Hakerska etika
Termin "haker" (hacker) potiče od studenata MIT-a iz 60-ih godina XX veka. Označava, blago rečeno, "kompjuterskog entuzijastu" (bolje reći "zaluđenika"), osobu koja provodi veoma mnogo vremena za računarom, programirajući ili pokušavajući da nauči što više o funkcionisanju sistema. Pronalaženje slabosti, grešaka i zaobilaženje pravila predstavljaju intelektualni izazov. Hakeri se rukovode sopstvenom etikom koja zagovara slobodu informacija i tehnologija. Generalno je shvatanje da istinski haker oseća prezir prema državnoj centralizaciji, kontroli i cenzuri, delovanju velikih profitnih korporacija, a pre svega prema neznanju korisnika računara. Suštinski, haking predstavlja "intelektualnu gimnastiku", razmišljanje van ustaljenih okvira, vid zabave, a ne način zarade ili nanošenje štete. Postoji veliki broj primera u kojima su hakeri na kraju pomogli ili bar pokušali da pomognu administratorima da poboljšaju svoj sistem. Haker je takođe i sinonim za odličnog programera. Hakere karakterišu kreativnost i sposobnost rešavanja kompleksnih problema.
Nažalost, tokom vremena je reč "haker" počela da dobija negativno značenje, uglavnom zahvaljujući medijima. Haker je postala reč koja označava osobu koja provaljuje u tuđe informacione sisteme, krade brojeve kreditnih kartica i sl. Istina je da danas ima mnogo više destruktivnih osoba koje tehnologiju koriste kako bi ostvarile profit ili nanele štetu drugima. Pravi termin za zlonamerne hakere, bio bi "krakeri" (crackers). Razlika je u motivaciji – pravim hakerima je cilj savlađivanje izazova – otkriti način da se probije zaštita ili pisanje programa koji probija zaštitu, dok krakeri žele samo da probiju zaštitu i pričine štetu.
Mogli bismo da kažemo da sve ima svoju dobru i lošu stranu - šteta što mediji potenciraju samo negativna hakerska delovanja, a nikad ono pozitivno. Zaista, kada ste poslednji put pročitali vest o hakeru koji je otkrio slabost u sistemu i pomogao da se sistem zaštiti?
U žargonu se etički hakeri i administratori koji štite sistem nazivaju "belim šeširima" (white hats). To su obično stručnjaci na polju bezbednosti koji rade za kompaniju i imaju dozvolu "hakerisanja", kako bi otkrili "rupe" u sistemu koje bi zlonamerni napadač mogao da iskoristi. Sa druge strane, krakeri se nazivaju "crnim šeširima" (black hats). Analogija potiče od starih vestern filmova u kojima su "dobri kauboji" uvek imali bele šešire, a negativci crne.
"Sivi šeširi" (gray hats) su nešto između dobrih i loših momaka. U pitanju je legalni haker, koga zapošljavaju kompanije - on otkriva slabosti sistema i objavljuje ih kompaniji, ali takođe obavlja i kriminalnu aktivnost - ostavlja "tajni ulaz" (backdoor) koji kasnije može da koristi ili čak prodaje službene tajne konkurentima.
Danas se slika o hakeru kao usamljenom sajber-jahaču ili članu robinhudovske grupe iz osnova menja, budući da sada i same korporacije zapošljavaju hakere kako bi špijunirali/sabotirali konkurenciju, prikupljali privatne podatke o klijentima, krali e-mail adrese na koje kasnije šalju SPAM poruke. U vreme kada preduzeća sve više koriste e-poslovanje kako bi izborili konkurentsku prednost, informacije o potrošačima, njihovom privatnom životu i navikama postaju veoma cenjen resurs i predmet kupovine i prodaje.
Ako mislite da krakeri rade samo za slavu, varate se. Oni i te kako mogu da zarade od svojih aktivnosti. Najveći profit im (očekivano) donosi krađa sa bankovnih računa, a drugi izvori zarade su praktično ucene korisnika - krakeri mogu da vam šifruju podatke ili blokiraju mobilni telefon i traže novac da bi ih vratili.[1]
Tokom vremena su se pojavili još neki uobičajeni termini kojima se označavaju različite kategorije hakera:
Etički haker (ethical hacker) suštinski, ovo je klasičan "beli šešir". Osnovna pravila etičkog hakinga su:
- pisano odobrenje za ispitivanje sistema i pronalaženje slabosti
- poštovanje privatnosti kompanije ili pojedinca
- obaveza da se ne ostavljaju tajni ulazi ili otvorene slabosti koje bi neko posle mogao da iskoristi
- obaveza da se proizvođač softvera ili hardvera obaveste o slabostima u svojim proizvodima
Script Kiddie ili skid je verovatno najgora vrsta krakera. U hakerskim krugovima ih smatraju lamerima (neznalicama). U pitanju su osobe koje nemaju nikakvo znanje o funkcionisanju mreža, operativnih sistema ili programiranju. Koriste gotova rešenja – već napravljene programe i skriptove (exploits). Mogu naneti veliku štetu, suštinski i ne razumejući šta su zaista uradili. Ako hakovanje ne uspe, nisu u stanju da naprave ni najmanju izmenu kako bi prilagodili program.
Elitni haker (l33t ili 1337) - neko ko dobro poznaje sisteme i slabosti. Ume sam da napravi eksploit ili da modifikuje onaj koji je neko drugi napisao.
Haktivista (hacktivist) - haker koji ima neko moralno opravdanje za hakerski napad. To može da bude politički cilj, sloboda govora, ljudska prava i sl.
- kaspersky Labs. Infographics, How Hackers Earn Money