Hacker kalap színek magyarázta a fekete sapkát, a fehér kalapot és a szürke kalapokat
A hackerek nem lényegében rosszak - a „hacker” szó nem jelent „bűncselekményt” vagy „rosszfiút”. A Geeks és a tech írók gyakran „fekete kalapot”, „fehér kalapot” és „szürke kalap” hackereket említenek. Ezek a kifejezések a hackerek különböző csoportjait a viselkedésük alapján határozzák meg.
A „hacker” szó meghatározása ellentmondásos, és azt jelentheti, hogy valaki, aki kompromisszumot jelent a számítógépes biztonságra, vagy a szabad szoftver vagy a nyílt forráskódú mozgások képzett fejlesztője..
Fekete sapka
A fekete kalapos hackerek, vagy egyszerűen „fekete kalapok” a hacker típusai, amelyekre a népszerű média összpontosít. A fekete kalapos hackerek megsértik a számítógépes biztonságot személyes nyereségért (például a hitelkártyaszámok ellopása vagy a személyes adatok tolvajok számára történő értékesítése) vagy a tiszta rosszindulat (például botnet-hálózat létrehozása és a botnet használatával DDOS-támadások végrehajtása ellen, amelyekre nem vonatkozik) tetszik.)
A fekete kalapok illeszkednek a széles körben elterjedt sztereotípiához, hogy a hackerek olyan bűnözők, akik illegális tevékenységet végeznek személyes nyereségért és mások támadásáért. Ők a számítógépes bűnözők.
A fekete kalapos hacker, aki új, „nulla napos” biztonsági sebezhetőséget talál, eladná azt a fekete piac bűnszervezeteinek, vagy a számítógépes rendszerek kompromisszumára.
A fekete kalapos hackerek médiaművészetét csendes stock fotók kísérhetik, mint például az alábbiakat, amely paródiaként szolgál..
Fehér sapka
A fehér kalapos hackerek a fekete kalapos hackerek ellenkezője. Ők az „etikus hackerek” szakértők, akik a számítógépes biztonsági rendszereket veszélyeztetik, akik jó, etikai és jogi célokra használják képességeiket, nem pedig rossz, etikátlan és bűnügyi célokra.
Például sok fehér kalapos hackert használnak a szervezetek számítógépes biztonsági rendszereinek tesztelésére. A szervezet felhatalmazza a fehér kalapos hackeret, hogy megpróbálja kompromisszumba hozni a rendszereket. A fehér kalapos hacker a számítógépes biztonsági rendszerek ismereteit használja, hogy veszélyeztesse a szervezet rendszereit, akárcsak egy fekete kalapos hacker. A fehér kalapos hacker azonban a szervezetről való lopás vagy a rendszer hibáztatása helyett visszajelzést ad a szervezetnek, és tájékoztatja őket arról, hogyan jutott hozzá a hozzáféréshez, lehetővé téve a szervezet számára a védelem javítását. Ezt „penetrációs tesztnek” nevezzük, és ez egy példa a fehér kalapos hackerek által végzett tevékenységre.
A biztonsági rést találó fehér kalapos hacker közzéteszi azt a fejlesztőnek, lehetővé téve számukra, hogy javítsák a termékeiket, és javítsák a biztonságot, mielőtt veszélyeztetné őket. Különböző szervezetek fizetnek „bounties” -t, vagy díjat nyernek az ilyen felfedezett sebezhetőségek feltárására, a fehér kalapok kompenzálására munkájukért.
Szürke kalap
Nagyon kevés dolog az életben világos fekete-fehér kategóriák. A valóságban gyakran van egy szürke terület. Egy szürke kalapos hacker valahol a fekete kalap és a fehér kalapot közé esik. A szürke kalap nem működik saját személyes nyereségükért, vagy mészárlásért, de technikailag bűncselekményeket követhetnek el és vitathatatlanul etikátlan dolgokat végezhetnek.
Például, egy fekete kalapos hacker veszélyeztetné a számítógépes rendszert engedély nélkül, lopva az adatokat a saját személyes nyereségükért vagy a rendszer hibáztatásáért. A fehér kalapos hacker engedélyt kér a rendszer biztonságának tesztelése előtt, és figyelmezteti a szervezetet, miután kompromisszumot kapott. A szürke kalapos hacker megpróbálhat kompromisszumot adni egy számítógépes rendszer engedélye nélkül, tájékoztatva a szervezetet a tényről, és lehetővé teszi számukra a probléma megoldását. Míg a szürke kalapos hacker rossz célokra nem használta a hozzáférést, engedély nélkül engedélyezte a biztonsági rendszert, ami illegális.
Ha egy szürke kalapos hacker riasztást észlel egy szoftverrészben vagy egy webhelyen, nyilvánosságra hozhatja a hibát ahelyett, hogy magánszemélyektől nyilvánosságra hozza a hibát a szervezetnek, és időt adna a javításra. Nem használnák ki a saját személyes nyereségük hibáját - ez a fekete kalap viselkedése lenne -, de a nyilvánosság nyilvánosságra hozatala mesterséget okozhat, mivel a fekete kalapos hackerek megpróbálták kihasználni a hibát a javítás előtt.
„Fekete kalap”, „fehér kalapot” és „szürke kalap” is viselkedésre utal. Például, ha valaki azt mondja, hogy „ez egy kicsit fekete kalap”, ez azt jelenti, hogy a kérdéses cselekvés etikátlannak tűnik.
Képhitel: zeevveez a Flickr-en (módosított), Adam Thomas a Flickr-en, Luiz Eduardo a Flickr-en, Alexandre Normand a Flickr-en