Баннер мобильный (3) Пройти тест

Хакер

Глоссарий

26 марта 2023

Поделиться

Скопировано

Содержание

    Хакер (от английского to hack — «рубить, обтесывать») в широком и положительном смысле — человек, превосходно разбирающийся в устройстве и функционировании вычислительных систем, умеющий быстро найти и элегантно устранить ошибки в их работе. Однако сейчас этим словом также обозначают киберпреступника, который с помощью высоких технических знаний и навыков взламывает информационные системы ради удовольствия, с корыстными или иными целями.

    Неофициальная международная эмблема хакерского движения

    Кто такие хакеры?

    Впервые слово «хакер» было использовано в Массачусетском технологическом институте (MIT) в 1960-х годах задолго до широкого распространения компьютеров. Так называли человека, предложившего грубое решение какой-либо технологической проблемы, не обязательно связанной с компьютерной техникой.

    Примерно в то же время руководство этого учебного заведения разрешало использовать студентам университетские компьютеры и ПО в учебных целях только за определенную плату. Некоторые учащиеся были не согласны с такой политикой и стали взламывать программы для бесплатного пользования. Их также начали называть хакерами.

    Третье значение термина заключалось в поиске ошибок в аппаратном и/или программном обеспечении для их устранения. При этом хакер не просто сообщал о них, но и предлагал простые и элегантные решения, которые назывались «хак». Похожее значение имеет распространенное сегодня слово «лайфхак».

    С развитием телекоммуникационных и компьютерных сетей широкого пользования стал распространяться взлом для развлечения, по идеологическим или корыстным соображениям. Людей, которые занимались правонарушениями, также стали называть хакерами. Хрестоматийный пример взломщика — Кевин Митник, взломавший в США телефонные сети телекоммуникационных корпораций, правительственных и учебных учреждений.

    Виды хакеров

    По идеологии

    Со временем компьютерные хакеры образовали своеобразную субкультуру, членов которой объединяли любовь к технике, глубокие познания в ней и нестандартное мышление. Однако идеологически сообщество очень неоднородно, поэтому сейчас принято подразделять хакеров на следующие типы:

    • White hats («Белые шляпы»). Это специалисты, которые ищут ошибки и уязвимости объекта (программы, сайта, компьютерной сети и т.д.) для устранения и повышения информационной безопасности. Как правило, они работают с разрешения владельцев проверяемого объекта или даже являются его сотрудниками.
    • Black hats («Черные шляпы»). Это злоумышленники, которые взламывают информационные системы (компьютеры, серверы, сайты, программы и т.д.) для прекращения ее работы, вымогательства, кражи данных, с целью личной мести, материальной или другой выгоды, а также по идеологическим и политическим соображениям. Очевидно, он делает это без разрешения владельца объекта, старается скрыть свою личность от него и органов правопорядка, чтобы избежать ответственности.
    • Gray hats («Серые шляпы»). Обычно так называют хакеров, которые взламывают информационные системы без разрешения владельцев, но потом открыто указывают им на уязвимости и предлагают решения за определенную плату или для своей популярности. Такое хакерство не поощряется, так как в любом случае приносит определенные неудобства, хотя часто оказывается полезным.

    Термины сильно размытые и могут трактоваться по-разному как самими хакерами, так и широким сообществом. Кроме того, некоторые известные взломщики (тот же Кевин Митник), будучи осужденными за свои преступления, со временем стали открыто предлагать свои услуги правозащитным государственным органам или владельцам информационных систем за вознаграждение или по доброй воле, перейдя из «Черных шляп» в «Серые» или «Белые». Неопределенным считается и статус различных идеологических формаций хакеров, использующих незаконные методы для достижения благих (в их понимании) целей.

    По навыкам

    Сообщество хакеров разделяется также по навыкам и компетенциям на следующие категории:

    • Script-kiddie — новичок, использующий утилиты, разработанные другими хакерами, для совершения незначительных проделок, и не располагающий глубоким пониманием принципов работы информационных систем;
    • Cracker — специалист среднего уровня, который умеет взламывать защиту ПО с помощью чужих утилит (например для личного пользования), но не умеет находить уязвимости сам и создавать свои собственные инструменты;
    • Hacker — собственно хакер, эксперт в области аппаратного и программного обеспечения, умеющий самостоятельно находить уязвимости и создавать инструменты для их использования и/или устранения.

    В русскоязычной среде также есть аналогичный script-kiddie ироничный термин «кулхацкер» (от неправильного прочтения английского cool hacker), которым обозначают некомпетентного новичка, плохо разбирающегося в технической стороне дела, но сознательно копирующего сленг, манеру поведения профессионального хакера. Зачастую его представление о хакерах-профи основано не на реальности, а на киберпанк-романах и фильмах.

    Кадр из фильма «Хакеры», создавший кинообраз «крутых хакеров»

    Что умеет хакер?

    К важнейшим навыкам хакера можно отнести:

    • понимание принципов работы информационных систем на экспертном уровне;
    • знание о последних достижениях в области компьютерной и телекоммуникационной техники, программного обеспечения, информационной безопасности;
    • понимание не только технических, но и социальных аспектов информационной безопасности — например, стереотипного поведения пользователей и т.д.;
    • умение разрабатывать собственные инструменты для поиска уязвимостей и их использование;
    • способность нестандартно мыслить для поиска элегантных решений, но при этом избегать сложных методов.

    Основные хакерские навыки и умения, а также ценностные установки прописаны в различных неофициальных документах, таких как «Манифест хакера» (США) или «Конвенция самодисциплинирования хакеров» (Китай). В целом, независимо от взаимоотношения общества, закона и хакеров, спрос на услуги последних всегда остается высоким.

    Поделиться

    Скопировано

    0 комментариев

    Комментарии