6Aug
A hackerek nem eredendően rosszak - a "hacker" szó nem jelenti a "bűnözőt" vagy a "rosszfiút". A geeks és a tech írók gyakran "fekete kalap", "fehér kalap" és "szürke kalap" hackerek. Ezek a kifejezések a hackerek különböző csoportjait határozzák meg viselkedésük alapján.
A "hacker" szó meghatározása ellentmondásos, és azt jelenti, hogy valaki, aki veszélyezteti a számítógépes biztonságot vagy a képzett fejlesztőt a szabad szoftverekben vagy nyílt forráskódú mozgásokban.
fekete kalapok
A fekete-kalapos hackerek, vagy egyszerűen "fekete kalapok" a hacker fajtája, amiről a népszerű média összpontosít. A fekete-kalapos hackerek megsértik a számítógépes biztonságot személyes előnyökhöz( pl. Hitelkártya-számok ellopásához vagy személyes adatok eladásához a személyazonossági lopásokért) vagy tiszta rosszindulatú bűncselekményekhez( például botnet létrehozásához és a botnet használatához DDOS támadások végrehajtása olyan weboldalak ellen,tetszik.)
A fekete kalapok olyan széles körben elterjedt sztereotípiákhoz illeszkednek, hogy a hackerek olyan bűnözők, akik illegális tevékenységet végeznek személyes hasznukért és másokat támadnak.Ők a számítógép bűnözők.
A fekete-kalapás hacker, aki új, "nulladik napi" biztonsági rést talál, eladná a bűnözői szervezeteknek a feketepiacon, vagy használhatja számítógépes rendszerek kompromittálására.
A fekete-kalapos hackerek médiatájékoztatásaihoz társulhat olyan buta állományú fotók, mint például az alábbiak, amelyeket paródiának szánnak.
fehér kalapok
A fehér kalapácsok ellentétesek a fekete-kalapos hackerek ellen.Ők az "etikus hackerek", olyan szakértők, akik veszélyeztetik a számítógépes biztonsági rendszereket, akik képességeiket jó, etikai és jogi célokra használják, nem pedig rossz, etikátlan és bűnös célokat.
Például számos fehérhéj-hackert alkalmaznak a szervezetek számítógépes biztonsági rendszereinek tesztelésére. A szervezet felhatalmazza a fehérhát-hackert arra, hogy megpróbálja kompromittálni a rendszereiket. A fehér kalapácsos a számítógépes biztonsági rendszerekkel kapcsolatos ismereteiket felhasználja a szervezet rendszereinek veszélyeztetése érdekében, akárcsak egy fekete kalapácska. Azonban, ahelyett, hogy hozzáférést akartak venni a szervezettől, vagy megsértenék a rendszert, a fehérhéj-hacker visszajelez vissza a szervezetet, és tájékoztatja őket arról, hogy hogyan jutottak hozzá, lehetővé téve a szervezet számára a védelem javítását. Ezt "penetrációs tesztelésnek" nevezik, és ez egy példája a hatalmas hackerek által végzett tevékenységnek.
A biztonsági rést kereső, fehérhatású hacker felfedte a fejlesztőnek, amely lehetővé teszi számukra, hogy javítsák termékeiket és javítsák biztonságukat, mielőtt ez veszélybe kerülne. Számos szervezet fizeti a "bounties" -t, vagy díjakat kap az ilyen felfedezett sebezhetőségek feltárására, kompenzálva a fehér kalapokat a munkájukért.
szürke kalapok
Az élet nagyon kevés dolog világos fekete-fehér kategóriában. A valóságban gyakran szürke terület van. A szürke kalap hacker valahol egy fekete kalap és egy fehér kalap közé esik. A szürke kalap nem működik saját személyes hasznukért vagy mészárlásért, de műszakilag bűncselekményeket követelhet és vitathatatlanul etikátlan dolgokat tehet. Például egy fekete kalap hacker kompromisszumot hozhatna egy számítógépes rendszeren engedély nélkül, ellopva az adatokat saját személyes hasznára vagy a rendszer megsemmisítésére. A hatalmas hacker engedélyt kért, mielőtt megvizsgálná a rendszer biztonságát, és veszélyeztetné a szervezetet, miután ezt veszélyeztette. A szürke kalapos hacker megpróbálhat kompromisizálni egy számítógépes rendszert engedély nélkül, tájékoztatva a szervezetet a tény után, és lehetővé téve számukra a probléma megoldását. Míg a szürke kalapácsos nem használta rosszul a hozzáférési jogosultságukat, engedély nélkül engedélyezte a biztonsági rendszert, ami illegális.
Ha egy szürke kalapos hacker felfedez egy biztonsági hibát egy szoftverben vagy egy weboldalon, nyilvánosságra hozhatják a hibát nyilvánosan, ahelyett, hogy magántulajdonképpen nyilvánosságra hoznák a szervezet hibáját, és megadnák nekik az időt a javításhoz. Nem vesznek kihasználást a saját személyes haszna hibájából - ez fekete-kalóz viselkedés lenne -, de a nyilvánosság felfedése mészárlást okozhat, mivel a fekete-kalapos hackerek megpróbálták kihasználni a hibát, mielőtt rögzítették volna.
A "fekete kalap", "fehér kalap" és "szürke kalap" utalhat a viselkedésre is. Például, ha valaki azt mondja: "ez kissé fekete kalapnak tűnik", ez azt jelenti, hogy a szóban forgó cselekvés etikátlannak tűnik.
Képhitel: zeevveez a Flickr( módosított), Adam Thomas a Flickr, Luiz Eduardo a Flickr, Alexandre Normand a Flickr