Haker
Security hacker je netko tko pokušava probiti obranu i iskoristiti slabosti u računalu ili mreži.
Kontroverza u definiciji haker
urediNaziv haker za kompjuterske kriminalce proširio se u 80-ima, i uključuje i osobe koje se u hakerskom slengu nazivaju script kiddies. To su osobe koje upadaju u tuđe kompjutere koristeći programe trećih strana za koje jako slabo (ili skoro uopće ne) znaju kako rade. Korištenje pojma u negativnom značenju postalo je toliko dominantno da mnogo ljudi i ne zna za starije pozitivno značenje.
Trenutno se riječ haker koristi s dva konfliktna značenja. Jedno od njih označava osobu koja ugrožava sigurnost kompjutera (negativno značenje ili pejorativ) a drugo označava izvrsnog poznavatelja kompjutera koji nastoji iz njih izvući najbolje (pozitivno značenje).
Povijest
urediPravi početak hakerstva seže u 1969. godinu u kojoj su hakeri, Ken Thompson i Dennis Ritchie, napisali prvu verziju Unixa. Na čelu ARPANETA bili su postavljeni bivši sveučilišni profesori. Najvažniji deo rada je vodila Network Working Group, tj. grupa odabanih studenata sa sveučilišta. Radili su prema modelu otvorenog koda što znači da je svatko bio slobodan izreći svoju ideju na kojoj su kasnije timski radili. Izvorni kod cijelog rada i postignuća bio je javan kako bi ga drugi mogli upoznati i dalje razvijati.
Krekerima su prethodili tzv. frikeri (eng. Phreaking=Phone+breaking) koji su tijekom šezdesetih godina pronašli način kako koristiti besplatno telefonske usluge. John Draper znan pod nadimkom ” Captain Crunch” jedan je od prvih frikera koji je 1971. godine otkrio da pomoću zviždaljke iz zobenih pahuljica koja proizvodi zvuk frekvencije 2.600 Hz može prevariti telefonsku centralu i telefonirati besplatno. Kad je uhvaćen, odlužio je 5 godina uvjetne kazne.
Akademski hakeri
urediAkademske hakere odlikuje rad na slobodnom softveru i korištenje svog vlastitog imena što ih upravo razlikuje od hakera koji vole rad u tajnosti pod raznima aliasima. Razlikuju se uglavnom zbog različitog povijesnog razvoja. Neki od istaknutih hakera su Vinton Cerf, koji je odigrao važnu ulogu u gotovo svim razvojnim pomacima u tehnologiji Interneta i Richard Stallman, pokretač projekta za slobodan operacijski sustav, GNU.
Hakerska etika
urediHakerska etika se temelji na razmjeni stručnog znanja te pisanju slobodnog softvera radi lakšeg pristupa informacijama. Etički hakeri se bore protiv virtualnih kriminalaca i otkrivaju pogreške kako bi mogli ukloniti sigurnosne nedostatke sustava.
Tipovi hakera
urediKrekeri su informatički zanesenjaci koji pokušavaju istražiti nedovoljno poznate mogućnosti nove internetske tehnologije, a dio njih je motiviran kriminalnim pobudama. S obzirom na motive razlikujemo upravo hakere, tj. osobe koje iz neznanja ili znatiželje upadaju u tuđe sustave bez namjere da nanesu štetu, i krekere, tj. osobe s većim stupnjem znanja koje svjesno provaljuju u tuđe sustave u većini slučajeva iz koristoljublja (neovlašteno kopiranje podaci, prenošenje zloćudnih programa, mijenjanje ili brisanje postojećih podataka. Općenito, krekere možemo podijeliti u tri skupine:
- bijele - osobe koje svoje znanje koriste kako bi testirale i poboljšale programe te surađuju s proizvođačima softvera (white hats)
- crne - kriminalci koji namjerno uništavaju sustave (black hats)
- sive - kombinacija bijelih i crnih, npr. špijuni (grey hats)
Napadu krekera je izložen svako. Teže uzrokovanju neugodnosti, problema, komplikacija i štete drugima. Sebe smatraju intelektualno superiornima ostaloj populaciji. Prema iskustvima Jedinice za suzbijanje kompjutorskog kriminala Scotland Yarda, hakeri su uglavnom muškarci, najčešće bijelci, u dobi od 15 do 30 godina te često ljubitelji naučne fantastike.
