Estél már áldozatul valamilyen számítógépes támadásnak? Vesztettél adatot vírus miatt? Esetleg volt már dolgod zsarolóvírussal? A te belépési adataidat is ellopták már valamelyik szolgáltatótól? Ha valamelyik kérdésre igen a válaszod, akkor téged már meghekkeltek. De mi is ez és kik csinálják?
Filmélmények alapján a hekker az a zseniális, ámde horpadt mellkasú, hosszúhajú, szakadtan öltöző tinédzser, aki egy (vagy sok) számítógép előtt kuporogva a világ másik végén található szupertitkos, szuperbiztonságos rendszereket tör fel, mindenféle érthetetlen kódokat villámgyorsan begépelve. Vagy az a megnyerő, öltönyös, fehéringes fazon, aki bár okos, de hipergonosz és egy ügynökségnek dolgozik, ártatlan polgárok számítógépeibe tör be, adatokat lop, esetleg távolról megbuherálja a családfő autóját, aki másnap emiatt balesetet szenved. Vagy egy hétköznapi bűnöző, aki a pénzre hajt, adatokat lop el és azokat adja el. Vagy másmilyen, de a lényeg a rosszfiúságon van. Vagy talán nem minden esetben?
Forrás: Null Byte - WonderHowTo
Kicsoda az a hekker (eredetiben: hacker) egyáltalán? Manapság mindenkit hekkernek szokás hívni, akinek köze van a számítógépes rendszerek feltöréséhez, a számítógépes, internetes bűnözéshez. Eredetileg azonban a számítógépek és a kapcsolódó szolgáltatások megjelenésének kezdetén a hekkelés elsősorban a rendszerek gyenge pontjainak megtalálásával és a rendszerek (pl. elektronikus telefonközpontok) jogosulatlan használatával való foglalatosság volt leginkább. A "meg tudom csinálni", a "ravaszabb és okosabb vagyok" volt a lényeg. A kiemelkedő szaktudás volt fontos.
Később megjelent a "kereskedelmi" hekkelés, ahol már nem az egyéni teljesítmény, hanem a rendszerek feltörésével megszerezhető javak számítottak. Persze ide is kellett szakértelem, de a hasznosítás már más volt. Egy új kifejezés is megjelent erre: krekker (eredetiben: cracker).
És persze előbb-utóbb valakinek támadt egy beteg ötlete: vírus írása helyett vírusíró programot írt. Egy olyan programot, ahol egy "varázsló" segítségével kattintgathatja össze a vírust írni nem tudó a maga károkozóját, akár egy fél tucatot is egy esős délutánon. Az ilyen alkalmazások felhasználóit, illetve a mások által felfedezett és felhasználásra készen közzétett sérülékenységeket kihasználókat hívjuk script kiddie-knek (szkript kölyköknek, de erre nincs jó magyar szó). Nem hekkerek és nem krekkerek, kárt viszont okoznak.
Minden hekker rossz? Egyáltalán nem, különösen a fent vázolt felosztás fényében. A különbség a jó és rossz (a "fehérkalapos" és a "feketekalapos") hekker között az eszközök, az indíték és a megszerzett információ felhasználásának módja.
A számítógépes rendszerek feltörésének sokféle oka lehet.
A feketekalaposok
Sok esetben valamilyen társadalmi, vagy politikai probléma elleni tiltakozás a kiváltó ok. Megint máskor személyes bosszú. De ma már mindinkább az adatokhoz, bizalmas információkhoz való hozzáférés, közvetett (a megszerzett információk értékesítése, az áldozatok megzsarolása), vagy közvetlen (pl. banki csalások) pénzszerzés, a számítógépes rendszerek működésének befolyásolása, megbénítása a cél. Esetleg a cégeknek, vagy magánszemélyeknek való károkozás, valamilyen szolgáltatás ellehetetlenítése.
Van továbbá egy államilag támogatott terület; a katonai és titkosszolgálati felhasználás. Az esetek jelentős részében, ahol hiányzik a törvényességi kontroll, az ilyesmi is a "sötét oldal"-hoz tartozik. Ez önmagában is egy nagy és szerteágazó terület.
A fehérkalaposok
Talán hallottál már az etikus hekkerekről? Ők azok, akik megbízás alapján próbálják meg feltörni a cég számítógépes rendszereit, siker esetén pedig segítenek "befoltozni" a megtalált lyukakat. Ők a jófiúk. A szerepük pedig egyre nő. Ma már nemcsak a másik oldalon kezdett, majd jó útra tért feketekalaposokból lesznek etikus hekkerek, egyre több helyen képzik is őket. Ennek már nem sok köze van a romantikához, ez egy fontos biztonsági szolgáltatás.
Vannak olyan aktivisták, akik a rendszerek feltörésével a lehetséges gyengeségekre hívják fel a figyelmet, éppen azért, hogy a rendszerek gyártói javítsanak a termékek biztonságán, a felhasználók pedig követeljék meg a cégektől a felelős viselkedést.
Persze olykor van átjárás az oldalak között. Jó néhány olyan hekker van, aki a sötét oldalon kezdte, ma pedig a biztonsági ipar megbecsült tagja. Az egyik legismertebb (az idősebbek számára legalábbis) Kevin Mitnick, aki hekkerként az 1990-es években volt aktív. 1995 és 2000 között börtönben is ült illegális számítógépes tevékenység miatt, ma biztonsági tanácsadóként dolgozik. Magyarul is megjelent könyveivel (The Art of Deception 2002 (A megtévesztés művészete), The Art of Intrusion 2005 (A behatolás művészete), Ghost In The Wires 2011 (A legkeresettebb hacker) sokat tett azért, hogy az emberek jobban odafigyeljenek a biztonságra. Az átjáró a másik irányba is nyitott: nem kizárt, hogy egy kiképzett etikus hekker elcsábul és és a másik oldalnak (is) kezd dolgozni.
|
Hekkerkedett az 1970-es években Steve Jobs és Steve Wozniak (az Apple alapítói), vagy Bill Gates (Microsoft) is. Akkoriban egészen más csengése volt a szónak: hekker. |
Forrás: Lifehacker
Forbes
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!