Mire gondolsz, ha meghallod a “hacker” kifejezést?
Ha azonnal egy titokzatos alakot képzelsz el, aki illegálisan hozzáfér és veszélyeztet rendszereket azzal a szándékkal, hogy pusztítást végezzen vagy információkat használjon fel személyes haszonszerzés céljából, akkor nem vagy egyedül.
Míg a “hacker” kifejezést eredetileg a biztonsági közösségen belül a számítógépes programozásban és hálózatbiztonságban jártas személyre használták, azóta a “kiberbűnöző” szinonimájává vált, ami nagyrészt a filmekben és a médiában megjelenő ábrázolásoknak köszönhető.
A kiberközösség ezért több kifejezést is kifejlesztett a rosszindulatú, illegális hackerek (az úgynevezett “black hat hackerek”) megkülönböztetésére más, rosszindulatú szándékkal nem rendelkező kiberkockázati és programozási szakemberektől.
Olvasson tovább, hogy többet megtudjon az etikus hackerekről, vagy ugorjon az infografikánkhoz, hogy megtudja, hogyan válhat maga is azzá.
Mi a white hat hacker?
A white hat hacker – más néven “jó hacker” vagy “etikus hacker” – olyan személy, aki számítógépes rendszereket vagy hálózatokat használ ki a biztonsági hibák azonosítására és fejlesztési javaslatok megtételére. Az etikus hackerek egy alcsoportja a behatolásvizsgálók vagy “pentesterek”, akik kifejezetten a rendszereken belüli sebezhetőségek megtalálására és a kockázatok felmérésére összpontosítanak.
A fekete kalapos hackerekkel ellentétben, akik illegálisan, rosszindulatú szándékkal és gyakran személyes haszonszerzés céljából férnek hozzá a rendszerekhez, a fehér kalapos hackerek a vállalatokkal együttműködve segítenek azonosítani a rendszereik gyenge pontjait és elvégezni a megfelelő frissítéseket.
A fehér kalapos hackerek sok szempontból a fekete kalapos hackerek ellentéte. A fehér kalapos hackerek nemcsak azzal a szándékkal törnek be a rendszerekbe, hogy javítsák a sebezhetőségeket, hanem azért is teszik ezt, hogy a fekete kalapos hackerek ne tudjanak illegálisan hozzáférni a rendszer adataihoz.
Tíz befolyásos fehér kalapos hacker
A fehér kalapos hackerek a hackervilág “jófiúi”. Ők kihasználják a rendszereket, hogy jobbá tegyék azokat, és távol tartsák a fekete kalapos hackereket. Az alábbiakban bemutatunk néhányat a legbefolyásosabb fehér kalapos hackerek közül.
Tim Berners-Lee
A számítástechnika egyik leghíresebb neve, Berners-Lee a World Wide Web alapítója. Ma a világháló fejlesztését felügyelő World Wide Web Consortium (W3C) igazgatója.
Greg Hoglund
A számítógépes törvényszéki szakértő Hoglund leginkább a rosszindulatú programok felderítése, a rootkitek és az online játékok feltörése terén végzett munkájáról és kutatási hozzájárulásáról ismert. Korábban az amerikai kormánynak és a hírszerző közösségnek dolgozott.
Richard M. Stallman
A számítógép-használat szabadságát hirdető szabad szoftverprojekt, a GNU projekt alapítója, Stallman a “jó fiú” hacker példaképe. Stallman az 1980-as évek közepén alapította meg a szabad szoftver mozgalmat, azzal az elképzeléssel, hogy a számítógépek az együttműködést hivatottak támogatni, nem pedig akadályozni.
Dan Kaminsky
A kiberbiztonsági világ jól ismert alakja, Kaminsky a White Ops nevű cég vezető kutatója, amely a rosszindulatú programok JavaScript segítségével történő észlelésével foglalkozik. Leginkább arról ismert, hogy felfedezett egy alapvető áramlást a Domain Name System (DNS) protokollban, amely lehetővé teszi a hackerek számára, hogy széles körű cache-mérgezéses támadásokat hajtsanak végre.
Jeff Moss
Az etikai hacker Jeff Moss a Barack Obama-kormányzat idején az amerikai belbiztonsági tanácsadó testület tagja volt, és társelnöke volt a testület kiberkészségekkel foglalkozó munkacsoportjának. Emellett ő alapította a Black Hat és a DEFCON hackerkonferenciákat, és a kibertér stabilitásával foglalkozó globális bizottság biztosaként tevékenykedik.
Charlie Miller
Miller, aki főként az Apple sebezhetőségének megtalálásáról és a jól ismert Pwn2Own számítógépes hackerverseny 2008-as megnyeréséről híres, etikus hackerként dolgozott a Nemzetbiztonsági Ügynökségnek is.
Linus Torvalds
Torvalds szoftvermérnök alkotta meg és fejlesztette ki a Linux kernelt, amely végül a Linux operációs rendszercsalád magjává vált.
Kevin Mitnick
Az egykori egyik leghírhedtebb fekete kalapos hacker, Mitnick fehér kalapos hackerré vált, miután egy nagy nyilvánosságot kapott FBI-üldözés után börtönbe került számítógépes hackelésért és táviratcsalásért. Ma ő vezeti a Mitnick Security Consultingot, amely biztonsági és behatolási teszteket végez vállalatok számára.
Tsutomu Shimomura
A fehér kalapos hacker Shmomura leginkább arról ismert, hogy segített az FBI-nak Mitnick lekapcsolásában, miután a fekete kalapos személyesen támadta meg Shimomura számítógépeit.
Marc Maiffret
Most egy vezető biztonságkezelő vállalat technológiai igazgatója, Maiffret elismerései közé tartozik az egyik első sebezhetőségkezelő és webes alkalmazáskezelő termék feltalálása. Az ő nevéhez fűződik a Microsoft-szoftverek néhány első jelentős sebezhetőségének felfedezése is, köztük a Code Red, az első Microsoft számítógépes féreg.
Munkát kaphat etikus hackerként
Míg a “hacker” kifejezés a mai szótárban talán nem a legpozitívabb konnotációval bír, valójában a szakemberek széles körét foglalja magában, számos motivációval. Ha többet szeretne megtudni a hackerek különböző típusairól – beleértve azt is, hogyan válhat fehér kalapos hackerré -, tekintse meg az alábbi teljes infografikát.