- Kategori
- İnternet
Hacker’in Ahlaklısı Olur mu ?
Internet hayatımıza girdi gireli, çok fazla yol alındı. Artık onsuz bir şey yapılamaz oldu. Internet teknolojisi de beraberinde yeni teknolojiler getirdi. Bugün daha okula başlamamış çocuklar bile internette dolaşır hale geldiyse, ne kadar da global bir devrim yaşandığının göstergesidir Internet’in geldiği nokta.
Internet doğduğu günden günümüze gelene kadar çok aşama geçirdi. Beraberinde yeni bilgiler yeni terimler, yeni teknolojiler de çıktı. Bunlardan artık en çok bilineni ise “Hacking (korsanlık)” ve “hackerlik (korsanlık” terimleridir. Artık bu kelimeye oldukça fazla aşinayız. Çünkü her gün bir yerlerde yada birilerinden bu kelimeyi duyuyoruz veya okuyoruz. Peki, nedir bu korsanlık?
Hacker kavramının Türkçeleştirilmesi konusunda hala bazı anlam karmaşaları olmasına rağmen, bu kavramın evrensel boyuttaki anlamını tespit etmek de biraz karmaşıklık yaratmıştır. Durum böyle iken, değişik sözlüklerde bu kavram hakkında bazı ortak ifadeler olsa da, bu konuda tam anlamıyla bir mutabakata varılmış değildir. Buna rağmen Hacker, Türk Dil Kurumu'nun internet üzerindeki sözlüğüne göre bu kelimenin anlamı "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standart’ın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi" olarak tanımlanmaktadır.
Aslında Hacker, “kodlar dizisi şeklinde yazılmış olan bir bilgisayar programının üstüne kod yazmak suretiyle belli bir amaca ulaşan yada yazılmış bu kod dizilerini kıran yani düzenini yine kod yazarak bozan kişidir “ şeklinde daha düz bir tanım yapmak daha doğru olabilir. Çünkü günümüzde hacker’lık tamamı ile çalışan bir kod sistemini kırmakla daha çok yaygınlaştı. Özellikle hacker’lar internetin yaygınlaşmasıyla, çalışan programların ve sistemlerin güvenlik açıklarını keşfedip, bu açıkları kullanarak kötü niyetli işler yapabiliyorlar. Bu konuda çok profesyonel yaklaşımlar söz konusu. Çünkü global bilişim firmaları bu hacker’lığı çok önemsiyor ve geliştirdikleri sistemlerin güvenlik açıklarını sıfıra indirmek için milyon dolarlık yatırımlar yapıyorlar. Bir de bu konuda kendi içlerinde kendi hacker’larını barındırabiliyorlar. Amaç belli, kendi sistemlerinin güvenlik açıklarını dışarıdan biriymiş gibi bulmak ve öenlemini almak. Buna beyaz hacker’lik deniyor. Bir de bunun karşıtı olan “siyah hackerler” var. O da yukarıda tanımlanan güvenlik açıklarını kötü niyetli olarak kullanan kişilerdir. İşte bunlara internet korsanları deniyor. Bunların lkarşıtı olan bir de bunları takip edip yakalayan, korsanlık yapmalarını engelleyen anti-korsanlar var. İşte onlara etik hacker deniyor. Artık bu kavram da pek yabancı değil bize. Çünkü ülkemizde de bu tür hacker’lar günden güne artıyor.
Hacker diye tarif ettiğimiz kişi aslında şudur: Şirketlerde çalışanlar çok iyi bilir. Şirketteki tüm bilgisayarlar, network adı verilen bir ağ üzerinde birbirine bağlı olarak çalışırlar. Birbirine bağlı olarak çalışan bilgisayarlar, İnternet'e bağlanma özelliği de taşırlar. İnternet'e bağlanıyor olmak, bilgisayar ağlarının en önemli güvenlik sorununu oluşturur. Çünkü hacker tabir edilen kişiler, İnternet üzerinden, sizin ağ'larınıza sızabilir, sizin işyerinizdeki kişisel bilgisayarınıza ulaşabileceği gibi, işyerinizdeki ana bilgisayara da erişebilirler. Gerçek hacker'lar, bu tür bilgisayar ağlarına sızma ve oradaki bilgileri 'çalma' yeteneğine sahiptirler. Yani şirketinizle ilgili tüm gizli sırları bir çırpıda toparlayıp gidebilirler.İşte bunlara “LAMER-korsan hacker” deniliyor.
Korsan hackerlar, İnternet üzerinde korsanlık yapıyor, sistemlere sızıyor, şifreler çalıyor ve insanların ve kurumların başına olmadık musibetler getiriyor. Bu etik hacker’ler de bu korsanları buluyor ve sisteme sızmalarını önlemeye çalışıyor. Buna sistem koruyucusu da diyebilirsiniz ama bunlar kendilerine “ahlaklı hacker” diyorlar. Peki etik hacker ne iş yapar; kimdir? Etik hacker'ın görevi, şirketlerin 'güvenlik açıklarını' yakalamak ve bunların kapatılmasını sağlamaktır. Bir hacker kadar, hatta ondan daha beceriklidir. Aslında o, bir anti-hacker'dır. Hacker'ların sistemlere verebileceği zararı ortadan kaldırmak gibi 'iyi ve olumlu' bir işlev taşır.
