Sisältö
- Myytti 1: Hakkerointi on kaikki huono ja laiton.
- Myytti 2: Hakkerointi on työ, joka vaatii salamannopeita refleksejä.
- Myytti 3: Asiantuntijatekniikat ovat kaiken syyllistyneet siihen.
- Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
- Myytti 4: Hakkerit ovat yksinäisiä susia, jotka käyttävät viileitä hupparia.
- Myytti 5: Syväverkko on laiton osa verkkoa, jota hakkerit asuttavat.
- Myytti 6: Sama haittaohjelma voi hakkeroida kaikenlaisia järjestelmiä kerralla.
- Lopulliset ajatukset
Lähde: Mike2focus / Dreamstime.com
Ottaa mukaan:
Luuletko tietäväsi, mitä tarkoittaa olla hakkeri? Saatat joutua ajattelemaan uudestaan. Tässä käsitellään joitain hakkeroinnin suurimpia myyttejä.
Kaikki hakkerit ovat huonoja ihmisiä, jotka ansaitsevat elantonsa varastelemalla henkilökohtaisia tietojasi ja asentamalla järjestelmääsi troijalaisia hevosia ja keyloggereja selaamaan salasanoja. Voi, ja kun he ovat lomalla, he phishing-sivustoja, joissa he väittävät, että ne nauhoittivat sinut (kyllä, sinä!) Verkkokameran kautta, kun teit tuhmia asioita. Kyllä, tiedät kaikki heistä, koska olet seurannut herra Robotia, joten nyt tiedät, että he kaikki kuuluvat nimettömään ryhmään, joka käyttää Guy Fawkes-naamioita tekeessään videoita, joissa he varoittavat ihmisiä lähestyvästä digitaalisesta apokalypsistä ne aiheuttavat.
Arvaa mitä? Ehei! Hakkerit ovat jonkin verran näistä asioista, mutta ei vielä kaikki. Ei edes lähelle!
Myytti 1: Hakkerointi on kaikki huono ja laiton.
Vaikka hakkerit ovat usein rikollisia ja varkaita, niin ei välttämättä ole. Et ole luultavasti koskaan kuullut ns. "Hattu-hakkereista" tai eettisistä hakkereista. He ovat ehdottoman legitiimiä ammattilaisia, jotka käyttävät taitojaan ja tietojaan taistella vastaan pahanlaatuiset hakkerit. Heidän työnsä on löytää uusia, älykkäitä tapoja ohittaa järjestelmän turvallisuus ja tunnistaa heikkoudet yrityksen nimenomaisella luvalla.
Itse asiassa jotkut yritykset etsivät aktiivisesti ihmisiä, jotka voivat hakkeroida ohjelmistonsa, jotta se olisi turvallisempaa ja luotettavampaa. Syy? Se on melko itsestään selvää - jos löydät virheen, joka vaarantaa järjestelmän turvallisuuden, he voivat purkaa sen ja parantaa tuotteitaan sen sijaan, että käsiteltäisiin lukemattomia oikeudenkäyntejä, joita tyytymättömät käyttäjät ovat jättäneet. Tiesitkö, että joskus viime aikoinaan sekä Google tarjosi todellisia rahallisia palkkioita jopa 31 337 dollaria jokaiselle, joka toimitti uskottavia todisteita virheistä ja haavoittuvuuksista, joita hakkerit voivat hyödyntää järjestelmissään? Se on todella l33t palkkio h4xorista! (Lisätietoja eettisestä hakkeroinnista on ohjeaiheessa, miten organisaatiosi voi hyötyä eettisestä hakkeroinnista.)
Myytti 2: Hakkerointi on työ, joka vaatii salamannopeita refleksejä.
Olet nähnyt tämän Hollywood-elokuvissa, joten sen on oltava totta! Jos haluat hakkeroida "keskusyksikön", sinun on löydettävä Internet-yhteys, alkaa kirjoittaa satunnaisia juttuja erittäin nopeasti näppäimistölle ja reagoida "tietokonepuolustuksiin" ja "vastatoimenpiteisiin", kun hakkeroit tiesi kelloa vastaan, eikö niin? Ei, se on todellakin Hollywoodin paska. Nämä ”hakkerointipelit”, jotka olemme tottuneet näkemään elokuvissa, tekevät siitä näyttää siltä, että siellä tapahtuu jotain jännittävää (huomautus Hollywoodille: He ovat vain kaksi nöyrää hipsteria napsauttamalla kannettavan näppäimistöä - duh), eivät itse asiassa ole mitään mutta elokuvan virheellisyys.
Hakkerit käyttävät kaikenlaisia ohjelmistotyökaluja ja robotteja, jotka on asetettu murtautumaan ja murtautumaan läpi järjestelmän puolustusten. Hakkerit voivat yleensä istua vain rentoutua, kun nämä työkalut tekevät työnsä. Asioiden näyttämiseksi näkökulmasta se on kuin ajattelua, että jos haluat eheyttää kiintolevyn, sinun on siirrettävä jokainen järjestelmässäsi oleva tiedosto manuaalisesti kirjoittamalla näppäimistökomentoja sen sijaan, että napsauta “aloita eheytys” -painiketta ja odota pari tuntia (Jumala siunatkoon SDD: tä).
Bonus Myytti: Aivan alussa ei ole mitään "keskusyksikön hakkerointi verkosta". Suojaisimmat tietokannat ovat kaikkea muuta kuin julkisesti saatavilla, ja niihin pääsy on usein mahdotonta, ellet pysty fyysisesti toimimaan yrityksen palvelimen tai pilven kanssa.
Myytti 3: Asiantuntijatekniikat ovat kaiken syyllistyneet siihen.
Itse asiassa sinun ei tarvitse edes olla IT-asiantuntija tullaksesi päteväksi hakkeriin. Voit siirtyä nollasta tiedosta hyvään taitotasoon todennäköisesti alle 6 kuukaudessa, ja et tarvitse edes erityisen kehittynyttä tai kehittynyttä ohjelmistoa siihen. Tarvitset vain aikaa ja omistautumista, joitain perustaidoja tietokoneellesi ja hyvää opastusta. On jopa hyviä verkkosivustoja, jotka voivat opettaa sinulle perusasiat nopeasti.
Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi
Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.
Tämän lisäksi on paljon hakkerointia, joka voidaan tehdä edes tietämättä mitä vain ohjelmoinnista tai tietokoneverkoista. Esimerkiksi sosiaalinen hakkerointi ei edellytä muuta kuin ovelaa mieltä ja perustiedot sosiaalisen median ja hakukoneiden toiminnasta. Itse asiassa monet verkkosivustot antavat sinun ohittaa turvallisuustoimenpiteensä näyttämällä väitetyn henkilöllisyytesi "todisteen", esimerkiksi vastaamalla joihinkin kysymyksiin äitisi tyttönimestä, suosikki lemmikistäsi tai ala-asteen parhaasta ystävästäsi. Suuri osa tästä tiedosta on helposti saatavissa Internetistä ihmisille, jotka osaavat etsiä sitä tai ovat tarpeeksi tarkkaavaisia. Ja ei, heidän ei tarvitse olla tietokoneohjelmoijia, varsinkin jos olet julkkis, jolla on kaikenlaisia tietoja vuotavasta kaikkialle.
Myytti 4: Hakkerit ovat yksinäisiä susia, jotka käyttävät viileitä hupparia.
Vaikka joidenkin kuuluisten hakkereiden, kuten venäläisen Evgeniy M. Bogachevin, tiedetään toimivan yksinään tai kourallisen kumppanien kanssa, suurin osa heistä ei ole. Sen sijaan he ovat suurten rikollisjärjestöjen palkkaamia ammattilaisia, jotka käyttävät laajaa joukko automatisoituja prosesseja (kuten robotti-armeijoita) suorittamaan toistuvia tehtäviä maailmanlaajuisesti.
