Hacking

Image result for hacking

Αρχικά ο όρος "χάκερ" σήμαινε στα αγγλικά το δημιουργό ενός επίπλου ή γενικότερα ξύλινου αντικειμένου με τη βοήθεια πελέκεως (τσεκουριού). Η ιστορία των χάκερς μπορούμε να πούμε πως ξεκινάει το 1960 από σπουδαστές του πανεπιστημίου του MIT. Οι υπολογιστές τότε ήταν mainframes, μηχανήματα κλειδωμένα σε δωμάτια με ελεγχόμενη θερμοκρασία. Το κόστος λειτουργίας τους ήταν απαγορευτικό και οι ερευνητές είχαν στη διάθεση τους περιορισμένο χρόνο εργασίας. Τότε κάποιοι από αυτούς, δημιούργησαν τα πρώτα hacks, προγράμματα που βοηθούσαν στη γρηγορότερη εκτέλεση υπολογισμών.

Αρκετές φορές τα hacks ήταν καλύτερα προγράμματα από τα αρχικά. Ένα από τα μεγαλύτερα hack της ιστορίας έγινε το 1969, όταν δύο υπάλληλοι της Βell συνέθεσαν κάποιες εντολές για να αυξήσουν την ταχύτητα των υπολογιστών. Το hack αυτό το ονόμασαν UNIX το οποίο σήμερα αποτελεί ένα ευρέως γνωστό λειτουργικό σύστημα.

Ηθικοί Κώδικες

Ο όρος «hacker» πρωτοεμφανίστηκε στη δεκαετία του ’60. Αν και έχουν περάσει αρκετά χρόνια από τότε, οι ηθικές του αρχές παραμένουν οι ίδιες και έχουν διαδοθεί μέσω του διαδικτύου.

Οι ηθικοί χάκερ (ethical hackers) οι οποίοι έχουν πρόσβαση σε ζωτικής σημασίας πληροφορίες είναι ειδικοί στον τομέα τους και στη διαχείριση κινδύνου, γνωρίζοντας το σημείο που θα πρέπει να σταματήσουν για να μην προκαλέσουν ζημιά στο σύστημα. Διακατέχονται από αξιοπιστία έχοντας ως στόχο την ανακάλυψη και τον προσδιορισμό των τρωτών σημείων του συστήματος. Επίσης έχουν απώτερο σκοπό την πρόληψη και την προστασία του συστήματος από τυχόν κακόβουλες επιθέσεις.

Κάποιοι άλλοι βασικοί ηθικοί κώδικες των χάκερ είναι ότι το πνεύμα του ίντερνετ (internet) είναι η ελεύθερη διακίνηση πληροφοριών και ιδεών και συνεπώς η γνώση να είναι ελεύθερη και προσβάσιμη από όλους. Κάποιος που θέλει να ονομάζεται hacker κρίνεται από τους υπόλοιπους χάκερ μέσα από τις γνώσεις και τις ικανότητές του στο hacking και μόνο και όχι από την ηλικία ή το πτυχίο που κατέχει.

Το hacking είναι έρευνα για γνώση. Σκοπός του κάθε hacker πρέπει να είναι η εξόρυξη γνώσης (όπως το πώς δουλεύει το σύστημα κ.α) και πάνω απ’ όλα η αποφυγή πρόκλησης ζημιάς ή καταστροφής του συστήματος. Η διεθνής κοινότητα των χάκερ πιστεύει ότι η πρόσβαση στην πληροφορία αποτελεί παγκόσμιο κοινό αγαθό και ότι είναι ηθικό καθήκον τους να μοιράζονται τις ικανότητές τους τόσο δημιουργώντας λογισμικό ανοικτού κώδικα, όσο και διευκολύνοντας την πρόσβαση σε πληροφορίες και υπολογιστικούς πόρους, όπου αυτό είναι εφικτό.

Έχουν, επίσης, την αμφιλεγόμενη πεποίθηση ότι το "σπάσιμο" και η "εξερεύνηση" ενός υπολογιστικού συστήματος, τόσο σε επίπεδο υλικού όσο και (κυρίως) λογισμικού είναι ηθικά αποδεκτή, εφόσον ο χάκερ δεν διαπράττει κλοπή, βανδαλισμό ή παραβίαση εμπιστευτικότητας. 

Για τους χάκερς, όποιος "αξίζει αυτόν τον τίτλο, είναι στην πραγματικότητα ένας έξυπνος προγραμματιστής ή άτομο με ιδιαίτερες ικανότητες στην κατανόηση και το χειρισμό υπολογιστικών συστημάτων"

Σε καμία, όμως, περίπτωση, δεν αποδέχονται ότι οι πράξεις ενός χάκερ έχουν κακόβουλους στόχους και αυτή η διαφορά είναι που τους διακρίνει από τους κράκερς. Έχουν ως αρχή τους να μην διαγράφουν ή να τροποποιούν τα δεδομένα των νόμιμων χρηστών των συστημάτων. Όταν κάποιος πει σ’ ένα hacker ότι δεν έχει την ικανότητα να κάνει κάτι, εκείνος προσπαθεί επίμονα οπωσδήποτε να το επιτύχει δηλαδή να το καταφέρει και να υπερβεί τους περιορισμούς.

Οι χάκερ έχουν επίσης ως αρχή τους να μην αφήνουν τα ίχνη τους κατά τις επιθέσεις που κάνουν όχι μόνο για την προστασία των ίδιων αλλά και για να βοηθούν και άλλους hacker να μην χάσουν την πρόσβαση που έχουν αποκτήσει σε ένα σύστημα.

Υπάρχει ένας διαχωρισμός της δημοσίας πληροφορίας που μπορεί να βρει κάποιος από την ιδιωτική πληροφορία. Δεν είναι σωστό να αναρτώνται προσωπικές πληροφορίες από ένα άτομο για κάποιο άλλο στο Internet. Κάποιος μπορεί να βρει πολλές πληροφορίες για ανθρώπους ή συστήματα αλλά να ξέρει τι να αναρτήσει και τι όχι. Ακόμη, δεν μπορούν όλες οι πληροφορίες να είναι δημόσιες λόγω του ότι υφίστανται στρατιωτικά, πολιτικά και άλλα θέματα τα οποία πρέπει να παραμένουν εμπιστευτικά. Θεωρείται κοινωνικά ανήθικο να δίδονται κωδικοί ασφαλείας ή άλλα στοιχεία που σχετίζονται με την ασφάλεια ενός συστήματος σε άτομα που μπορούν να επιφέρουν ζημιά. Η γραμμή αυτήν είναι πολύ λεπτή και είναι συνάρτηση των προσωπικών και πολιτικών πεποιθήσεων. Ένας ηθικός hacker οφείλει να ενημερώσει τον διαχειριστή του συστήματος για τις ανακαλύψεις του σχετικά με τρωτά σημεία του συστήματός του ώστε να βελτιωθεί η ασφάλεια του συστήματος και να αποφευχθούν τυχόν μελλοντικές κακόβουλες επιθέσεις.

Επιπτώσεις Δράσης

Οι ενέργειες των χάκερς επιφέρουν κοινωνικές, οικονομικές, πολιτικές, καθώς και επιχειρησιακές συνέπειες. Οι χρήστες μπορούν να πέσουν θύματα κλοπής των χρημάτων τους από τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες.

Τα ανυποψίαστα θύματα μπορούν να γίνουν δέκτες εκβιασμών, εν αγνοία τους να γίνουν κόμβος ενός botnet, να γίνουν ενδιάμεσοι κόμβοι παροχής κακόβουλου λογισμικού, αποστολείς μηνυμάτων spam, να φιλοξενούν παράνομους servers κ.α.

Σε οργανισμούς και ιδιώτες δημιουργείται οικονομικό αντίκτυπο καθώς μπορεί να σπιλωθεί η φήμη μιας επιχείρησης με αποτέλεσμα η επιχείρηση να χάσει τους πελάτες της, ειδικότερα όταν πρόκειται για την προστασία των προσωπικών δεδομένων των πελατών.

Με τις ιδιωτικές προσωπικές πληροφορίες προσβάσιμες σε όλους υπάρχει κίνδυνος της υποκλοπής της ταυτότητάς τους και άλλων εμπιστευτικών τους πληριφοριών από άτομα με κακή πρόθεση.

Πηγή: el.wikipedia.org

Contact

www.cyberinsurancegreece.com ngeorgopoulos@outlook.com