6 müüti häkkimise kohta, mis võib teid üllatada

Autor: Laura McKinney
Loomise Kuupäev: 3 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
6 müüti häkkimise kohta, mis võib teid üllatada - Tehnoloogia
6 müüti häkkimise kohta, mis võib teid üllatada - Tehnoloogia

Sisu


Allikas: Mike2focus / Dreamstime.com

Ära võtma:

Arvate, et teate, mida tähendab olla häkker? Võimalik, et peate uuesti mõtlema. Siin käsitleme häkkimise suurimaid müüte.

Kõik häkkerid on halvad inimesed, kes teenivad elatist, varastades teie isiklikke andmeid ja installides teie süsteemi paroolide trügimiseks Trooja hobuseid ja keyloggereid. Oh, ja kui nad on puhkusel, õnnestub teil õngevõtteid saata seal, kus nad väidavad, et nad salvestasid teid (jah, teid!) Oma veebikaamera kaudu, kui tegite üleannetuid asju. Jah, te teate neist kõigist, sest olete vaadanud hr Robotit, nii et nüüd teate, et nad on kõik osa anonüümsest kollektiivist, kes kannavad Guy Fawkesi maske, samal ajal kui nad teevad videoid, kus nad hoiatavad inimesi peatsest digitaalsest apokalüpsisest nad põhjustavad.

Arva ära? Ei! Häkkerid on mõned neist asjadest, kuid see pole veel kõik. Isegi mitte lähedal!


1. müüt: häkkimine on kõik halb ja illegaalne.

Ehkki häkkerid on enamasti kurjategijad ja vargad, pole see tingimata nii. Tõenäoliselt pole te kunagi kuulnud nn valge mütsi häkkeritest ega eetilistest häkkeritest. Nad on absoluutselt õigustatud spetsialistid, kes kasutavad oma oskusi ja teadmisi võitle vastu pahatahtlikud häkkerid. Nende töö on leida uusi nutikaid viise süsteemiturvalisusest möödahiilimiseks ja nõrkade kohtade tuvastamiseks ettevõtte selgesõnalisel loal.

Tegelikult otsivad mõned ettevõtted aktiivselt inimesi, kes saavad oma tarkvara häkkida, et see oleks turvalisem ja usaldusväärsem. Põhjus? See on üsna ilmne - kui leiate vea, mis kahjustab süsteemi turvalisust, saavad nad selle tühjendada ja oma tooteid parendada, selle asemel et tegeleda lohakate kasutajate esitatud lugematute kohtuasjadega. Kas teadsite, et millalgi oma lähiminevikus pakkusid nii Google kui ka tegelikku rahalist hüvitist kuni 31 337 dollarit kõigile, kes edastasid usaldusväärseid tõendeid vigade ja haavatavuste kohta, mida häkkerid saidid oma süsteemides ära kasutada? See on tõesti l33t tasu h4xori eest! (Lisateavet eetilise häkkimise kohta leiate jaotisest Kuidas teie organisatsioon saab eetilisest häkkimisest kasu.)


2. müüt: häkkimine on töö, mis nõuab välkkiireid reflekse.

Olete seda Hollywoodi filmides näinud, nii et see peab olema tõsi! „Suurarvuti” häkkimiseks peate leidma Interneti-ühenduse, alustama klaviatuuril ülikiire tippimisega mõnda juhuslikku kraami ja reageerima kella vastu häkimise ajal arvutipõhistele kaitsemeetmetele ja vastumeetmetele, eks? Ei, see on Hollywoodi jama, tõepoolest. Need "häkkerite duellid", mida me oleme harjunud filmides nägema, et see näeks välja nii, nagu juhtuks midagi põnevat (märkus Hollywoodile: nad on lihtsalt kaks nohikut hipstrit, kes klõpsavad sülearvuti klaviatuuril - duh), pole tegelikult midagi aga filmi eksitus.

Häkkerid kasutavad igasuguseid tarkvara tööriistu ja robotid, mis on loodud süsteemi kaitsemehhanismide purustamiseks ja häkkimiseks. Enamasti saavad häkkerid lihtsalt istuda ja puhata, kui need tööriistad oma tööd teevad. Asjade perspektiivi viimiseks on see nagu mõtlemine, et kui soovite kõvaketast defragmenteerida, siis peate oma süsteemis olevad failid käsitsi teisaldama, tippides klaviatuuri käsud, selle asemel et lihtsalt vajutada nuppu „defragmendi alustamine“ ja oodata paar tundi (Jumal õnnistagu SDD-sid).

Boonusmüüt: Alustuseks pole midagi sellist nagu suurarvuti veebist häkkimine. Kõige turvalisemad andmebaasid on kõike muud kui üldsusele kättesaadavad ja neile on sageli võimatu juurde pääseda, kui teil pole võimalik ettevõtte serveri või pilvega füüsiliselt suhelda.

3. müüt: seda kõike panevad toime asjatundlikud tehnikageeniused.

Tegelikult ei pea te vilunud häkkeriks saamiseks isegi IT-ekspert olema. Tõenäoliselt vähem kui 6 kuu jooksul saate nullteadmistelt heade oskuste tasemele minna ja te ei vaja selleks isegi eriti keerukat ega täiustatud tarkvara. Teil on vaja lihtsalt aega ja pühendumist, mõned põhilised arvutioskused ja hea õpetus. On isegi häid veebisaite, mis õpetavad teile põhitõdesid kiiresti.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Lisaks on palju häkkimist, mida saab teha isegi teadmata ükskõik mida programmeerimisest või arvutivõrkudest. Näiteks sotsiaalne häkkimine ei vaja midagi muud kui salakaval meelt ja põhiteadmisi sotsiaalmeedia ja otsingumootorite toimimisest. Tegelikult võimaldavad paljud veebisaidid teie turvameetmetest mööda minna, näidates oma identiteedi väidetavaid “tõendeid”, näiteks vastates küsimustele ema neiupõlvenime, lemmik lemmiku nime või põhikooli parima sõbra kohta. Suur osa sellest infost on Internetis hõlpsalt kättesaadav inimestele, kes oskavad seda otsida või on piisavalt tähelepanelikud. Ja ei, nad ei pea olema programmeerijad, eriti kui olete kuulsus, kellel on igasugust teavet, et te lekitate kõikjalt.

4. müüt: häkkerid on üksikud hundid, kes kannavad lahedaid pusasid.

Ehkki mõned kuulsad häkkerid, näiteks venelane Jevgeniy M. Bogachev, tegutsevad teadaolevalt iseseisvalt või käputäie kaasosalistega, pole enamik neist. Selle asemel on nad suurte kuritegelike organisatsioonide palgatud spetsialistid, kes kasutavad globaalses plaanis korduvate ülesannete täitmiseks suurt hulka automatiseeritud protsesse (näiteks robotiarmeed).

Mõni neist tegutseb vastavalt mingile maailmale muutuvale tegevuskavale, näiteks Anonüümseks kuulus kuulus hacktivistlik rühmitus, mille väidetav lõppeesmärk on internetivabaduse kaitsmine. Nende lapspornovastane liikumine ning Islamiriigi veebipõhiste värbamissüsteemide ja sotsiaalmeedia kontode ründamine viidi läbi ülemaailmse ulatusega operatsioonidena.

Paljud valitsused värbavad ka häkkerirühmi, et harjutada teiste riikide vastu toimuvat küberspionaaži. Ehkki nad tegutsevad mõnevõrra salajasel tasemel, toetavad selliseid rühmitusi nagu Fancy Bear, Unit 8200 ja Equation Group vastavalt Venemaa, Iisraeli ja USA valitsused enam-vähem avatult. (Lisateavet selle kohta, kuidas häkkimist halbade poiste vastu kasutatakse, tutvuge terrorismi vastase kübersõjaga.)

5. müüt: süvaveeb on häkkerite asustatud veebi ebaseaduslik osa.

Süvaveeb on vaid osa veebist, millele veebibrauser oma vaikekonfiguratsiooni kasutades juurde ei pääse. Kuigi paljud häkkerid eelistavad end varjata selles veebi vähem nähtavas osas, pole DW mingil juhul ebaseaduslik koht, mis on varjul pimeduses. Spetsiaalsete protokollide nõudmine millelegi juurde pääsemiseks ei muuda seda kurjaks ega ebaseaduslikuks.

Probleem on selles, et tume veeb (väike osa sügavast veebist) on saanud meedia poolt sensatsioonilist kajastust seal asuvate eriti hirmutavate turuplatside kohta, näiteks kurikuulus Siiditee või Alpha laht, kus müüdi ebaseaduslikke uimasteid ja relvi. Kuid see on lihtsalt negatiivne ajakirjandus, mis lihtsalt eirab tõsiasja, et süvaveeb on täis nii häid kui ka populaarseid veebisaite - nii New York Times kui ka nende veebisaitide ametlik vaste süvaveebis. Tegelikult on see Interneti osa palju vähem levinud nullpäeva haavatavuste suhtes, mida paljud häkkerid vähem sügavas Internetis ära kasutavad.

Müüt 6: sama pahavara võib häkkida igasuguseid süsteeme korraga.

Veel üks Hollywoodi häkkimismaailma üleviimiste kõige ebatõenäolisemaid ja otsekoheseid naeruväärseid mõtteid on see, et üks käsk või pahavara võib korraga jõuda lugematute arv süsteemideni ja neid kõiki häkkida. Üks kuulsamaid näiteid selle moodustatud ebareaalse mõttetuse taseme kohta on hetk 1996. aasta iseseisvuspäeval, kui Jeff Goldblum laadib viiruse välismaalase emadusse.

See on järgmise taseme rumalus, kuna kogu see stseen põhineb eeldusel, et tervele teiselt planeedilt pärit olendite rassile oli MacOS installitud! Meie maailmas on häkkeril kuradi raske isegi sama opsüsteemi erinevates versioonides pahavara käitada. Jumal hoidku, et vaid ühel neist tulnukatest oli Unix oma sülearvutisse installitud!

Lõplikud mõtted

Hollywood on meile õpetanud, et häkkerid on fantastilised ja salajased olendid, kellel on hämmastavad tehnilised oskused häkkida minimaalse vaevaga lugematutesse sõltumatutesse süsteemidesse. Nagu paljude muude filmides nähtud asjade puhul, on ka päriselus asjad harva nii lihtsad. Lisaks sellele ei kehti see, mida me alles paar aastat tagasi häkkimise kohta teadsime, tänapäeval tingimata kehtida, kuna see väli areneb samas tempos kui muu tehnoloogia.