6Aug
Hackers zijn niet inherent slecht - het woord 'hacker' betekent niet 'crimineel' of 'bad guy'. Geeks en tech-schrijvers verwijzen vaak naar hackers met 'zwarte hoed', 'witte hoed' en 'grijze hoed'.Deze voorwaarden definiëren verschillende groepen hackers op basis van hun gedrag.
De definitie van het woord "hacker" is controversieel en kan zowel iemand zijn die de beveiliging van computers als een bekwame ontwikkelaar in de vrije software of open-sourcebewegingen compromitteert.
zwarte hoeden
Black-hat hackers, of gewoon "zwarte hoeden", zijn het type hacker waarop de populaire media lijken te focussen. Black-hat hackers schenden computerbeveiliging voor persoonlijk gewin( zoals het stelen van creditcardnummers of het oogsten van persoonlijke gegevens voor verkoop aan identiteitsdieven) of voor pure boosaardigheid( zoals het maken van een botnet en het gebruiken van dat botnet om DDOS-aanvallen uit te voeren tegen websites die ze niet hebbent zoals.)
Zwarte hoeden passen in het wijdverspreide stereotype dat hackers criminelen zijn die illegale activiteiten uitvoeren voor persoonlijk gewin en anderen aanvallen. Het zijn de computercriminelen.
Een black-hat hacker die een nieuwe, "zero-day" beveiligingslek vindt, zou deze aan criminele organisaties op de zwarte markt verkopen of deze gebruiken om computersystemen te beschadigen.
Mediapresentaties van black-hat-hackers kunnen gepaard gaan met gekke stockfoto's zoals de onderstaande, die bedoeld is als een parodie.
White Hats
White-hat hackers zijn het tegenovergestelde van de black-hat hackers. Het zijn de 'ethische hackers', experts in compromitterende computerbeveiligingssystemen die hun capaciteiten gebruiken voor goede, ethische en wettelijke doeleinden in plaats van slechte, onethische en criminele doeleinden.
Bijvoorbeeld, veel white-hat hackers worden ingezet om de computerbeveiligingssystemen van een organisatie te testen. De organisatie machtigt de white-hat hacker om hun systemen te compromitteren. De white-hat hacker gebruikt zijn kennis van computerbeveiligingssystemen om de systemen van de organisatie in gevaar te brengen, net zoals een black hat-hacker dat zou doen. In plaats van hun toegang te gebruiken om de organisatie te stelen of de systemen ervan te vernielen, rapporteert de white-hat-hacker aan de organisatie en informeert hen hoe ze toegang hebben gekregen, waardoor de organisatie hun verdediging kan verbeteren. Dit staat bekend als 'penetratietests' en het is een voorbeeld van een activiteit die door hackers met een witte hoed wordt uitgevoerd.
Een white-hat-hacker die een beveiligingsprobleem ontdekt, zou dit aan de ontwikkelaar bekendmaken, zodat ze hun product kunnen patchen en de beveiliging kunnen verbeteren voordat het in gevaar wordt gebracht. Verschillende organisaties betalen 'premies' of prijzen toe omdat ze dergelijke ontdekte kwetsbaarheden hebben onthuld en witte hoeden compenseren voor hun werk.
grijze hoeden
Zeer weinig dingen in het leven zijn duidelijke zwart-witcategorieën. In werkelijkheid is er vaak een grijs gebied. Een grijze hoed hacker valt ergens tussen een zwarte hoed en een witte hoed. Een grijze hoed werkt niet voor hun eigen persoonlijk gewin of om bloedvergieten te veroorzaken, maar ze kunnen technisch misdaden plegen en aantoonbaar onethische dingen doen.
Een black hat-hacker zou bijvoorbeeld een computersysteem zonder toestemming binnendringen, de gegevens binnen stelen voor eigen gewin of het systeem vernielen. Een hacker met een witte hoed zou om toestemming vragen voordat hij de beveiliging van het systeem test en de organisatie waarschuwt na een compromis. Een hacker in een grijze hoed kan proberen een computersysteem zonder toestemming te compromitteren, de organisatie achteraf op de hoogte te stellen en hen in staat te stellen het probleem op te lossen. Hoewel de grijze hoed hacker hun toegang niet voor slechte doeleinden heeft gebruikt, brachten ze zonder toestemming een beveiligingssysteem in gevaar, wat illegaal is.
Als een grijze-hoed-hacker een beveiligingsfout ontdekt in een stukje software of op een website, kunnen ze de fout in het openbaar openbaar maken in plaats van de fout aan de organisatie bekend te maken en hen de tijd geven om het probleem te verhelpen. Ze zouden geen misbruik maken van de fout voor hun eigen persoonlijk gewin - dat zou black-hat gedrag zijn - maar de publieke onthulling zou een bloedbad kunnen veroorzaken, aangezien hackers met black hat probeerden te profiteren van de fout voordat deze werd verholpen.
"Black hat", "white hat" en "grey hat" kunnen ook naar gedrag verwijzen. Als iemand bijvoorbeeld zegt 'dat lijkt een beetje zwarte hoed', betekent dit dat de actie in kwestie onethisch lijkt.
Image Credit: zeevveez op Flickr( gewijzigd), Adam Thomas op Flickr, Luiz Eduardo op Flickr, Alexandre Normand op Flickr