Τρίτη 8 Μαρτίου 2011

Η ταυτότητα, το αντικείμενο και ο μύθος των χάκερ.

Ετυμολογία και Ορισμός
Οι χάκερ έχουν συνδεθεί με το ηλεκτρονικό έγκλημα, σε ορισμένες περιπτώσεις μάλιστα εύστοχα. Η κλασσική έννοια του χακερ όμως δεν έχει σχέση με την παρανομία. Η λέξη προέρχεται από την αγγλική ρίζα hack που σημαίνει το κόψιμο και την επεξεργασία ξύλου. Ο χάκερ έχει τη δυνατότητα να «πελεκεί» εφαρμογές, προγράμματα και δίκτυα με πολύ περίτεχνο και έξυπνο τρόπο.


Στο ίντερνετ υπάρχουν αρκετές διαφωνίες για τον ορισμό της λέξης χάκερ. Έχουν όμως όλες κάποια κοινά στοιχεία:

Οι χάκερ έχουν βαθιές γνώσεις σχετικά με τον προγραμματισμό ή/και σχετικά με τη λειτουργία δικτύων.
Πρόκειται για πολύ ευφυή άτομα.

Γενικά υπάρχουν 3 κατηγορίες χάκερ:

White Hat - Hackers
Black Hat - Hackers
Grey Hat - Hackers
White Hat-Hackers
White hat-hackers είναι οι χάκερ με το άσπρο καπέλο! Το χρώμα του καπέλου είναι συμβολικό και περιγράφει την «αγνότητα» των προθέσεων αυτού του είδους των χάκερ. Στόχος τους είναι να καταπολεμήσουν το ηλεκτρονικό έγκλημα και τους Black Hat-Hackers. Οι grey hats τους ταυτίζουν με τους ειδικούς ασφάλειας και διαχειριστές συστημάτων. Πολλοί τέτοιο χάκερ δουλεύουν για μεγάλες εταιρίες λογισμικών και λειτουργικών συστημάτων. Η ηλικία τους μάλλον κυμαίνεται από 25-40 χρονών. Μερικές φορές οι Grey hats μετατρέπονται σε white hats όταν μεγαλώσουν.


Black Hat-Hackers
Οι black hat των χάκερ είναι αυτοί που εμπλέκονται στο ηλεκτρονικό έγκλημα. Χρησιμοποιούν τις γνώσεις τους σε οργανωμένες ομάδες φτιάχνοντας παράνομα προγράμματα, όπως ηλεκτρονικούς ιούς και κατασκοπευτικά προγράμματα. Διεισδύουν σε δίκτυα και τα κατασκοπεύουν, σπάνε κωδικούς από ιστοσελίδες και τις καταστρέφουν ή αλλάζουν την αρχική σελίδα (deface). Το deface χρήσιμοποιείται και από grey hats αλλά σε σπάνιες περιπτώσεις και μόνο για να μεταδώσουν κάποια μηνύματα ασφάλειας. Το κίνητρο των black hats είναι χρηματικό στις περισσότερες περιπτώσεις και όχι ιδεολογικό. Όταν μιλάμε για το οργανωμένο ηλεκτρονικό έγκλημα, πίσω του κρύβονται συνήθως εταιρίες και οργανωμένες ομάδες από έμπειρους προγραμματιστές και όχι μεμωνομένα άτομα.

Grey Hat- Hackers
Εδώ μπαίνουμε στη γκρίζα ζώνη του ίντερνετ. Σε αυτή τη κατηγορία ανοίκουν χάκερ που παραβιάζουν το νόμο χωρίς κακόβουλους στόχους. Κίνητρο τους είναι η μάθηση και ο πειραματισμός με τα ηλεκτρονικά συστήματα. Μπορεί να ανακαλύψουν κενά ασφάλειας ξένων δικτύων ή προγραμμάτων και να τα σπάσουν για να αποδείξουν την αδυναμία τους. Αυτοί οι χάκερ είναι ως επί το πλείστον νεαροί σε ηλικία, ξεκινούν το hacking γύρω στα 15 και φτάνουν στο αποκορύφωμα των γνώσεών τους ως φοιτητές. Δουλεύουν μόνοι τους χωρίς να επιδιώκουν την εκμετάλλευση των γνώσεών τους με εμπορικό τρόπο και καταδικάζουν τους black hats σαν εγκληματίες. Οι ίδιοι δεν θεωρούν τον εαυτό τους εγκληματίες ακόμα και αν παραβιάζουν νόμους γιατί δεν καταστρέφουν ούτε δημιουργούν ζημιές στα συστήματα που εισβάλλουν. Θεωρούν τον ευατό τους ερευνητές της τεχνολογίας και σε κάποιες περιπτώσεις ενημερώνουν ακόμα και το κοινό ή τους διαχειριστες συστημάτων για τυχόν προβλήματα ασφάλειας.


