580-330-Hacker_-_Hacking_-_Symbol

TIP#385: Co, kdo je to hacker? A kdo není hacker?

Když nedávno v novinách psali o podvodnících okrádajících lidí na Facebooku o peníze, tak, samozřejmě tvrdili, že to byli „hackeři“. Nebyli, prostě jenom šmejdi co získají přístup na něčí účet a pak se za něj vydávají (což je tak trochu krádež identity) aby přesvědčili jeho přátele, že jím mají poslat peníze, případně, ještě hůře, poskytnout přístup k jejich online bankovnictví.

Pro (školou povinné) dítko hrající Minecraft či jinou počítačovou hru je hacker (hekr) kdokoliv, kdo dělá něco co dítko neumí nebo, hlavně udělat nemůže. Ani tady to není správně, protože někdo takový je zpravidla spíše cheater, čítr. Protože nic nehackuje, ale jenom podvádí, cheatuje (čítuje).

Dobře, ale co (či kdo) je vlastně hacker? A kde je správné tenhle termín používat? Je to snadné – hacker je někdo, kdo hledá a posléze případně i zneužívá zranitelnosti, slabiny, chyby, v počítačových systémech a počítačových sítích.

Tohle je ten původní význam, který se dnes rozrostl ještě i do označování někoho kdo má výjimečné znalosti počítačů a počítačových sítí. A také bohužel do běžného popleteného označování každé kybernetické kriminality týmž slovem. Nutno dodat, že problém a dohady okolo toho „co je to hacker“ se táhnou doslova desetiletí. V rámci těchto dlouholetých dohadů by ten kdo se dostává do počítačových systémů a škodí by měl být označován jako cracker (protože se někam prolamuje a ).

Právě proto, že se tahle kontroverze a dohady táhnou už desetiletí, nemá to žádné jednoznačné řešení. Ale můžete si zkusit pamatovat to, že termín hacker byl původně vyhrazen pro někoho kdo neškodí (white hat) a cracker je potom ten, který škodí (black hat). Ony bílé a černé klobouky se používají právě pro odlišení.

TIP: Docela dobré shrnutí všech možných významů slova hacker najdete v hesle hacker na catb.org. Uvádějí celkem osm možných významů. A pokud chcete, tak je tu třeba ještě hacker v Merriam-Webster, kde dokonce najdete ještě jeden nečekaný význam. A do třetice, zkuste ještě Urnab Dictionary a tamní heslo hacker.

Ještě je dobré vědět, že k hackerům a hackerskému prostředí a kultuře patří ještě další termíny (viz dále) a média někdy od osmdesátých let prostě hackery a hacking používají hlavně kdykoliv, když někdo pronikne do nějakého systému (což by měl být cracker ale nikdo to tak nepoužije). Výše uvedení šmejdi co kradou lidem účty a následně peníze nicméně hackeři prostě nejsou.

Par dalších zajímavých termínů

Script kiddies jsou děti, mládež, která si někde stáhne nějaký software na napadání počítačů, sítí, telefonů, serverů a pak ho s radostí používá.

White hat je ten, kdo prolamuje bezpečnost pro neškodlivé účely, většinou testuje bezpečnost. Jiné označení může být i etický hacker.

Black hat je potom ten, kdo se do systémů dostává aby škodil. Ničí, mění či kradou data. Ekvivalentní označení je zde již zmíněné slovo cracker. A zatímco white hat hacker objevenou bezpečnostní chybu oznámí aby ji pomohl napravit, black hat hacker si ji nechá pro sebe aby ji mohl zneužívat.

Grey hat je někdo na pomezí mezi černou a bílou stranou. Často je to někdo, kdo pouze hledá napadnutelné systémy, dostane se do nich a poté upozorní provozovatele, ať už zadarmo, nebo za peníze. Ale také to může být nalezitel problému, který místo neveřejného oznámení vše rovnou zveřejní na Internetu.

Poznámka: V kultuře okolo hackerů a hackingu najdete i termíny a slova jako noob, 1337, eleet, leet (viz Proč je 1337 magické číslo? Jsou ještě nějaká taková?).

Jeden z dalších velmi oblíbených mediálních omylů je spojení hackerů a DDoS (Distributed Denial of Service), tedy útoků na počítače, které je zahltí požadavky natolik, že jsou nepoužitelné. Média s oblibou tvrdí, že za tímto útokem jsou hackeři. Ale jak už asi tušíte z předchozích vysvětlení, tady je termín hacker použit zcela mylně. Nikdo se nikam neprolamuje, nikde nehrají roli žádné bezpečnostní chyby a nedostatky.

Kybernetická kriminalita

Připomeňme, že neautorizované vstupy do počítačových systémů jsou v drtivé většině zemí nelegální. A případné poškození či zničení je stejně tak nelegální, jako zásadní problém. Ukradená data často znamenají to, že ti co je ukradli se při dopadení mohou často dostat na roky a roky do vězení a řešit enormní náhrady škody. Poškození systémů také zpravidla znamená vznik škody.

Hackeři (tedy správněji crackeři) jsou běžně součástí nějakých organizací, v řadě případů existují firmy, které zaměstnávají hackery. Je běžné, že konají čistě kriminální činnosti (získávání čísel platebních karet, osobních údajů atd) z vlastního popudu, ale také může jít o státem organizovanou činnosti směřující k napadání jiných států, ale třeba také k průmyslové špionáži.

anonymous-poster.jpg

Velmi specifickou a zajímavou věcí okolo hackerů a hackingu (hackování) jsou Anonymous. Mezinárodní síť aktivitů a hacktivistů používají hackování (ale i výše zmíněné DDoS útoky) jako nástroj postihování těch, kdo „dělají něco špatného“. Zasloužili by si samostatný tip, ale to možná až někdy jindy. Materiálu o tomto fenoménu je na Internetu tak jako tak dostatek.