Haker, cracker, phreaker. Czym różnią się od siebie cyberprzestępcy?
Osoby dokonujące komputerowych włamań określane są potocznie mianem hakerów. Powszechne stosowanie tego określenia nie zawsze odpowiada prawdzie. Nie każdy sieciowy włamywacz jest hakerem i nie każdy haker jest włamywaczem. Jak ich rozróżnić?
Haker to - wbrew pozorom - nie włamywacz, ale entuzjasta technologii. Dysponuje bardzo dużą wiedzą o programowaniu, aplikacjach i usługach sieciowych. Włamania - o ile ich dokonuje - oparte są na przekonaniu, że dostęp do informacji powinien być powszechny i jawny, nie są jednak nadrzędnym celem hakera.
Ze względu na aspekty prawne, hakerów można podzielić na dwie grupy:
Black hat - czarny kapelusz - to określenie hakerów łamiących prawo lub działających na jego granicy, w myśl hasła "co nie jest zabronione, jest dozwolone". Po znalezieniu błędów lub luk wykorzystują zdobytą wiedzę do własnych - niekoniecznie legalnych - celów. Czarne kapelusze zajmują się ponadto publikowaniem gotowych narzędzi, które mogą wykorzystywać osoby o mniejszej wiedzy, ale dużych aspiracjach do bycia "złymi" hakerami.
White hat - biały kapelusz - to haker, który z założenia unika wyrządzania szkód. Tacy ludzie są często etatowymi pracownikami różnych firm i instytucji. Niektórzy, zawodowo trudniąc się wyszukiwaniem luk w zabezpieczeniach, o znalezionych nieprawidłowościach informują osoby odpowiedzialne za bezpieczeństwo.
W sieci często można również znaleźć informacje o wyróżnianiu dodatkowej grupy - szarych kapeluszy, łączących obie powyższe definicje. Idealistyczna definicja hakerów, chętnie przytaczana przez osoby identyfikujące się z ich środowiskiem, jest jednak mniej popularna od obiegowej opinii. Zgodnie z nią haker to komputerowy włamywacz, przestępca i złodziej.
Cracker
Wbrew stereotypowi, komputerowy włamywacz to nie haker, a cracker. Termin ten odnosi się przede wszystkim do osób łamiących zabezpieczenia serwerów, jednak jest stosowany również do tych, którzy trudnią się łamaniem zabezpieczeń programów komputerowych.
Crackerzy w wielu aspektach wydają się podobni do hakerów, inne są jednak pobudki, jakie nimi kierują. W przypadku crackerów włamanie jest tylko narzędziem, służącym do osiągnięcia celu, jakim jest np. kradzież cennych danych.
Do oddzielnej kategorii należą scripts kiddies. Są to osoby o dużych aspiracjach, ale nikłej wiedzy. Do swoich działań wykorzystują gotowe, stworzone przez kogoś innego narzędzia i upublicznioną - np. na forach - wiedzę.
Przykładem działania scripts kiddies były m.in. masowe ataki na polskie strony dokonywane przez wandali z Turcji. Wykorzystywali oni powszechnie dostępną wiedzę o lukach i fakt, że nie wszyscy administratorzy stron aktualizowali swoje oprogramowanie.
Phreaker
Obszar działalności phreakera dotyczy sieci telekomunikacyjnych. Phreaker łamie zabezpieczenia sieci telefonicznych w celu uzyskania darmowych połączeń, jednak nie ma to nic wspólnego ze zwykłym wpinaniem się w linię innego abonenta. Choć często phreakerzy wymieniani są w jednym rzędzie z hakerami i crackerami, jest to relikt minionej epoki - czasów, gdy usługi telekomunikacyjne były droższe i trudniej dostępne niż obecnie.
W latach 70. ubiegłego wieku w Stanach Zjednoczonych rozpowszechnione było przesyłanie pomiędzy centralami telefonicznymi informacji na temat połączenia i naliczanych impulsów za pomocą tej samej linii, którą przesyłano głos. Pojawiły się wtedy osoby, które wykorzystały tę właściwość amerykańskiej sieci telefonicznej. Do legendy przeszły dokonania Johna Drapera, znanego jako Captain Crunch, który uzyskał darmowe połączenie telefoniczne gwiżdżąc do słuchawki za pomocą gwizdka - gadżetu dołączanego do płatków śniadaniowych.
Łukasz Michalik
Źródło: http://vbeta.pl