Black Hat Hacker - Cracker - Spammer
Κράκερ είναι οι προγραμματιστές που σπάνε παράνομα την προστασία εφαρμογών και κατά κανόνα δεν είναι χάκερ (software cracker). Το σπάσιμο των κωδικών ενός προγράμματος μπορεί να αποτελεί μια τεχνολογική πρόκληση για τους ειδήμονες των Η/Υ, όμως σε καμιά περίπτωση δεν δικαιολογείται ειδικά αν δημοσιευτούν τα σπασμένα προγράμματα! Όπως οι κράκερ έτσι και οι σπάμερ δεν είναι black-hat χάκερ αλλά ανοίκουν όλοι στο ηλεκτρονικό έγκλημα και συχνά συνεργάζονται.

Script Kiddies
Script Kiddies είναι ένας όρος που με σαρκαστικό τρόπο αναφέρεται στον «παιδικό» τρόπο που χρησιμοποιούν απλοί χρήστες για να υποδυθούν τους χάκερ. Οι αληθινοί χάκερ τους υποτιμούν γιατί χρησιμοποιούν έτοιμα προγράμματα από το ίντερνετ χωρίς να τα κατασκευάζουν οι ίδιοι, και το κίνητρο τους είναι η επίδειξη ικανοτήτων και όχι η μάθηση.

Ηλεκτρονική Κουλτούρα - Underground groups - "Υπόγειες Ομάδες"
Η «υπόγεια» κοινότητα των χάκερ ήταν πολύ πιο ανοιχτή στα πρώτα χρόνια του ίντερνετ. Σήμερα είναι πολύ πιο δύσκολο να βρεθεί κανείς ανάμεσα σε αυθεντικούς χάκερ. Αυτό οφείλεται σε ένα μεγάλο βαθμό στην αυξημένη δημοτικότητα του διαδικτύου, στην εμπορευματοποίηση του μύθου των χάκερ και κυρίως στους νομικούς κινδύνους. Το να είναι κανείς χάκερ προϋποθέτει πολλές ώρες απομόνωσης, μάθησης και προσωπικής έρευνας χωρίς να είναι σημαντική η επικοινωνία. Όταν υπάρχει επικοινωνία, γίνεται μόνο σε τεχνικό επίπεδο πάνω σε συγκεκριμένα θέματα. Στην αρχή μπορεί να νομίζει κανείς ότι οι άνθρωποι που ασχολούνται σε βάθος με τους υπολογιστές και το ίντερνετ είναι απότομοι και αντικοινωνικοί. Η πραγματικότητα όμως είναι ότι ενδιαφέρονται περισσότερο για την ουσία παρά την εμφάνιση των πραγμάτων. Χάκερ θα βρει κανείς σε φόρουμ σχετικά με την ασφάλεια, οι λιτές αλλά ουσιαστικές απαντήσεις τους προδίδουν τις γνώσεις τους. Δυστυχώς όμως, ίσως η μεγαλύτερη μερίδα των χάκερ δεν ασχολούνται με δημόσιες συζητήσεις και κατά κανόνα δεν ενδιαφέρονται για επικοινωνία σε προσωπικό επίπεδο. Οι σημερινοί χάκερ είναι πολύ προσεκτικοί, μεθοδικοί και δεν αποκαλύπτουν τις δραστηριότητες τους ούτε σε φίλους.

