Как часто вы слышите заявки подобного рода? Это настолько избитая тема, настолько исписанная как-это-на-самом-деле статьями, что в некоторых кругах даже считается моветоном. Тем не менее, большинство пишут про фильмы. Давайте же посмотрим как нам предлагают играть хакеров и какие (простые) методы помогут нам качество игры улучшить.

Воображаемая реальность.

Степеней достоверности в отображении айтишного криминала в ролевках целая гамма (учитывай разный уровень компетенции авторов, это естественно), но все же есть и закономерности.

Очень многие игромеханики даже не беруться моделировать «настоящих» хакеров. Они без обиняков дают нам, вслед за Голливудом, меметичного сетевого ковбоя или студента-гика. Их понять легко, ролевки для большинства это побег от реальности — зачем нам эти скучные детали? В классовых механиках это означает присутствие соответствующего класса (Leverage), в безклассовых решается вундер-абилками (Cortex+, Дневник Авантюриста). Причем кинематографичный хакер может быть и довольно детализированным (Cyberpunk2020, Leverage) и умещаться в один навык(тот же Savage Worlds, FATE) — в конце концов все упирается в саму идею техно-волшебства, корни которой, я подозреваю, лежат в чувстве неизведанного перед современными технологиями. Как бы то ни было, ждите фейспалмов со стороны инженеров и айтишников.

Другие наоборот, делают из этого предмет гордости и позволяют довольно правдоподобно отобразить суровую действительность. Это может быть результатом самой парадигмы игры (GURPS) или проистекать из сферы компетенции авторов (Eclipse Phase). В обеих случаях результат довольно сомнителен. В GURPS хорошо водить тематическую игру можно только самому подготовившись должным образом — это нивелируют нужду в (скучной) детализации правил, компетентный ведущий и в Risus устроит вам тру-киберпреступность. В Eclipse Phase система попросту неудобна, опять же, гарантируя достоверность (гики кричат ура) методом нагромождения правил (остальные засыпают).

Как это на самом деле

Естественно, вряд ли кто согласится проходить сертификацию CISSP для вождения игр. Но в большинстве случаев это и не нужно. Давайте-ка устроим крэш-курс.

Я его взламываю

Взлом компьютерной системы это 1-в-1 проникновение в тюрьму/замок/банк. Аналогично, мы можем переодеться в легитимного посетителя, можем взорвать стену, можем попытаться пересечь рвы по ниндзявски. И согласитесь же, толково построенную тюрьму/банк/замок фиг возьмешь с наскоку — что силой, что хитростью.
Просите игроков уточнять по что они туда лезут. Это поможет определится со степенью проникновения и встреченными мерами защиты. Взяв банкомат за пример: деньги это самая очевидная цель атаки, явно в банкомате есть сразу несколько механизмов защиты от такого взлома. С другой стороны, канал связи банкомат-банк это зачастую гораздо более выгодная и менее очевидная цель.

Системы

Ни компьютерная система, ни сетевая, не являются атомарными. Компьютерная система состоит из процессов, сетевая из узлов (в свою очередь, компьютерных систем). Для разных типов узлов и процессов есть технические названия, но в футуристичных играх не бойтесь давать волю фантазии, назначайте своей системе привратников, проездные документы, сетевые стены и бешенных псов-охотников. Вы конечно потеряете часть магии техножаргона, но уверяю, будет довольно правдоподобно.

Слабое звено

Отец публичной криптографии, Брюс Шнайер, в одном эссе метко написал: «Only amateurs attack machines; professionals target people.» Почему? Да все так же: куда легче подкупить/обмануть начальника стражи, нежели тащить приставные лестницы под стены. Расскажу поучительную историю:

Специалист по соц. инженерии был нанят провести тест на проникновение в одной компании. Около недели он наблюдал за дверьми центрального офиса, отметил что на входе нужно а) открыть магнитный замок и б) показать ключ-карточку охране. Запомнил где тусуются курящие и запомнил время когда масса людей идет с обеда. Еще около недели он общался на перекурах с работниками офиса, знакомился, представлялся коллегой.
А дальше просто: большая коробка в руки, толпа возвращающихся с обеда, грубое подобие ключ-карточки распечатанное на картоне. «Коллега» попридержал ему открытую дверь, а когда дошло до охранника, коробка опасно накренилась и наш специалист был вынужден сразу же ее подхватить, едва мелькнув цветами карточки в глаза охране. Все, можно идти собирать пароли в мусорных ведрах и воровать флешки с документами. Увлекательная у дядьки профессия, не правда ли?

Говоря терминами Leverage, IRL для многих хакерских задач грифтер эффективнее самого хакера.

Кропотливый труд

Вы заметили временные периоды отмеченные в истории выше? Щедро насыпайте дни и недели определяя время на взлом системы. Современный хакер мало похож на медвежатника берущего сейф с наскоку (еще один голливудский миф) и гораздо ближе к кропотливому биологу, собирающего все возможные факты о новом виде птиц. Чтобы разделить человекочасы, взломщики преимущественно работают группами. Взломщики специализаруются, т.к. поле знаний и спектр возможных задач слишком широки. Взломщики не долбят по клаве сотнями команд из головы, а проводят дни вычитывая поведение протокола в документации или редкие ключи к команде в справочниках. Все это, в общем то, все так же можно решить одним броском кубика. Просто не забывайте про время.

Что в сумме

Следует закономерный вопрос: как я предлагаю это все водить? Во-первых, не стесняйтесь динамично менять уровень детализации. Самая базовая подготовка плюс упомянутые мной заимствованья понятий помогут вам поддержать марку правдоподобия. Предсказуемо, что я посоветую для этого «фрактальные» системы а-ля Cortex+ и FATE. Для важных систем нагромождайте узлы и процессы с правилами взаимодействий и аспектами поведения, отображайте в виде ресурстреков и стантов инструментарий персонажа, распишите несколько специализирующих навыков для разного рода задач. Или не делайте всего этого в случае мимолетних, по сюжету, действий.

Во-вторых, четко определитесь со степенью киношности. Киношность не является синонимом игромеханической простоты. Драма охоты за распределенным процессом или проникновение в сеть с постоянными мутациями поведения — чем не сюжеты для Дневника Авантюриста? Гораздо лучший метод ее градировать — манипулировать временными затратами на те или иные задачи.

И последнее, подготовка. Почитайте гайд по хакеру для Leverage. Посмотрите как моделирует системы Eclipse Phase. Наконец, подпишитесь на один-два источника новостей о киберпреступности. Блогосфера тщательно разжевывают каждую более-менее нашумевшую атаку. Отсюда можно почерпнуть техножаргон, конкретные методики, истории успеха. Смотрите-ка, у меня и пример есть.

А вот и не конец

Я очень тщательно избегал технических подробностей. Перечитывая, думаю что мог перестараться. Поэтому давайте договоримся: я могу и шпаргалку жаргона добавить, и пример игры, и подробнее рассказать о том или ином виде атак. В любом случае в данном посте текста уже многовато, а тема бескрайне широка — пишите о чем вам бы хотелось услышать подробнее и мы запилим дополнительную статью.