I Hollywood har det länge funnits en fascination för hackers, som ofta porträtteras som magiska mytologiska karaktärer, som likt Marvel-superhjältar använder sina övernaturliga krafter för gott – eller ont. Men den romantiskt skildrade myten av en enstöring som sitter kuvad framför ett tangentbord med uppvikt luva och näsan i skärmen, är långt från verkligheten.
Termen hacker, eller hackare, är egentligen bara en beskrivning av någon som är tillräckligt teknisk kunnig för att vara effektiv i en datormiljö. Och teknisk kunskap är mycket specialiserad. Hackers som besitter bred kunskap finns absolut i verkligheten, men vanligtvis är det helt vanliga individer med spetskunskap inom ett visst område. Som vanligt så är Hollywoods skildring inte helt rätt – men inte heller helt fel. I följande artikel ska vi undersöka vad som är myt och vad som är verklighet när det kommer till hackers.
Dramatiska förenklingar
Av förståeliga skäl har filmer en tendens att använda specialeffekter för att visa vad som händer när en hacker utför sitt arbete. Syftet med en film eller en TV-serie är att förmedla en känsla till tittaren utan att denne behöver vara tekniskt insatt i filmens olika element. När det kommer till hacking i filmer, används ofta metaforer för att förmedla vad som händer. En vanlig metafor är att skildra “strider” mellan program och hackers – lite som en magisk strid mellan trollkarlar.
Istället för att det enbart är en enkel textbaserad terminal eller ett praktiskt användargränssnitt (vilket oftast är fallet i verkligheten), används flashiga moderna grafiker med “Access Granted”-popups och dylika överdrifter. Detta är såklart för att förtydliga händelseförloppet för tittaren, men det ger en felaktig bild av verkligheten om man som tittare inte är tekniskt insatt.
Hacking i verkligheten är inte lika romantiskt eller dramatiskt. Hacking involverar ofta komplex programvara som kräver djup insikt i hur moderna protokoll och mjukvara fungerar för att användas effektivt. Hackers använder visserligen ofta välkända verktyg eller sviter av verktyg för att genomföra sitt arbete, men oftast sker interaktionen med dessa program genom terminalen och tråkiga användargränssnitt.
Hacking går också ut på mycket mer än att bara trycka på knappar så snabbt som möjligt. Om man ser en hacker arbeta i verkligheten ser det bara ut som vanligt, tråkigt och förhållandevis långsamt datorarbete med få knapptryck och mycket läsande. En stor del av hacking går nämligen ut på att samla in information.
Om tekniska ämnen är någonting som intresserar dig har vi flera artiklar på vår hemsida där du kan lära dig mer. Lär dig om saker som vad ett VPN är och hur du håller dig säker på nätet.
Ensamvargen
Den stereotypiska bilden av en hacker är som sagt en individ som ensamt ger sig på till exempel ett stort företag. Denna kliché är inte helt utan underlag, men missar det faktum att hacking mestadels är en samarbetsprocess – speciellt storskaliga företaganden.
Det händer att en individ lyckas överlista ett helt företag, men detta föranleds nästan alltid av att andra teknikintresserade individer utvecklar verktyg och program som hackern använder sig av eller att hackern på något sätt lyckas få insikt i hur just det företagets säkerhetsinfrastruktur ser ut. Specifik kunskap om ett potentiellt mål är en förutsättning för ett lyckat intrång. Storföretagen har nästan alltid välutbildade IT-experter som utvecklar sina säkerhetssystem, så det är inga amatörer hackern har att göra med.
I många fall rör det sig också om hackerkollektiv som samarbetar. Man är mer effektiv om man ingår i en grupp. Samma princip gäller för hackern. Att vara anonym är såklart svårare om man måste ingå i ett socialt sammanhang, men om alla har samma mål, tenderar risken att vara värd att ta.
Så även om myten om ensamvargen som sitter och knappar nere i föräldrarnas källare är sann till viss del, är det minst sagt en ofullständig bild av verkligheten. IT-säkerhet är i dagsläget en militär fråga – alltså någonting som påverkar ett helt lands säkerhet. Stora resurser läggs alltså på att säkra känsliga system. Som individ är det inte längre mycket man kan göra om man vill ge sig på de högsta hönsen, men självklart finns det undantag.
Snabba lösningar
För att inte helt förlora den suspens som en film eller TV-serie försiktigt byggt upp, pågår hacking-sekvenser sällan mer än några sekunder. Om hacking är ett viktigt element i filmen kanske det maximalt pågår i några minuter. Sanningen är att hacking, beroende på vad det rör sig om specifikt, är en mycket långsam och tråkig process. Det kräver efterforskning, förberedelse och en plan som exekveras i flera steg under en längre period.
En av de vanligaste och mest lättförståeliga formerna av hacking är att helt enkelt göra intrång på någons konto genom så kallade brute force-metoder där automatiserade gissningar av lösenord görs i snabb sekvens. Även dessa typer av intrång, som är en av de minst komplexa strategierna som finns, kan ta flera dagar, speciellt om lösenordet är starkt.
En hacker kan kontrollera allt
Även om världen vi lever i går mot att vara allt mer integrerad och digital, är det fortfarande många tekniska komponenter i vårt samhälle som inte är uppkopplade mot ett nätverk – och därmed inte kan “hackas”. I filmer är det vanligt att hackern kan kontrollera allt, vilket återigen rimmar väl med Hollywoods spännande, men fullständigt överdrivna, superhjältevariant av den moderna datornissen.
I verkligheten är det inte möjligt att till exempel hacka en hel stads informationsnät (det är inte tillräckligt homogent) eller en pacemaker (styrs av interna och isolerade komponenter). Visserligen är det sant att hackern har mer makt än någonsin tidigare, men om hårdvaran inte finns där, kan mjukvaran som hackern måste använda för att göra intrång, inte heller implementeras. Vi lever trots allt fortfarande i en värld av hårdvara.
Dessa myter lever som sagt kvar av förståeliga skäl. Filmskapare och artister är inte nödvändigtvis intresserade av att utbilda allmänheten om hacking. De försöker helt enkelt att skapa en underhållande, estetiskt givande och artistiskt sammanhängande upplevelse. Så länge tittarna vet att det är en förenkling, är det såklart ingenting fel med detta!
