Hackeři nejsou ve své podstatě špatní - slovo „hacker“ neznamená „zločinec“ nebo „zlý člověk“. Geekové a techničtí autoři často označují hackery „černý klobouk“, „bílý klobouk“ a „šedý klobouk“. Tyto pojmy definují různé skupiny hackerů na základě jejich chování.
Definice slova „hacker“ je kontroverzní a může znamenat buď někoho, kdo ohrožuje počítačovou bezpečnost, nebo zkušeného vývojáře v oblasti svobodného softwaru nebo hnutí typu open-source.
Černé klobouky
Black-hat hackeři, nebo jednoduše „černé klobouky“, jsou typem hackerů, na které se populární média podle všeho zaměřují. Black-hat hackeři narušují počítačovou bezpečnost kvůli osobnímu zisku (jako je krádež čísel kreditních karet nebo získávání osobních údajů za účelem prodeje zlodějům identity) nebo kvůli čisté škodlivosti (jako je vytvoření botnetu a jeho použití k provádění DDOS útoků na weby, které neposkytují). nelíbí se.)
Černé klobouky zapadají do široce rozšířeného stereotypu, že hackeři jsou zločinci, kteří provádějí nelegální aktivity pro osobní prospěch a útočí na ostatní. Jsou to počítačoví zločinci.
Black-hat hacker, který najde nová chyba zabezpečení „nulového dne“ by jej prodal zločineckým organizacím na černém trhu nebo jej použil ke kompromitaci počítačových systémů.
Mediální zobrazení hackerů s černými klobouky mohou být doprovázeny hloupými fotografiemi, jako je ten níže, který je zamýšlen jako parodie.
Bílé klobouky
Hackeři v bílém klobouku jsou opakem hackerů v černém klobouku. Jsou to „etičtí hackeři“, odborníci na kompromisy počítačových bezpečnostních systémů, kteří využívají své schopnosti k dobrým, etickým a právním účelům spíše než ke špatným, neetickým a kriminálním účelům.
Například mnoho hackerů typu white-hat je zaměstnáno k testování počítačových bezpečnostních systémů organizací. Organizace opravňuje hackera white-hat k pokusu o kompromitaci jejich systémů. Hacker white-hat využívá své znalosti počítačových bezpečnostních systémů ke kompromitování systémů organizace, stejně jako hacker black hat. Avšak místo toho, aby využili svůj přístup k krádeži z organizace nebo vandalizaci jejích systémů, hacker bílý klobouk se hlásí zpět do organizace a informuje je o tom, jak získali přístup, což umožňuje organizaci zlepšit jejich obranu. Toto se nazývá „penetrační testování“ a je to jeden příklad aktivity prováděné hackery typu white-hat.
Hacker typu white-hat, který najde chybu zabezpečení, by ji prozradil vývojáři a umožnil jim opravit svůj produkt a vylepšit jeho zabezpečení dříve, než dojde k jeho ohrožení. Různé organizace vyplácejí „odměny“ nebo udělují ceny za odhalení takových objevených zranitelných míst a kompenzují za jejich práci bílé klobouky.
Šedé klobouky
Velmi málo věcí v životě jsou jasné černobílé kategorie. Ve skutečnosti často existuje šedá oblast. Hacker šedého klobouku spadá někam mezi černý klobouk a bílý klobouk. Šedý klobouk nefunguje pro jejich vlastní osobní prospěch ani pro masakr, ale může technicky páchat trestné činy a dělat prokazatelně neetické věci.
Například hacker s černým kloboukem by bez svolení kompromitoval počítačový systém, ukradl data uvnitř pro vlastní osobní zisk nebo by systém poškodil. Hacker s bílou čepicí by před testováním zabezpečení systému požádal o povolení a po kompromitaci varoval organizaci. Šedý klobouk by se mohl pokusit napadnout počítačový systém bez povolení, informovat o tom organizaci a umožnit mu problém vyřešit. Zatímco hacker šedého klobouku nevyužil svůj přístup ke špatným účelům, bez povolení prolomil bezpečnostní systém, což je nezákonné.
Pokud hacker šedého klobouku objeví bezpečnostní chybu v softwaru nebo na webu, může tuto chybu zveřejnit veřejně, místo aby tuto chybu soukromě prozradil organizaci a poskytl jim čas na její odstranění. Nevyužili by tuto chybu pro svůj vlastní osobní zisk - to by bylo chování black-hat - ale veřejné zveřejnění by mohlo způsobit krveprolití, protože hackeři z black-hat se snažili tuto chybu využít, než byla opravena.
„Černý klobouk“, „bílý klobouk“ a „šedý klobouk“ mohou také odkazovat na chování. Pokud například někdo řekne „vypadá to trochu jako černý klobouk“, znamená to, že dotyčná akce vypadá neeticky.
Kredit obrázku: zeevveez na Flickru (upraveno), Adam Thomas na Flickru , Luiz Eduardo na Flickru , Alexandre Normand na Flickru
