6Aug
häkkerid ei ole oma olemuselt halb - sõna "häkker" ei tähenda "kriminaalset" või "halba". Geeksid ja tech kirjanikud viitavad sageli "musta mütsi", "valge mütsi" ja "halli mütsi" häkkeritele. Need mõisted määravad häirete rühmad, mis põhinevad nende käitumisel.
Sõna "häkker" määratlus on vastuoluline ja võib tähendada kas isikut, kes kompenseerib arvutiturbe või kvalifitseeritud arendaja vabatarkvara või avatud lähtekoodiga liikumisi.
musta mütsid
musta müts häkkerid või lihtsalt "musta mütsid" on häkkerite tüüp, mille populaarse meedia keskendub. Häkkerid rikuvad arvuti turvalisust isikliku kasu saamiseks( näiteks krediitkaardi numbrite vargamine või isikuandmete vargamine identiteedivargudele müümiseks) või puhta pahatahtlikkuse( nt botti loomine ja selle botneti kasutamine DDOS-rünnakute tegemiseks veebisaitide kaudu,t.)
Mustad mütsid sobivad laiemalt levinud stereotüüpidega, et häkkerid on kurjategijad, kes sooritavad ebaseaduslikke tegevusi isiklikuks kasuks ja ründavad teisi. Nad on arvuti kurjategijad.
Musta kübara häkker, kes leiab uue, "zero-day" turvahaavatavuse, müüks selle musta turu kuritegelikele organisatsioonidele või kasutaks seda arvutisüsteemide kompromissiks.
Musta müts häkkerite meediumipildid võivad olla kaasas rumalate fotodega nagu allpool toodud, mis on mõeldud paroodiaks.
valged mütsid
valge müts häkkerid on vastupidine musta müts häkkerid. Nad on "eetilised häkkerid" eksperdid, kes kompenseerivad arvutisüsteeme, kes kasutavad oma võimeid heade, eetiliste ja õiguslike eesmärkide asemel halvaks, ebaeetiliseks ja kuritegelikuks otstarbeks.
Näiteks kasutatakse arvukate turvasüsteemide testimiseks paljusid valge mütsi häkkerid. Organisatsioon lubab valge müts häkkeril proovida oma süsteeme ohustada. Valge müts häkker kasutab oma teadmisi arvuti turvalisuse süsteemide kompromiss organisatsiooni süsteeme, nagu musta mütsi häkker oleks. Selle asemel, et kasutada oma juurdepääsu organisatsiooni vargusele või oma süsteemi hävitada, annab valge müts häkker organisatsioonile ja teavitab neid sellest, kuidas nad said juurdepääsu, võimaldades organisatsioonil oma kaitset parandada. See on tuntud kui "läbitungimise katsetamine" ja see on üks näide häkkerite poolt läbi viidud tegevusest.
Valge müts häkker, kes leiab turvahaavatavust, avalikustaks selle arendajale, võimaldades neil parandada oma toodet ja parandada selle turvalisust enne, kui see on ohus. Erinevad organisatsioonid maksavad selliseid avastatud turvaaukude avastamise eest auhindu või annavad auhindu, kompenseerides oma töö eest valgeventiile.
hallid mütsid
Väga vähe asju elus on selged must-valged kategooriad. Tegelikkuses on sageli hall hall. Halli müts häkker langeb kuskil musta mütsi ja valge mütsi vahele. Halli müts ei tööta isiklikuks kasuks ega tapatalguteks, kuid nad võivad tehniliselt toime panna kuritegusid ja väidetavalt ebaeetilisi asju.
Näiteks võib musta mütsi häkker kahjustada arvutisüsteemi ilma loata, varastada andmeid oma isikliku kasu saamiseks või süsteemi vandaliseks. Valge müts häkker küsib luba enne süsteemi turvalisuse katsetamist ja hoiatab organisatsiooni pärast selle ohtu seadmist. Halli-müts häkker võib proovida kompromissi arvutisüsteemi ilma loata, teavitades organisatsioon pärast asjaolu ja võimaldades neil probleemi lahendada. Kuigi hall-hat-häkker ei kasutanud oma juurdepääsu halvaks otstarbeks, ohustas ta turvasüsteemi ilma loata, mis on ebaseaduslik.
Kui halli mütsi häkker tuvastab tarkvaras või veebisaidil turvaprobleeme, võivad nad viga avalikult avalikustada, selle asemel, et privaatselt avaldada organisatsioonile tekkinud viga ja anda neile aega selle parandamiseks. Nad ei kasuta ära oma isikliku kasu viga - see oleks musta mütsi käitumine -, kuid avalikustamine võib põhjustada tapatalgud, sest musta mütsid häkkerid püüdsid enne selle fikseerimist ära kasutada viga.
"must müts", "valge müts" ja "hall hat" võivad viidata ka käitumisele. Näiteks kui keegi ütleb, et "tundub natuke musta mütsi," tähendab see, et kõnealune meede tundub ebaeetiline.
Image Credit: on Flickr( muudetud), Adam Thomas Flickril, Luiz Eduardo Flickril, Alexandre Normandil Flickr
-l