Hacker και Cracker. Πρόσφατα είδαμε το ρεπορτάζ του Mega λόγω του φιλικά προσκείμενου SecNews και μόνο γιατί τα παιδιά το είχαν ανεβάσει στο YouTube. Προσωπικά έχω να δω τηλεόραση από το 1999, πόσο μάλλον να δω Mega.
Στο ρεπορτάζ μας έκανε εντύπωση ο όρος Cracker που χρησιμοποίησε ο κ. Σφακιανάκης για να περιγράψει κάποιο είδος hacker.
Το άρθρο δεν έχει σκοπό να προσβάλει τις γνώσεις του κ.Σφακιανάκη, ή του κάθε ένα που χρησιμοποιεί τον όρο και αναφέρεται στους hackers, αλλά να υπενθυμίσει μερικά πράγματα. Ο όρος (στην ευρεία έννοια του) όπως τον χρησιμοποίησε δεν είναι λάθος, όμως υπάρχουν μερικές λεπτομέρειες που κάνουν την διαφορά.
Table of Contents
Πρώτα λοιπόν ας δώσουμε έναν ορισμό του hacker: Τι είναι Hacker;
Έχετε ακούσει για τους hackers, και έχετε δει τρομερούς hackers σε ταινίες. Τι ακριβώς είναι ένας hacker;
Hacker είναι ένας τεχνικά καταρτισμένος χρήστης υπολογιστή ο οποίος, είτε με αρνητικά είτε με θετικά κίνητρα, θα παραβιάσει (“σπάζοντας” την ασφάλεια, για αυτό κολλάει εδώ και ο όρος cracker) συστήματα υπολογιστών. Ναι, μερικές φορές η εισβολή σε κάποιον “στόχο” γίνεται για καλό σκοπό είναι ευγενής και ευεργετική. Το hacking μπορεί να είναι επίσης κακό και άδικο για κλοπές και βανδαλισμό.
θα δείτε μερικές φορές τον όρο “hacker” να γράφεται στην διαδικτυακή αργκό με διάφορους τρόπους, όπως “haxor”, “Hax0r”, ή “h4x0r”.
Ιστορικά, ένας hacker τη δεκαετίας του 1980 ήταν απολύτως κακός και ανέντιμος: ένας εγκληματίας που αναλάμβανε παράνομα και ανήθικα τον έλεγχο των ηλεκτρονικών υπολογιστών και δικτύων. Έτσι, ο ορισμός hackers εξακολουθεί να παραπέμπει σε κάτι παράνομο μέχρι και σήμερα στον 21ο αιώνα.
Ωστόσο, ο όρος hacker έχει διευρυνθεί και συμπεριλάβει μη ποινικούς και ακόμα και ευγενείς χρήστες υπολογιστών. Σήμερα, ο όρος hacker διακρίνεται σε 3 κατηγορίες χρηστών υπολογιστών: “Black Hat”, “White Hat”, “Grey Hat” και “Script Kiddie”. Θα μπορούσαμε να προσθέσουμε και την συμπαθή κατηγορία των Χακτιβιστών αλλά θεωρούμε ότι συμπεριλαμβάνεται στην κατηγορία των White Hat.
1) Κλασικοί “Black Hat” Hackers = εγκληματίες – παραβάτες
Αυτός είναι ο κλασικός ορισμός ενός hacker: ένας χρήστης υπολογιστή που επιδιώκει εσκεμμένα να καταστρέψει ή να διαπράξει κλοπές σε δίκτυα άλλων ανθρώπων. Αυτό το κλασικό είδος hacker είναι γνωστό και ως “Black Hat hacker”, λόγω των κακόβουλων κινήτρων του. Οι Black Hat είναι προικισμένοι τεχνικά χρήστες, αλλά κακόβουλοι και τα κίνητρα τους υποκινούνται από συναισθήματα δύναμης και μικροαστικής εκδίκησης. Πρόκειται για ηλεκτρονικούς κακοποιούς, με κάθε έννοια της λέξης, και έχουν τα ίδια χαρακτηριστικά προσωπικότητας, σαν τους έφηβους που σπάνε τα παράθυρα ενός λεωφορείου για προσωπική ικανοποίηση.
Οι Black Hat hackers είναι γνωστοί για τα ακόλουθα κοινά εγκλήματα στον κυβερνοχώρο:
- Επιθέσεις DOS/DDOS που επιβαρύνουν τους διακομιστές στο Διαδίκτυο.
- Παραμόρφωση ιστοσελίδων με ανάληψη ελέγχου και η αντικατάσταση των κύριων φωτογραφιών της σελίδας με αγενή συνθήματα.
- Κλοπή ταυτότητας και κλοπή προσωπικών πληροφοριών.
- Botnetting: Τηλεχειρισμός δεκάδων προσωπικών υπολογιστών, και προγραμματισμός των “ζόμπι” για εκτέλεση spam
2) White Hat “Ethical Hackers” Ειδικοί Ασφαλείας Network Security
Μια διαφορετική κατηγορία hackers. Οι White Hat hackers έχουν έντιμα, ή τουλάχιστον καλοήθη κίνητρα. Ένας White Hat Ethical Hacker είναι ένας ταλαντούχος χρήστης στην ασφάλεια του υπολογιστή που χρησιμοποιείται για να βοηθήσει στην προστασία δικτύων υπολογιστών. Οι White Hat Ethical Hackers μπορεί να είναι και πρώην black hat που αναλαμβάνουν εργασία σαν φρουροί ασφαλείας μιας εταιρείας. Οι Ethical Hackers συνήθως υποκινούνται από ένα σταθερό μισθό, αλλά υπάρχουν και αυτοί που το κάνουν μόνο από χόμπι χωρίς καθόλου μισθό. Δεν είναι έκπληξη να δούμε ethical hackers να ξοδεύουν το μισθό τους για πολύ ακριβούς υπολογιστές στην προσωπική τους ζωή, ώστε να μπορούν να παίξουν online παιχνίδια μετά τη δουλειά.
Αναφέραμε παραπάνω ότι οι White Hat μπορεί να ασχολούνται μόνο από χόμπι. Κάτι παραπλήσιο είναι και οι “Ακαδημαϊκοί Hackers” = οι Creative Artists Υπολογιστών
Ένα άλλο είδος White Hat είναι ο “academic hacker“: ένας τεχνικός υπολογιστών ο οποίος δεν ενδιαφέρεται για την προστασία συστημάτων, αλλά μάλλον στη δημιουργία έξυπνων προγραμμάτων. Αν είστε ένας ακαδημαϊκός hacker, για παράδειγμα, θα πάρετε έναν κώδικα, για να τον βελτιώσετε με έξυπνες μετατροπές και προσθήκες. Το “Ακαδημαϊκό hacking» είναι ακίνδυνο και δεν επιδιώκει να βλάψει δίκτυα άλλων ανθρώπων. Οι ακαδημαϊκοί White Hat hackers είναι συχνά μεταπτυχιακοί φοιτητές στον προγραμματισμό ηλεκτρονικών υπολογιστών.
3) Grey Hat Hackers = Δεν είναι σίγουρο από ποια πλευρά του νόμου στέκεται.
Οι Grey Hat Hackers είναι συχνά χομπίστες: είναι χρήστες με βασικές και ενδιάμεσες δεξιότητες τεχνολογίας που τους αρέσει να αποσυναρμολογούν και να τροποποιούν δικά τους συστήματα από χόμπι. Συχνά ανακατεύονται με μικρά εγκλήματα, όπως τη κοινή χρήση αρχείων ταινιών ή χρήση παράνομου (σπασμένου) λογισμικού. Τα εκατομμύρια p2p downloaders θεωρούνται χόμπι hackers. Έχετε τροποποιήσει ποτέ router και firewall για να σας επιτρέψει ταχύτερα p2p downloads; Θα μπορούσατε να περιγράψετε τον εαυτό σας σαν ένα “Grey Hat” χόμπι Hacker. Μόνο ένα μικρό ποσοστό από αυτούς τους hackers θα γίνουν Black Hat κάποια στιγμή.
4) Script Kiddie = Κοίτα τι έκανα!
