Я тут сгонял на легендарный хакерский кемп, который проходит всего раз в четыре года, и пришел вам о нём рассказать.

Для начала немного предыстории. Одна из вещей, которой по праву может гордиться тех-сцена Берлина и вообще Германии — это Chaos Computer Club.

Chaos Computer Club, или коротко CCC — это крупнейшая в Европе ассоциация хакеров, основанная еще в 1981 году. По своей известности в узких кругах она может сравниться с Anonymous, хотя последние скорее движение любых анонов без какой-либо организации, а CCC — официальное сообщество с 7К+ официальных членов, собственной базой в Берлине и регулярными ивентами.

Члены CCC частенько входят в экспертные группы при парламенте Германии, когда дело касается каких-то очередных законопроектов про прайваси, децентрализацию и прочие регуляции в айти.

Именно благодаря ним Германии всё еще удаётся оставаться в контакте с реальностью, когда дело касается регуляции крипты или каких-нибудь долбоебских законов типа запрета end-to-end шифрования в UK. ? До брекзита их хотя бы останавливал ЕС, а теперь там, конечно, полный цирк.

Кроме того, ССС знаменит несколькими крупными хаками. Про взломы DECT-телефонии и немецкого Телетекста вряд ли кто-то уже вспомнит, но из известного, например, они первыми взломали протокол GSM, тем самым показав, что можно успешно клонировать чужую сим-карту и почему СМС-коды это не очень безопасно.

В 2008 году, когда немецкое правительство задумало повсеместно собирать биометрию и использовать её в Е-Паспортах (а Touch ID вообще еще не существовало), они провернули еще один знаменитый хак. Они выложили в открытый доступ отмечаток пальца главы немецкого МВД и полную инструкцию как получить отпечатки любого человека и использовать их.

Они обещали выложить отпечатки и других видных немецких политиков, типа Меркель в качестве протеста против сбора биометрических данных в Германии. Программу тогда сильно урезали (а в России, наоборот, с недавних пор сбор биометрии сделали обязательным).

Ребята активно топят за прайваси и децентрализацию, отчасти благодаря чему в Германии по сути легализованы криптовалюты, а члены парламента и бундесвера (армии) используют децентрализованный end-to-end шифрованный протокол Matrix как официальный внутренний месседжер и даже спонсируют его разработку из моих же налогов (хотя тут я не против).

Конечно, здесь можно порассуждать, что из-за помешательства на прайваси и «датеншутце» в Германии всё так хуево с айти, но это уже тема для другого разговора.

Весь мир всё равно так или иначе катится к Кибер-Гулагам, так что лично мне наоборот немного теплее от того, что к «каким-то там хакерам» из CCC хотя бы изредка прислушиваются государства, когда принимают решения. Некоторые члены CCC даже официально работают на это государство (хотя большинство всё равно анархисты-либертарианцы и фак-зе-полисы) :)

У CCC в Берлине есть своя «база» — C-base, около Jannowitzbrücke и кит-ката. Там частенько бывают мероприятия, тусы и воркшопы, а на нижнем этаже есть хакспейс «только для своих». Рекомендую сходить как-нибудь, когда у них будет открытое мероприятие. Hack and Tell митапы обычно норм для вкатывания.

Там еще есть смешная легенда, что весь C-base это космический корабль, а телебашня на Александрплац — это его антенна. ЛОРа вокруг CCC довольно много, короче.

Так вот иногда CCC проводит большие ивенты. Это Chaos Communication Congress в Гамбурге (раньше был в Лейпциге) и Chaos Communication Camp, про который пойдет речь сегодня.

Chaos Communication Camp, или CCCamp — это самый крупный ивент Chaos Computer Club'а, который проводится раз в 4 года где-то в ебенях под Берлином. Как и на DEFCON, на него приезжают люди со всех стран мира. Раз в четыре года — звучит редко, но в соседних странах тоже есть подобные кемпы: голландский MCH (May Contain Hackers) и британский EMF (Electromagnetic Field). Они проводятся в годы, когда не проводится CCCamp. Такая вот хакерская солидарность.

Так что у вас есть шанс не ждать 4 года, а запланировать что-нибудь уже на следующее лето.

CCCamp идёт неделю и выглядит как настоящий кемпинг. Все спят в палатках, либо (реже) в кемпер-бусах, как я. По организации пространства есть небольшие сходства с классическим Burning Man'ом — есть «свободный кемпинг», когда вы сами за себя, а есть «лагеря». Лагеря бывают тематические (например, ФудХакинг или BDSM), а бывают просто коммуны от дружественных хакерских групп.