Defcon - παγκόσμιο συνέδριο χάκερ
Η Defcon είναι το μεγαλύτερο παγκόσμιο συνέδριο χάκερ που λαβαίνει χώρα κάθε χρόνο στο Λας Βέγκας της Αμερικής. Ιδρύθηκε το 1993 και έχει περίπου 5000 άτομα συμμετοχή κάθε χρόνο. Κατά τη διάρκεια του τριήμερου συνεδρίου παρουσιάζονται ομιλίες πάνω σε τεχνικά θέματα για υπολογιστές. Το κοινό που παρακολουθεί περιλαμβάνει χάκερ (επίδοξους και μη), ειδικούς ασφάλειας, στελέχη σοβαρών επιχειρήσεων αλλά και πράκτορες του FBI! Ο μύθος που έχει δημιουργηθεί στο ίντερνετ για το συνέδριο της Defcon οφείλεται ανάμεσα σε άλλα, και στο γεγονός ότι κάποιες ιστοσελίδες περιγράφουν με πολύ κωμικό τρόπο την διαφορετική συμπεριφορά των συμμετεχόντων, με χαρακτηριστικό παράδειγμα το ότι σχεδόν όλοι βάφουν τα μαλλιά τους μπλε!

Defcon ονομαζόταν ένα από τα πρώτα πιο ισχυρά προγράμματα που χρησιμοποίησαν οι χάκερ. Ο προγραμματιστής του ήταν γνωστός με το ψευδώνυμο Force.



Συνεισφορά των χάκερ στην παγκόσμια ηλεκτρονική ασφάλεια
Πολλά έχουν συνεισφέρει οι χάκερ, στην παγκόσμια ηλεκτρονική ασφάλεια. Ανακαλύπτουν κενά ασφάλειας και τα δημοσιεύουν πριν αυτά τα εκμεταλλευτούν συγγραφείς ιών και black hats. Ενημερώνουν τους διαχειριστές και το κοινό για αυτά τα κενά και ευασθητοποιούν τον κόσμο σχετικά με την ασφάλεια. Αποδεικνύουν ότι με την έρευνα και τις γνώσεις μπορούμε να βελτιώσουμε την τεχνολογία σε βαθμό που παλιά θεωρούταν αδύνατος και με ταχύτατους ρυθμούς.

Η παλιά φιλοσοφία ασφάλειας που βασίζεται στην ασάφεια «Security through obscurity» δεν είναι αποτελεσματική τακτική την εποχή του ίντερνετ και της παγκοσμιοποίησης. Το να κρύβει κανείς τις αδυναμίες ενός συστήματος για να αποτρέπει επίδοξους εισβολείς είναι σαν να κλείνει τα μάτια για να μη τον δουν. Ο μόνος πρακτικά αποτελεσματικός τρόπος αντιμετώπισης είναι η έγκαιρη ανακάλυψη των προβλημάτων και η ενημέρωση τους μέσω update και patches.

Τα κενά ασφάλειας που ανακαλύπτονται από τους χάκερ αναγκάζουν τις εταιρίες λογισμικών και λειτουργικών συστημάτων να ενημερώνουν πολύ πιο τακτικά τα προϊόντα τους και έτσι να βελτιώνουν την ασφάλεια. Η τεχνολογία αναπτύσσεται με ραγδαίους ρυθμούς όταν υπάρχουν τακτικές ενημερώσεις. Δυστυχώς όμως βλέπουμε εταιρίες να τους ενδιαφέρει περισσότερο το να φέρουν ένα προϊόν όσο το δυνατόν πιο γρήγορα στην αγορά, χωρίς να ελέγχουν λάθη στον προγραμματισμό και τυχόν προβλήματα που μπορεί να παρουσιαστούν. Το αποτέλεσμα είναι μια γενιά προγραμμάτων με bugs και κενά ασφάλειας, τα οποία ίσως να σπεύσουν να τα διορθώσουν όταν θα είναι πολύ αργά.

Η ιστορία αποδεικνύει ότι αντί να εκτιμηθεί η συνεισφορά των εκάστοτε χάκερ στην παγκόσμια ασφάλεια και την εξέλιξη τις τεχνολογίας είχαμε συλλήψεις και άδικες ποινές φυλάκισης. Εδώ τίθεται ένα τεράστιο ηθικό θέμα για το αν η δημοσιοποίηση κενών ασφάλειας, ακόμα και αν περιλαμβάνει μη εξουσιοδοτημένη εισχώρηση σε ξένα συστήματα, πρέπει να τιμωρείται ή όχι.

Το hacking που βασίζεται στην εξερεύνηση ξένων συστημάτων χωρίς να βλάπτεται με οποιοδήποτε τρόπο το σύστημα δεν θα έπρεπε να είναι σοβαρό αδίκημα. Οι περισσότεροι χάκερ είναι ανήλικοι ή νέοι φοιτητές με μοναδικό κίνητρό τους τη μάθηση. Πρόκειται για παιδιά με υψηλό δείκτη νοημοσύνης που για κοινωνικούς και ψυχολογικούς λόγους καταφεύγουν στο hacking. Είναι πραγματικά τραγικό να δικάζονται σαν κοινοί εγκληματίες και να τους τοποθετούν σε φυλακές δίπλα σε δολοφόνους και βιαστές.


Η προσωπικότητα του χάκερ
Η συμπεριφορά των χάκερ έχει τα χαρακτηριστικά του τύπου INTP του διάσημου Τεστ προσωπικότητας Myers-Brigg (βασισμένο στην τυπολογία Γιούνγκ.) Σε αυτή την απόπειρα περιγραφής των βασικών στοιχείων του χάκερ θα περιοριστώ στην ομάδα των grey hats.

Μικροί σε ηλικία, με κίνητρό τους τη γνώση αλλά και την ανάγκη για δημιουργία προσπαθούν να ανακαλύψουν τα μυστικά πολύπλοκων συστημάτων. Συνήθως το σχολείο δεν τους δίνει τα κατάλληλα ερεθίσματα για να ικανοποιήσουν τη δίψα τους για μάθηση και στρέφονται σε πιο ενδιαφέροντα πράγματα όπως την τεχνολογία. Κάθε μυστήριο τους ελκύει, κάθε πρόβλημα που φαινεται αδύνατο να λυθεί. Οι ηλεκτρονικοί υπολογιστές είναι γεμάτοι τέτοιες προκλήσεις και αποτελούν το ιδανικό παζλ ή σταυρόλεξο για τέτοια άτομα. Σύντομα το ενδιαφέρον τους για την τεχνολογία αυξάνεται και αφιερώνουν όλο και περισσότερο χρόνο στη διαδικασία επίλυσης των μικρών και μεγάλων προβλημάτων που αντιμετωπίζουν καθώς χειρίζονται τους Η/Υ και το Ίντερνετ.

Φυσικά δεν έχουν όλοι οι χάκερ την ίδια προσωπικότητα και συμπεριφορά. Μερικοί έχουν και μια κανονική κοινωνική ζωή παράλληλα με τις ηλεκτρονικές δραστηριότητές τους. Ο λόγος που η πλειοψήφία δεν έχει πολλές κοινωνικές επαφές είναι απλός: οι άνθρωποι που συναντούν δεν τους ερεθίζουν πνευματικά και θεωρούν χάσιμο πολύτιμου χρόνου την επικοινωνία με άτομα που δεν εκτιμούν τη γνώση. Ένας άλλος λόγος είναι τα πιθανά οικογενειακά ή ψυχολογικά προβλήματα. Ένα μεγάλο ποσοστό χάκερ προέρχονται από προβληματικές οικογένειες και/ή έχουν κάποια μικρά, που στη πορεία μπορεί να γίνουν μεγάλα, ψυχολογικά προβλήματα.

Η εξερεύνηση του ηλεκτρονικού κόσμου απαιτεί αφοσίωση και συγκέντρωση στο αντικείμενο. Οι ώρες που πρέπει να διαθέσει κανείς είναι πάρα πολλές με αποτέλεσμα να κάνει την εμφάνισή του ο εθισμός. Η γραμμή μεταξύ του εθισμού, της εμμονής και της αφοσίωσης στους Η/Υ είναι πολύ λεπτή. Ο υπερβολικός ζήλος μετατρέπεται πολύ εύκολα σε εθισμό. Όταν αρχίσει κανείς το hacking και μετά από τις πρώτες επιτυχείς εισβολές σε συστήματα, είναι πολύ δύσκολο να σταματήσει. Το αίσθημα που έχει ο χάκερ είναι μιας βαθιάς ικανοποίησης και αποδεικνυεί την ανωτερότητά του και τις γνώσεις που έχει. Ίσως τελικά το hacking να είναι απλά ένα θέμα εγωισμού για αυτό και μερικοί χάκερ υποσυνείδητα έως και συνειδητά θέλουν να συλλυφθούν για να μάθει το ευρή κοινό τα κατορθώματά τους. Αυτή είναι μια από τις αυτοκαταστροφικές τάσεις που έχουν. Υπάρχουν όμως και χάκερ που δεν είναι τόσο επιφανειακοί. Σαν INTP δεν τους αφορά να είναι κοινωνικά αποδεκτοί (ακόμα και με την αρνητική φήμη), αλλά να μπορούν να χτίζουν και να δημιουργούν νέες τεχνολογικές προσεγγίσεις και πραγματικότητες. Η ικανοποίηση που νιώθουν με την εισβολή τους σε ξένα συστήματα προέρχεται από το αίσθημα επιτυχίας σαν μια επιβράβευση. Μέσα από αυτές τις εμπειρίες μαθαίνουν όλο και περισσότερα. Το γεγονός ότι ο απλός υπολογιστής που έχουν στο σπίτι τους έχει τη δυνατότητα να συνδεθεί με όλα τα μεγάλα δίκτυα τους συναρπάζει. Είναι κάτι που στη φαντασία των χάκερ, που ξέρουν να θαυμάζουν το αυτονόητο, φαίνεται μαγικό. Οι τεχνολογικές προκλήσεις γίνονται όλο και μεγαλύτερες και πάντα υπάρχουν προβλήματα να λύσουν. Το hacking τους δίνει ένα σκοπό και νόημα ύπαρξης.

Οι πιο ταλαντούχοι χάκερ αναγκάζονται βίαια να εγκαταλήψουν το hacking αν αντιμετωπίσουν προβλήματα με τη δικαιοσύνη. Έχουμε πολλά παραδείγματα χάκερ που σταμάτησαν απότομα το hacking και μετανιώνουν για τις ατέλειωτες ώρες που επένδυσαν σε αυτό. Κατά τη γνώμη μου, η αποστροφή που νιώθουν οι πρώην χάκερ προς το hacking οφείλεται στο γεγονός ότι συνειδητοποιούν την επικινδυνότητα του ηλεκτρονικού εθισμού. Οι πιο τυχεροί γίνονται ειδικοί ασφάλειας ή έχουν μια καλή καριέρα σε όποιο επάγγελμα θα ακολουθήσουν. Οι πιο άτυχοι αντιμετωπίζουν προβλήματα με τη στάση ζωής που έχουν (αμφισβήτηση της εξουσίας, δεν βρίσκουν κάτι πιο ενδιαφέρον από το hacking) και ίσως αντιμετωπίζουν ψυχολογικά προβλήματα και τάσεις φυγής.

Πιστεύω ότι το hacking εκφράζει μια βαθιά εσωτερική ανάγκη που δεν έχει σχέση με την τεχνολογία. Είναι η ανάγκη για γνώση, για περιπέτεια, για εξερεύνηση και ανακαλύψεις. Οι χακερ μοιάζουν πολύ με τους δημοσιογράφους που διψούν για αποκλειστικότητα και μυστικά. Η τεχνολογία είναι μόνο η αφορμή για την αναζήτηση αυτού που ούτε οι χάκερ μπορούν να ορίσουν. Αν αυτά τα ταλαντούχα και ανήσυχα πνεύματα καταφέρουν να διοχετεύσουν την ενέργειά τους σε άλλους τομείς, έχουν όλες τις δυνατότητες να διαπρέψουν. Αν τελικά καταφέρουν να καταπολεμήσουν τον κυνισμό και την απαισιοδοξία που πολλές φορές τους διακατέχει.

Η παραπάνω περιγραφή που έδωσα βασίζεται σε αληθινές ιστορίες χάκερ που έχω διαβάσει από διάφορες πηγές. Σίγουρα όμως η προσωπικότητα του κάθε ανθρώπου είναι μοναδική και ειδικά του κάθε χάκερ. Η περιγραφή αυτή δεν θα αντιπροσωπεύει όλους τους χάκερ και σε καμία περίπτωση τους black hats.
Source : ITsecurity.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου