{"id":576,"date":"2022-04-07T11:57:48","date_gmt":"2022-04-07T11:57:48","guid":{"rendered":"http:\/\/architeles.pl\/ethics\/?p=576"},"modified":"2022-04-07T16:18:57","modified_gmt":"2022-04-07T16:18:57","slug":"hakerzy-i-ich-etyka-w-dzialaniu","status":"publish","type":"post","link":"https:\/\/architeles.eu\/ethics\/index.php\/2022\/04\/07\/hakerzy-i-ich-etyka-w-dzialaniu\/","title":{"rendered":"Hakerzy i ich etyka w dzia\u0142aniu"},"content":{"rendered":"

We wsp\u00f3\u0142czesnym \u015bwiecie istnieje wiele os\u00f3b potocznie zwanych hakerami. Czym oni si\u0119 zajmuj\u0105 i czy mog\u0105 by\u0107 \u0142atwo zaklasyfikowani jako \u201eCi \u017ali\u201d? Czy mo\u017cna m\u00f3wi\u0107 o etyce w\u015br\u00f3d profesji, kt\u00f3ra jest uto\u017csamiana z nielegalnymi i niepochlebnymi dzia\u0142aniami. Jednocze\u015bnie wzbudzaj\u0105c w przeci\u0119tnym cz\u0142owieku strach przed atakiem ze strony haker\u00f3w. Czy mo\u017cna by\u0107 etycznym hakerem czy to tylko pr\u00f3ba z\u0142agodnienia dla niekt\u00f3rych z\u0142odziejskich dzia\u0142a\u0144 tej grupy spo\u0142ecznej?<\/strong><\/p>\n

Hacker jako samo s\u0142owo kojarzy si\u0119 jednoznacznie z negatywn\u0105 osob\u0105, kt\u00f3ra mog\u0142aby nam zagra\u017ca\u0107. Powodowa\u0107 to mo\u017ce rym s\u0142owa \u201ehack\u201d i s\u0142owa \u201eatak\u201d przez co wyd\u017awi\u0119k mo\u017ce by\u0107 szkodliwy(1). Natomiast (2) sugeruje, \u017ce jest to kwestia tego i\u017c niebezpiecze\u0144stwo lepiej si\u0119 sprzedaje w opinii publicznej. Obie te teorie s\u0105 prawdziwe, aczkolwiek pojawia si\u0119 tu pierwsza w\u0105tpliwo\u015b\u0107 kim jest dok\u0142adnie haker i dlaczego potocznie jest \u201etym z\u0142ym\u201d?<\/p>\n

Jak zosta\u0142o to opisane hackerem jest osoba, kt\u00f3ra to znajduje s\u0142abo\u015bci systemu w celu dostania si\u0119 do danych chronionych jak dane personalne czy biznesowe. Istniej\u0105 r\u00f3\u017cne teorie rozr\u00f3\u017cniaj\u0105ce typy hacker\u00f3w, g\u0142\u00f3wnymi z nich s\u0105: BLACK HAT<\/strong> i WHITE HAT<\/strong>. Okre\u015blenia te w g\u0142\u00f3wnej mierze por\u00f3wnuj\u0105 \u201ez\u0142ych<\/strong>\u201d i \u201edobrych<\/strong>\u201d hacker\u00f3w.<\/p>\n

\u0179li hackerzy s\u0105 rozumiani jako Ci co dzia\u0142aj\u0105 poza prawem<\/strong> by wykorzysta\u0107 lub zniszczy\u0107 nasze dane personalne lub inne informacje poufne maj\u0105ce na celu zaszkodzenie danej organizacji. Natomiast hacker\u00f3w WHITE HAT okre\u015bla si\u0119 jako tych, kt\u00f3rzy dzia\u0142aj\u0105 w celu poprawy ochrony zabezpiecze\u0144 system\u00f3w informatycznych i wykrywaniu ich nie\u015bcis\u0142o\u015bci.<\/p>\n

Jednocze\u015bnie w literaturze pojawiaj\u0105 si\u0119 osobniki pomi\u0119dzy WHITE HAT i BLACK HAT jak (5): GRAY HAT<\/strong> czy BLUE HAT. Kt\u00f3re s\u0105 swego rodzaju po\u0142\u0105czeniem pozwalaj\u0105cym np. w przypadku GRAY HAT na w\u0142amanie si\u0119 do systemu i znalezieniu luk w zabezpieczeniach oraz naprawieniu ich w celu uzyskania wynagrodzenia finansowego, bez uprzedniego zatrudnienia lub pisemnego wyra\u017cenia zgody na dzia\u0142ania tego typu. Takie dzia\u0142ania na zasadzie GRAY HAT s\u0105 r\u00f3wnie\u017c nielegalne. Natomiast BLUE HAT i inne nast\u0119pne rodzaje kolejnych kolor\u00f3w odpowiadaj\u0105 profesji i rodzajom atak\u00f3w tworzonych przez haker\u00f3w.<\/p>\n

