Možná hledáte: Hacker (příjmení).

Hacker ( „White hat hacker“) je většinou programátor s velmi dobrými znalostmi fungování operačních systémů, je odborník na úpravy počítačových systémů a sítí, dokáže je výborně používat, ale především upravit podle svých potřeb. Využívá svých znalostí ke zdokonalení systému a hledá chyby za účelem opravy. Zákeřný hacker využívá své počítačové znalosti a dovednosti k neoprávněného přístupu do cizích počítačů a sítí.[1][2] V masmédiích se tento termín používá pro počítačové zločince a narušitele počítačových sítí, ale jejich správné označení je cracker. Oba názvy jsou často zaměňovány.

K vyjádření pojmu hacker ve smyslu původního významu se používají také termíny geek, guru, nerd. Původní hackeři přispěli velkou měrou k rozšíření počítačové sítě Internet a také k rozvoji svobodného softwaru, např. projekt GNU.[1][3]

Mezi známé osobnosti ve světě patří hacker Richard Stallman (zakladatel hnutí svobodného softwaru) nebo Eric S. Raymond (vedoucí osobnost hnutí open source). Za pravděpodobně nejslavnějšího hackera je považován Kevin Mitnick (Po roce 2000 se začal zabývat poradenstvím v oblasti počítačové bezpečnosti).[4]

HistorieEditovat

Počítačoví hackeři se objevili se vznikem počítačů. Již v roce 1878, po vynálezu telefonu A. G. Bellem, se skupina mladíků velice zajímala, jak telefonní systém funguje. Pronikli do telefonního systému New Yorku a snažili se vytvořit vlastní spojení.[5]

Na přelomu 50. a 60. let 20. století, před vznikem osobního počítače, firmy a univerzity používaly sálové počítače.

60. létaEditovat

Na Massachusetts Institute of Technology se objevili první „počítačoví hackeři“ v 60. letech minulého století. Jméno získali od skupiny studentů, kteří si na na fakultě hráli s elektrickými vláčky. "Hackovali" (přestavovali) vláčky, konstrukce kolejí a výhybky tak, aby urychlili jejich pohyb a ovládání. Někteří studenti se potom zaměřili na nové mainframy (sálové počítače), které byly na univerzitě předmětem jejich studia.[6]

70. létaEditovat

70. léta jsou léty „telefonního pirátátství“. Telefonní hackeři (piráti) pronikali do telefonních ústředen, aby mohli zdarma telefonovat po celém světě (např. John Draper, známý jako Capn Crunch, ale patřili mezi ně i studenti vysoké školy: Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple).[5][6]

80. létaEditovat

Související informace naleznete také v článku Bulletin Board System.

V této době vznikali první elektronické nástěnky, uživatelé měli možnost připojení pomocí modemu přes telefonní linky.

Nástěnky se staly místy, kde se hackeři svobodně potkávali, (ve 21. století lze použít termín on-line) sdíleli a vyměňovali si různé znalosti a informace.

Rozšíření internetuEditovat

V době rozšiřování internetu po celém světě, byl „typ uživatele“[7] - hackera rozdělen na bílé, šedé a černé klobouky. Byla to analogii ke starším kovbojským filmům, ve kterých zlí hoši vždy nosili černé klobouky, obyčejní kovbojové šedé a hrdinové bez bázně a hany bílé. I když s tak jednoznačným rozdělením řada odborníků nesouhlasí (např. Joshua Corman, ředitel IT bezpečnostní firmy Akamai).

HACKER v 21. stoletíEditovat

Mnoho IT organizací využívá práce hackerů, kteří většinou zdarma či za menší odměnu odhalují pro firmy chyby, mezery a zranitelná místa v jejich systémech. Např. na počátku 21. století je většinou každá chyba v produktech společnosti Microsoft nalezena a opravena díky informacím z alternativní bezpečnostní „scény“. Z obavy, že dojde k vydírání, Microsoft za obdržené informace o bezpečnostních zranitelnostech neplatí.[7] Mezi osobnosti, které mají blízko k Microsoftu patří americký „bílý klobouk“ Dan Kaminsky, pracuje jako konzultant pro Microsoft (testuje zdrojový kód nových verzí Windows z hlediska bezpečnostního rizika již o několik let dříve, než se systém začne prodávat.

