Intervju med en kracker
 För programtillverkarna är de samhällets fiender nummer ett. För några datoranvändare världen över är de hjältar. De flesta andra märker dem aldrig. De är programknäckare, 'krackers'. monitor har gått online och intervjuat en av världens ledande inom området. Låt oss kalla honom Krakkern. Det är inte hans alias - det är bara vad han är, på gott och ont.

Monitor> Berätta lite om dig själv, hur det hela började
Krakkern> Jag började min ”karriär” på en Commodore PET för ungefär 15 år sedan med att skriva in BASIC-program från en bok med spel. Snart ville jag åstadkomma något eget och började skriva egna program. Senare förstod jag att man fick mer kontroll över datorn samt kunde göra snabbare program i assembler och då var jag såld... :-)
Vad är det egentligen du håller på med?
Jag ägnar mig uteslutande åt kracking, det vill säga avlägsnandet av kopieringsskydd från program. Hacking anser jag vara dyrare – telefonkostnader! – och mer riskabelt än kracking. Därav detta val. Dessutom är det så att säga mer ”belönande” att göra kopieringsskyddade program körbara, då jag ju i och med detta kan använda dom själv.
Är det så att européer är bättre än amerikaner på att knäcka program och att amerikaner sätter större stolthet i att hacka datasystem, NASA och liknande?
Jag ser ingen större skillnad på ”us Kracking” kontra ”Euro Kracking”, det finns duktiga krackers lite varstans och internet gör att geografiska gränser och avstånd raderas ut. Goda krackers finns i usa, i Latinamerika och i Europa. Krackers är en stam som finns mellan landsgränserna.
Vad är det som driver dig?
I början var drivkraften viljan att lösa ett problem/pussel. En typ av intellektuell utmaning. Jag ville också ha program som jag inte hade råd att köpa. Jag gjorde ingen direkt åtskillnad beträffande vilken kategori av program jag knäckte. Dock insåg jag så småningom att flödet av program är såpass stort att man inte kan koncentrera sig på allt. Det är för tidsödande, för krångligt. Så jag började gradvis specialisera mig mer och mer. Numera knäcker jag så gott som uteslutande program som jag själv vill ha, eftersom skydden blivit såpass avancerade att de kan ta flera dagar att avlägsna.
Oftast är det dock en mindre kontinuerlig process; jag tittar på ett skydd och försöker avlägsna så mycket som möjligt. Om jag misslyckas eller idéerna tryter låter jag det ligga tills jag kommer på något nytt uppslag.

Krackers…

Sker det något utbyte, krackers emellan?
Ibland händer det att jag diskuterar skydd med andra krackers, det finns speciella bbs:er som inriktat sig på denna typ av information som endast ett fåtal inbjudna krackers har tillgång till. En ‘Inre Cirkel’, som det brukar heta. Samtidigt som man vill knäcka ett program – och kanske få ett visst mått av uppskattning – så vill i alla fall jag att vetskapen om att det finns människor som kan ta bort en viss typ av kopieringsskydd skall vara begränsad. Detta för att skaparna av skyddet inte ska uppdatera det alltför fort och för att bespara oss krackers arbete.
Hackern kör med wardialers och dekrypteringsprogram, snickaren med hammare och spik... Använder en kracker några speciella verktyg?
Verktygen jag använder är väldigt ordinära, en fileditor, en debugger och, om så krävs, en disassembler. För att spara online-tid brukar jag – av kostnadsskäl igen – då det är möjligt att distribuera endast en patch som skapas av ett program som jämför originalversionen med den knäckta versionen och skapar ett program som modifierar en originalversion till en knäckt version. På senare tid har jag i större utsträckning börjat skriva egna verktyg för att hjälpa mig knäcka program, detta på grund av att skydden blivit mer och mer sofistikerade.
I vissa fall kan också kopieringsskyddet på en viss kategori av program vara såpass likartade att det är tidsbesparande att skriva ett program som avlägsnar skyddet på alla program inom den kategorin. Automagiskt. I ytterligare andra fall så måste jag skriva ett program som provar till exempel krypteringsnycklar för uppkryptering av data eller kod. Dekryptering är oftast det enda alternativet för mig, då jag troligtvis inte kan köra det program jag önskar knäcka eftersom man nästan alltid behöver originaldisketter och hårdvarulås, så kallade dongles, för detta.
Samarbetar man ofta med andra krackers? Jag tycker mig minnas att man förr i tiden brukade se ‘team’ som knäckte program, som till exempel Triad som knäckte Commodore 64-program…
Intrycket jag har fått av kracking är att det är ett enmansjobb. Krackers jobbar oftast var och en på sitt håll och är mycket förtegna om tillvägagångssätt etcetera. Hemlighetsmakeriet blir då deras nyckel till att förbättra/bevara den position dom eventuellt har i dessa cirklar. Dock har jag personligen samarbetat med andra krackers med mycket goda resultat. Jag har i och för sig under största delen av min ”karriär” arbetat ensam utan någon som helst feedback från andra.
När jag så till sist fick kopplade upp mig till internet blev jag tämligen förvånad hur pass känd jag var inom vissa kretsar och i vilken omfattning mina knäckningar distribuerats. De finns, tror jag åtminstone, i snart sagt alla världsdelar.

Programmen…

Finns det många typer av kopieringsskydd och andra hinder för pirater? Blir det svårare och svårare?
Det finns flera typer av kopieringsskydd, men det finns ännu fler metoder att knäcka program. Man kan modifiera programmet så att det tror att det har haft tillgång till en keydisk eller liknande. Då lämnas skyddet till största delar intakt.
Man kan ofta använda sig av mindre snarlika, om inte identiska, modifikationer på samma typ av skydd. Man kan också helt ta bort skyddet.
Det kan kräva att man krypterar upp krypterad programkod samt att man tar bort de eventuella kontroller programmet gör för att se om skyddet är intakt. Då kan bli nödvändigt att skriva program för att hitta krypteringsnycklar, kryptera upp data eller programkod och så vidare ad nauseam:).
En tredje, mycket sofistikerad metod, gör att man också kan övertyga installationsprogrammet om att installationen sker från en originaldiskett och därigenom göra en helt ordinär installation på sin hårddisk. Programmet i sig har i detta fall inte modifierats alls. Fast i denna typ av knäckning kan det vara nödvändigt att besitta högst specialiserade kunskaper samt att skriva speciell mjukvara för att kunna göra detta möjligt.
Den fjärde och sista typen av knäckning är serienummerknäckningar: krackern stegar sig igenom rutinen som kontrollerar ett serienummers giltighet och fabricerar sedan, med denna kunskap som bas, ett serienummer som godtages av programmet. Inga modifikationer i programvaran är nödvändiga.
Om ingen eller få av de i er ‘cirkel’ köper program, vilka är då de som tillhandahåller programmen?
I mitt fall har jag kontakter som sträcker sig tämligen långt in i mjukvaruindustrin: Beta-testare, återförsäljare etcetera, människor som, till större eller mindre del, riskerar sitt levebröd och karriär om det blev allmänt känt att dom tillhandahöll programvara för knäckning.
I många fall har jag kunnat tillhandahålla en fullt kopierbar version av program innan dom ens börjat distribueras. Ibland månadsvis innan… ‘less-than-zero-day warez’...
Kan du berätta lite om ‘scenen’? Vilka är spelarna i mjukvarupiratvärlden? Känner ni er inte som brottslingar? För det är väl vad ni är, i de flesta länder?
Scenen består av ett fåtal suppliers, ett fåtal krackers och de som distribuerar program, så kallade couriers, fram och tillbaks via fc, ftp och irc. Det finns även mer eller mindre slutna sällskap, ‘the 3733+’, som försöker att begränsa distributionen av warez till sällskapet. Kommunikationen är ofta pgp-baserad.
Tvärt emot mot vad man kan förmoda så finns det, i alla fall bland vissa, en omtanke om företagen som framställer programmen som knäcks.
Det finns kunskap inom scenen som utan vidare skulle kunna stjälpa ett flertal företag, men den hålls hemlig eller åtminstone mycket begränsad då vi inte vill ”döda hönan som värper guldäggen”...
Jag utvecklar själv mjukvara, så jag vet vilket arbete som ligger bakom ett program, så visst har jag förståelse för programvarutillverkarna. Problemet är att priserna i många fall är löjligt höga, vilket inte direkt gör det lättare för folk att köpa program. Sedan är det också ofta så att folk som har provat ett knäckt program och funnit det verkligt användbart i många fall väljer att köpa det för att få de manualer och den support som legitima användare får. Jag knäcker också ogärna sharewareprogram, som jag anser skulle vara ett alldeles utmärkt distributionssätt om användarna betalade de futtiga avgifter som begärs... Många av mina favoritprogram är share- eller freeware.
Jag hyser ringa sympati för människor som säljer piratkopierade program, själv har jag vid ett flertal tillfällen blivit erbjuden betalning för att knäcka ett program men aldrig accepterat något sådant. Jag tycker också att större företag som använder piratkopierade program är ett beklagligt fenomen – dom får ju trots allt dra av sina omkostnader...

Företagen…

Jag vet att mjukvaruföretagen har ‘spioner’ ute i vissa cirklar av datasubkulturen, till exempel SPA. Om man läser datafanzines på nätet ser man ofta beskyllningar om att någon eller några är ‘narcs’, tjallare. Jag har även sett att företag utlovar belöningar till de som kan bidra till att avslöja krackers identitet... blir man inte rädd?
Personligen tror jag att risken att bli upptäckt är minimal, jag har trots allt hållit på i minst 10 år utan ”negativa bieffekter”... Risken är betydligt större om man säljer program, som jag sa förut. Sedan så vet jag inte riktigt vilka åtalspunkterna skulle bli om jag ertappades, jag har ju inte ingått några som helst licensavtal eller dylikt med några programvaruföretag förutom i de fall jag faktiskt har köpt ett program. Dessutom tror jag att det blir oerhört tids- och resurskrävande att samla bevis med ett ringa utbyte vad gäller straffpåföljder.
Lönen en kracker får för mödan är tämligen ringa i jämförelse med den tid som åtminstone jag investerat. Dock har jag lärt mig väldigt mycket genom att knäcka program samt skaffat mig oerhörd rutin vad gäller till exempel att läsa och förstå assembler.
Kommer kopieringsskydd att existera i framtiden?
Jag tror inte att kopieringsskydd kommer att försvinna inom en överskådlig framtid, det finns för stora ekonomiska intressen i både programvaruframställning och kopieringsskyddsframställning. Jag tror också att det alltid kommer att gå att knäcka ett program, så länge som det använder sig av standardiserad hårdvara.
Låt mig säga så här: Anta att jag skriver ett spel till pc-datorer. Jag vill självklart att mitt program skall gå att köra på så många datorer som möjligt – fler potentiella kunder – fast jag vill självklart inte att det skall vara lätt att sprida kopior. Saken är dock den att programmet trots allt måste gå att köra om man är en legitim användare. Detta gör att programmet, med nödvändiga modifikationer, också troligen går att köra i andra fall. En person som besitter relevant kunskap och investerar tillräckligt mycket tid, kommer förr eller senare att kuna göra dessa ”nödvändiga modifikationer”.
Men jag tror att det är bra för programvaruföretagen att tillhandahålla billigare, kanske till och med något begränsade, versioner av sina program till exempelvis studenter. Det skulle också göra att man får nya köpare av mjukvara som avancerade grafikprogram, vilka i annat fall aldrig skulle ha råd att köpa en ”fullprisversion” av programmet.
Jag tror att mjukvara kommer att bli billigare då mjukvaran förhoppningsvis följer samma utvecklingsväg som hårdvaran, det vill säga kommer att byggas av en uppsättning standardiserade komponenter. Vi ser redan i dag en början på denna utveckling i och med att kompilatortillverkare tillhandahåller klassbibliotek och ”visual interface builders”, moduler för att enklare bygga program. Det är en framtid som jag välkomnar.

[m]


Jargonglista:

warez: även känt som filez, med den skillnaden att filez är själva varan medan warez är mer av ett samlingsnamn. Exempel: warezd00d, PCwarez, black filez
elite/3733+: eliten. ett sätt att vara, en grupp som beundras. motsatsen till newbies.
Betatestare: personer som testar program innan de släppts på markanden.
supplier: även känd som provider. De personer som får tag på de oknäckta programmen från första början, oftast köpta, men i elitens fall ofta betaversioner.
courier: kurir, distributör, langare. Personer som har som enda uppgift att sprida program så mycket som möjligt. Och att samla program som illrar.
PGP: Pretty Good Privacy. Svårknäckt krypteringsprogram uppfunnet av Phil Zimmerman. Så omtalat att Zimmerman har fått prata för senaten i frågan rätten till personlig kryptering. Clintonadministrationen påstod att maffian använde det för att kryptera sina kassaböcker.
BBS: Bulletin Board System, innan internet dök upp stämplat i svensk kvällspress som en pesthärd av rasism, sexism, barnporr och bombrecept. Numer ofta fasta öar i nätet
FC: First Class, en typ av BBS-system
irc: internet relay chat, en flytande verklighet på internet
ftp: file transfer protocol, ett sätt att överföra filer via internet
assembler: en typ av maskinspråk. Nivån över de rasslande nollorna och ettorna.
debugger: program för att översätta datorns 0:or och 1:or till assembler