Perbezaan antara kemusnahan dan perlindungan
Pertama, apa yang menjadi penggodam?
Istilah "penggodam" boleh bermakna dua perkara yang berbeza:
- Seseorang yang sangat baik dalam pengaturcaraan komputer, rangkaian, atau fungsi komputer lain yang berkaitan dan suka berkongsi pengetahuan mereka dengan orang lain
- Seseorang yang menggunakan kemahiran dan pengetahuan komputer pakar mereka untuk mendapatkan akses yang tidak dibenarkan kepada sistem, syarikat, kerajaan, atau rangkaian, untuk menyebabkan masalah, kelewatan, atau kekurangan akses.
Apa yang orang ramai fikirkan apabila mereka mendengar istilah & # 34; penggodam & # 34;
Perkataan "penggodam" tidak membawa pemikiran yang terbaik kepada minda orang ramai. Takrifan popular penggodam adalah seseorang yang dengan sengaja memecah masuk ke dalam sistem atau rangkaian untuk mendapatkan informasi secara haram atau menimbulkan huru-hara ke dalam rangkaian untuk tujuan kawalan yang nyata. Hacker biasanya tidak dikaitkan dengan melakukan perbuatan baik; sebenarnya, istilah "penggodam" sering sinonim dengan "jenayah" kepada orang ramai. Ini adalah penggodam topi hitam atau "keropok", orang yang kita dengar tentang berita yang membuat kekacauan dan menarik sistem. Mereka secara maliciously memasuki rangkaian yang selamat dan mengeksploitaskan kelemahan untuk kepuasan mereka sendiri (dan biasanya berniat jahat).
Terdapat pelbagai jenis penggodam
Walau bagaimanapun, dalam komuniti penggodam, terdapat perbezaan kelas yang halus yang orang awam tidak mengetahui. Terdapat penggodam yang memecah masuk ke dalam sistem yang tidak semestinya memusnahkan mereka, yang mempunyai kepentingan awam di hati. Orang-orang ini adalah penggodam-topi putih, atau " penggodam yang baik ." Penggodam putih adalah individu yang memasuki sistem untuk menunjukkan kecacatan keselamatan atau memberi perhatian kepada sebab. Niat mereka tidak semestinya melampiaskan malapetaka tetapi untuk melakukan perkhidmatan awam.
Penggodaman sebagai perkhidmatan awam
Penggodam kebakaran putih juga dikenali sebagai penggodam beretika; mereka adalah peretas yang bekerja dari bahagian dalam syarikat, dengan pengetahuan dan kebenaran penuh syarikat, yang menggodam rangkaian syarikat untuk mencari kelemahan dan mengemukakan laporan mereka kepada syarikat. Kebanyakan penggodam-topi putih digunakan oleh agensi keselamatan komputer yang sebenar, seperti Computer Sciences Corporation (CSC). Seperti yang dinyatakan di laman web mereka, "lebih daripada 1,000 pakar keselamatan maklumat CSC, termasuk 40 penggodam etika" sepenuh masa, "sokongan pelanggan di Eropah, Amerika Utara, Australia, Afrika dan Asia. Perkhidmatan termasuk perundingan, seni bina dan integrasi, penilaian dan penilaian , penggunaan dan operasi, dan latihan.
Pelaksanaan penggodam etika untuk menguji kelemahan rangkaian komputer adalah salah satu daripada banyak cara CSC dapat membantu klien menangani ancaman keselamatan yang sedang berjalan. "Ahli keselamatan siber ini mencari kelemahan dalam sistem dan membaikinya sebelum orang jahat boleh mengeksploitasi mereka.
Petua Hacking Bonus: Sesetengah orang menggunakan internet untuk menunjukkan sebab politik atau sosial menggunakan tindakan yang disebut sebagai ' hacktivism '.
Mendapatkan pekerjaan sebagai penggodam
Walaupun penggodam topi putih tidak semestinya diakui seberapa banyak yang sepatutnya, semakin banyak syarikat mencari orang yang boleh berada di hadapan orang yang bertekad untuk membawa sistem mereka ke bawah. Dengan menyewa penggodam putih, syarikat mempunyai peluang berjuang. Walaupun para pengatur program ini pernah dipertimbangkan sebagai orang awam, banyak peretas kini memegang pekerjaan kritikan dan sangat bergaji tinggi dengan syarikat, pemerintah, dan organisasi lain.
Sudah tentu, tidak semua pelanggaran keselamatan dapat dicegah, tetapi jika syarikat menyewa orang yang dapat melihat mereka sebelum mereka menjadi kritis, maka separuh pertempuran sudah dimenangkan. Peretas putih-putih mempunyai pekerjaan mereka yang dipotong untuk mereka kerana penggodam topi hitam tidak akan berhenti melakukan apa yang mereka lakukan. Keseronokan sistem menembusi dan menjatuhkan rangkaian adalah terlalu banyak keseronokan, dan tentu saja, rangsangan intelektual tidak dapat ditandingi. Ini adalah orang pintar yang tidak mempunyai keraguan moral mengenai mencari dan memusnahkan infrastruktur komputer. Kebanyakan syarikat yang mengeluarkan apa-apa kaitan dengan komputer mengenali ini dan mengambil langkah-langkah keselamatan yang sesuai untuk mencegah kebocoran, kebocoran, atau kecelakaan keselamatan yang lain.
Contoh penggodam yang terkenal
Topi hitam
Anonymous : Kumpulan penggodam yang berkait rapat dari seluruh dunia, dengan titik pertemuan pada pelbagai papan mesej dalam talian dan forum rangkaian sosial. Mereka paling terkenal dengan usaha mereka untuk menggalakkan penentangan dan / atau kerusuhan awam melalui fitnah dan penipuan pelbagai laman web, penafian serangan perkhidmatan, dan penerbitan maklumat peribadi dalam talian.
Jonathan James : Terkenal kerana menggodam Agensi Pengurangan Ancaman Pertahanan dan mencuri kod perisian.
Adrian Lamo : Dikenali untuk menyusup ke beberapa jaringan organisasi peringkat tinggi, termasuk Yahoo , New York Times, dan Microsoft untuk mengeksploitasi kelemahan keselamatan.
Kevin Mitnick : Didakwa atas pelbagai kejahatan komputer jenayah selepas mengejar pihak berkuasa atas pengejaran yang sangat terkenal selama dua setengah tahun. Selepas menjalani masa penjara persekutuan untuk tindakannya, Mitnick mengasaskan firma keselamatan siber untuk membantu perniagaan dan organisasi mengekalkan rangkaian mereka selamat.
Topi putih
Tim Berners-Lee : Paling terkenal kerana mencipta World Wide Web , HTML , dan sistem URL .
Vinton Cerf : Dikenali sebagai "bapa Internet", Cerf sangat berperanan dalam mewujudkan Internet dan Web seperti yang kita gunakan hari ini.
Dan Kaminsky : Pakar keselamatan yang sangat dihormati yang paling terkenal dengan peranannya dalam membongkar skandal perlindungan rootkit Sony BMG Sony.
Ken Thompson : Bersama UNIX, sebuah sistem operasi, dan bahasa pengaturcaraan C.
Donald Knuth : Salah seorang yang paling berpengaruh dalam bidang pengaturcaraan komputer dan sains komputer teoritis.
Larry Wall : Pencipta PERL, bahasa pengaturcaraan peringkat tinggi yang boleh digunakan untuk pelbagai tugas.
Hacker: bukan isu hitam atau putih
Walaupun sebahagian besar eksploitasi yang kita akan dengar dalam berita datang dari orang-orang yang mempunyai niat jahat, ada lebih banyak orang yang berbakat dan berdedikasi yang menggunakan kemahiran hacking mereka untuk kebaikan yang lebih baik. Penting untuk memahami perbezaannya.