Hva er egentlig hacking? For mange er det vanskelig å forstå at hacking ikke bare er én ting, men heller noe med mange variasjoner. I tillegg forbinder de fleste hacking med noe ondsinnet, og ikke minst noe som er ulovlig. Kort fortalt er det mange som tenker at hacking er en dårlig ting, uansett hvordan man ser på det. Slik tankegang strider i midlertid i mot den typiske beskrivelsen av etisk hacking og hacktivisme.

Dame går i tog med megafon i hånden.
Hacktivister finner typisk måter å fremme en politisk sak gjennom tilganger til innsiden av datasystemer og liknende. (Bilde: Clem Onojeghuo via Unsplash.com).

Faktisk er hacktivistenes virkeområde såpass bredt at det har blitt delt inn i ulike typer, for eksempel media hacking- som innebærer at man videreformidler en beskjed til så mange mottakere som mulig gjennom uvanlig og/eller innovativ elektronisk mediebruk; og "culture jamming" som innebærer å utfordre og/eller kritisere politisk status quo.

I tillegg finnes det også noe som kalles for "reality hacking", som i hovedsak utgjør virtuell sivil ulydighet. Denne typen hacktivisme kan videre deles inn i flere kategorier. Reality hacking kan blant annet bestå av:

  • Virtuelle "sit-ins": når store grupper med aktivister drastisk bremser ned eller krasjer en nettside ved å gå inn på siden samtidig.
  • URL-omadresseringer: sender deg videre til ulike typer nettsider enn adressen du opprinnelig skrev inn.
  • Virtuell sabotasje: enhver form for nettbasert hindring, ødeleggelse, forstyrrelse eller undergraving.
  • "Defacements" på nettside: endrer utseendet til den hackede enhetens nettside.
  • Informasjonstyveri: kan enten være bedriftsmessig eller personlig, med økonomisk gevinst som sekundærgevinst i tillegg til det overordnede målet om å forårsake skade.
  • "Denial of service"-angrep: gjøre en nettverksressurs utilgjengelig.
  • Nettsideparodier: aggregater av andre siders innhold, presentert med et annet brukergrensesnitt.

Det kan være vanskelig å knytte noen av disse praksisene til virkelige hendelser, men det er enda vanskeligere å forstå hvorfor noen velger å gjennomføre slike angrep. I denne artikkelen skal vi gå videre inn på dette temaet, og undersøke nærmere hvorfor noen hacker.

De beste programmeringlærerne tilgjengelig
Olav
4,9
4,9 (5 Evaluering(er))
Olav
500kr
/t
Gift icon
1. kurstime gratis!
Elias
5
5 (6 Evaluering(er))
Elias
670kr
/t
Gift icon
1. kurstime gratis!
Joakim
5
5 (1 Evaluering(er))
Joakim
500kr
/t
Gift icon
1. kurstime gratis!
Aras
5
5 (8 Evaluering(er))
Aras
450kr
/t
Gift icon
1. kurstime gratis!
Haakon
5
5 (5 Evaluering(er))
Haakon
600kr
/t
Gift icon
1. kurstime gratis!
Hanna
5
5 (4 Evaluering(er))
Hanna
600kr
/t
Gift icon
1. kurstime gratis!
Andreas
5
5 (7 Evaluering(er))
Andreas
499kr
/t
Gift icon
1. kurstime gratis!
Hans kristian
5
5 (3 Evaluering(er))
Hans kristian
250kr
/t
Gift icon
1. kurstime gratis!
Olav
4,9
4,9 (5 Evaluering(er))
Olav
500kr
/t
Gift icon
1. kurstime gratis!
Elias
5
5 (6 Evaluering(er))
Elias
670kr
/t
Gift icon
1. kurstime gratis!
Joakim
5
5 (1 Evaluering(er))
Joakim
500kr
/t
Gift icon
1. kurstime gratis!
Aras
5
5 (8 Evaluering(er))
Aras
450kr
/t
Gift icon
1. kurstime gratis!
Haakon
5
5 (5 Evaluering(er))
Haakon
600kr
/t
Gift icon
1. kurstime gratis!
Hanna
5
5 (4 Evaluering(er))
Hanna
600kr
/t
Gift icon
1. kurstime gratis!
Andreas
5
5 (7 Evaluering(er))
Andreas
499kr
/t
Gift icon
1. kurstime gratis!
Hans kristian
5
5 (3 Evaluering(er))
Hans kristian
250kr
/t
Gift icon
1. kurstime gratis!
Start nå

Forskjellen mellom hacktivisme og etisk hacking

Allmennheten lider ofte av en generell forvirring når det gjelder hacktivisme- dette særlig fordi ordet er en blanding av hacking og aktivisme, og aktivisme anses gjerne for å være noe positivt. Det er ikke nødvendigvis sant. Eksempler på negativ aktivisme kan være; å promotere propaganda- dette kan være om et selskap, politisk parti, eller om miljøet.

Merk deg at propaganda, i denne forstand, er av den forvrengende og misvisende typen. Det betyr likevel ikke at all propaganda er dårlig!

I noen tilfeller kan hacktivisme anses som negativ aktivisme selv om det gjøres for å oppnå noe bra. Hacktivist-grupper kan for eksempel trenge inn i et datanettverk for å skaffe informasjon som brukes mot organisasjonen eller enheten de motsetter seg, enten om det er et selskap eller en regjering- som ofte er tilfellet.

Til motsetning er etisk hacking sanksjonert av enheten som blir hacket. Etiske hackere tilkalles av en organisasjon, et selskap eller enkeltpersoner (og noen ganer regjeringer) for å undersøke datamaskinene og nettverkene for sårbarheter som ondsinnede hackere kan utnytte hvis de ikke blir fikset.

Nærbilde av kode i ulike farger.
Det er viktig å vite forskjellen på ondsinnet hacking, og hacking med gode intensjoner. (Bilde: Joan Gamell via Unsplash.com).

Disse hackerne er profesjonelle som kan få i oppgave å på en eller annen måte fikse disse hullene og sårbarhetene, eller så kan oppgaven deres være begrenset til å bare finne ut om det er noen problemer, slik at den lokale IT-avdelingen kan fikse det opp.

Hovedforskjellen mellom en hacktivist og en etisk hacker er lisens. Etiske hackere har tillatelse til å hacke, mens hacktivister har generelt sett ikke. De infiltrerer uten at målet selv er klar over det, for å fremme sin agenda; vanligvis politisk men noen ganger for andre grunner også.

Uansett om det er en white hat- eller blue hat-hacker, som er hackere som har lov til å hacke, eller om det er en hacktivist (grey hat eller black hat), følger de en etikkodeks.

Hva er hackeretikk?

Før vi går videre: for å forstå referansen til de ulike fargede "hattene", trenger du å ha forståelse for hvorfor hackere hacker. Dette kan du lese mer om i andre artikler vi har skrevet, blant annet om hva dataangrep er.

Uansett årsak til hvorfor hackere hacker, følger kulturen noen grunnleggende etiske prinsipper:

  • Deontologisk etikk: etisk atferd innenfor utøvelse av hackingen, ikke på konsekvensene.
  • Utilitaristisk etikk: hvilke handlinger kan produsere best mulig utfall for alle involverte?

Deontologisk etikk sier at hvis alle i et samfunn kan utføre en handling like godt, uten å forårsake noen ødeleggelse, anses det for å være en rettferdig handling. Denne tankegangen hevder at en handling er moralsk hvis den følger alle reglene som ligger til grunn for den- den følger alle lovene og fører det noe godt for flest mulig. Dette er grunnen til at denne type tankegang gjerne kalles for regelbasert etikk.

Uten å gå altfor dypt inn i etikken, er dette parallelt med filosofien til den kjente filosofen Immanuel Kant. Ved å bruke kantiansk filosofi på hacktivisme, finner vi at det ikke stemmer helt overens- fordi åpenbart kan ikke alle hacke, og hvis alle kunne det, ville det så massesplid. Ved denne logikken anses hacktivisme som dårlig, men det er ikke alltid tilfellet.

Det finnes egne etikkodekser for hackere. (Bilde: David Rangel via Unsplash.com).

Mens hacktivister konstant sliter med dette etiske dilemmaet, bringer det utilitaristiske aspektet dem nærmere hva hensikten deres betyr for dem.

Disse hackerne hacker fordi de ser på det som det beste for alle. De følger ikke vanlige regler eller etablerte lover, og de holder seg uskyldige for regelbrudd fordi de verken forstyrrer samfunnet eller tjener personlig på aktivitetene. De avslører bare for offentligheten ugjerningene som regjeringen, bedriften eller andre organisasjoner har begått.

Hacktivist-gruppen Anonymous har "erklært krig" mot terrorisme. De har bestemt seg for å hacke terrorgruppers kontoer på sosiale medier for å ødelegge eller ta ned propaganda nettsider. Ved å gjøre dette illustrerer de sin utilitaristiske etikk. Å stoppe terrorisme er vel det beste for alle?