Spolupráce mezi hackery a IT obry je logickou symbiózou a partnerstvím z rozumu: „Někdy to není snadné, ale nakonec si zvyknete,“ říká Felix „FX“ Lindner, síťový specialista pracující pro Cisco, který v rámci své práce analyzuje síťové komponenty a hledá chyby. I on přispívá k tomu, aby byl provoz na internetu plynulý a bezproblémový. O svém klientovi hovoří s respektem: „Společnosti jako Cisco či Microsoft patří k příjemným výjimkám, které se nebojí spolupracovat s hackerskou komunitou.“

O tom, že tomu tak ale nebylo vždycky, svědčí i historka z roku 2005. Tehdy společnost Microsoft obdržela tip od hackerské komunity na zranitelnost. Ten ale zůstal nepochopen a informace o něm byla kamsi „založena“. Krátce poté byly počítače na celém světě zamořeny malwarem, který využíval právě zmiňovanou zranitelnost. Microsoft od té doby důkladně kontroluje každý tip – a to i v případě, že oznámení obsahuje pouze několik čínských znaků…

Ne všichni hackeři jsou ale tak velkorysí jako experti, kteří zdarma předávají informace o nalezených mezerách Microsoftu a jejich jedinou odměnou je zveřejnění jejich jména v měsíčním zpravodaji o zabezpečení systému. Mnoho odborníků si myslí, že hackeři zabývající se objevováním bezpečnostních mezer by měli být za svou práci placeni. Známý hacker Halvar Flake je toho názoru, že nálezce chyby má morální právo se sám rozhodnout, zda tuto informaci zveřejní zdarma, nebo ji někomu prodá – pokud dodržuje existující zákony. „Nikdo také nikdy nenutí výrobce antivirových nástrojů distribuovat své výrobky bezplatně,“ říká Flake.

                                              „

Méně diplomatický je Bekrar Chaouki, generální ředitel francouzské bezpečnostní firmy Vupen. Podle jeho názoru je absurdní, že někteří výrobci softwaru chtějí získávat co nejvíce informací o chybách ve svých programech, ale nechtějí za ně platit. „Proto nás nepřekvapuje, že stále více a více bezpečnostních expertů odmítá sdílet své znalosti s výrobci. Firmy utrácejí miliony dolarů ročně za komerční ‚bezpečnostní kontrolu‡, analýzu kódu a ve finále i reklamu, ale zároveň odmítají platit výzkumníkům byť jediný cent za stejné (nebo větší) množství práce při hledání dosud neznámých slabin.“

Firma Vupen se živí tím, že hledá bezpečnostní mezery v oblasti hardwaru a softwaru, které prodává příslušným výrobcům. Prominentní lovec zranitelností Charlie Miller, který se proslavil poté, co propašoval škodlivou aplikaci do Apple „App Store“, vidí tento problém i z jiného úhlu: „Odměna za nalezení chyby by podstatně zmenšila pokušení prodat informace o zranitelnosti za desetitisíce dolarů na černém trhu, kde neexistuje žádná jistota, jak budou tyto informace využity. Byl bych raději, kdyby internetová bezpečnost nezávisela na morálním rozhodnutí sedmnáctiletého Bělorusa,“ říká Miller.

HACKEŘI NESPÍ: JEDNA MEZERA TÝDNĚEditovat

Trochu jiná situace panuje v oblasti internetových prohlížečů, kde výrobci s finančním oceněním za nalezení chyby neváhají. Například téměř sedmnáctiletý čínský „lovec chyb“ Wu Shi si takto vydělává na živobytí: má „na kontě“ už více než 100 nalezených závažných chyb. Jeho revírem jsou především prohlížeče Apple Safari, Google Chrome nebo Internet Explorer, ve kterých se mu například v roce 2010 podařilo odhalit více než 50 chyb, přičemž největší podíl (s více než 35 chybami) měl prohlížeč Apple Safari.

„Baví mě spolupracovat přímo s výrobci, ovšem pouze pokud jsou ochotni za informace o chybách zaplatit. V opačném případě prodávám chyby renomovaným bezpečnostní organizacím, jako jsou ZDI nebo iDefense.“ V průměru trvá tomuto čínskému „hackerovi“ odhalení jedné zranitelnosti přibližně týden a jeho měsíční mzda se pohybuje okolo 3 000 amerických dolarů. „Tato částka je tak nízká proto, že například Google platí jen 500 dolarů za chybu,“ říká Wu Shi.

Podle našeho názoru je pro výrobce jednodušší zaplatit „bílému klobouku“, než později za sanaci škod způsobených útokem využívajícím slabinu. Navíc profesionální výzkumník nemůže poté, co obdrží peníze, firmu vydírat. To potvrzuje i Wu Shi žijící v Šanghaji, který prodávat informace internetovým zločincům rozhodně nechce: „Jsem spokojen s tím, co mám, a nechci se zaplést do něčeho riskantního.“

Alternativní „cesta“ totiž nemusí být jen výnosnější, ale také podstatně rizikovější. Z IT specialisty a „občasného“ prodejce informací o chybách v programech se postupem času může stát „nechtěný“ člen organizovaných zločineckých nebo teroristických organizací. Bezpečnostní odborník Dan Holden z firmy Zero Day Initiative (ZDI) odhaduje, že „černé klobouky“ pracující pro internetové zločince dostávají za nalezenou chybu až 100 000 dolarů. Tato informace je důvěryhodná i proto, že ZDI se zabývá podobným, ale legálním obchodem: nakupuje informace o zranitelnostech. ZDI je součástí firmy HP, která tyto informace využívá ke zlepšení svých bezpečnostních produktů a poté zdarma informuje postižené výrobce, aby mohli uzavřít nalezené mezery.

CENY ZA HACKING: POPTÁVKA A NABÍDKAEditovat

Zájem černého trhu je především o chyby v populárních programech, jako jsou Adobe Reader či Internet Explorer, stranou zájmu nezůstávají ani samotná Windows. Odměna za takovéto chyby se skutečně pohybuje v rozmezí 50 až 100 tisíc dolarů. Cena za nalezenou zranitelnost se také odvíjí od cíle útočníků. V některých případech jsou například vyhledávány chyby vhodné pro využití v útocích červů, jindy zase zranitelnosti v konkrétním softwaru použitelné pro cílený phishing. Podle Roba Rachwalda, bezpečnostního experta firmy Imperva, se celkový objem „obchodů“ na černém trhu s chybami, hacky a zranitelnostmi pohybuje ročně okolo 250 milionů amerických dolarů.

Vzhledem k této obrovské sumě mohou uživatelé webu jen doufat, že „bílé klobouky“ nepodlehnou mámení peněz a nenabídnou své „nálezy“ na černém trhu nebo že softwarové IT společnosti začnou platit hackerům za informace, které udělají internet alespoň o trochu bezpečnějším.

HACKEŘI VE STÁTNÍCH SLUŽBÁCH

Redaktor amerického hackerského časopisu 2600 Eric Corley tvrdí, že FBI použila 25 % všech hackerů a počítačových zločinců jako informátory. Podle bezpečnostních expertů jsou hackerská fóra infiltrována špiony FBI, stejně jako diskusní fóra organizace Anonymous.

I HACKEŘI MAJÍ SVÉ ZÁSADY

„Přístup k počítačům by měl být volný a neomezený,“ píše o hackerské etice Steven Levy v prvním odstavci knihy „Hackeři“, která vyšla v roce 1984. Toto pravidlo nejlépe charakterizuje mladé studenty, kteří v šedesátých letech studovali na MIT. Pro ně tato věta znamenala: „Počítače mohou změnit náš život k lepšímu.“ V knize najdete ještě dalších šest zásad hackerů.

PRVNÍ ŽENSKÁ HACKERKA

Američanka Susan Headleyová, známá jako „Thunder“, byla jednou z prvních žen, které se proslavily jako hackerky. Byla aktivní v 70. a na počátku 80. let, kdy se s gangem „Roscoe“ podílela na hacknutí telefonní sítě, jež způsobilo aktivací „bezplatného volání“ velké škody telefonním operátorům. Podle pověstí pracovala Thunder dříve jako prostitutka, která spala s důležitými lidmi a získávala od nich tajné informace o konkurenčních podnicích.

I STEVE JOBS BYL HACKER

I Steve Jobs, který jako nikdo jiný podporoval uzavřené počítačové světy, byl jednou hacker. On, Steve Wozniak a John T. Draper vytvořili společně zařízení Blue Box, které umožňovalo provádět dálkové telefonní hovory zdarma. „Bylo to nezákonné, ale byli jsme tím fascinováni a chtěli jsme udělat nejlepší hračku na světě.“

White hat (Bílý klobouk) – Etický hackerEditovat

White hat hacker nenapadá zabezpečení za účelem škodit – hacker tak může například zkoumat zabezpečení svého operačního systému. Termín „white hat“ se v internetovém slangu dá přeložit jako „etický hacker“. Tato klasifikace odpovídá i osobám, jež se zabývají testy průniku do daného softwaru a zranitelnosti v rámci smluvních ujednání. Mezinárodní rada konzultantů elektronického obchodu ((anglicky)EC-Council) vytvořila certifikáty, kurzy a on-line školení pro různé oblasti Etického hackování.

Black hat (Černý klobouk) – CrackerEditovat

Black Hat je cracker, který narušuje počítačovou bezpečnost třeba jen ze škodolibosti, nebo k osobnímu prospěchu. Tento typ hackera je také podstatou veřejného mínění, že všichni hackeři jsou kriminálníci. Crackeři pronikají do zabezpečených sítí s úmyslem zničit data nebo vyřadit síť z provozu pro ostatní (normální) uživatele.

Gray hat (Šedý klobouk)Editovat

Gray hat cracker je kombinace Black Hat a White Hat. Cracker může surfovat po Internetu a proniknout do počítačového systému pouze za účelem informování administrátora, že jejich systém byl cracknutý. Například mu také může za poplatek nabídnout opravu chyby, kterou pro útok zneužil.

Elitní crackerEditovat

Některé crackerské skupiny vyžadovaly od svých členů jisté prokázání dovedností. Sociální status „elitního crackera“ odpovídal nejzkušenějším členům. Mezi nimi se také většinou nejrychleji šíří nově objevené exploity.

Skriptové dítě („script kiddie“)Editovat

Amatér, který pronikne do počítačového systému pomocí automatizovaného nástroje, který napsal někdo jiný. Obvykle mají malé znalosti základní koncepce, proto termín skriptové (tj. předem připravený plán, nebo soubor činností) dítě (tj. vývojové stádium, individuální nedostatek znalostí a zkušeností).

Začátečník („n00b“)Editovat

Začátečník je někdo, kdo s crackováním začíná a nemá téměř žádné znalosti a zkušenosti s fungováním technologií a crackování.

Blue Hat (Modrý klobouk)Editovat

Blue hat je někdo, kdo stojí mimo počítačové firmy zabývající se bezpečností a nechá se najímat pro ladění a testování systému před jeho uvedením na trh. Microsoft používá termín BlueHat pro sérii bezpečnostních konferencí.

CracktivistaEditovat

Cracktivista je cracker, který využívá technologii pro oznámení sociálního, ideologického, náboženského či politického sdělení. Obecně platí, že většina útoků se provádí jako zkreslení webové stránky nebo omezení přístupu k dané službě (Denial of service).

ReferenceEditovat

  1. a b hacker - ABZ.cz: slovník cizích slov. slovnik-cizich-slov.abz.cz [online]. [cit. 2021-06-24]. Dostupné online. 
  2. ITBiz.cz [online]. 2008-10-20 [cit. 2021-06-24]. Dostupné online. (česky) 
  3. Hacker – Multimediaexpo.cz. www.multimediaexpo.cz [online]. [cit. 2021-06-24]. Dostupné online. 
  4. Nejlepší hacker na světě. Nejslavnější hackeři. mosgensovet.ru [online]. [cit. 2021-06-24]. Dostupné online. 
  5. a b Historie hackerství. www.fi.muni.cz [online]. [cit. 2021-06-24]. Dostupné online. 
  6. a b PITTNER, Kamil. Historie hackingu. computerworld.cz [online]. 2001-05-01 [cit. 2021-06-24]. Dostupné online. (česky) 
  7. a b Svět hackerů. Chip.cz [online]. [cit. 2021-06-24]. Dostupné online. 

Externí odkazyEditovat