6Aug
Hakkerit eivät ole luonnostaan huonoja - sana "hakkeri" ei tarkoita "rikollista" tai "huonoa kaveri". Geeksit ja tekijät kirjoittavat usein "musta hattu", "valkoinen hattu" ja "harmaahattu" hakkerit. Nämä termit määrittelevät erilaisia hakkuryhmiä käyttäytymisensä perusteella.
Sanan "hakkeri" määritelmä on ristiriitainen ja se voi tarkoittaa joko henkilöä, joka vaarantaa tietoturvan tai ammattitaitoisen kehittäjän vapaan ohjelmiston tai avoimen lähdekoodin liikkeistä.
Musta hatut
Mustahattuhakkerit, tai yksinkertaisesti "mustat hatut", ovat hakkereiden tyyppi, jonka suosittua mediaa keskitytään. Black-hat hakkereita rikkoo tietoturvaa henkilökohtaiseen hyötyyn( kuten varkaus luottokorttien numeroihin tai henkilötietojen keräämiseen myytäviksi henkilöllisyyden varkaille) tai puhtaalle haitallisuudelle( kuten botnetin luominen ja botnetin käyttäminen DDOS-hyökkäysten suorittamiseen verkkosivustoille,t kuten.)
Musta hatut sopivat laajalle levinneelle stereotypille, että hakkerit ovat rikollisia, jotka tekevät laittomia toimintoja henkilökohtaiseen hyötyyn ja hyökkäävät toisia. He ovat tietokone rikollisia.
Mustahattuhakkeri, joka löytää uuden, nollapäivän tietoturvahaavoittuvuuden, myyisi sen mustan markkinoiden rikollisjärjestöille tai käytä sitä kompromissiin tietokonejärjestelmissä.
Mustahattuhakkerin mediatiedostoihin voi kuulua hilpeät valokuvakuvat kuten alla, joka on tarkoitettu parodiksi.
Valkoiset hatut
Valkoiset hatut hakkerit ovat mustan hatun hakkerien vastakohta. He ovat "eettisiä hakkereita", asiantuntijoita vaarantavat tietoturvajärjestelmät, jotka käyttävät kykyjään hyviin, eettisiin ja oikeudellisiin tarkoituksiin pikemminkin kuin huonoin, epäeettisiin ja rikollisiin tarkoituksiin.
Esimerkiksi monien valkoihattujen hakkereiden avulla testataan organisaatioiden tietoturvajärjestelmiä.Organisaatio valtuuttaa hatarahakkeriyrityksen yrittämään kompromisseja järjestelmistään. Valkovenäjä hakkeri käyttää tietoisuuttaan tietoturvajärjestelmistä vaarantaakseen organisaation järjestelmät aivan kuten mustan hatun hakkeri. Kuitenkin sen sijaan, että käyttäisivät heidän pääsynsä varastamiseen organisaatiosta tai vandalisoivat järjestelmäänsä, valkoihoinen hakkeri raportoi organisaatiolle ja ilmoitti heille, miten he pääsivät käyttämään, mikä antaa organisaatiolle mahdollisuuden parantaa puolustuskykyään. Tätä kutsutaan "tunkeutumisen testaamiseksi", ja se on yksi esimerkki valkoihoisten hakkerien suorittamasta toiminnasta.
Valkoinen hattu hakkeri, joka havaitsee tietoturvahaavoittuvuuden, paljastaa sen kehittäjälle, jonka avulla he voivat korjata tuotteensa ja parantaa tietoturvaa ennen kuin se vaarantuu. Useat järjestöt maksavat "palkkioita" tai antavat palkintoja tällaisten havaittujen haavoittuvuuksien paljastamiseksi, kompensoimalla valkoiset hatut työstään.
Harmaa hatut
Hyvin harvoista asioista elämässä ovat selkeät mustavalkoiset luokat. Todellisuudessa on usein harmaa alue. Harmaahattuinen hakkeri putoaa jonnekin mustan hattun ja valkoisen hattun väliin. Harmaa hattu ei toimi oman henkilökohtaisen voitonsa vuoksi tai aiheuttaa verilöylyä, mutta ne voivat teknisesti tehdä rikoksia ja tehdä väistämättä epäeettisiä asioita.
Esimerkiksi mustan hatun hakkeri vaarantaisi tietojärjestelmän ilman lupaa, varastaen tietonsa omalle henkilökohtaiselle hyötyjoukolleen tai vandalisoimalla järjestelmää.Valkoisen hatun hakkeri pyytää lupaa ennen kuin testaa järjestelmän turvallisuutta ja ilmoittaa organisaatiolle vaarantamisen jälkeen. Harmaahattu hakkeri voi yrittää vaarantaa tietojärjestelmän ilman lupaa, ilmoittaa organisaatiolle sen jälkeen ja antaa heille mahdollisuuden korjata ongelman. Vaikka harmaahattu hakkeri ei käyttänyt pääsyään huonoihin tarkoituksiin, he vaarantavat turvajärjestelmän ilman lupaa, mikä on laitonta.
Jos harmaahattu hakkeri havaitsee tietoturvaongelman ohjelmistossa tai verkkosivustolla, he voivat paljastaa virheen julkisesti sen sijaan, että yksityishenkilöt paljastaisivat virheen organisaatiolle ja antoivat heille aikaa korjata se. He eivät käyttäisi hyväkseen omia henkilökohtaisia etujaan - se olisi mustahattokäyttäytymistä - mutta julkinen paljastus saattaa aiheuttaa verilöylyä, koska mustan hatun hakkerit yrittivät hyödyntää virheen ennen kuin se oli korjattu.
"Musta hattu", "valkoinen hattu" ja "harmaa hattu" voivat viitata myös käyttäytymiseen. Esimerkiksi jos joku sanoo "se näyttää hieman mustalta hattulta", se tarkoittaa, että kyseinen toiminta vaikuttaa epäeettiseltä.
Image Credit: zeevveez Flickrissä( muutettu), Adam Thomas Flickrissä, Luiz Eduardo Flickrissä, Alexandre Normand Flickrissä