If-Koubou

Hacker Hat Colors objasnio: crni šeširi, bijeli šeširi i sivi kape

Hacker Hat Colors objasnio: crni šeširi, bijeli šeširi i sivi kape (Kako da)

Hakeri nisu inherentno loši - riječ "haker" ne znači "kriminalac" ili "loš tip". Geeks i tehnički pisci često se odnose na "crni šešir", "bijeli šešir" i "siva kapa" hakeri. Ovi uvjeti definiraju različite skupine hakera na temelju njihovog ponašanja.

Definicija riječi "haker" kontroverzna je i može značiti bilo tko tko ugrožava računalnu sigurnost ili vještog developera u slobodnom softveru ili pokretima otvorenog koda.

Crni šeširi

Black-hat hakeri, ili jednostavno "crni šeširi", su tip hakera popularnih medija koji se čini da se usredotočite na. Black-hat hakeri krši računalnu sigurnost za osobnu dobit (poput krađe brojeva kreditnih kartica ili sakupljanje osobnih podataka za prodaju kradljivcima identiteta) ili za čistu zlonamjernost (kao što je stvaranje botneta i korištenje tog botneta za obavljanje DDOS napada na web stranice koje don ' t poput.)

Crni šeširi uklapaju se u širi stereotip koji hakeri kriminalci obavljaju ilegalne aktivnosti za osobnu korist i napadaju druge. Oni su računalni kriminalci.

Crnobojni haker koji pronađe novu "nultočnu" sigurnosnu ranjivost prodati će ga kriminalnim organizacijama na crnom tržištu ili ga koristiti za kompromitiranje računalnih sustava.

Medijsko prikazivanje hakera s crnim šeširima može biti popraćeno glupim fotografijama kao što je ispod, što je namijenjeno parodiji.

Bijeli kape

Bijeli šeširi hakeri su suprotno hakerskim crnim šeširima. Oni su "etički hakeri", stručnjaci u kompromitiranju računalnih sigurnosnih sustava koji svoje sposobnosti koriste za dobre, etičke i zakonske svrhe, a ne na loše, neetične i kriminalne svrhe.

Na primjer, mnogi su hakeri za bijelo šeširenje zaposleni za testiranje računalnih sustava organizacija. Organizacija ovlašćuje hakerskog šešira da pokušava ugroziti svoje sustave. Bijeli šeširi hakeri koriste svoje znanje o računalnim sigurnosnim sustavima kako bi ugrozili organizacijske sustave, baš kao što bi to učinio crni šešir hakera. Međutim, umjesto da koriste svoj pristup ukrasti iz organizacije ili vandalizirati svoje sustave, haker za bijelo šešir izvješćuje organizaciju i informira ih o tome kako su stekli pristup, čime organizacija može poboljšati svoju obranu. To je poznato kao "penetracijsko ispitivanje", i to je jedan primjer aktivnosti koju izvode hakeri s bijelim šakom.

Bijeli šešir haker koji pronađe sigurnosnu ranjivost otkriva ga razvojnom programeru, dopuštajući im da zakrpe svoj proizvod i poboljšaju svoju sigurnost prije nego što je ugrožena. Razne organizacije plaćaju "bonuse" ili dodjeljuju nagrade za otkrivanje takvih otkrivenih ranjivosti, nadoknađujući bijele šešire za svoj rad.

Sivi kape

Vrlo malo stvari u životu su jasne crno-bijele kategorije. U stvarnosti, često je sivo područje. Hacker siva kapa pada negdje između crnog šešira i bijelog šešira. Sivi šešir ne radi za vlastitu osobnu korist ili uzrokuje pokolj, ali tehnički mogu počiniti zločine i učiniti nedvojbeno neetične stvari.

Na primjer, haker crnog šešira kompromitirala bi računalni sustav bez dopuštenja, krađujući podatke unutar svojih osobnih dobitaka ili uništavajući sustav. Bijeli šešir hakera zatražit će dopuštenje prije testiranja sigurnosti sustava i upozoriti organizaciju da je kompromitira. Siva trojka hakera može pokušati kompromitirati računalni sustav bez dopuštenja, informirajući organizaciju nakon činjenice i dopuštajući im da riješe problem. Dok haker siva kapa nije koristio svoj pristup za loše svrhe, ugrožavali su sigurnosni sustav bez dopuštenja, što je protuzakonito.

Ako haker sive sile otkriva sigurnosni nedostatak u programu ili na web-mjestu, oni mogu otkriti nedostatak javnosti umjesto privatnog otkrivanja nedostatka organizacije i dajući im vremena da ga otklone. Oni ne bi iskoristili nedostatak za vlastitu osobnu dobit - to bi bilo ponašanje crnog šešira - no javno otkrivanje moglo bi uzrokovati pokolj jer su hakeri koji su imali crnopodručje pokušali iskoristiti nedostatak prije nego što je riješen.

"Crni šešir", "bijeli šešir" i "siva kapa" također se mogu odnositi na ponašanje. Na primjer, ako netko kaže "to izgleda malo crni šešir", to znači da je radnja u pitanju čini neetičan.

Slika kredita: zeevveez na Flickr (izmijenjen), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr