Häkker

Allikas: Vikipeedia

Häkker (inglise keeles hacker) on arvutispetsialist, kes tegeleb aktiivselt ning süvitsi erinevate arvutisüsteemide uurimise, arendamise ja parendamisega; teda huvitab, kuidas süsteemid töötavad ning ta ajendiks ei ole omakasu. Tänapäeval on enamik häkkereid seotud vaba tarkvara arendamisega.

Sõna "häkker" vale kasutus on kontekstis, mis puudutab kuritegevust – selliseid programmeerijaid, kes tegelevad süsteemide hävitamisega, paroolide varastamisega ja muu kuritegelikuga, nimetatakse kräkkeriteks (inglise keeles cracker).

Enamik häkkereid valdab mitmeid programmeerimiskeeli väga heal tasemel.

Häkkerite subkultuur, nn häkkerifilosoofia ja nn häkkerieetika tekkisid 1960. aastate algul Massachussetsi Tehnoloogiainstituudi juures.

Häkkerieetika[muuda | redigeeri lähteteksti]

Next.svg Pikemalt artiklis Häkkerieetika

Häkkerieetika põhipunktideks on avatus ja vabadus. Eriti oluline on vaba ligipääs, avalik informatsioon ja teadmiste jagamine. Üldiselt loetakse häkkerieetikaga lubatavaks süsteemidele ligipääsu omastamine, kuni seda ei tehta otsese omakasu saamiseks, süsteemi hävitamiseks või muul viisil kuritegelikuks.

Pekka Himanen on seda mõistet laiendanud ka teistele valdkondadele.

Häkkerite liigid[muuda | redigeeri lähteteksti]

Esiteks on olemas need kurjategijad kräkkerid ehk kriminaalsed häkkerid (must kaabu). Kui kräkkerid arvutisüsteemi sisse murravad ehk kräkivad, on neil kurjad plaanid. Neid huvitab isiklik kasu: kuulsus, tulu ja isegi kättemaks. Nad muudavad, kustutavad ja varastavad olulist infot ning teevad sageli teiste inimeste elu sellega põrguks. Kräkkerid on kahtlemata kurjategijad ning neid tuleb vastavalt seadusandlusele karistada, kuid seda teha on üsna raske.
Teiselt poolt on olemas ka head häkkerid (valge kaabu). Head häkkerit nimetatakse ka eetiliseks häkkeriks.
Eetilised häkkerid häkivad süsteeme selleks, et olla nende turvalisuses kindel ning teevad seda samade meetoditega, mida kuri häkker või suli insaider kasutada võiks. Nende tegevusest tõuseb tavalisele arvutikasutajale tulu. Kui häkker leiab mõnes serveris turvaaugu, siis annab ta sellest teada serveri omanikule. Pahatihti juhtub küll nii, et häkker teatab edevusest seda mingi meediakanali, uudis- grupi või võrgukülje vahendusel ning hetkeks, kui serveri omanik turvaaugu olemasolust teada saab, teab vea olemasolu juba pool maailma. Sellest hoolimata on häkkerist kasu, sest serveri omanik saab turvavea parandada ning inimeste andmed on pärast seda paremini kaitstud. Äärmuslikel juhtudel on mõned maailmakuulsad firmad isegi palganud häkkereid tööle või korraldanud häkkerite võistlusi, et oma süsteemide turvalisust kontrollida. Tavaliselt tellivad küll firmad häkkeri asemel turvaauditi, mille käigus vastav firma püüab leida üles kõik infolekke kohad. Headele (valge kaabu) häkkeritele ei meeldi halbade (must kaabu) häkkeritega samasse kategooriasse kuuluda. Olemas on ka halli kaabu häkkerid, kes on pisut mõlemat.

Häkkerite oskuste kategooriad[muuda | redigeeri lähteteksti]

Skriptipõnnid: need on algajad arvutikasutajad, kes kasutavad Internetis saada olevaid häkkeritööriistu ja dokumente, ent sellest, mis kulisside taga toimub, et tea nad midagi. Nad teavad piisavalt palju, et peavalu tekitada, ent nende teod on üsna lohakalt tehtud ning nad jätavad endast kõiksuguseid digitaalseid sõrmejälgi maha. Ehkki nemad ongi need stereotüüpsed häkkerid, keelest ajalehest lugeda võib, on neil oma rünnete kordasaatmiseks minimaalselt oskusi vaja. See grupp on ka kõige suurem. Neid võib panna algajate kurjategijate hulka, kui nende motiivid on negatiivsed, kuid kahju nende tegevusest ei ole eriti suur.
Kesktaseme kräkkerid: Need oskavad enamasti piisavalt palju selleks et tõsiseid probleeme tekitada, nad tunnevad arvuteid ja võrke ning kasutavad sageli levinud turvaauke. Mõned neist tahavad eksperdiks saada ning kui tal aega ja tahtmist jätkub, siis tema unistus võiks reaalseks saada. Tipptasemel häkkerid: Need on osavad eksperthäkkerid, tuntud.
Tipptaseme kräkkerid on inimesed, kes loovad paljusid häkkeritööriistu kaasa arvatud skripte ja muid programme, mida kasutavad ka skriptipõnnid ja eetilised häkkerid. Nemad kirjutavad õelavara nagu viiruseid ja usse. Nas oskavad süsteemidesse sisse murda ja oma jälgi peita.Nad oskavad isegi sellise mulje jäätta, et sisse murdis keegi teine. Tipptasemel häkkereid on sageli väga salalikud ning oma alluvutega jagavad teavet vaid siis, kui peavad neid väga vääriliseks. Tavaliselt peavad madalama taseme häkkerid selleks valdama mingit väga väärtuslikku teavet või tõestama ennast mõne kõrgelennulise häkiga. Infoturbe vallas on just sellised häkkerid on kõige vihasemad vaenlased. Õnneks pole eliithäkkereid sugugi nii palju kui skriptipõnne.

Häkkerite jaotus motiivide järgi[muuda | redigeeri lähteteksti]

Häktivistid – proovivad oma tegevuse läbi külvata poliitilisi või sotsiaalseid sõnumeid. Nende eesmärk on inimeste teadlikkuse tõstmine. Häktivismi näiteks on veebisaidid, mis Kevin Mitnick vanglast vabastamise nimel näotusati sõnumiga Free Kevin. Muude häktivismi ilmingute hulka kuuluvad sõnumid kanepi legaliseerimise poolt, protestid Iraagi või muu sõjakonflikti vastu ning paljud muud aastate jooksul juhtunud lood, mille kohta võib lugeda uudiste portaalidest.
Küberterroristid ründavad valitsusasutuste arvuteid või avalikku infrastruktuuri, näiteks elektrijaamu või lennujaamade juhtimistorne. Nad jooksutavad kokku kriitilise tähtsusega süsteeme ja varastavad salastatud andmeid. Riigid võtavad sellist tüüpi ohtu väga tõsiselt ja on olulistes tööstusharudes- näiteks energiatööstuses- teinud infoturbekontrolli kohustuslikuks, et elutähtsaid süsteeme selliste rünnete eest kaitsta.
Palgahäkkerid on osa Interneti organiseerunud kuritegevusest. Just hiljuti jäi Korea politseile vahele Interneti suurim tuntud häkkerivõrgustik, millel oli üle 4400 liikme. Filipiinidel võttis politsei kinni miljoneid dollareid teeninud häkkerivõrgustiku, kus müüs odavaid telefonikõnesid nende liinide kaudu, kuhu võrgustiku liikmed sisse olid häkkinud. Paljud sellised häkkerid küsivad oma teenuste eest raha- ning seda raha küsivad nad palju ning neid ei huvita, kes nendele maksab.

Häkkerite tegevused[muuda | redigeeri lähteteksti]

Häkkerid on ajalooliselt häkkinud oma teadmiste laiendamise nimel ja selleks, et end proovile panna. Häkkerid (välja arvatud skriptpõnnid) on seiklusjanulised ja loova mõtlemisega inimesed ning mõtlevad kogu aeg välja uusi viise, kuidas arvutite nõrku kohti ära kasutada. Sageli näevad nad seda, mida teised ei märka. Nad tahavad teada, mis juhtub siis, kui mui mõni kaabel välja tõmmata, lülitit vajutada või programmikoodis mõnd rida muuta. Sellised vana kooli häkkerid arvavad, et mehhaanilisi ja elektronseadmeid saab paremaks teha, kui nendega natuke mässata.
Uuemad andmed osutavad sellele, et paljud häkkerid (häktivistid) häkkivad poliitilistel, võistluslikel ja isegi majanduslikel eesmärkidel, nii et ajad muutuvad.
Üles kasvades olid häkkerite rivaalideks videomängude koletised ja kaabakad. Tänapäeval näevad häkkerid oma elektronvaenlasi samamoodi pelgalt elektroonilistena. Nurjatuid vempe korda saatvad häkkerid ei mõtle eriti sellele, et nende rünnaku objektiks olevate tulemüüride ja veebirakenduste taga on inimesed. Nad ignoreerivad seda, et nende tegevus pahatihti teisi inimesi negatiivselt mõjutab, näiteks seab ohtu nende töökoha.
Ehkki arvutisüsteemidesse sissemurdmine võib sageli olla halb, on häkkeritel tehnika arengus siiski peaosa. Kujutlege hetkeks maailma ilma uusimate sissetungivastaste vahenditeta, kaitseta infolekete eest või turvanõrkust testiriistadeta. Selline maailm ei pruugi olla paha, ent tehnika hoiab meid oma töökohtadel ja võimaldab meie tegevusalal areneda. Kahjuks ei saa aga tehnilised turvalahendused peletada kõiki pahatahtlikke rünnakuid ja andmete autoriseerimata kasutamist, sest häkkerid püsivad tehnika arengust paar sammu ees.
Pahatahtlikud ründajad mõtlevad ja töötavad sageli täpselt nagu vargad ja muud organiseeritud kurjategijad. Arvutihäkkereid on juba kümneid aastaid olemas olnud. Kui Internetti 1990. aastate lõpus laialdaselt kasutama hakati, on häkkimisest üha enam kuulda olnud. Ainult vähesed häkkerid on laialdaselt tuntud, näiteks John Draper (alias Captain Crunch 1970. aastate alguses) ning Kevin Mitnick sajandivahetuse kandis. Terve plejaad tundmatuid häkkereid üritab endale nime teha ning nende osas tasub valvas olla.

