Хакеры или кракеры

Просматривая большое количество статей (в основном в электронных журналах) о
проблемах компьютерного взлома, обращает на себя внимание тот факт, что ни в одной статье не проводится та грань, которая четко разделяет всех, так или иначе связанных с компьютерной безопасностью. В основном мнение компьютерного мира по этому поводу либо сугубо отрицательное (хакеры - это преступники), либо - скромно-положительное (хакеры - "санитары леса").
Хакеры или кракеры

На самом деле у этой проблемы существует по меньшей мере две стороны: одна положительная, другая - отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers). И те и другие, во многом, занимаются решением одних и тех же задач - поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы ("взломом"). Но самое главное и принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера, исследуя
вычислительную систему, обнаружить слабые места (уязвимости) в ее системе
безопасности с целью информирования пользователей и разработчиков системы для
последующего устранения найденных уязвимостей. Другая задача хакера,
проанализировав существующую безопасность вычислительной системы, сформулировать
необходимые требования и условия повышения уровня ее защищенности. С другой
стороны, основная задача кракера состоит в непосредственном осуществлении взлома
системы с целью получения несанкционированного доступа к чужой информации - иначе
говоря, для ее кражи, подмены или для объявления факта взлома. То есть, кракер, по
своей сути, ни чем не отличается от обычного вора, взламывающего чужие квартиры и
крадущего чужие вещи. Кракер же взламывает чужие вычислительные системы и крадет
чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно
назвать хакерами и кракерами: первые - исследователи компьютерной безопасности,
вторые - просто взломщики, воры или вандалы. При этом хакер, в данной терминологии,
- это, по определению, специалист. В качестве доказательства этого приведем
определение из словаря Guy L. Steele:

HACKER сущ. 1. Индивидуум, который получает удовольствие от изучения деталей
функционирования компьютерных систем и от расширения их возможностей, в отличие от
большинства пользователей компьютеров, которые предпочитают знать только
необходимый минимум. 2. Энтузиаст программирования; индивидуум, получающий
удовольствие от самого процесса программирования, а не от теоретизирования по этому
поводу.

Данная трактовка понятия "хакер" отличается от принятой в средствах массовой
информации, которые, собственно, и привели к подмене понятий. В последнее время
многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим
терминам.

Низменность мотивов кракеров приводит к тому, что 9 из 10 из них являются
"чайниками", которые взламывают плохо администрируемые системы в основном благодаря
использованию чужих программ (обычно эти программы называются exploit). (Причем это
мнение тех самых 10% профессиональных кракеров). Такие профессионалы - бывшие
хакеры, ставшие на путь нарушения закона. Их, в отличие от кракеров - "чайников”,
остановить действительно очень сложно, но, как показывает практика, отнюдь не
невозможно (для примера вспомним противоборство Митника и Шимомуры). Очевидно, что
для предотвращения возможного взлома или устранения его последствий требуется
пригласить квалифицированного специалиста по информационной безопасности -
профессионального хакера.

Однако, было бы несправедливо смешать в одну кучу всех кракеров, однозначно назвав
их ворами и вандалами. По нашему мнению, всех кракеров можно разделить на три
следующих класса в зависимости от цели, с которой осуществляется взлом: вандалы,
"шутники" и профессионалы.

Вандалы - самая известная (во многом благодаря повседневности вирусов, а также
творениям некоторых журналистов) и, надо сказать, самая малочисленная часть
кракеров. Их основная цель - взломать систему для ее разрушения. К ним можно
отнести, во-первых любителей команд типа: rm -f -d *, del *.*, format c: /U и т.д.,
и, во-вторых, специалистов в написании вирусов или троянских коней. Совершенно
естественно, что весь компьютерный мир ненавидит кракеров-вандалов лютой
ненавистью. Эта стадия кракерства обычно характерна для новичков и быстро проходит,если кракеру удается совершенствоваться (ведь довольно скучно осознавать свое
превосходство над беззащитными пользователями). Кракеров, которые даже с течениемвремени ни миновали эту стадию, а только все более совершенствовали свои навыки
разрушения, иначе, чем социальными психопатами, не назовешь.

"Шутники" - наиболее безобидная часть кракеров (конечно, в зависимости от того,
насколько злые они предпочитают шутки), основная цель которых - известность,
достигаемая путем взлома компьютерных систем и внесением туда различных эффектов,
выражающих их неудовлетворенное чувство юмора. "Шутники" обычно не наносят
существенный ущерб (разве что моральный). На сегодняшний день в Internet это
наиболее распространенный класс кракеров, обычно осуществляющих взлом Web -
серверов, оставляя там упоминание о себе. К "шутникам" также можно отнести
создателей вирусов, с различными визуально-звуковыми эффектами (музыка, дрожание
или переворачивание экрана, рисование всевозможных картинок и т.п.). Все это, в
принципе, либо невинные шалости начинающих, либо - рекламные акции профессионалов.

Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и уважением в
кракерской среде, основная задача которых - взлом компьютерной системы с серьезными
целями, будь то кражи или подмена хранящейся там информации. В общем случае, для
того, чтобы осуществить взлом системы, необходимо пройти три основные стадии:
исследование вычислительной системы с выявлением изъянов в ней, разработка
программной реализации атаки и непосредственное ее осуществление. Естественно,настоящим профессионалом можно считать того кракера, который для достижения своецели проходит все три стадии. С некоторой натяжкой также можно считатьпрофессионалом того кракера, который, используя добытую третьим лицом информацию оуязвимости в системе, пишет программную реализацию данной уязвимости. Осуществитьтретью стадию, очевидно, может в принципе каждый, используя чужие разработки. Но точем занимаются взломщики - это обычное воровство., если абстрагироваться отпредмета кражи. К сожалению у нас, в России, все не так просто. В стране, гдебольшая часть программного обеспечения, используемого каждым пользователем,является пиратским, то есть украденным не без помощи тех же взломщиков, почти никто
не имеет морального права "бросить в них камень". Конечно, взлом компьютерных
систем с целью кражи ни в коем случае нельзя назвать достойным делом, но и упрекать
кракеров-взломщиков могут только те, кто легально приобрел все используемое
программное обеспечение.
« Предыдущая запись • Следующая запись »

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий