Войти
 Логотип CCC (Chaosknoten) | |
| Формирование | 12 сентября 1981; 39 лет назад (1981-09-12). Западный Берлин, Западная Германия |
|---|---|
| Тип | НПО |
| Цель | Взлом |
| Местоположение | |
| Веб-сайт | ccc.de / en |
Компьютерный клуб Хаоса (CCC ) - крупнейшая в Европе ассоциация хакеров с 7700 зарегистрированными участниками. Он зарегистрирован как eingetragener Verein в Германии, с местными отделениями (называемыми [de ]) в различных городах Германии и других немецкоязычных странах. С 1985 года некоторые отделения в Швейцарии вместо этого организовали независимую сестринскую ассоциацию под названием Chaos Computer Club Schweiz [de ] (CCC-CH).
CCC описывает себя как «галактическое сообщество форм жизни, независимо от возраста, пола, расы или социальной ориентации, которое борется за свободу информации…». В целом CCC выступает за большую прозрачность в правительстве, свободу информации и право человека на общение. Поддерживая принципы хакерской этики, клуб также борется за бесплатный универсальный доступ к компьютерам и технологической инфраструктуре, а также за использование программного обеспечения с открытым исходным кодом. CCC распространяет предпринимательское видение отказа от капиталистического контроля. Он был охарактеризован как «… одна из самых влиятельных цифровых организаций в мире, центр немецкой цифровой культуры, хакерской культуры, хактивизма и пересечения любых дискуссий о демократических и цифровых правах»
.Члены CCC продемонстрировали и предали гласности ряд важных проблем информационной безопасности. CCC часто критикует новое законодательство и продукты со слабой информационной безопасностью, которые ставят под угрозу права граждан или конфиденциальность пользователей. Известные члены CCC регулярно выступают в качестве свидетелей-экспертов в Конституционном суде Германии, организуют судебные процессы и кампании или иным образом влияют на политический процесс.
Chaos Communication Camp 2003 под Берлином, показывающие Pesthörnchen [de ], Веселого Роджера малапропизма к логотипу бывшего Deutsche Bundespost, Федерального Почта Германии CCC проводит ежегодный Chaos Communication Congress, крупнейшее собрание хакеров в Европе. Когда мероприятие проходило в конгресс-центре Гамбурга в 2013 году, оно собрало 9000 гостей. В 2016 году ожидалось 11000 гостей, а дополнительные зрители будут следить за событием в прямом эфире.
Каждые четыре года Chaos Communication Camp становится альтернативой для хакеров по всему миру. CCC также проводил с 2009 по 2013 год ежегодную конференцию под названием SIGINT в Кельне, на которой основное внимание уделялось влиянию цифровизации на общество. Конференция SIGINT была прекращена в 2014 году. Четырехдневная конференция [de ] в Карлсруэ с более чем 1500 участниками является вторым по величине ежегодным мероприятием. Еще одно ежегодное мероприятие CCC, проводимое в пасхальные выходные, - это Easterhegg, которое больше ориентировано на семинары, чем другие мероприятия.
CCC часто использует c-базовую станцию , расположенную в Берлине, в качестве места проведения мероприятий или как конференц-залы.
CCC издает нерегулярный журнал Datenschleuder (рогатка данных) с 1984 года. Берлинское отделение выпускает ежемесячное радио-шоу под названием [de ], который поднимает различные технические и политические темы в двухчасовом ток-радио шоу. Программа транслируется на местной радиостанции [de ] и в Интернете. В контексте Chaosradio появились и другие программы, в том числе радиопрограммы, предлагаемые некоторыми региональными Chaos Groups и спин-офф подкаста CRE Тимом Притловым.
Многие отделения CCC участвуют в волонтерском проекте Chaos macht Schule, который поддерживает обучение в местных школах. Его цель - улучшить технологии и медиаграмотность учеников, родителей и учителей.
Члены CCC работают в крупных технологических компаниях и в административных инстанциях. Один из официальных представителей CCC, Энди Мюллер-Магун с 1986 года, был членом исполнительного комитета ICANN (Интернет-корпорация по присвоению имен и номеров) с 2000 года. и 2002.
CCC разъясняет и знакомит людей с вопросами конфиденциальности данных. Некоторые из его местных отделений поддерживают или организуют так называемые CryptoParties, чтобы познакомить людей с основами практической криптографии и анонимности в Интернете.
Wau Holland CCC был основан в Берлине 12 сентября 1981 года за столом, который ранее принадлежал Kommune 1 в в помещениях газеты Die Tageszeitung от Wau Holland и других в ожидании той важной роли, которую информационные технологии будут играть в жизни и общении людей.
CCC стали всемирно известными в 1984 году, когда привлекли внимание общественности к недостаткам безопасности немецкой компьютерной сети Bildschirmtext, заставив ее списать DM 134000 в гамбургском банке в пользу клуба. Деньги были возвращены на следующий день на глазах у прессы. До инцидента поставщик системы не смог отреагировать на доказательства недостатка безопасности, предоставленные CCC, заявив общественности, что их система безопасна. Bildschirmtext была самой крупной коммерчески доступной онлайн-системой, ориентированной на широкую публику в своем регионе в то время, управляемой и активно рекламируемой немецким телекоммуникационным агентством Deutsche Bundespost, которое также стремилось поддерживать актуальные альтернативы.
В 1987 году CCC был второстепенным участником первого дела о кибершпионаже, попавшего в международные заголовки. Группа немецких хакеров во главе с Карлом Кохом, который был свободно связан с CCC, была арестована за взлом правительственных и корпоративных компьютеров США, а затем продажу исходного кода операционной системы Советский КГБ. Этот инцидент был изображен в фильме 23.
. В апреле 1998 года CCC успешно продемонстрировал клонирование карты клиента GSM, взломав COMP128 алгоритм шифрования, используемый в то время многими GSM SIM-картами.
Blinkenlights на 22-м Конгрессе по коммуникациям Chaos В 2001 году CCC отпраздновал свое двадцатилетие с помощью интерактивной подсветки. инсталляция, получившая название Project Blinkenlights, превратила здание Haus des Lehrers в Берлине в гигантский компьютерный экран. Последующая инсталляция Arcade в Национальной библиотеке Франции была самой большой световой инсталляцией в мире. Позже, в октябре 2008 г., CCC Project Blinkenlights отправился в Торонто, Онтарио, Канада с проектом Stereoscope.
В марте 2008 г. CCC получил и опубликовал отпечатки пальцев министра внутренних дел Германии Вольфганга Шойбле. Журнал также включил отпечаток пальца на пленке, которую читатели могли использовать, чтобы обмануть считыватели отпечатков пальцев. Это было сделано в знак протеста против использования биометрических данных в немецких устройствах идентификации, таких как электронные паспорта.
Талисман, использованный для протеста против Staatstrojaner, троянского коня Staatstrojaner ( Федеральный троянский конь ) - это программа компьютерного наблюдения, тайно установленная на компьютере подозреваемого, которую полиция Германии использует для подключения к сети интернет-телефонии. Такое «прослушивание телефонных разговоров» является единственным возможным способом прослушивания телефонных разговоров в данном случае, поскольку программы Интернет-телефонии обычно шифруют данные, когда они покидают компьютер. Федеральный конституционный суд Германии постановил, что полиция может использовать такие программы только для прослушивания телефонных разговоров и ни для каких других целей, и что это ограничение должно выполняться техническими и юридическими средствами.
8 октября 2011 года CCC опубликовал анализ программного обеспечения Staatstrojaner. Было обнаружено, что программное обеспечение способно удаленно управлять целевым компьютером, снимать снимки экрана, а также извлекать и запускать произвольный дополнительный код. CCC заявляет, что наличие этой функции прямо противоречит постановлению конституционного суда.
