Hacker Hat Colors Explained Czarne czapki, białe czapki i szare czapki
Hakerzy nie są z natury źli - słowo "haker" nie oznacza "kryminalisty" ani "złego faceta". Geekowie i autorzy często nazywają hakerów "czarnym kapeluszem", "białym kapeluszem" i "szarym kapeluszem". Terminy te określają różne grupy hakerów na podstawie ich zachowania.
Definicja słowa "haker" jest kontrowersyjna i może oznaczać albo kogoś, kto narusza bezpieczeństwo komputera, albo wykwalifikowanego programistę wolnego oprogramowania lub ruchów open source.
Czarne czapki
Hackerzy z czarnymi kapeluszami, lub po prostu "czarne czapki", są typem hakera, na który wydają się koncentrować popularne media. Hackerzy z czarnymi kapeluszami naruszają bezpieczeństwo komputera w celu osiągnięcia osobistych korzyści (takich jak kradzież numerów kart kredytowych lub gromadzenie danych osobowych przeznaczonych do sprzedaży dla złodziei tożsamości) lub dla czystej złośliwości (takich jak tworzenie botnetów i używanie tego botnetu do przeprowadzania ataków DDoS na witryny internetowe, na których nie działają). tak jak.)
Czarne czapki pasują do powszechnego stereotypu, że hakerzy to przestępcy wykonujący nielegalne działania w celu osiągnięcia osobistych korzyści i atakowania innych. Są przestępcami komputerowymi.
Haker z czarnymi kapeluszami, który znajdzie nową lukę w zabezpieczeniach "zero-day", sprzedałby ją organizacjom przestępczym na czarnym rynku lub wykorzystałby ją do złamania zabezpieczeń systemów komputerowych.
Portretom hakerów z czarnymi kapeluszami mogą towarzyszyć głupie zdjęcia, takie jak poniższy, który ma być parodią.
Białe czapki
Hackerzy z białego kapelusza są przeciwieństwem hakerów z czarnymi kapeluszami. Są "etycznymi hackerami", ekspertami od kompromisu w systemach bezpieczeństwa komputerowego, którzy wykorzystują swoje umiejętności do celów dobrych, etycznych i prawnych, a nie do złych, nieetycznych i przestępczych celów.
Na przykład wielu hakerów z białym kapeluszem jest zatrudnionych do testowania systemów bezpieczeństwa komputerowego organizacji. Organizacja upoważnia hakera z białego kapelusza do próby złamania zabezpieczeń swoich systemów. Haker wykorzystujący białą czapkę wykorzystuje swoją wiedzę na temat systemów bezpieczeństwa komputerowego, aby skompromitować systemy organizacji, tak jak zrobiłby to haker czarnego kapelusza. Jednak zamiast korzystać z dostępu do kradzieży organizacji lub niszczyć jej systemy, haker z białego kapelusza przekazuje raporty do organizacji i informuje ich o tym, w jaki sposób uzyskali dostęp, pozwalając organizacji poprawić ich mechanizmy obronne. Jest to znane jako "test penetracyjny" i jest to jeden z przykładów aktywności hakerów z białym kapeluszem.
Haker o białych kapeluszach, który znajdzie lukę w zabezpieczeniach, ujawniłby ją programistom, umożliwiając im łatanie swoich produktów i poprawę bezpieczeństwa przed ich naruszeniem. Różne organizacje płacą "nagrody" lub wyróżniają nagrody za ujawnienie takich odkrytych luk, rekompensując białe czapki za swoją pracę.
Szare czapki
Bardzo niewiele rzeczy w życiu to jasne, czarno-białe kategorie. W rzeczywistości często istnieje szary obszar. Hacker w szarym kapeluszu wpada gdzieś pomiędzy czarny kapelusz i biały kapelusz. Szary kapelusz nie działa dla własnych korzyści ani nie powoduje masakry, ale może technicznie popełniać zbrodnie i robić prawdopodobnie nieetyczne rzeczy.
Na przykład haker z czarnego kapelusza naraziłby system komputerowy bez pozwolenia, kradnąc dane do wewnątrz dla własnej korzyści lub niszcząc system. Haker z białego kapelusza poprosi o pozwolenie przed przetestowaniem zabezpieczeń systemu i powiadomi organizację po jej złamaniu. Haker w szarym kapeluszu może próbować skompromitować system komputerowy bez pozwolenia, informując organizację o fakcie i umożliwiając mu naprawienie problemu. Podczas gdy haker w szarym kapeluszu nie wykorzystywał ich dostępu w złych celach, narazili system bezpieczeństwa bez pozwolenia, co jest nielegalne.
Jeśli haker w szarej czapce odkryje lukę bezpieczeństwa w oprogramowaniu lub na stronie internetowej, może publicznie ujawnić tę lukę, zamiast prywatnie ujawniać lukę organizacji i dać im czas na jej naprawienie. Nie wykorzystaliby tej wady dla własnych korzyści - to byłoby zachowanie czarnych kapeluszów - ale publiczne ujawnienie mogłoby spowodować masakrę, ponieważ hakerzy z czarnymi kapeluszami próbowali wykorzystać wadę, zanim została ona naprawiona.
"Czarny kapelusz", "biały kapelusz" i "szary kapelusz" mogą również odnosić się do zachowania. Na przykład, jeśli ktoś mówi "to wydaje się trochę czarny kapelusz", oznacza to, że działanie, o którym mowa, wydaje się nieetyczne.
Image Credit: Zeevveez na Flickr (zmodyfikowany), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr