6Aug
nu sunt în mod inerent răi - cuvântul "hacker" nu înseamnă "criminal" sau "tip rău". Geeks și tehnicienii se referă adesea la hackerii "pălăria neagră", "pălăria albă" și "pălăria cenușie".Acești termeni definesc diferite grupuri de hackeri pe baza comportamentului lor.
Definiția cuvântului "hacker" este controversată și ar putea însemna fie o persoană care compromite securitatea calculatorului, fie un dezvoltator calificat în software-ul liber sau mișcările open-source. Pălării negre
Hackerii de pălărie negri, sau pur și simplu "pălăriile negre", sunt tipul de hacker pe care se pare că se concentrează mass-media populară.Black Hat-hackerii încalcă securitatea calculatorului pentru câștiguri personale( cum ar fi furtul numerelor cărților de credit sau recoltarea datelor personale spre vânzare către hoți de identitate) sau pentru o malware pură( cum ar fi crearea unui botnet și utilizarea acelui botnet pentru a efectua atacuri DDOS împotriva site-t.)
Pălării negre se potrivesc stereotipului pe scară largă că hackerii sunt criminali care desfășoară activități ilegale pentru a câștiga personal și a ataca alții. Sunt criminali de calculator.
Un hacker de pălărie neagră care găsește o nouă vulnerabilitate de securitate "zero-zi" îl va vinde organizațiilor criminale pe piața neagră sau îl va folosi pentru a compromite sistemele informatice.
Prezentările media ale hackerilor de pălării negre pot fi însoțite de fotografii de tip prostie cum ar fi cele de mai jos, care sunt destinate unei parodii.
alb pălării
hackerii alb-pălărie sunt opusul hackerilor negru-pălărie. Ei sunt "hackerii etici", experți în compromiterea sistemelor de securitate informatică care folosesc abilitățile lor în scopuri bune, etice și legale, mai degrabă decât în scopuri rele, neetice și criminale.
De exemplu, mulți hackeri de culoare albă sunt angajați pentru a testa sistemele de securitate ale organizațiilor. Organizația autorizează hacker-ul cu pălărie albă să încerce să-și compromită sistemele. Hacker-ul de hat alb își folosește cunoștințele despre sistemele de securitate computerizată pentru a compromite sistemele organizației, la fel ca un hacker de pălărie neagră.Cu toate acestea, în loc să se folosească de accesul lor la furt din organizație sau să vandalizeze sistemele sale, hacker-ul pălăriilor de culoare albă raportează organizației și îi informează despre modul în care au obținut acces, permițând organizației să-și îmbunătățească apărarea. Acest lucru este cunoscut sub numele de "teste de penetrare", și este un exemplu al unei activități efectuate de hackerii de tip "white-hat".
Un hacker cu pălărie albă care găsește o vulnerabilitate de securitate l-ar dezvălui dezvoltatorului, permițându-i să își patch-uri produsul și să-i îmbunătățească securitatea înainte de a fi compromis. Diferite organizații plătesc "recompense" sau premiază pentru a descoperi astfel de vulnerabilități descoperite, compensând pălăriile de culoare albă pentru munca lor.
Pălării gri
Foarte puține lucruri în viață sunt categoriile clare alb-negru.În realitate, este adesea o zonă gri. Un hacker de pălărie gri cade undeva între o pălărie neagră și o pălărie albă.O pălărie gri nu funcționează pentru câștigul lor personal sau pentru a provoca masacrarea, dar ei ar putea să comită din punct de vedere tehnic infracțiuni și să facă lucruri care ar putea fi neetice.
De exemplu, un hacker de pălărie neagră ar compromite un sistem informatic fără permisiune, fură datele în interior pentru câștig personal sau vandalizarea sistemului. Un hacker de hat alb va cere permisiunea înainte de a testa securitatea sistemului și va avertiza organizația după ce a compromis-o. Un hacker de pălărie gri ar putea încerca să compromită un sistem informatic fără permisiune, informând organizația după acest fapt și permițându-i să remedieze problema.În timp ce hacker-ul pălăriei gri nu și-a folosit accesul în scopuri rele, au compromis un sistem de securitate fără permisiune, ceea ce este ilegal.
Dacă un hacker de pălărie gri descoperă un defect de securitate într-o bucată de software sau pe un site web, aceștia pot dezvălui defectele în mod public, în loc să dezvăluie în mod privat defectele organizației și să le dea timp pentru a le repara. Ei nu ar profita de defectul pentru câștigul lor personal - ar fi un comportament negru - dar dezvăluirea publică ar putea provoca masacrarea ca hackeri de pălărie negricioasă încercând să profite de defect înainte de a fi fixat.
"pălăria neagră", "pălăria albă" și "pălăria gri" se poate referi și la comportament. De exemplu, dacă cineva spune "pare o pălărie puțin negru", înseamnă că acțiunea în cauză pare neetică.
Credit de imagine: zeevveez pe Flickr( modificat), Adam Thomas pe Flickr, Luiz Eduardo pe Flickr, Alexandre Normand pe Flickr