Haker (bezpieczeństwo komputerowe)
Haker (ang. hacker) – osoba, która wyszukuje i ewentualnie wykorzystuje dziury bezpieczeństwa w oprogramowaniu komputerowym. Może też dzięki nim uzyskiwać dostęp do zabezpieczonych zasobów. W 2011 roku hakerzy poznali 174 mln rekordów w 855 atakach[1].
Osoby łamiące zabezpieczenia nazywa się też crackerami. Hakerzy skupieni w społeczności hakerskiej używają terminu cracker dla odróżnienia się od przestępców, z kolei crackerzy terminu haker używają na określenie włamywaczy sieciowych.
Umiejętności
Najwyższym poziomem umiejętności cechują się ci spośród hakerów lub crackerów, którzy opracowują nowe, nieznane dotąd metody ataków. Często jednak ataków dokonują osoby, które nie posiadają większej wiedzy o zabezpieczeniach, a jedynie korzystają z gotowych narzędzi. Wśród osób związanych z bezpieczeństwem komputerowym funkcjonuje dla nich pejoratywne określenie script kiddies (skryptowe dzieciaki).
Autorzy internetowych robaków, wirusów oraz koni trojańskich często są nazywani w mediach "hakerami". Ze względu na to, że działanie wirusów rozsyłanych e-mailem opiera się głównie na niskim poziomie wiedzy użytkowników, którzy nie przestrzegają podstawowych zasad bezpieczeństwa, a nie na włamywaniu, określenie "haker" bywa w ich przypadku kwestionowane. Podobne zastrzeżenia podnosi się wobec ludzi wykradających poufne dane nie metodą przełamywania technicznych zabezpieczeń, lecz za pomocą inżynierii społecznej.
Wiedza oraz zainteresowania
Szczególnym zainteresowaniem hakerów/crackerów cieszą się następujące zagadnienia:
- luki (dziury) w:
- systemach operacyjnych,
- programach,
- sieciach komputerowych (systemy zabezpieczeń),
- urządzeniach (głównie podłączonych do sieci, ale również m.in. w telefonii),
- systemach autoryzacji (kontrola dostępu do zasobów);
- (zdalne) przejmowanie kontroli nad danym systemem (zdobywanie uprawnień nadzorcy systemu – superużytkownika)
- techniki (elektronicznego) kamuflażu oraz zacierania śladów (zobacz też: maskowanie operacyjne w wojsku);
- zaawansowana, praktyczna znajomość technik agresji teleinformatycznej (np. sniffing, podszywanie się, cracking, tworzenie koni trojańskich, exploitów itp.)
- budowa i funkcjonowanie systemów operacyjnych, w szczególności jądra systemu operacyjnego;
- systemy UNIX i Linux
Podział
Ze względu na stosowaną etykę wyróżnia się następujący podział hakerów zabezpieczeń:
- black hat (czarne kapelusze) - są to hakerzy działający na granicy lub poza granicami prawa. Znalezionych błędów albo nie publikują w ogóle, wykorzystując je w nielegalny sposób, albo publikują od razu w postaci gotowych programów (tzw. exploitów), które mogą zostać użyte przez osoby o niższych umiejętnościach (np. script kiddies). Niektóre osoby kwestionują w tym przypadku użycie słowa "haker", zastępując je wyrazem "cracker".
- white hat (białe kapelusze) - hakerzy działający zupełnie legalnie lub też starający się nie popełniać szkód. Odkryte przez siebie dziury w bezpieczeństwie zwykle podają w formie, w której mogą zostać łatwo załatane przez autorów oprogramowania, lecz trudne do wykorzystania w celu zaszkodzenia komuś (zobacz: full disclosure). Wśród nich często się spotyka audytorów bezpieczeństwa.
- grey hat (szare kapelusze) - hakerzy/crackerzy, którzy przyjmują po części metody działania obu wyżej wymienionych grup.
Kapelusze pochodzą ze starych czarno-białych westernów, gdzie na podstawie koloru kapelusza odróżniano tych dobrych od tych złych. Klasyfikacja powyższa nie przyjęła się szeroko i często wywołuje kontrowersje w środowisku informatycznym.
Cele
Hakerzy-włamywacze i crackerzy działają z różnych pobudek: dla niektórych jest to chęć zysku możliwego do uzyskania przy pomocy wykradzionych danych, dla innych: uzyskanie rozgłosu i wywołanie zamieszania. Część z nich twierdzi, że włamując przyczynia się do zwiększenia dbałości administratorów o zabezpieczenia. Ten argument odrzuca większość społeczeństwa informatycznego. Specjaliści wskazują, że włamywacz może dokonać szkód nawet mimowolnie, wskutek błędu lub niedostatecznej wiedzy.
Hakerzy z grupy "białych kapeluszy" starają się odkryć potencjalne zagrożenia, zanim zostaną odkryte przez włamywaczy. Niektórzy spośród "czarnych" uważają jednak, że wobec opieszałości producentów oprogramowania w publikowaniu łatek poprawiających bezpieczeństwo, jedynie bezpośrednia groźba w postaci exploita może ich skłonić do energiczniejszego działania.