Kto je to hacker (útočný, prestížny či etický) a ako ho nájsť?

Kto je to hacker (útočný, prestížny či etický) a ako ho nájsť?

Hacker, alebo po slovensky heker. Táto profesia je pre mnohých veľkou záhadou. Niektorí za hackera považujú kohokoľvek, komu sa dokážu prsty pohybovať rýchlo na „ASDF JKLô“, čoho sme svedkami v amerických filmoch. Skutočný hacker je však niekto, kto sa vám nebude ukazovať na oči, že dokáže na počítači čudesné veci, nebude vyhlasovať verejne. Nebude o tom hovoriť a pravdepodobne to o ňom ani len neviete.

predstava o tom ako vyzerá hacker, tajomný a neznámy

Ak si myslíte, že poznáte osobne hackera, možno ide len o zručného človeka, ktorý si dokáže postaviť vlastnú sieť, nainštalovať modem, alebo len stiahnuť novú hru na internete. S hackerom sa spája viacero mýtov, ktoré by bolo na mieste vysvetliť a vyvrátiť. Alebo najskôr vyvrátiť a potom vysvetliť? Budeme sa venovať aj im, no najskôr je dobré predstaviť hackera ako pojem, aj „profesiu“.

Kto je to ten hacker a prečo sa tak volá?

Hacker, teda ten, čo hackuje / „hekuje“ získal pomenovanie podľa slova „hack“. To má mnoho významov, no niektoré z nich sú aj „urobiť zárez, rozbiť, narušiť, skomoliť, rozťať“ a podobne. Ide o kohokoľvek, kto ovláda prácu na počítači na takej úrovni, že dokáže otvárať súbory, upravovať ich, aby sa správali inak, vytvára aplikácie, ktoré majú vykonávať nepozorovanú činnosť, alebo otvárať cestu iným útokom, či tokom informácií. Hackerom je teda niekto, kto obchádza klasické cesty prístupu, vytvára nové, sťahuje dáta, pozmeňuje ich, alebo ich konzervuje blokovaním pre rôzne účely napríklad odstavenia služby a pod. Môže tiež zneužívať nastavenia a nasadené systémy, ich nedostatky, či diery na ďalšiu trestnú činnosť. Alebo aj nie. Pretože…

Poznáme ich ako:

A: Útočný hacker:

Je ten, ktorý poškodzuje stránky, zneužíva heslá, nasadzuje pishing a scam, spamuje za účelom zbierania dát prijímateľov, vytvára útoky, útočí na inštitúcie, zasahuje do dát, pozmeňuje údaje, poškodzuje klientov firiem, obyvateľov a pod. Hoci ich si predstavujeme ako prvých, je ich najmenej. Len lákajú bulvár viac, ako by si zaslúžili. Vytvárajú vírusy, ktoré majú vydierať obeť – ransomware, alebo uškodiť. Napájajú sa na webkamery, kyberšikanujú zväčša len náhodné obete chytené do pasce a hoci niekedy im len šťastie prialo, niekedy sú naozaj nevystopovateľní. Občas si vyžaduje, aby bol viac sociopat, ktorý nemá výčitky. Veď keď nevidí obeti do tváre, výčitky sa nedostavia tak rýchlo.

B: Prestížny hacker:

je ten, ktorý zhadzuje stránky, ničí profily na sociálnych sieťach, hackuje hry, vyrába cracky, vírusy, ktoré nemajú priniesť žiaden zisk. Má sa o nich len hovoriť pre ich úspech, viditeľný podpis, alebo tiež ničivosť, alebo neodhaliteľnosť. Sú to tí, ktorí medzi sebou pretekajú, kto je lepší. Zviditeľňujú sa na komunitných fórach. Hackujú stránky ako na bežiacom páse, ak vedia, že ich má niekoľko rovnakú bezpečnostnú chybu. Zbierajú prestíž, pochvaly, uznanie ostatných v komunite, alebo spoločnosti. Páchajú rôznu trestnú činnosť, no nevytvárajú tak vysokú škodu a zásadné útoky, ako ten prvý, ktorý prahne po peniazoch, útokoch, úplnom odstavení cieľa, alebo koná na objednávku.

C: Etický hacker:

je ten, ktorý koná a využíva svoje schopnosti na to, aby zistil rozsah problému. Aby odhalil diery, bezpečnostné úniky a upozornil na ne prevádzkovateľa systému. Je ním každý, čo nájde diery v zabezpečení napríklad databázy klientov, či faktúr v eshope a upozorní na to eshop. Etický hacker o sebe nedáva vedieť na verejnosti. Neodhaľuje často ani svoju identitu. Jeho cieľom je získať pocit, uznanie za prácu a pozornosť. Môže byť nasýtený len pocitom svedomia, ak pomohol a chránil. Etický hacker môže byť aj ten, ktorý chce získať dávku prestíže a o svojich odhaleniach sa podelí na komunitnom fóre. Etický hacker v zahraničí získa ľahko prácu tým, že o sebe dá vedieť. Aj český Seznam.cz pred rokmi ponúkol prácu človeku, ktorý ich upozornil na závažné chyby v zabezpečení, na ktoré nikto predtým nepoukázal.

Hovorí sa im aj anglickým slovným spojením white hat hackers. “Bieloklobúkači” sú na trhu IT technológií, pri vývoji aplikácií a rôznych zabezpečení žiadanou profesiou. Dopyt síce môže znieť „white hat hackers“, no reagovať naň budú schopní ľudia a odborníci, ktorí možno ani nepomysleli na to, že sú hackrami. Sú skrátka len skúsení a šikovní. Ich úlohou je pomáhať nájsť nedokonalosti, diery, problémy a medzery v systémoch. White hat hacker, ktorý má zároveň znalosti zo softwarového práva a nenájde len medzeru v systéme, ale aj v zmluvách, je na nezaplatenie.

Ako kontaktovať hackera a dá sa to?

To je také úsmevné, chcieť kontaktovať hackera. Sú fóra venované konkrétnym komunitám. Samé sa však tak neidentifikujú. Nenájdete ich, ak nie ste jedným z nich. Nikto z ich si nehovorí „hacker“. Nehovoria si nijak. Sú to bežní ľudia ako sme my, s rovnakými záujmami, možno zábavnejší, možno menej. Nie je nutné si ich predstavovať ani tak ako osadenstvo Teórie veľkého tresku, ani ako partiu outsiderov, ku ktorým si v školskej jedálni nikto nechce sadnúť. Môžu to byť čudáci, čo našli svoj priestor a realizáciu na sieti. Lenže nie je to podmienka. Sú rôzne miesta, kde sa pohybujú. Je tiež otázne, ako zruční sú. Nechcete hackera…. chcete odborníka na IT, ktorý sa orientuje na konkrétny problém a problematiku. A to je mimoriadne ťažké. Ak ho hľadáte na Slovensku, je to ešte ťažšie. Je otázne, či niektorí zo zručných ľudí, ktorí sa pohybujú vo svete obchádzania ochrán, ovládania počítačov na diaľku a všeličoho v „hackerských“ vodách, vôbec na Slovensku pobývajú.

Vyhľadávať ich pomoc je naozaj bežné. Hľadajú ich dievčatá, ktoré sa nevedia dostať do svojho Facebooku, pretože zabudli heslá, alebo ich niekto „hackol“. Hľadajú ich firmy, ak sa im niekto nabúral do stránok. Pritom oficiálne pomáhajú špecializované IT firmy, odborníci, ktorí radi vystavia faktúru a majú riešenia aj dlhodobé. Napríklad správne zabezpečenie počítača, systému, podnikovej siete a podobne.

Pozor, každý sa môže vydávať za „hackera“, keď ho hľadáte

Pre inú skúsenosť by sme ale radi odporúčali najmä dievčatám, aby nehľadali pomoc vo veci zneužitia osobných údajov a hesiel na rôznych fórach a nesnažili sa nájsť „hackera“. Na fórach veľmi rýchlo narazia na rôznych ľudí, ktorí predpokladajú, že ich obmedzené schopnosti postačia na to, aby si zaslúžili pomenovanie „hacker – záchranca“ a tým sa dostanú do pozície očakávateľa odmeny. Ideálne v naturáliách. Na hackera sa v zoznamkách a na sociálnej sieti hrá množstvo mužov, najmä ak sa tým môžu zblížiť s ďalšou obeťou. Aj prípad dievčaťa zo Šale z roku 2016 bol zaujímavý svojim priebehom. Hľadalo pomoc od hackera, ozval sa nádejný pomocník, no sám ju pri pokuse „riešiť“ jej zneužitý facebook zneužil ešte tvrdšie, než špekulant, kvôli ktorému dievča pomoc vyhľadala.

Na článku sa podieľal definíciami hackera a príkladmi Tomáš Šalmon z HOAX.SK, autor pripravovanej knihy o bezpečnosti na internete. ZN.SK je súčasťou tematických článkov, ktoré majú spopularizovať internetovú bezpečnosť aj mimo hranice HOAX.SK. Ak máte záujem o konkrétnu tému, napíšte nám.

Avatar
Pod autorom ZN.SK vychádzajú články externých redaktorov a články viacerých autorov súčasne. Neraz vám tak prinášame rozsiahlu tému, alebo článok neobvyklý voči ostatnej našej tvorbe.
Viac:
šmolkovia Zabudnutá dedina, steel book blu-ray
Šmolkovia Zabudnutá dedina v parádnom Steel booku Blu-ray + DVD

komunikátor
Kto je to hejter, prečo hejtuje a ako ho vlastne chápať?

Amudsen
Amundsen. Aby bol prvý, obetoval čokoľvek, premiéra už 26. decembra

Zavrieť