G\u0142\u00f3wny spos\u00f3b rozr\u00f3\u017cnienia hacker\u00f3w to prawdopodobnie intencje jak zosta\u0142o wspominanie (3) \u017ali hackerzy wykonuj\u0105 swoje dzia\u0142ania w celach zarobkowych\u00a0 lub rozg\u0142osu personalnego inni natomiast tworz\u0105 awarie system\u00f3w w celu zepsucia reputacji oraz strat finansowych organizacji lub te\u017c dla dobrej zabawy.<\/p>\n

Kim mog\u0105 by\u0107 dobrzy Hackerzy?<\/strong><\/p>\n

Niekt\u00f3rzy rozumiej\u0105 ich jako hacker\u00f3w zatrudnianych w celu wykrycia luk w systemach bezpiecze\u0144stwa. (6) Niestety ta definicja nie m\u00f3wi zbyt wiele o ich fachu poza wsz\u0119dobylskim s\u0142owem hacker. Niekt\u00f3rzy (8) id\u0105 dalej i sugeruj\u0105, ze zawody typu penetration tester, security analyst, security engineer, network security consultant s\u0105 uznawane za etyczne stanowiska hakerskie. Oczywi\u015bcie do rozpocz\u0119cia kariery w tym zakresie cz\u0119sto jest wymagany uko\u0144czony kurs Certified Ethical Hacker, kt\u00f3ry to mo\u017ce by\u0107 dobrym startem dla pocz\u0105tkuj\u0105cych haker\u00f3w.<\/p>\n

Koncentruj\u0105c si\u0119 na dobrych hackerach jako osobach zajmuj\u0105cych si\u0119 szeroko poj\u0119tym bezpiecze\u0144stwem system\u00f3w mo\u017cna pokusi\u0107 si\u0119 o znalezienie warto\u015bciowych umiej\u0119tno\u015bci jakie powinni tacy osobnicy posiada\u0107. Umiej\u0119tno\u015bci z zakresu Data Science (7) s\u0105 g\u0142\u00f3wnie rozumiane jako g\u0142\u00f3wne cechy tych stoj\u0105cych po \u201edobrej\u201d stronie barykady. Machine Learning jest u\u017cywany w celu wykrywania Phishing\u2019u\u00a0 jest Phishytics, kt\u00f3ry polega na wykorzystywaniu odpowiedniego klasyfikatora w celu detekcji interesuj\u0105cych nas atak\u00f3w.<\/p>\n

Dlaczego umiej\u0119tno\u015bci data science s\u0105 tak interesuj\u0105ce (7) poniewa\u017c wymagaj\u0105 my\u015blenia poza schematem , umiej\u0119tno\u015bci rozwi\u0105zuj\u0105cych problemy oraz analitycznego my\u015blenia. Co jest okre\u015blane jako umiej\u0119tno\u015bci potrzebne do bycia hackerem?<\/strong><\/p>\n

Wykorzystanie uczenia maszynowego w celu podszywania si\u0119 pod ludzi jest jedn\u0105 z cech potrzebnych przez hacker\u00f3w. Mianowicie dzi\u0119ki takim zabiegom mog\u0105 lepiej na\u015bladowa\u0107 ludzk\u0105 mow\u0119 czy spos\u00f3b konstruowania tekstu. Pozwala to na urealnienie dzia\u0142a\u0144 haker\u00f3w w celu podszywania si\u0119 pod inne osoby.<\/p>\n

Pokonanie system\u00f3w bezpiecze\u0144stwa jest jedn\u0105 z g\u0142\u00f3wnych dzia\u0142a\u0144 haker\u00f3w w tym celu tworzone s\u0105 r\u00f3\u017cne z\u0142o\u015bliwe oprogramowanie. Niezwykle istotne jest wykorzystanie sztucznej inteligencji, ucz\u0105cej si\u0119 r\u00f3\u017cnego rodzaju zabezpiecze\u0144 systemowych i dostosowanie swojego dzia\u0142ania do wykrytego zabezpieczenia.<\/p>\n

Jednym z nast\u0119pnych umiej\u0119tno\u015bci jest wyuczenie bot\u00f3w w celu omijania zabezpiecze\u0144 anty-botowych zwanych CAPTCHA. Kt\u00f3re to by\u0142by w stanie pomin\u0105\u0107 te zabezpieczenia w celu dostania si\u0119 do odpowiedniego systemu.<\/p>\n

