Hakerska etika

Termin "haker" (hacker) potiče od studenata MIT-a iz 60-ih godina XX veka. Označava, blago rečeno, "kompjuterskog entuzijastu" (bolje reći "zaluđenika"), osobu koja provodi veoma mnogo vremena za računarom, programirajući ili pokušavajući da nauči što više o funkcionisanju sistema. Pronalaženje slabosti, grešaka i zaobilaženje pravila predstavljaju intelektualni izazov. Hakeri se rukovode sopstvenom etikom koja zagovara slobodu informacija i tehnologija. Generalno je shvatanje da istinski haker oseća prezir prema državnoj centralizaciji, kontroli i cenzuri, delovanju velikih profitnih korporacija, a pre svega prema neznanju korisnika računara. Suštinski, haking predstavlja "intelektualnu gimnastiku", razmišljanje van ustaljenih okvira, vid zabave, a ne način zarade ili nanošenje štete. Postoji veliki broj primera u kojima su hakeri na kraju pomogli ili bar pokušali da pomognu administratorima da poboljšaju svoj sistem. Haker je takođe i sinonim za odličnog programera. Hakere karakterišu kreativnost i sposobnost rešavanja kompleksnih problema.

Nažalost, tokom vremena je reč "haker" počela da dobija negativno značenje, uglavnom zahvaljujući medijima. Haker je postala reč koja označava osobu koja provaljuje u tuđe informacione sisteme, krade brojeve kreditnih kartica i sl. Istina je da danas ima mnogo više destruktivnih osoba koje tehnologiju koriste kako bi ostvarile profit ili nanele štetu drugima. Pravi termin za zlonamerne hakere, bio bi "krakeri" (crackers). Razlika je u motivaciji – pravim hakerima je cilj savlađivanje izazova – otkriti način da se probije zaštita ili pisanje programa koji probija zaštitu, dok krakeri žele samo da probiju zaštitu i pričine štetu.

Mogli bismo da kažemo da sve ima svoju dobru i lošu stranu - šteta što mediji potenciraju samo negativna hakerska delovanja, a nikad ono pozitivno. Zaista, kada ste poslednji put pročitali vest o hakeru koji je otkrio slabost u sistemu i pomogao da se sistem zaštiti?

U žargonu se etički hakeri i administratori koji štite sistem nazivaju "belim šeširima" (white hats). To su obično stručnjaci na polju bezbednosti koji rade za kompaniju i imaju dozvolu "hakerisanja", kako bi otkrili "rupe" u sistemu koje bi zlonamerni napadač mogao da iskoristi. Sa druge strane, krakeri se nazivaju "crnim šeširima" (black hats). Analogija potiče od starih vestern filmova u kojima su "dobri kauboji" uvek imali bele šešire, a negativci crne.

"Sivi šeširi" (gray hats) su nešto između dobrih i loših momaka. U pitanju je legalni haker, koga zapošljavaju kompanije - on otkriva slabosti sistema i objavljuje ih kompaniji, ali takođe obavlja i kriminalnu aktivnost - ostavlja "tajni ulaz" (backdoor) koji kasnije može da koristi ili čak prodaje službene tajne konkurentima.

Danas se slika o hakeru kao usamljenom sajber-jahaču ili članu robinhudovske grupe iz osnova menja, budući da sada i same korporacije zapošljavaju hakere kako bi špijunirali/sabotirali konkurenciju, prikupljali privatne podatke o klijentima, krali e-mail adrese na koje kasnije šalju SPAM poruke. U vreme kada preduzeća sve više koriste e-poslovanje kako bi izborili konkurentsku prednost, informacije o potrošačima, njihovom privatnom životu i navikama postaju veoma cenjen resurs i predmet kupovine i prodaje.

Hacking Team

Danas čak postoje i legalne kompanije koje javno ili "ispod ruke" nude hakerske usluge. Možda je najpoznatiji primer italijanske komapnije Hacking Team, koja je (ironično) uhakerisana jula 2015. godine, zbog čega je dospela u centar svetske pažnje.

Ova kompanija legalno prodaje usluge informatičke špijunaže (udaljenog pristupa zaraženim računarima i telefonima) vladinim agencijama širom sveta, policiji, pa čak i korporacijama. Hacking Team nudi špijunske alate koji idu od praćenja ukupnih aktivnosti na vašem računaru, pa do snimanja telefonskih razgovora. Naglašavaju da su njihove jake strane mogućnost infekcije uređaja fizičkim putem ili udaljeno putem mobilnog telefona. Tvrde da su razvili sopstvenu patentiranu tehnologiju ubacivanja koda kroz mrežni saobraćaj (network injection), kao da i sami razvijaju exploite za iskorišćavanje slabosti u sistemima.

Inače, kao posledica hakerskog napada, 2015. godine, objavljeno oko 400GB kompanijskih podataka. Ako vas zanima da li su vaša vlada, policija ili neka kompanija imali kontakt sa ovom hakerskom firmom, sajt WikiLeaks je objavio više od milion kompanijskih e-mail poruka, koje se mogu pretraživati.

A ako se posle pretraživanja malo zabrinete, možete iskoristiti besplatan alat kompanije Rook Security da proverite da li je vaš računar zaražen spywareom Hacking Team-a.

Ako mislite da krakeri rade samo za slavu, varate se. Oni i te kako mogu da zarade od svojih aktivnosti. Najveći profit im (očekivano) donosi krađa sa bankovnih računa, a drugi izvori zarade su praktično ucene korisnika - krakeri mogu da vam šifruju podatke ili blokiraju mobilni telefon i traže novac da bi ih vratili.[1]

Tokom vremena su se pojavili još neki uobičajeni termini kojima se označavaju različite kategorije hakera:

Etički haker (ethical hacker) suštinski, ovo je klasičan "beli šešir". Osnovna pravila etičkog hakinga su:

pisano odobrenje za ispitivanje sistema i pronalaženje slabosti
poštovanje privatnosti kompanije ili pojedinca
obaveza da se ne ostavljaju tajni ulazi ili otvorene slabosti koje bi neko posle mogao da iskoristi
obaveza da se proizvođač softvera ili hardvera obaveste o slabostima u svojim proizvodima

Script Kiddie ili skid je verovatno najgora vrsta krakera. U hakerskim krugovima ih smatraju lamerima (neznalicama). U pitanju su osobe koje nemaju nikakvo znanje o funkcionisanju mreža, operativnih sistema ili programiranju. Koriste gotova rešenja – već napravljene programe i skriptove (exploits). Mogu naneti veliku štetu, suštinski i ne razumejući šta su zaista uradili. Ako hakovanje ne uspe, nisu u stanju da naprave ni najmanju izmenu kako bi prilagodili program.

Elitni haker (l33t ili 1337) - neko ko dobro poznaje sisteme i slabosti. Ume sam da napravi eksploit ili da modifikuje onaj koji je neko drugi napisao.

Haktivista (hacktivist) - haker koji ima neko moralno opravdanje za hakerski napad. To može da bude politički cilj, sloboda govora, ljudska prava i sl.

kaspersky Labs. Infographics, How Hackers Earn Money

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.

Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.