诈罪,并被判处10年徒刑。】
其他黑客攻击的例子不是来自革命运动,而是来自犯罪集团 甚至政府本身 。
在2016年对沙特石油公司 Aramco 的攻击中,攻击者一度将电脑屏幕换成了著名的3岁叙利亚溺水男孩艾兰·库尔迪的令人心痛的画面。
袭击的目标本来是摧毁一个石油设施,因为该石油设施杀死工人,但最终失败了。不过这次袭击还是让 Aramco 公司损失惨重,只是其损失没有攻击计划中所预期的那么大而已。事实上,这是近年来针对 Aramco 公司的第二次重大袭击,有人猜测伊朗国家可能对此负责。
2016年,孟加拉国的黑客入侵了据说是 “超安全” 的国际银行业务SWIFT系统,卷走了8100万美元。这其实又是一次拙劣的攻击。如果它完全成功了,那么拿走的钱将达到数十亿美元。
📌 对于社会运动来说,黑客攻击的可能性是非常大的,堪比无政府主义的盗用旧数据或数据劫持。 黑客行为不仅有可能削弱一个运动的敌人,也有可能征用金钱和信息,以加强世界范围内的无政府主义反抗。 比如维基解密曝光的外交电报直接 导致了针对突尼斯独裁者本·阿里的大型抗议活动 ,掀起了阿拉伯之春。
📌 国家对过去黑客攻击世界资本主义秩序的反应有两个方面。第一,报复。黑客们纷纷入狱,尤其是在美国。相比之下,英国则宽松得多,允许前政治黑客转型为舒适的安全工作,为所谓的 “好人” 工作。
📌 这就是第二种对策;合作化。世界各地的学校和网上都有黑客必备的技能教授。甚至还有 Defcon 这样的黑客大会。 那为什么像匿名者或 LulzSec 这样的黑客组织从来没有屈从于世界统治者呢? 如果有人声称给你10万美元,让你停止你参与的任何政治组织或活动,你会接受吗?或者,你会在说 “不” 之前犹豫不决最终坚持自己的原则吗?
这个问题类似于曾经叛逆的黑客文化是如何被国家带入的。 现在计算机安全领域最熟练的人都被私人公司或者国家间谍系统本身安稳地雇佣了。 打不过他们,就加入他们?
📌 如果社会运动和斗争想看到更多的黑客,使反抗运动受益,那么他们需要满足黑客对攻击系统的需求,但要以一种极其道德的方式进行。
一种方法可以是用现有的计算机安全知识来 “激化” 人们,但这可能不会很有效。运动可以完成的工作是开始掌握黑客技能,然后把这些技能分发给尽可能多的人。这可以通过无政府主义者与设定区域内的黑客团体联盟来实现(全世界很多城市都有这些团体),从长远来看,还可以通过举办独立的黑客研讨会和比赛来实现。
如果无政府主义者希望反专制的黑客行动能够发生,那么我们的运动就需要自己学习这些技能,并以技术和政治上的理解帮助传递给其他人。
那么去哪里学习?黑客技能的一个重要部分是 社交工程 。这意味着有能力进行人与人之间的心理层面互动,从而使你能够有机会获得权威机构规定你不应该拥有的知识或权限。这就是为什么我们有 “社交工程” 专栏,人是最大的漏洞;所有黑客都应该是心理学大师。
尤其是,这种非技术层面的东西对一些人来说可能是一个很好的起点。很多针对公众人物的恶作剧电话等都是单单利用社交工程技术进行的。比如2019年 Lindsey Graham 的例子 。
入侵可能并不容易,但现在比以往任何时候都要容易,大多数人都能学会,就像你学其他东西一样。也许你做到了我们的文章中介绍到的这一步,但还是无法想象自己黑入大型系统的样子。大众媒体向人们展示的黑客都是已经知道如何做一切的天才,可他们没有把学习的过程形象化。 没有人天生就会这些东西,也没有任何一个年龄段会被认为 “太老”了不能学习黑客和计算机安全知识。
📌 反抗者需要将黑客重新政治化。
在专业的学术和在线学习空间里,任何试图入侵系统的人都会被默认为 “坏人”。而反抗者应该进入和创造黑客的空间,在这里, 黑客应该被注入反权威的政治和历史上革命运动的经验教训。
有一些好的方法可以扩展你的技能组合:
1、 Anonymity / Security : 最好的无政府主义资源之一 关于计算机安全。它的所有内容都是用通俗易懂的语言编写的,是一个很好的介绍。
2、 CrimethInc :对革命黑客 Phineas Fisher 的采访。
3、 Hack This Zine 。
4、在 YouTube 上观看黑客视频。查看有关 TOR 和计算机网络基础知识的教程。包括:
5、社区协助:这也是IYP一直推荐的方法。在您的社区中和小伙伴一起学习网络安全知识,互相帮助,年轻人经常比上年纪的人更擅长技术。你甚至可能会从中遇到一些未来的 亲密团队同伙 。
但要小心,不要一上来就谈论你的真实感受或意图 —— 很大程度上黑客主义应该是独立完成的或与最可信的队友合作完成,您不应该让不够熟悉的人了解您的意图。直到你熟悉这些人,能确保实践良好的老式的人与人之间的安全文化。
要知道, 学术界的计算机安全领域都有一种默认的固有的文化就是抵制激进。如果你去那里说你想黑掉资本主义体制,绝对是个坏主意。
6、在线课程: Udemy 可能是最好的。 去 IT安全部分 ,看看他们的课程是如何细密地包裹着防御性黑客的语言。 你也可以期待在新年、黑五、网络星期一、圣诞节、情人节和母亲节前后,所有东西都会降价的时候订购课程。 海盗湾也是个好主意,去那里搜索 “黑客” 和 “安全”,就开始玩吧。
7、读书:我们提供过很多书籍,都是新版的!您可以随便选,其中很多书籍都照顾初学者。 在我们的书籍页面 上搜索标签:“ hacktivism ”、“ hack ”、“ security ”,或者点击这些链接,可以找到它们;“ 社交工程 ” 也有的。
8、播客:初学者可以看看 TorrentFreak 的播客,它特别入门级,有大量图片。而且反抗政治也是相当不错的。他们还有很多关于技术和社会走向的其他非常酷的采访。安全特定的播客也值得一试,但他们会更有技术含量,对初学者不太友好。
综上所述,黑客行为确实为反抗运动和人权斗争提供了无与伦比的、前所未有的力量,可以向权威发起挑战并取得胜利,但是,人们必须聪明地对待它,考虑所有可能的结果。保护性是战斗的第一步。
请始终清楚地知道您自己在做什么 。
我们的 “黑客主义” 专题板块 在列表-5 中。⚪️
文章版权归原作者所有。
