Haker (bezpieczeństwo komputerowe)

Z Wikipedii

Haker (ang. hacker) – osoba, która szuka i ewentualnie wykorzystuje dziury bezpieczeństwa w oprogramowaniu komputerowym. Może też dzięki nim uzyskiwać dostęp do zabezpieczonych zasobów. Osoby, które robią to nielegalnie, nazywa się też crackerami. Nazwę cracker propagują hakerzy skupieni w społeczności hakerskiej, dla odróżnienia się od przestępców.

Spis treści 1 Umiejętności 2 Podział 3 Cele 4 Hakerzy i crackerzy zabezpieczeń 5 Zobacz też

[edytuj] Umiejętności

Najwyższym poziomem umiejętności hakerskich cechują się ci spośród hakerów lub crackerów, którzy opracowują nowe, nieznane dotąd metody ataków. Często jednak ataków dokonują osoby, które nie posiadają większej wiedzy o zabezpieczeniach, a jedynie korzystają z gotowych narzędzi. Wśród osób związanych z bezpieczeństwem komputerowym funkcjonuje dla nich pejoratywne określenie script kiddies ("skryptowe dzieciaki").

Autorzy internetowych robaków, wirusów oraz koni trojańskich często są nazywani w mediach "hakerami". Ze względu na to, że działanie wirusów rozsyłanych e-mailem opiera się głównie na niskim poziomie wiedzy użytkowników, którzy nie przestrzegają podstawowych zasad bezpieczeństwa, a nie na włamywaniu, określenie "haker" bywa w ich przypadku kwestionowane. Podobne zastrzeżenia podnosi się wobec ludzi wykradających poufne dane nie metodą przełamywania technicznych zabezpieczeń, lecz za pomocą inżynierii społecznej.

[edytuj] Podział

Ze względu na stosowaną etykę wyróżnia się następujący podział hakerów zabezpieczeń:

• black hat ("czarne kapelusze") - są to hakerzy działający na granicy lub poza granicami prawa. Znalezionych błędów albo nie publikują w ogóle, wykorzystując je w nielegalny sposób, albo publikują od razu w postaci gotowych programów (tzw. exploitów), które mogą zostać użyte przez osoby o niższych umiejętnościach (np. script kiddies). Niektóre osoby kwestionują w tym przypadku użycie słowa "haker", zastępując je wyrazem "cracker".
• white hat ("białe kapelusze") - hakerzy działający zupełnie legalnie lub też starający się nie popełniać szkód. Odkryte przez siebie dziury w bezpieczeństwie zwykle podają w formie, w której mogą zostać łatwo załatane przez autorów oprogramowania, lecz trudne do wykorzystania w celu zaszkodzenia komuś (zobacz: full disclosure). Wśród nich często się spotyka audytorów bezpieczeństwa.
• grey hat ("szare kapelusze") - hakerzy/crackerzy, którzy przyjmują po części metody działania obu wyżej wymienionych grup.

Kapelusze pochodzą ze starych czarno-białych westernów, gdzie na podstawie koloru kapelusza odróżniano tych dobrych od tych złych. Klasyfikacja powyższa nie przyjęła się szeroko i często wywołuje kontrowersje w środowisku informatycznym.

[edytuj] Cele

Hakerzy-włamywacze działają z różnych pobudek: dla niektórych jest to chęć zysku możliwego do uzyskania przy pomocy wykradzionych danych, dla innych: uzyskanie rozgłosu i wywołanie zamieszania. Część z nich twierdzi, że włamując przyczynia się do zwiększenia dbałości administratorów o zabezpieczenia. Ten argument odrzuca większość społeczeństwa. Specjaliści wskazują, że włamywacz może dokonać szkód nawet mimowolnie, wskutek błędu lub niedostatecznej wiedzy.

Hakerzy z grupy "białych kapeluszy" starają się odkryć potencjalne zagrożenia, zanim zostaną odkryte przez włamywaczy. Niektórzy spośród "czarnych" uważają jednak, że wobec opieszałości producentów oprogramowania w publikowaniu łatek poprawiających bezpieczeństwo, jedynie bezpośrednia groźba w postaci exploita może ich skłonić do energiczniejszego działania.

[edytuj] Hakerzy i crackerzy zabezpieczeń

• Gary McKinnon
• Kevin Mitnick
• Tsutomu Shimomura
• Kevin Poulsen
• Michał Zalewski
• Anthony C. Zboralski

[edytuj] Zobacz też

• cracking
• przestępczość komputerowa
• DoS
• phishing
• cyberterroryzm