Etik hacker'lar, bir 'güvenlik' şirketine bağlı olarak çalışırlar. Tüm dünya’da bu tür oluşumlar gitgide yaygınlaşıyor. Özellikle “güvenlik çözümleri” sunan ve hazırlayan şirketlerde bu tür hacker’lar maaşlı personel olarak çalışıyor. Amaç belli, güvenlik sistemi satılan ve hizmeti verilen müşterilerin sistemlerindeki güvenlik açıklarını tespit etmek ve buna göre o kurumu uyarmak veya önlem alınmasını sağlamak. Türkiye’de de bu tür oluşumlar var. Yani özellikle finans sektöründe çalışan firmalara (bankalar, borsalar, borsa aracı kurumları vs.) güvenlik sistemi ve koruma hizmeti satıyorlar. Bizim ülkemizde bu iş çok önemli çünkü güvenliğe büyük şirketlerin haricinde fazla önem verilmiyor. Güvenlik açıkları, Türkiye'nin gerçek bir sorunu. Şirketler, henüz güvenliğin bir gereklilik olduğunun farkına varabilmiş değiller. Bu şirketler şöyle çalışıyor. Önce, bir firmaya yada kuruma gidiliyor. Karşılıklı görüşmelerden sonra sistem analiz ediliyor ve firmadan yada kurumdan alındıktan ve karşılıklı gizlilik ve güvenlik sözleşmesi yapıldıktan şirketin sistemine sızılıyor ve patronun bilgisayarındaki 'kritik' bir dosya alınıp, sonra kendisine “buyrun sizin bilgisayarınızdaki dosya” denilip takdim ediliyor..
Tüm Hackerların düşü, bir gün etik hacker olmak ve 'çok para' kazanmaktır... Ancak dünya örneklerinde olduğu gibi, Türkiye'de de 'her hacker' etik hacker olamıyor; çünkü önüne gelen hacker işe alınmıyor. Etik hacker olacak kişilerde, 'iyi ahlak' özel testlerle sınanan ve çok aranan bir nitelik... Ayrıca bilmek ve öğrenmek gibi kaygısı olmayanlar, etik hacker da olamıyor.
Siz her daim önleminizi alın. Bilgisayarınızda minimum Microsoft XP olsun (mümkünse Professional), daha sonra bir Anti-Virüs programı ve bir Firewall bulundurun. Bunlar en azından basit korsanların sisteminize sızmasını önler. Diğerleri de zaten sizin bilgisayarınızla ilgilenmez.
../..
Internet doğduğu günden günümüze gelene kadar çok aşama geçirdi. Beraberinde yeni bilgiler yeni terimler, yeni teknolojiler de çıktı. Bunlardan artık en çok bilineni ise “Hacking (korsanlık)” ve “hackerlik (korsanlık” terimleridir. Artık bu kelimeye oldukça fazla aşinayız. Çünkü her gün bir yerlerde yada birilerinden bu kelimeyi duyuyoruz veya okuyoruz. Peki, nedir bu korsanlık?
Hacker kavramının Türkçeleştirilmesi konusunda hala bazı anlam karmaşaları olmasına rağmen, bu kavramın evrensel boyuttaki anlamını tespit etmek de biraz karmaşıklık yaratmıştır. Durum böyle iken, değişik sözlüklerde bu kavram hakkında bazı ortak ifadeler olsa da, bu konuda tam anlamıyla bir mutabakata varılmış değildir. Buna rağmen Hacker, Türk Dil Kurumu'nun internet üzerindeki sözlüğüne göre bu kelimenin anlamı "Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standart’ın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi" olarak tanımlanmaktadır.
Aslında Hacker, “kodlar dizisi şeklinde yazılmış olan bir bilgisayar programının üstüne kod yazmak suretiyle belli bir amaca ulaşan yada yazılmış bu kod dizilerini kıran yani düzenini yine kod yazarak bozan kişidir “ şeklinde daha düz bir tanım yapmak daha doğru olabilir. Çünkü günümüzde hacker’lık tamamı ile çalışan bir kod sistemini kırmakla daha çok yaygınlaştı. Özellikle hacker’lar internetin yaygınlaşmasıyla, çalışan programların ve sistemlerin güvenlik açıklarını keşfedip, bu açıkları kullanarak kötü niyetli işler yapabiliyorlar. Bu konuda çok profesyonel yaklaşımlar söz konusu. Çünkü global bilişim firmaları bu hacker’lığı çok önemsiyor ve geliştirdikleri sistemlerin güvenlik açıklarını sıfıra indirmek için milyon dolarlık yatırımlar yapıyorlar. Bir de bu konuda kendi içlerinde kendi hacker’larını barındırabiliyorlar. Amaç belli, kendi sistemlerinin güvenlik açıklarını dışarıdan biriymiş gibi bulmak ve öenlemini almak. Buna beyaz hacker’lik deniyor. Bir de bunun karşıtı olan “siyah hackerler” var. O da yukarıda tanımlanan güvenlik açıklarını kötü niyetli olarak kullanan kişilerdir. İşte bunlara internet korsanları deniyor. Bunların lkarşıtı olan bir de bunları takip edip yakalayan, korsanlık yapmalarını engelleyen anti-korsanlar var. İşte onlara etik hacker deniyor. Artık bu kavram da pek yabancı değil bize. Çünkü ülkemizde de bu tür hacker’lar günden güne artıyor.
Hacker diye tarif ettiğimiz kişi aslında şudur: Şirketlerde çalışanlar çok iyi bilir. Şirketteki tüm bilgisayarlar, network adı verilen bir ağ üzerinde birbirine bağlı olarak çalışırlar. Birbirine bağlı olarak çalışan bilgisayarlar, İnternet'e bağlanma özelliği de taşırlar. İnternet'e bağlanıyor olmak, bilgisayar ağlarının en önemli güvenlik sorununu oluşturur. Çünkü hacker tabir edilen kişiler, İnternet üzerinden, sizin ağ'larınıza sızabilir, sizin işyerinizdeki kişisel bilgisayarınıza ulaşabileceği gibi, işyerinizdeki ana bilgisayara da erişebilirler. Gerçek hacker'lar, bu tür bilgisayar ağlarına sızma ve oradaki bilgileri 'çalma' yeteneğine sahiptirler. Yani şirketinizle ilgili tüm gizli sırları bir çırpıda toparlayıp gidebilirler.İşte bunlara “LAMER-korsan hacker” deniliyor.
Korsan hackerlar, İnternet üzerinde korsanlık yapıyor, sistemlere sızıyor, şifreler çalıyor ve insanların ve kurumların başına olmadık musibetler getiriyor. Bu etik hacker’ler de bu korsanları buluyor ve sisteme sızmalarını önlemeye çalışıyor. Buna sistem koruyucusu da diyebilirsiniz ama bunlar kendilerine “ahlaklı hacker” diyorlar. Peki etik hacker ne iş yapar; kimdir? Etik hacker'ın görevi, şirketlerin 'güvenlik açıklarını' yakalamak ve bunların kapatılmasını sağlamaktır. Bir hacker kadar, hatta ondan daha beceriklidir. Aslında o, bir anti-hacker'dır. Hacker'ların sistemlere verebileceği zararı ortadan kaldırmak gibi 'iyi ve olumlu' bir işlev taşır.
Etik hacker'lar, bir 'güvenlik' şirketine bağlı olarak çalışırlar. Tüm dünya’da bu tür oluşumlar gitgide yaygınlaşıyor. Özellikle “güvenlik çözümleri” sunan ve hazırlayan şirketlerde bu tür hacker’lar maaşlı personel olarak çalışıyor. Amaç belli, güvenlik sistemi satılan ve hizmeti verilen müşterilerin sistemlerindeki güvenlik açıklarını tespit etmek ve buna göre o kurumu uyarmak veya önlem alınmasını sağlamak. Türkiye’de de bu tür oluşumlar var. Yani özellikle finans sektöründe çalışan firmalara (bankalar, borsalar, borsa aracı kurumları vs.) güvenlik sistemi ve koruma hizmeti satıyorlar. Bizim ülkemizde bu iş çok önemli çünkü güvenliğe büyük şirketlerin haricinde fazla önem verilmiyor. Güvenlik açıkları, Türkiye'nin gerçek bir sorunu. Şirketler, henüz güvenliğin bir gereklilik olduğunun farkına varabilmiş değiller. Bu şirketler şöyle çalışıyor. Önce, bir firmaya yada kuruma gidiliyor. Karşılıklı görüşmelerden sonra sistem analiz ediliyor ve firmadan yada kurumdan alındıktan ve karşılıklı gizlilik ve güvenlik sözleşmesi yapıldıktan şirketin sistemine sızılıyor ve patronun bilgisayarındaki 'kritik' bir dosya alınıp, sonra kendisine “buyrun sizin bilgisayarınızdaki dosya” denilip takdim ediliyor..
Tüm Hackerların düşü, bir gün etik hacker olmak ve 'çok para' kazanmaktır... Ancak dünya örneklerinde olduğu gibi, Türkiye'de de 'her hacker' etik hacker olamıyor; çünkü önüne gelen hacker işe alınmıyor. Etik hacker olacak kişilerde, 'iyi ahlak' özel testlerle sınanan ve çok aranan bir nitelik... Ayrıca bilmek ve öğrenmek gibi kaygısı olmayanlar, etik hacker da olamıyor.
Siz her daim önleminizi alın. Bilgisayarınızda minimum Microsoft XP olsun (mümkünse Professional), daha sonra bir Anti-Virüs programı ve bir Firewall bulundurun. Bunlar en azından basit korsanların sisteminize sızmasını önler. Diğerleri de zaten sizin bilgisayarınızla ilgilenmez.
../..
- Toplam blog
- : 671
- : 2572
- Kayıt tarihi
- : 26.06.06
Anadan doğma bir İzmirliyim ve bu şehirli olmaktan gurur duyuyorum.. Hem bu şehirde doğmuş, hem b..