6Aug
Hackeri nie sú vlastne zlé - slovo "hacker" neznamená "zločinec" alebo "zlý človek". Geekovia a technickí spisovatelia často odkazujú na hackerov "čierny klobúk", "biely klobúk" a "šedý klobúk".Tieto pojmy definujú rôzne skupiny hackerov na základe ich správania.
Definícia slova "hacker" je kontroverzná a mohla by znamenať niekoho, kto ohrozuje bezpečnosť počítača alebo kvalifikovaného vývojára v slobodnom softvéri alebo vo voľne dostupných zdrojoch.Čierne klobúky
Čierne klobúky, alebo jednoducho "čierne klobúky", sú typom hackerov, na ktoré sa zdá, že populárne médiá sa sústreďujú.Black Hat hackeri porušujú počítačovú bezpečnosť pre osobný zisk( ako je napríklad krádež čísel kreditných kariet alebo zbieranie osobných údajov na predaj zlodejom totožnosti) alebo pre čistú zlomyseľnosť( ako je vytvorenie botnetu a používanie tohto botnetu na vykonávanie útokov DDOS proti webovým stránkam,t.
Čierne klobúky sa hodia na široko držaný stereotyp, že hackeri sú zločinci vykonávajúci nelegálne aktivity na osobný zisk a útočia na iných. Sú počítačovými zločincami.
Čierny klobúk, ktorý nájde novú bezpečnostnú zraniteľnosť "nultého dňa", by ju predával zlým organizáciám na čiernom trhu alebo ho použil na kompromisy počítačových systémov.
Mediálne zobrazenia čiernych háčikov hackerov môžu byť sprevádzané hlúposťovými fotografiami, ako je ten nižšie, ktorý je určený ako paródia.
Biele klobúky
Biele klobúky hackerov sú opakom čiernych klobúkov. Sú to "etickí hackeri", experti na kompromisy počítačových bezpečnostných systémov, ktorí využívajú svoje schopnosti na dobré, etické a právne účely, a nie na zlé, neetické a zločinecké účely.
Napríklad veľa bielych hackerov sa používa na testovanie počítačových bezpečnostných systémov organizácií.Organizácia autorizuje hackerov s bielym klobúkom, aby sa pokúsili ohroziť svoje systémy. Biele hacker používa svoje znalosti počítačových bezpečnostných systémov na kompromitáciu systémov organizácie, rovnako ako čierny klobúk hacker by. Namiesto použitia prístupu k odcudzeniu od organizácie alebo vandalizácii jej systémov sa hacker s bielym klobúkom hlási späť organizácii a informuje ich o tom, ako získali prístup, čo organizácii umožňuje zlepšiť svoju obranu. Toto je známe ako "penetračné testovanie" a je to jeden príklad aktivity vykonanej bielymi hackermi.
Whacker s bielym klobúkom, ktorý nájde bezpečnostnú chybu, by to odhalil vývojárovi, čo mu umožní opraviť produkt a zlepšiť jeho bezpečnosť skôr, než bude ohrozená.Rôzne organizácie platia "odmeny" alebo udeľujú ceny za odhalenie takýchto zistených zraniteľností a kompenzujú biele klobúky pre svoju prácu.
Šedé klobúky
Veľmi málo vecí v živote sú číre čierne a biele kategórie. V skutočnosti sa často nachádza šedá oblasť.Šedý klobúk hacker padá niekde medzi čiernym klobúkom a bielym klobúkom.Šedý klobúk nepracuje pre svoj osobný zisk ani pre krviprelievanie, ale môže technicky spáchať zločiny a robiť pravdepodobne neetické veci.
Napríklad, čierny klobúk hacker by ohrozil počítačový systém bez povolenia, kradnúť dáta vnútri pre svoje osobné zisk alebo vandalizovať systém. Hacker s bielym klobúkom požiadal o povolenie pred testovaním bezpečnosti systému a upozornil organizáciu po tom, ako ju ohrozila.Šedý hacker by sa mohol pokúsiť o kompromitáciu počítačového systému bez povolenia, informovať organizáciu po skutočnosti a umožniť jej vyriešiť problém. Zatiaľ čo hacker zo šedého klobúka nevyužil svoj prístup na zlé účely, ohrozil bezpečnostný systém bez povolenia, čo je nezákonné.
Ak hacker sivý klobúk objaví bezpečnostnú chybu v softvéri alebo na webových stránkach, môže zverejniť túto chybu verejne namiesto toho, aby súkromne odhalila chybu organizácii a poskytla jej čas na opravu. Neboli by využívať chybu na svoj vlastný zisk - to by bolo čierne klobúk správanie - ale verejné zverejnenie by mohlo spôsobiť krviprelievanie ako čierne klobúk hackeri sa snažili využiť chybu pred tým, než bola stanovená.
"Čierny klobúk", "biely klobúk" a "šedý klobúk" môžu odkazovať aj na správanie. Napríklad, ak niekto hovorí "to sa zdá trochu čierny klobúk", znamená to, že daná akcia sa zdá neetická.
Image Credit: zoevveez na Flickr( upravený), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr