Häkker
See artikkel vajab toimetamist. (Juuni 2012) |
Artiklis ei ole piisavalt viiteid. (Aprill 2020) |
Häkker (inglise keeles hacker) on Eesti Keele Instituudi ühendsõnastiku 2021. aasta 1. jaanuari määratluse kohaselt „lubamatult tegutsev, kaitsesüsteeme muukiv ja viirusi loov arvutiasjatundja“, kitsamas tähenduses ka „oskuslik arvutientusiast“.[1]
Häkker on arvutispetsialist või huviline, kes tegeleb arvutisüsteemide uurimise, arendamise ja parendamisega.[viide?][2] Tänapäeval on enamik häkkereid seotud vaba tarkvara arendamisega. Populaarsust kogub rahvaliikumine Anonymous, kelle eesmärgiks on kaotada korruptsioon ja monopoolsed liidrid (sh omakasupüüdlikud korporatsioonid).[viide?]
Sõna "häkker" vale kasutus on kontekstis, mis puudutab kuritegevust – selliseid programmeerijaid, kes tegelevad süsteemide hävitamise, paroolide varastamise ja muu kuritegelikuga, nimetatakse kräkkeriteks (inglise keeles cracker). Asukoht kus kirjeldatud pikemalt häkkeri ja kräkkeri erinevustest -- Eric S. Raymond "Jargon File"[viide?]
Enamik häkkereid valdab mitut programmeerimiskeelt väga heal tasemel.[viide?]
Häkkerite subkultuur, nn häkkerifilosoofia ja nn häkkerieetika tekkisid 1960. aastate algul Massachussetsi Tehnoloogiainstituudi juures.[3][4]
Häkkerieetika
[muuda | muuda lähteteksti]- Pikemalt artiklis Häkkerieetika
Häkkerieetika põhipunktideks on avatus ja vabadus. Eriti oluline on vaba ligipääs, avalik informatsioon ja teadmiste jagamine. Üldiselt loetakse häkkerieetikaga lubatavaks süsteemidele ligipääsu omastamine, kuni seda ei tehta otsese omakasu saamiseks, süsteemi hävitamiseks või muul viisil kuritegelikuks.[5]
Pekka Himanen on seda mõistet laiendanud ka teistele valdkondadele.[viide?]
Häkkerite liigid
[muuda | muuda lähteteksti]Esiteks on olemas need kurjategijad kräkkerid ehk kriminaalsed häkkerid (must kaabu). Kui kräkkerid arvutisüsteemi sisse murravad ehk kräkivad, on neil kurjad plaanid. Neid huvitab isiklik kasu: kuulsus, tulu ja isegi kättemaks. Nad muudavad, kustutavad ja varastavad olulist infot ning teevad sageli teiste inimeste elu sellega põrguks. Kräkkerid on kahtlemata kurjategijad ning neid tuleb vastavalt seadustele karistada, kuid seda teha on üsna raske.
Teiselt poolt on olemas ka head häkkerid (valge kaabu). Head häkkerit nimetatakse ka eetiliseks häkkeriks.
Eetilised häkkerid häkivad süsteeme selleks, et olla nende turvalisuses kindel ning teevad seda samade meetoditega, mida kuri häkker või suli insaider kasutada võiks. Nende tegevusest tõuseb tavalisele arvutikasutajale tulu. Kui häkker leiab mõnes serveris turvaaugu, siis annab ta sellest teada serveri omanikule. Pahatihti juhtub küll nii, et häkker teatab edevusest seda mingi meediakanali, uudisegrupi või veebilehe vahendusel ning selleks ajaks, kui serveri omanik turvaaugu olemasolust teada saab, teab vea olemasolu juba pool maailma. Sellest hoolimata on häkkerist kasu, sest serveri omanik saab turvavea parandada ning inimeste andmed on pärast seda paremini kaitstud. Äärmuslikel juhtudel on mõned maailmakuulsad firmad isegi palganud häkkereid tööle või korraldanud häkkerite võistlusi, et oma süsteemide turvalisust kontrollida. Tavaliselt tellivad küll firmad häkkeri asemel turvaauditi, mille käigus vastav firma püüab leida üles kõik infolekke kohad. Headele (valge kaabu) häkkeritele ei meeldi halbade (must kaabu) häkkeritega samasse kategooriasse kuuluda. Olemas on ka halli kaabu häkkerid, kes on pisut mõlemat.[viide?]
Häkkerite oskuste kategooriad
[muuda | muuda lähteteksti]Skriptipõnnid – need on algajad arvutikasutajad, kes kasutavad Internetis saada olevaid häkkeritööriistu ja dokumente, ent sellest, mis kulisside taga toimub, et tea nad midagi. Nad teavad piisavalt palju, et peavalu tekitada, ent nende teod on üsna lohakalt tehtud ning nad jätavad endast kõiksuguseid digitaalseid sõrmejälgi maha. Ehkki nemad ongi need stereotüüpsed häkkerid, keelest ajalehest lugeda võib, on neil oma rünnete kordasaatmiseks minimaalselt oskusi vaja. See grupp on ka kõige suurem. Neid võib panna algajate kurjategijate hulka, kui nende motiivid on negatiivsed, kuid kahju nende tegevusest ei ole eriti suur.
Kesktaseme kräkkerid – nemad oskavad enamasti piisavalt palju selleks, et tõsiseid probleeme tekitada, nad tunnevad arvuteid ja võrke ning kasutavad sageli levinud turvaauke. Mõned neist tahavad eksperdiks saada ning kui tal aega ja tahtmist jätkub, siis tema unistus võiks reaalseks saada. Tipptasemel häkkerid: need on osavad eksperthäkkerid, tuntud.
Tipptaseme kräkkerid – inimesed, kes loovad paljusid häkkeritööriistu, kaasa arvatud skripte ja muid programme, mida kasutavad ka skriptipõnnid ja eetilised häkkerid. Nemad kirjutavad õelavara nagu viiruseid ja usse. Nad oskavad süsteemidesse sisse murda ja oma jälgi peita. Nad oskavad isegi sellise mulje jätta, et sisse murdis keegi teine. Tipptasemel häkkereid on sageli väga salalikud ning oma alluvutega jagavad teavet vaid siis, kui peavad neid väga vääriliseks. Tavaliselt peavad madalama taseme häkkerid selleks valdama mingit väga väärtuslikku teavet või tõestama ennast mõne kõrgelennulise häkiga. Infoturbe vallas on just sellised häkkerid on kõige vihasemad vaenlased. Eliithäkkereid pole aga sugugi nii palju kui skriptipõnne.[viide?]
Häkkerite jaotus motiivide järgi
[muuda | muuda lähteteksti]Häktivistid – proovivad oma tegevusega külvata poliitilisi või sotsiaalseid sõnumeid. Nende eesmärk on inimeste teadlikkuse tõstmine. Häktivismi näiteks on veebisaidid, mis Kevin Mitnick vanglast vabastamise nimel näotustati sõnumiga Free Kevin. Muude häktivismi ilmingute hulka kuuluvad sõnumid kanepi legaliseerimise poolt, protestid Iraagi või muu sõjakonflikti vastu ning paljud muud aastate jooksul juhtunud lood, mille kohta võib lugeda uudiste portaalidest.
Küberterroristid ründavad valitsusasutuste arvuteid või avalikku infrastruktuuri, näiteks elektrijaamu või lennujaamade juhtimistorne. Nad jooksutavad kokku kriitilise tähtsusega süsteeme ja varastavad salastatud andmeid. Riigid võtavad sellist tüüpi ohtu väga tõsiselt ja on olulistes tööstusharudes, näiteks energiatööstuses, teinud infoturbekontrolli kohustuslikuks, et elutähtsaid süsteeme selliste rünnete eest kaitsta.
Palgahäkkerid on osa Interneti organiseerunud kuritegevusest. Just hiljuti jäi Korea politseile vahele Interneti suurim tuntud häkkerivõrgustik, millel oli üle 4400 liikme. Filipiinidel võttis politsei kinni miljoneid dollareid teeninud häkkerivõrgustiku, kus müüs odavaid telefonikõnesid nende liinide kaudu, kuhu võrgustiku liikmed sisse olid häkkinud. Paljud sellised häkkerid küsivad oma teenuste eest tohututes summades raha ning neid ei huvita, kes selle neile maksab.[viide?]
Häkkerite tegevused
[muuda | muuda lähteteksti]Häkkerid on ajalooliselt häkkinud oma teadmiste laiendamise nimel ja selleks, et end proovile panna. Häkkerid (välja arvatud skriptpõnnid) on seiklusjanulised ja loova mõtlemisega inimesed ning mõtlevad kogu aeg välja uusi viise, kuidas arvutite nõrku kohti ära kasutada. Sageli näevad nad seda, mida teised ei märka. Nad tahavad teada, mis juhtub siis, kui mõni kaabel välja tõmmata, lülitit vajutada või programmikoodis mõnd rida muuta. Sellised vana kooli häkkerid arvavad, et mehaanilisi ja elektronseadmeid saab paremaks teha, kui nendega natuke mässata.
Uuemad andmed osutavad sellele, et paljud häkkerid (häktivistid) häkkivad poliitilistel, võistluslikel ja isegi majanduslikel eesmärkidel, nii et ajad muutuvad.
Üles kasvades olid häkkerite rivaalideks videomängude koletised ja kaabakad. Tänapäeval näevad häkkerid oma elektronvaenlasi samamoodi pelgalt elektroonilistena. Nurjatuid vempe korda saatvad häkkerid ei mõtle eriti sellele, et nende rünnaku objektiks olevate tulemüüride ja veebirakenduste taga on inimesed. Nad ignoreerivad seda, et nende tegevus pahatihti teisi inimesi negatiivselt mõjutab, näiteks seab ohtu nende töökoha.
Ehkki arvutisüsteemidesse sissemurdmine võib sageli olla halb, on häkkeritel tehnika arengus siiski peaosa. Kujutlege hetkeks maailma ilma uusimate sissetungivastaste vahenditeta, kaitseta infolekete eest või turvanõrkust testiriistadeta. Selline maailm ei pruugi olla paha, ent tehnika hoiab meid oma töökohtadel ja võimaldab meie tegevusalal areneda. Kahjuks ei saa aga tehnilised turvalahendused peletada kõiki pahatahtlikke rünnakuid ja andmete autoriseerimata kasutamist, sest häkkerid püsivad tehnika arengust paar sammu ees.
Pahatahtlikud ründajad mõtlevad ja töötavad sageli täpselt nagu vargad ja muud organiseeritud kurjategijad. Arvutihäkkerid on tegutsenud juba kümneid aastaid. Kui Internetti 1990. aastate lõpus laialdaselt kasutama hakati, on häkkimisest üha enam kuulda olnud. Ainult vähesed häkkerid on laiemaalt tuntud, näiteks John Draper (alias Captain Crunch 1970. aastate alguses) ning Kevin Mitnick sajandivahetuse kandis. Terve plejaad tundmatuid häkkereid üritab endale nime teha ning nende osas tasub valvas olla.[viide?]
Miks häkkerid tegutsevad
[muuda | muuda lähteteksti]Miks aga häkkerid seda teevad? Häkkerid häkivad, sest nad saavad ning see on huvitav tegevus nende jaoks. Mõnele häkkerile on häkkimine hobi: nad häkivad, et teada saada, millistesse süsteemidesse nad pääsevad ja millistesse mitte ning testivad enamasti ainult iseenda süsteeme. Paljudele häkkeritele pakub mõnu ettevõte ja valitsusasutuste IT turvaspetsialistide ülemängimine. Neile meeldib sattuda leheveergudele ja olla tähtis küberlindprii. Võit kellelgi üle või info hankimine teeb nende enesetunde paremaks. Paljud neist elavadki selle tunde nimel ja see muutub neile kinnisideeks. Häkkerid ei suuda sellele adrenaliinipalangule vastu panna, mis neid kellegi arvutisüsteemi sisse murdes tabab. Sageli on nii, et mida keerulisem on eesmärgile jõuda, seda suurem on elamus.
Häkkerid seisavad sageli individualismi eest – või siis vähemalt informatsiooni detsentraliseerimise eest –, sest paljud usuvad, et info peab olema vabalt kättesaadav. Nad leiavad, et küberründed erinevad pärisrünnakuist. Nad võivad vabalt ignoreerida või vääriti mõista seda, mida nood ründed kaasa toovad ja nende ohvritele tähendavad. Paljud häkkerid väidavad, et neil pole kavas oma sulitempudega kellegi halba teha või raha teenida, lootes niimoodi oma tegusid õigustada. Sageli ei otsi nad materiaalset kasu. Pelk võimalus midagi tõestada on neile piisavalt hea autasu.
Teadmised, mida nurjatud häkkerid saavad ning täispuhutud ego, mis sellega kaasneb, on omamoodi sõltuvus ja elustiil. Mõned ründajad tahavad su elu põrguks teha, teised tahavad lihtsalt, et neid kuulda ja näha oleks. Mõned levinumad motiivid on kättemaks, juurutamise põhiõigus, uudishimu, tüdimus, väljakutse, vandalism, vargus rahalise kasu saamise eesmärgil, sabotaaž, šantaaž, väljapressimine ja spioneerimine.
Ehkki enamikku ründeist ei märgata või ei registreerita, esitamata kriminaalsüüdistust neilegi kurjategijatele, kes kätte saadakse. Kinnipüütud häkkerid kirjeldavad sageli oma tegevust altruistliku ja ühiskonnale kasulikuna: nemad osutavad turvanõrkustele enne seda, kui keegi teine sellele jaole saab. Kui aga hoolimata sellest mõni häkker kohtus süüdi mõistetakse, aitab see vähendada häkkimisega kaasnevat kuulsust ja aupaistet, millest häkkerid elavad.
Paljud häkkerid käituvad risti vastupidi sellele, mille eest nad võitlevad. Näiteks võitlevad nad kodanikuõiguste eest ja tahavad, et neid rahule jätaks, samal ajal aga armastavad nad nina teiste inimeste asjadesse toppida. Paljud häkkerid kinnitavad, et nad on kodanikuõiguste eest võitlejad ning seisavad inimese eraelu puutumatuse ja isikuvabaduse eest. Samal ajal aga käituvad nad sootuks vastupidi ning tikuvad teiste inimeste eraellu ja eraomandisse. Nad varastavad teiste vara ja õigusi, ent on valmis kõike tegema, et iseendi õigusi tagasi saada, kui keegi proovib neid ära võtta.[viide?]
Häkkerid ja kuritegevus
[muuda | muuda lähteteksti]Häkkerite tegevuse põhjaliku analüüsi alusel väidatakse, et iga häkker rikub seadust oma tegevuse jooksul, vastavalt siis iga häkker on kurjategija. Teine küsimus: kui karm on see seaduse rikkumine? Tänapäeval peaaegu iga inimene on seadust rikkunud, oma auto vales kohas parkides või üle sõidutee minnes, ühistranspordis piletita sõitmine on ka seaduse rikkumine, kuid keegi ei räägi, et kõik jänesed on kurjategijad. Lihtsalt asi on selles, et jäneste tegevus piirdubki ühistranspordiga, aga häkkerite oma ei piirdu ainult võõra arvutivõrgu ebaseadusliku kasutamisega, teised tahavad aga areneda, kuulsust saada ning kasutavad selleks ka karmimaid meetodeid.
Kindlasti häkker on rohkem kui lihtsalt korrarikkuja või kurjategija, ta on "ebaseaduslik" teadlane, kes püüab samaaegselt midagi uut leiutada ning tehnoloogiat arendada. Mõned nimetavad häkkerite tegevust kunstiks ning see on ka osaliselt õige, kuna mõned sisse murdmised on nagu kunstiteosed. Kutselised häkkerid on mitmekesiselt arenenud inimesed, kes oskavad nii inimestega suhelda (administraatoritega või sekretäridega paroolide uurimiseks) kui ka fantastiliselt programmeerida. See on nii öelda arvutimaailma eliit, mis tegutseb seaduse piiril, millel on oma tavad ja kultuur ning selle kultuuri probleem tänapäevases maailmas on muutunud üsna tähtsamaks. Häkkereid on palju, neid on raske kontrollida, internetis nad teevad mida iganes ning osa nendest ei saagi mingit karistust. Aga ebaseaduslik karistamata tegevus meelitab uusi osalejaid, kes interpreteerivad interneti demokraatiat omamoodi.
Sellist olukorda võiks võrrelda Che Guevara T-särkide populaarsusega maailmas. Kuuba revolutsionäär on surnud rohkem kui 40 aastat tagasi, kuid siiamaani tema kujund on populaarne, sest et inimesi meelitabki selline reformistlik, ebaseaduslik eluviis, mis paneb ennast kõikide vastu võitlema, olgu kas see on USA poliitika, keskkonna säästmine või arvutite turvasüsteemid, vähemalt on võimalik võidelda. Seepärast ka häkkerite tegevus meelitab palju inimesi, ma ei usu ideesse, et häkkeritel on lihtsalt huvitav koodides mässata, nende jaoks on tähtsam see fakt, et on olemas mingi "nägematu vaenlane" nimelt mingi veebilehe, serveri või tavalise arvuti turvasüsteem, mida on võimalik petta. Ka Hitler oli alguses opositsioonis, kirjutas oma raamatu "Mein Kampf" vanglas, kuid hiljem sai Saksamaa kantsleriks ning suunas kõik oma võimeid nn nägematu vaenlase vastu.[viide?]
Probleem kaoks, kui häkkerite tegevus muuta legaalseks, palgata neid kui erilisi spetsialiste, korraldada nende vahel võistlusi turvasüsteemi aukude tuvastamiseks, koolitada neid, korraldada seminare ülikoolides. Kui iga inimene saab häkkeriks, siis selle tegevuse kuritegevuslik osa kaob ära, samas ka turvasüsteemide tase tõuseb kiire tempoga ning häkkerid saavad seaduslikult oma oskusi arendada.[viide?]
Filmikunstis
[muuda | muuda lähteteksti]Häkkimist ja häkkerite tegevust on kajastatud paljudes filmides. Enamasti kujutatakse häkkereid nohikutena, kellel on ulmelised oskused murda keelatud portaalidesse ja andmebaasidesse sisse paroolide ülikiire äraarvamisega. Mõned filmid ja sarjad:[6]
- "Sneakers" (1992)
- "War Games" (1983)
- "Hackers" (1995)
- "Mr. Robot" (2015–2019)
- "Who Am I" (2014)
- "The Matrix" (1999)
- "Takedown" (2000)
- "Snowden" (2016)
Vaata ka
[muuda | muuda lähteteksti]Viited
[muuda | muuda lähteteksti]- ↑ "häkker". EKI | Sõnaveeb. 1.01.2021. Vaadatud 21.12.2021.[alaline kõdulink]
- ↑ Free as in Freedom, Richard Stallman's Crusade for Free Software, Chapter 9, The GNU General Public License, oreilly.com
- ↑ October 5, 1990, By PRABHAT MEHTA, Journal of IHTFP a joyful account of MIT hacks, The Tech, Volume 110, Issue 40
- ↑ IHTFP Hack Gallery: Chronology 1989–2018
- ↑ Technology and Pleasure: THE ART AND CRAFT OF HACKING by Gisle Hannemyr, First published in Scandinavian Journal of Information Systems, 10:1&2, 1998
- ↑ 15. March 2022, by PureVPN Top 80 Hacker And Cybersecurity Movies (1969–2021)
Kirjandus
[muuda | muuda lähteteksti]- Pekka Himanen. Häkkerieetika ja informatsiooniajastu vaim, Tallinn: Kunst 2003, inglise keelest tõlkinud Kalle Kurg. 224 lk. ISBN 9949407001 (Raamatus leidub ka lisa "Arvutihäkkerluse ajalugu" lk. 169–178 ja ulatuslik bibliograafia.)
- Linus Torvalds. "Mis on häkkerile sisemiseks tõukejõuks ehk "Linuse seadus"". Samas, lk 13–17.
- Dennis Fiery. Secrets of a Super Hacker. Port Townsend WA: Loompanics Unlimited (1994)
Välislingid
[muuda | muuda lähteteksti]- Cyber’s Most Wanted (FBI tagaotsituimate küberkurjategijate nimekiri)
- Kuidas saada häkkeriks (Eric S. Raymond)
- Kaido Kikkase loeng Häkkerid...?
- Raamat häkkerite eetikast. (Häkkerluse olemusest ja kohast nüüdiselus. Kalle Kure intervjuu Jaak Urmetile.) – Eesti Päevaleht, 1. august 2003