Кто такие хакеры?

Просматривая большое количество статей (в основном в электронных журналах) о проблемах компьютерного взлома, обращает на себя внимание тот факт, что ни в одной статье не проводится та грань, которая, по нашему мнению, четко разделяет всех, так или иначе связанных с компьютерной безопасностью.

В основном мнение компьютерного мира по этому поводу либо сугубо отрицательное (хакеры — это преступники), либо — скромно — положительное (хакеры — санитары леса). На самом деле у этой проблемы существует по меньшей мере две стороны: одна положительная, другая — отрицательная и между ними проходит четкая граница. Эта граница разделяет всех профессионалов, связанных с информационной безопасностью, на хакеров (hackers) и кракеров (crackers).

И те и другие, во многом, занимаются решением одних и тех же задач — поиском уязвимостей в вычислительных системах и осуществлением атак на данные системы (взломом) — но самое главное и принципиальное отличие между хакерами и кракерами состоит в целях, которые они преследуют. Основная задача хакера, исследуя вычислительную систему, обнаружить слабые места (уязвимости) в ее системе безопасности с целью информирования пользователей и разработчиков системы для последующего устранения найденных уязвимостей.

Другая задача хакера, проанализировав существующую безопасность вычислительной системы, сформулировать необходимые требования и условия повышения уровня ее защищенности. С другой стороны, основная задача кракера состоит в непосредственном осуществлении взлома системы с целью получения несанкционированного доступа к чужой информации — иначе говоря, для ее кражи, подмены или для объявления факта взлома.

То есть, кракер, по своей сути, ни чем не отличается от обычного вора, взламывающего чужие квартиры и крадущего чужие вещи. Кракер же взламывает чужие вычислительные системы и крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми, кого можно назвать хакерами и кракерами: первые — исследователи компьютерной безопасности, вторые — просто взломщики, воры или вандалы. При этом хакер, в данной терминологии, — это, по определению, специалист. В качестве доказательства этого приведем определение из словаря Guy L. Steele:

• 1. Индивидуум, который получает удовольствие от изучения деталей функционирования компьютерных систем и от расширения их возможностей, в отличие от большинства пользователей компьютеров, которые предпочитают знать только необходимый минимум.
• 2. Энтузиаст программирования; индивидуум, получающий удовольствие от самого процесса программирования, а не от терорезирования по этому поводу.

Данная трактовка понятия «хакер» — отличается от принятой в средствах массовой информации, которые, собственно, и привели к подмене понятий. В последнее время многие специалисты по компьютерной безопасности начали аккуратнее относиться к этим терминам.

Низменность мотивов кракеров приводит к тому, что 9 из 10 из них являются «чайниками», которые взламывают плохо администрируемые системы в основном благодаря использованию чужих программ (обычно эти программы называются — exploit). (Причем это мнение тех самых 10% профессиональных кракеров). Такие профессионалы — бывшие хакеры, ставшие на путь нарушения закона. Их, в отличие от кракеров — «чайников», остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно. Очевидно, что для предотвращения возможного взлома или устранения его последствий требуется пригласить квалифицированного специалиста по информационной безопасности — профессионального хакера.