Miks häkkerid tegutsevad[muuda | redigeeri lähteteksti]

Miks aga häkkerid seda teevad? Häkkerid häkivad, sest nad saavad ning see on huvitav tegevus nende jaoks. Mõnele häkkerile on häkkimine hobi: nad häkivad, et teada saada, millistesse süsteemidesse nad pääsevad ja millistesse mitte ning testivad enamasti ainult iseenda süsteeme. Paljudele häkkeritele pakub mõnu ettevõte ja valitsusasutuste IT turvaspetsialistide ülemängimine. Neile meeldib sattuda leheveergudele ja olla tähtis küberlindprii. Võit kellelgi üle või info hankmine teeb nende enesetunde paremaks. Paljud neist elaavdki selle tunde nimel ja see muutub neile kinnisideeks. Häkkerid ei suuda sellele adrenaliinipalangule vastu panna, mis neid kellegi arvutisüsteemi sisse murdes tabab. Sageli on nii, et mida keerulisem on eesmärgile jõuda, seda suurem on elamus.
Häkkerid seisavad sageli individualismi eest- või siis vähemalt informatsiooni detsentraliseerimise eest- sest paljud usuvad, et info peab olema vabalt kättesaadav. Nad leiavad, et küberründed erinevad pärisrünnakuist. Nad võivad vabalt ignoreerida või vääriti mõista seda, mida nood ründed kaasa toovad ja nende ohvritele tähendavad. Paljud häkkerid väidavad, et neil pole kavas oma sulitempudega kellegi halba teha või raha teenida, lootes niimoodi oma tegusid õigustada. Sageli ei otsi nad materiaalset kasu. Pelk võimalus midagi tõestada on neile piisavalt hea autasu.
Teadmised, mida nurjatud häkkerid saavad ning täispuhutud ego, mis sellega kaasneb, on omamoodi sõltuvus ja elustiil. Mõned ründajad tahavad su elu põrguks teha, teised tahavad lihtsalt, et neid kuulda ja näha oleks. Mõned levinumaist motiividest on kättemaks, suurutamise põhiõigus, uudishimu, tüdimus, väljakutse, vandalism, vargus rahalise eesmärgiga, sabotaaž, santaaž, väljapressimine ja spioneerimine.
Ehkki enamikku ründeist ei märgata või ei raporteerita, esitamata kriminaalsüüdistust neilegi kurjategijatele, kes kätte saadakse. Kinnipüütud häkkerid kirjeldavad sageli oma tegevust altruisliku ja ühiskonnale kasulikuna: nemad osutavad turvanõrkustele enne seda, kui keegi teine sellele jaole saab. Kui aga hoolimata sellest mõni häkker kohtus süüdi mõistetakse, aitab see vähendada häkkimisega kaasnevat kuulsust ja aupaistesära, millest häkkerid elavad.
Paljud häkkerid käituvad risti vastupidi sellele, mille eest nad võitlevad. Näiteks võitlevad nad kodanikuõiguste eest ja tahavad, et neid rahule jätaks, samal ajal aga armastavad nad nina teiste inimeste asjadesse toppida. Paljud häkkerid kinnitavad, et nad on kodanikuõiguste eest võitlejad ning seisavad inimese eraelu puutumatuse ja isikuvabaduse eest. Samal ajal aga käituvad nad sootuks vastupidiselt ning tikuvad teiste inimeste eraellu ja eraomandisse. Nad varastavad teiste vara ja õigusi, ent on valmis kõike tegema, et iseendi õigusi tagasi saada, kui keegi proovib neid ära võtta.

