If-Koubou

Hacker Hat Colors selitys: Musta hatut, valkoiset hatut ja harmaa hatut

Hacker Hat Colors selitys: Musta hatut, valkoiset hatut ja harmaa hatut (Miten)

Hakkerit eivät ole luonnostaan ​​huonoja - sana "hakkeri" ei tarkoita "rikollista" tai "huonoa kaveria". Geeksit ja tech-kirjailijat viittaavat usein "mustahattu", "valkoinen hattu" ja "harmaahattu" hakkereita. Nämä termit määrittelevät erilaisia ​​hakkuryhmiä käyttäytymisensä perusteella.

Sanan "hakkeri" määritelmä on ristiriitainen ja se voi tarkoittaa joko henkilöä, joka vaarantaa tietoturvan tai ammattitaitoisen kehittäjän vapaan ohjelmiston tai avoimen lähdekoodin liikkeistä.

Mustat hatut

Mustahattuhakkerit, tai yksinkertaisesti "mustat hatut", ovat hakkereiden tyyppi, jonka suosittua mediaa keskitytään. Black-hat hakkereita rikkoo tietoturvaa henkilökohtaiseen hyötyyn (kuten varkaus luottokorttien numeroihin tai henkilötietojen keräämiseen myytäviksi henkilöllisyyden varkaille) tai puhtaalle haitallisuudelle (kuten botnetin luominen ja botnetin käyttäminen DDOS-hyökkäysten suorittamiseen verkkosivustoille, t kuten.)

Musta hatut sopivat laajalle levinneelle stereotypille, että hakkerit ovat rikollisia, jotka harjoittavat laittomia toimintoja henkilökohtaiseen hyötyyn ja hyökkäävät toisia. He ovat tietokone rikollisia.

Mustahattuhakailija, joka löytää uuden, nollakymmenen päivän tietoturvahaavoittuvuuden, myyisi sen mustan markkinoiden rikollisjärjestöille tai käytä sitä vaarantaakseen tietokonejärjestelmiä.

Mustahattujen hakkereiden mediatiedostoihin voi kuulua hilpeät valokuvakuvat kuten alla, joka on tarkoitettu parodiksi.

Valkoiset hatut

Valkoiset hatut hakkerit ovat mustan hatun hakkerin vastakohta. He ovat "eettisiä hakkereita", asiantuntijoita vaarantavat tietoturvajärjestelmät, jotka käyttävät kykyjään hyviin, eettisiin ja oikeudellisiin tarkoituksiin pikemminkin kuin huonoin, epäeettisiin ja rikollisiin tarkoituksiin.

Esimerkiksi monien valkoihoisten hakkereita käytetään organisaatioiden tietoturvajärjestelmien testaamiseen. Organisaatio valtuuttaa hatarahakkeriyrityksen yrittämään kompromisseja järjestelmistään. Valkovenäjä hakkeri käyttää tietoisuuttaan tietoturvajärjestelmistä vaarantaakseen organisaation järjestelmät aivan kuten mustan hatun hakkeri. Kuitenkin, sen sijaan, että käytettäisiin pääsyä varastamiseen organisaatiosta tai vandalisoivat järjestelmäänsä, valkoihoinen hakkeri ilmoittaa organisaatiolle ja ilmoittaa heille, miten he pääsivät käyttämään, mikä antaa organisaatiolle mahdollisuuden parantaa puolustuskykyään. Tätä kutsutaan "tunkeutumisen testaamiseksi", ja se on yksi esimerkki valkoihoisten hakkerien suorittamasta toiminnasta.

Valkoisen hatun hakkeri, joka havaitsee tietoturvahaavoittuvuuden, paljastaa sen kehittäjälle, jonka avulla he voivat korjata tuotteensa ja parantaa sen turvallisuutta ennen kuin se vaarantuu. Useat järjestöt maksavat "palkkioita" tai antavat palkintoja tällaisten havaittujen haavoittuvuuksien paljastamiseksi, kompensoimalla valkoiset hatut työstään.

Harmaa hatut

Hyvin harvoista asioista elämässä ovat selkeät mustavalkoiset luokat. Todellisuudessa on usein harmaa alue. Harmaahattuinen hakkeri putoaa jonnekin mustan hattun ja valkoisen hattun väliin. Harmaa hattu ei toimi oman henkilökohtaisen voitonsa vuoksi tai aiheuttaa verilöylyä, mutta ne voivat teknisesti tehdä rikoksia ja tehdä väistämättä epäeettisiä asioita.

Esimerkiksi mustan hatun hakkeri vaarantaisi tietojärjestelmän ilman lupaa, varastaa tieton sisäpuolelta omaan henkilökohtaiseen hyötyynsä tai järjestelmän vandalisoimiseksi. Valkoisen hatun hakkeri pyytää lupaa ennen kuin testaa järjestelmän turvallisuutta ja ilmoittaa organisaatiolle vaarantamisen jälkeen. Harmaahattu hakkeri voi yrittää vaarantaa tietojärjestelmän ilman lupaa, ilmoittaa organisaatiolle sen jälkeen ja antaa heille mahdollisuuden korjata ongelman. Vaikka harmaahattu hakkeri ei käyttänyt pääsyään huonoihin tarkoituksiin, he vaarantavat turvajärjestelmän ilman lupaa, mikä on laitonta.

Jos harmaahattu hakkeri havaitsee tietoturvaongelman ohjelmistossa tai verkkosivustossa, he voivat paljastaa virheen julkisesti sen sijaan, että yksityiseltä paljastaisivat virheen organisaatiolle ja antoivat heille aikaa korjata se. He eivät käyttäisi hyväkseen omia henkilökohtaisia ​​etujaan - se olisi mustahattokäyttäytymistä - mutta julkinen paljastus saattaa aiheuttaa verilöylyä, koska mustan hatun hakkerit yrittivät hyödyntää virheen ennen kuin se oli korjattu.

"Musta hattu", "valkoinen hattu" ja "harmaa hattu" voivat viitata myös käyttäytymiseen. Esimerkiksi jos joku sanoo "se näyttää hieman mustalta hattulta", se tarkoittaa, että kyseinen toiminta vaikuttaa epäeettiseltä.

Image Credit: zeevveez Flickrissä (muokattu), Adam Thomas Flickrissä, Luiz Eduardo Flickrissä, Alexandre Normand Flickrissä