„A hacker olyan személy, aki intellektuális kíváncsiságból, tiszta kreativitásból vagy élvezetből, a rendszerek korlátait próbálja felderíteni vagy meghaladni.” (Bruce Schneier)
Az elmúlt időszakok médiája profi hackerek által elkövetett digitális támadásoktól volt hangos. Sokat hallani ravasz ügyeskedéseik példáját. Ám ez csupán a hackerek egyik típusa. Pedig rajtuk kívül is munkálkodnak a háttérben hasonlóan profi szakemberek, ők a fehér kalaposok.
Mielőtt továbbmegyünk, tisztázzunk néhány fontos fogalmat!
Hacker: Az informatika hőskorában még pozitív jelzőnek számított. Leginkább azokra használták ezt a kifejezést, akik értették a programozás nyelvét, és olyan technikai bravúrok végrehajtására voltak képesek, amiket csak nagyon kevesen tudtak. Ám a játékok feltörése okán a szó negatív jelentésűvé vált, s később (ahogy ma is) a digitális támadók szinonímájaként alkalmazták.
Nem etikus hacker: Olyan személy, aki önös érdekből „pusztít”, általában anyagi javak jogszerűtlen megszerzése, vagy a hírnév hajhászása céljából. Ők a fekete kalaposok.
Etikus hackerek: A fehér kalaposok olyan fizetett hackerek, akiket azért bérelnek fel, hogy betörjenek cégek saját informatikai rendszereibe, feltérképezve azok sérülékenységeit, azokat a bizonyos „réseket a falon”.
S hogy hogyan tevékenykednek?
A szoftverekkel szembeni alapvető elvárás az, hogy biztonságosan és megfelelően működjenek. Az informatika megszületése óta léteznek hibabejelentések is, ámde nem mindegy, hogy a felmerülő problémákat ki, s mi módon jelenti be. Az etikus hackerek zárt módon, csak megbízójuknak jelentik a hibákat, míg nem etikus társaik szívesen teszik közzé a nagy nyilvánosságnak (akár fenyegetőzve is), ezzel félelmet keltve a felhasználókban. Némely esetben el is adhatják, vagy fel is használhatják a megszerzett információkat.
A nem etikus hackerek szeretnek magányosan, saját jól felszerelt kuckójukban munkálkodni, míg fehér kalapos társaik nagyobb csoportokban dolgoznak, irodákban, IT szakemberekként. Ők nem 10 perc alatt törik fel a rendszereket, hanem többnyire hetekig tart egy-egy szoftver sérülékenységeinek alapos feltérképezése.
Egy kis motiváció...
Némely cég arra sarkallja felhasználóit, hogy segítsék munkájukat azzal, hogy keressenek hibát szoftvereik működésében. Amennyiben jelentik is nekik, busás jutalomban részesülnek. Ezek az ún. „bug bounty” (hibaadomány) programok. 2016-ban egy ausztrál kisfiú az Instagram rendszerében fedezett fel biztonsági hibát. Rájött, hogy bármilyen írott tartalmat törölni tud a közösségi oldalról. Minderről e-mailben értesítette a Facebook-ot (az Instagram működtetőjét), mire ők egy 10 000 dolláros jutalomban részesítették. Ő lett a Facebook legfiatalabb fehér kalaposa.
Forrás(ok):
Nincsenek megjegyzések:
Megjegyzés küldése