Hacker

bilgipedi.com.tr sitesinden

Hacker, standart olmayan yollarla bilgisayarlı bir sistemde bir hedefe ulaşmak veya bir engelin üstesinden gelmek için teknik bilgilerini kullanan bilgi teknolojisinde yetenekli bir kişidir. Hacker terimi popüler kültürde bir güvenlik hackerı - bilgisayar sistemlerine girmek ve aksi takdirde erişemeyecekleri verilere erişmek için böcekler veya istismarlar hakkındaki teknik bilgilerini kullanan biri - ile ilişkilendirilmiş olsa da, hackleme yasal durumlarda meşru kişiler tarafından da kullanılabilir. Örneğin, kolluk kuvvetleri bazen suçlular ve diğer kötü niyetli aktörler hakkında kanıt toplamak için bilgisayar korsanlığı tekniklerini kullanır. Bu, kimliklerini çevrimiçi olarak maskelemek için anonimlik araçlarını (VPN veya karanlık web gibi) kullanmayı ve suçluların kendileri gibi davranmayı içerebilir. Aynı şekilde, gizli dünya ajansları da işlerini yasal olarak yürütürken bilgisayar korsanlığı tekniklerini kullanabilirler. Öte yandan, bilgisayar korsanlığı ve siber saldırılar, kolluk kuvvetleri ve güvenlik kurumları tarafından ekstra ve yasadışı olarak kullanılmakta (garantisiz faaliyetler yürütmek) ve devlet aktörleri tarafından hem yasal hem de yasadışı savaş silahı olarak kullanılmaktadır.

Tanımlar

Genel tanım

İki tür hacker'ı yansıtan "hacker" kelimesinin iki tanımı vardır:

  1. Başlangıçta, hacker basitçe ileri bilgisayar teknolojisi meraklısı (hem donanım hem de yazılım) ve programlama alt kültürünün taraftarı anlamına geliyordu; bkz. hacker kültürü.
  2. Bilgisayar güvenliğini yıkabilen kişi. Bunu kötü niyetli amaçlarla yapıyorsa, kişiye cracker da denebilir.

Günümüzde "hacker" kelimesinin ana akım kullanımı, kelimenin 1990'lardan bu yana kitle iletişim araçlarında kullanılması nedeniyle çoğunlukla bilgisayar suçlularını ifade etmektedir. Buna hacker argosunda "script kiddies" olarak adlandırılan, başkaları tarafından yazılmış programları kullanarak bilgisayarlara giren ve bu programların çalışma şekli hakkında çok az bilgisi olan kişiler de dahildir. Bu kullanım o kadar baskın hale gelmiştir ki, genel kamuoyu farklı anlamların varlığından büyük ölçüde habersizdir. Hobicilerin kendilerini hacker olarak tanımlamaları bilgisayar güvenliği hackerları tarafından genel olarak kabul görürken, programlama alt kültüründen insanlar bilgisayara izinsiz girişle ilgili kullanımın yanlış olduğunu düşünmekte ve güvenlik kırıcılarına "cracker" (güvenlik kırıcıya benzer) diyerek ikisi arasındaki farkı vurgulamaktadır.

Tartışma genellikle terimin başlangıçta olumlu anlamda bir şeylerle uğraşan, yani bir hedefe ulaşmak için şakacı bir zeka kullanan biri anlamına geldiği iddiasına dayanmaktadır. Ancak daha sonra, terimin anlamının on yıllar içinde değiştiği ve bilgisayar suçlularına atıfta bulunmaya başladığı varsayılmaktadır.

Güvenlikle ilgili kullanım yaygınlaştıkça, orijinal anlamı daha az bilinir hale gelmiştir. Popüler kullanımda ve medyada, "bilgisayar davetsiz misafirleri" veya "bilgisayar suçluları" bugün kelimenin özel anlamıdır. (Örneğin, "Bir internet 'hacker'ı Mart ayında eyalet hükümetinin güvenlik sistemlerini kırdı.") Bilgisayar meraklıları (Hacker Kültürü) topluluğunda birincil anlam, özellikle parlak bir programcı ya da teknik uzman için kullanılan tamamlayıcı bir tanımlamadır. (Örneğin, "Linux'un yaratıcısı Linus Torvalds, bazıları tarafından bir hacker olarak kabul edilir.") Teknik camianın büyük bir bölümü ikinci anlamın kelimenin "doğru" kullanımı olduğunda ısrar etmektedir (aşağıdaki Jargon Dosyası tanımına bakınız).

Ana akım medyada temsil

Ana akım medyanın bu terimi bugünkü kullanımı 1980'lerin başına kadar uzanmaktadır. Önceleri sadece bilgisayar meraklıları arasında kullanılan bu terim 1983 yılında ana akım medya tarafından daha geniş bir topluma tanıtıldığında, bilgisayar camiasındaki kişiler bile bilgisayar izinsiz girişini kelimenin münhasır tanımı olarak olmasa da "hackleme" olarak adlandırdı. Medyanın bu terimi sadece suç çağrışımıyla kullanmasına tepki olarak bilgisayar camiası terminolojisini farklılaştırmaya başladı. Meşru programcı topluluğu içindeki "hacker "lar ile bilgisayar hırsızlığı yapanlar arasındaki ayrımı korumak amacıyla "cracker" gibi alternatif terimler üretildi. "Siyah şapka", "beyaz şapka" ve "gri şapka" gibi diğer terimler, bilgisayarlara izinsiz girmeye karşı yasalar yürürlüğe girdiğinde, suç teşkil eden faaliyetleri yasal olanlardan ayırmak için geliştirildi.

Ağ haberlerinde temsil

Ancak, teknik topluluğun orijinal anlamı koruma ve ayırt etme çabasına rağmen, terimin ağ haberlerinde kullanımı sürekli olarak öncelikle suç faaliyetleriyle ilgili olmuştur, bu nedenle bugün ana akım medya ve genel kamuoyu, her düzeyde teknik karmaşıklığa sahip bilgisayar suçlularını "hacker" olarak tanımlamaya devam etmekte ve genellikle kelimeyi suç olmayan çağrışımlarından herhangi birinde kullanmamaktadır. Medya mensupları bazen Linus Torvalds ve Steve Wozniak gibi meşru "hacker "ları suçlu "cracker "larla birlikte gruplandırarak bu ayrımın farkında değilmiş gibi görünmektedir.

Sonuç olarak, tanım hala hararetli tartışmalara konu olmaktadır. Pejoratif çağrışımın daha geniş çapta hakim olması, tarihsel olarak kendilerini hacker olarak tanımlamayı tercih edenler de dahil olmak üzere, terimin kendi kültürel jargonlarından alınıp olumsuz bir şekilde kullanılmasına itiraz eden birçok kişi tarafından kızgınlıkla karşılanmaktadır. Birçoğu, suçluları ve yazılım ve donanımdaki güvenlik açıklarından olumsuz şekilde yararlanan diğer kişileri tanımlarken daha yeni ve incelikli alternatif terimlerin kullanılmasını savunmaktadır. Diğerleri ise pozitif formun kafa karıştırıcı olduğunu ve halk arasında yaygınlaşma ihtimalinin düşük olduğunu savunarak yaygın popüler kullanımı takip etmeyi tercih etmektedir. Bir azınlık ise tartışmalara rağmen terimi her iki anlamda da kullanmaya devam etmekte ve hangi anlamın kastedildiğini açıklığa kavuşturmak (ya da muğlak bırakmak) için bağlamı bırakmaktadır.

Bununla birlikte, hacker'ın pozitif tanımı, negatif tanım popülerleşmeden önce uzun yıllar boyunca baskın biçim olarak yaygın bir şekilde kullanıldığından, "hacker" bu nedenle teknik odaklı anlamı (yalnızca izinsiz giriş odaklı anlamın aksine) kullananları bilgisayar topluluğunun üyeleri olarak tanımlayan bir şibboleth olarak görülebilir. Öte yandan, yazılım tasarımcılarının kendilerini bulabilecekleri sektörlerin çeşitliliği nedeniyle, pek çok kişi hacker olarak anılmamayı tercih etmektedir, çünkü bu kelime bu sektörlerin çoğunda olumsuz bir anlam taşımaktadır.

"Bilgisayar korsanlığı "nın her iki tanımdaki bilgisayar korsanları tarafından farklı nedenlerle kullanılan bir dizi beceri ve aracı tanımladığı gözlemine dayanarak olası bir orta yol pozisyonu önerilmiştir. Çilingirliğe, özellikle de kilit açmaya benzetilen bu beceri, iyilik ya da kötülük için kullanılabilmektedir. Bu benzetmenin birincil zayıflığı, temel bir beceri ve bilgi tabanına sahip olmamalarına rağmen script kiddie'lerin popüler "hacker" kullanımına dahil edilmesidir.

