Mis on häkkimine

hacking_bigHäkkimine on tarkvara, arvutivõrkude, andmebaaside ja muu taolise sisse murdmine erinevatel eesmärkidel. Häkkimise eesmärgiks on panna tarkvara, andmebaasid ja arvutivõrkud enda kasuks tööle. Häkkeritest oleme me juba rääkinud. Räägiks õige nüüd sellest, millega nad tegelevad ning millised on häkkimise eesmärgid.

  • Spionaaž

Mõningad ettevõted palkavad endale kas kaitse või rünnaku jaoks  mõne häkkeri või terved häkkerite meeskonnad. Häkker võib sisse murda konkureeriva ettevõte andmebaasidesse, saboteerida ettevõtet või siis saada kasuliku infot konkureeriva ettevõte klientide kohta. Sama põhimõte kehtib ka riikide vahelisel tasemel. Igal riigil peab olema ülevaade naaberriikide plaanidest. Meie ajal toimuvad suured sõjad, kuid seda virtuaalses maailmas. Nagu ka päris sõjas, on siin omad superrelvad, kaitse-ja ründerelvad, spioonid ja diversandid.

  • Vargus, sabotaaž

Sellega tegelevad kräkkerid, nad murravad sisse andmebaasidesse, arvutivõrkudesse, levitavad viiruseid, pressivad raha välja või siis lihtsalt varastavad raha pankadest, müüvad saadud infot edasi või siis lihtsalt kustutavad kogu info. Seda oma jälgede varjamiseks või lihtsalt lõbu pärast.

  • Ideoloogilised/poliitilised huvid

Häkkerid võivad töötada ka erinevate valitsuste ja grupeeringute heaks, häkkerid on paljude meeleavalduste, isegi sõdade algatajad. Nad ise väidavad, et nad on vabaduse, õigluse ja muude õilsate eesmärkide eest võitlejad. Kuid miks peaks neid uskuma, kui neile pakuvad “katust” riikide valitsused või veelgi mõjuvõimsamad organisatsioonid? Kuid häkkeritel on ka oma ideoloogia, mille eest paljud “vabad” häkkerid võitlevad. Selleks eesmärgiks on infovabadus.

  • Huvi/lõbu

Just nimelt, paljud häkkerid kes on Pentagoni andmebaasidesse sisse murdnud tegid seda vaid selleks, et näidata, milleks on nad võimelised. Mõelge ise, kui teil on supermoodne, võimas, väga täpse optilise sihikuga vintpüss, te ju ei lähe ju sellega majahoovi tühjade plekkpurkide pihta tulistama. Te lähete jahile või teete seda, milleks on see ette nähtud. Kui te oskate midagi väga hästi ja teil on võimalus nende oskustega midagi saavutada, kas te jätate võimaluse kasutamata? Vaevalt küll. Häkkimine on väga huvitav tegevus ning mitte ilmaasjata tegelevad sellega miljonid inimesed.

  • Testimine

Kui luuakse mõni toode, olgu selleks veebileht, tarkvara, mäng või mõni elektrooniline seade leidub maailmas piisavalt palju inimesi, kes tahavad selle ära lõhkuda ja nõrku kohti enda kasuks ära kasutada. Selleks, et oma toodet maksimaalselt kaitsta palkavad ettevõted endale hallikaabulisi, et need üritaks nende toote ära häkkida. See näitab, mida peaks veel parandama enne toote turule laskmist. Samuti lasevad ettevõted või eraisikud häkkerite kogukondadel ja muudel soovijatel vaadata tarkvara lähtekoodi. Häkkerid otsivad lähtekoodist vigu, ning teatavad sellest tarkvara loojale või nõuande, kuidas tarkvara paremaks teha. Mõned korporatsioonid, nagu näiteks Google ja Mozilla korraldavad suuri vigade otsingu võistlusi, milles osaleja peab leidma kompanii tootes vigu ja nõrku kohti. Mida keerukam ja olulisem viga leitakse, seda suurem autasu. Muide häkkerite kogukonnad on loonud päris suuri ja praeguseks populaarseks saanud tooteid, näiteks operatsioonisüsteem Linux ja selle distributiivid.

Mille nimel madin käib?

Mitte raha, au ega isegi mitte isamaa eest. Vaid hoopis INFO eest. Justnimelt, kõigi küberrünnakute, kübersõdade eesmärgiks on info. See on aegade algusest nii olnud.  Kõik maailma juhtivad riigid võitlevad info eest. Seda igat sorti info eest, loomulikult, väheseid huvitab teie kirjavahetus või  teie puhkusefotod. Kui juhtub, et teie arvutisse või meili postkasti murti sisse, siis ärge muretsege. Tõenäoliselt tehti seda mõne suurema ja tähtsama eesmärgi saavutamiseks. Riigid tahavad oma vastasriikide sõja-ja riigisaladusi teada, terroristid tahavad tuumarelvade skeeme näha, maffia tahab leida, kuidas pangast raha varastada jne.

Ühed otsivad seda infot, teised peidavad ja kaitsevad. Häkkerite eesmärgiks selles maailmas on võidelda vaba info leviku eest Internetis. Nende arvates peaks kogu Interneti ülespandud info olema kõigile kätte saadav, kui keegi ei taha seda avalikustada, ärgu siis pangu Interneti üles. Kui info on juba ülespandud Interneti, siis tuleks seda ka kaitsta hoolikalt. Hallikaabuliste küberrünnakute eesmärgiks ongi näidata, et tähtsat infot ei kaitsta piisavalt turvaliselt, ning see on info võib vabalt valedesse kätesse sattuda.

Häkkimise alaliigid

Häkkereid ja häkkimist liigitatakse tehnika, tööriistade, töövõtete, eesmärkide, ja tegutsemisalade alusel.

  • Web-hacking: eesmärgiks on leida nõrku kohti veebilehtedes, veebiskriptides ja kõiges millel on ühendus Internetiga.
  • Software Cracking: otsitakse nõrku kohti tarkvarades ja luuakse programme, et kasutada neid nõrku kohti ära, klassikaliseks näiteks on Võtmesõna generaatorite ehk tasulise tarkvara võtmekoodide genereerimisprogrammi loomine. Eesmärgi täitmiseks on vaja jõuda tarkvara algoritmideni.
  • Phreaking: Fricking on seotud rohkem riistvara kui tarkvaraga. Frickerid tegelevad elektroonikaga, luues seadmeid, mis lõhuvad/muudavad elektriseadmete seadistusi. Klassikalisteks näideteks on telefoniliinide lõhkumine või muukimine, et saada tasuta telefoniühendust.
  • Social Engineering: Arvutitest ja tehnikast kõige kaugemal asuv häkkimise ala. Sellel alal ei ole eesmärk mitte tehnika ründamine, vaid tavakasutaja nõrkuse ära kasutamine. Inseneerlus ei ole eraldi häkkimisala, seda kasutatakse koos teiste aladega, nagu näiteks crackinguga. Eesmärgiks on saada tavakasutajalt isiklikke andmeid, paroole ja muud infot.
  • Carding:  Eesmärgiks on mahhinatsioonid panga-ja krediitkaartidega, lihtsamalt öeldes pangakaartidelt raha varastamine.
Advertisements

Kirjuta kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s