Mitä sinulle tulee mieleen, kun kuulet termin ”hakkeri”?
Jos kuvittelet välittömästi salaperäisen hahmon, jonka tarkoituksena on päästä laittomasti järjestelmiin käsiksi ja vaarantaa ne tarkoituksenaan aiheuttaa tuhoa tai hyödyntää tietoja henkilökohtaisen hyödyn saamiseksi, et ole yksin.
Vaikka termiä ”hakkeri” käytettiin alun perin tietoturvayhteisössä viittaamaan henkilöön, joka on perehtynyt tietokoneiden ohjelmointiin ja verkkoturvallisuuteen, se on sittemmin muuttunut synonyymiksi ”kyberrikolliselle”, ja tämä muutos käsityksessä johtuu suurelta osin elokuvissa ja tiedotusvälineissä esiintyvistä kuvauksista.
Niinpä kyberyhteisö on kehittänyt useita termejä, joiden avulla se voi erottaa pahantahtoiset, laittomat hakkerit (niin sanotut ”mustat hattuhakkerit”) toisista kyberriskien torjunta- ja ohjelmointiammattilaisista, joilla ei ole pahanlaatuisia aikeita.
Lue lisää eettisistä hakkereista tai hyppää infograafiimme ja opi, miten sinusta itsestäsi voi tulla sellainen.
Mikä on valkohattuhakkeri?
Valkohattuhakkeri – johon viitataan myös ”hyvänä hakkerina” tai ”eettisenä hakkerina” – on henkilö, joka käyttää hyväkseen tietokonejärjestelmiä tai -verkkoja havaitakseen tietoturva-aukkoja ja antaakseen parannusehdotuksia. Eettisten hakkereiden alaryhmää ovat penetraatiotestaajat eli ”pentesterit”, jotka keskittyvät erityisesti haavoittuvuuksien löytämiseen ja järjestelmien riskien arviointiin.
Toisin kuin mustan hatun hakkerit, jotka pääsevät järjestelmiin käsiksi laittomasti, pahansuovassa tarkoituksessa ja usein henkilökohtaisen hyödyn tavoittelemiseksi, valkoisen hatun hakkerit työskentelevät yritysten kanssa auttaakseen tunnistamaan järjestelmiensä heikkoudet ja tehdäkseen niitä koskevia päivityksiä.
Valkean hatun hakkerit ovat monella tapaa mustan hatun hakkerien vastakohta. Valkohattuhakkerit eivät ainoastaan murtaudu järjestelmiin tarkoituksenaan parantaa haavoittuvuuksia, vaan he tekevät sen varmistaakseen, että mustahattuhakkerit eivät pääse laittomasti käsiksi järjestelmän tietoihin.
Kymmenen vaikutusvaltaista valkohattuhakkeria
Valkohattuhakkerit ovat hakkerimaailman ”hyviä tyyppejä”. He hyödyntävät järjestelmiä tehdäkseen niistä parempia ja pitääkseen mustan hatun hakkerit poissa. Alla on lueteltu joitakin vaikutusvaltaisimpia valkohattuhakkereita.
Tim Berners-Lee
Berners-Lee on yksi tietojenkäsittelytieteen tunnetuimmista nimistä ja World Wide Webin perustaja. Nykyään hän toimii W3C:n (World Wide Web Consortium) johtajana, joka valvoo webin kehitystä.
Greg Hoglund
Tietokoneiden rikostekninen asiantuntija Hoglund tunnetaan parhaiten työstään ja tutkimuspanoksestaan haittaohjelmien havaitsemisen, rootkitien ja verkkopelien hakkeroinnin alalla. Aiemmin hän on työskennellyt Yhdysvaltain hallitukselle ja tiedusteluyhteisölle.
Richard M. Stallman
Stallman on tietokoneiden käytön vapautta edistävän vapaan ohjelmistoprojektin GNU-projektin perustaja, ja hän on malliesimerkki ”hyvän miehen” hakkerista. Stallman perusti vapaiden ohjelmistojen liikkeen 1980-luvun puolivälissä ajatuksella, että tietokoneet on tarkoitettu tukemaan yhteistyötä, ei estämään sitä.
Dan Kaminsky
Tunnettu hahmo kyberturvamaailmassa, Kaminsky on White Ops -yrityksen johtava tutkija, joka havaitsee haittaohjelmien toimintaa JavaScriptin avulla. Hänet tunnetaan parhaiten siitä, että hän löysi DNS-protokollassa (Domain Name System) perustavanlaatuisen virtauksen, jonka avulla hakkerit voisivat tehdä laajoja välimuistimyrkytyshyökkäyksiä.
Jeff Moss
Eettinen hakkeri Jeff Moss toimi Barack Obaman hallinnon aikana Yhdysvaltain sisäisen turvallisuuden neuvoa-antavassa neuvostossa ja toimi toisena puheenjohtajana neuvoston kybertaitoja käsittelevässä työryhmässä. Hän perusti myös hakkerikonferenssit Black Hat ja DEFCON, ja hän on kyberavaruuden vakautta käsittelevän maailmanlaajuisen komission komissaari.
Charlie Miller
Miller, joka on pitkälti kuuluisa Applen haavoittuvuuksien löytämisestä ja tunnetun Pwn2Own-tietokonehakkerointikilpailun voittamisesta vuonna 2008, on työskennellyt eettisenä hakkerina myös kansalliselle turvallisuusvirastolle.
Linus Torvalds
Ohjelmistoinsinööri Torvalds loi ja kehitti Linux-ytimen, josta lopulta tuli Linux-käyttöjärjestelmäperheen ydin.
Kevin Mitnick
Ensimmäisestä pahamaineisimmasta mustan hatun hakkerista tuli valkoisen hatun hakkeri sen jälkeen, kun FBI:n julkisuudessa paljon julkisuutta saaneesta takaa-ajosta seurasi, että hän joutui vankilaan tietokoneiden hakkeroinnista ja sähköisen viestin välittämisestä. Nykyään hän johtaa Mitnick Security Consultingia, joka tekee tietoturva- ja tunkeutumistestejä yrityksille.
Tsutomu Shimomura
Valkohattuhakkeri Shmomura tunnetaan parhaiten siitä, että hän auttoi FBI:tä kaatamaan Mitnickin sen jälkeen, kun mustahattuinen hakkeri oli henkilökohtaisesti hyökännyt Shimomuran tietokoneisiin.
Marc Maiffret
Nyttemmin johtavan tietoturvanhallintayrityksen teknologiajohtajana työskentelevä Maiffret on muun muassa keksinyt yhden ensimmäisistä haavoittuvuuksien hallinta- ja verkkosovellustuotteista. Hänen ansiokseen lasketaan myös joidenkin ensimmäisten suurten haavoittuvuuksien löytäminen Microsoft-ohjelmistoista, mukaan lukien Code Red, ensimmäinen Microsoftin tietokonemato.
Hae työpaikka eettisenä hakkerina
Nykypäivän sanastossa termi ”hakkeri” ei ehkä ole kaikkein myönteisin, mutta se kattaa itse asiassa monenlaisia ammattilaisia, joilla on monenlaisia motiiveja. Jos haluat lisätietoja erityyppisistä hakkereista – myös siitä, miten white hat -hakkereiksi pääsee – tutustu alla olevaan infograafiin.