Det er viktig å vite at det er en forskjell mellom dataangrep og hacktivisme. Selv om begge har et tydelig mål- kanskje til og med flere enn ett, gjennomføres dataangrep stort sett på bakgrunn av noen form for materialistisk gevinst. Hacktivisme derimot fokuserer på å bidra til en positiv samfunnsendring.

Forstå hackerkulturen

Fra eksemplene overfor, har du kanskje allerede kommet frem til at både etiske hackere og hacktivister har gode intensjoner og motiver, selv om handlingene deres kanskje ikke passer inn i definisjonen av hva som er lovlig sett riktig. Det som likevel kan være vanskelig å forstå er hva som får en person til å sitte timevis foran en skjerm, for noe som kan vise seg å være ubrukelig.

Det er tross alt ikke alltid man finner sårbarheter eller hull i systemer man undersøker, og det er langt i fra alle hacktivist handlinger som fører til suksess- noe som naturligvis kan oppleves som frustrerende.

Kulturen som ligger til grunn for disse aktiviteten er både et samlende trekk og en drivende motivasjon. Det er gleden av å møte en utfordring direkte, og overvinne den, å finne nye og spennende måter å konstruere løsninger på, og den intellektuelle innsatsen som de fleste ikke vil forstå fordelene av.

Hacking innebærer et element av oppdagelse: en følelse av utforskning som fyrer hackerånden. En munter holdning fremmet av ideen om at alt er mulig og vil sannsynligvis skje hvis bare den rette kombinasjonen av tastetrykk og kode kan bli funnet.

Spenningen av å jobbe på kanten av en evig ny grense, sammen med betydningen og meningen av arbeidet, gir dette dem en overveldende følelse av positivitet. Generelt sett i hackermiljøet er holdningen at:

  • Tilgang til all programvare og maskinvare, samt enhver læringsressurs, burde være ubeheftet og absolutt.
  • Datamaskiner er funksjonelle, men også for å lage vakre verk. De påvirker den menneskelige opplevelsen til det bedre, ikke verre.
  • Folk generelt, men også spesifikt hackere, burde bedømmes ut i fra deres ferdigheter og entusiasme, ikke basert på eksterne kriterier som etnisitet, farge, legning, kjønn, tro eller status. Heller ikke utdanningsnivå bør spille noen rolle.
  • Informasjon bør være gratis og tilgjengelig for alle.

Dette reiser jo spørsmål om hvorfor noen hackere har intensjoner om å gjøre ondsinnede handlinger. Det finnes jo tross alt ondsinnede hackere der ute som forårsaker betydelig skade, men langt flere av hackerne følger etikk og prinsipper som nevnt overfor.

Dersom du ønsker å lære mer om hacking, kan du ta kurs programmering gjennom Superprof. 

Viktigheten av white hat-hacking

En gruppe hackere som holder seg nærme disse prinsippene er white hat-hackere. Slik som fargen på deres designerte "hatt" tilsier, er hackere av den gode sorten. Disse programmeringskyndige folkene bruker sin kunnskap, ferdigheter og evner til å fremme sikkerhet innenfor systemer og nettverker, og for å utvikle innovative verktøy og kode for å hindre hackere med dårlige intensjoner.

Forklaringen bak hvorfor man betegner hackere med ulike farger på hattene, stammer fra gamle western filmer og serier, hvor "the good guy" stort sett var kledd i hvitt, og den onde skurken nesten alltid var kledd i svart.

Den tidligere hacktivist-gruppen LulzSec, som nå er oppløst, var ofte engasjert i white hat-hacking, til tross for at de ble sett på som black hat-hackere. Da de var aktive rettet gruppen seg ofte mot bedrifter ved å utnytte sikkerhetssvakheter som de fant i systemene deres.

Problemet var at de ikke var stille og diskrete rundt hva de fant- tvert i mot- de skrøt av tilgangene sine og offentliggjorde angrepene sine, og ga ut all dataen de hadde samlet inn, til folket. Ofte var dataene de samlet inn for eksempel bare deltakerlister til reality programmer, men andre ganger var det for eksempel kundedata og passord.

Nå har du forhåpentligvis lært litt mer om forskjellen på en hacktivist og en etisk hacker! Hvis du synes dette temaet var spennende har vi skrevet flere artikler vi anbefaler deg å lese. Hva med å lære mer om en annen type hacking: Mass Effect hacking?

Likte du denne artikkelen? Vurder den!

4,00 (2 vurdering(er))
Loading...

Marion

Mitt navn er Marion, jeg er 23 år gammel og elsker å skrive. Jeg har utdanning innen markedsføring og UX-design, og har ellers stor interesse for språk!