Hacker

För annan användning, se Hacker (disambiguation) .

A group of people working on laptop computers at a common table
Människor som deltar i Coding da Vinci hackathon den 26 och 27 april 2014 i Berlin
Del av en serie om
datorhackning
Historia
Hackerkultur och etik
Konferenser
Datorbrottslighet
Hackingverktyg
Övningsplatser
Skadlig programvara
Datorsäkerhet
Grupper
Publikationer

En hacker är en person som är skicklig inom informationsteknik som använder sin tekniska kunskap för att uppnå ett mål eller övervinna ett hinder, inom ett datoriserat system på icke-standardiserade sätt. Även om termen hackare i populärkulturen har blivit förknippad med en säkerhetshacker – någon som använder sitt tekniska kunnande om buggar eller utnyttjar för att bryta sig in i datorsystem och komma åt data som annars skulle vara otillgängliga för dem – kan hacking också utnyttjas av legitima siffror i rättsliga situationer. Till exempel brottsbekämpande myndigheter ibland hackningstekniker för att samla in bevis om brottslingar och andra illvilliga aktörer. Detta kan inkludera att använda anonymitetsverktyg (som en VPN eller den mörka webben ) för att maskera sina identiteter online och själva utger sig för kriminella. På samma sätt kan hemliga världsbyråer använda hackningstekniker i det lagliga utförandet av sitt arbete. Å andra sidan används hacking och cyberattacker extra och illegalt av brottsbekämpande och säkerhetsmyndigheter (som bedriver verksamhet utan garanti), och används av statliga aktörer som ett vapen för både laglig och illegal krigföring.

Definitioner

Allmän definition

Det återspeglar de två typerna av hackare, det finns två definitioner av ordet "hacker":

  1. Ursprungligen betydde hackare helt enkelt avancerad datorteknikentusiast (både hårdvara och mjukvara) och anhängare av programmeringssubkultur; se hackerkultur .
  2. Någon som kan undergräva datorsäkerheten . Om man gör det i illvilliga syften kan personen också kallas en krackare .

Idag hänvisar vanlig användning av "hacker" mest till datorbrottslingar, på grund av massmediasanvändningen av ordet sedan 1990-talet. Detta inkluderar vad hackerslang kallar " scriptkiddies ", människor som bryter sig in på datorer med hjälp av program skrivna av andra, med väldigt lite kunskap om hur de fungerar. Denna användning har blivit så dominerande att allmänheten i stort sett inte är medveten om att det finns olika betydelser. Även om självbeteckningen av hobbyister som hackare är allmänt erkänd och accepterad av datasäkerhetshackers, anser människor från programmeringssubkulturen att användningen av datorintrång är felaktig och betonar skillnaden mellan de två genom att kalla säkerhetsbrytare för "crackers" (analogt med en safecracker ).

Kontroversen bygger vanligtvis på påståendet att termen ursprungligen betydde att någon bråkade med något i positiv bemärkelse, det vill säga att använda lekfull klurighet för att uppnå ett mål. Men sedan, antas det, innebörden av termen förändrats under decennierna och kom att hänvisa till datorbrottslingar.

I takt med att den säkerhetsrelaterade användningen har spridit sig mer, har den ursprungliga betydelsen blivit mindre känd. I populärt bruk och i media är "datorinkräktare" eller "datorbrottslingar" den exklusiva betydelsen av ordet idag. (Till exempel "En internet-"hacker" slog igenom statliga myndigheters säkerhetssystem i mars.") I datorentusiaster (Hacker Culture)-gemenskapen är den primära betydelsen en kompletterande beskrivning för en särskilt briljant programmerare eller teknisk expert. (Till exempel, " Linus Torvalds , skaparen av Linux , anses av vissa vara en hackare.") En stor del av det tekniska samfundet insisterar på att det senare är den "korrekta" användningen av ordet (se definitionen av jargongfilen nedan ) . ).

Representation i mainstream media

Mainstreammedias nuvarande användning av termen kan spåras tillbaka till början av 1980-talet . När termen, som tidigare bara användes bland datorentusiaster, introducerades till det breda samhället av mainstream-media 1983, hänvisade även de i datorvärlden till datorintrång som "hacking", men inte som den exklusiva definitionen av ordet. Som en reaktion på den ökande mediaanvändningen av termen uteslutande med den kriminella klangen, började datorsamhället att differentiera sin terminologi. Alternativa termer som " cracker " myntades i ett försök att upprätthålla skillnaden mellan "hackers" inom den legitima programmerargemenskapen och de som gör datorinbrott. Ytterligare termer som " svart hatt ", " vit hatt " och " grå hatt " utvecklades när lagar mot inbrott i datorer trädde i kraft, för att skilja brottslig verksamhet från de aktiviteter som var lagliga.

Representation i nätverksnyheter

Men användningen av termen i nätverksnyheter avsåg konsekvent främst kriminella aktiviteter, trots försök från det tekniska samfundet att bevara och särskilja den ursprungliga innebörden, så idag fortsätter mainstreammedia och allmänheten att beskriva datorbrottslingar, med alla tekniska nivåer sofistikerade, som "hackers" och använder i allmänhet inte ordet i någon av dess icke-kriminella konnotationer. Medlemmar av media verkar ibland omedvetna om skillnaden och grupperar legitima "hackers" som Linus Torvalds och Steve Wozniak tillsammans med kriminella "crackers".

Som ett resultat är definitionen fortfarande föremål för heta kontroverser. Den bredare dominansen av den pejorativa konnotationen avskys av många som motsätter sig att termen tas från deras kulturella jargong och används negativt, inklusive de som historiskt har föredragit att självidentifiera sig som hackare. Många förespråkar att de nyare och nyanserade alternativa termerna ska användas när de beskriver brottslingar och andra som negativt utnyttjar säkerhetsbrister i mjukvara och hårdvara. Andra föredrar att följa vanligt populärt bruk, och hävdar att den positiva formen är förvirrande och sannolikt inte kommer att bli utbredd i allmänheten. En minoritet använder fortfarande termen i båda betydelserna trots kontroversen, och lämnar sammanhanget för att klargöra (eller lämna tvetydigt) vilken betydelse som avses.

Men eftersom den positiva definitionen av hackare användes allmänt som den dominerande formen i många år innan den negativa definitionen populariserades, kan "hacker" därför ses som en shibboleth, som identifierar de som använder den tekniskt orienterade betydelsen (i motsats till uteslutande intrångsorienterad mening) som medlemmar av datorgemenskapen. Å andra sidan, på grund av de olika branscher som mjukvarudesigners kan befinna sig i, föredrar många att inte bli kallade hackare eftersom ordet har en negativ beteckning i många av dessa branscher.

En möjlig medelvägsposition har föreslagits, baserat på observationen att "hacking" beskriver en samling färdigheter och verktyg som används av hackare av båda beskrivningarna av olika anledningar. Analogin görs till låssmed , särskilt att plocka lås, vilket är en färdighet som kan användas på gott eller ont. Den primära svagheten med denna analogi är inkluderingen av manusbarn i den populära användningen av "hacker", trots deras brist på en underliggande kunskaps- och kunskapsbas.

Ibland används "hacker" helt enkelt synonymt med " nörd ": "En sann hackare är inte en gruppperson. Han är en person som älskar att vara vaken hela natten, han och maskinen i ett hat-kärleksförhållande... De" re barn som tenderade att vara briljanta men inte särskilt intresserade av konventionella mål Det är en term av hån och också den ultimata komplimangen."

Fred Shapiro tycker att "den vanliga teorin att "hacker" ursprungligen var en godartad term och att ordets skadliga konnotationer var en senare perversion är osann." Han fann att de skadliga konnotationerna redan fanns på MIT 1963 (citerar The Tech , en MIT-studenttidning), och hänvisade vid den tiden till obehöriga användare av telefonnätverket, det vill säga phreaker- rörelsen som utvecklades till datasäkerhetshacker dagens subkultur.

Hackerkultur

Huvudartikel: Hackerkultur

Hackerkultur är en idé som kommer från en gemenskap av entusiastiska datorprogrammerare och systemdesigners på 1960-talet runt Massachusetts Institute of Technologys (MITs) Tech Model Railroad Club (TMRC) och MIT Artificial Intelligence Laboratory . Konceptet utvidgades till amatörgemenskapen för hemdatorer, med fokus på hårdvara i slutet av 1970-talet (t.ex. Homebrew Computer Club ) och på mjukvara ( videospel , mjukvarukrackning , demoscenen ) på 1980-/1990-talen. Senare skulle detta fortsätta att omfatta många nya definitioner som konst och life hacking .

Typer

Säkerhetsrelaterat hacking

Huvudartikel: Säkerhetshacker

Säkerhetshackare är personer som är involverade i kringgående av datorsäkerhet. Bland säkerhetshackare finns det flera typer, inklusive:

White hat hacker

Huvudartikel: Vit hatt (datorsäkerhet)

Vita hattar är hackare som arbetar för att skydda data från andra hackare genom att hitta systemsårbarheter som kan mildras. Vita hattar används vanligtvis av målsystemets ägare och får vanligtvis betalt (ibland ganska bra) för sitt arbete. Deras arbete är inte olagligt eftersom det görs med systemägarens samtycke.

Black hat hacker

Huvudartikel: Black hat hacking

Svarta hattar eller kex är hackare med illvilliga avsikter. De stjäl, utnyttjar och säljer ofta data och motiveras vanligtvis av personlig vinning. Deras arbete är vanligtvis olagligt. En cracker är som en black hat hacker, men är specifikt någon som är väldigt skicklig och försöker via hacking göra vinster eller gynnas, inte bara att vandalisera. Crackers hittar exploateringar för systemsårbarheter och använder dem ofta till sin fördel genom att antingen sälja fixen till systemägaren eller sälja exploateringen till andra black hat hackers, som i sin tur använder den för att stjäla information eller få royalties.

Hacker för grå hatt

Huvudartikel: Grå hatt

En grå hatt är en datorhacker eller datasäkerhetsexpert som ibland bryter mot lagar eller typiska etiska standarder , men som inte har den illvilliga avsikten som är typisk för en hackare med svart hatt.

Motiv

Fyra primära motiv har föreslagits som möjligheter till varför hackare försöker bryta sig in i datorer och nätverk. För det första finns det en kriminell ekonomisk vinning att göra när man hackar system med det specifika syftet att stjäla kreditkortsnummer eller manipulera banksystem . För det andra, många hackare trivs med att öka sitt rykte inom hacker-subkulturen och kommer att lämna sina handtag på webbplatser som de förstört eller lämna några andra bevis som bevis på att de var inblandade i ett specifikt hack. För det tredje företagsspionage företag att få information om produkter eller tjänster som kan stjälas eller användas som hävstång på marknaden. Slutligen, statligt sponsrade attacker ger nationalstater möjlighet att samla in både krigstid och underrättelser som utförs på, i eller genom cyberrymden .

Överlappningar och skillnader

Den huvudsakliga grundläggande skillnaden mellan programmerares subkultur och datorsäkerhetshacker är deras mestadels separata historiska ursprung och utveckling. Men Jargon File rapporterar att det fanns en betydande överlappning för de tidiga phreakingarna i början av 1970-talet. En artikel från MIT:s studenttidning The Tech använde termen hacker i detta sammanhang redan 1963 i dess nedsättande betydelse för någon som bråkar med telefonsystemet. Överlappningen började snabbt bryta när folk gick med i aktiviteten som gjorde det på ett mindre ansvarsfullt sätt. Detta var fallet efter publiceringen av en artikel som avslöjade Drapers och Engressias verksamhet.

Enligt Raymond arbetar hackare från programmerarsubkulturen vanligtvis öppet och använder sitt riktiga namn, medan datasäkerhetshackare föredrar hemliga grupper och identitetsdöljande alias. Dessutom är deras verksamhet i praktiken i stort sett olika. De förra fokuserar på att skapa ny och förbättra befintlig infrastruktur (särskilt mjukvarumiljön de arbetar med), medan de senare i första hand och starkt betonar den allmänna handlingen kring kringgående av säkerhetsåtgärder, med effektiv användning av kunskapen (vilket kan vara att rapportera och hjälp med att fixa säkerhetsbuggarna eller exploateringsskäl) är bara ganska sekundära. Den mest synliga skillnaden i dessa åsikter låg i utformningen av MIT-hackarnas Incompatible Timesharing System , som medvetet inte hade några säkerhetsåtgärder.

Det finns dock några subtila överlappningar, eftersom grundläggande kunskaper om datorsäkerhet också är vanliga inom hackares programmerare-subkultur. Till exempel noterade Ken Thompson under sin Turing Award- föreläsning 1983 att det är möjligt att lägga till kod till UNIX "login"-kommandot som skulle acceptera antingen det avsedda krypterade lösenordet eller ett särskilt känt lösenord, vilket tillåter en bakdörr in i systemet med det senare lösenordet . Han döpte sin uppfinning till den " trojanska hästen ". Dessutom, hävdade Thompson, C-kompilatorn modifieras för att automatiskt generera den falska koden, för att göra det ännu svårare att upptäcka modifieringen. Eftersom kompilatorn i sig är ett program som genereras från en kompilator, kan den trojanska hästen också installeras automatiskt i ett nytt kompilatorprogram, utan någon detekterbar modifiering av källan till den nya kompilatorn. Thompson tog emellertid strikt avstånd från datasäkerhetshackarna: "Jag skulle vilja kritisera pressen i dess hantering av "hackerna", 414-gänget, Daltongänget , etc. De handlingar som dessa barn utför är i bästa fall vandalism och förmodligen intrång och stöld i värsta fall... Jag har sett barn vittna inför kongressen. Det är tydligt att de är helt omedvetna om allvaret i deras handlingar."

Programmerarens subkultur av hackare ser sekundärt kringgående av säkerhetsmekanismer som legitimt om det görs för att få bort praktiska hinder ur vägen för att utföra faktiskt arbete. I speciella former kan det till och med vara ett uttryck för lekfull klurighet. Det systematiska och primära engagemanget i sådana aktiviteter är dock inte ett av de faktiska intressena hos hackers programmerares subkultur och det har inte heller någon betydelse i dess faktiska aktiviteter. En ytterligare skillnad är att medlemmar av hackares programmerare-subkultur historiskt sett arbetade på akademiska institutioner och använde datormiljön där. Däremot hade den prototypiska datorsäkerhetshackaren enbart tillgång till en hemdator och ett modem. Men sedan mitten av 1990-talet, med hemdatorer som kunde köra Unix-liknande operativsystem och med billig internetåtkomst för hemmet som var tillgänglig för första gången, började många människor från utanför den akademiska världen att delta i programmerarens subkultur hacking .

Sedan mitten av 1980-talet finns det vissa överlappningar i idéer och medlemmar med datasäkerhetshackargemenskapen. Det mest framträdande fallet är Robert T. Morris, som var en användare av MIT-AI, men som ändå skrev Morris-masken . Jargongfilen kallar honom därför "en sann hackare som gjorde misstag" . Ändå har medlemmar av programmerarens subkultur en tendens att se ner på och ta avstånd från dessa överlappningar. De hänvisar vanligtvis nedsättande till människor i datasäkerhetssubkulturen som crackers och vägrar att acceptera någon definition av hackare som omfattar sådana aktiviteter. Datasäkerhetshackningssubkulturen, å andra sidan, tenderar att inte skilja mellan de två subkulturerna lika hårt, och erkänner att de har mycket gemensamt, inklusive många medlemmar, politiska och sociala mål och en kärlek till att lära sig om teknik. De begränsar användningen av termen cracker till deras kategorier av manusbarn och hackare med svart hatt istället.

Alla tre subkulturer har relationer till hårdvarumodifieringar. I början av nätverkshackningen byggde phreaks blå lådor och olika varianter. Programmerarens subkultur av hackare har berättelser om flera hårdvaruhack i sin folklore, till exempel en mystisk "magisk" switch kopplad till en PDP-10-dator i MIT:s AI-labb som, när den stängdes av, kraschade datorn. De tidiga hobbyhackarna byggde sina hemdatorer själva från byggsatser. Men alla dessa aktiviteter har dött ut under 1980-talet när telefonnätverket gick över till digitalt styrda växel, vilket gjorde att nätverkshackning övergick till att ringa fjärrdatorer med modem när förmonterade billiga hemdatorer fanns tillgängliga och när akademiska institutioner började ge individuell massa -producerade arbetsstationsdatorer till forskare istället för att använda ett centralt tidsdelningssystem. Den enda typen av utbredda hårdvarumodifiering nuförtiden är case modding .

Ett möte mellan programmeraren och datasäkerhetshacker-subkulturen inträffade i slutet av 1980-talet, när en grupp datasäkerhetshackare, som sympatiserade med Chaos Computer Club (som avsäger sig all kunskap om dessa aktiviteter), bröt sig in i datorer från amerikanska militära organisationer och akademiska institutioner. De sålde data från dessa maskiner till den sovjetiska underrättelsetjänsten, en av dem för att finansiera hans drogberoende. Fallet löstes när Clifford Stoll , en vetenskapsman som arbetar som systemadministratör, hittade sätt att logga attackerna och spåra dem (med hjälp av många andra). 23 , en tysk filmatisering med fiktiva inslag, visar händelserna ur angriparnas perspektiv. Stoll beskrev fallet i sin bok The Cuckoo's Egg och i TV-dokumentären The KGB, the Computer, and Me från det andra perspektivet. Enligt Eric S. Raymond "illustrerar det på ett bra sätt skillnaden mellan 'hacker' och 'cracker'. Stolls porträtt av sig själv, sin dam Martha och hans vänner i Berkeley och på Internet målar en fantastiskt levande bild av hur hackare och människor omkring dem gillar att leva och hur de tänker."

Se även

  • Script kiddie , en outbildad datasäkerhetsangripare
  • Hacktivism , att utföra cyberattacker på ett företag eller en organisation för att åstadkomma social förändring

Vidare läsning

  • Baker, Bruce D. "Sin and the Hacker Ethic: The Tragedy of Techno-Utopian Ideology in Cyberspace Business Cultures." Journal of Religion and Business Ethics 4.2 (2020): 1+ online .
  • Himanen, Pekka. Hackaretiken (Random House, 2010).
  • Himanen, Pekka. "19. Hackaretiken som informationsålderns kultur." The Network Society (2004): 420+ online .
  • Holt, Thomas J. "Datorhackning och hackers subkultur." i The palgrave handbook of international cybercrime and cyberdeviance (2020): 725-742.

Datorsäkerhet

  • Dey, Debabrata, Atanu Lahiri och Guoying Zhang. "Hackerbeteende, nätverkseffekter och marknaden för säkerhetsprogramvara." Journal of Management Information Systems 29.2 (2012): 77-108.

Fri programvara/öppen källkod

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Hacker&oldid=1136127341 "