Jotkut heistä toimivat jonkin maailmaa muuttavan toimintaohjelman mukaisesti, kuten kuuluisa nimettömänä hacktivistiryhmä, jonka väitetty lopullinen tavoite on Internetin vapauden suojeleminen. Heidän lapsipornografian vastainen liike ja islamin valtion online-rekrytointijärjestelmien ja sosiaalisen median tilien hyökkäykset toteutettiin maailmanlaajuisina operaatioina.
Monet hallitukset rekrytoivat myös hakkeriryhmiä harjoittamaan tietovakoilua muiden kansakuntien kanssa. Vaikka ryhmät, kuten Fancy Bear, Unit 8200 ja Equation Group, toimivat jonkin verran salaisella tasolla, niitä tukevat enemmän tai vähemmän avoimesti Venäjän, Israelin ja Yhdysvaltojen hallitukset. (Lisätietoja siitä, kuinka hakkerointia käytetään pahoja kavereita vastaan, tutustu terrorismin vastaiseen tietoverkkoon.)
Myytti 5: Syväverkko on laiton osa verkkoa, jota hakkerit asuttavat.
Syväverkko on vain osa verkkoa, johon selain ei pääse käyttämään oletusasetuksiaan. Vaikka monet hakkerit mieluummin piiloutuvat verkkoon tässä vähemmän näkyvässä osassa, DW ei missään nimessä ole pimeydessä varjostettu laiton paikka. Erityisten protokollien vaatiminen jonkin käyttämiseksi ei tee siitä pahaa tai laitonta.
Ongelmana on, että tumma verkko (pieni osa syväverkkoa) on saanut tiedotusvälineiden kautta sensaatiomaisen esityksen joillekin siellä isännöimille erityisen pelottaville markkinoille, kuten surulliselle Silk Roadille tai Alpha Baylle, jotka myivät laittomia lääkkeitä ja aseita. Mutta se on vain negatiivinen lehdistö, joka yksinkertaisesti jättää huomioimatta tosiasian, että syväverkko on myös täynnä sekä hyviä että suosittuja verkkosivustoja - sekä New York Timesilla että heidän verkkosivustojensa virallisilla vastaajilla syväverkossa. Itse asiassa tämä Internet-osa on paljon vähemmän altis yleisille nollapäivän haavoittuvuuksille, joita monet hakkerit hyödyntävät vähemmän syvän Internetin sisällä.
Myytti 6: Sama haittaohjelma voi hakkeroida kaikenlaisia järjestelmiä kerralla.
Toinen epätodennäköisimmistä ja suorastaan naurettavista Hollywoodin hakkerointimaailman luovutuksista on ajatus, että yksi komento tai haittaohjelma voi päästä lukemattomiin erilaisiin järjestelmiin kerralla ja "hakkeroida" ne kaikki. Yksi kuuluisimmista esimerkeistä tämän tyyppisestä toteutetusta epärealistisesta hölynpölystä on hetki vuoden 1996 ”itsenäisyyspäivänä”, kun Jeff Goldblum lataa viruksen ulkomaalaisen äitiyhtiöön.
Se on seuraavan tason tyhmyyttä, koska koko kohtaus perustuu oletukseen, että MacOS oli asennettu kokonaan toiselta planeetalta tulevien olentojen rotuun! Maailmamme hakkereilla olisi pirun vaikeus edes käyttää haittaohjelmia saman käyttöjärjestelmän eri versioissa. Jumala kieltää, että vain yhdellä näistä muukalaisista oli Unix asennettu kannettavaan tietokoneeseen!
Lopulliset ajatukset
Hollywood on opettanut meille, että hakkerit ovat fantastisia ja salamyhkäisiä olentoja, joilla on uskomattomia teknisiä taitoja hakkeroida lukemattomiin toisiinsa liittymättömiin järjestelmiin pienellä vaivalla. Kuten monissa muissakin elokuvissa nähtyissä asioissa, tosiasiat ovat kuitenkin harvoin niin yksinkertaisia. Lisäksi se, mitä meillä oli tapana tietää vain muutama vuosi sitten hakkeroinnista, ei välttämättä ole pätevä tänään, koska tämä kenttä kehittyy samalla tahdilla kuin muu tekniikka.