Jednym z najwa\u017cniejszych atak\u00f3w hackerskich s\u0105 ataki typu DDoS, kt\u00f3re to polegaj\u0105 na przeci\u0105\u017ceniu przepustowo\u015bci poprzez zalewanie sieci wzmo\u017conym ruchem z wielu adres\u00f3w IP, co uniemo\u017cliwia proste zablokowanie tych\u017ce operacji oraz zak\u0142\u00f3ca mo\u017cliwo\u015b\u0107 dost\u0119pu dla prawdziwych u\u017cytkownik\u00f3w, co mo\u017ce by\u0107 niekorzystne dla w\u0142a\u015bcicieli serwisu.<\/p>\n

Pojawia si\u0119 pytanie jakie umiej\u0119tno\u015bci powinien mie\u0107 dobry hacker by zaistnie\u0107?<\/strong><\/p>\n

Oczywi\u015bcie wiadomo\u015bci z zakresu data science s\u0105 niezwykle wa\u017cne i ich waga prawdopodobnie b\u0119dzie wzrasta\u0107 wraz z rozwojem tej dziedziny aczkolwiek nie mo\u017cna tu wykluczy\u0107 danych o umiej\u0119tno\u015bciach sieciowych i systemowych oraz algorytmicznej.<\/p>\n

Dobrego Hackera mo\u017cna definiowa\u0107 jako osoby dzia\u0142aj\u0105ce przede wszystkim legalnie<\/strong> (5). Jest to s\u0142owo kluczowe pojawiaj\u0105ce si\u0119 niemal zawsze w literaturze. Jednak czy tak naprawd\u0119 to powinno okre\u015bla\u0107 osoby o takich dzia\u0142aniach jako te dzia\u0142aj\u0105ce w spos\u00f3b etyczny?<\/p>\n

Mo\u017cna zwr\u00f3ci\u0107 uwag\u0119 na par\u0119 fakt\u00f3w. Poprzez etyczne zatrudnienie przez pracodawc\u00f3w, nak\u0142ada to swego rodzaju ograniczenia. Mianowicie hakerzy tacy nie maj\u0105 pe\u0142nej autonomii w podejmowaniu dzia\u0142a\u0144 w danej firmie czy to w celu analizy brak\u00f3w zabezpiecze\u0144. Nawet je\u015bli s\u0105 zatrudnieni jako typowo hackerskie stanowiska, a nie te wspomniane (8) jako np. security engineer. Mianowicie poprzez posiadanie firmy dla kt\u00f3rej chc\u0105 by\u0107 po\u017cytkiem a nie k\u0142opotem mog\u0105 unika\u0107 sytuacji, kt\u00f3re spowodowa\u0142yby wi\u0119cej problemu ni\u017c po\u017cytku dla swojej firmy (9).<\/p>\n

Rozwa\u017caj\u0105c druga stron\u0119 medalu, hakerzy, kt\u00f3rzy nie maj\u0105 nad sob\u0105 zwierzchnik\u00f3w mog\u0105 spokojnie wyra\u017ca\u0107 swoje zdanie na temat zabezpiecze\u0144 przez co mog\u0105 przys\u0142u\u017cy\u0107 si\u0119 spo\u0142ecze\u0144stwu poprzez nakre\u015blanie problemu w informacji publicznej. Takie zachowania cho\u0107 godz\u0105ce w dobre imi\u0119 firmy czy innej organizacji mog\u0105 pokaza\u0107 w jaki spos\u00f3b s\u0105 chronione dane, a co za tym idzie wprowadzaj\u0105 konkretne dzia\u0142ania w celu ich zabezpieczania.<\/p>\n

Tak jak t\u0142umaczone jest (10) motywacja<\/strong> jest rozumiana jako g\u0142\u00f3wny aspekt etyki hackerskiej. Podzia\u0142 nast\u0119puje ze wzgl\u0119du na dobre lub z\u0142e zamiary. Niestety ci\u0119\u017cko jest okre\u015bla\u0107 \u201eWHITE HAT\u201d hacker\u00f3w jako tych dobrych, gdy\u017c oni powinni dzia\u0142a\u0107 na korzy\u015b\u0107 swojej firmy i jest to ich normalna praca zarobkowa, ci\u0119\u017cko tutaj m\u00f3wi\u0107 o wi\u0119kszych motywacjach poza obowi\u0105zkowym wykonywaniem swojej pracy i nie szkodzeniu pracodawcy, co jak ju\u017c zosta\u0142o wspominanie niekoniecznie mo\u017ce s\u0142u\u017cy\u0107 wy\u017cszemu dobru.<\/p>\n

Jednym z przyk\u0142ad\u00f3w motywacji i wywierania du\u017cego wp\u0142ywu jest grupa Anonymous<\/strong>.<\/p>\n