6Aug

"Hacker Hat" spalvos paaiškino: juodos skrybėlės, balti skrybėlės ir pilkos skrybėlės

"

" įsilaužėliai nėra iš esmės blogi - žodis "įsilaužėlis" nereiškia "nusikalstamas" ar "blogas vyrukas". Geeks ir technologijos rašytojai dažnai nurodo "juodosios skrybėlės", "baltųjų skrybėlių" ir "pilkosios skrybėlės" įsilaužėlių.Šie terminai apibrėžia skirtingas įsilaužėlių grupes pagal jų elgesį.

Sąvokos "įsilaužėlis" apibrėžimas yra prieštaringas ir gali reikšti arba asmenį, kuris kompromisuoja kompiuterių saugumą, arba kvalifikuotam programuotojui, esančiam laisvojoje programoje arba atviro kodo judėjimuose.

Black Hats

Black-hat hakeriai, arba tiesiog "juodos skrybėlės", yra hakero tipas, į kurį populiarėja žiniasklaida."Black-hat" įsilaužėliai pažeidžia kompiuterio saugumą asmeninei naudai( pvz., Pavogdami kreditinių kortelių numerius arba rinkdami asmens duomenis, skirtus parduoti tapatybės vagims) arba grynai piktavališkumui( pvz., Sukurti botnetą ir naudoti šį botnetą DDOS atakoms atlikti prieš svetaines,t as.)

"Black" skrybėlės tinka plačiai paplitusiam stereotipui, kad įsilaužėliai yra nusikaltėliai, atliekantys neteisėtą veiklą asmeninei naudai ir puola kitus. Jie kompiuteriniai nusikaltėliai.

Juodojo kepurėlių įsilaužėlis, kuris nustato naują, "nulinės dienos" saugumo pažeidžiamumą, parduotų juodojoje rinkoje nusikalstamoms organizacijoms arba naudos jį kompromisams kompiuterių sistemose.

Juodojo skrybėlių įsilaužėlių žiniasklaidos vaizdams gali būti pridedamos kvailios nuotraukos, tokios kaip žemiau esanti, skirta parodijai.

balti kepurės

"White-hat" įsilaužėliai priešingai nei juodos skrybėlių įsilaužėliai. Jie yra "etiškos įsilaužėlių" ekspertai, kurie kompromituoja kompiuterių apsaugos sistemas, kurios naudoja savo gebėjimus gerais, etiniais ir teisiniais tikslais, o ne blogais, neetiškais ir nusikalstamais tikslais.

Pavyzdžiui, daugybė baltojo kepurėlių įsilaužėlių yra naudojami organizacijų kompiuterinių saugumo sistemų testavimui. Organizacija įgalioja baltojo kepurėlių įsilaužėlį bandyti kompromisuoti savo sistemas. Baltojo kepurėlių įsilaužėlis naudoja savo žinias apie kompiuterių apsaugos sistemas, kad galėtų pakenkti organizacijos sistemoms, kaip ir juodojo skrybėlių įsilaužėlis. Tačiau, vietoj to, kad naudodamiesi savo galimybe pavogti iš organizacijos ar pažeisti jos sistemas, "baltos" kepurės įsilaužė grįžta į organizaciją ir informuoja, kaip jie įstojo, o organizacija gali pagerinti savo gynybą.Tai vadinama "įsiskverbimo bandymu", ir tai yra vienas pavyzdys veiklai, kurią vykdo baltojo kepurėlių įsilaužėliai.

"White-hat" įsilaužėlis, kuris nustato saugumo pažeidžiamumą, atskleidžia jį kūrėjui, leidžiantį jiems pataisyti savo produktą ir pagerinti jo saugumą, kol jis nepasiekiamas.Įvairioms organizacijoms mokama "garbės" ar apdovanojimai už atradimą, kad atskleidė tokius atradimus pažeidžiamumą, kompensuodama baltuosius skrybėles už savo darbą.

Gray Hats

Labai nedaug dalykų gyvenime yra aiškios juodos ir baltos kategorijos. Tikrovėje dažnai būna pilka erdvė.Pilkojo kepurėlio įsilaužė kažkur tarp juodos skrybėlės ir baltos skrybėlės. Pilka skrybėlė neveikia savoms asmeninėms reikmėms arba sukelia stresą, tačiau jie gali techniškai įvykdyti nusikaltimus ir daryti neetiškus dalykus.

Pvz., Juodojo skrybėlių įsilaužėlis gali pakenkti kompiuterinei sistemai be leidimo, vogti duomenis viduje savo asmeninei naudai arba sugadinti sistemą.Prieš bandydamas sistemos saugumą ir prieš tai įspėjęs organizaciją po to, kai tai padaryta kompromisas, "hacker" su baltais kepurėliais paprašys leidimo. Pilkojo kepurėlių įsilaužėlis gali bandyti kompromisuoti kompiuterinę sistemą be leidimo, informuodamas organizaciją po to, kai tai padarė, ir leido jiems išspręsti problemą.Nors pilkojo kepurėlių įsilaužėlis nenaudojo savo prieigos blogiems tikslams, jie pažeidė saugumo sistemą be leidimo, o tai yra neteisėta.

Jei pilkojo kepurėlių įsilaužėlis nustato, kad programinės įrangos ar tinklalapio saugumo spraga yra klaidinga, jie gali viešai atskleisti klaidą, o ne privačiai atskleisti organizacijos trūkumus ir suteikti jiems laiko tai išspręsti. Jie nepasinaudojo savo asmeninės naudos trūkumais - tai būtų juodojo skrybėlių elgesys, - tačiau viešas atskleidimas galėjo sukelti vagystes, nes juodojo kepurėlių įsilaužėliai bandė pasinaudoti trūkumais, kol ji nebuvo nustatyta.

"Juodoji skrybėlė", "balta skrybėlė" ir "pilka skrybėlė" taip pat gali reikšti elgesį.Pavyzdžiui, jei kas nors sako: "tai atrodo šiek tiek juodoji skrybėlė", tai reiškia, kad nagrinėjamas veiksmas atrodo neetiškas.

Image Credit: zeevveez "Flickr"( modifikuotas), "Adam Thomas" "Flickr", "Luiz Eduardo Flickr", "Alexandre Normand", "Flickr

"