6Aug
Hacker'lar doğası gereği kötü değildir - "hacker" sözcüğü "suçlu" ya da "kötü adam" anlamına gelmez. Geeks ve teknoloji yazarları genellikle "siyah şapka", "beyaz şapka" ve "gri şapka" hackerlarına atıfta bulunurlar. Bu terimler, davranışlarına bağlı olarak çeşitli bilgisayar korsanlarının gruplarını tanımlar.
"hacker" kelimesinin tanımı tartışmalıdır ve bilgisayar güvenliğini veya serbest yazılımdaki veya vasıflı geliştiriciyi tehlikeye düşürecek bir kişi veya açık kaynak hareketi anlamına gelebilir.
Siyah Şapkalar
Siyah şapka bilgisayar korsanları veya basitçe "siyah şapkalar", popüler medyanın üzerinde odaklandığı gözüken hacker türüdür. Siyah şapka bilgisayar korsanları, kişisel kazançlar için( kredi kartı numaralarını çalmak veya kimlik hırsızlarına satılık kişisel verileri toplamak gibi) bilgisayar güvenliklerini ihlal ediyorlar ya da saf kötü niyetli durumlar için( bir botnet oluştururken ve bu botnet kullanarak web sitelerine karşı DDOS saldırılarını yapmak için kullanıyorlarsa)
) Siyah şapkalar, bilgisayar korsanlarının kişisel kazanımlar ve diğerlerine saldırmak için yasadışı faaliyet yürüten suçlular olduğu yaygın olarak tutulan klişelere uyuyor. Onlar bilgisayar suçlusu.
Yeni, "sıfır gün" bir güvenlik açığı bulunan bir kara şapka bilgisayar korsanı, karaborsada bulunan suç örgütlerine satacak veya onu bilgisayar sisteminden ödün vermek için kullanacak.
Siyah şapka bilgisayar korsanlarının medya canlandırmaları, parodi olarak tasarlanan aşağıdaki gibi aptalca stok fotoğraflarıyla birlikte olabilir.
Beyaz Şapka
Beyaz şapka bilgisayar korsanları, siyah şapka bilgisayar korsanlarının tam tersi. Bunlar, "etik korsanlar", bilgisayar güvenlik sistemlerini tehlikeye atan uzmanlar, yeteneklerini kötü, etik olmayan ve cezai amaçlar yerine iyi, ahlaki ve hukuki amaçlarla kullanıyorlar.
Örneğin, birçok beyaz şapka bilgisayar korsanı bir kuruluşun bilgisayar güvenlik sistemlerini test etmek için istihdam edilmektedir. Kuruluş, beyaz şapka korsanına sistemlerinden ödün vermeye çalışmaya yetkilidir. Beyaz şapka bilgisayar korsanlığı tıpkı bir siyah şapka bilgisayar korsanının yaptığı gibi, bilgisayar güvenlik sistemleri hakkındaki bilgilerini kullanarak şirket sistemini tehlikeye atıyor. Bununla birlikte, beyaz şapka korsanlığı, örgütten çalmak veya sistemlerini tahrip etmek için erişimlerini kullanmak yerine örgüte rapor verir ve kuruluşun erişimlerini nasıl elde ettiği konusunda bilgilendirir ve kuruluşun savunmalarını geliştirmesine olanak tanır. Bu, "penetrasyon testi" olarak bilinir ve beyaz şapka bilgisayar korsanları tarafından gerçekleştirilen bir etkinlik örneğidir.
Bir güvenlik açığı bulan bir beyaz şapka bilgisayar korsanlığı, güvenlik açığına sahip olduğunu keşfederek ürününü düzelttikten ve güvenliğini arttırmadan önce geliştiriciye açıklayabilir.Çeşitli organizasyonlar, keşfedilen bu zayıf noktaları ortaya çıkarmak için "ödüller" ödemekte ya da ödüller vermekte ve beyaz şapkalarını çalışmalarıyla telafi etmektedir.
Grey Şapkalar
Hayatta çok az şey açık siyah-beyaz kategorilerdir. Aslında, genellikle gri bir alan var. Gri şapka korsanı, siyah şapka ile beyaz şapka arasında bir yere düşüyor. Gri bir şapka, kendi kişisel kazançları veya katliama neden olmak için işe yaramazsa da, teknik olarak suç işlemiş olabilir ve tartışmasız etik olmayan şeyler yapabilirler.
Örneğin, bir siyah şapka bilgisayar korsanı bir bilgisayar sistemini izinsiz yere ödünç verecek, verileri kendi kişisel kazançları için çalacak ya da sistemi tahrip edecektir. Bir beyaz şapka bilgisayar korsanı, sistemin güvenliğini test etmeden önce izin isteyebilir ve kurumu ödünç aldıktan sonra uyarırdı.Bir gri şapka bilgisayar korsanı, bir bilgisayar sistemini izinsiz olarak ödün vermeye çalışabilir, gerçekleri izleyerek kuruluşu bilgilendirebilir ve sorunu düzeltmesine izin verebilir. Gri şapka bilgisayar korsanı, erişimini kötü amaçlarla kullanmazken, izinsiz bir güvenlik sisteminden ödün verildi; bu da yasadışı bir durumdu.
Bir gri şerbetçi bilgisayar korsanının bir yazılım bölümünde veya bir web sitesinde bir güvenlik açığını keşfederse, kusurları örgüte özel olarak ifşa etmek ve onlara bunu düzeltmesi için zaman ayırmak yerine, kusurunu genel olarak ifşa edebilirler. Bu kusurun kendi kişisel kazançlarından faydalanamayacakları -bu siyah şapka davranışı olacak- ancak kamera aydınlatması, kara şapka bilgisayar korsanları sabitlenmeden önce bu kusurdan faydalanmaya çalıştıklarından dolayı katliam yaratabilir.
"Siyah şapka", "beyaz şapka" ve "gri şapka" da davranışları ifade edebilir.Örneğin, birisi "bu biraz siyah şapka" derse, söz konusu eylem etik dışı görünüyor.
Resim Kredisi: Flickr'da zeevveez( değiştirilmiş), Flickr'da Adam Thomas, Flickr'da Luiz Eduardo, Flickr'da Alexandre Normand