6Aug

Hacker Hat Colors Förklaras: Svarta hattar, vita hattar och gråhattar

Hackers är inte inneboende dåliga - ordet "hacker" betyder inte "kriminell" eller "dålig kille". Geeks och teknikförfattare hänvisar ofta till "black hat", "white hat" och "gray hat" hackers. Dessa termer definierar olika grupper av hackare baserat på deras beteende.

Definitionen av ordet "hacker" är kontroversiell och kan betyda antingen någon som äventyrar datasäkerhet eller en skicklig utvecklare i fri programvara eller öppen källkörning.

Svarta hattar

Svarthatt hackare, eller helt enkelt "svarta hattar", är den typ av hackare som de populära medierna tycks fokusera på.Black Hat Hackers bryter mot datorsäkerhet för personlig vinst( som att stjäla kreditkortsnummer eller skörda personuppgifter till försäljning till identitetstjuvar) eller för ren skada( som att skapa en botnet och använda den botnet för att utföra DDOS-attacker mot webbplatser som de inte gör "T gillar.)

Svarta hattar passar den vidhäftande stereotypen att hackare är brottslingar som utövar olagliga aktiviteter för personlig vinning och angriper andra. De är datorbrottslingar.

En svarthatthackare som finner en ny "sju dagars" säkerhetsproblem skulle sälja den till kriminella organisationer på den svarta marknaden eller använda den för att kompromissa datorsystem.

Medieporträtt av svarthatt hackare kan åtföljas av dumma stock foton som nedan, vilket är avsett som en parodi.

Vit Möss

Vithatt hackare är motsatsen till svarthatt hackare. De är "etiska hackare", experter i att äventyra datasäkerhetssystem som använder sina förmågor för goda, etiska och juridiska ändamål snarare än dåliga, oetiska och kriminella ändamål.

Till exempel är många white-hat hackare anställda för att testa en organisationers datasäkerhetssystem. Organisationen tillåter vithatthackern att försöka kompromissa med sina system. Vithatthackern använder sin kunskap om datasäkerhetssystem för att äventyra organisationens system, precis som en svart hatthackare skulle. I stället för att använda sin tillgång till att stjäla från organisationen eller vandalisera sina system rapporterar vithatthackern tillbaka till organisationen och informerar dem om hur de fått tillgång, vilket gör att organisationen kan förbättra sina försvar. Detta är känt som "penetrationstestning", och det är ett exempel på en aktivitet som utförs av vithatthackare.

En vithatt hackare som upptäcker säkerhetsproblemet skulle avslöja det för utvecklaren, så att de kan patchera sin produkt och förbättra säkerheten innan den äventyras. Olika organisationer betalar "bounties" eller prissätter priser för att avslöja sådana upptäckta sårbarheter, kompensera vita hattar för deras arbete.

Grey Mössor

Mycket få saker i livet är tydliga svartvita kategorier. I verkligheten finns det ofta en grå yta. En gråhatthackare faller någonstans mellan en svart hatt och en vit hatt. En grå hatt fungerar inte för egen vinst eller för att orsaka blodbad, men de kan tekniskt begå brott och göra utan tvekan oetiska saker.

En svart hatthackare skulle till exempel kompromissa med ett datorsystem utan tillstånd, stela data inuti för egen vinst eller försvåra systemet. En vithatt hackare skulle begära tillstånd innan du testa systemets säkerhet och varna organisationen efter att ha äventyrat den. En gråhatthackare kan försöka kompromissa ett datorsystem utan tillstånd, informera organisationen efter det faktum och låta dem lösa problemet. Medan gråhatthackern inte använde deras tillgång till dåliga ändamål, komprometterade de ett säkerhetssystem utan tillstånd, vilket är olagligt.

Om en gråhatt hackare upptäcker en säkerhetsfel i en mjukvara eller på en webbplats kan de avslöja felet offentligt istället för att privatisera felet till organisationen och ge dem tid att fixa det. De skulle inte utnyttja felet för sin egen personliga vinning - det skulle vara svarthatt beteende - men offentliggörandet skulle kunna leda till blodbad som svarthatt hackare försökte dra fördel av felet innan det fixades.

"Svart hatt", "vit hatt" och "grå hatt" kan också referera till beteende. Till exempel, om någon säger "det verkar som en svart hatt", betyder det att den aktuella åtgärden verkar oetisk.

Bildkrediter: zeevveez på Flickr( modifierad), Adam Thomas på Flickr, Luiz Eduardo på Flickr, Alexandre Normand på Flickr