Mikä on hakkeri?
Hakkerit mielletään median ja populaarikulttuurin ansiosta usein rikollisiksi, jotka varastavat tietoja, murtavat huippuluokan turvajärjestelmiä tai vievät uhriensa rahat. Mielikuva ei kuitenkaan vastaa täysin todellisuutta. Hakkerit tekevät myös paljon hyvää ja edistävät internetin turvallisuutta. Lue alta erilaisista hakkereista ja tutustu muutamiin tunnettuihin hakkereihin.
Sisällysluettelo
Mitä hakkerit tekevät?
Sana hakkeri on peräisin englannin kielen sanasta hacker. Termi viittaa henkilöön, jolla on runsaasti teknologista osaamista ja joka käyttää taitojaan erilaisiin järjestelmiin murtautuakseen. Käytännössä hakkerit etsivät ja hyödyntävät digitaalisten laitteiden ja sovellusten tietoturva-aukkoja. Tietomurtoja tekeviä hakkereita kutsutaan myös nimellä krakkeri (engl. cracker).
Hakkeri-termiä alettiin käyttää 1980-luvun alussa. Sana levisi laajempaan käyttöön muun muassa scifi-elokuvien ja -kirjojen myötä. Hakkereiden rooli on korostunut digitalisaation myötä: mitä enemmän internettiä käytetään työntekoon, kommunikointiin ja vapaa-ajan viettoon, sitä enemmän hakkereilla on toiminta-alaa.
Hakkereista puhutaan usein rikollisuuden näkökulmasta, mutta kaikkien hakkereiden tavoitteena ei ole tietokoneen käyttäjien huijaus tai muu pahanteko. Monet käyttävät taitojaan erilaisten aatteiden edistämiseen tai yhteiskunnallisesti tärkeän tiedon paljastamiseen tietoturvaloukkauksien sijaan. Hakkerikulttuuriin kuuluvat innovaatio ja uuden luominen, ja monien hakkereiden periaatteisiin kuuluu internetin vapauden edistäminen.
Hakkerit ovat ohjelmien haavoittuvuuksien ja suojauksen asiantuntijoita, ja monet hakkerit luovat edistyneitä ohjelmien ja laitteiden suojausjärjestelmiä. Monista taitavista, itseoppineista hakkereista on tullut haluttuja työntekijöitä erilaisiin tietotekniikka-alan yrityksiin.
Jotkut hakkerit pyrkivät puolestaan yhteiskunnalliseen vaikuttamiseen. Esimerkiksi Julian Assangen perustamalla WikiLeaks-sivustolla julkaistiin hakkereiden hankkimaa arkaluontoista tietoa.
Lue alta lisää hakkereiden erilaisista tarkoitusperistä.
Erilaisia hakkerityyppejä
Valkoiset hatut
Valkohattuhakkeri on hakkeri, joka käyttää taitojaan hyväksyttyihin ja/tai laillisiin tarkoituksiin. He ovat tietoturva-asiantuntijoita, jotka murtautuvat järjestelmiin arvioidakseen niiden turvallisuustasoa ja kehittääkseen niiden turvallisuutta. He saattavat työskennellä erilaisissa yrityksissä tai järjestöissä. Yritykset usein ostavat palveluita freelancereina työskenteleviltä valkohattuhakkereilta.
Valkohatut saattavat toimia myös Robin Hoodin hengessä. Tällöin he saattavat käyttää pahantahtoisten mustahattuhakkereiden keinoja hyvään tarkoitukseen. Valkoiset hatut saattavat esimerkiksi hyökätä yrityksiä kohtaan laajemman hyvän nimissä, kuten paljastaakseen yhteiskunnan kannalta tärkeää tietoa.
Valkohatut saattavat myös auttaa yrityksiä jäljittämään ja ottamaan kiinni pahaa tekeviä mustahattuja.
Siniset hatut
Sinisiksi hatuiksi kutsutaan hakkereita, jotka auttavat tietokoneohjelmia kehittäviä yrityksiä testaamaan tuotteitaan ennen niiden julkistamista. He etsivät ohjelmista ja sovelluksista tietoturvaongelmia ja haavoittuvuuksia, jotta ohjelmien kehittäjät voivat korjata ne.
Sinisten hattujen toiminta muistuttaa valkohattujen toimintaa, ja heidät voi katsoa osaksi valkohattujen ryhmää. Ohjelmistoyritykset ostavat sinihattujen palveluita useimmiten yrityksiltä, kun taas valkohatut toimivat usein freelancereina.
Mustat hatut
Mustahattuhakkerit käyttävät osaamistaan laittomaan toimintaan ja heidän tarkoitusperänsä ovat useimmiten rikollisia. Katso alta esimerkkejä mustahattujen toimista:
- Tietojen tai rahan varastaminen, identiteettivarkaudet.
- Järjestelmiin murtautuminen huvin tai haasteen vuoksi.
- Haittaohjelmien levittäminen.
- Yksityishenkilöiden, yritysten tai valtioiden vakoilu luottamuksellisen tiedon saamiseksi.
- Ohjelmien suojauksen murtaminen niiden laitonta käyttöä varten.
- Ihmisten vakoileminen.
Hakkerit eivät aina suoraan murtaudu järjestelmiin. He saattavat myös houkutella uhrejaan esimerkiksi klikkaamaan vaarallista linkkiä tai lataamaan haitallisia sovelluksia saadakseen pääsyn käyttäjän järjestelmään.
Hakkeriryhmistä juuri mustat hatut ovat vaarallisimpia, ja he käyttävät tihutöissään monenlaisia tekniikoita.
Script kiddies
Script kiddies -termille ei ole suomennosta, mutta se viittaa hakkereihin, jotka käyttävät toisten kehittämiä tekniikoita digitaaliseen pahantekoon. Varsinaiset hakkerit eivät juuri arvosta tätä ryhmää, sillä osaavat hakkerit kehittävät itse kaikki työhönsä tarvittavat välineet. Script kiddies -hakkerit käyttävät kuitenkin todellisia hakkerointivälineitä ja saavat aikaan myös vahinkoa. He ovat aktiivisia peliyhteisöissä.
Harmaat hatut
Harmaahattuhakkerit sijoittuvat mustien ja valkoisten hattujen välimaastoon. He hakkeroivat usein käytännön syistä ja omaa hyötyä edistääkseen, eivätkä ole niinkään kiinnostuneita turvajärjestelmien kehittämisestä. He toimivat usein epäeettisesti ja laittomasti, mutta heidän tarkoitusperänsä eivät ole samalla tavalla rikollisia kuin mustien hattujen.
Harmaa hattu saattaa esimerkiksi löytää haavoittuvuuden järjestelmässäsi ja kertoa siitä, mutta suostua korjaamaan tilanteen vain korvausta vastaan.
Haktivistit eli punaiset hatut
Haktivisteja kutsutaan toisinaan punahatuiksi, ja heidän hakkerointinsa motiivit ovat tyypillisesti poliittisia, ideologisia, yhteiskunnallisia tai uskonnollisia. He saattavat myös paljastaa luottamuksellista tietoa monista eri syistä, kuten edistääkseen vapaata tiedonkulkua tai yhteiskuntaan vaikuttaakseen.
Haktivismi voi olla osa laajempaa kampanjointia – se on usein luonteeltaan jatkuvaa ja sitä tehdään isommassa ryhmässä tai liikkeessä, jonka päämäärät hakkerit jakavat. WikiLeaks ja Anonymous-liike ovat tunnettuja esimerkkejä haktivismista.
Kuuluisia hakkereita
Lue alta muutaman tunnetun hakkerin esittelyt:
Kevin Mitnick
Tämä hakkeri antoi innotuiksen Sotaleikit-elokuvalle. Elokuvassa hakkeri saa pääsyn yhdysvaltalaiselle supertietokoneelle, jota käytetään ennakoimaan ydinsotien seurauksia, ja aloittaa sotasimulaation.
Mitnick murtautui 1980-luvun alkupuolella NORAD:in eli Pohjois-Amerikan ilmapuolustuskomentokeskuksen järjestelmään, jonka avulla hallinnoidaan Yhdysvaltojen ilmapuolustusta. Hänet muistetaan myös Pacific Bell -puhelinyhtiön ja tietotekniikkayritys Digital Equipment Corporationin järjestelmiin murtautumisesta.
Mitnick vangittiin ja sittemmin hänestä on tullut valkohattuhakkeri.
Kevin Poulsen
Poulsen onnistui vuonna 1990 ottamaan hallintaansa kaikki losangelesilaisen KIIS-FM-radiokanavan puhelinlinjat voittaakseen radiokilpailussa Porschen. Hänestä tuli myöhemmin toimittaja, ja hän on luonut ohjelman joka turvaa journalistien ja heidän lähteidensä välisen kommunikaation.
Jude Mihon
Vuonna 1939 syntynyt Mihon oli Cypherpunks-hakkeriryhmän perustaja. Hän oli yksi ensimmäisistä haktivisteista, jotka edistivät yksityisyyttä ja puolustivat naisten oikeuksia. Hän osallistui myös kansalaisoikeusliikkeen toimintaan ja kirjoitti kirjoja poliittisesti ja yhteiskunnallisesti tiedostavasta hakkeroinnista.
Lauri Love
Suomalais-brittiläinen hakkeri nousi julkisuuteen, kun häntä syytettiin useiden tahojen, kuten NASAN:n ja Yhdysvaltojen puolustusministeriön tietojärjestelmiin murtautumisesta ja näin hankittujen tietojen levittämisestä. Yhdysvallat vaati Loven luovuttamista Iso-Britanniasta Yhdysvaltoihin tuomittavaksi, mutta päätös kumottiin vuonna 2018.
Näin pysyt turvassa mustilta hatuilta
- Päivitä tietoturvaohjelmasi.
- Älä julkaise tietojasi tai anna niitä henkilöille, joita et tunne.
- Älä avaa epäilyttäviä linkkejä, sähköposteja tai viestejä.
- Käytä vahvoja salasanoja ja ota monivaiheinen tunnistautuminen käyttöön.
- Lataa ohjelmia ainoastaan luotettavilta verkkosivuilta.
- Hanki VPN suojataksesi verkkoliikenteesi.
- Torju vaaralliset tiedostot NordVPN:n Threat Protection Pro -ominaisuuden avulla. Se ei anna sinun ladata tiedostoja, jotka sisältävät haittaohjelmia tai viruksia. Lisäksi se estää surffaamisen vaarallisille sivustoille, seurannan ja haitalliset mainokset.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla