Bosh sahifa / Shaxsiy rivojlanish / Hackerlar shlyapasi ranglari: White hat, Black hat va Gray hat

Hackerlar shlyapasi ranglari: White hat, Black hat va Gray hat

Ko’pchiligimi «hacker» atamasini salbiy ma’noda tushunishga odatlanganmiz. Go’yoki hacker bo’lgan har qanday kishi albatta yomon, yovuz niyatli shaxs bo’lishi kerakdek. Aslida hacker atamasining ingliz tilidagi asl ma’nosi butunlay boshqacha mazmun kashf etadi.

«Hack» so’zi nimaningdir boshlang’ich, asl shakli yoki xususiyatini o’zgartirib, uni o’ziga yanada qulaylashtirish hatti-harakatiga nisbatan ishlatiladi. Misol uchun, men internet orqali webkameradan foydalangan holda kim bilandir muloqot qilmoqchi bo’lsam va webkameram bo’lmasa, shu vaziyatda boshqa biror imkon topishga urinib ko’raman. Android asosida ishlaydigan telefonimni USB kabel orqali kompyuterimga ulab, Android telefonni kompyuterda webkamera sifatida ishlatish imkonini beruvchi dasturni o’rnatib, sozlanmalar asosida telefonimdan webkamera sifatida foydalansam, men telefonimni hack qilgan bo’laman. Bu vaziyatda meni hacker deb atash mumkin bo’ladi. Chunki men asli qo’ng’iroq qilish va fotosuratlar, video olish uchun mo’ljallangan telefon qurilmasini hack qilish orqali webkameraga aylantirdim.

Hayotdagi turli narsalar va holatlarni o’ziga moslash, qulaylashtirish, «hack qilish» maslahatlari jamlangan LifeHacker sayti juda ko’p foydalanuvchilariga ega. Bu saytda qanday qilib hayotni osonlashtirish, qulaylashtirish mumkinligi haqida bir-biridan qiziqarli maqolalar, maslahatlar berib boriladi. Bunday saytning ingliz tilidagi turi ham bor.

Demak, «hack» atamasi nimanidir o’ziga qulaylashtirish, aslini o’zgartirish, degan ma’noni anglatar ekan. Hacker esa shu amaliyotni bajaruvchi shaxsni ifodalaydi.

Axborot texnologiyalari va ma’lumotlar xavfsizligi sohasida ham hackerlik tushunchasi mavjud. Bu sohada hackerlarni uch toifaga bo’lishadi: Black hat (qora shlyapali), White hat (oq shlyapali) va Gray hat (Kulrang shlyapali). Bir so’z bilan aytganda, qora shlyapalilar buzg’unchi hackerlar bo’lsa, oq shlyapalilar yaxshi, foydali hackerlar hisoblanishadi. Kulrang shlyapalilari esa ham yaxshi ham yomon ishlarni aralash bajaruvchi hackerlardir. Ularni xususiyati va faoliyatiga ko’ra alohida tasniflab o’tmoqchiman.

Black hat (qora shlyapali) hacker

Qora shlyapali hacker tizim, qurilma yoki saytga hech kimning ruxsatisiz buzib kiradi. Bu harakat orqali u qo’lga kiritgan ma’lumotni kimgadir sotishi, o’z maqsadi yo’lida foydalanishi yoki shunchaki o’zi xujum qilgan sayt yoki qurilmaga zarar yetkazish bilan faoliyatini tugatishi mumkin. Qora shlyapali hacker jinoyatchi hisoblanadi. Barcha davlatlarda bu turdagi hackerlik ta’qiqlangan va qonun asosida ta’qib qilinadi. Qora shlyapali hackerlikning o’g’rilik, buzg’unchilik, bosqinchilik, talonchilik kabi jinoyatlardan hech qanday farqi yo’q. Yagona farq amaliyotning elektron ko’rinishda olib borilishida bo’lishi mumkin.

White hat (oq shlyapali) hacker

Balki oq rang yaxshilik ramzi bo’lganligi uchun shunday nomlashgandir, ammo haqiqatdan ham oq shlyapali hackerlar yaxshi hackerlar hisoblanishadi. Ular buzg’unchilik qilishmaydi, aksincha foyda keltirishadi. Oq shlyapali hackerlarning borligi sababli qurilmalarimiz mustahkamroq himoyaga ega bo’ladi, dasturlarimiz takomillashadi va saytlarimiz xavfsizroq bo’la boradi.

Oq shlyapali hackerlik qonun doirasidagi faoliyat hisoblanib, ko’pchilik dastur va qurilma ishlab chiqaruvchi kompaniyalar oq shlyapali hackerlarni ishga olishadi. Bu hackerlar o’zlari ishlaydigan kompaniya maxsulotlarini sinovdan o’tkazishadi va qora shlyapalilar qayerdan zarba berishi mumkinligini, qanday qilib buzib kirishi mumkinligini aniqlab, bartaraf etishlari uchun kompaniya rahbariyatiga muammolar haqida xisobot berishadi.

Tasavvur qiling, Sizning saytingiz bor. Undan millionlab odamlar foydalanadi va Sizning asosiy daromadingiz shu sayt orqali keladi. Saytingizga buzib kirishsa, undagi foydalanuvchilar ma’lumotlariga zarar yetkazishsa saytingiz obro’si tushadi, daromadingiz pasayadi va tijoratingiz xavf ostida qoladi. Shunday holatda Siz saytingizni takomillashtirishni xohlaysiz, uni yanada xavfsizroq qilishni istaysiz. Agar saytingizni rivojlantirish uchun oq shlyapali hackerni yollasangiz, u saytingizga yaxshi niyatda har tomondan hackerlik xujumlarini qilib ko’radi. Qora shlyapali, yomon niyatdagi hacker saytingizni qanday qilib buzishi mumkin bo’lsa, shu usullar bilan saytingizni buzishga harakat qilgan oq shlyapali hacker Sizga saytingizning qayerlari zaif ekanligini, qayerlarida xavfli teshiklar borligini, yomon niyatdagilar saytingizni qanday qilib buzishi mumkinligini batafsil aytib beradi. Bunday ma’lumotlar asosida Siz yaxshi dasturchini yollab, saytingizning zaif joylarini tuzatib olasiz, mavjud xavflarni bartaraf etasiz. Oq shlyapali hackerlar mana shu jihatdan katta foyda keltirishadi.

Gray hat (kulrang shlyapali) hacker

Bunday hackerlar yuqoridagi har ikki turdagi hackerlar xususiyatlarini o’zida mujassamlashtirgan bo’ladi. Ular o’z hatti harakatlari bilan bir vaqtning o’zida ham noqonuniy faoliyat yuritishi, ham foyda keltirishi mumkin. Masalan, bir hacker Facebook.com saytiga hackerlik xujumini qildi va saytni buzib kira oldi. Keyin hech qanday zarar yetkazmasdan Facebook saytidagi mavjud kamchiliklarni, saytning qayerida xavfli teshiklari borligini Facebook sayti ma’murlariga aytdi yoki «Facebookni buzib kirdim, shunday joyida nosozlik bor ekan, bunday joyida xatolik bor ekan» deb ommaviy e’lon qildi. Bu holatda hacker ham yomon, ham yaxshi ishni bir vaqtda bajarayapti. Birinchidan, Facebook ruxsatisiz saytga hackerlik xujumini amalga oshirayapti (ruxsatsiz xujum noqonuniy hisoblanadi, faqat ruxsat berilgan oq shlyapalilargina xujum qilib tekshirishlari mumkin!), ikkinchidan saytning kamchiliklarini to’g’rilash uchun sayt egasiga xabar berayapti. Ruxsatsiz xujum qilgani yomon, qora shlyapalining ishi bo’lsa, «Kamchiliklaringizni to’g’rilab olinglar!» deb sayt egasiga xabar berishi yaxshi niyatli, oq shlyapalining ishi hisoblanadi. Shuning uchun bunday hackerlarni oq va qoraning o’rtasi – kulrang shlyapali hacker deb atashadi.

Axborot xavfsizligi – bu juda katta va qiziqarli soha. Kelajakda juda ko’p kerak bo’ladigan, mukammal egallab, butun insoniyatga foyda keltirish mumkin bo’lgan kasb sohasi hisoblanadi. Axborot xavfsizligini ta’minlashga hissa qo’shuvchilar, oq shlyapali hackerlar har doim hamma davlatda kerakli xizmatchilar hisoblanishadi. Bir necha o’n yillardan keyin axborot va internet texnologiyalari hozirgidan bir necha yuz barobar takomillashib ketsa, foydalanuvchilar xavfsizligini ta’minlashga ehtiyoj ham shu qadar oshadi.

Shu o’rinda axborot xavfsizligi sohasi bo’yicha mavzudan bir oz chekinishimga ijozat so’rayman. Yaqinda axborot xavfsizligiga oid o’tkazilishi rejalashtirilgan tadbirga tanlovni ko’rib qoldim. Cyber.uz saytidagi bu tanlov yutuq fondi 30 million so’mni tashkil etar ekan. 1-o’ringa 15 million so’m, 2-o’ringa 10 million so’m va 3-o’ringa 5 million so’m yutuq taklif etilayotgan bu ajoyib tanlovda qatnashishni juda xohladim 🙂 Afsuski, mening o’rganayotgan soham butunlay boshqa. Saytlar tayyorlash (dasturchilik) va axborot xavfsizligi bir qarashda bir-biriga juda yaqindek tuyulsa ham, aslida ularning har birini mukammal o’rganish uchun shu soha bilan qat’iy shug’ullanish talab etiladi.

Ushbu maqolani o’qib turgan maktab, litsey-kollej, universitet talabalari bo’lgan va umuman, 27 yoshgacha bo’lgan har kimga zamonaviy texnologiyalarni mukammal o’rganishga bugundanoq kirishishlarini maslahat bermoqchiman. Biz hozir kelajakda juda rivojlanib ketadigan texnologiyalar davrining boshida turibmiz. Vatanimizga har qanday texnologiyani mukammal egallagan, o’z ishini ustasi bo’lgan professional yoshlar juda kerak. Sizlar uchun hamma sharoit yaratib berilgan. Bir daqiqa vaqtingizni ham behuda o’tkazmang! O’zingiz qiziqqan zamonaviy bilimni egallashga hozirdan niyat qiling va harakatni boshlang. Kelajakda aynan Siz O’zbekistonning o’zingiz tanlagan zamonaviy texnologiya sohasi bo’yicha eng yetuk mutaxassisi bo’lib yetishishingizga ishonaman!

Abituriyentlar uchun test formulalari

3 ta fikr

  1. Hack hakcer so’zini juda ko’p terminlari bor l-n bitta maqola b-n unga izoh berib bo’lmaydi. Buni u-n eng yaxshi masalahat professional kitoblar ko’p umman hackerlik to’g’risida o’qish k-k shunda tushincha paydo bo’ladi….

  2. hackerlar diqqatiga!!! darknetga marhamat ))

  3. Cyber.uz ga kirib bo’lmayapdiku.
    Shogirt oladigan xakerlar bormi

Javob qoldirish

Email manzilingiz hech kimga ko'rsatilmaydi.Majburiy bo'limlar belgilangan *

*