6Aug
האקרים הם לא רע באופן טבעי - המילה "האקר" לא מתכוון "פלילי" או "בחור רע." גיקים וסופרים טק מתייחסים לעתים קרובות "כובע שחור", "כובע לבן", ו "אפור האט" האקרים.מונחים אלה מגדירים קבוצות שונות של האקרים בהתאם להתנהגותם.
ההגדרה של המילה "האקר" היא שנויה במחלוקת, והוא יכול להיות גם מישהו מתפשר אבטחה המחשב או מפתח מיומן בתוכנה חופשית או תנועות קוד פתוח.
Black Hats
שחור האקרים האקרים, או פשוט "כובעים שחורים", הם סוג של האקר התקשורת הפופולרי נראה להתמקד.Black-hat hackers מפרים את אבטחת המחשב למטרות רווח אישי( כגון גניבת מספרי כרטיסי אשראי או קצירת נתונים אישיים למכירה לגנבי זהות) או עבור זדוניות טהורה( כגון יצירת botnet ושימוש בבוטנט זה לביצוע התקפות DDOS נגד אתרים שהם לא 'לא אוהב.)
כובעים שחורים להתאים את הסטריאוטיפ הנפוץ כי האקרים הם פושעים ביצוע פעילויות בלתי חוקיות עבור רווח אישי לתקוף אחרים.הם פושעים.
האקר שחור האקר אשר מוצא חדש, "אפס יום" פגיעות אבטחה תמכור אותו לארגונים פליליים בשוק השחור או להשתמש בו כדי לסכן מערכות מחשב.
תמונות מדיה של האקרים כובע שחור עשוי להיות מלווה צילומים מלאי טיפשי כמו מתחת לאחד, אשר נועד כפרודיה.
כובעים לבנים
כובע לבן האקרים הם ההפך של האקרים שחור כובע.הם "האקרים אתיים", מומחים להתפשר על מערכות אבטחת מחשבים המשתמשים ביכולותיהם למטרות טובות, אתיות ומשפטיות, ולא למטרות רעות, לא מוסריות ופליליות.
לדוגמה, האקרים לבנים רבים משמשים לבדיקת מערכות האבטחה של המחשב.הארגון מסמיך את האקר כובע לבן לנסות ולסכן את המערכות שלהם.האקר כובע לבן משתמשת בידע שלהם על מערכות האבטחה של המחשב כדי לסכן את המערכות של הארגון, בדיוק כמו האקר כובע שחור היה.עם זאת, במקום להשתמש בגישה שלהם לגנוב מהארגון או להשחית את המערכות שלו, האקר לבן האקר דוחות בחזרה לארגון ומודיע להם איך הם קיבלו גישה, המאפשר הארגון לשפר את ההגנות שלהם.זה ידוע בשם "בדיקות חדירה," וזה דוגמה אחת לפעילות שבוצעו על ידי האקרים כובע לבן.
האקר בעל כובע לבן שמוצא פגיעות אבטחה יגלה אותו למפתח, ובכך יאפשר להם לתקן את המוצר ולשפר את האבטחה שלו לפני שהוא ייפגע.ארגונים שונים משלמים "פרסים" או מעניקים פרסים על חשיפת פגיעויות שהתגלו, פיצוי כובעים לבנים על עבודתם.
גריי כובעים
מעט מאוד דברים בחיים הם ברורים שחור לבן קטגוריות.במציאות, לעתים קרובות יש שטח אפור.כובע האפור אפור נופל איפשהו בין כובע שחור וכובע לבן.כובע אפור לא עובד לרווח האישי שלהם או לגרום לקטל, אבל הם יכולים מבחינה טכנית לבצע פשעים ולעשות דברים לא מוסריים לטעון.
לדוגמה, האקר שחור האקר היה להתפשר על מערכת המחשב ללא רשות, לגנוב את הנתונים בתוך כדי להרוויח את עצמם או השחתת המערכת.האקר הלבן יבקש אישור לפני שיבדוק את ביטחון המערכת ויזעיק את הארגון לאחר שיסכן אותו.האקר כובע אפור עלול לנסות להתפשר על מערכת המחשב ללא רשות, ליידע את הארגון לאחר מעשה ולאפשר להם לתקן את הבעיה.בעוד האקר האטום לא השתמש בגישתם למטרות רעות, הם התנגשו במערכת הביטחון ללא אישור, וזה לא חוקי.
אם האקר כובע אפור מגלה פגם אבטחה של פיסת תוכנה או באתר אינטרנט, הם עשויים לחשוף את הפגם באופן ציבורי במקום לחשוף באופן פרטי את הפגם לארגון ולתת להם זמן לתקן את זה.הם לא ינצלו את הפגם לרווח האישי שלהם - זו תהיה התנהגות של כובעים שחורים - אבל הגילוי הציבורי עלול לגרום לטבח כמו האקרים של כובע שחור ניסו לנצל את הפגם לפני שהוא תוקן.
"כובע שחור", "כובע לבן" ו"כובע אפור "יכולים להתייחס גם להתנהגות.לדוגמה, אם מישהו אומר "זה נראה קצת כובע שחור", פירוש הדבר כי הפעולה המדוברת נראה לא מוסרי.
תמונה אשראי: zeevveez על Flickr( שונה), אדם תומאס על פליקר, לואיז אדוארדו על פליקר, אלכסנדר נורמן על Flickr