W 2024 roku słowo „haker” odmienia się przez wszystkie przypadki, tysiące razy na dzień. Zamiast jednak wrzucać wszystkich do jednego worka z cyberprzestępcami, warto wiedzieć, który haker nosi szary lub biały kapelusz, a który faktycznie działa poza prawem.
Spis treści
Haker, hacki oraz cracker – tak jeden termin podbił media
Na początku warto wyjaśnić, jak szerokim pojęciem jest obecnie „haker”. Termin ten jest już niezwykle powszechny, bo media niemal codziennie informują o nowym ataku hakerów z Rosji lub Chin, zhakowanych systemach spółek, przejętych przez hakerów danych czy wykryciu hakerskich wirusów w popularnych aplikacjach.
W swoim pierwotnym znaczeniu haker (ang. hacker) był jednak po prostu osobą wynajdującą rozwiązania dla problemów niestandardowymi lub zaskakującymi metodami. Od początku termin ten miał mocne związki z informatyką i technologią. Tzw. haki (ang. hacks) to zresztą termin, który przetrwał do dziś, w ramach dość popularnych w internecie „life hacks”, czyli sposobów na ułatwienie sobie życia, czy rozwiązania domowych problemów.
By dotrzeć do przeciętnego odbiorcy, który nie musi być przecież specjalistą w dziedzinie cyberbezpieczeństwa, „haker” w powszechnym użyciu zaczął znaczyć „osobę łamiąca zabezpieczenia systemów komputerowych”. Powszechnie myśli się też o nich jako o cyberprzestępcach. To jednak nieco bardziej skomplikowane.
Tu jednak osoby mianujące się „dobrymi hakerami” regularnie wykorzystują termin „cracker”, by odróżnić się od „przestępczych hakerów”. W tym rozgraniczeniu, które funkcjonuje w środowisku IT, crackerzy – „łamacze” – są odpowiedzialni za crackowanie, to jest łamanie systemów zabezpieczeń (na przykład telefonów do 3000 zł).
Hakerzy zabezpieczeń (ang. security hacker) mogą natomiast uzyskać nieuprawniony dostęp do zasobów komputerowych na różne sposoby, np. całkowicie omijając zabezpieczenia bądź wykorzystując inne słabości systemu.
Jak na dłoni widać tu, czemu termin „haker” stał się w ostatnich latach tak pojemnym workiem na wszystkie działania w cyberprzestrzeni. Przeciętny Kowalski jest bowiem mniej zainteresowany sposobem, na jaki dana osoba uzyskała dostęp do systemu, a interesuje go to, co dany haker czy cracker zrobił po dostaniu się do poufnych danych.
Odpowiedzią na to jest drugie rozgraniczenie, opierające się na metaforze różnokolorowych kapeluszy.
Rodzaje hakerów – czarny, szary i biały kapelusz
Metafora z nakryciami głowy stała się niezwykle popularna, a po samych kolorach intuicyjnie możemy domyślać się, kto jest „tym dobrym”. Geneza tego rozgraniczenia jest dość prosta, ale ciekawa. W starych westernach bohaterowie często nosili białe kowbojskie kapelusze, a złoczyńcy – czarne. Jednym z pierwszych filmów, który zastosował ten umowny kod, był Napad na ekspres z 1903 roku. Potem stało się to wręcz niepisaną regułą gatunku.
Powód? Kolorystyka jest oczywiście symboliczna – biały, czyli czysty, moralny, przywodzący na myśl ślubną suknię. Czarny – zepsuty, brudny i zły (patrz termin „czarny charakter”). Co więcej, w czarno-białych wtedy jeszcze westernach widownia mogła też lepiej śledzić „kto jest kim” w dynamicznych scenach akcji.
Wracając jednak do hakerów i crackerów, mimo ponad stu lat dzielących nas od Napadu na ekspres symbolika pozostaje zaskakująco uniwersalna. Od tego czasu nieco się jednak rozrosła.
Tzw. czarne kapelusze to stereotypowo widziani hakerzy – cyberprzestępcy, którzy zarabiają na informacjach, które ukradną, biorą dane na zakładników i oczekują za nie okupu, wykradają pieniądze z kont bankowych oraz działają na ogólną niekorzyść społeczeństwa. Powodują oni ogromne straty dla państw, korporacji, mniejszych firm, a także pojedynczych internautów. Jeśli media piszą o „głośnym ataku hakerskim”, prawie na pewno wykonała go grupa czarnych kapeluszy.
Znaczenie szarych kapeluszy także można wychwycić intuicyjnie. Łączą oni cechy czerni i bieli, działają w pewnej szarej strefie. Klasyczna definicja mówi tu o działaniach wykonywanych z dobrymi intencjami, lecz nielegalnymi metodami. Osobną odmianą „szarych” są osoby, które na ogół postępują legalnie, ale zdarza się im „napsocić” lub poruszać na granicy prawa czy etyki. Jeszcze inni mogą po prostu nie wiedzieć, że właśnie łamią prawo.
Na samym szczycie pewnej „drabiny moralności” zasiadają zaś białe kapelusze, które zwą się także „etycznymi hakerami”. Oni również szukają sposobów na złamanie czy ominięcie zabezpieczeń – często tymi samymi metodami, co czarne kapelusze. Robią to jednak najczęściej na zlecenie samego właściciela systemu i na podstawie odpowiednich umów.
Firmy często są skłonne zapłacić duże pieniądze za kontrolowane ataki, czyli tzw. testy penetracyjne. Nie ma systemu idealnego, więc lepiej, jeśli potencjalnie tragiczną pomyłkę w kodzie wykryje ktoś, kto pomoże nam ją z miejsca naprawić.
Istnieje wiele dodatkowych reguł, których trzymają się białe kapelusze, by zachować swoją czystość. Jedną z nich jest ta, że po wykryciu poważnego błędu – nawet „na dziko” czy w ramach ciekawości – nie dzielą się tą informacją ze światem, ale prywatnie powiadamiają o niedopatrzeniu właściciela. Ten ma wtedy czas, by naprawić lukę i dopiero wtedy etyczny haker dzieli się swoim znaleziskiem w środowisku.
Powyższe trzy odcienie to najbardziej klasyczne ujęcie. Ostatnio pojawiają się jednak próby dodania różnych innych kolorów do rozgraniczenia. Mówi się na przykład o zielonych kapeluszach, czyli osobach niedoświadczonych, ale entuzjastycznych i chętnych do nauki. Niebieskie kapelusze mają zaś być motywowane zemstą – „ktoś zhakował mnie, więc teraz wyrównam rachunki”.
Czerwone kapelusze to zaś samozwańczy stróże prawa, przynajmniej we własnej opinii. Mają oni „polować” na czarne kapelusze, utrudniać bądź uniemożliwiać im dalsze akcje, a nawet niszczyć sprzęt cyberprzestępców wszelkimi dostępnymi metodami.
Źródło: oprac. własne, Avast. Zdjęcie otwierające: MickeyLIT / Pixabay
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.