Hackerek

2012. október 02. 15:44 - Csizmazia Darab István [Rambo]

Az Icebar-ban tartották a 9. Hacktivity sajtótájékoztatóját, melyen Kis Bernadette, Antal Lajos és Bártfai Attila ismertettek további részleteket az október 12-13-án tartandó eseményről. Új helyszín lesz - ezúttal a MOM kúltúrház, és új időpont, vagyis teljes hétvége helyett idén péntek és szombat lesz a rendezvény napja.

Kettő az ötödiken előadással készülnek a szervezők, ezek nyelve mostmár hivatalosan is az angol lesz nem csak az előadók, hanem a körülbelül kétszáz külföldi érdeklődő miatt is. A Kelet-Közép-Európa legnagyobb, független IT-biztonsági fesztiválja címkét viselő idei rendezvényen az automatikus sérülékenységelemző programokról, valamint kártékony webböngésző pluginekről is szó lesz. Emellett a korábbi kedvező fogadtatás nyomán ismét számos gyakorlati Hello workshop várja az érdeklődőket, nem is beszélve a most már állandó műsorszámnak tekinthető lockpickingről.


Az említett Icebar a budapesti Váci utcában található, és a tájékoztató után meg lehetett tekinteni M. Tóth Zsolt jégszobrait a pincében található hűtőkamrában. Az ötletes alkotások teljes egészében jégből készülnek, és megmaradásukhoz folyamatos hűtés szükséges, ami egyrészt nem is egy olcsó mulatság, másrészt csak a mellékelt csuklyás kabátokban ajánlatos lesétálni, ezek segítettek elviselni az ottani hideget.

Végezetül, de nem utolsósorban a bigger, longer, uncut sorozatunkban ezúttal egy bővebb változatban elmélkedünk arról, mi is a megítélése a hackereknek, szent őrültek, vagy ahogy az eredeti kérdés elhagzott: "Idealisták vagy terroristák a hekkerek?" Mindenesetre vitatkozni, hozzászólni ér :-)

Idealisták vagy terroristák a hekkerek?

Először is érdemes tisztázni a hacker kontra cracker fogalmat, amit már régebben is kevertek, de manapság aztán teljesen pejoratív tartalmat kapott ez az eredetileg pozitív szó, amely egy a megismerés által vezérelt tudásvágyó embert jelöl. Ha valaki valamit meghackel, megjavít, olyanra (is) használ, amire maguk az alkotók sem gondoltak, ezzel senkinek nem árt, nos ez a hacker. Körülbelül olyasmi, mint megmászni a Mount Everestet pusztán azért, mert "ott van".

Ha valaki már eleve a lopás, rongálás szándékával hatol be számítástechnikai rendszerekbe, sajnos még most is sokszor tévesen hackernek titulálják, pedig a különbség óriási. A mai szó használatban a különféle jelzős szerkezetekkel igyekeznek árnyalni, pontosítani, így keletkezett aztán az etikus hacker, a rosszindulatú hacker, a fehér kalapos hacker, a fekete, a szürke kalapos hacker, stb.

Sok olyan hackert, vagy hacker beállítottságú embert ismerünk, akik akár példaképeink is lehetnek, gondoljunk csak arra a Linus Torvaldsra, aki nagyjából 20 évvel ezelőtt kezdte fejlesztgetni saját Linux nevű operációs rendszerét, vagy arra a Mark Russinovitsra, aki a saját fejlesztésű Sysinternals-os eszközeivel 2005-ben sikeresen leleplezte a Sony másolásvédelmébe titokban elrejtett rootkitet. Nekik igazából hálásak lehetünk azért, hogy alapos tudásukkal önzetlenül olyat alkottak vagy fedeztek fel, amivel másoknak segítenek. Simán megtehették volna azt is, hogy becsapják vagy kihasználják azokat, akik nem értenek annyira a számítógéphez.

A motiváció úgy általában is egy érdekes kérdés, bár ez már messzire is vezethet, például ha valaki a tudásával nem kaszinók kifosztásával foglalkozik, vagy vírusíróként személyes profitot hajszol, hanem mondjuk abszolút önzetlen módon, valamiféle vélt vagy valós ideológia szolgálatában különféle akciókban, támadásokban vesz részt. A környezetünk is erőteljesen megváltozott az utóbbi száz-kétszáz évben, például ha most lenne egy Petőfi Sándorunk, aki a Pilvax kávéházban a jelenlegi rendszer megdöntését fontolgatná, akkor hamar terrorizmus vádjával a börtönben, vagy akár Guantánamo-ban találhatná magát. Magyarán a személyek megfigyelése, ellenőrzése az óriás cégek, az állami szervek által egyre erőteljesebb, míg a közös ügyekbe való beleszólás, vagy változtatás lehetősége a hétköznapi állampolgárok számára egyre távolibbnak, megfoghatatlannak tűnik, kis túlzással a négyévenkénti ígéretekben való bizalomra vagy kételkedésre, és a formális voksolásra korlátozódik.

Egy ilyen helyzetben nagyon is elképzelhető, hogy vannak, akik úgy gondolják, tudnak és akarnak is tenni valamit ez ellen. Mondjuk ha ez a valami csak rombolás, akkor kevésbé lehet szimpatikus az egész társadalom számára, bár még így is vannak kivételek, hiszen mondjuk a Sony elleni támadásokkal a cég móresre tanítása, vagy a hétköznapi állampolgárokat a valódi információktól elzáró kormányok ellenében működő Wikileaks, ahol olyan eltitkolt és fontos dolgok befolyásolhatják alapvetően a véleményalkotásunkat, mint gyerekkorunkban az akkori rendszer által tiltott és üldözött Szabad Európa Rádió, valószínűleg a politikusok kivételével az egész társadalomnak szimpatikus.


Megint egy másik nézőpont lehet az orosz-észt konfliktus után azt látni, hogy állami hackerek folyamatosan sorra alkotják az olyan célzott, bizonyos technológiák, illetve egyes országok ellen szánt kártevőket, mint az AutoCAD rajzokat lopó, ipari kémkedésre specializálódott ACAD/Medre vagy a Flame/SkyWiper nevű szintén állami megbízásra készült kód, amely a Washington Post cikke szerint amerikai és izraeli kutatók munkája, és maga Obama rendelte meg, hogy segítségével az iráni nukleáris munkálatokat kikémlelhessék, illetve akadályozhassák.

Itt akár egy újabb csavart is adhatunk a beszélgetésnek, mert egy állami szolgálatba szegődött, magát etikusnak tartó hacker is könnyen kerülhet előbb-utóbb olyan Serpico-szerű lelkiismereti helyzetbe, hogy hazája érdekeit szolgálva egy idő után kevésbé etikus munkákban is részt kell vennie, ami kifelé mindaddig nem is okoz zavart, amíg ez a nyilvánosság számára is ki nem derül. Egy a teljes németországi Skype beszélgetések lehallgatásáról szóló megbízási szerződés nyilvánosságra kerülése, az iráni létesítményeket támadó Stuxnet kódjának leleplezése, vagy mondjuk a DVD filmek Linux alatti lejátszhatóságának joga miatt indított DVD John elleni furcsa per mind mind muníció lehet ahhoz, hogy néhányan a hackerekre mint Robin Hoodokra gondoljanak. Az, hogy ki hova tartozik, hol él, hol dolgozik, szintén nagyban meghatározza azt is, mit tart éppen jogosnak, igazságosnak és mit nem. Így ha valakit mint magánembert (Tannenbaum) 675 ezer dollár bírságra ítélnek 30 darab MP3 állomány megosztásáért egész más megítélés alá tartozik, ha valaki csak egy szintén hétköznapi felhasználó, és megint más, ha mondjuk a RIAAA munkatársa.

Összefoglalva, nem dönthető el egyszerűen, hogy ha például most 2012. őszén örmény hackerek támadást intéznek az azeri elnök honlapja ellen, az egy jó vagy rossz dolog, a digitális ülősztrájk egy speciális formája - hiszen nem hatolnak vagy törnek be sehova - amely még akár belefér a polgári engedetlenségbe, vagy üldözendő bűncselekmény. Ebből a sokféle fenti adalékból remélhetőleg mindenki számára világosan látható, hogy ez egy igen sokrétű, szerteágazó téma, melynek megítélése sohasem egyszerűen fekete vagy fehér. Másrészt vonzó is lehet az ilyen életforma, hiszen aki ilyen érdekes kérdésekre, bonyolult részletek kutatására fordítja az idejét, életét, emellett szívesen dolgoztatja meg az agyát, az egészen biztosan sosem fog unatkozni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr234815917

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.