Sinustakin voi tulla hakkeri tänään – näin

Disclosure: Tukesi auttaa pitämään sivuston käynnissä! Ansaitsemme suosittelupalkkion joistakin tällä sivulla suosittelemistamme palveluista. Lue lisää

Tahdotko ryhtyä hakkeriksi?

”En!” vastaat. ”Olen rehellinen ihminen! En murtaudu tietokoneisiin ja varasta yksityisiä tietoja!”

Rauhoitu. Sanalla ”hakkeri” oli aikoinaan kunniallinen merkitys – ainakin enimmäkseen kunniallinen – ennen kuin media muutti sen ”tietokonerikolliseksi”. Monille sillä on edelleen sellainen merkitys.

Origins of ”Hacker”

Termi ”hacker” syntyi MIT:n Tech Model Railroad Clubissa (TMRC). Kerhon Signals and Power (S&P) -alakomitea villiintyi monimutkaisten ohjausjärjestelmien kanssa. Heillä oli oma jargoninsa. Stephen Levyn vuonna 1984 ilmestyneen Hackers-kirjan mukaan ”S&P:n parissa työskentelevät tuottavimmat ihmiset kutsuivat itseään ’hakkereiksi’ suurella ylpeydellä.”

MIT:llä oli pitkä historia hakkeroinnista jo ennen sitä. ”Hakkerointi” oli monimutkainen kepponen, joka oli usein laiton mutta ei pahansuopa. Merkittäviin hakkerointeihin kuuluu muun muassa rakennuksen ikkunoiden muuttaminen Tetris-peliksi ja auton laittaminen instituutin keskellä sijaitsevan Suuren kupolin päälle. Vanhin tunnettu maininta ”hackista” tässä merkityksessä kuuluu TMRC:lle vuodelta 1955. Kauan ennen sitä ”hakkerointi” tarkoitti kuitenkin karkean, nopean työn tekemistä, ja tämä merkitys epäilemättä vaikutti MIT:n käyttöön.

Hakkerille saavutus on kaikki kaikessa. Hakkeroinnin on oltava luovaa ja teknisesti tyylikästä. Krakkerille – henkilölle, joka murtautuu sisään palkka- tai tulonhankkimistarkoituksessa – lopputulos on tärkeintä, ja karkeat menetelmät, kuten salasanojen arvaaminen tai varastaminen, kelpaavat aivan yhtä hyvin. Silti hakkerointi on aina ollut kaksijakoista. Kuten Voiman kanssa, on helppo siirtyä pimeälle puolelle.

Computer Hacks

Tietokoneen saaminen tanssimaan ja laulamaan on vaikuttavampaa kuin sen saaminen hoitamaan palkanlaskentaa.

Vuonna 1956 MIT:ssä saatiin käyttöön TX-0-tietokone. Se ei ollut kampuksen ensimmäinen tietokone, mutta se oli ensimmäinen käytännön käyttöön suunniteltu. Tuohon aikaan tietokoneet asuivat huoneissa, joihin vain harvat ihmiset menivät; käyttäjät toimittivat reikäkorttipakat ja palasivat tunteja myöhemmin hakemaan tulosteet.

TX-0 oli erilainen. Syöttö ei tullut pöydälle jätetystä korttipakasta. Sen sijaan ohjelmoijat syöttivät itse rei’itetyn paperinauhan läpi. He näkivät tulokset lukemalla vilkkuvia valoja tai kuuntelemalla ohjelmoitavaa kaiutinta. Muistia oli vain 4 4 sanaa, mutta se oli interaktiivinen tietokone! TMRC:n ”hakkerit” jonottivat käyttääkseen sitä keskellä yötä. He muun muassa muuntivat numerot roomalaisiksi numeroiksi ja saivat kaiuttimen soittamaan Bachin säveliä. Tämä oli tietokonehakkeroinnin aamunkoitto.

