Poznej svého hackera

Datum: 21. 09. 2016 | Autor: Pavol Fukatsch | Kategorie: Internetová bezpečnost

Kdo že to vlastně je ten hacker?

Když se řekne hacker, vybaví se většině lidí podivín s umaštěnými vlasy, kapucí a brýlemi. Ano, i takoví existují, ale není hacker jako hacker. Jaké typy hackerů známe a co vlastně dělají?

Hodní vs. špatní hackeři

Nejčastěji se mluví o 3 základních typech hackerů. Začněme od těch „špatných“. Přezdívá se jim black-hat hackeři a právě k nim se poutá největší pozornost médií. Jde o počítačové zločince, kteří se před ničím nezastaví a svou schopnost prolomit bezpečnostní síť využívají jen ve svůj prospěch. Kradou osobní údaje, čísla kreditních karet, poškozují ostatní a vydělávají na tom poměrně velké peníze. Šíří počítačové viry, ransomware a provádí DDoS útoky jen proto, aby zbohatli nebo poškodili jiného uživatele.

Pravým opakem black-hat hackera je white-hat hacker, též označovaný jako etický hacker. Ti mají stejné teoretické i praktické dovednosti jako black-hat hackeři, ale na rozdíl od nich je uplatňují pro dobré účely. Firmy je obvykle platí za to, že se pokusí prolomit bezpečností síť a přesně popíšou, jakým způsobem získali přístup. Tyto informace pak firmy používají ke zlepšení svého zabezpečení. Je klíčové, že white-hat hacker vše provádí se souhlasem firmy nebo jiného zadavatele.

Třetí typ hackerů stojí někde mezi nimi. Grey-hat hacker zpravidla nemá v úmyslu nikoho poškodit, naopak mívá stejně jako white-hat hacker dobré úmysly a zbrojí proti black-hat hackerům. Svou činnost však vykonávají bez souhlasu vlastníka bezpečnostní sítě, sází především na vlastní úsudek a přesvědčení. I tak je ale mohou využít státní organizace – například letos FBI zaplatila grey-hat hackerům, aby se nabourali do telefonu střelce v San Bernardinu.

S mocí přichází zodpovědnost

Není divu, že se lidé hackerů bojí. Zčásti je na vině tlak ze strany médií, pravda je ovšem taková, že nevybíravý black-hat hacker vám skutečně může zatopit. Například Američan Jonathan James, na internetu známý jako „c0mrade“, se dokázal nabourat do systémů NASA a stáhnout data v hodnotě 1,7 milionu dolarů. Díky obrovskému množství zdrojového kódu mohl plně pochopit, jak funguje Mezinárodní vesmírná stanice.

Ve světě hackerů však hraje velmi důležitou roli etika. Bavit se o morálních standardech black-hat hackerů logicky nemá smysl, ale white-hat hackeři se řídí jasným etickým kodexem. Ten říká, že je povinností hackera sdílet svou odbornost (open-source kódy) s ostatními a usnadnit přístup k informacím všude, kde je to možné. Vyplývá to z historie – v 70. letech minulého století bylo zvykem, že počítačoví experti mezi sebou sdíleli zdrojové kódy. Zisky firem plynuly především z prodeje hardwaru, software býval přibalován zdarma.

Etičtí hackeři také věří v decentralizaci a považují vládní či korporátní byrokracie za nefunkční, zkažené systémy. Nesoudí ostatní hackery na základě pohlaví, rasy nebo věku, ale ryze dle hackerských dovedností. A pevně věří, že počítače mohou naše životy změnit k lepšímu. Přestože by se mohli nabourat do systémů velkých firem a získané informace ošklivě zneužít, nikdy to neudělají.

(Ne)slavní

V současnosti není známější hackerské skupiny než Anonymous. Ta dokonale splňuje definici grey-hat hackera. Členové Anonymous jsou přesvědčeni, že činí dobro, ale nikoho se na nic neptají. Vyznávají stejné hodnoty jako například WikiLeaks – odmítají cenzuru, a vyznávají transparentnost, svobodu a demokracii. Neštítí se ostře zaútočit na ty, kteří stojí na opačné straně. Když Visa, MasterCard, Paypal a další firmy v roce 2010 pozastavily kvůli nátlaku politiků dobrovolné příspěvky na chod WikiLeaks, Anonymous spustili tzv. Operation Payback. Série DDoS útoků zcela vyřadily webové stránky MasterCard, Visa a citelně zpomalily služby PayPal.

Neméně zajímavé je uskupení Syrian Electronic Army. To samo o sobě tvrdí, že podporuje vládu syrského prezidenta Bašára al-Asada, ač není jasné, zda je organizace přímo spojená s vládou. Vymezují se proti politické opozici, západním zpravodajským organizacím a skupinám pro lidská práva. Využívají spamming, malware, phishing i DDoS útoky. Dokonce znetvořili významné webové stránky jako BBC News, The Daily Telegraph nebo The Washington Post. Podobně jako Anonymous věří, že dělají, co je správné.

O white-hat hackerech se tak často nepíše, ale patří mezi ně i velmi významné osobnosti IT – spoluzakladatel Applu Steve Wozniak, tvůrce World Wide Webu Tim Berners-Lee nebo autor jádra operačního systému Linux Linus Torvald jsou skvělými ambasadory, kteří hackingu dělají dobré jméno. Jen u nich média zatím nenarazila na žádnou skandální kontroverzi. Některé světoznámé hackery budete moci už za dva týdny potkat na Hacker Congressu Paralelní Polis. Kromě jiných také respektovanou podnikatelku a poradkyni Pamelu Morgan či autora knihy „Mastering Bitcoin“ Andrease Antonopoulose.

Posledně jmenovaný vystoupí jako headliner na Hackers Congress Paralelní Polis 2016, který pro vás u nás chystáme na přelom září a října. Hackers Congress Paralelní Polis 2016 ve dnech 30. září – 2. října. Lístky si můžete koupit zde za 1490 Kč.

autor: Lukáš Kunce

blog Paralelní Polis

Slovensko se inspirovalo českým EET. Hackeři systém dovedli prolomit
The Central Bank prohibits PP from using the word “coin”
ČNB zakazuje PP používat slovo mince. Po EET je tu kauza mince

Kontakt

Dělnická 43
Praha 7
info@paralelnipolis.cz