İlk içerikli yazımda “Hacker” kavramından, tarhiçesinden bahsetmek istiyorum.
1980’li yıllarda ortaya çıkan “Hacker” kültürü, bilgisayar tabanlı tüm kaynakların “ücretsiz ve sınırsız ulaşılabilir”olmasını savunan bir anlayış biçimidir. Bilgisayarların hayatı güzelleştirmek ve sınırları yok etmek için kullanılması gerektiğini vurgularlar. Ve tabii ki bu anlayışta bireyleri “zarara uğratmak” amacı güdülmemektedir.
Gerek “Hacker” anlayış kapsamında, gerek ise kişisel menfaatler sağlama amacıyla gerçekleşen “güvenlik ihlalleri” belirli kapsamlara göre “Suç” ilan edilmeye başlanmış ve bu sebeplerden dolayı Hacker kavramı devletler tarafındanda ilgi görmeye başlamıştı.
Hacker kelimesi Türkiye’de, TDK tarafından “Bilgisayar Korsanı” olarak belirtilmiş ve “Bilgisayar ve Bilişim teknolojileri konusundaki bilgisini, gizli verilere ulaşmak, sistemler üzerinde yasal olmayan, zarar verici işler yapmak için kullanan kimse” şeklinde ifade edilmiştir. Bu ifadelere göre, tüm bilgisayar korsanlarının bilgisayarı ve sistemleri kötü niyetle kullandıkları öne çıkarılmıştır. Bunun ana sebeplerinden birisi; sürekli bu kişilerin daha olumsuz örneklerle gündeme gelmesi diyebiliriz.
Türkiye’de okuduğumuz ve gördüğümüz haberlerin katkısıyla bizim aklımıza da Hacker’ların kötü ve acımasız kişiler oldukları kazınması çokta şaşırılacak bir durum değil tabii ki. Kimse bilgisayarının kamerasından izlenmekten, kişisel verilerine erişilmesinden veya oyun hesaplarının çalınmasından keyif almayacağı için, bu işlemleri yapabilecek insanlara direk “kötü” damgası vurmak herkesin kolayına geliyordu. Bu düşünceye sahip insanların, banka hesaplarında ki paralarında etik hackerlar tarafından korunduğunu bilseler ne hissederlerdi acaba.
Hacker kavramı şuanki dönemde 3 farklı başlık altında inceleniyor.
- White Hat (Beyaz Şapkalı Hacker)
- Black Hat (Siyah Şapkalı Hacker)
- Gray Hat (Gri Şapkalı Hacker)
White Hat (Beyaz Şapkalı) Hacker
Hacking becerilerini, savunma amaçlı kullanarak; görev yaptığı veya danışmanlığını yaptığı kurumların saldırıya uğramasını engellemeye çalışan, ya da saldırıları en az zararla atlatılmasını sağlamaya çalışan hackerlara denir.
Belirli zaman aralıklarında, kötü niyetli hacker gibi düşünüp sistemleri tarayan, sızmaya çalışan ve bu işlemlerin sonucunda güvenlik açıklıklarını belirledikten sonra bu açıklıkların kapatılması için kuruma veya kişilere bilgilendirme yaparlar.
Black Hat (Siyah Şapkalı) Hacker
Kişi veya kurumlara ait bilgisayarların, ağların sistemlerine izinsiz olarak erişen ve bu işlemleri kendi menfaati için kullanan kişilere denir. Yetkisiz erişim ile verileri kopyalama-silme veya şifreleme yapan, hizmet engelleme saldırıları ile hizmet kesintisi sağlayan, amaçları tamamiyle zarar vermek olan hackerlara denir.
Gray Hat (Gri Şapkalı) Hacker
İzinleri olmadığı halde sistemlerde tarama yapan, güvenlik açıklıklarını arayan fakat güvenlik açığı bulduğu takdirde bunu kendi menfaatleri için kullanmayan hackerlara denir.
Güvenlik açığını tespit ettiği sistemlerin sahibini veya kurumu bu güvenlik açığından haberdar eder yada güvenlik açığının nerede olduğunu söylemek için belirli bir ikramiye(!) talep eder.
0x001
Barış Koparmal 
Bir Cevap Yazın