Жою және қорғау арасындағы айырмашылық
Біріншіден, хакер деген не?
«Хакер» термині екі түрлі нәрсені білдіреді:
- Компьютерлік бағдарламаларда, желілерде немесе басқа да тиісті компьютерлерде өте жақсы жұмыс істейтін адам өз білімдерін басқа адамдармен бөлісуді жақсы көреді
- Жүйеге, корпорацияға, үкіметке немесе желілерге рұқсатсыз қол жеткізу үшін сарапшылардың компьютерлік дағдылары мен білімдерін пайдаланып, проблемаларды тудыруы, кешіктірілуі немесе қолжетімсіздігі үшін пайдаланатын адам.
Көптеген адамдар «# 34» хакерлік & # 34;
«Хакер» сөзі көп адамдардың ойларына жақсы ойлар әкелмейді. Хакерлердің танымал анықтамасы - заңсыз түрде ақпарат алу немесе торапты басқарудың нақты мақсаты үшін желіге енгізу үшін жүйеге немесе желілерге қасақана енеді. Хакерлер әдетте жақсы істермен байланысты емес; шын мәнінде, «хакер» термині жиі жұртшылыққа «қылмыстық» деген сөзбен синонимдік болып келеді. Бұл қара-шляпалық хакерлер немесе «крекерлар», жаңалықты тудыратын хаос туралы естіген адамдар және жүйені төмендету. Олар қауіпті желілерге кіріп, өз жеке (әдетте зиянды) қанағаттандыру үшін кемшіліктерді пайдаланады.
Хакерлердің түрлі түрлері бар
Дегенмен, хакерлік қауымдастықта жалпы жұртшылық білмейтін нашар класс айырмашылықтары бар. Хакерлер бар, оларды бұзуға міндетті емес, қоғамның жүрегіне қызығушылық танытатын жүйеге кіруге болады. Бұл адамдар ақ хакерлер немесе « жақсы хакерлер» . Ақ-қалпақ хакерлері - қауіпсіздікке қатысты кемшіліктерді белгілеу немесе олардың назарын аудару үшін жүйеге кірген адамдар. Олардың ниеттері міндетті түрде қасіретті жоюға емес, мемлекеттік қызметті атқаруға міндетті емес.
Хакинг мемлекеттік қызмет
White-hat хакерлері этикалық хакерлер ретінде де белгілі; олар компанияның толық білімі мен рұқсатынсыз компанияның ішкі желісінен жұмыс істейтін хакерлер болып табылады, олар компанияның кемшіліктерін табу және компанияға өз есептерін ұсыну үшін желілерді бұзады. Ақ хакерлердің көбі Computer Science Corporation (ХҚКО) секілді нақты компьютерлік қауіпсіздік агенттіктерімен жұмыс жасайды. Еуропадағы, Солтүстік Америкадағы, Австралиядағы, Африкадағы және Азиядағы клиенттерге қолдау көрсететін, 1000-нан астам «Этикалық хакерлерді қоса алғанда» 1000-нан астам ақпарат қауіпсіздігі бойынша сарапшыларды қоса алғанда, 1000-нан астам адамға кеңес беру, сәулет және интеграция, бағалау және бағалау кіреді. , орналастыру және операциялар, сондай-ақ оқыту.
Этикалық хакерлерді компьютерлік желілердің осалдықтарын тексеру үшін ХҚКО клиенттерге тұрақты қауіпсіздік қатерлерімен күресуге көмектесетін көптеген әдістердің бірі болып табылады: «Бұл киберқауіпсіздік сарапшылары жүйенің кемшіліктерін іздейді және жаман жігіттер оларды пайдалана алар алдында жөндейді.
Бонусты бұзу Кеңес: Кейбір адамдар Интернет желісін « хактивизм » деп аталатын әрекеттерді қолданып саяси немесе әлеуметтік себептерді көрсету үшін пайдаланады.
