Poznej svého hackera

Datum: 21. 09. 2016 | Autor: Pavol Fukatsch | Kategorie: Internetová bezpečnost

Kdo že to vlastně je ten hacker?

Když se řekne hacker, vybaví se většině lidí podivín s umaštěnými vlasy, kapucí a brýlemi. Ano, i takoví existují, ale není hacker jako hacker. Jaké typy hackerů známe a co vlastně dělají?

Hodní vs. špatní hackeři

Nejčastěji se mluví o 3 základních typech hackerů. Začněme od těch „špatných“. Přezdívá se jim black-hat hackeři a právě k nim se poutá největší pozornost médií. Jde o počítačové zločince, kteří se před ničím nezastaví a svou schopnost prolomit bezpečnostní síť využívají jen ve svůj prospěch. Kradou osobní údaje, čísla kreditních karet, poškozují ostatní a vydělávají na tom poměrně velké peníze. Šíří počítačové viry, ransomware a provádí DDoS útoky jen proto, aby zbohatli nebo poškodili jiného uživatele.

Pravým opakem black-hat hackera je white-hat hacker, též označovaný jako etický hacker. Ti mají stejné teoretické i praktické dovednosti jako black-hat hackeři, ale na rozdíl od nich je uplatňují pro dobré účely. Firmy je obvykle platí za to, že se pokusí prolomit bezpečností síť a přesně popíšou, jakým způsobem získali přístup. Tyto informace pak firmy používají ke zlepšení svého zabezpečení. Je klíčové, že white-hat hacker vše provádí se souhlasem firmy nebo jiného zadavatele.

Třetí typ hackerů stojí někde mezi nimi. Grey-hat hacker zpravidla nemá v úmyslu nikoho poškodit, naopak mívá stejně jako white-hat hacker dobré úmysly a zbrojí proti black-hat hackerům. Svou činnost však vykonávají bez souhlasu vlastníka bezpečnostní sítě, sází především na vlastní úsudek a přesvědčení. I tak je ale mohou využít státní organizace – například letos FBI zaplatila grey-hat hackerům, aby se nabourali do telefonu střelce v San Bernardinu.

S mocí přichází zodpovědnost

Není divu, že se lidé hackerů bojí. Zčásti je na vině tlak ze strany médií, pravda je ovšem taková, že nevybíravý black-hat hacker vám skutečně může zatopit. Například Američan Jonathan James, na internetu známý jako „c0mrade“, se dokázal nabourat do systémů NASA a stáhnout data v hodnotě 1,7 milionu dolarů. Díky obrovskému množství zdrojového kódu mohl plně pochopit, jak funguje Mezinárodní vesmírná stanice.

Ve světě hackerů však hraje velmi důležitou roli etika. Bavit se o morálních standardech black-hat hackerů logicky nemá smysl, ale white-hat hackeři se řídí jasným etickým kodexem. Ten říká, že je povinností hackera sdílet svou odbornost (open-source kódy) s ostatními a usnadnit přístup k informacím všude, kde je to možné. Vyplývá to z historie – v 70. letech minulého století bylo zvykem, že počítačoví experti mezi sebou sdíleli zdrojové kódy. Zisky firem plynuly především z prodeje hardwaru, software býval přibalován zdarma.

Etičtí hackeři také věří v decentralizaci a považují vládní či korporátní byrokracie za nefunkční, zkažené systémy. Nesoudí ostatní hackery na základě pohlaví, rasy nebo věku, ale ryze dle hackerských dovedností. A pevně věří, že počítače mohou naše životy změnit k lepšímu. Přestože by se mohli nabourat do systémů velkých firem a získané informace ošklivě zneužít, nikdy to neudělají.

(Ne)slavní

V současnosti není známější hackerské skupiny než Anonymous. Ta dokonale splňuje definici grey-hat hackera. Členové Anonymous jsou přesvědčeni, že činí dobro, ale nikoho se na nic neptají. Vyznávají stejné hodnoty jako například WikiLeaks – odmítají cenzuru, a vyznávají transparentnost, svobodu a demokracii. Neštítí se ostře zaútočit na ty, kteří stojí na opačné straně. Když Visa, MasterCard, Paypal a další firmy v roce 2010 pozastavily kvůli nátlaku politiků dobrovolné příspěvky na chod WikiLeaks, Anonymous spustili tzv. Operation Payback. Série DDoS útoků zcela vyřadily webové stránky MasterCard, Visa a citelně zpomalily služby PayPal.

Neméně zajímavé je uskupení Syrian Electronic Army. To samo o sobě tvrdí, že podporuje vládu syrského prezidenta Bašára al-Asada, ač není jasné, zda je organizace přímo spojená s vládou. Vymezují se proti politické opozici, západním zpravodajským organizacím a skupinám pro lidská práva. Využívají spamming, malware, phishing i DDoS útoky. Dokonce znetvořili významné webové stránky jako BBC News, The Daily Telegraph nebo The Washington Post. Podobně jako Anonymous věří, že dělají, co je správné.

O white-hat hackerech se tak často nepíše, ale patří mezi ně i velmi významné osobnosti IT – spoluzakladatel Applu Steve Wozniak, tvůrce World Wide Webu Tim Berners-Lee nebo autor jádra operačního systému Linux Linus Torvald jsou skvělými ambasadory, kteří hackingu dělají dobré jméno. Jen u nich média zatím nenarazila na žádnou skandální kontroverzi. Některé světoznámé hackery budete moci už za dva týdny potkat na Hacker Congressu Paralelní Polis. Kromě jiných také respektovanou podnikatelku a poradkyni Pamelu Morgan či autora knihy „Mastering Bitcoin“ Andrease Antonopoulose.

Posledně jmenovaný vystoupí jako headliner na Hackers Congress Paralelní Polis 2016, který pro vás u nás chystáme na přelom září a října. Hackers Congress Paralelní Polis 2016 ve dnech 30. září – 2. října. Lístky si můžete koupit zde za 1490 Kč.

autor: Lukáš Kunce

blog Paralelní Polis

Paralelní Polis hledá posily!
Hledá se manažer/ka coworkingu Paper Hub
Hledáme nové posily – Community Managera Klubu PP!

Kontakt

Dělnická 43
Praha 7
info@paralelnipolis.cz