Film ve dizilerde, bilgisayar korsanları çok gizli güvenlik sistemlerini bozarak bilgi çalan gizemli suçlular olarak tasvir edilir. Teknik olarak doğru olsa da, gerçek hayatta işler bu kadar basit değildir. Bilgisayar korsanları bilgi çalmanın dışında başka işler de yapabilir ve hatta internet güvenliğini artırmak için yardımcı olabilir. Aşağıda, hacker nedir ve hack ne demek sorularını cevaplıyor, bilgisayar korsanlarının farklı türleri hakkında bilgi veriyor ve güvenliğinizi artıracak bazı ipuçları paylaşıyoruz.
Hacker (heykır), ileri düzey teknik bilgi kullanarak dijital cihazların veya yazılım ile uygulamaların güvenlik boşluklarından yararlanan kişiye verilen isimdir ve “bilgisayar korsanı” olarak da bilinir. Bu bağlamda, “hacklemek”, belirli bir cihaza, sisteme veya platforma yetkisiz erişerek kontrolü tamamen veya belirli bir seviyede ele geçirmek anlamına gelir. Hacker terimi ilk olarak 80'li yılların başında kullanılmış ve aksiyon/bilimkurgu filmleri ile popüler hale gelmiş, hatta romantik bir anlam kazanmıştır.
Hacker nedir nasıl olunur sorusunun doğrudan bir cevabı yoktur. Yukarıda bahsettiğimiz ileri düzey teknik bilgi, akademik bir eğitim sonucu elde edilebileceği gibi, tamamen kişisel çabalar ile de elde edilebilir. Diğer bir deyişle, “hacker olma eğitimi” diye bir şey yoktur, sahip olduğu bilgiyi dijital cihaz ve sistemler sızmak için kullanan kişiler vardır. Bu bağlamda, hackerlar, bir bilgisayar sistemine yetkisiz erişim sağlamaktan fazlasını da yaparlar: Hacker kültürü aynı zamanda yenilik ve yaratıcılık anlamına gelir. Bilgisayar korsanları yazılımların sınırlarını zorlar, gelişmiş koruma çözümleri için yol gösterir ve internet özgürlüğünü savunur.
Bu, bir hacker grubu olan Legion of Doom tarafından Ocak 1986’da yazılmış gerçek bir belgedir. Bu manifesto, modern hacker kültürünün temel taşlarından birini oluşturmaktadır. Manifestoya göre, hackerlar kişisel çıkarlar elde etmek veya diğer insanlara zarar vermek için değil, dünyayı özgür kılmak ve teknolojinin sınırlarını zorlamak için çalışmalıdır. Hacker manifestosuna bugüne dek pek çok film ve dizide atıf yapılmıştır.
Bu soruyu “etik hacker nedir” şeklinde de sorabiliriz zira cevap aynı olacaktır. Beyaz şapkalılar, teknik bilgilerini etik ve yasal amaçlar için kullanan hackerlardır. Güvenlik kusurlarını tespit etmek ve nasıl düzeltilecekleri konusunda tavsiye vermek için sistemlere sızan bilgisayar güvenliği uzmanlarıdır. Bazıları kimliklerini saklamaz ve hatta hizmetlerini şirketlere kiralar. Beyaz şapkalılar, siyah şapkalı hackerları tespit etmek ve yakalamak için de çalışabilir.
Ancak beyaz şapkalı bir etik korsan olmak, tamamen “yasal” oldukları anlamına gelmez ve “etik” tanımları da toplumunkinden daha farklı olabilir. Beyaz şapkalılar da kara şapka teknikleri kullanarak örneğin şirketlerden bilgi ve belge çalabilir. Ancak kara şapkalılardan farklı olarak bunları kişisel çıkar için değil, toplumsal fayda için yaparlar (örneğin, kamu yararı için çaldıkları bazı bilgileri ifşa edebilirler).
Siyah şapkalılar, hacking tekniklerini yasadışı amaçlarla ve bazen de açıkça suç işlemek için kullanır. Yaptıkları şeyler arasında şunlar yer alır:
Siyah şapkalılar, sistemlere yetkisiz erişim sağlamaya çalışmanın yanı sıra, kimlik hırsızlığı veya benzeri amaçlar için sosyal mühendislik teknikleri de kullanabilir. Diğer bir deyişle, tek yaptıkları bir ekranın karşısında oturup “kod girmek” değildir. Bazen, oltalama mesajları ile sizi kötü amaçlı bir bağlantıya tıklamaya ve beraberinde kötü amaçlı uygulamaları indirmeye teşvik ederler. Diğer bir deyişle, siyah şapkalıların belirli bir sisteme sızmalarına bizzat o sistemin kullanıcıları neden olabilir. Sadece kurumlar için değil, sıradan kullanıcılar için de bir tehdit oluşturan hacker türü budur.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN'i ile güvende kalın