Ένα Script Kiddie χρησιμοποιεί δουλειά άλλων για να αποδείξει τις ικανότητες του στους φίλους του, ή στην κοπέλα του. Ένας Wannabe Hacker. Νομίζω ότι δεν αξίζει να ασχοληθούμε παραπάνω.
Ας δούμε όμως τις λεπτές διαφορές
Aν πειραματιζόσαστε μανιωδώς με το υλικό του υπολογιστή και το λογισμικό σας, είστε ένας White Hat χόμπι hacker. Αν πειραματιζόσαστε μανιωδώς και σας αρέσει να σπάτε λογισμικό και γενικότερα να παραβιάζεται πνευματικά δικαιώματα αρχείων, τότε είστε ένας Grey Hat χόμπι hacker.
Αν όμως παραβιάζετε συνεχώς πνευματικά δικαιώματα λογισμικού (ξεκλειδώνοντας προγράμματα και παιχνίδια) είστε Cracker. Η Wikipedia δίνει σαν υποκατηγορίες και ορισμούς του όρου Cracker τις παρακάτω:
- Cracker, or Hacker (computer security), ένα άτομο που πραγματοποιεί exploits σε ευπάθειες computer ή network
- Cracker, a person who uses password cracking
- Cracker, a person who uses software cracking to modify a program
Η πρώτη και η δεύτερη κατηγορία φυσικά περιγράφεται άψογα από τον όρο Black Hat Hacker, οπότε ο όρος Cracker μάλλον περιγράφει κάτι άλλο.
Οι crackers συχνάζουν στην σκηνή, ή Scene και παραβιάζουν πνευματικά δικαιώματα καθ εξακολούθηση και όχι για ιδία χρήση (*). Αυτή η εξειδίκευση όμως κάνει και την διαφορά των όρων.
(*) Βέβαια στα nfo που συμπεριλαμβάνουν στις κυκλοφορίες τους, πολλές φορές αναφέρουν ότι η χρήση αυτού του προγράμματος επιτρέπεται μόνο για τα μέλη του Group και όχι για το ευρύ κοινό. Αμέσως μετά βρίσκουμε το συγκεκριμένο πρόγραμμα μαζί με το crack σε κάποιον δημόσιο torrent tracker.
Φυσικά τα όρια είναι πολύ λεπτά, ας πούμε για παράδειγμα, ότι ένας Black Hacker μπορεί κάποια στιγμή να αλλάξει καπέλο και να φορέσει ένα λευκό, ή ένας Cracker να σταματήσει να σπάει προγράμματα και να ασχοληθεί αποκλειστικά με την συγγραφή λογισμικού, αφού κατέχει προγραμματισμό.
Περιγράφουμε το τι είναι σκηνή στο παρακάτω άρθρο.
Αποκλειστικό The Scene Τι είναι η Σκηνή
Πηγές για το άρθρο Wikipedia και 19 χρόνια στο διαδίκτυο.
Έχετε διαφορετική άποψη; Αφήστε το σχόλιο σας
@ethan νομίζω αναφέρουμε ότι κ. Σφακιανάκης δεν έκανε λάθος, απλώς μας έκανε εντύπωση και δώσαμε μια επιπλέον παράμετρο στον όρο cracker, που ίσως κάνει τη διαφορά από τον όρο black hat hacker. Μπορεί να
χρησιμοποιήθηκε brute-force αλλά αυτό δεν κάνει τον άλλο cracker.
Εξάλλου τα εργαλεία για brute-force attacks κυκλοφορούν ελεύθερα στο
διαδίκτυο και για να χρησιμοποιηθούν δεν χρειάζονται και ιδιαίτερες
δεξιότητες.
Δεν κατάλαβα αν τελικά θεωρείτε ότι ο όρος cracker που χρησιμοποίησε ο κ. Σφακιανάκης ήταν λάθος, αλλά κατ' εμέ ήταν σωστός επειδή εκμεταλλεύτηκαν το ότι δεν υπήρχε όριο δοκιμών log-in και χρησιμοποιήθηκε brute-force για την εύρεση ή αν θέλετε σπάσιμο των κωδικών των λογαριασμών των διασήμων.