6Aug
nie są z natury źli - słowo "haker" nie oznacza "kryminalisty" ani "złego faceta". Geekowie i pisarze techniczni często odnoszą się do hakerów "czarnego kapelusza", "białego kapelusza" i "szarego kapelusza".Terminy te określają różne grupy hakerów na podstawie ich zachowania.
Definicja słowa "haker" jest kontrowersyjna i może oznaczać zarówno osobę, która narusza bezpieczeństwo komputera, jak i wykwalifikowanego programistę wolnego oprogramowania lub ruchów typu open-source.
Czarne czapki
Hackery w czarnych kapeluszach, lub po prostu "czarne kapelusze", są typem hakerów, na którym wydają się koncentrować popularne media. Hackerzy z czarnymi kapeluszami naruszają bezpieczeństwo komputera w celu osiągnięcia osobistych korzyści( takich jak kradzież numerów kart kredytowych lub gromadzenie danych osobowych przeznaczonych do sprzedaży dla złodziei tożsamości) lub dla czystej złośliwości( takich jak tworzenie botnetu i używanie tego botnetu do przeprowadzania ataków DDoS na witryny internetowe, na których nie działają).t.).
Czarne kapelusze pasują do powszechnego stereotypu, że hakerzy to przestępcy wykonujący nielegalne działania dla celów osobistych i atakowania innych. Są przestępcami komputerowymi.
Haker o czarnym kapeluszu, który znajdzie nową lukę w zabezpieczeniach "zero-day", sprzedałby ją organizacjom przestępczym na czarnym rynku lub wykorzystałby ją do złamania zabezpieczeń systemów komputerowych.
Media przedstawiające hakerów z czarnymi kapeluszami mogą towarzyszyć głupie zdjęcia, takie jak poniższe, które mają służyć jako parodia.
Białe czapki
Hackery z białym kapeluszem są przeciwieństwem hakerów z czarnymi kapeluszami. Są to "etyczni hakerzy", eksperci od kompromitujących systemy bezpieczeństwa komputerowego, którzy wykorzystują swoje umiejętności do celów dobrych, etycznych i prawnych, a nie do złych, nieetycznych i przestępczych celów.
Na przykład wielu hakerów z białym kapeluszem jest zatrudnionych do testowania systemów bezpieczeństwa komputerowego organizacji. Organizacja upoważnia hakera z białego kapelusza do próby złamania zabezpieczeń swoich systemów. Haker wykorzystujący białą czapkę wykorzystuje swoją wiedzę o komputerowych systemach bezpieczeństwa, aby skompromitować systemy organizacji, tak jak zrobiłby to haker czarnego kapelusza. Jednak zamiast korzystać z dostępu do kradzieży organizacji lub niszczyć jej systemy, haker z białego kapelusza przekazuje raporty do organizacji i informuje ich o tym, w jaki sposób uzyskali dostęp, pozwalając organizacji poprawić ich mechanizmy obronne. Jest to znane jako "test penetracyjny" i jest to jeden z przykładów aktywności hakerów z białym kapeluszem.
Haker o białych kapeluszach, który znajdzie lukę w zabezpieczeniach, ujawniłby ją programistom, pozwalając im na poprawienie swojego produktu i poprawę jego bezpieczeństwa zanim zostanie naruszony. Różne organizacje płacą "nagrody" lub nagrody za ujawnienie takich odkrytych słabości, rekompensując białe czapki za swoją pracę.
Szare czapki
Bardzo niewiele rzeczy w życiu to jasne, czarno-białe kategorie. W rzeczywistości często istnieje szary obszar. Hacker w szarym kapeluszu wpada gdzieś między czarny kapelusz i biały kapelusz. Szary kapelusz nie działa dla własnych korzyści ani nie powoduje masakry, ale może technicznie popełniać zbrodnie i robić prawdopodobnie nieetyczne rzeczy.
Na przykład, haker z czarnego kapelusza naraziłby system komputerowy bez pozwolenia, kradnąc dane w celu osobistej korzyści lub niszcząc system. Haker z białego kapelusza poprosi o pozwolenie przed przetestowaniem zabezpieczeń systemu i powiadomi organizację po jej naruszeniu. Haker w szarej czapce może próbować skompromitować system komputerowy bez pozwolenia, informując organizację po fakcie i umożliwiając mu naprawienie problemu. Podczas gdy haker w szarym kapeluszu nie wykorzystywał ich dostępu do złych celów, narazili system bezpieczeństwa bez pozwolenia, co jest nielegalne.
Jeśli haker w szarej czapce odkryje lukę bezpieczeństwa w oprogramowaniu lub na stronie internetowej, może publicznie ujawnić tę lukę, zamiast prywatnie ujawniać lukę organizacji i dać im czas na jej naprawienie. Nie wykorzystaliby tej wady dla własnych korzyści - to byłoby zachowanie czarnych kapeluszów - ale publiczne ujawnienie mogłoby spowodować masakrę, ponieważ hakerzy w czarnych kapeluszach próbowali wykorzystać wadę, zanim została naprawiona.
"Czarny kapelusz", "biały kapelusz" i "szary kapelusz" mogą również odnosić się do zachowania. Na przykład, jeśli ktoś mówi "to wydaje się trochę czarny kapelusz", oznacza to, że działanie, o którym mowa, wydaje się nieetyczne.
Image Credit: Zeevveez na Flickr( zmodyfikowany), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr