Hacker
A Wikipédiából, a szabad enciklopédiából.
A Hacker kifejezés alatt olyan számítástechnikai szakembert értünk, aki bizonyos informatikai rendszerek működését a publikus avagy a mindenki számára elérhető szint fölött ismeri. Ezek a szakemberek gyakorlatilag a számítástechnika egy adott vagy több részének rendkívül magas szintjén vannak, nagyon gyakran ők azok, akik „létrehozzák” azokat az eljárásokat amik alapján a számítógépek vagy a hálózatok működnek.
A szó eredeti jelentésében olyan nagy tudású szakembert jelentett, aki szakmáját lelkesedésből is űzte, akár „művészi” gondossággal; számos való történetet és „legendát” találunk a hackerekről, akik lehetetlennek látszó dolgokat voltak képesek előhozni egy-egy eszközből.
A számítástechnika és a hálózatok elterjedésével, illetve a hálózati elérés akadémiai (tudományos) használata helyett megjelenő kereskedelmi szolgáltatás jellegű változásával a nagy szaktudással rendelkező emberek összetétele is megváltozott. A nagy tudású szakember mélyen ismeri a számítástechnikai rendszereket, ezáltal képes lehet egy adott rendszerbe „betörni” (azt illetéktelenül használni), avagy amennyiben valamilyen motiváció hatására cselekszik, képes onnan információt a saját maga vagy mások számára eltulajdonítani. Ezek a szakemberek gyakorlatilag a számítástechnika egy adott vagy több részének rendkívül magas szintjén vannak, amelyet folyamatos önképzéssel arra a szintre fejlesztenek, amikor már önmaguk fedezik fel az adott biztonsági réseket egy adott operációs rendszeren,- avagy az interneten meglévő kommunikációs szabályrendszerek, protokollok mechanizmusának biztonsági hibáira jönnek rá.
(Nem összetévesztendő ezzel a relatíve kis csoporttal a vandálok és bűnözők jelentősen nagyobb csoportja, akik a hackerek [vagy sokkal gyakrabban a rosszindulatú hackerekre használt kifejezéssel: crackerek] által létrehozott eszközök és eljárások – valójában szakképzettség vagy tudás nélküli – felhasználásával okoz kárt, vagy követ el bűncselekményeket.)
A jelenkori terminológiában – főként a sajtónak felróhatóan – a „hacker” szót hol a „klasszikus hacker-ekre”, hol a „crackerekre”, leggyakrabban pedig a komoly szaktudás nélküli internetes vandálokra és bűnözőkre használják, általában a szakemberek tiltakozását figyelmen kívül hagyva, és így a szó jelentése fokozatosan eltolódik a médiákban használt (eredetileg hibás) értelmezés felé.
Tartalomjegyzék |
[szerkesztés] Hackerek fajtái
A hackereket tudásuk, céljuk és módszereik alapján soroljuk osztályokba.
[szerkesztés] White-hat hacker
A klasszikus „jó” hackerek csoportja; ide tartoznak a nagy szaktudású, mély rendszerismerettel rendelkező szakemberek, akik szakmájukat gyakran hobbiként is, lelkesedéssel űzik. Gyakori tevékenységük az alaprendszerek (operációs rendszerek, hálózati alap-protokollok) létrehozása és fejlesztése, vagy programozás; bár kivételként vannak speciális hackerek is, mint például Donald Knuth, aki igazából a szakma alapjait jelentő könyveivel és oktatási tevékenységével került be a nagy hackerek történelmébe.
A hackerek egy része rendszerbiztonsággal foglalkozik. Ezeket a szakembereket „Penetration tester”-nek vagy „Auditor”-nak hívják szaknyelven, akik auditálási munkát végeznek egy adott rendszeren belül az adott rendszer tulajdonosainak megbízására. A white-hat hacker (fehér kalapos hacker) kiemelt tudással rendelkező informatikai szakember, aki tudását arra használja fel, hogy megbízás alapjan vagy állandó jelleggel biztonsági hibákra vilagítson rá, ezáltal elkerülve és megelőzve a black-hat hackerek betörési kísérleteit.
[szerkesztés] Black-hat hacker
A klasszikus „cracker” csoport, akik komoly szaktudással rendelkeznek, ám tudásukat nem etikus formában használják fel.
A black-hat hacker motivációja sokrétű lehet: pénzszerzés az adott információ birtoklása által avagy a puszta kíváncsiság: „Meg tudom-e csinálni?” „Okosabb vagyok-e, mint azok, akik a rendszerért felelősek?” De ebben az esetben a kíváncsiságot nem kíséri önmérséklet: a black-hat hacker nem kér engedélyt a tesztelésre, és a sikeres behatolás végén nem értesíti az üzemeltetőket, hanem igyekszik kihasználni az illegálisan szerzett lehetőséget.
[szerkesztés] Hacker-ként hivatkozott fogalmak
[szerkesztés] Script kiddie
A script kiddie kifejezés a „script” (szó szerint egy fajta számítógépes program, jelen értelmében mások által megírt kis programok összessége) és a „kiddie” (kiskölyök) szavakból áll, ami gyakorlatilag leírja ezeket a személyeket: általában olyan, komoly szaktudással nem rendelkező fiatal gyerekről van szó, akik hackerek által megalkotott eljárások alapján mások által megírt programokat („scripteket”) használnak arra, hogy vandálkodjanak (például mások hálózati kapcsolatát vagy gépének működését megzavarják, gépekre betörve az ott levő tartalmakat töröljék vagy megváltoztassák), szmítógépekre illegális hozzáférést szerezzenek és annak erőforrásait engedély nélkül használják.
Mozgatórugójuk leggyakrabban az elismertség (és képességek) hiánya, és gyakran az általános etikai elvek alkalmazásának hiánya.
A gyakran olyan eszközöket (programokat) használnak, melyek működésével sincsenek tisztában, emiatt szándékuk ellenére károkozásuk után a hatóságok által megtalálhatóak és felelősségre vonhatóak.
[szerkesztés] Vírus és trójai programok
Ezen kártékony programokat gyakran black-hat hackerek készítik. Eredetileg a motiváció a „megteszem, mert képes vagyok rá” volt, de mára ez is eltolódott a bűnözés irányába: a vírus, féreg és trójai programok gyakran bűncselekmények részeivé váltak: spammelés, illegális vagy hamisított gyógyszerek árusítása, adathalászat (phishing), és hasonló napjainkban elterjedő hálózati bűncselekmények alapját adhatják.
A vírusok jelentős részét olyan emberek készítik már elkészített vírusprogramokból, akiknek szaktudása jelentősen kisebb, és a script kiddie-k esetén leírt modtiváció hajtja őket.
