6Aug
δεν είναι εγγενώς κακοί - η λέξη "hacker" δεν σημαίνει "εγκληματικό" ή "κακό". Οι geeks και οι tech συγγραφείς συχνά αναφέρονται στους χάκερ "μαύρο καπέλο", "λευκό καπέλο" και "γκρίζο καπέλο".Αυτοί οι όροι ορίζουν διαφορετικές ομάδες χάκερ με βάση τη συμπεριφορά τους.
Ο ορισμός της λέξης "hacker" είναι αμφιλεγόμενος και μπορεί να σημαίνει είτε κάποιον που θέτει σε κίνδυνο την ασφάλεια του υπολογιστή ή έναν εξειδικευμένο προγραμματιστή στο ελεύθερο λογισμικό ή κινήσεις ανοιχτού κώδικα.Τα μαύρα καπέλα
Οι χάκερ Black Hat, ή απλά τα "μαύρα καπέλα", είναι το είδος του hacker που φαίνεται να επικεντρώνεται στα δημοφιλή μέσα μαζικής ενημέρωσης.Οι μαύροι καπετάνιοι χάκερ παραβιάζουν την ασφάλεια των υπολογιστών για προσωπικό κέρδος( όπως κλοπή αριθμών πιστωτικών καρτών ή συλλογή προσωπικών δεδομένων προς πώληση σε κλέφτες ταυτότητας) ή για καθαρή κακόβουλη συμπεριφορά( όπως η δημιουργία ενός botnet και η χρήση αυτού του botnet για την εκτέλεση επιθέσεων DDOS σε ιστοσελίδεςt)
Τα μαύρα καπέλα ταιριάζουν στο ευρέως διαδεδομένο στερεότυπο ότι οι χάκερ είναι εγκληματίες που εκτελούν παράνομες δραστηριότητες για προσωπική απόκτηση και επιτίθενται σε άλλους.Είναι οι εγκληματίες υπολογιστών.
Ένας χάκερ μαύρου καπέλου που βρίσκει μια νέα ευπάθεια ασφάλειας "μηδενικής ημέρας" θα το πουλήσει σε εγκληματικές οργανώσεις στη μαύρη αγορά ή θα το χρησιμοποιήσει για να θέσει σε κίνδυνο τα συστήματα υπολογιστών.
Οι απεικονίσεις των μέσων χάκερ των μαύρων καπέλων μπορεί να συνοδεύονται από ανόητες φωτογραφίες αποθεμάτων όπως η παρακάτω, η οποία προορίζεται ως παρωδία.
Λευκά καπέλα
Οι χάκερ λευκών καπέλων είναι το αντίθετο από τους χάκερ μαύρων καπέλων.Είναι οι "ηθικοί χάκερ", ειδικοί που θέτουν σε κίνδυνο τα συστήματα ασφαλείας υπολογιστών που χρησιμοποιούν τις ικανότητές τους για καλούς, ηθικούς και νομικούς σκοπούς αντί για κακούς, ανήθικους και εγκληματικούς σκοπούς.
Για παράδειγμα, πολλοί χάκερ λευκών καπέλων χρησιμοποιούνται για τη δοκιμή συστημάτων ασφαλείας υπολογιστών των οργανισμών.Η οργάνωση εξουσιοδοτεί τον λευκό χάκερ hacker να προσπαθήσει να θέσει σε κίνδυνο τα συστήματά τους.Ο χάκερ λευκού καπέλου χρησιμοποιεί τις γνώσεις του σχετικά με τα συστήματα ασφάλειας υπολογιστών για να θέσει σε κίνδυνο τα συστήματα του οργανισμού, όπως θα έκανε ένας χάκερ μαύρου καπέλου.Ωστόσο, αντί να χρησιμοποιήσουν την πρόσβασή τους για να κλέψουν από την οργάνωση ή να βλάψουν τα συστήματά τους, ο hacker του λευκού καπέλου αναφέρει στον οργανισμό και τους ενημερώνει για το πώς απέκτησαν πρόσβαση, επιτρέποντας στον οργανισμό να βελτιώσει την άμυνα του.Αυτό είναι γνωστό ως "έλεγχος διείσδυσης" και είναι ένα παράδειγμα δραστηριότητας που εκτελείται από τους hackers λευκών καπέλων.
Ένας χάκερ λευκού καπέλου, ο οποίος βρίσκει ευπάθεια ασφαλείας, θα το αποκαλύψει στον προγραμματιστή, επιτρέποντάς του να επιδιορθώσει το προϊόν του και να βελτιώσει την ασφάλειά του πριν να συμβιβαστεί.Διάφορες οργανώσεις πληρώνουν "δώρα" ή απονέμουν βραβεία για την αποκάλυψη τέτοιων ευπαθειών που ανακαλύφθηκαν, αντισταθμίζοντας τα λευκά καπέλα για τη δουλειά τους.
Γκρι Καπέλα
Πολύ λίγα πράγματα στη ζωή είναι σαφείς ασπρόμαυρες κατηγορίες.Στην πραγματικότητα, υπάρχει συχνά μια γκρίζα περιοχή.Ένας χάκερ γκρίζου καπέλου πέφτει κάπου ανάμεσα σε ένα μαύρο καπέλο και ένα λευκό καπέλο.Ένα γκρίζο καπέλο δεν δουλεύει για το προσωπικό του κέρδος ή για να προκαλέσει σφαγή, αλλά μπορεί τεχνικά να διαπράττει εγκλήματα και να κάνει αναμφισβήτητα ανήθικα πράγματα.
Για παράδειγμα, ένας χάκερ μαύρου καπέλου θα έθετε σε κίνδυνο ένα σύστημα ηλεκτρονικών υπολογιστών χωρίς άδεια, θα κλέβει τα δεδομένα μέσα για να κερδίσει προσωπικά ή να βλάψει το σύστημα.Ένας χάκερ λευκού καπέλου θα ζητούσε άδεια πριν δοκιμάσει την ασφάλεια του συστήματος και ειδοποίησε την οργάνωση μετά από να την υπονομεύσει.Ένας χάκερ γκρίζου καπέλου μπορεί να επιχειρήσει να θέσει σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, ενημερώνοντας τον οργανισμό μετά το γεγονός και επιτρέποντάς του να διορθώσει το πρόβλημα.Ενώ ο χάκερ γκρίζου καπέλου δεν χρησιμοποίησε την πρόσβασή του για κακό σκοπό, έβαλε σε κίνδυνο ένα σύστημα ασφαλείας χωρίς άδεια, το οποίο είναι παράνομο.
Εάν ένας χάκερ γκρίζου καπέλου ανακαλύψει ένα ελάττωμα ασφαλείας σε ένα κομμάτι του λογισμικού ή σε έναν ιστότοπο, μπορεί να αποκαλύψει το ελάττωμα δημοσίως αντί να αποκαλύψει ιδιωτικά το ελάττωμα στην οργάνωση και να του δώσει χρόνο για να το διορθώσει.Δεν θα επωφεληθούν από το ελάττωμα για προσωπική τους άντληση - αυτή θα ήταν η μαύρη καπέλο συμπεριφορά - αλλά η δημόσια αποκάλυψη θα μπορούσε να προκαλέσει σφαγή, καθώς οι μαχητές χάκερ προσπαθούσαν να εκμεταλλευτούν το ελάττωμα πριν την επιδιόρθωσή του.Το
"Μαύρο καπέλο", "λευκό καπέλο" και "γκρι καπέλο" μπορεί επίσης να αναφέρεται στη συμπεριφορά.Για παράδειγμα, αν κάποιος λέει ότι «φαίνεται λίγο μαύρο καπέλο», αυτό σημαίνει ότι η εν λόγω ενέργεια φαίνεται ανήθικη.
Πιστωτική εικόνα: zeevveez στο Flickr( τροποποιημένο), Adam Thomas στο Flickr, Luiz Eduardo στο Flickr, Alexandre Normand στο Flickr