Hacker Ne Demek ve Hacker Türleri Nelerdir?
Film ve dizilerde, bilgisayar korsanları çok gizli güvenlik sistemlerini bozarak bilgi çalan gizemli suçlular olarak tasvir edilir. Teknik olarak doğru olsa da, gerçek hayatta işler bu kadar basit değildir. Bilgisayar korsanları bilgi çalmanın dışında başka işler de yapabilir ve hatta internet güvenliğini artırmak için yardımcı olabilir. Aşağıda, hacker nedir ve hack ne demek sorularını cevaplıyor, bilgisayar korsanlarının farklı türleri hakkında bilgi veriyor ve güvenliğinizi artıracak bazı ipuçları paylaşıyoruz.
Hacklemek ne demek?
Hacker (heykır), ileri düzey teknik bilgi kullanarak dijital cihazların veya yazılım ile uygulamaların güvenlik boşluklarından yararlanan kişiye verilen isimdir ve “bilgisayar korsanı” olarak da bilinir. Bu bağlamda, “hacklemek”, belirli bir cihaza, sisteme veya platforma yetkisiz erişerek kontrolü tamamen veya belirli bir seviyede ele geçirmek anlamına gelir. Hacker terimi ilk olarak 80’li yılların başında kullanılmış ve aksiyon/bilimkurgu filmleri ile popüler hale gelmiş, hatta romantik bir anlam kazanmıştır.
Hacker nedir nasıl olunur sorusunun doğrudan bir cevabı yoktur. Yukarıda bahsettiğimiz ileri düzey teknik bilgi, akademik bir eğitim sonucu elde edilebileceği gibi, tamamen kişisel çabalar ile de elde edilebilir. Diğer bir deyişle, “hacker olma eğitimi” diye bir şey yoktur, sahip olduğu bilgiyi dijital cihaz ve sistemler sızmak için kullanan kişiler vardır. Bu bağlamda, hackerlar, bir bilgisayar sistemine yetkisiz erişim sağlamaktan fazlasını da yaparlar: Hacker kültürü aynı zamanda yenilik ve yaratıcılık anlamına gelir. Bilgisayar korsanları yazılımların sınırlarını zorlar, gelişmiş koruma çözümleri için yol gösterir ve internet özgürlüğünü savunur.
Hacker manifestosu nedir?
Bu, bir hacker grubu olan Legion of Doom tarafından Ocak 1986’da yazılmış gerçek bir belgedir. Bu manifesto, modern hacker kültürünün temel taşlarından birini oluşturmaktadır. Manifestoya göre, hackerlar kişisel çıkarlar elde etmek veya diğer insanlara zarar vermek için değil, dünyayı özgür kılmak ve teknolojinin sınırlarını zorlamak için çalışmalıdır. Hacker manifestosuna bugüne dek pek çok film ve dizide atıf yapılmıştır.
Hacker türleri
Beyaz şapkalı hacker nedir?
Bu soruyu “etik hacker nedir” şeklinde de sorabiliriz zira cevap aynı olacaktır. Beyaz şapkalılar, teknik bilgilerini etik ve yasal amaçlar için kullanan hackerlardır. Güvenlik kusurlarını tespit etmek ve nasıl düzeltilecekleri konusunda tavsiye vermek için sistemlere sızan bilgisayar güvenliği uzmanlarıdır. Bazıları kimliklerini saklamaz ve hatta hizmetlerini şirketlere kiralar. Beyaz şapkalılar, siyah şapkalı hackerları tespit etmek ve yakalamak için de çalışabilir.
Ancak beyaz şapkalı bir etik korsan olmak, tamamen “yasal” oldukları anlamına gelmez ve “etik” tanımları da toplumunkinden daha farklı olabilir. Beyaz şapkalılar da kara şapka teknikleri kullanarak örneğin şirketlerden bilgi ve belge çalabilir. Ancak kara şapkalılardan farklı olarak bunları kişisel çıkar için değil, toplumsal fayda için yaparlar (örneğin, kamu yararı için çaldıkları bazı bilgileri ifşa edebilirler).
Siyah şapkalı hacker nedir?
Siyah şapkalılar, hacking tekniklerini yasadışı amaçlarla ve bazen de açıkça suç işlemek için kullanır. Yaptıkları şeyler arasında şunlar yer alır:
- Kişisel veri, çevrimiçi kimlik veya para çalmak,
- Sadece eğlenmek (veya meydan okumak) için sistemlere sızmak,
- Farklı türden kötü amaçlı yazılımları dağıtmak,
- Gizli verileri toplamak veya kimlik hırsızlığı yapmak için kişileri, şirketleri ve hatta ülkeleri gözetlemek,
- Yetkisiz kullanım için yazılımların kopya koruma özelliğini kırmak,
- İnsanları takip etmek.
Siyah şapkalılar, sistemlere yetkisiz erişim sağlamaya çalışmanın yanı sıra, kimlik hırsızlığı veya benzeri amaçlar için sosyal mühendislik teknikleri de kullanabilir. Diğer bir deyişle, tek yaptıkları bir ekranın karşısında oturup “kod girmek” değildir. Bazen, oltalama mesajları ile sizi kötü amaçlı bir bağlantıya tıklamaya ve beraberinde kötü amaçlı uygulamaları indirmeye teşvik ederler. Diğer bir deyişle, siyah şapkalıların belirli bir sisteme sızmalarına bizzat o sistemin kullanıcıları neden olabilir. Sadece kurumlar için değil, sıradan kullanıcılar için de bir tehdit oluşturan hacker türü budur.
Diğer hacker türleri
- Mavi şapkalı hacker: Yazılım şirketleri tarafından bir ürün piyasaya sürülmeden önce güvenlik açıklarını tespit etmek için kiralanan hackerlardır. Beyaz şapkalılardan farklı olarak kimliklerini saklamaz ve bunu bir meslek olarak yaparlar.
- Script kiddies: Script kiddies (komut dosyası veletleri), gerçek anlamıyla bir hacker değildir ancak hackerlar veya başkaları tarafından geliştirilen komut dosyalarını kullanarak “dijital yaramazlık” yaparlar. Bir teknik bilgiye sahip olmadıkları içim hackerlar tarafından hor görülürler.
- Gri şapkalı hacker: Siyah ve beyaz şapkalar arasında kalan hacker türüdür. Yaptıkları iş etik değildir, yani sadece kişisel çıkar için bir sisteme sızabilirler. Ancak siyah şapkalılardan farklı olarak açıkça suç da işlemezler. Örneğin, gri şapkalı bir hacker bulduğu güvenlik açığını bildirmek için para talep edebilir.
- Kırmızı şapkalı hacker: Kırmızı şapkalılar, hackleme tekniklerini siyasi, ideolojik, sosyal veya dini amaçlarla kullanırlar. “Hacktivist” olarak da bilinirler. Örneğin WikiLeaks ve/veya Anonymous, kırmızı şapkalı hacker faaliyetleri olarak bilinmektedir, zira her ikisi de yetkisiz şekilde elde ettiği bilgileri politik amaçlarla ifşa eder.
- Yeşil şapkalı hacker: Bu hackerlar henüz “eğitimlerini” tamamlamamıştır. Bilgisayar korsanlığı dünyasında yenidirler ve öncelikli amaçları becerilerini geliştirmek, yani deneyim elde etmektir. Henüz bir şapka rengi seçmemişlerdir: Eğitim süreci ve sonrasında yaptıkları, hangi türde şapka takacaklarını belirleyecektir.
- Whistleblower (muhbir) hacker: Bunlar “içeriden bilgi uçuran” hackerlardır. Bazıları kötü niyetle (örneğin kişisel bir kinle) bazıları da kamu yararı için muhbirlik yapar. Her halükârda resmi görevi veya sıfatı sayesinde öğrendiği gizli bilgileri kamuyla paylaşan kişilerdir. Ünlü muhbirler arasında Edward Snowden (WikiLeaks), John Kopchinski (Pfizer), Cheryl Eckhard (GlaxoSmithKline) ve Katherin Gun (İngiltere hükümeti çevirmeni) yer alır.
- Kripto korsanları (cryptojackers): Bunlar, kripto para birimleri için madencilik yapmak amacıyla bilgisayar kaynaklarını ele geçiren kişilerdir. Kişisel verilerinizi çalmakla ilgilenmezler. Bunun yerine, madencilik yapmak için bilgisayarınızın işlem gücünü kullanmayı tercih ederler.
- Botnet hackerları: Bunlar, büyük ölçekli saldırılarda kullanmak için bir bot ağı oluşturmaya çalışan korsanlardır. Kişisel verilerin peşinde değildirler, internete bağlı cihazların kontrolünü ele geçirmeye çalışırlar. Amaçları, bu cihazları bir bot ordusuna dahil etmek ve bu orduyu DDoS saldırıları gibi kötücül amaçlarla kullanmaktır.
Siyah şapkalı hackerlardan kendinizi nasıl koruyabilirsiniz?
- Kullandığınız güvenlik yazılımını daima güncel tutun,
- Kişisel bilgilerinizi tanımadığınız kişilerle paylaşmayın,
- Şüpheli bağlantıları, epostaları veya mesajları açmayın,
- Güçlü şifreler ve çift faktörlü doğrulama kullanın,
- Sadece güvenilir web sitelerinden dosya indirin,
- Çevrimiçi trafiğinizi güvenceye almak için VPN kullanın. NordVPN’in “Threat Protection Pro” özelliği, çevrimiçi reklamlar ve takipçi çerezlerden sizi korumanın yanı sıra, cihazınıza zarar verebilecek dosyaları onları indirmeden önce tespit edebilmenizi sağlar.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın