ပျက်စီးခြင်းအများနှင့်ကာကွယ်စောင့်ရှောက်ရေးအကြားခြားနားချက်
ပထမဦးစွာ hacker ကဘာလဲ?
အဆိုပါဝေါဟာရကို "ဟက်ကာ" နှစ်ခုကွဲပြားခြားနားသောအမှုအရာဆိုလိုနိုင်သည်
- ကွန်ပျူတာ programming, networking, သို့မဟုတ်အခြားဆက်စပ်ကွန်ပျူတာလုပ်ဆောင်ချက်များကိုမှာအလွန်ကောင်းသည်နှင့်အခြားလူများနှင့်အတူ၎င်းတို့၏အသိပညာဝေမျှဖို့ချစ်သောသူတစ်စုံတစ်ယောက်က
- ပြဿနာများ, နှောင့်နှေးခြင်းသို့မဟုတ်ဝင်ရောက်ခွင့်မရှိခြင်းကိုဖြစ်စေနိုင်ဖို့အတွက်စနစ်များ, ကော်ပိုရေးရှင်း, အစိုးရများ, သို့မဟုတ်ကွန်ယက်ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်ရဖို့သူတို့ရဲ့ကျွမ်းကျင်သူကွန်ပျူတာကျွမ်းကျင်မှုနှင့်အသိပညာကိုအသုံးပြုတဲ့သူတစ်စုံတစ်ဦးက။
လူအများစုသူတို့အသုံးအနှုန်း & # 34 နားမထောင်တဲ့အခါမှာဘယျအရာထင်; ဟက်ကာ & # 34;
အဆိုပါစကားလုံးက "ဟက်ကာ" လူအများစုရဲ့စိတ်မှအတှေးအများ၏အကောင်းဆုံးမဆောင်ခဲ့ပါဘူး။ hacker က၏လူကြိုက်များချက်နှင့်အဓိပ္ပါယ်ရည်ရွယ်ချက်ရှိရှိတရားမဝင်သတင်းအချက်အလက်ရယူဖို့သို့မဟုတ်ထိန်းချုပ်မှုများအမြန်ရည်ရွယ်ချက်များအတွက်ကွန်ယက်သို့ပရမ်းပတာမသွားအောင်လုပ်ဖို့စနစ်များသို့မဟုတ်ကွန်ရက်များသို့ချိုးသူတစ်ဦးဖြစ်ပါတယ်။ ဟက်ကာများသောအားဖြင့်ကောင်းသောအကျင့်ကိုကျင့်ကိုကျင့်နှင့်ဆက်နွယ်ကြသည်မဟုတ်, တကယ်တော့အတွက်ဟူသောဝေါဟာရကို "ဟက်ကာ" ကိုမကြာခဏအများပြည်သူဖို့ "ရာဇဝတ်မှု" နဲ့ပြောရလျှင်ဖြစ်ပါတယ်။ ဤရွေ့ကားအနက်ရောင်-ဦးထုပ်ဟက်ကာများသို့မဟုတ် "crackers" ကျနော်တို့သတင်းအပေါ်အကြောင်းကိုနားမထောင်, လူများပရမ်းပတာဖန်တီးခြင်းနှင့်စနစ်များကိုဖြိုဖျက်ဖြစ်ကြသည်။ သူတို့ဟာပွဲ၌လုံခြုံကွန်ရက်များထည့်သွင်းခြင်းနှင့်၎င်းတို့၏ကိုယ်ပိုင်ပုဂ္ဂိုလ်ရေး (နှင့်များသောအားဖြင့်အန္တရာယ်ရှိတဲ့) ဆန္ဒပြည့်အဘို့အအားနည်းချက်တွေကို exploit ။
ဟက်ကာအမျိုးအစားအမျိုးမျိုးရှိပါတယ်
သို့သော်ဟက်ကာအသိုင်းအဝိုင်းအတွက်အထွေထွေအများပြည်သူသတိထားမိမဟုတျကွောငျးသိမ်မွေ့လူတန်းစားကွဲပြားခြားနားမှုရှိပါတယ်။ နှလုံးမှာအများပြည်သူရဲ့အကောင်းဆုံးအကျိုးစီးပွားရှိသည်သောသူသေချာပေါက်သူတို့ကိုမဖျက်ဆီးကြဘူးကြောင်းစနစ်များ, သို့ချိုးဖျက်သူကိုဟက်ကာများရှိပါတယ်။ ဤလူများသည်ဖြူထုပ်ဟက်ကာများ, ဒါမှမဟုတ်ရှိပါတယ် " ကောင်းသောဟက်ကာ ။ " White က-ဦးထုပ်ဟက်ကာများလုံခြုံရေးအားနည်းချက်များကိုထောက်ပြတစ်ခုသို့မဟုတ်အကြောင်းမရှိဖို့အာရုံကိုရောက်စေဖို့စနစ်များသို့ခြိုးဖကျြသူမြားကိုတစ်ဦးချင်းစီဖြစ်ကြသည်။ သူတို့ရဲ့ရည်ရွယ်ချက်တွေဖျက်ဆီးပါသညျဖို့ပေမယ့်အများပြည်သူဝန်ဆောင်မှုလုပ်ဖို့လိုအပ်မရှိကြပေ။
အများပြည်သူဝန်ဆောင်မှုအဖြစ် Hacking
White က-ဦးထုပ်ဟက်ကာများလည်းကျင့်ဝတ်ဆိုင်ရာဟက်ကာအဖြစ်လူသိများကြသည်; သူတို့အားနည်းချက်တွေကိုရှာဖွေကုမ္ပဏီ၎င်းတို့၏အစီရင်ခံစာများကိုတင်ပြဖို့အတွက်ကုမ္ပဏီရဲ့ကွန်ရက်များသို့ hack တဲ့သူကကုမ္ပဏီရဲ့အပြည့်အဝအသိပညာနှင့်ခွင့်ပြုချက်ဖြင့်တစ်ဦးကုမ္ပဏီ၏အတွင်းပိုင်းကနေအလုပ်လုပ်ကိုင်ကြသူဟက်ကာတို့ဖြစ်ကြသည်။ အများစုမှာအဖြူ-ဦးထုပ်ဟက်ကာများထိုကဲ့သို့သောကွန်ပျူတာသိပ္ပံကော်ပိုရေးရှင်း (CSC) အဖြစ်, အမှန်တကယ်ကွန်ပျူတာလုံခြုံရေးအေဂျင်စီများကအလုပ်နေကြသည်။ သူတို့ရဲ့ site ပေါ်တွင်ဖော်ပြထား, ကျင့်ဝတ်ဆိုင်ရာဟက်ကာ "40 အချိန်ပြည့်အပါအဝင် 1000 ကျော် CSC သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများ,", "ဥရောပမှာထောက်ခံမှု clients များ, မြောက်အမေရိက, သြစတြေးလျ, အာဖရိကနှင့်အာရှတိုက်။ န်ဆောင်မှုများအတိုင်ပင်ခံ, ဗိသုကာနှင့်ပေါင်းစည်းမှု, အကဲဖြတ်ခြင်းနှင့်အကဲဖြတ်ပါဝင်သည်အဖြစ် , ဖြန့်ကျက်ခြင်းနှင့်စစ်ဆင်ရေးနှင့်လေ့ကျင့်ရေး။
ကွန်ပျူတာကွန်ရက်များ၏အားနည်းချက်စမ်းသပ်ဖို့ကျင့်ဝတ်ဆိုင်ရာဟက်ကာများ၏ဖြန့်ကျက် CSC clients များဆက်လက်ဖြစ်ပွားနေသောလုံခြုံရေးခြိမ်းခြောက်မှုများနှင့်အတူကိုင်တွယ်ဖြေရှင်းကူညီနိုင်သည်နည်းလမ်းများစွာထဲကတစ်ခုဖြစ်ပါတယ်။ "ဒီဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများကစနစ်အတွက်အပြစ်အနာအဆာကိုရှာဖွေခြင်းနှင့်မကောင်းတဲ့ယောက်ျားတွေသူတို့ကို exploit နိုင်ခင်ကသူတို့ကိုပြန်လည်ပြုပြင်။
အပိုဆု Hacking အကြံပေးချက်: တချို့လူတွေကအဖြစ်ရည်ညွှန်းလုပ်ရပ်များသုံးပြီးနိုင်ငံရေးသို့မဟုတ်လူမှုရေးအကြောင်းတရားများများအတွက်သရုပ်ပြအင်တာနက်အသုံးပြုနေသည် '' hacktivism ။ '
hacker ကအဖြစ်အလုပ်ရယူခြင်း
အဖြူ-ဦးထုပ်ဟက်ကာများသေချာပေါက်သူတို့ဖြစ်သင့်သလောက်အသိအမှတ်ပြုမခံရပေမယ့်, ပိုပိုပြီးကုမ္ပဏီများသည်လာမည့်တစ်ဦးချင်းစီ၏နေဖို့နိုင်သူလူတို့အဘို့ရှာကြသည်သူတို့ရဲ့စနစ်တွေခေါ်ခဲ့ဖို့ဆုံးဖြတ်ခဲ့တယ်။ အဖြူ-ဦးထုပ်ဟက်ကာများငှားရမ်းခြင်းအားဖြင့်, ကုမ္ပဏီများတိုက်ပွဲများအခွင့်အလမ်းရှိသည်။ ဤအ programming ဂုရုတစ်ချိန်ကအများပြည်သူမျက်စိထဲမှာအဝေးသို့နှင်လိုက်သောစဉ်းစားခဲ့ကြသော်လည်း, များစွာသောဟက်ကာများယခုကော်ပိုရေးရှင်း, အစိုးရများနှင့်အခြားအဖွဲ့အစည်းများနှင့်အတူအရေးပါသောနှင့်အလွန်မြင့်မားပေးဆောင်အလုပ်အကိုင်များကိုင်ထားပါ။
ကုမ္ပဏီများသည်သူတို့ဝေဖန်ဖြစ်လာရှေ့တော်၌ရှာဖွေတွေ့ရှိနိုင်ကြသည်သူတွေကိုငှားရမ်းပါလျှင်၏သင်တန်းမဟုတ်ဘဲအားလုံးလုံခြုံရေးချိုးဖောက်ပြီးတော့တစ်ဝက်စစ်တိုက်ပြီးသားအနိုင်ရခဲ့တာဖြစ်ပါတယ်, တားဆီး, ဒါပေမယ့်နိုင်ပါသည်။ White က-ဦးထုပ်ဟက်ကာများအနက်ရောင်-ဦးထုပ်ဟက်ကာများသူတို့ဘာလုပ်နေတယ်ဆိုတာကိုလုပ်နေတာရပ်တန့်သွားကြသည်မဟုတ်ဘာဖြစ်လို့လဲဆိုတော့သူတို့ရဲ့အလုပ်အကိုင်ထိုသူတို့အဘို့အထဲကဖြတ်ရှိသည်။ စနစ်များကိုထိုးဖောက်နှင့်ကွန်ရက်များချဆောင်ခဲ့၏စိတ်လှုပ်ရှားရုံသိပ်ပျော်စရာဖြစ်ပြီး, သင်တန်း၏, ထိုဉာဏဆွပွိုဖြစ်ပါတယ်။ ဤရွေ့ကားထွက်ရှာကြံနှင့်ကွန်ပျူတာအခြေခံအဆောက်အအုံများကိုဖျက်ဆီးအကြောင်းကိုအဘယ်သူမျှမကငျြ့ဝတျရှိတယျလို့သူကအရမ်းစမတ်သောလူမျိုးဖြစ်ကြ၏။ ကွန်ပျူတာများနှင့်အတူလုပ်ဖို့ဘာမှမထုတ်လုပ်ကြောင်းအများစုကကုမ္ပဏီများမှဒီအသိအမှတ်ပြုရန်နှင့်သင့်လျော်သောလုံခြုံမှုကို hack ကာကွယ်တားဆီးဖို့အစီအမံများ, ယိုစိမ့်ခြင်းသို့မဟုတ်အခြားလုံခြုံရေးတွေလည်းရှိတတ်တယ်ယူပြီးနေကြသည်။
နာမည်ကြီးဟက်ကာများ၏ဥပမာများ
Black Hat
အမည်မသိ: လောကီနိုင်ငံအရပ်ရပ်ရှိသမျှကျော်ထံမှဟက်ကာများ၏တစ်ဦးကထိထိရောက်ရောက်မဆက်စပ်အုပ်စု, အမျိုးမျိုးသောအွန်လိုင်းမက်ဆေ့ခ်ျကိုပျဉ်ပြားပေါ်အစည်းအဝေးအချက်များနှင့်လူမှုရေးကွန်ရက်ဖိုရမ်များအတူ။ သူတို့ကအသရေဖျက်မှုနှင့်အမျိုးမျိုးသောဝက်ဘ်ဆိုက်များ၏ defacement, ဝန်ဆောင်မှုတိုက်ခိုက်မှု၏ငြင်းပယ်ခြင်း, ပုဂ္ဂိုလ်ရေးအချက်အလက်များ၏အွန်လိုင်းထုတ်ဝေမှတဆင့်ပြည်တွင်းစစ်မနာခံမှုနှင့် / သို့မဟုတ်မငြိမ်သက်မှုများကိုအားပေးသူတို့ရဲ့ကြိုးပမ်းအားထုတ်မှုများအတွက်အများဆုံးသိကြသည်။
