Sådan skriver du om hacking!

af , tirsdag 13. december, 2016
5 Likes
Sådan skriver du om hacking!

Lær at skrive dig ind i de mørkeste afkroge af den digitale verden

Læs mere her!

 

Så er det blevet tid til sidste indlæg i vores science fiction-uge, der helt uortodokst kørte fra tirsdag til tirsdag.

 

I dag skal det handle om hacking. Og nej, det er selvfølgelig ikke her, du lærer at hacke. Men det er her, at du kan lære lidt om at skrive om hacking.

 

(du kan bl.a. bruge, hvad du lærer her til at deltage i vores Illuminae-konkurrence, hvor en af mulighederne handler om hacking)

 

Men hvorfor overhovedet skrive om hacking? Well, der er flere gode grunde. Først og fremmest lever vi i en digital tidsalder, hvor mange krige og kampe bliver ført og udspillet gennem 0’er og 1-taller. Lige fra syge, smålige drenge, der anskaffer sig nøgenbilleder af piger de kender, til hacktivister, der hacker supermagter og afslører korruption og krænkelse af privatlivet. Heri findes alvorlige, imponerende, skræmmende og sindssygt dramatiske historier, der involverer hacking.

 

For det andet, så er hacking et område, som ofte stadig bliver fortalt rigtigt dårligt. Fakta er sjældent i orden, og det er særligt i Hollywoods actionfilm, at hacking fremstår som noget, det slet ikke er. Dette er blandt andet fordi, at hacking i sig selv ikke er specielt visuelt stimulerende og derfor svært at videregive i sin sande natur i en blockbuster-film. Der har litteraturen en fordel: I bøger behøver fingrene nemlig ikke at danse over litteraturen, og skærmen behøver ikke at være sort med neongrønne tal for at skabe spænding. Der er det forfatterens opgave at skabe spændingen, og det kan personen gøre, mens personen forholder sig mere eller mindre tro til fakta. Hacking er altså et emne, der er oplagt at skrive om!

 

Det er desværre også et emne, der er svært at finde information om. Ulovlige hackere vil ikke dele deres metoder med hvem som helst, og holder sig i stedet til IRC-kanaler og lukkede forums, mens IT-sikkerhedsfirmaer ikke vil inspirere eller skabe manualer til folk, der kunne finde på at hacke deres kunder.

 

Det er også et uoverskueligt emne fyldt med mærkelige fagtermer, der kan være svære at forstå.

 

Derfor har vi skrevet denne (knap så) lille blog. Den er ikke fuldendt, den er simplificeret, og du kan helt sikkert researche meget mere. Men den handler lidt om, hvad hacking helt fundamentalt går ud på, hvilke tilgange der er, og hvilke fælder du skal passe på med at falde i som forfatter!

 

 
Hvordan kan man hacke?

Der findes mange forskellige tilgange til hacking. Her vil vi beskrive nogle af de mest relevante og let tilgængelige til at skrive om.

 

Først og fremmest er der hacking ved fysisk adgang til maskinen, man forsøger at hacke. Har din karakter fysisk adgang til en maskine er der næsten intet, personen ikke kan gøre på den.

 

Så er der phising, hvor en hjemmeside, en mail, en SMS, etc. snyder dig til at tro, at den kommer fra en pålidelig kilde og beder dig om privat information, som din login-information eller dine bankoplysninger. Et næsten ikonisk eksempel er mailen fra en "nigerisk prins", der lover dig uanede mængder penge, hvis bare du giver ham dine bankoplysninger. Det lyder simpelt at undgå, men nogle eksempler på phishing har været så svære at se igennem, at selv IT-sikkerhedsansatte er blevet snydt. 

 

En af de mest berygtede og berømte hacking-metoder er den trojanske hest. Den trojanske hest er - som navnet hentyder - når et program snyder dig til at lukke noget ind på din computer, som du ikke vil have. I praksis er det, når et man installerer et program, der gemmer en virus i sig. En sådan virus, kan for eksempel være en keylogger, der er en virus, der logger alt, man taster på sit tastatur, eller sågar et program der installerer en bagdør i din computer, som lader en hacker have fuld kontrol over maskinen.

 

Til sidst kan en karakter hacke ved at tilegne sig en masse personlige oplysninger om sit offer, som hjemby, kæledyrs navn og fødselsdato, opbygge hvad man kalder et "data dictionary" over mest sandsynlige kombinationer og stavelser af disse ting. Ud fra dette kan hackeren benytte et password-cracking-script til at forsøge samtlige kombinationer, indtil den rette er fundet. Dette er selvfølgelig en enormt uberegnelig metode, hvis personen din karakter vil hacke ikke bruger et ord af personlig betydning som kodeord, og fungerer derfor bedst på et offer, der ikke har stor forstand på IT-sikkerhed.

 

Fire myter og klassisk fejl at undgå

Nu er det tid til at snakke lidt om de sædvanlige fejl og myter, som ofte optræder i forbindelse med hacking.

 

Først og fremmest er der hurtighed. Som nævnt tidligere er hacking ikke noget, du improviserer i øjeblikket - det er ikke en kamp mod tiden. I stedet kræver det timevis af forberedelse og informationsindsamling, og du bliver derfor heller ikke en bedre hacker af at gå fuldstændigt amok i hastighed på tastaturet.

 

Myte nr. 2 er myten om det æstetisk smukke hack. Dette betyder måske ikke så meget, hvis din hacker-karakter lever i 2345 og hacker robotter og hvad ved jeg, men hvis du skriver om hacking i nutiden eller en nær fremtid er det værd at bemærke at hacking ikke foregår med denne her smukke, æstetiske, Matrix-agtige sjældne software. Meget af det ligner i stedet helt normal software man ville bruge på et kontor - og dette kan sagtens bruges til din fordel når du skriver om det.

 

Tredje pointe er - og denne her er vigtig at forstå - hackere kan ikke få adgang til hvad som helst over internettet. Oftest vil store firmaer og organisationer have deres mest sensitive data lagret i mainframes eller endnu oftere server farms, som er forbundet med et intranet - og altså ikke noget, man kan få adgang til gennem hacking af CIA’s hjemmeside. Så nej, du kan ikke bare "hacke mainframen gennem deres hjemmeside" - selvom det lyder sejt. 

 

Dette leder os videre til fjerde myte/fejl: Hackere har ikke superkræfter. Og så lige én gang til for dem på de bagerste rækker: HACKERE HAR IKKE SUPERKRÆFTER. Tag en film, som f.eks. Nerve, hvor hacking bliver brugt som et værktøj til at redde heltene ud af en ellers umulig situation. Hacking kan ikke klare hvad som helst. Hacking kan ikke engang hacke hvad som helst. I fiktion må man selvfølgeligt godt være lidt kreativ, men hvad der er muligt, men det er stadig vigtigt, at man bevarer den magiske illusion af, at historien er virkeligt ved ikke at presse den for meget.

 

Og til allersidst, og det her er (næsten) den vigtigste: Hackere og hacking kommer i alle former og størrelser. Noget hacking - white hat hacking - er lovligt. Det er når en hacker er ansat i et firma til at finde mulige fejl i sikkerheden og komme dem i forkøbet, mens andet - black hat hacking - er det klassiske, vi kender som er ulovligt. Begge typer hacking handler om at finde huller i sikkerheden, men forskellen ligger I, om man udnytter dette hul eller ej. Derudover ser man i film, TV og bøger for det meste to typer hackere: Den lidt taber-agtige, nørdede mand, der stadig bor hos sin mor og er socialt akavet eller den mega cool, alternative, feministiske kvinde med næsepiercing og en unaturlig hårfarve. Det er ikke altid dårlige karakterer, men ligesom der findes tusindvis af individer, som er læger, lærere og gymnasieelever, findes der tusindvis af forskellige mennesker, der hacker. Så tænk ude af boksen!

 

Hvis du vil lære mere om, hvordan man kan fortælle om hacking på en god måde i fiktion, kan tv-serien Mr. Robot anbefales. Den kan ses på HBO Nordic og Viaplay.

 

Tak til denne artikel, der var super oplysende i forbindelse med at skrive dette indlæg og til min egen kilde, der hjalp med de spørgsmål, jeg måtte have.

 
Loading ...