Haker (bezpieczeństwo komputerowe)


Haker (bezpieczeństwo komputerowe) w encyklopedii

Z Wikipedii, wolnej encyklopedii Przejdź do nawigacji Przejdź do wyszukiwania

Haker – osoba wyszukująca i ewentualnie wykorzystująca dziury bezpieczeństwa w oprogramowaniu komputerowym, dające dostęp do zabezpieczonych zasobów. W 2011 hakerzy poznali 174 mln rekordów w 855 atakach[1].

Osoby łamiące zabezpieczenia nazywa się też crackerami. Hakerzy skupieni w społeczności hakerskiej używają terminu cracker dla odróżnienia siebie od przestępców komputerowych; z kolei crackerzy włamywaczy sieciowych zwą hakerami.

Umiejętności | edytuj kod

Najwyższym poziomem umiejętności cechują się ci spośród hakerów lub crackerów, którzy opracowują nowe, nieznane dotąd metody ataków. Często jednak ataków dokonują osoby nieposiadające większej wiedzy o zabezpieczeniach i jedynie korzystające z gotowych narzędzi. Wśród osób związanych z bezpieczeństwem komputerowym funkcjonuje dla nich pejoratywne określenie script kiddies (skryptowe dzieciaki).

Autorzy internetowych robaków, wirusów oraz koni trojańskich często są nazywani w mediach hakerami. Ze względu na to, że działanie wirusów rozsyłanych e-mailem opiera się głównie na niskim poziomie wiedzy użytkowników i nieprzestrzeganiu podstawowych zasad bezpieczeństwa (a nie na włamywaniu), określenie „haker” bywa w ich przypadku kwestionowane. Podobne zastrzeżenia podnosi się wobec ludzi wykradających poufne dane nie przełamywaniem technicznych zabezpieczeń, lecz za pomocą inżynierii społecznej (np. metodą phishingu).

Szczególnym zainteresowaniem hakerów/crackerów cieszą się następujące zagadnienia:

Podział | edytuj kod

Ze względu na stosowaną etykę wyróżnia się następujący podział hakerów zabezpieczeń:

  • black hat (czarne kapelusze) – hakerzy działający na granicy lub poza granicami prawa. Znalezionych błędów albo nie publikują w ogóle, wykorzystując je w nielegalny sposób, albo publikują od razu w postaci gotowych programów, które mogą zostać użyte przez osoby o niższych umiejętnościach (np. script kiddies). Niektóre osoby kwestionują w tym przypadku użycie słowa „haker”, zastępując je wyrazem „cracker”.
  • white hat (białe kapelusze) – hakerzy działający zupełnie legalnie lub też starający się nie wyrządzać szkód. Odkryte przez siebie dziury w bezpieczeństwie zwykle podają w formie, w której mogą zostać łatwo załatane przez autorów oprogramowania, lecz trudnej do wykorzystania w celu zaszkodzenia komuś (zobacz: full disclosure). Wśród nich często się spotyka audytorów bezpieczeństwa.
  • grey hat, greyhat[2], gray hat[3] (szare kapelusze) – hakerzy/crackerzy przyjmujący po części metody działania obu wyżej wymienionych grup
  • blue hat (niebieskie kapelusze) – hakerzy/crackerzy pochodzący spoza firm zajmujących się bezpieczeństwem, którzy zajmują się poszukiwaniem bugów w oprogramowaniu przed wypuszczeniem go na rynek[4].

Określenie „kapelusze” pochodzi ze starych, czarno-białych westernów, w których czasem kolor kapelusza odróżniał dobrych od złych. Klasyfikacja ta nie przyjęła się szeroko i często wywołuje kontrowersje w środowisku informatycznym.

Cele | edytuj kod

Hakerzy włamywacze oraz crackerzy działają z różnych pobudek: dla niektórych jest to chęć zysku możliwego do uzyskania przy pomocy wykradzionych danych, dla innych uzyskanie rozgłosu i wywołanie zamieszania. Część z nich twierdzi, że włamania przyczyniają się do zwiększenia dbałości administratorów o zabezpieczenia. Ten argument odrzuca większość społeczeństwa informatycznego. Specjaliści wskazują, że włamywacz może dokonać szkód nawet mimowolnie, wskutek błędu lub niedostatecznej wiedzy.

Hakerzy z grupy „białych kapeluszy” starają się znaleźć potencjalne zagrożenia, zanim zostaną odkryte przez włamywaczy. Niektórzy spośród „czarnych kapeluszy” uważają jednak, że wobec opieszałości producentów oprogramowania w publikowaniu łatek poprawiających bezpieczeństwo jedynie bezpośrednia groźba w postaci exploita może ich skłonić do energiczniejszego działania.

Zobacz też | edytuj kod

Przypisy | edytuj kod

  1. 2012 Data Breach Investigations Report, Verizon [dostęp 2018-12-26]
  2. The greyhat-IS-whitehat List (ang.). [zarchiwizowane z tego adresu (2012-06-30)].
  3. Gray Hat Hacker (ang.). Technopedia. [dostęp 2018-06-24].
  4. Definition of: blue hat hacker (ang.). pcmag.com/encyclopedia. [dostęp 2018-06-16].
Na podstawie artykułu: "Haker (bezpieczeństwo komputerowe)" pochodzącego z Wikipedii
OryginałEdytujHistoria i autorzy