ယောနသန်သည်ဂျိမ်းစ်: ကာကွယ်ရေးခြိမ်းခြောက်မှုလျော့ပါးရေးအေဂျင်စီသို့ hacking နှင့် software code ကိုခိုးယူဘို့နာမည်ဆိုးဖြင့်ကျော်ကြား။
Adrian Lamo: အပါအဝင်အများအပြားအဆင့်မြင့်အဖွဲ့အစည်းများ '' ကွန်ယက်များ, စိမျ့များအတွက် Known ကို Yahoo , New York Times ကို, နဲ့ Microsoft ကလုံခြုံရေးအားနည်းချက်တွေကို exploit ရန်။
ကီဗင် Mitnick: နှစ်ခုနှင့်နှစ်ခွဲများအတွက်အလွန်ကောင်းစွာ-ထုတ်ပြန်ထားတဲ့ Chase အပေါ်အာဏာပိုင်များ evading ပြီးနောက်မျိုးစုံပြစ်မှုဆိုင်ရာကွန်ပျူတာပြစ်မှုများအတွက်ပြစ်ဒဏ်ချမှတ်ခြင်း။ ဖက်ဒရယ်အတွက်အချိန်အမှုတော်ကိုထမ်းဆောင်ပြီးနောက် အကျဉ်းထောင် ကသူ၏လုပ်ရပ်များသည်, Mitnick စီးပွားရေးလုပ်ငန်းများနှင့်အဖွဲ့အစည်းများလုံခြုံသူတို့၏ကွန်ရက်များကိုစောင့်ရှောက်ကူညီရန်ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတည်ထောင်ခဲ့ပါတယ်။
White ကဟက်
Tim Berners-Lee က : အကောင်းဆုံးအဆိုပါတီထွင်လူသိများ World Wide Web ကို , HTML ကို , ထို URL ကို စနစ်။
Vinton Cerf : က "အင်တာနက်ဖခင်" အဖြစ်လူသိများ, Cerf မြင့်မားသည့်ဖန်တီးခြင်းအတွက်နျဆာပခဲ့ သည်အင်တာနက်နှင့်ဝက်ဘ်ဆိုဒ် ယနေ့ကျွန်ုပ်တို့အသုံးပြုရန်အဖြစ်။
ဒန် Kaminsky: အကောင်းဆုံးဖုံးကွယ်၌သူ၏အခန်းကဏ္ဍများအတွက်လူသိများ Highly လေးစားလုံခြုံရေးကျွမ်းကျင်သူ ကို Sony BMG မိတ္တူကာကွယ်မှု Rootkit အရှုပ်တော်ပုံ။
ဖြစ်သူ Ken Thompson: Co-created UNIX တွင်တစ်ဦး operating system ကို, နှင့်ကို C programming language ကို။
Donald Knuth: ကွန်ပျူတာ programming နဲ့သီအိုရီကွန်ပျူတာသိပ္ပံ၏လယ်ပြင်ထဲတွင်သြဇာအရှိဆုံးလူများ၏တစ်ခုမှာ။
လာရီက Wall: Perl ၏ဖန်ဆင်းရှင်, အလုပ်များကိုကျယ်အမျိုးမျိုးအတွက်အသုံးပြုနိုင်မယ့်အဆင့်မြင့် programming language ကို။
ဟက်ကာ: မအနက်ရောင်သို့မဟုတ်အဖြူပြဿနာ
ကျနော်တို့အန္တရာယ်ရှိတဲ့ရည်ရွယ်ချက်ရှိသည်သောလူစုထဲကလာသတင်းအတွက်အကြောင်းကြားမည် exploits အများစုနေစဉ်, သာ. ကောင်းသောအဘို့မိမိတို့ဟက်ကာကျွမ်းကျင်မှုကို အသုံးပြု. ကြသူအများကြီးပိုမယုံနိုင်လောက်အောင်ပါရမီနှင့်ဆက်ကပ်အပ်နှံလူတွေရှိပါတယ်။ ဒါဟာခြားနားချက်ကိုနားလည်သဘောပေါက်ရန်အရေးကြီးပါသည်။