Кроме того, при реализации возник ряд проблем с безопасностью. Программное обеспечение можно было контролировать через Интернет, но команды отправлялись полностью незашифрованными, без каких-либо проверок аутентификации или целостности. Это оставляет любой компьютер под наблюдением, использующий это программное обеспечение, уязвимым для атак. Захваченные скриншоты и аудиофайлы были зашифрованы, но настолько некомпетентно, что шифрование оказалось неэффективным. Все собранные данные были отправлены через прокси-сервер в США, что является проблематичным, поскольку данные временно находятся за пределами немецкой юрисдикции.
Выводы CCC широко освещались в немецкой прессе. Этот троян также получил прозвище R2-D2, потому что в его коде была обнаружена строка «C3PO-r2d2-POE»; другой псевдоним для него - 0zapftis («Это постукивалось!» в баварском, сардоническая ссылка на Октоберфест ). Согласно анализу Sophos, поведение трояна совпадает с тем, что описано в конфиденциальной записке между немецким Landeskriminalamt и фирмой по разработке программного обеспечения под названием [de ]; меморандум просочился на WikiLeaks в 2008 году. Среди других корреляций - имя файла дроппера scuinst.exe, сокращение от Skype Capture Unit Installer. 64-битная версия Windows устанавливает драйвер с цифровой подписью, но подписанный несуществующим центром сертификации "Goose Cert". Позже DigiTask признал, что продавал шпионское программное обеспечение правительствам.
Федеральное министерство внутренних дел опубликовало заявление, в котором отрицало, что R2-D2 использовалось Федеральным управлением уголовной полиции. (BKA); Однако это заявление не исключает возможности того, что оно использовалось немецкими полицейскими силами на государственном уровне. Однако ранее BKA объявила (в 2007 году), что у них есть нечто похожее на троянское программное обеспечение, которое может проверять жесткий диск компьютера.
Бывший представитель WikiLeaks Даниэль Домшайт-Берг был исключен из национального CCC (но не из берлинского отделения) в августе 2011 года. Это решение было отменено в феврале 2012 года. В результате его роли в исключении член совета директоров Энди Мюллер-Магун не был переизбран на новый срок.
CCC неоднократно предупреждал пользователей телефонов о слабости биометрической идентификации после дела Шойбле в 2008 году. В свою «хакерскую этику» CCC включает «защиту данных людей», но также «компьютеры могут изменить вашу жизнь к лучшему». Клуб рассматривает конфиденциальность как личное право: CCC не препятствует людям делиться или хранить личную информацию на своих телефонах, но выступает за лучшую защиту конфиденциальности и использование пользователями определенных методов просмотра и обмена.
С помощью фотографии отпечатка пальца пользователя на стеклянной поверхности с помощью «простых повседневных средств» команда CCC по взлому биометрии смогла разблокировать iPhone 5S.
Система распознавания радужной оболочки глаза Samsung Galaxy S8 заявляет, что это «один из самых безопасных способов держать ваш телефон заблокированным, а содержимое - конфиденциальным, поскольку» узоры радужной оболочки глаза уникальны вам и их практически невозможно воспроизвести », - цитируется в официальных материалах Samsung. Однако в некоторых случаях, используя фотографию радужной оболочки и линзы владельца телефона с высоким разрешением, CCC заявлял, что может обмануть систему аутентификации.
Компьютерный клуб Chaos France (CCCF) был фальшивой хакерской организацией, созданной в 1989 году в Лионе (Франция) Автор Жан-Бернар Кондат, под командованием Жан-Люка Делакура, агента Управления государственного надзора за территорией. Основной целью CCCF было наблюдение и сбор информации о французском хакерском сообществе, выявление хакеров, которые могут нанести вред стране. Журналист [fr ] сказал, что эта организация также работала с Национальной жандармерией Франции.
. У CCCF был журнал под названием Chaos Digest (ChaosD). С 4 января 1993 г. по 5 августа 1993 г. было опубликовано семьдесят три выпуска (ISSN 1244-4901 ).
 | На сайте Wikimedia Commons есть СМИ, связанные с Компьютерный клуб Хаоса. |