Hakkerikulttuuri ja -etiikka

Julia Ecklarin laulu ”Ladyhawke!” kiteyttää hakkerien uskontunnustuksen: ”Kuulematon tarkoittaa vain sitä, että se on vielä haaveilematta. Mahdoton tarkoittaa, ettei sitä ole vielä tehty.” Dokumentoimattomat ominaisuudet tai odottamattomat tavat käyttää tunnettuja ominaisuuksia voivat johtaa minne tahansa. Eric Raymond on sanonut: ”Kaikissa hakkereissa on hieman hullua tiedemiestä.”

Hakkerit ovat hyvin individualistisia, eivätkä he muodosta tiivistä kulttuuriryhmää, mutta voimme puhua hakkerikulttuurista. Se näkyy tyylissä, jargonissa ja viestinnässä. He vaihtavat ajatuksia, ja poikkeuksellisilla hakkeroinneilla he saavat asemaa yhteisössä. Voimme puhua myös hakkereiden etiikasta, mutta se on kuin puhuisi kissojen etiikasta. Hakkerit, kuten kissatkin, odottavat luonnostaan tiettyjä asioita ja tekevät tiettyjä asioita, eivätkä he juurikaan välitä siitä, mitä muut ajattelevat.

Hakkereiden eetos

Hakkereiden eetos voidaan tiivistää seuraavasti:

  1. Käpälöidä tavaroihin, purkaa ne osiin ja ota selvää, miten ne toimivat. Hakkerit haluavat järjestelmiä, joilla he voivat tehdä niin. He haluavat tietää dokumentoitujen ominaisuuksien lisäksi, mitä oikeasti tapahtuu.
  2. Tiedon pitäisi olla ilmaista. Tämä seuraa puuhastelun vaistosta. Hakkerit haluavat näyttää, mitä he ovat luoneet. He haluavat tietää kaiken järjestelmästä ja päästä käsiksi kaikkeen siinä olevaan. Vapaiden ohjelmistojen säätiö tekee eron ”vapaan kuin oluen” ja ”vapaan kuin vapauden” välillä. He tarkoittavat ”vapautta käyttää, kopioida, levittää, tutkia, muuttaa ja parantaa ohjelmistoa.”
  3. Älä luota auktoriteetteihin. Tämä koskee ”auktoriteetin” kahta merkitystä: niitä, jotka tarjoavat lopullista tietoa, ja niitä, jotka asettavat säännöt. Hakkerit haluavat ottaa itse asioista selvää eivätkä anna minkään oletusten tai kieltojen tulla tielleen.
  4. Originaalinen ja nokkela on kaunista. Käytännöllisellä käytöllä ei ole niin väliä. Tietokoneen saaminen tanssimaan ja laulamaan on vaikuttavampaa kuin sen saaminen hoitamaan palkanlaskentaa. Ensimmäinen sovellus, jonka avulla työntekijät voivat tarkastella palkkatilannettaan verkossa, on kuitenkin varmasti tehnyt vaikutuksen hakkereihin.

Kohta 1 määrittelee hakkerin, mutta muuten nämä ovat yleisiä suuntauksia. Monet hakkerit kunnioittavat lakeja ja omistusoikeuksia sukeltaessaan syvälle koodiin. Suurin osa lopuista noudattaa rajoja sille, mitä sääntöjä he rikkovat. Monilla on käytännöllisiä tavoitteita mielessään. Todella vapaamatkustajien määrä on pieni. Muista: keskeisiä asioita ovat riippumattomuus ja luovuus.

Nykyaikainen hakkeri

Kaksi valtavaa muutosta on ravistellut hakkerikenttää sen alkuajoista lähtien. Ensimmäinen oli verkkojen kasvu. Arpanet meni verkkoon vuonna 1969. Sen historia oli outo ja yllättävän hedelmällinen liittouma virkamiesten, yrittäjien, akateemikkojen ja hakkereiden kesken. Mahdollisuus olla ”käsiksi” tietokoneeseen tuhansien kilometrien päässä muutti kaiken. Se johti sähköpostiin ja etäkeskusteluihin sekä ensimmäisiin yrityksiin murtautua etätietokoneisiin. Verkkopelit, kuten MUD (Multi-User Dungeon) ja Maze War, olivat nykyisten moninpelattavien Internet-pelien esi-isiä.

Persoonallisten tietokoneiden nousu

Toinen suuri läpimurto oli henkilökohtainen tietokone. Altairista alkaen pienet ja (70-luvun standardeihin nähden) edulliset tietokoneet olivat kaikkien saatavilla, joilla oli muutama sata dollaria säästössä. Hakkerit saattoivat ostaa omia koneitaan ja tehdä niillä mitä tahansa!

Henkilökohtaiset tietokoneet ovat muuttuneet sen jälkeen. Jos hankit Windows- tai Macintosh-tietokoneen, käyttöjärjestelmän myyjällä näyttää olevan enemmän valtaa siihen kuin sinulla. Se on tietysti sinun suojaksesi, mutta hakkerit eivät pidä siitä, että heitä suojellaan. He haluavat päästä käsiksi kaikkiin matalan tason ominaisuuksiin. Heille Unix (Linux ja muut vapaat versiot) on paras käyttöjärjestelmä. Se on ilmainen, lähdekoodi on saatavilla, ja he voivat tehdä sillä mitä haluavat.

Mac- ja Windows-hakkereita on tietysti olemassa. He ”murtavat” tietokoneensa ”jailbreakiksi” kiertääkseen valmistajan rajoitukset. Suljetun käyttöjärjestelmän avaaminen on haasteellista. Linuxissa tapahtuu kuitenkin eniten.

GNU/Linux ja vapaat ohjelmistot

Monet hakkerit kirjoittavat ja jakavat nykyään ”vapaita” ja ”avoimen lähdekoodin” ohjelmistoja. Nämä kaksi termiä eivät ole täsmällisiä synonyymejä, ja ne ovat olleet hakkereiden riitojen aiheena. Kummallakin nimellä ohjelmisto on saatavilla lähdekoodina, jota kuka tahansa voi lukea, muokata ja tarkistaa virheiden varalta. Yleensä kuka tahansa voi lähettää uutta koodia tai korjata virheitä.

Avoimen lähdekoodin sovellukset tarjoavat ilmaisia korvikkeita kalliille kaupallisille sovelluksille ja tarjoavat lähes kaikki niiden toiminnot. Sen sijaan, että ostaisit Wordia tai Photoshopia, voit ladata LibreOfficen tai GIMPin. Jotkin avoimen lähdekoodin ohjelmistot ovat johtavassa asemassa puhtaasti yksinään. Esimerkiksi Apache on internetin suosituin verkkopalvelin.

Työskentely avoimen lähdekoodin ohjelmistojen parissa antaa ihmisille tunteen siitä, että he luovat jotakin hyödyllistä ja antavat ihmisille enemmän valinnanvaraa samalla, kun he pistävät hanttiin suuryrityksille. Se, että nimesi on mukana suositussa projektissa, näyttää myös hyvältä ansioluettelossasi.

Voisitko sinäkin olla hakkeri?

Vastaisivatko nämä ajatukset sinua? Houkutteleeko syvälle koodiin kaivautuminen sinua? Pidätkö siitä, että saat fiksuja asioita toimimaan, vaikka et aina saisikaan niistä rahaa? Oletko koskaan valvonut koko yön projektin parissa? Jos olet, saatat olla hakkeri tai ainakin koulutuksessa oleva hakkeri. Mieti kuitenkin tarkkaan, millainen hakkeri haluat olla.

Riippuen siitä, mihin sukellat, kaikenlaiset ohjelmistotaidot voivat olla hyödyllisiä. Tiettyjä taitoja esiintyy kuitenkin toistuvasti. Niiden osaaminen avaa sinulle paljon ovia. Mitä tahansa opitkin, opettele se syvällisesti.

Master the Web

HTML on nykyään keskeistä lähes kaikessa. Sinun on tiedettävä tarkalleen, miten tagit ja attribuutit toimivat. Sinun on ymmärrettävä DOM (document object model), joka on webin API, sekä miten CSS manipuloi sitä.

Sivun hallitseminen edellyttää JavaScriptin ymmärtämistä. Vuosien varrella se on kasvanut pienten koodinpätkien skriptikielestä täysimittaiseksi ohjelmointikieleksi. Hakkerit ovat jäljitelleet kokonaisia tietokoneita JavaScriptillä.

Viimeiseen verkkohakkerointiin tarvitaan myös palvelinpuolen tuntemusta. Apache on tavallinen HTTP-palvelin. Sinun pitäisi tuntea pari tapaa kirjoittaa verkkosovelluksia. PHP, Python ja Ruby ovat suosituimpia. Niiden rinnalle on viime aikoina noussut myös palvelinpuolen JavaScript Node.js:n muodossa. Myös SQL:stä ja tietokannoista pitää tietää.

Master Computers

Hakkerit käyttävät Unixia aina kun mahdollista. Tämä on yleensä Linux, mutta ei todellakaan aina. Itse asiassa hakkerit kiistelevät Unixin parhaasta toteutuksesta: Linux, FreeBSD tai muut. Jos aiot olla hakkeri, sinun pitäisi pystyä asentamaan mikä tahansa jakelu, konfiguroimaan se palvelimeksi ja hallitsemaan sen tiedostojärjestelmää. Sinun pitäisi olla tietoinen komentokuorien valikoimasta ja tuntea ainakin yksi niistä perusteellisesti. Hakkereiden suhtautuminen graafisiin käyttöliittymiin vaihtelee suvaitsevaisuudesta suoranaiseen halveksuntaan. Aina ei ole tarpeen kirjoittaa uutta tietokonekoodia. On olemassa työkaluja, joiden avulla voit tehdä paljon pienellä vaivalla, jos tunnet ne hyvin.

Varo kuitenkin pimeää puolta. On helppo ottaa ylimääräinen askel ja päästä paikkoihin, joihin ei saa mennä. Se saattaa näyttää mahdollisuudelta tehdä jotain hyvää ja tärkeää. Joskus rangaistukset ovat paljon ankarampia kuin osaat kuvitellakaan.

Apuohjelmien awk ja sed avulla voit vetää valittuja tietoja tiedostoista tai muotoilla niitä uudelleen. Käyttääksesi niitä tehokkaasti tarvitset vaistomaista säännöllisten lausekkeiden tuntemusta.

Voit saada tiedostot seisomaan ja tanssimaan ExifToolin ja Image Magickin avulla. ExifToolin avulla voit tunnistaa tiedostotyypit, poimia metatietoja ja muuntaa formaattien välillä. ImageMagickin avulla voit muuntaa kuvatiedostoja, soveltaa erikoistehosteita ja muuntaa ne eri muotoon.

Emacs on hakkereiden suosima tekstieditori. Se on täysin muokattavissa, ja muuten se voi toimia komentotulkkina, käsitellä sähköpostia ja ajaa LISP-ohjelmia. Jotkut pitävät sitä omana käyttöjärjestelmänään. (Emacsin kirkon pyhä IGNUcius – AKA Richard Stallman – sanoo, että vi:n käyttäminen ei ole synti, vaan pikemminkin katumus.)

Jotkut tehtävät vaativat ohjelmointia vanhanaikaisella C:llä, joka on Linux-ytimen kieli. Ytimen moduulien kirjoittamisen avulla voit tukea uutta laitteistoa ja lisätä muita toimintoja. Katso Linux-ohjelmoinnin esittely ja resurssit, josta on hyvä aloittaa.

Nämä taidot ovat pohja, josta aloittaa. Etsi oma paikkasi ja tule sen asiantuntijaksi.

Hakkeroinnista uraksi

Hyvä hakkeri voi olla hyvä ohjelmistokehittäjä, laadunvarmistusinsinööri tai ylläpitäjä. Jos sinulla on hakkeri-luonne ja -taidot, voit ratkaista vaikeita ongelmia epätavanomaisilla lähestymistavoilla. Saatat kuitenkin joutua opettelemaan tiettyä kurinalaisuutta matkan varrella.

Hakkeri saa aikaan jotain, mutta sitä on usein vaikea ymmärtää ja ylläpitää. Tiimin kehittäjänä sinun on kirjoitettava hyvin organisoitua koodia. Siinä on oltava järkeviä muuttujien nimiä, hyvä rakenne ja riittävästi dokumentaatiota, jotta joku muu voi ottaa sen haltuun.

Turvallisuusanalyysi houkuttelee hakkerimielessä. Jos löydät tapoja tehdä asioita, joita muut eivät ole keksineet, voit löytää tietoturva-aukkoja. Tällä alalla on paljon hyvin palkattuja, laillisia töitä. Voit myös toimia freelancerina ja kerätä bugipalkkioita.

Pimeä puoli

Varo kuitenkin pimeää puolta. On helppo ottaa ylimääräinen askel ja päästä paikkoihin, joihin sinulla ei ole lupaa. Se saattaa näyttää mahdollisuudelta tehdä jotain hyvää ja tärkeää. Joskus rangaistukset ovat paljon ankarampia kuin voisi kuvitella. Ole ainakin tietoinen siitä, kuinka suuren riskin otat. Lue Aaron Swartzista, niin ymmärrät, miten pahaksi se voi muuttua.

Toinen hakkerin tie on idean muuttaminen yritykseksi. Jotkut sanovat, että tämä on vain toisenlainen pimeä puoli, mutta ei ole mitään väärää tehdä rahaa tarjoamalla arvokasta tuotetta. Sekä hakkeri että yrittäjä vastustavat vakiintuneita malleja ja vievät uusia ideoita äärirajoille.

Yrittäjän ajattelutapa ja taidot ovat kuitenkin hyvin erilaisia kuin hakkerin. Hyvän ohjelmistotuotteen tuottaminen on yksi asia. Sen muuttaminen menestyväksi yritykseksi on toinen asia. Valitse kumppanisi viisaasti ja opettele lukemaan sopimuksia yhtä huolellisesti kuin koodia. Ymmärrä, että voit mennä helpommin vararikkoon kuin rikastua. Älä ole paha.

Yhteenveto

Sanan ”hakkeri” takaisin saaminen medialta voi olla menetetty asia, mutta todellinen hakkeri ei välitä. Jos olet fiksu ja sinulla on oikea luonne, voit olla sellainen sanan positiivisessa merkityksessä. Käyttöjärjestelmän salaiset voimat ovat käsissäsi. Muista samalla, että nerokkuus voi muuttua ylimielisyydeksi ja kärsimättömyys voi johtaa valintoihin, joita tulet katumaan.

Ei ole oikeastaan kyse siitä, että valitsisitko olla hakkeri. Kyse on siitä, mitä päätät tehdä sillä, jos taipumuksesi kulkevat siihen suuntaan. Voit löytää oman yksityisen erikoisalasi hakkeroida ja olla häiritsemättä ketään. Tai voit kehittää taitojasi maksimaalisesti ja rakentaa niistä uran tai yrityksen. Sinusta voi tulla jopa reunalla elävä ristiretkeläinen. Tai voit sivuuttaa kaikki normit, hemmotella päähänpistojasi ja päätyä todennäköisesti huonoon paikkaan.

Valintojen tekeminen on hyvä asia. Oikeiden valintojen tekeminen on vielä parempi.

Hakkereiden resurssit

Tässä on joitakin resursseja, jotka helpottavat tietäsi hackerdomeen:

  • The Essential Skills to Becoming a Master Hacker: perusteellinen luettelo kaikista keskeisistä hakkeritaidoista.
  • How to Become a Hacker: vaiheittainen opas hakkeritaitojen hankkimiseen.
  • These 14 Devices Are Shockingly Easy To Hack: osa hakkerina olemista on osata suojautua; tässä infografiikassa käsitellään tapoja, joilla saatat olla haavoittuvainen.
  • Tech Patriots: The Rise of the Hacktivist: Käytä hakkerointitaitojasi hyvään tarkoitukseen.
  • Ohjelmointi: Languages, Timeline, and Guides: tutustu vanhoihin ja uusiin ohjelmointikieliin, työkaluihin ja kirjastoihin sekä paljon muuhun tässä tärkeässä tietolähteessä.

Vastaa

Sähköpostiosoitettasi ei julkaista.