Nedostatkom zakonske regulative kompjuterski kriminal se sve više širi. Nije se očekivalo širenje mreže pa se nije pazilo na sigurnost već je bila bitna efikasnost i funkcionalnost. Profesionalni računalni kriminalci često su plaćeni kao špijuni ili teže ostvarenju osobne materijalne koristi. Natječu se tko će biti originalniji i napraviti veću nepodopštinu. Ponekad vode prave međusobne “virtualne ratove”. Česti su i sukobi oko dokazivanja autorstva.
Neki poznati hakeri
urediKevin Mitnick
urediKevin Mitnick je jedan od najpoznatijih hakera na svijetu, a poznat je i pod nadimkom “Condor”. Uhićen je 1995. godine zbog navodne provale u kompjutor Tsutome Shimomure, stručnjaka za sigurnost kompjutorskih sustava. Objavio je njegov broj kreditne kartice, a uhvaćen je u zajedničkoj suradnji FBI-a i Shimomure. Njihov sukob je zapažen kao jedan od najzanimljivijih priča o hakerskim napadima u povijesti. Taj njihov sukob je opisan u knjizi i filmu istog naziva, Takedown. Danas ima svoju tvrtku, Mitnic Security Consulting, putuje svijetom i obučava računalne administratore kako da se zaštite.
Cliff Stoll
urediCliff Stoll je poznat po izvršenju prvog ozbiljnijeg napada na mreži. Godine 1986. upao je u mrežu ARPANET zbog greške u podacima o kompjutorima povezanim u mrežu, te je uspio kopirati podatke sa sveučilišnih, vojnih i vladinih kompjutora u [[Sjedinjene Američke Države|SAD]selami mustafa ]-u.
Rafael Núñez
urediRafael Núñez je u lipnju 2001. hakirao sustav Defense Information Systems Agencya. Iskorištavajući sigurnosnu rupu u Microsoft IIS 5.0 webserveru izvršio je deface sustava s web stranicom na kojoj je pisalo: WoH is Back... and kiss my a$$ cause I just 0wn3d yours. Uhićen je 2. travnja 2005. od strane FBI-a i Pentagonovog Defense Criminal Investigativea kada je došao na Miami International Airport. Danas je white hat haker.
Michał Zalewski
urediMichał Zalewski je poljski stručnjak za računalnu sigurnost i zaposlenik Googlea Inc., također poznat i pod korisničkim imenom Icamtuf. Od sredine 90-ih često piše za Bugtraq i traži sigurnosne rupe u programima.
Morisov crv
urediPoznat je i napad iz 1988. godine poznat kao Morisov crv (eng. Moriss Worm) kojeg je stvorio Robert T. Morris. To je bio prvi automatizirani mrežni sigurnosni napad. Morris je prva osoba koja je osuđena po američkom Zakonu o kompjutorskoj prijevari i zlouporabi iz 1986. Osuđen je uvjetno na tri godine sa 400 sati rada i novčanom kaznom od 10. 500 dolara. Procjene Interpola kompjutorski kriminalitet se po počinjenim štetama nalazi odmah iza trgovine drogom i oružjem. Anonimnost je jedna od temeljnih karakteristika kompjutorskog kriminaliteta.
Hakiranje u popularnoj kulturi
urediHakerski časopisi
urediNajpoznatiji časopisi namijenjeni hakerima uključuju Phrack, Hakin 9 i 2600: The Hacker Quarterly.
Hakeri u fikciji
urediHakeri često pokazuju interes za fikcionalnu literaturu i filmove vezane uz cyber kulturu i cyberpunk.
Knjige o hakerima:
- cyberpunk romani koje je napisao William Gibson - posebno Sprawl trilogija - su veoma popularni među hakerima
Izvori
uredi- Himanen P. Hakerska etika i duh informacijskog doba, Zagreb : Naklada Jesenski i Turk, 2002.
- Panian Ž. Bogastvo interneta, Zagreb : Strijelac, 2001.
- Dragičević D. Kompjuterski kriminalitet i informacijski sustavi, 3. izd. Zagreb : IBS, 2004.
- grupa urednika, Enter, 7/8 2008., izdavač: BUG d.o.o., ISSN 1333-7882