Hacker je veľkou neznámou. Ich schopnosti fascinujú tých, ktorí nemajú ani len tušenia, ako otvoriť zaheslovaný súbor, či odstaviť niekoho web. Hacker môže mať mimoriadne schopnosti vynaliezavosti a fantázie. Rovnako ako je nám neznámy jeho život, osobnosť a pohnútky, je nám neznáme aj to, koľko ich je, kde sa pohybujú a kde žijú. O hackeroch sme si už hovorili v samostatnom článku. Dnes sme sa rozhodli spojiť niekoľko najčastejších mýtov, ktoré výrazne podmienil americký film. Lenže nie je nič také, ako sa na prvý pohľad zdá. Je to totiž oveľa horšie, pomalšie, komplikovanejšie a bez tmavej miestnosti a regálov plných haraburdia… ehm, čože?
Mýtus č. 1. Kedy sa môžem nazývať hackerom?
Hackerom sa nikdy nenazve žiaden hacker. Možno ak skupinka chalanov, ktorí sa venujú extrakcii súborov, pozmeňovaní obsahu v hrách a podobne, sa sama nazve v rámci uťahovania si, že sú hackermi. Hacker je však pojem, ktorý používajú tí vonku. Novinári, spisovatelia, verejnosť…
Mýtus č. 2. Nájdem ho len po vyslovení tajného hesla…
Jeden slovenský politik verejne síce vyhlasoval, že žiada o pomoc etických hackerov. Nemal však zrejme ani len tušenia o tom, či etickí hackeri majú záujem o pomoc práve jemu. Prípadne si pletie pojmy o tom, čo môžu, čo zmôžu a aké stopy, či pojítka majú mať v rukách. Akoby lúskol prstom a etický hacker sa objaví a pomôže. Etickým je ten, ktorý vie čo vie a používa to na to, aby poukázal na chyby v zabezpečení, chránil ľudí, ich osobné údaje… v podstate ide o bezmenného špecialistu, ktorý svoje schopnosti používa na to, aby upozornil na nedostatky a skôr pomáhal. Napĺňa ho ten pocit viac, ako zisk, či dokazovanie si svojho umenia.
Etický hacker sa nebude ukazovať a nenechá sa spolitizovať. Neupriami na seba pozornosť verejnosti, už vôbec nie šialeného slovenského bulváru a nespojí svoje meno s politikom. Premýšľajúci odborník v IT totiž počíta s tým, že súčasný bulvár nerozumie ničomu, ale píše o všetkom. Hľadá spojitosti, snaží sa hrať na investigatívnu žurnalistiku a robí mnoho chýb, ktoré opäť ututlú len médiá a verejnosť nič nesmie postrehnúť. Na chyby médií vás totiž nikto nemá ako upozorniť, len ak šikovný človek s potrehom… kým nie je označený za konšpirátora. „etický hacker“ nebude riskovať, že jeho činnosť niekto pochopí zle. Ani ho nenájdete štýlom, „Pôjdeš do klubu XY a pri stole v rohu bude sedieť osvetlený monitorom. Povedz mu, že ťa posiela Peťo X“. Ak veľmi chcete hackera, buďte viditeľným. Nájde si vás sám. (malo by pritom ísť o medzinárodné vody, keďže na Slovensku tej sily nie je tak veľa)
Mýtus č. 3. Žijú v izbe za zatiahnutým závesom medzi regálmi so súčiastkami
Jedine ak vo filme. Príprava scény pre film musí byť jasná. Za dobrého hackera predsa divák nebude považovať tatka mladej rodiny s malým notebookom niekde v obývačke na stole, kam nahliadne raz za pár dní. Čudovali by ste sa pritom, že jeden úspešný IT špecialista v Českej republike žije presne takýto život a nikto to o ňom netušil včera, dnes a nebude to o ňom tušiť ani zajtra. Ten, čo žije v temnej miestnosti s hlasnou hudbou, možno leveluje postavu World of Warcraft a vy len máte pocit, že sa vie nabúrať do banky a previesť peniaze jedného štátu na vaše konto vo Švajčiarsku.
Mýtus č. 4. Sadnú za klávesnicu a idú ako víchor
Opäť len vo filme. Hacker, ak sadá za iný ako svoj počítač, musí poznať množstvo vlastností počítača, pripojenia, ochrán. Potrebuje určitý čas, nič nejde za pár sekúnd. Nikdy a za žiadnych okolností, ak nemá hacker predtým prípravu a presne vie, kam bude môcť siahnuť, čo si stiahnuť a cez čo ísť. Cez klávesnicu? Podľa toho v akom systéme sa pohybuje, alebo či má vlastné upravené prostredie. Keď však uvidíte horlivých bláznov ktorí na klávesnici píšu všetky písmená od A po Z a toto má znamenať hacking, buchnite sa pokojne po čele. Keby aspoň jediné CTRL, alebo ALT, ALT+TAB alebo šípky. Nie, oni si idú ASDF JKLô a divák má mať pocit, že takto prebieha hacking. A kde je tá prekliata myš, ak už hackuje na čerstvo spustenom počítači s Windowsom?
Mýtus č. 5. Dáš im minútku a oni „to“ zvládnu
Reálny život je o dávaní príkazov a očakávaní reakcie. Lenže filmy nás naučili, že treba písať všetky písmenká na klávesnici a bez čakania sa skrátka na monitore niečo udeje. Z hackera tečie pot, lenže on nikde nečaká. Žiaden ping, žiadna odozva, žiadne generovanie, alebo balenie archívov, zahladzovanie stôp. Vo filme aj v literatúre hacker ide len taký fukot. Ktokoľvek, čo má len trochu skúsenosti s dierami v systémoch a upozorňuje na ne, krúti hlavou. Niekedy si ju ide vykrútiť z krku, ale to je filmárom jedno. Im ide o atmosféru napätia a bežný konzument túto „profesiu“ aj tak nerozozná od plniča tonerov. Hackerom podľa zaužívanej predstavy stačí minútka a vedia všetko. Zmeniť údaje na kreditke, v banke, v e-žiackej knižke, v poisťovni…
Mýtus č. 6. Kamoškin kamoš je dosť dobrý v počítačoch, je to hacker?
Filmy a seriály sa nás snažia presvedčiť, že mnoho scenárov má riešenie situácií vďaka náhodným kamošom a ten niekto sa vždy vyzná v moderných technológiách. Že trochu zdatnejší chalan s okuliarmi, ktorý nemá priateľku, ale má notebook, vie ako niečo hacknúť a zrušiť ochranu. Zabudnite. Kockáči z STU dokážu všeličo, no nehackujú len tak na počkanie. Niektorí sú na hrane so zákonom jedine ak pre kvantum seedovaných torrentov.
Mýtus č. 7. Hacknutie je prelomenie ochrany a infikovanie
Nie je. Ako je už uvedené v úvode. Niektoré romány a filmy vytvárajú dojem, že hacker je niekto, čo sa dostane všade, akoby len prelamoval ochrany, niekam vnikal, niečo menil, presúva cudzie peniaze… no najskôr sa musí niekam dostať. Povrchné. Hacknutím je už len to, že uhádnete heslo do cudzieho účtu. Rozdiel v tom, či ste etický hacker, ničiteľ, alebo srandista je len v tom, ako sa po vstupe do schránky zachováte. Hacknutím sa nazýva viacero úkonov. Niekto nazýva hacknutím prelomenie ochrany na Facebooku (tipne si heslo), pre iných je výsmech nazývať hackingom stránku, ktorá sa vydáva za Azet.sk a vyzbiera pár hesiel nepozorných používateľov.
Mýtus č. 8. Hackol som ťa, som macher!
Máte pocit, že ste hackerským majstrom, pretože ste prekonali heslo kamošovho facebooku. Pravda je trochu iná. Za machra sa nepovažuje ani ten, čo sa nabúra do poriadne zabezpečeného systému. Jednoducho preto, že mal šťastie. Ak to šlo, nepošliape si toto sťastie. Hacking, teda hľadanie dier, nástrojov a ciest, používanie a vytváranie si nových, je vždy iné. Neustále si vyžaduje vynaliezavosť a tak jeden postup nemusí o pár týždňov platiť. Ak sa vám podarilo dostať do cudzieho konta, potlesk. Hrdinské. Ale niečo také hackerského machra naozaj z človeka nerobí.
Mýtus č. 9. Hacker zarába milióny
Je taká kategória hackerov, ktorá sa zaoberá kradnutím údajov o platobných kartách. Vytvárajú scamové aplikácie, stránky, alebo falošné platobné systémy. Pokúšajú sa využiť pishing na to, aby ďalej mali prístup k cudzím peniazom, alebo idú tvrdo do bánk a zarábajú tým, že sú vyslovene zameraný na okrádanie ľudí o ich vlastné peniaze. Nebezpečný hacking. Na niečo také sú hlavičky v Ázii, v Rusku a… jasné, podľa filmov aj v USA, presne v tých tmavých bytoch s regálmi plnými súčiastok. Hacker zarába peniaze, keď okráda iných, rabuje bitcoiny, alebo… keď je špecialistom vo svojom odbore, vysoko kvalifikovaný IT špecialista, ktorý sa vyzná a má tak jeho hlava hodnotu. Môže sa podieľať na bezpečnostných riešeniach a kým ostatní ho nazvú hackerom, on je len schopným IT špecialistom. Pár jednotlivcov, ozaj megahlavičky, si pre rôzne podvody môžu prísť na slušný balík. Milióny to ale až tak bežne nie sú. Avšak napríklad etickí hackeri, ktorí pracujú pre softwarové spoločnosti, alebo sa nechávajú najímať na krátkodobé útočné misie, si vedia prísť na pekné peniaze.
Mýtus č. 10. Hacker je nebezpečný!
Máme mať pocit, že je hrozbou. Je útočníkom a preto sa ho treba báť. Akoby antivírusy a firewally na vašom domácom počítači boli len kvôli nemu. Máte mať pocit, že sa môže zamerať priamo na vás, vidí všetko čo robíte… Ale prečo ten pocit? Internetom sa šíria zvestí, že hackri napadli ten a ten portál. V skutočnosti len niekto šikovný nasmeroval DDoS útok na nejaký server a tvárime sa, že šlo o megazložitý útok zameraný na odstavenie celého štátu. Na to, aby bol hacker nebezpečný, musí ísť o takého, ktorý sa rozhodol zneužiť vaše platobné údaje, vaše heslá, účty, identitu na páchanie ďalšej trestnej činnosti. Je to tá menšia časť všetkých ľudí, ktorých by sme nazvali hackermi. Čo tá väčšina? Vie čo vie, ale nepútajú pozornosť. Prípadne ide o tých, ktorí poukazujú na chyby – etickí hackeri. Proti tým nebezpečným nám postačí obozretnosť a opatrnosť, ak sa pohybujeme kdekoľvek mimo svoje bežné vody. Nezaškodí mať sa na pozore, sledovať na akej stránke ste a najmä kam posielate údaje o sebe, prihlasujete sa cez svoje heslá, alebo čo komu píšete.
Na článku sa podieľal definíciami hackera a príkladmi Tomáš Šalmon z HOAX.SK, autor pripravovanej knihy o bezpečnosti na internete. ZN.SK je súčasťou tematických článkov, ktoré majú spopularizovať internetovú bezpečnosť aj mimo hranice HOAX.SK. Ak máte záujem o konkrétnu tému, napíšte nám.
