האקר

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

האקר (בעברית: פַּצְחָן) הוא מושג המשמש לתיאור אדם המתעניין בטכנולוגיה ובשימוש יצירתי בה. בדרך כלל הכוונה היא למומחי מחשבים המשתמשים בהם בצורה יצירתית.

הגדרה[עריכת קוד מקור | עריכה]

משמעות המושג בהקשר של מחשבים השתנתה לאורך השנים, כיום הציבור והתקשורת משתמשים במושג האקר כהתייחסות למומחה בתחום פרצות מחשבים ופרצות רשתות מחשבים, בעיקר במובן השלילי.

במקור, המונח האק התייחס ליצירת רהיטים מעץ באמצעות גרזן,‏[1] והושאל לשימוש במילה "האקר" כהתייחסות לאנשים המתמחים ביצירת פתרונות בתחום התכנות או האלקטרוניקה. אך כיום השימוש במילה "האק" מאפיין כל דבר שנחשב לעקיפת גבולות או הערמה והמבצע נחשב ל"האקר".

סיווגים[עריכת קוד מקור | עריכה]

האקרים מהאסכולה הוותיקה (Old School Hackers)[עריכת קוד מקור | עריכה]

בשנות ה-60 של המאה ה-20 החל להשתרש הכינוי "האקרים" לאנשים הנהנים מעיסוק בתוכנה ובמחשבים שחוקרים את המערכות ואת יכולת התכנות שלהם.‏[1] כיום הם מזוהים גם עם הביטוי "old school hackers" (האקרים מאסכולה הוותיקה) או "האקרים של קוד" (code hackers). אנשים אלו בעיקר מבצעים "האקינג לקוד" - הם מפלסים את דרכם בקוד קיים ומבצעים בו שינויים, תיקונים ושיפורים. לינוקס לדוגמה, היא אחת מתוכנות רבות שנכתבו ומתוחזקות על ידי האקרים, בלי שיהיה לתוכנות או למתכנתים כל קשר לפריצות למחשבים.

אריק ס. ראימונד אשר חיבר את "הקתדרלה והבזאר", מדגיש בספרו "איך להפוך להאקר"‏[2] את התפיסה הזו: לטענתו, בניגוד לרושם המוטעה לחלוטין שנוצר על ידי התקשורת בארץ ובעולם, האקרים הם מומחים במחשבים וברשתות שנהנים מפתרון בעיות ומהתגברות על מגבלות. הוא משתמש במושג "קראקר" לאלו העוסקים בפריצה למחשבים ועל פי הגדרתו "האקרים בונים דברים, קראקרים הורסים אותם", אך השימוש שהוא עושה במילה "קראקר" נקלטה חלקית בלבד בציבור.

דוגמה להאקר מהאסכולה הוותיקה אפשר למצוא בתיאורים התקשורתיים של קן תומפסון ודניס ריצ'י היוצרים של מערכת ההפעלה יוניקס, ריצ'רד סטולמן מייסד פרויקט גנו, לינוס טורבאלדס אשר יצר את גרעין מערכת ההפעלה לינוקס, ורבים נוספים מאבות המחשוב המודרני והאינטרנט.

יש הרואים בהאקרים מהאסכולה הוותיקה "ההאקרים האמיתיים" - כאלו המשתמשים ביכולותיהם לבניית עולם התוכנה ולא רק לעיסוק באבטחה.

האקרים בתחום הרשתות[עריכת קוד מקור | עריכה]

הכינוי "האקר" קיבל מהתקשורת העממית משמעות עיקרית של אדם העוסק בפריצה בסביבת רשתות, ומכאן השם העברי "פצחן" שנתנה האקדמיה ללשון העברית. במקביל התפתח המושג "קראקר" כדי לכוון לאדם העוסק בפריצת תוכנה, אך גם ככינוי גנאי בקרב האקרים.

האקרים מסוגלים להשתלט על מחשבים מרחוק דרך הרשת, לפרוץ מערכות אבטחה של מחשבים, לשלוף מידע דרך הרשת ממערכות ממוחשבות, ולעתים גם לגרום נזק (הפיך או בלתי הפיך) לתוכנות המחשב ולמכשירי רשת. במובן הזה דומה אומנות ההאקינג לכלי נשק - הנזק או התועלת שבה תלויים בידיים שמשתמשות בה. הטכניקות המשמשות האקרים נמצאות בשימוש גם בתוכנות כגון סוסים טרויאניים, וירוסים ותולעי מחשב, ואלו אף יכולים לשמש האקרים על תקן כלים אוטומטיים.

האקרים רבים מועסקים כיום בחברות אבטחה רבות בעולם ומתעלים את הידע שלהם ליצירת עולם וירטואלי בטוח יותר (Smith & Yurcik & Doss, 2001), אך ישנם גם כאלו הפועלים מן הצד השני של המתרס, עצמאית או כחלק מפשע מאורגן.

במהלך הזמן נוצר בקרב ההאקרים עצמם סיווג המחלק אותם ל"כובעים לבנים", "כובעים שחורים" ו"כובעים אפורים". הסיווג מושתת בעיקר על הבדלים בתפיסת עולם ובמניעים, אך גם על צורות פעולה אופייניות. הסיווג אינו חד משמעי, ויש בו מידה רבה של הגדרה עצמית, וישנם גם מי שמסתייגים ממנו כפשטני וילדותי.

התקשורת נוהגת לרוב להציג את "הכובעים הלבנים" בתור "הטובים" ואת "הכובעים השחורים" בתור "הרעים", תוך התעלמות מן המניעים המורכבים שמאחורי שתי הגישות.

כובע לבן[עריכת קוד מקור | עריכה]

האקר של כובע לבן הוא מי שמשתמש בידיעותיו במחשבים כדי לבדוק יציבות של תוכנות, מחשבים או רשתות ואת עוצמת המיגון שלהם. האקרים של כובע לבן פעמים רבות עובדים בתחום אבטחת המחשבים, ונחשבים חלק מן הממסד. הם גם מכונים Ethical Hackers - "האקרים מוסריים".

גם האקרים שאינם מועסקים בתחום ומאתרים פרצות אבטחה ללא תיאום מראש, אך ברגע שמתגלית הפרצה הם מדווחים עליה לבעלי האתר, רואים בעצמם האקרים של כובע לבן, על אף שצורת פעולה שכזו פחות ממוסדת ומתאימה לאחת ההגדרות ל"כובע אפור".

המאפיין העיקרי של האקרי כובע לבן הוא המניע שלהם - שיפור האבטחה של הקורבן.

מעצם עיסוקם באבטחה, האקרים של כובע לבן לרוב רואים בהאקרים של כובע שחור גורם מזיק ומטריד.

כובע שחור[עריכת קוד מקור | עריכה]

האקר של כובע שחור הוא מי שמשתמש בידיעותיו במחשבים כדי להפיל או לחדור למערכות ללא רשות ולדלות משם פרטים או לשנות דברים. לרוב פעולתיו ייחשבו עבירה על החוק. כאשר האקר של כובע שחור מוצא פרצה סביר להניח שהוא ישתמש בה לצרכיו, ובמקרים אחרים אולי אף יסחור בה.

האקר כובע שחור לרוב מאופיין בכך שהוא אינו מעוניין בטובתו של הקורבן. לפיכך פעולותיהם של הכובעים השחורים מאופיינים יותר בגניבת מידע ובגרימת נזק למערכות או לשירותים. שימוש בכלים כגון שתילת סוס טרויאני, שתילת וירוסים ותולעת המחשבים.

האקרים יכולים לבחור להיות כובע שחור מסיבות רבות. ישנם בעלי אידאולוגיה אנטי ממסדית, אשר רואים בכובעים הלבנים את נציגי הממסד שמשמשים להגביל את החופש של האזרח, וגאים להיות כובעים שחורים. ישנם גם מי שפועלים ככובעים שחורים מסיבות של חמדנות גרידא - הם משמשים "שכירי חרב טכנולוגיים" לגורמים פליליים, או שהם עצמם עוסקים בפלילים למטרות רווח. וישנן עוד סיבות רבות ומגוונות.

הערך משמש גם בהקשר של קידום אתרים (קידום כובע שחור) לתיאור מקדם שפועל בשיטות שאינן אתיות או שאינן חוקיות.

כובע אפור[עריכת קוד מקור | עריכה]

האקר של כובע אפור הוא מי שמשתמש בידיעותיו במחשבים כדי לחקור ולחפש ידע נוסף בתחום, או מי שכוונתו לא בהכרח ברורה. הוא אינו מעוניין לגרום נזק לקורבן, אך גם לא מעוניין לסייע לו.

הגדרה אחרת מגדירה את האקר הכובע האפור בתור מי שמערב גישות של כובע שחור וכובע לבן, ואינו עקבי באחת מגישות אלו.

האקרים של כובע אפור הרבה פעמים יהיו אדישים לטובתו של הקורבן, מטרתם היא לרוב למידת הטכנולוגיות והאתגר של ההתנסות בהן.

למעשה הגדרת הכובע האפור נועדה לאפשר את תחום הביניים שבין הלבן המובהק לשחור המובהק.

כובעים נוספים[עריכת קוד מקור | עריכה]

עם הזמן צצו שימושים נוספים, כגון הביטוי "כובע כחול"[1] שמקדמת מיקרוסופט, או הביטוי "כובע ורוד" שקיבל כמה וכמה משמעויות בהקשרים שונים, אולם הביטויים אינם נפוצים וחלקם אף משמשים לפארודיה בלבד.

קראקרים[עריכת קוד מקור | עריכה]

הביטוי "קראקר" נפוץ בשתי משמעויות. האחת מתייחסת לאנשים העוסקים בפריצת הגנות תוכנה, והשנייה משמשת כינוי גנאי להאקרים המבצעים פעולות בלתי חוקיות.

קראקר ככינוי גנאי[עריכת קוד מקור | עריכה]

כינוי הגנאי "קראקר" שהיה מוכר מצד ההאקרים מהאסכולה הוותיקה, חדר ככינוי גנאי גם לקהילה העוסקת בפריצה למחשבים, ומשמש את אלו הרואים בעצמם האקרים מוסריים כדי להתייחס לאלו שאינם מוסריים. פעמים רבות משמש הכינוי "קראקרים" בקרב "הכובעים הלבנים" כשם נוסף ל"כובעים השחורים". השימוש הגיע גם לתקשורת ומשמש כדי להתייחס לגורמים פוגעניים בקהילת ההאקינג. האקדמיה ללשון העברית הושפעה מן השימוש התקשורתי והעניקה לכינוי הגנאי את השם העברי "פרצן" תוך התעלמות מן הקראקרים מפצחי התוכנה.

השימוש של הכינוי גם כשם לגיטימי לפורצי תוכנה, הפך את השימוש ב"קראקר" ככינוי גנאי לפחות מקובל בקרב העוסקים בתחום.

קראקר כמפצח תוכנה[עריכת קוד מקור | עריכה]

אין קשר בין קראקרים (מפצחי תוכנה) לבין השימוש במילה ככינוי גנאי בקרב האקרים, מלבד אולי היבט היסטורי: חלק מהקראקרים שהיו מנטרלים הגנות היו מנגישים תוכנות פרוצות לציבור דרך האינטרנט. בעצם ההנגשה אותם פורצים פגעו כלכלית בעסק שמכר את התוכנה והפיצו עותקים בלתי חוקיים, והדבר סייע למיצוב הכינוי "קראקר" בתקשורת העממית כשם המקושר לפעילות בלתי חוקית.

אולם מבחינת החוק בפועל, על אף שלרוב רישיון התוכנות אוסר הנדסה לאחור שלהן או כל שינוי בהן, הרי שהחוקים באיחוד האירופי ובארצות הברית דווקא מתירים הנדסה לאחור ותיקון באגים תחת הנחות כגון שימוש עצמי או צורך בהתממשקות לתוכנה אחרת, ללא תלות ברישיון. כך שעצם ההנדסה לאחור במקרים רבים מותרת על פי חוק.‏[3]

הקראקרים מתמחים בהנדסה לאחור של קוד תוכנה, ובעיקר בניטרול הגנות על התוכנה ובשינוי תכונות (לרוב במשחקים). בניגוד לאנשים העוסקים בהנדסה לאחור לשמה, הקראקר ניגש לתוכנה עם מטרה ספציפית של נטרול הגנה או שינוי בקוד, ואינו מתעכב בהכרח על הבנה מלאה ושחזור של פעולת הקוד.

אף כי יש דמיון בין פעולתו של קראקר לזו של האקר מן האסכולה הוותיקה, הרי שקראקרים לרוב אינם שואפים לעבוד עם קוד המקור של תוכנה, אלא עובדים עם שפת סף או קוד אחר שקרוב ברמתו לשפת מכונה. הדבר מאפשר להם לטפל גם בתוכנות אשר הכותב המקורי שלהן לא היה מעוניין בגישה לקוד שלהן.

קהילת הקראקרים התפתחה משמעותית בסוף שנות ה-90, אז נפוץ מאוד הנוהג של הצמדת דיסק עם גרסאות דמו של תוכנות למגזינים. פעמים רבות גירסת הדמו הייתה למעשה גרסה מלאה עם תוספת של מנגנון מגביל, כדי להמריץ את הצרכן לקנות את ה"מפתח" שיסיר את ההגנה. מאוחר יותר נעשתה ההפצה של דמואים שכאלו באינטרנט. האתגר שבעצם נטרול הגנות אלו הוא מרכז העיסוק של הקראקר.

בין מוקדי הידע הגדולים ביותר של קהילת הקראקינג באינטרנט, שהתמקדו לרוב באתרים אישיים של קראקרים שרצו לחלוק את הידע שצברו, הייתה "האקדמיה לקראקינג" (HCU+) של +Fravia,‏[4] אשר בבסיסה המדריכים של +ORC - קראקר ותיק ומסתורי שניחן בסגנון כתיבה ייחודי ותפיסה פרנואידית ושזהותו לא נחשפה מעולם. השיעורים של +ORC ניסו, במקביל לידע הטכני, להטמיע גישה לחיים ולהוביל לתפיסה ביקורתית של הסביבה, כאשר העיסוק בתוכנות מהווה דוגמה לדרך בה יש לבחון הכל. הגישה הזו קיבלה את השם "פיצוח מציאות" (reality cracking), ונגעה בנושאים כמו פגיעה באיכות מי הברז כדי להגביר צריכה של מים מינרליים, מבנה קניונים וסופרמרקטים המאלצים את הצרכן לצעוד במסלול נתון ועוד.

היסטוריה[עריכת קוד מקור | עריכה]

לפי חוקרי אינטרנט רבים, ביניהם ד"ר יעקב הכט, ניתן לחלק את היסטוריית ההאקרים לחמישה גלים התפתחותיים:

הגל הראשון משויך למכון הטכנולוגי של מסצ'וסטס (MIT) בשנות השישים של המאה העשרים, ומהווה תת-תרבות שנוצרה על ידי ההאקרים הראשונים. החברים במועדון חובבי דגמי הרכבות בנו דגמים שונים. המשחק, הפירוק וההרכבה הובילו רבים מהם לתחום חדש, תכנות מחשבים. מושג ההאקר- חוטב עצים בהקשר המחשבים, נולד שם, הרבה לפני שמחשבים היו מצרך נפוץ והמוני. המילה האק (hack) שפירושה המקורי הוא להכות בגרזן, שמשה מאוחר יותר כמילת סלנג מקומי עם מספר משמעויות שונות; פירוש אחד היה לפתור בעיה קשה ופירוש שני היה לבצע מעשה קונדס פיקחי כמו כאלה שבוצעו על ידי הסטודנטים של MIT, כאשר המבצע כונה האקר.

בגל השני החלו לחדור לשיח הציבורי מקרים של עבריינות מחשב שפגעו בשמם של ההאקרים. אחד הסיפורים המוכרים הוא של קווין מיטניק. מיטניק, צעיר יהודי, אז בן 17, פרץ בשנת 1981 עם שני חבריו למרכזיית הטלפונים של חברת פספיק-בל בלוס-אנג'לס, וצילמו שם סיסמאות המאפשרות חיוג מרחוק מטלפון בשמות בדיוניים אותם הפעילו מאחד מבתי הקפה בעיר. מיטניק נשפט לשלושה חודשי מעצר בכלא לקטינים. כיום הוא משמש כיועץ לאבטחת מידע.

הגל השלישי והרביעי מתייחסים להמשך גלגוליו של מונח ההאקר, הפאניקה והתיוג השלילי שנוצר בעקבות פעולותיהם של ההאקרים. בנוסף, בגל הרביעי נקבע המונח "האקר" לציון מושגים הקשורים לפשיעה וירטואלית כמו הסגת גבול דיגיטאלית, ניבול פה דיגיטאלי ואלימות וירטואלית.

בגל החמישי, שהחל בשנות ה-2000, הכינוי "האקר" הפך מכינוי של פושע וירטואלי לכינוי של טרוריסט. ההאקר נתפס כמי שמסוגל להשמיד פיזית באמצעים דיגיטאליים ולערער על הסדר החברתי והפוליטי. מעצם מהותו, טרור מיועד לפגוע בבני אדם באשר הם, כדי ליצור את האפקט הרצוי – הרתעה, פחד, כאוס וכיוצא באלה. כמו בעולם הפיסי, כך גם במרחב האינטרנט.

האקרים בישראל[עריכת קוד מקור | עריכה]

נכון לשנת 2008 היו בישראל קרוב ל-10,000 בעלי הכשרה האקרית, מהם רק 30% עברו הכשרה רשמית. ישנם בתי ספר מקצועיים ומכללות כגון מכללת סלע, רשת ג'ון ברייס ומכללת היי-טק המעבירים קורסי הכשרה באבטחת מידע.

בשנת 2006 התקיים מפגש ה-Hackathon של קהילת DEF CON הראשון בישראל. המשתתפים חולקו לקבוצות וכל קבוצה קיבלה 'משימת פיצוח' שונה, כדי לראות כיצד הם מתמודדים עם תוכנות ווירוסים שונים. במפגש נכחו 80 האקרים ישראלים, ביניהם מומחים באבטחת מידע בתחום הסלולר ואף בתחום הביטחון. ב-Defcon ישראל כ-200 חברים וכולם עוסקים בהאקינג ואבטחת מידע.

מקרי פריצת תוכנה בישראל[עריכת קוד מקור | עריכה]

במאי 2011 האקרים השתלטו על עמודי הפייסבוק של רכבת ישראל, בנק לאומי ומפעל הפיס. שלושת העמודים מנוהלים על ידי אדם שוב וחברת יחסי הציבור ריפרש שבבעלותו. ההאקרים הערבים גנבו את זהות אחד מעובדי חברת ריפרש, וכך פירסמו מסרים פרו- ערבים וכן שתלו בהם את תמונתו של מנהיג אל-קאעידה שחוסל באותו השבוע, אוסמה בן לאדן. תוך יממה חזרה השליטה לחברת ריפרש ובנק לאומי מיהר להרגיע את לקוחותיו שלפריצה אין כל קשר למחשבי הבנק וחשבונות המשתמשים, שנותרו מוגנים ומאובטחים.

מקרי השתלטות נוספים על אתרי אינטרנט היו גם באתרים של פוליטיקאים ישראלים. באפריל 2011 האקרים ערבים פרצו לאתר 'גו קדימה' של פעילי מפלגת קדימה. ההאקרים, שכינו את עצמם 'צוות ההאקרים של עזה', כתבו בדף הבית של האתר: 'מסר לישראל - מוות לישראל'. יומיים לאחר מכן האתר של ח"כ יואל חסון הותקף על ידי גורמים אסלאמיים קיצוניים. בדף הבית הופיעו כתובות בערבית והתנגנה מנגינת תפילה אסלאמית. ימים ספורים לאחר מכן נפרץ אתר האינטרנט של מפלגת ישראל ביתנו. באתר פורסמה הודעה בגנות יושב ראש הסיעה, אביגדור ליברמן, שכונה פושע, לצד תמונה של דגל פלסטין על רקע הפירמידות במצרים.

בתחילת שנת 2012 התרחשו בישראל מספר מקרי פריצה ברמה בינלאומית. אחד הגדולים שבהם היה פרשת ההאקר הסעודי, גניבת למעלה מ-400,000 פרטי כרטיס אשראי של ישראלים. הפריצה עוררה סערה גדולה בישראל ומומחים טענו כי מקור הפריצה היה אתרי קופונים בעקבות ההתעסקות התקשורתית הרבה סביב מקרי הפריצה, בני ציפר כתב

Cquote2.svg

גיבורי דורנו הם ההאקרים, הפצחנים. איש לא ראה אותם. רואים רק את תוצאות מעלליהם הזדוניים הנועדים לשבש את חיינו בכמה הקלקות תווים במקלדת המחשב

Cquote3.svg

בינואר 2012 האקר המזוהה עם קבוצת ההאקרים אנונימוס פרסם הסברים כיצד לפרוץ לתוכנות השולטות במפעלים השייכים למדינת ישראל כגון מתקני מים ותחנות כוח. פורסם גם מסמך עם כתובות אי-מייל וססמאות של בכירים במשרד הביטחון וצה"ל. תוך פחות מחודש נפרצו עשרות אתרי אינטרנט ישראלים על ידי האקרים פרו-ערבים. בין האתרים שנפרצו היו אתר שירותי כבאות והצלה, בנק דיסקונט, מטרנה ואף אתר הבית של השר דני אילון, שם האקרים כתבו 'חמאס, פת''ח, הג'יהאד האיסלאמי וכל הפלגים הפלסטיניים ילחמו בצבאכם. כל האסירים ישוחררו מבתי הסוהר שלכם. חירות לפלסטין'. ההאקרים אף פרסמו תמונה של חבר הכנסת ועליה סימני סוליות נעליים.

בעקבות הפריצות הללו ופריצות קודמות, ראש הממשלה בנימין נתניהו הצהיר על הקמת מטה לאומי ללוחמה בטרור מקוון, וכן השקעה של 400 מיליון שקלים לבניית יסודות הגנתיים והתקפיים. בנוסף, צה"ל הודיע שיקים יחידות ללוחמה בטרור מקוון, ומשרד הביטחון הודיע שיקים מנהלת חדשה בתחום זה.

ב-6 באפריל שנת 2013, פתחו פעילים מוסלמים וערבים שהזדהו כחלק מקבוצת אנונימוס, ביחד עם ארגוני האקרים פרו-פלסטיניים, במתקפת סייבר על אתרים ממשלתיים וציבוריים בישראל, זאת כמחאה מתוקשרת על מה שהגדירו ככיבוש, דיכוי והפרת זכויות אדם כלפי הפלסטינים במדינה, וכפעילות שמאל אקטיבי המזוהה עם הקבוצה. ההתקפה כונתה Opisrael# (-קיצור של operation israel - מבצע ישראל). ההתקפה כללה שימוש בעיקר במתקפת מניעת שרות מבוזרת, ובמקרים אחדים אף הותקפו אתרים בצורת defacement שהביאה להשחתת תוכן המוצג בדפי האתרים או להחלפתו בתוכן שונה. ממשלת ישראל הודיעה כי היא נתונה תחת מתקפה, אך רוב האתרים שהופלו על ידי הארגון חזרו לפעולה כעבור זמן קצר. חלק מאותם הפעילים הודיע בכלי התקשורת שמטרתם היא "למחוק את ישראל מהאינטרנט". תוך כדי המתקפה על ישראל, האקרים ישראלים השיבו במתקפה ואף השתלטו על האתר שארגן את ההתקפות ושתלו בו מסרים פרו-ישראלים וסרטונים בגנות האסלאם. בנוסף, הותקפו אתרים במדינות ערב.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ 1.0 1.1 hacker
  2. ^ How To Become A Hacker
  3. ^ http://www.woodmann.com/fravia/legal.htm
  4. ^ +fravia עצמו העביר בשלב מסוים את פעילותו לתחום החיפוש ברשת, תחום אשר מאוחר יותר התפתח לטכניקות מקובלות בקרב האקרים דווקא, כגון google hacking וdoxing.