Хакер ретінде жұмысқа тұру
Ақ шляпалық хакерлерді міндетті түрде танымауға тура келмесе де, көптеген компаниялар өздерінің жүйелерін төмендетуге ұмтылған тұлғаларды алда ұстай алатын адамдарды іздейді. Ақ-қалпақ хакерлерін жалдаған кезде, компаниялардың күрес мүмкіндігі бар. Көптеген хакерлер енді корпорациялармен, үкіметтермен және басқа ұйымдармен сыни және өте жоғары ақы төленетін жұмыс орындарын ұстанады.
Әрине, барлық қауіпсіздік бұзушылықтарды болдырмауға болмайды, бірақ егер компаниялар сынға ұшырамас бұрын оларды байқай алатын адамдар жалдаса, соғыс жартысы жеңіске жетті. Ақ шляпалық хакерлер өздерінің жұмысын қысқартады, себебі қара хакерлер хакерлер өздері жасаған әрекеттерін тоқтатпайды. Терең енжар жүйелерді көтеру және желілерді тарту - бұл өте көңілді, ал, әрине, интеллектуалды ынталандыру теңдесі жоқ. Бұл компьютерлік инфрақұрылымдарды іздеу және жою туралы моральды білмейтін өте ақылды адамдар. Компьютерлермен байланысты нәрселерді өндіретін компаниялардың көбісі мұны біледі және кептелістерді, ағып кетуді немесе басқа қауіпсіздік ақауларын болдырмау үшін тиісті қауіпсіздік шараларын қолданады.
Танымал хакерлердің мысалдары
Қара шляпалар
Анонимдік : бүкіл әлемдегі хакерлердің еркін байланыстырылған тобы, әртүрлі онлайн хабар тақталарында және әлеуметтік желі форумдарында кездесу нүктелерімен. Олар әртүрлі веб-сайттарды жала жабу және бұзу, қызметтік шабуылдан бас тарту және жеке ақпаратты онлайн жариялау арқылы азаматтық бағынбаушылықты және / немесе тәртіпсіздіктерді көтермелеу бойынша күш-жігерлері үшін белгілі.
Джонатан Джеймс : Қорғаныс қаупін азайту агенттігіне бұзу және бағдарлама кодын ұрлау үшін айғақ.
Адриан Ламо : Қауіпсіздік кемшіліктерін пайдалану үшін Yahoo , Нью-Йорк Таймс және Майкрософт сияқты бірнеше жоғары деңгейдегі ұйымдардың желілеріне кіру үшін белгілі.
Кевин Митник : Билік өкілдерінен екі жарым жыл бойы өте жақсы жарияланды. Федералдық түрмеде өз іс-әрекеттері үшін уақытты өткізгеннен кейін, Mitnick кəсіпорындарға жəне ұйымдарға өз желілерін қауіпсіз сақтауға көмектесетін киберқауіпсіздік фирмасын құрды.
Ақ шляпалар
Тим Бернерс-Ли : World Wide Web , HTML және URL жүйесін ойлап табу үшін ең танымал.
Винтон Серф : «Интернеттің әкесі» ретінде белгілі, Cerf бүгінгі күні оны пайдаланған кезде Интернетті және Интернетті құруға айтарлықтай ықпал етті.
Дэн Каминский : Sony BMG көшіруден қорғау руткитінің дауын ашуда өзінің рөлі үшін өте танымал қауіпсіздік жөніндегі сарапшы .
Кен Томпсон : Бірлескен UNIX, амалдық жүйе және C программалау тілі.
Дональд Кнут : Компьютерлік бағдарламалау және теориялық информатика саласындағы ең беделді тұлғалардың бірі.
Larry Wall : PERL құрушысы, кең ауқымды тапсырмаларды орындау үшін қолданылатын жоғары деңгейлі бағдарламалау тілі.
Хакерлер: қара немесе ақ мәселе емес
Зиянды ниеттерге ұшыраған адамдардан жаңалықтарда тыңдауларымыздың көпшілігін тыңдайтын болсақ та, әлдеқайда әлдеқайда талантты және адалдыққа толы адамдар әлдеқайда жақсы нәрсе үшін хакерлік дағдыларын қолданып жатыр. Бұл айырмашылықты түсіну маңызды.