Вы можете присоединиться к какому-нибудь лагерю и пользоваться его привилегиями типа еды три раза в день, холодильника с пивом и навесами от солнца, под которыми можно сидеть с ноутом и что-нибудь хакать.

Лагеря работают «за донат», чтобы хоть немного отбить всё привезенное. Большинство наших ребят стояло в лагере Milliways, так вот у них можно приобрести их памятную монетку, после чего вы можете пользоваться благами лагеря.

Еще им можно задонатить пару кег пива или помогать с приготовлением еды на весь лагерь. Мы активно этим занимались, довольно весело.

Не хотите стоять в лагере — можете жить сами по себе и слоняться по чужим лагерям. Вам везде будут рады и скорее всего накормят, нальют и на вечеринку пригласят.

Да, в отличии от Бёрна, здесь используются реальные деньги (только кеш), но всё идёт практически по себестоимости. Если захотели посреди дня купить пивка или клаб-мате в местном «шпети» — оно там будет по ценам обычного берлинского киоска. А вечером обычно пиво бесплатно в лагерях наливают.

Цены без налогов сразу такие приятные становятся :D

Второе сильное отличие от Бёрна — наличие инфраструктуры. По всей территории раскиданы бобины с проводами, к которым можно прицепиться своим удлинителем и иметь 220 вольт прямо в палатке.

Интернет тоже есть. По углам стоят так называемые Datenklo — литералли «туалеты данных». Ребята берут обычные синие туалеты и ставят в них серверную стойку гигабит на десять. Сверху на палочке висит роутер с WiFi и еще пара девайсов, которые раздают свой хакерский LTE и DECT. О них я еще расскажу.

WiFi постоянно забит (что очевидно, когда у каждого хакера с собой по 10 девайсов), так что если нужен действительно стабильный интернет, рекомендуется принести моток собственной витухи, обратиться в Network Operation Center и вам выдадут ключ от туалета и назначат вам личный порт и IP адрес в свитче.

Так можно заиметь себе более стабильный интернет. Однако, ставить свои WIFi точки крайне не рекомендуется, чтобы не забивать эфир. Так что переходничок RJ-45 на USB-C и вперед.

Наличие инфраструктуры немножко убивает вайб «выживальщика». Всё-таки на Бёрне отдельный кайф — это разворачивать свой лагерь, ставить солнечные батареи, антенны и добывать самому электричество — это часть экспириенса. А тут как бы всё готовое.

Хотя я понимаю, территория небольшая, по сравнению с пустыней, и если каждый начнет здесь разворачивать свою инфрастуктуру, всё это быстро превратится в цирк с конями.

Плюс, хорошая инфрастуктура позволяет организовать риалтайм видео-стриминг всех проводимых сессий. На CCCamp даже зрители из интернета могут задавать вопросы спикерам в реальном времени. Все сцены транслируются на streaming.media.ccc.de, а после кемпа видео монтируются и выкладываются на «собственный YouTube» (конечно же хакеры переизобрели всё своё) где-то вот тут.

Теперь к вопросу «а нахуя?». Если вы относите себя к тем 99% читающих меня классических «славян-айтишников», которым от айти надо лишь 300кксек и релокацию, а на технологии давно и плотно поебать — вам сюда точно не надо.

Я встретил там пару знакомых из твиттера, и все они сбежали домой уже на второй день. Не самая лучшая трата 380 евро за билет :D

А если в словосочетании «IT» для вас всё еще существует слово «технологии», то подобное мероприятие может, хоть и ненадолго, вернуть вам ту самую детскую гиковскую очарованность странными гаджетами, спаянными из куска текстолита и транзисторов, нелегальными радио-хаками в духе старых радиолюбов, и абсолютно увлечёнными своим делом людьми, которые наплевали на мейнстрим.

Так, фразы «Fuck Google» и «Fuck Cops» я услышал с разных сцен минимум раза три :D

Расскажу о том, чем занимался лично я.

Тут и там разные лагеря организуют воркшопы по своей тематике.

Lock-picking Camp делал воркшоп по взламыванию замков отмычками для детей (!). В Германии это популярное и полностью легальное хобби, в отличии от некоторых других стран Европы.

Самый запомнившийся мне воркшоп, на который я, к сожалению, не успел — сборка и пайка своей собственной водородной ячейки с целью добычи электричества!

Вроде даже ничо не ебануло в процессе добычи того самого водорода.

