Χάκερς

Χάκερς

Χάκερ.. θα μπορούσε κάποιος να πει ότι είναι εκείνο το άτομο το ποιο ασχολείται με σύστηματα υπολογιστών για να τα "σπάσει", δηλαδή να προσπεράσει τους τείχους ασφάλειας για να ανακάλυψη άπλα τι βρίσκετε από πίσω κρυμμένο. Αυτά τα άτομα έχουν γνώση σε γλώσσες προγραμματισμού καθώς ο ιδιολογισμός τους είναι ότι, δεν πρέπει να κρύβετε καμιά γνώση πίσω από ένα σύστημα και διαμοιράζονται την γνώση τους με τον υπόλοιπο κόσμο επισης δεν καταστρέφουν δεδομένα άσκοπα.

Από την άλλη πλευρά των κράκερ.. αυτοί χαρακτηρίζονται από κακόβουλες προθέσεις διότι έχουν ως σκοπό να καταστρέφουν σημαντικά δεδομένα και να αποτρέπουν την εξυπηρέτηση στους άλλους νόμιμους χρήστες του διαδικτύου. Για παράδειγμα ένας κράκερ θα προκαλούσε μια επίθεση Distributed Denial of Service (επιθέσεις άρνησης εξυπηρέτησης).

Τρόποι δράσης τον Χάκερς

Για να απόκτηση πρόσβαση ένας hacker στο σύστημα που επιθυμεί έχει να περάσει από δυο στάδια, πρώτα στον προπαρασκευαστικό και αμέσως μετά στον κύριο.

Στο προπαρασκευαστικό στάδιο, συγκεντρώνει πληροφορίες για το σύστημα που επιθυμεί να προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση, αποκτώντας κωδικούς εισόδου, και τα δικαιώματα ενός νόμιμου χρήστη.

Στο κύριο στάδιο, έχει εισέλθει στο σύστημα που ήθελε, έτσι αποσπάει ότι αρχείο επιθυμούσε, και αποχωρεί χωρίς να αφήσει ίχνη που θα μπορούσαν να τον ανακαλύψουν. Και επίσης προσέχει να διατηρήσει "την πόρτα του ανοιχτή" στο σύστημα άμα ξανά θέληση να συντεθεί.

 

 

Για καθένα από τα βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα:

H συλλογή πληροφοριών:

  • Ο hacker πρέπει να γνωρίζει πολλά για το σύστημα στο οποίο θα εισβάλει για να αυξηθούν οι πιθανότητες και παράλληλα δεν γίνεται και αντιληπτός.
  • Της πληροφορίες αυτές θα της βρει από διαχειριστές, μηχανικούς, χρήστες των συστημάτων και από το hardware του λειτουργικό συστήματος.
  • Ή μπορεί να απόσπαση πληροφορίες από την επιχείρηση στην οποία δουλεύει και από ειδικούς (τεχνικούς, επιστήμονες) των Η/Υ.

Εισβολή στο σύστημα:

  • Απόκτηση των κωδικών εισόδου και απόκτηση των δικαιωμάτων ενός νόμιμου χρήστη.
  • Ένα σύστημα λειτουργεί σωστά όταν ο μηχανισμός αναγνώρισης πιστοποιεί ότι έχει εισέλθει ένας νόμιμος χρήστης
  • Οπότε αυτό πρέπει να το εξουδετέρωση ο hacker το οποίο είναι μάλλον το ποιο δύσκολο κομμάτι.

Ο hacker μέσα στο σύστημα:

  • Βασικό του κίνητρο είναι συγκεντρώσει πληροφορίες και για τη λειτουργία του συστήματος και να εκμεταλλευτεί τις δυνατότητές που παρέχονται στους νόμιμους χρήστες.
  • Μπορεί να καταστρέψει/διαγράψει στοιχεία ή  κλέψει αρχεία και πληροφορίες καθώς να αποκτήσει έλεγχο στο σύστημα και να μεταβάλλει δεδομένα πρόσβασης.
  • Και να φτιάξει ένα σύστημα για την αποστολή δεδομένων σε τρίτο σύστημα.
  • Τέλος προσπαθεί να εξαφανίσει τα ίχνη της και παράλληλα να αφήσει «ανοικτή την πόρτα» και για μελλοντικές επιθέσεις στο ίδιο σύστημα.

 

Κίνητρα

Οι χακερς, οι οποιοι παρεμβαίνουν σε ξένους υπολογιστές θεωρούν ότι η πρόσβαση πρέπει να είναι ελεύθερη, πιστεύουν ότι το hacking είναι ένα είδος τέχνης και μάθησης που αναδεικνύει τη δημιουργική δύναμη της πληροφορικής, θέλουν να διαμαρτυρηθούν για κάτι ή με τον τρόπο αυτό νιώθουν την ικανοποίηση που προσφέρει η κατοχή ενός ισχυρού εργαλείου.

Από την άλλη οι crackers δρουν για να κερδίσουν χρήματα, πουλώντας αριθμούς πιστωτικών καρτών τους οποίους υφάρπαξαν ή διευθύνσεις ηλεκτρονικού ταχυδρομείου εκατοντάδων πολιτών, εκβιάζοντας για να μην καταστρέψουν ένα σύστημα στο οποίο εισέβαλαν ή να μην αφαιρέσουν πολύτιμα δεδομένα από αυτό κ.λπ. Επιπλέον για να αντιγράψουν παράνομα προγράμματα, τέλος για να αποσπάσουν κρατικά μυστικά για λογαριασμό μυστικών υπηρεσιών.

 Όμως είναι πάντα δύσκολο να διαμορφωθεί μια ακριβής απάντηση στο ερώτημα «γιατί οι χάκερ το κάνουν αυτό;». Ουσιαστικά θα είναι πολλά διαφορετικά κίνητρα, αλλά σε γενικές γραμμές, μπορούν να χωριστούν σε δύο κατηγορίες. Τα κοινωνιολογικά / ψυχολογικά κίνητρα και τα τεχνικά κίνητρα.

Τα κοινωνιολογικά/ψυχολογικά κίνητρα, τα οποία συγκεντρώθηκαν από συνεντεύξεις με τους ίδιους τους χάκερς είναι:

  • Περιέργεια
  • Αναγνώριση
  • Βοήθεια στους μελλοντικούς χρήστες των υπολογιστών ή της κοινωνίας των πολιτών, εντοπίζοντας τα κενά ασφαλείας των υπολογιστικών συστημάτων.
  • Και επιπλέον ο θρύλος των παράνομων αναζητήσεων στην διαδικτυακή ζωή, έτσι ώστε να μην γίνεται βαρετή.

Τα τεχνικά κίνητρα τα οποία είναι:

Για να ξεκινήσουν επιθέσεις Distributed Denial of Service (επιθέσεις άρνησης εξυπηρέτησης).

Για να αποκρύψουν την ταυτότητά τους.

Για να κερδίσουν τα δικαιώματα δημοσίευσης και προβολής στο διαδίκτυο.

Και τέλος για να κάνουν χρήση του δικτύου και να αποθηκεύσουν αρχεία δωρεάν.

Μέθοδοι Προστασίας

 

Πώς να αποφύγετε μια απάτη: Προσοχή στα e-mails, στις τηλεφωνικές κλήσεις και σε αναδυόμενα «παράθυρα» που ζητούν όλα τα προσωπικά σας στοιχεία για δήθεν επικύρωση. Όταν μια εταιρεία σας προσεγγίζει και σας ζητά πληροφορίες, μην τις δίνετε, συνήθως εσείς προσεγγίζετε τις εταιρείες και τις τράπεζες για παροχή στοιχείων, π.χ. για έκδοση κωδικών πρόσβασης

Ισχυρός κωδικός πρόσβασης: Όταν εισέρχεστε σε διάφορες ιστοσελίδες και δημιουργείτε λογαριασμούς, χρησιμοποιείστε δύσκολους και διαφορετικούς κωδικούς για κάθε ιστοσελίδα. Οι κωδικοί πρόσβασης καλό είναι να περιλαμβάνουν γράμματα, αριθμούς και σύμβολα. Αλλάζετε τους κωδικούς πρόσβασης ανά τακτά χρονικά διαστήματα για επιπλέον ασφάλεια.

Firewall: Οι περισσότεροι υπολογιστές διαθέτουν εξαρχής έναν «τοίχο προστασίας» (Firewall), ο οποίος μας προστατεύει από hackers και κακόβουλο λογισμικό που προέρχονται από το διαδίκτυο. Φροντίστε να έχετε το Firewall ενεργοποιημένο και αν επιθυμείτε μπορείτε να διαμορφώσετε τις κατάλληλες ρυθμίσεις για να ορίσετε συγκεκριμένες διευθύνσεις IP που δεν πρέπει να συνδέεστε.

Ξεχάστε το δωρεάν δημόσιο WiFi: Οι hackers πολύ συχνά δημιουργούν ψεύτικα ασύρματα δίκτυα και δίνουν την ονομασία «Free Public WiFi» με σκοπό να κλέψουν τα προσωπικά σας δεδομένα. Ακόμη και εάν το δίκτυο είναι έγκυρο και δωρεάν, φροντίστε να πληρώσετε κάτι παραπάνω και να πλοηγηθείτε μέσω ενός ασφαλούς δικτύου, καθώς και πάλι τα δεδομένα σας κινδυνεύουν.

 

Ασφάλεια κατά τη διάρκεια ηλεκτρονικών αγορών: Εκμεταλλευτείτε τις γιορτές και ψωνίστε ηλεκτρονικά, χρησιμοποιώντας όμως μόνο τα στοιχεία μιας πιστωτικής κάρτας για όλες τις συναλλαγές. Όχι μόνο οι εταιρείες θα προστατεύουν τα δεδομένα σας ευκολότερα, αλλά θα μπορείτε να παρακολουθείτε καλύτερα τα έξοδα σας.

ΑΥΤΟΣ Ο ΙΣΤΟΤΟΠΟΣ ΔΗΜΙΟΥΡΓΗΘΗΚΕ ΜΕ ΤΟ