Häkkerid ja kuritegevus[muuda | redigeeri lähteteksti]

Häkkerite tegevuse põhjaliku analüüsi alusel väidatakse, et iga häkker rikkub seadust oma tegevuse jooksul, vastavalt siis iga häkker on kurjategija. Teine küsimus: kui karm on see seaduse rikkumine? Tänapäeval peaaegu iga inimene on seadust rikkunud, oma auto vales kohas parkides või üle sõidutee minnes, ühistranspordis piletita sõitmine on ka seaduse rikkumine, kuid keegi ei räägi, et kõik jänesed on kurjategijad. Lihtsalt asi on selles, et jäneste tegevus piirdubki ühistranspordiga, aga häkkerite oma ei piirdu ainult võõra arvutivõrgu ebaseadusliku kasutamisega, teised tahavad aga areneda, kuulsust saada ning kasutavad selleks ka karmimaid meetodeid.
Kindlasti häkker on rohkem kui lihtsalt korrarikkuja või kurjategija, ta on ”ebaseaduslik” teadlane, kes püüab samaaegselt midagi uut leiutada ning tehnoloogiat arendada. Mõned nimetavad häkkerite tegevust kunstiks ning see on ka osaliselt õige, kuna mõned sisse murdmised on nagu kunstiteosed. Professionaalsed häkkerid on mitmekesiselt arenenud inimesed, kes oskavad nii inimestega suhelda (administraatoritega või sekretäridega paroolide uurimiseks) kui ka fantastiliselt programmeerida. See on nii öelda arvutimaailma eliit, mis tegutseb seaduse piiril, millel on oma tavad ja kultuur ning selle kultuuri probleem tänapäevases maailmas on muutunud üsna tähtsamaks. Häkkereid on palju, neid on raske kontrollida, internetis nad teevad mida iganes ning osa nendest ei saagi mingit karistust. Aga ebaseaduslik karistamata tegevus meelitab uusi osalejaid, kes intepreteerivad interneti demokraatiat omamoodi.
Sellist olukorda võiks võrrelda Che Guevara T-särkide populaarsusega maailmas. Kuuba revolutsionäär on surnud rohkem kui 40 aastat tagasi, kuid siiamaani tema kujund on populaarne, sest et inimesi meelitabki selline reformistlik, ebaseaduslik eluviis, mis paneb ennast kõikide vastu võitlema, olgu kas see on USA poliitika, keskkonna säästmine või arvutite turvasüsteemid, vähemalt on võimalik võidelda. Seepärast ka häkkerite tegevus meelitab palju inimesi, ma ei usu ideesse , et häkkeritel on lihtsalt huvitav koodides mässata, nende jaoks on tähtsam see fakt, et on olemas mingi ”nägematu vaenlane” nimelt mingi veebilehekülje, serveri või tavalise arvuti turvasüsteem, mida on võimalik petta. Ka Hitler oli alguses opositsioonis, kirjutas oma raamatu "Mein Kampf" vanglas, kuid hiljem sai Saksamaa kantsleriks ning suunas kõik oma võimeid nn ”nägematu” vaenlase vastu. Probleem kaoks ära, kui häkkerite tegevust muuta legaalseks, palgata neid kui erilisi spetsialiste, korraldada võistlusi nende vahel, turvasüsteemi aukude tuvastamiseks, koolitada neid, korraldada seminare ülikoolides, kui iga inimene saab häkkeriks, siis selle tegevuse kuritegevuslik osa kaob ära, samas ka turvasüsteemide tase tõuseb kiire tempoga, ning häkkerid saavad seaduslikult oma oskusi arendada.

Vaata ka[muuda | redigeeri lähteteksti]

Kirjandus[muuda | redigeeri lähteteksti]

  • Pekka Himanen. Häkkerieetika ja informatsiooniajastu vaim, Tallinn: Kunst 2003, inglise keelest tõlkinud Kalle Kurg. 224 lk. ISBN 9949407001 (Raamatus leidub ka lisa "Arvutihäkkerluse ajalugu" lk. 169–178 ja ulatuslik bibliograafia.)
  • Linus Torvalds. "Mis on häkkerile sisemiseks tõukejõuks ehk "Linuse seadus"". Samas, lk 13–17.
  • Dennis Fiery. Secrets of a Super Hacker. Port Townsend WA: Loompanics Unlimited (1994)

Välislingid[muuda | redigeeri lähteteksti]