6Aug
Hakeri nisu inherentno loši - riječ "haker" ne znači "kriminalac" ili "loš čovjek". Geeks i tehnički pisci često se odnose na "crni šešir", "bijeli šešir" i "siva kapa" hakera. Ovi uvjeti definiraju različite skupine hakera na temelju njihovog ponašanja.
Definicija riječi "haker" je kontroverzna i mogla bi značiti bilo tko tko ugrožava računalnu sigurnost ili kvalificiranog razvojnog programera u slobodnom softveru ili pokretima otvorenog koda.
crni šeširi
Black-hat hakeri, ili jednostavno "crni šeširi", su tip hakera popularnih medija koji se čini da se usredotočite na. Black-hat hakeri krši računalnu sigurnost za osobnu dobit( poput krađe brojeva kreditnih kartica ili sakupljanje osobnih podataka za prodaju kradljivcima identiteta) ili za čistu zlonamjernost( kao što je stvaranje botneta i korištenje tog botneta za obavljanje DDOS napada na web stranice koje don 't.)
Crni šeširi uklapaju se u širi stereotip koji hakeri kriminalci obavljaju ilegalne aktivnosti za osobnu korist i napadaju druge. Oni su računalni kriminalci.
Hacker s crnom šešricom koji pronađe novu "nultočnu" sigurnosnu ranjivost prodati bi ga kriminalnim organizacijama na crnom tržištu ili ga upotrijebiti za kompromitiranje računalnih sustava.
Medijski prikaz crne šeširača može biti praćen glupim fotografijama kao što je ispod, što je namijenjeno parodiji.
bijeli šeširi
Bijeli šeširi hakeri su suprotno od hakera s crnim šeširom. Oni su "etički hakeri", stručnjaci u kompromitiranju računalnih sigurnosnih sustava koji svoje sposobnosti koriste za dobre, etičke i zakonske svrhe, a ne na loše, neetične i kriminalne svrhe.
Na primjer, mnogi su hakeri za bijelo šeširenje zaposleni za testiranje računalnih sustava organizacija. Organizacija ovlašćuje hakerskog šešira da pokušava ugroziti svoje sustave. Bijeli šeširi hakeri koriste svoje znanje o računalnim sigurnosnim sustavima kako bi ugrozili organizacijske sustave, baš kao što bi to učinio crni šešir hakera. Međutim, umjesto da koriste svoj pristup ukrasti iz organizacije ili uništavaju svoje sustave, haker za bijelo šešir izvješćuje organizaciju i informira ih o tome kako su stekli pristup, čime organizacija može poboljšati svoju obranu. To je poznato kao "penetracijsko ispitivanje", i to je jedan primjer aktivnosti koju izvode hakeri s bijelim šakom.
Hacker s bijelim šakom koji pronađe sigurnosnu ranjivost otkriva ga razvojnom programeru, omogućujući im da zakrpe svoj proizvod i poboljšaju sigurnost prije nego što je ugrožena. Razne organizacije plaćaju "bonuse" ili dodjeljuju nagrade za otkrivanje takvih otkrivenih ranjivosti, nadoknađujući bijele šešire za svoj rad.
Grey Hats
Vrlo malo stvari u životu su jasne crno-bijele kategorije. U stvarnosti, često je sivo područje. Hacker siva kapa pada negdje između crnog šešira i bijelog šešira. Sivi šešir ne radi za vlastitu osobnu korist ili uzrokuje pokolj, ali tehnički mogu počiniti zločine i učiniti nedvojbeno neetične stvari.
Na primjer, haker crnog šešira kompromitirala bi računalni sustav bez dopuštenja, krađujući podatke za vlastitu osobnu korist ili uništavajući sustav. Bijeli šešir hakera zatražit će dopuštenje prije testiranja sigurnosti sustava i upozoriti organizaciju da je kompromitira. Siva trojka hakera može pokušati kompromitirati računalni sustav bez dopuštenja, informirajući organizaciju nakon činjenice i dopuštajući im da riješe problem. Dok haker siva kapa nije koristio svoj pristup za loše svrhe, ugrožavali su sigurnosni sustav bez dopuštenja, što je protuzakonito.
Ako haker sa sivim šakom otkrije sigurnosni nedostatak u komadu softvera ili na web stranici, oni mogu otkriti nedostatak javnosti umjesto privatnog otkrivanja nedostatka organizacije i dajući im vremena da ga otklone. Oni ne bi iskoristili nedostatak za vlastitu osobnu dobit - to bi bilo ponašanje crnog šešira - no javno otkrivanje moglo bi uzrokovati pokolj jer su hakeri koji su imali crnopodručje pokušali iskoristiti nedostatak prije nego što je riješen.
"Crni šešir", "bijeli šešir" i "siva kapa" također se mogu odnositi na ponašanje. Na primjer, ako netko kaže "to izgleda malo crni šešir", to znači da je radnja u pitanju čini neetičan.
Image Credit: zeevveez na Flickr( izmijenjen), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr
