Bu kavramı anlayabilmek için kavramın etimolojisine bakalım. Hack, bir şeyleri kesmek, doğramak ve parçalara ayırmak anlamına gelmektedir. Hacker, bireylerin zihinlerinde genellikle kötü bir izlenimi çağrıştırmaktadır. Maalesef hackerların adı çıkmış durumda. Aynı zamanda bireyler genellikle bu kavramı yalnızca bilgisayar ve internet kavramı ile bağdaştırmaktadır. Bu da bireylerin bu kavram hakkında az bilgisi olduğunu göstermektedir. Peki, hacker ne demek?
Hacker ya da diğer adıyla bilgisayar korsanı, bilgisayarlara ve ağlara izinsiz giriş yapan kişilere denir. Geniş anlamıyla bu kavram, elektronik veya mekanik sistemlere girilmesi gereken bilgi, jeton vb. doğru anahtarın kullanıldığını kontrol eden anahtar yuvası filtreyi kopya anahtar ile gerçek hizmet veren sistemi yanıltan kişi. Hacker çok iyi program kullanılan kişiler için kullanılır. Bunun yanında bir bilgisayardaki güvenlik açığını kullanarak bilgisayara izinsiz giriş yapan kişiler için de kullanılmaktadır.
Günümüzde ise mekanik alanlardaki anlamından ziyade elektronik alanlarda kullanılmaktadır. Elektronik hırsız olarak da adlandırılır. Hackerlar büyük ağlara ve bilgisayarla sızabilirler. Ulaşabildikleri bilgisayarlara ve ağlara zararlı programlar yükleyip gizli bilgileri çalabilirler. Bilgisayar korsanı olarak adlandırılan bu kişiler güvenlik açıklarını kullanmayı severler. Bu sayede bilgisayarlara ve ağlara sızarlar. Bunları önlemek için de güvenlik duvarı yazılımları kullanarak sızmaları önleyebilirsiniz.
Amerikalı mühendis Burrell Smith bu soruya çok farklı bir cevap vermiştir. “Neredeyse her konuda bir hacker olabilir. Marangoz bir hacker olabilir. Mutlaka yüksek teknoloji gerekmiyor. Asıl olay yaptığın işte usta olmak ve işine değer vermek.” Günümüzde ise bu anlamına daha uzak bir anlamda kullanılmaktadır. Bir bilgisayara veya ağa izinsiz olarak girme anlamı daha baskın kullanılmaktadır. Hack faaliyetinde bulunanlar bilgisayar korsanı olarak adlandırılmaktadır
Bilgisayar korsanı, sistemin orijinalindeki amacından farklı bir hedef için sistem ve özelliklerini değiştirebilir. Belirtilen olumsuz algının yanında olağandışı ve doğaçlama değişiklikler içeren kötü amaçlı olmayan faaliyetleri de gerçekleştirirler. Bu tanımlamaların yanında bilgisayar korsanı, problemlere yaratıcı ve sıra dışı çözümler üreten kişilerdir.
Problemlerin de illa ki bilgisayar veya ağla ilgisi olmasına gerek yoktur. Günümüzde farklı renklere göre bu alanda faaliyet gösteren kişiler için tanımlamalar yapılmıştır. Bilgisayar korsanı olan hackerlar, hayatın herhangi bir anında bir şeyleri nasıl farklı yapabileceklerini arayan ve bulan kişilerdir. Bunu bulduklarında da bunları eyleme döken kişilerdir. Bir hacker marangoz, avukat, heykeltıraş vb. olabilir. Toplumdaki yaygın o genel bilgiye göre de bilgisayar korsanı da olabilir.
Bir bilgisayar ağına güvenlik testi amacı ile sızan ve bilgi hırsızlığı yapmadan ağdaki güvenlik problemlerini yetkililere ileten kişilere denir. Bunları yapabilmek için yazılımla ilgili temel becerileri öğrenip üstüne ekstra bilgiler koyulması gerekir. Özellikle networking, veri tabanları, işletim sistemleri ve programlama gibi konularda derin bilgilerin öğrenilmesi gerekir. Bu konularda yetkinlik kazanıldıktan sonra bu alanda adımlar atılabilir.
Etik hacker, bilgisayar korsanı ile aynı teknik ve yöntemleri bilen kişidir ve bilgisayar korsanı ile aynı araç ve yazılımları bilen kişilere denir. Beyaz şapkalı hacker olarak da bilinirler. Beyaz şapkalı hackerlar, hacking bilgilerini savunma amaçlı kullanırlar. Çalıştığı kuruluşa yönelik herhangi bir saldırıyı engellemeye veya en aza indirmeyi amaç edinirler. Bu yüzden kötü niyetli hackerların bildiği tüm yöntemleri ve yazılımları bilmeleri gerekir. Bu bilgilerin yanında nasıl önlemler alınacağı hakkında da bilgi sahibi olmak zorundadırlar.
En genel amaçlarını çok güzel açıklamışlardır; “İyilerde en az kötüler kadar kötü bilgiye sahip olmalıdır.” Etik hacker iyi niyetli olarak bilinir ve amaçları da çalıştıkları kuruluşlara iyilik yapmaktır. Öğrendikleri bilgileri savunma amaçlı kullanırlar. Bu yüzden de beyaz şapka olarak anılırlar.
Etik hacker; şirket, kuruluş vb. güvenlik açıklarını bulmak ve güvenlik açığını kapatmak için şirketlere yardımda bulunmaktır. Bir hackerdan daha fazla bilgi ve becerilere sahip olmaları gerekir. Anti-hacker olarak da tanımlayanlar bulunur. Sistemlere ve bilgisayarlara gelebilecek zararları ortadan kaldırma görevleriyle iyi ve olumlu bir misyon taşırlar. Ağlara yapılan saldırılar doğrultusunda nasıl önlemler alınacağı, bir tehdit oluştuğunda ya da oluşmadan önce güvenlik kalkanının oluşturulması ile ilgili planlamaları yaparlar. Sisteme zarar verecek içerikleri engellerler ve yakalarlar.
Etik hacker bazı görev ve sorumluluklar taşır. Örneğin, hacking yapabilmek için izlemeleri gereken yasal bir yol vardır. Etik ilkelere uyma zorunlulukları bulunur. Çalıştığı şirkette izin almadan herhangi bir işlem gerçekleştiremez. Tespit ettiği bütün ihlalleri ve güvenlik açıklarını bildirmek zorundadırlar. Etik hacker olmak ve bu alanda çalışmak isteyenler için ülkemizde sertifika programları bulunmaktadır. Eğitim sertifikası alarak etik hacker olabilir ve bu alanda çalışabilirsiniz.
Siyah şapkalı hackerlar en çok para kazanan hacker türüdür. Bu alanda kendini iyi yetiştiren bir siyah şapkalı illegal yoldan istediği kadar para kazanabilir. Amerika’da bir hacker yılda 30 milyon dolara kadar para kazanabilmektedir. Tabi ki de bu kendisinin yetkinlikleri doğrultusunda belirlenmektedir. Beyaz şapkalı hackerlar ise siyah şapkalı hackerlara oranla daha az para kazanmaktadır. Burda da kazandığı parayı belirleyen ölçütler yetenek ve kabiliyettir. Örneğin, Amerika’da siber savunma şirketinde çalıştığında saatte 41 dolar para kazanmaktadır. Beyaz şapkalı hackerlar yılda ortalama 40 bin dolar kazanmaktadır.
Hacker Nedir?
Bilgisayarlara ve ağlara izinsiz giriş yapan kişilere denir. Çok iyi program kullanan ve bilgisayardaki güvenlik açığını kullanarak giriş yapana denir. Bilgisayarlara ve ağlara sızan kişilere denir.
Etik Hacker Nedir?
Bir bilgisayar ağına güvenlik testi amacı ile sızan ve bilgi hırsızlığı yapmadan ağdaki güvenlik problemlerini yetkililere ileten kişidir. Bilgisayar korsanı ile aynı teknik ve yöntemleri bilir. Çalıştığı kuruluşa yönelik herhangi bir saldırıyı engellemeye veya en aza indirgemeyi ilke edinirler.
Hacker Türleri Nelerdir?
Birbirinden farklı amaçlar doğrultusunda hacker türleri bulunur. Beyaz şapkalı, siyah şapkalı ve gri şapkalı türleri vardır. Bunların yanında hacktivist, yazılım korsanı, lamer vb. olarak devam etmektedir.