Bazen "hacker" basitçe "geek" ile eşanlamlı olarak kullanılmaktadır: "Gerçek bir hacker bir grup insanı değildir. Bütün gece ayakta kalmayı seven, makine ile arasında aşk-nefret ilişkisi olan bir kişidir... Onlar zeki olma eğiliminde olan ama geleneksel hedeflerle pek ilgilenmeyen çocuklardır. Bu bir alay terimi ve aynı zamanda en büyük iltifattır."

Fred Shapiro, "'hacker'ın başlangıçta iyi huylu bir terim olduğu ve kelimenin kötü niyetli çağrışımlarının daha sonra ortaya çıkan bir sapkınlık olduğu yönündeki yaygın teorinin doğru olmadığını" düşünüyor. Kötü niyetli çağrışımların 1963 yılında MIT'de zaten mevcut olduğunu (bir MIT öğrenci gazetesi olan The Tech'ten alıntı yaparak) ve o dönemde telefon ağının yetkisiz kullanıcılarına, yani günümüzün bilgisayar güvenliği hacker alt kültürüne dönüşen phreaker hareketine atıfta bulunulduğunu tespit etmiştir.

Hacker kültürü

Hacker kültürü, 1960'larda Massachusetts Institute of Technology'nin (MIT) Tech Model Railroad Club (TMRC) ve MIT Yapay Zeka Laboratuvarı çevresinde meraklı bilgisayar programcıları ve sistem tasarımcılarından oluşan bir topluluktan türetilen bir fikirdir. Bu kavram 1970'lerin sonlarında donanıma (örneğin Homebrew Computer Club) ve 1980'ler/1990'larda yazılıma (video oyunları, yazılım kırma, demoscene) odaklanarak hobici ev bilgisayar topluluğuna doğru genişledi. Daha sonra bu, sanat ve yaşam korsanlığı gibi birçok yeni tanımı kapsayacak şekilde devam edecektir.

Türler

Güvenlikle ilgili bilgisayar korsanlığı

Güvenlik korsanları, bilgisayar güvenliğinin aşılmasıyla ilgilenen kişilerdir. Güvenlik korsanları arasında aşağıdakiler de dahil olmak üzere çeşitli türler vardır:

Beyaz şapkalı hacker

Beyaz şapkalılar, azaltılabilecek sistem açıklarını bularak verileri diğer bilgisayar korsanlarından korumak için çalışan bilgisayar korsanlarıdır. Beyaz şapkalılar genellikle hedef sistemin sahibi tarafından istihdam edilir ve genellikle çalışmaları için (bazen oldukça iyi) ödeme alırlar. Çalışmaları yasadışı değildir çünkü sistem sahibinin rızasıyla yapılır.

Siyah şapkalı hacker

Siyah şapkalılar veya kırıcılar kötü niyetli bilgisayar korsanlarıdır. Genellikle verileri çalar, sömürür ve satarlar ve genellikle kişisel kazançla motive olurlar. Çalışmaları genellikle yasa dışıdır. Bir cracker, siyah şapkalı bir hacker gibidir, ancak özellikle çok yetenekli olan ve sadece vandalizm yapmak için değil, kar elde etmek veya fayda sağlamak için hacklemeye çalışan kişidir. Cracker'lar sistem açıkları için açıklar bulur ve genellikle düzeltmeyi sistem sahibine satarak veya açıkları diğer siyah şapkalı hacker'lara satarak, onlar da bunu bilgi çalmak veya telif hakkı kazanmak için kullanarak kendi avantajlarına kullanırlar.

Gri şapkalı hacker

Gri şapka, bazen yasaları veya tipik etik standartları ihlal edebilen, ancak siyah şapkalı bir bilgisayar korsanının tipik kötü niyetine sahip olmayan bir bilgisayar korsanı veya bilgisayar güvenliği uzmanıdır.

Güdüler

Bilgisayar korsanlarının neden bilgisayarlara ve ağlara girmeye çalıştıklarına dair dört temel gerekçe öne sürülmüştür. Birincisi, kredi kartı numaralarını çalmak ya da bankacılık sistemlerini manipüle etmek amacıyla sistemleri hacklerken elde edilecek cezai bir mali kazanç vardır. İkincisi, pek çok hacker, hacker alt kültürü içinde itibarlarını artırarak gelişir ve tahrif ettikleri web sitelerine kendi isimlerini bırakır ya da belirli bir hack olayına karıştıklarının kanıtı olarak başka kanıtlar bırakırlar. Üçüncüsü, kurumsal casusluk şirketlerin ürün veya hizmetler hakkında çalınabilecek veya pazarda koz olarak kullanılabilecek bilgiler edinmesini sağlar. Son olarak, devlet destekli saldırılar ulus devletlere hem savaş zamanı hem de siber uzayda, içinde ya da aracılığıyla yürütülen istihbarat toplama seçenekleri sunar.

Örtüşmeler ve farklılıklar

Programcı alt kültürü ile bilgisayar güvenliği hacker'ı arasındaki temel fark, çoğunlukla ayrı tarihsel kökenleri ve gelişimleridir. Bununla birlikte, Jargon Dosyası 1970'lerin başındaki erken phreaking için önemli ölçüde örtüşme olduğunu bildirmektedir. MIT'nin öğrenci gazetesi The Tech'in bir makalesinde hacker terimi bu bağlamda daha 1963 yılında telefon sistemiyle uğraşan biri için aşağılayıcı anlamıyla kullanılmıştır. Bu faaliyete daha az sorumlu bir şekilde katılan insanlar olduğunda örtüşme hızla bozulmaya başladı. Draper ve Engressia'nın faaliyetlerini ifşa eden bir makalenin yayınlanmasından sonra durum böyle oldu.

Raymond'a göre programcı alt kültüründen hackerlar genellikle açık bir şekilde çalışır ve gerçek isimlerini kullanırken, bilgisayar güvenliği hackerları gizli grupları ve kimliklerini gizleyen takma adları tercih etmektedir. Ayrıca, pratikteki faaliyetleri de büyük ölçüde farklıdır. Birinciler yeni altyapılar yaratmaya ve mevcut altyapıyı (özellikle de çalıştıkları yazılım ortamını) geliştirmeye odaklanırken, ikinciler öncelikli olarak ve güçlü bir şekilde güvenlik önlemlerini aşma eylemini vurgulamakta, bilginin etkin kullanımı (güvenlik hatalarını rapor etmek ve düzeltmeye yardımcı olmak ya da istismar nedenleri olabilir) sadece ikincil planda kalmaktadır. Bu görüşler arasındaki en belirgin fark, MIT hackerlarının kasıtlı olarak herhangi bir güvenlik önlemi içermeyen Uyumsuz Zaman Paylaşım Sistemi'nin tasarımında ortaya çıkmıştır.

Bununla birlikte, bilgisayar güvenliği hakkındaki temel bilgiler hackerların programcı alt kültüründe de yaygın olduğu için bazı ince örtüşmeler vardır. Örneğin, Ken Thompson 1983 Turing Ödülü konuşmasında UNIX "login" komutuna ya amaçlanan şifreli parolayı ya da bilinen belirli bir parolayı kabul edecek ve ikinci parola ile sisteme bir arka kapı açılmasına izin verecek bir kod eklemenin mümkün olduğunu belirtmiştir. Buluşuna "Truva atı" adını verdi. Thompson ayrıca, C derleyicisinin kendisinin otomatik olarak hileli kod üretecek şekilde değiştirilebileceğini ve böylece değişikliğin tespit edilmesinin daha da zorlaştırılabileceğini ileri sürdü. Derleyicinin kendisi de bir derleyiciden üretilen bir program olduğundan, Truva atı yeni derleyicinin kaynağında tespit edilebilir herhangi bir değişiklik yapılmadan yeni bir derleyici programına otomatik olarak da yüklenebilir. Ancak Thompson kendisini bilgisayar güvenliği korsanlarıyla kesin bir şekilde ayırdı: "Basının 'hacker'ları, 414 çetesini, Dalton çetesini vs. ele alışını eleştirmek istiyorum. Bu çocuklar tarafından gerçekleştirilen eylemler en iyi ihtimalle vandalizm, en kötü ihtimalle de izinsiz giriş ve hırsızlıktır. ... Kongre önünde ifade veren çocukları izledim. Yaptıkları eylemlerin ciddiyetinin tamamen farkında olmadıkları çok açık."

Bilgisayar korsanlarının programcı alt kültürü, güvenlik mekanizmalarının ikincil olarak atlatılmasını, gerçek iş yapmak için pratik engelleri ortadan kaldırmak amacıyla yapılıyorsa meşru görür. Özel biçimlerde bu, eğlenceli bir zekânın ifadesi bile olabilir. Bununla birlikte, bu tür faaliyetlere sistematik ve birincil olarak katılmak hackerların programcı alt kültürünün gerçek ilgi alanlarından biri değildir ve gerçek faaliyetlerinde de bir önemi yoktur. Bir diğer fark da, tarihsel olarak programcı hacker alt kültürünün üyelerinin akademik kurumlarda çalışıyor ve buradaki bilgisayar ortamını kullanıyor olmalarıdır. Bunun aksine, prototip bilgisayar güvenliği hacker'ının yalnızca bir ev bilgisayarına ve bir modeme erişimi vardı. Ancak 1990'ların ortalarından itibaren, Unix benzeri işletim sistemlerini çalıştırabilen ev bilgisayarları ve ucuz internet ev erişiminin ilk kez kullanılabilir hale gelmesiyle, akademik dünyanın dışından birçok kişi programcı hacker alt kültüründe yer almaya başladı.

1980'lerin ortalarından bu yana, bilgisayar güvenliği korsanlığı topluluğu ile fikirler ve üyeler arasında bazı örtüşmeler vardır. En belirgin örnek, MIT-AI kullanıcısı olan ancak Morris solucanını yazan Robert T. Morris'tir. Jargon Dosyası bu nedenle onu "gaf yapan gerçek bir hacker" olarak adlandırmaktadır. Bununla birlikte, programcı alt kültürünün üyeleri bu örtüşmeleri küçümseme ve bunlardan uzak durma eğilimindedir. Genellikle bilgisayar güvenliği alt kültüründeki kişileri aşağılayıcı bir şekilde cracker olarak adlandırırlar ve bu tür faaliyetleri kapsayan herhangi bir hacker tanımını kabul etmeyi reddederler. Öte yandan bilgisayar güvenliği korsanlığı alt kültürü, iki alt kültür arasında sert bir ayrım yapmama eğilimindedir ve çok sayıda üye, siyasi ve sosyal hedefler ve teknoloji hakkında öğrenme sevgisi dahil olmak üzere birçok ortak noktaları olduğunu kabul eder. Bunun yerine cracker teriminin kullanımını kendi script kiddies ve black hat hacker kategorileri ile sınırlandırmaktadırlar.

Her üç alt kültürün de donanım modifikasyonlarıyla ilişkisi vardır. Ağ korsanlığının ilk günlerinde, phreak'ler mavi kutular ve çeşitli varyantlar inşa ediyorlardı. Hackerların programcı alt kültürünün folklorunda, MIT'nin yapay zeka laboratuarındaki bir PDP-10 bilgisayara takılan ve kapatıldığında bilgisayarı çökerten gizemli bir "sihirli" anahtar gibi çeşitli donanım hack'leriyle ilgili hikayeler vardır. İlk hobici bilgisayar korsanları ev bilgisayarlarını inşaat kitlerinden kendileri inşa etmişlerdir. Ancak tüm bu faaliyetler 1980'lerde telefon şebekesinin dijital kontrollü santrallere geçmesi, önceden monte edilmiş ucuz ev bilgisayarlarının mevcut olması ve akademik kurumların merkezi bir zaman paylaşım sistemi kullanmak yerine bilim adamlarına bireysel seri üretim iş istasyonu bilgisayarları vermeye başlamasıyla ağ korsanlığının modemlerle uzak bilgisayarları aramaya kaymasına neden olarak ortadan kalktı. Günümüzde yaygın donanım modifikasyonunun tek türü kasa modifikasyonudur.

Programcı ve bilgisayar güvenliği hacker alt kültürünün karşılaşması 1980'lerin sonunda, Kaos Bilgisayar Kulübü'ne sempati duyan bir grup bilgisayar güvenliği hacker'ının (bu faaliyetlerde herhangi bir bilgisi olduğunu reddetmiştir) Amerikan askeri kuruluşlarının ve akademik kurumlarının bilgisayarlarına girmesiyle gerçekleşmiştir. Bu makinelerdeki verileri, içlerinden biri uyuşturucu bağımlılığını finanse etmek için Sovyet gizli servisine sattı. Olay, sistem yöneticisi olarak çalışan bir bilim adamı olan Clifford Stoll'un saldırıları günlüğe kaydetmenin ve izlerini sürmenin yollarını bulmasıyla (başkalarının da yardımıyla) çözüldü. Kurgusal öğeler içeren bir Alman film uyarlaması olan 23, olayları saldırganların bakış açısından göstermektedir. Stoll, The Cuckoo's Egg adlı kitabında ve The KGB, the Computer, and Me adlı TV belgeselinde olayı diğer perspektiften anlatmıştır. Eric S. Raymond'a göre bu olay "'hacker' ile 'cracker' arasındaki farkı güzel bir şekilde ortaya koyuyor. Stoll'un kendisinin, eşi Martha'nın, Berkeley'deki ve internetteki arkadaşlarının portresi, hacker'ların ve çevrelerindeki insanların nasıl yaşamaktan hoşlandıklarının ve nasıl düşündüklerinin fevkalade canlı bir resmini çiziyor."