Воркшопы не ограничиваются только электроникой. Например, лагерь «фуд-хакинга» проводит мастер-классы по приготовлению своего собственного салями и валенью мяса, а в соседней палатке пишут чип-тюн треки на пачке старых Nintendo GameBoy.

Куда же без них. Некоторые их игнорируют, что я тоже делаю на других конференциях, но здесь некоторые темы оказались довольно интересными и я туда даже активно ходил.

Самые интересные для меня доклады были на третий день, когда всё разогналось. Многие вещи на CCCamp'ах вообще впервые рассказываются на публику.

Например, сесурити-рисерчеры из Нидерландов, рассказали как они последние 3 года взламывали протокол TETRA — тот самый, на котором работают полицейские рации во всей Европе, да и вообще половине мира. Протокол использовал проприетарный алгоритм шифрования и чувакам показалось, что это security through obscurity и там явно что-то может пойти не так.

Дальше начался просто разъеб, когда они начали репортить свои находки Европейской Какой-то-там Комиссии по Связи и разработчикам самого TETRA, а те стали давать заднюю и говорить, что «вы использовали специализированное оборудование, не доступное обычному пользователю».

В ответ на что ребята купили на ибее ноутбук Toshiba 1998 года выпуска и проделали те же самые операции на Windows 95 :D

Короче, очень кекабельные истории иногда бывают.

Доклад, кстати, уже выложили в записи: All cops are broadcasting.

Были и обратные истории: как ребята из немецкого правительства защищали собственную инфраструктуру от DDoS атак группы Anonymous и Кибер-Беркут (российская про-властная группировка хакеров). Там много инсайдов за 11 лет защиты от атак, среди которых, например, что в России существуют целый дата-центры, которые специализируются исключительно на DDoS'е других «недружественных» стран.

Запись тоже уже есть: How to survive getting DDoSed by Anonymous, Cyberberkut, Killnet and noname057(16) since 2012

Можете полистать и другие уже опубликованные видео, вдруг найдете для себя что-то интересное: media.ccc.de/c/camp2023.

Там есть и более приземлённые темы типа создания личного ботнета из роботов-пылесосов. Ну как «приземлённые» :D

Процентов 80% докладов на английском, но есть и 20% на немецком.

Люди приносят свои гаджеты и показывают их другим. Тоже весьма залипательный формат.

Так, например, мы ходили вместе с Лео Кагановым (которого все давно знают) и Кириллом Пименовым (с которым мы писали пост про AI Alignment), которые сделали свой open-hardware-кошелек, работающий вечно без батарейки. Он получает нужный ему заряд от NFC на вашем телефоне, которого хватает на несколько секунд обновления E-Ink экрана и подписи транзакции.

Так же мне запомнились ребята, которые сделали робота-бармена, умеющего смешивать коктейли по запросу. Мы долго с ними обсуждали нерешенные проблемы с тухнущим в трубках молоком и защитой от ос. Последняя оказалась очень актуальна, потому что в августе в Германии прям нашествие ебаных ос.

Ну и конечно же много других интерактивных арт-объектов, как например возможность поиграть в тетрис, где кубики — это окна настоящего здания.

Ночью начинается глобальный тусичь, конечно же.

Весь лагерь заливает неоном, дым-машинами, лазерами и прочим LED-великолепием. На сценах начинаются DJ'ские сеты всех сортов. В лагерях делают свои вечеринки и угощают всех подряд всем — от домашних вафель до самогона.

Так, мы были на вечеринке в честь 30-летия дистрибутива Debian. У них был отличный Аквавит, после которого я ничего не помню.

Ну и конечно все остальные нелегальные аттрибуты Берлинских вечеринок присутствуют в изобилии. Если вам это надо.

Хочу рассказать отдельно про еще несколько классных штук, которые выделяют CCCamp среди других грушинских фестивалей.

Во время проведения CCCamp на его территории действует своя «хакерская» версия Deutsche Post. У кемпа есть свой официальный адрес, на который можно слать посылки извне, а так же вы можете написать и отправить открытку в любую точку света.

Я отправил штук пять.

Артефакт настолько уникальный, что они даже делают свои марки, которые официально признаются Deutsche Post'ом. До Берлина открытка дошла за 1 день. Её принес прямо курьер с доставкой кофе.

Внутри кемпа Chaos Post тоже работает. Только там нет адресов, потому вместо него ты пишешь что-то типа «большой лысый русский чувак в лагере Milliways, зовут Иван» и местные волонтеры-почтальоны пытаются такого найти :)

Олды есть? Кто без гугления вспомнит, что такое DECT?

Наверняка где-то в 00-х годах у вас дома на замену старому телефону с крутилкой пришел новый модный БеСпРоВоДнОй? Типа такого:

Как же было удобно, что теперь можно уйти с ним в другую комнату и часами пиздеть с друзьями, да? Так вот протокол, по которому эта трубка общалась с базовой станцией, назывался DECT.

Выше я упоминал, что сам Chaos Computer Club, знаменит двумя большими хаками — DECT-hack и GSM-hack. Они взломали протоколы и соответствующее шифрование много лет назад.

Так вот чтобы продолжать радоваться хакам, весь CCCamp накрыт взломанными базовыми станциями DECT и LTE.

Вы можете принести свою старую DECT-трубку в Phone Operations Center, её зарегистрируют в сети и выдадут вам четырехзначный номер типа 1234.

По этому номеру теперь ЛЮБОЙ может позвонить вам с такой же DECT-трубки. Люди используют их как рации. Вы просто гуляете с трубкой по лагерю, вам звонят друзья, спрашивают где вы. Докладчики на слайдах тоже частенько оставляют свой DECT-номер рядом с остальными контактами :)

А чтобы всё было совсем красиво — они еще и подключили эту номерную ёмкость к внешней линии. То есть набрав немецкий префикс +49xxx + ваши 4 цифры, вам могут позвонить из любой точки мира ПРЯМО на ваш DECT телефон, висящий на поясе :)

Ну, во-первых это красиво...

Где же еще можно оформить себе поддельные документы, как не на хакерской конфе :)

Есть отдельная палатка, которая их делает. Вы пишете любые данные, имя, фамилию, дату рождения, место жительства, а затем получаете «почти как настоящий» немецкий ID.

Можно просто написать белиберду по фану, типа я Дарт Вейдер, но многим приходит в голову сделать «легитимно выглядящий» ID, чтобы использовать его в тех местах, где твой настоящий ID вообще-то требовать не должны, но почему-то хотят.

Например, во всяких задрищенских отелях в Албании у нас прям забирали наши ID в обмен на ключ от комнаты. Работник клал все наши документы просто на полочку прямо на ресепшене, а ночью попросту УХОДИЛ ДОМОЙ. Я всегда удивлялся как их не пиздят.

Иногда мне удавалось убедить работников в таких местах, что если вы проебете мой ID, я даже страну покинуть не смогу и домой вернуться, потому они принимали, например, карточку медицинского страхования. Но так работало не всегда.

Так что теперь планирую использовать его в диких странах как альтернативу. В Германии, очевидно, все сразу раскусят.

Оставляю вам место ниже, чтобы душно сраться как быстро меня посодють за подделку документов ай-ай-ай. Начинайте.

Ну и еще одна интересная вещь всего кемпа — это его общая децентрализованность. Тут нет центрального лагеря «оргов» и всё делается волонтерами. Даже сам Chaos Computer Club — это лишь самый крупный лагерь внутри всего CCCamp.

Все орг-вопросы разделены по Operations Center'ам. Проблемы с сетью — идешь в Network Operations Center, хочешь приобрести ящик пива на вечер — идешь в Beverage Operations Center, и так далее.

Всё настолько децентрализовано, что даже Скорая Помощь тут своя. Это такие же хакеры-волонтеры, которые в реальной жизни имеют медицинскую степень, и договорились с местной «частной» скорой выдать м машину на случай эвакуации.

Внутри лагеря они же ездят на специальных велосипедах.

Есть даже пожарная служба, но тут уже сложнее, так как нужны специализированные машины и оборудование, потому они договариваются с местными Freiwillige Feuerwehr (свободными пожарными), чтобы те привезли всё это на кемп. Но волонтеры всё равно помогают.

Как это всё вообще может работать и почему не разваливается как любой другой децентрализованный проект? Да просто ребята делают это уже с 1999 года :D Набили опыт.

А с нуля такое точно не получится. Мы пытались.

Напоследок расскажу про арт-объекты. Какой же уважающий себя фестиваль проходит без всяких всратых штук, на которых можно кататься, либо как-то еще взаимодействовать.

Мой самый любимый арт-объект. Знакомьтесь это — техно-бот.

Это робот из колонки, большого аккумулятора и Raspberry Pi внутри. Всё, что он делает в своей жизни — это играет генерируемую алгоритмом на лету техно-музыку. Во славу сатаны.

Его невозможно выключить, а единственный способ повлиять на генерируемую им музыку — это физически передвинуть его в другое место. Он использует собственные GPS координаты как seed для генерации новых техно-битов. Всё.

В чем же прикол?

Прикол в том, что вся его персональность основана на том, что его все ненавидят. Случайные люди находят его и катают от лагеря к лагерю. Так как заряд его батареи практически бесконечен, он продолжает играть своё всратое алгоритмическое техно всегда. Если бросить его у любого лагеря — он очень быстро заебет местных обитателей и те укатят его подальше от своего лагеря. И так повторяется бесконечно.

Иногда его уносят подальше в лес, но кто-нибудь его там находит и в шутку пригоняет обратно.

Все ненавидят техно-бота :(

На прошлом MCH его даже закрыли в туалете и сломали замок. Техно-бот продолжал играть свою музыку в закрытом туалете аж целых ТРИ дня, пока кто-то не освободил его :D

Я опросил много людей и никто не смог рассказать кто сделал его и кому он принадлежит. Вроде как ребята с EMF.

Такая вот история техно-бота.

Настоящее название я так и не нашел, потому мы между собой назвали его посольством Австрии, так как тут много лагерей называются «посольствами».

Например, есть «Посольство Италии», внутри которого есть «Посольство Ватикана» и они друг друга не любят. Но делают офигенную пасту на обед и раздают всем желающим :D

Так вот к Австрийскому.

Это стенд посреди поля, где любой человек может написать и отправить официальную жалобу на всё что угодно, на что ему хочется пожаловаться.

Работник посольства даёт тебе огромный бланк с десятком вопросов на немецком, ругает за каждую опечатку и заставляет всё переписать три раза, чтобы всё было заполнено идеально и по стандартам.

Дальше на бланк ставится официальная печать, а тебе выдается номер заявки и сертификат.

Пройдя все эти круги ада, тебе остаётся лишь опустить бланк в специальную прорезь, под которой... шредер и мусорка :D

Спасибо за обращение! Всё это очень напоминает мои последние 5 лет в Германии!

Чтобы подлить еще ведро иронии к происходящему, стенд еще постоянно закрыт на перерыв. И внизу есть номер DECT-телефона, чтобы ПОЖАЛОВАТЬСЯ и на это тоже! :D

Потому сам я стендом не воспользовался, рассказываю со слов друзей.

Возможно, увидимся через год на MCH в Нидерландии. Посмотрим.

А, нет, не всё.

Короче, бонусная история. Так как я ехал кемпить на бусе, есесно, все друзья и чемоданы ехали на мне. И в первый день мы много всего таскали с кемперской парковки в лагерь.

Первая ночь: я вернулся к Бусу далеко заполночь и вдруг обнаружил, что хлопушка багажника открыта нараспашку. Ничего не спиздили, просто всё открыто и смотрит на парковку. Вот жеж долбоеб, подумал я, как можно забыть закрыть двухметровый багажник, епт.

Окей, второй день: нас всех начинает накрывать дикий шторм и я мчу на велике до Буса, чтобы свернуть маркизу и всё попрятать, а то сдует или зальёт.

Операция успешна, я возвращаюсь в лагерь, тусю часов до 3 ночи, еду домой. Подхожу к Бусу и вижу... хлопушка багажника снова открыта!

Так, постойте, тут я уже 100% не могу быть настолько долбоебом, чтобы поехать готовить Бус к шторму и при этом забыть про целый открытый багажник. Все остальные двери при этом были залочены с ключа.

Начинают закрадываться подозрения. Я на хакерской конференции, тут даже Флиппер примерно у каждого первого, а у каждого второго аппараты еще солиднее и мощнее.

Может быть... меня ПОХАЦКАЛИ?

Мы даже собрали целый консилиум ребят, чтобы понять как это могло произойти.

Локпикеры развлекаются с отмычками? Отпадает, у багажника буса нет личинки, он открывается с ключа.

Кто-то установил огромную антенну и просто перебирает все известные радио-хаки и 0-day уязвимости в тачках? Возможно, бус довольно старый, но даже если так — то дверь еще нужно физически открыть. Сама она вверх не открывается.

Короче, так ничего не придумав, я решил разместить табличку на заднем багажнике с надписью «TELL ME HOW???» и имейлом :)

Ответа так и не получил. Но дверь больше не открывалась.

Хотя на всякий случай все остальные дни я блокировал машину с ключа, а не через радио-брелок. Такая вот кулстори.