InformacijosApsauga.lt

Visuomenėje žodis hakeris yra suprantamas labai skirtingai. Vieniems tai nerealus “profas”, kuris pasitaiko tik Holivudo filmuose, kitiems - daugiau kompiuteriuose suprantantis kaimynas ir t.t. Tad šiame įraše pabandysiu kuo tiksliau papasakoti kas gi yra tas hakeris arba, anot kalbininkų, programišius, kokie jie būna ir į ką yra skirstomi.

Hacker. Iki atsirandant kompiuteriams, pirminė šio žodžio reikšmė anglų k. žodyne visą laiką buvo nurodoma kaip “kažkas, iš medžio galintis gaminti baldus kirviu”. Vėliau šis žodis buvo naudojamas kalbant žargonu, o šiandien retas kuris supranta šio žodžio reikšmę kitaip nei “kompiuterių nusikaltėlis”. Iš esmės visi kiti terminai atsirado vėliau, o pats terminas “hacker” šiandien turi labai plačią reikšmę. Iš esmės hakeriu būtų galima apibūdinti asmenį, kuris daugiau nei įprasti vartotojai nagrinėja įvairias IT sistemas, siekdamas surasti ir išnaudoti jų pradiniame funkcionalume nenumatytas galimybes. Tai nebūtinai reiškia, kad tų “galimybių” ieškoma tik blogiems tikslams. Kartais hakeris visa tai daro iš idėjos tiesiog siekdamas tobulumo, o kartais priešingai. Apie tai bus vėliau. :)

Cracker. Šis žodis daugiau reiškia neigiamą hakerį, kurio tikslas yra įveikti sistemų apsaugą siekiant tam tikros naudos. Taip dažnai apibūdinami žmonės, kuriantys programinės įrangos apsaugos pašalinimo mechanizmus. Žinoma, jie tai daro pažeisdami autorines teises ir nusižengia įstatymui, tačiau yra vertinami tokios įrangos naudotojų. Patys cracker'iai neplatina nulaužtos programinės įrangos (tuo užsiima piratai), bet tik jos nulaužimo mechanizmus (cracks, keygens, patches etc.), todėl dažnai juos nubausti yra sunku.

Phreaker. Dar viena specifinė hakerių rūšis, kuri specializuojasi telefonų sistemose. Phreak yra sudarytas iš žodžių Phone Freak. Jie susiję su kompiuterinėmis sistemomis besidominčiais hakeriais tuo, kad telefonų stotelės jau kokių 30 metų kartu yra ir kompiuteriai. Seniau telefono linijos ir modemai buvo pagrindinės priemonės duomenų mainams, todėl jie ir sulaukė tokio dėmesio. Žinoma, tas dėmesys dažnai būdavo nukreiptas į tai, kaip už tą duomenų perdavimą ar pokalbius telefonu nieko nemokėti. :) Stipriai pasikeitus technologijoms, šiandien ši hakerių rūšis yra beveik išnykusi.

Black Hat/White Hat. Terminas Black Hat atsirado praėjusio amžiaus paskutiniame dešimtmetyje ir išpopuliarėjo su “Black Hat” konferencija (www.blackhat.com). Tai Jeff Moss (aka Dark Tangent) organizuojama konferencija, stipriai orientuota į techninius dalykus ir skirta saugumo profesionalams. Tas pats asmuo organizuoja ir kitą konferenciją “Defcon” (www.defcon.org). Pastaroji yra senesnė, pigesnė, bet sako ir bardakas joje didesnis, ir su organizuotumu prasčiau. Žodžiu, “Defcon” laikoma blogesnės reputacijos konferencija. Kaip yra iš tikro, nežinau, nes sudalyvauti teko tik BlackHat'e. Gerai, grįžkim prie pačių terminų. Black Hat lietuviškai reiškia “juoda skrybėlė” ir jau intuityviai nurodo į “blogiukus”, t.y. blogus hakerius, darančius nusikaltimus. Atitinkamai terminas White Hat reiškia “balta skrybėlė” ir apibūdina gerus hakerius. Senesniuose vesternuose blogi kaubojai paprastai būdavo su

juodomis skrybėlėmis, o
geri su baltomis. Vienas tokių man patinkančių senų vesternų yra “The
good, the bad and the ugly“. Turi savo žavesio. Pasižiūrėk, gal patiks
ir tau.

Grey Hat. “Pilkos skrybėlės”. Tai nei tokie, nei tokie. Priklausomai nuo požiūrio vienu atveju gali būti laikomi White Hat'ais, kitu atveju Black Hat'ais. Pvz. hakeriai nemėgstantys kokio nors gamintojo (dažniausiai Microsoft), apie pažeidžiamumą praneša viešai prieš tai neįspėję gamintojo. Gamintojas dėl to patiria didesnių nuostolių nei tokiu atveju, jei būtų informuotas apie tai iš anksto. Vieni laiko, kad taip daryti negalima ir gamintoją reikia įspėti prieš paskelbiant viešai apie pažeidžiamumą. Kiti tai laiko normaliu procesu, nes anot jų, taip gamintojai verčiami kurti kokybiškesnius produktus. Ir kurių požiūris dabar yra teisingas? Kadangi tavo nuomonė turbūt irgi skirsis nuo kieno nors kito nuomonės ir vieniems toks hakeris gaunasi White Hat'as, o kitiems toje pačioje situacijoje jau Black Hat'as, tai tokiu atveju hakeris ir apibūdinamas kaip Grey Hat'as.

Script Kiddie. Tai daugiau pašiepiantis terminas, kuris apibūdina mažai išmanančius asmenis, naudojančius hacker'ių ir cracker'ių sukurtas programas ir skriptus. Jeigu hakeris turi tam tikrų žinių, įgūdžių ir vadovaujasi savo etika, tai Script Kiddies dažnai ne tik mažai išmano, bet ir iš vis nesupranta kodėl ir kaip veikia koks nors skriptas ar programa, neturi jokių įgūdžių ir nesivadovauja jokia etika. Jie tiesiog spaudžia ir žiūri kas bus. Jei nesuveikia, tai iš karto meta tą programą šalin ir bando sekančią. Ir taip kol pavyksta (arba ne). :) Taip pat jie būna didžiausi warez'o (nelegalios programinės įrangos ar turinio) platintojai ir labai gerai žino kaip jo gauti iš kitų.

Kaip jau
supratot, Script Kiddie nors kiek ir pašiepiantis terminas, reiškia,
kad asmuo turi daugiau žinių nei vidutinis kompiuterių vartotojas.
Script Kiddie yra visiškai priklausomas nuo hacker'ių ir cracker'ių,
todėl jų kartais būna pavadinamas lamer'iu (nemokša).

Manau pradžiai terminų pakaks. Gal vėliau, jei užeis toks noras :), parašysiu apie hakerių motyvaciją ir kodėl bei kaip elgiasi skirtingi hakeriai.

Rodyk draugams