Ethichal HackingGenel

Hackerlar ŞAPKA takmak zorunda mı?

Merhabalar,

“Hacker” kavramı Türkiye’de herkesin çok çok iyi bildiği ama özetle dediğimiz zaman bu işi yapan insanların bile net bir tanım yapamadığı kavramlardan bir tanesi malesef. Hacker nedir? Ne yapar? Kaça ayrılır? Eğitim kitaplarında bile bu kavramlar net olarak oturmamış, ne yaptığını çok iyi bildiğimiz halde, tanım konusunda sıkıntı yaşayabiliyoruz. Yoksa hacker’ın “feys patlattığını” herkes çok iyi biliyor 🙂

 

Hacker Nedir?

Hacker, kavramını bilişim sistemlerinden de uzaklaştırarak, “izinsiz geçiş sağlayan kimse” olarak tanımlamak mümkün. Bakın ben de tanımlamak mümkün diyorum, çünkü tanımı yok bunun. Elinde metal bir çubuk ile geçmemesi gereken bir kapıyı açabilen kişi de hacker, banka sistemlerine izinsiz giriş yapan kişi de hacker. Ortak nokta şu, her ikisinde de girmemesi gereken bir yere giriş yapan insandan bahsediyoruz.

 

Peki Hacker’lar kaça ayrılır?

Hacker’ları her yerde 3’e ayırıyorlar. Bunlar,

  1. Beyaz Şapkalı Hacker (White Hat Hacker)
  2. Gri Şapkalı Hacker (Gray Hat Hacker)
  3. Siyah Şapkalı Hacker (Black Hat Hacker)

Biz hacker konusunu, bilişim üzerinde işleyeceğimiz için aslında tam da aklımızdaki o bilişim sistemlerine sızan hacker’ları örnek vereceğiz. Beyaz Şapkalı hacker, bilişim sistemleri konusunda uzman, bilişim sistemlerinin güvenliğinden sorumlu olan kişilere verilen isimdir. Şirketimizin çok gizli bilgilerinin barındırıldığı serverlar var, bu serverları kim korumalı? Bir hacker kadar bilgisi bulunan ama o bilgiyi bize yöneltmeyecek kişiler korumalı değil mi? İşte bunlara beyaz şapkalı hacker diyorlar.

Gri şapka, aslında net tanımı olmayan, işine nasıl gelirse o şekilde davranan hacker türlerine deniyor. Aslında herkes birer gri hacker..

Siyah şapka da, şirket bilgilerini ele geçirip satan, bu bilgisiyle insanlara zarar veren hacker türlerine deniyor.

 

Peki ayırmak mantıklı mı?

Bu ayrımı birileri yapmış. Yapma sebebi de, hackerları kontrol etmek. Geniş anlamda düşündüğümüzde, bilgisi olan insanı yönetmek zor. Dar anlamda baktığımızda da, sistemlerin açıkları üzerinden insanlara zarar verme potansiyeli olan insanları yönetmek daha da zor. Bu yüzden, bunları öncelikle bir ayırmışlar. Siyahlar şurda, beyazlar burda, griler şurda. Bunların özellikleri de şunlardır diye. Beyaz olanları bir kenara koymuşlar, bak siz şunları yapmamalısınız, beyazsınız sonuçta diyerek kısıtlamışlar. Siyah olanları kötü gösterip, onlar üzerine de baskı oluşturmayı hedeflemişler.

Dolayısıyla böyle bir ayrıma maruz kalmak saçma. Bilgiyi menfaat için kullanma konusu ise eğer bizi şapka tanışmalasında beyaz yapacak, ülkem için istihbarat toplayacak bir yazılım yapıp onu yönettiğimde, ülkem için beyaz, karşıdaki ülke için simsiyah bir şapkaya sahibim? Böyle mi anlamak gerekiyor.

O yüzden ayrımları bir kenara bırakıp, “Ameller niyetlere göredir” diyerek yolumuza devam etmeliyiz.

Share:

Leave a reply