İnternet dünyasında maalesef gerek basında çıkan haberler olsun gerekse okuduğumuz makaleler olsun bize hep hackerlar konusunda yanlış şeyi öğretmişlerdir. Bugün Chip dergisinin düzenlediği sertifika eğitim programında bile hackerları “bilgisayar korsanları” diye tanıtmışlardır ki böyle bir dergiye hiç yakıştıramadım doğrusu. Bilgisayar korsanları dediğimiz kişilere verilen ad, aslında Cracker (kırekır)’dır. Bu bilginin en doğru kaynağı ise CompTIA’nın üretici bağımsız Security+ sertifika eğitim notları olduğu kanısındayım. Güvenlik uzmanı olabilmeniz için almanız gereken sertifikalardan en önemlisi olduğuna inanılır ki bu sertifikanın ders notlarında hacker’ın açıklaması bambaşkadır.
Hacker dediğimiz insan bilgisayara hakim, uzman kişi anlamına gelmektedir. Cracker ise insanların ve şirketlerin bilgisayarlarına zarar vermeyi ya da bilgi çalmayı amaç edinmiş kişilerdir. Cracker’lar bilgisayar konusunda çok da bilgili olmayabilirler. 3. parti yazılımları kullanarak hedefin sadece Ip adresini girerek saldıran bir çok cracker mevcuttur.
Peki beyaz şapkalı hacker , siyah şapkalı, gri şapkalı hacker terimleri nerden türemektedir ?
Bir örnek verelim : Karate kursuna gidiyorsunuz, bir savunma sporu. Kursa kayıt olmadan önce bile size yemin okuturlar kötü amaçla kullanmayacağım öğrendiklerimi diye. Ama insanlık hali kullanan da var kullanmayanda. İşte burada bilgisayar konusundaki uzmanlığını kötü amaçla kullanan kişilere siyah şapkalı hacker diyorlar. Aslında bu da çok doğru bir tabir değil bence. Eğer gerçek anlamda bir hacker bildiklerini kötü niyetle kullanmaya başlamışsa artık o cracker olmuştur.
Programları crackleyen kişilere cracker denilir diye bir yanılgımız da mevcuttur. O insanlara aslında Reverse Engineers denir. Bu insanlar genelde yüksek programlama bilgisine sahip , hali hazırda yazılmış programları decompile edip bazı kodlarını değiştirip lisanslıymış gibi çalışmasını sağlayan kişilerdir.
Yabancı kaynaklı yayın evlerinin çıkardığı bilgisayar kitapları vardır. Ve isimlerine dikkat edecek olursanız “Hacking Windows”, “Google Hacks” gibi isimler kullanırlar. Ancak dikkat ederseniz bu kitaplarda öğrettikleri şeyler Windows Uzmanı Olun, Google Uzmanı olun türündeki bilgilerdir. Dünyanın birçok yerinde Hacker kelimesi yanlış kullanılıyor. Hacker Safe diye bir güvenlik firması bile mevcut hemde çok büyük bir firma. Ama sizlere dediğim gibi CompTIA’nın Security+ ders notlarını okursanız bir güvenlik uzmanı yetiştiren bu sertifika programında uzmanlara hacker’ların zararlı insanlar olmadığını öğretmektedirler.
Saygılarımla
