Hackere er ikke i sig selv dårlige - ordet "hacker" betyder ikke "kriminel" eller "dårlig fyr." Nørder og tekniske forfattere henviser ofte til "sort hat", "hvid hat" og "grå hat" hackere. Disse vilkår definerer forskellige grupper af hackere baseret på deres adfærd.
Definitionen af ordet “hacker” er kontroversiel og kan betyde enten nogen, der kompromitterer computersikkerhed eller en dygtig udvikler inden for fri software eller open source-bevægelser.
Sorte hatte
Black-hat-hackere eller simpelthen “sorte hatte” er den type hacker, som de populære medier ser ud til at fokusere på. Black-hat-hackere overtræder computersikkerhed for personlig vinding (såsom at stjæle kreditkortnumre eller høste personlige data til salg til identitetstyve) eller for ren ondskabsfuldhed (såsom at oprette et botnet og bruge det botnet til at udføre DDOS-angreb mod websteder, de ikke har ' kan ikke lide.)
Sorte hatte passer til den almindeligt anvendte stereotype, at hackere er kriminelle, der udfører ulovlige aktiviteter til personlig vinding og angriber andre. De er computerkriminelle.
En hatte med sort hat, der finder en ny "nul-dags" sikkerhedssårbarhed ville sælge det til kriminelle organisationer på det sorte marked eller bruge det til at kompromittere computersystemer.
Mediebeskrivelser af black-hat hackere kan ledsages af dumme stockfotos som nedenstående, som er beregnet som en parodi.
Hvide hatte
White-hat hackere er det modsatte af black-hat hackere. De er de "etiske hackere", eksperter i at kompromittere computersikkerhedssystemer, der bruger deres evner til gode, etiske og juridiske formål i stedet for dårlige, uetiske og kriminelle formål.
For eksempel er mange white-hat hackere ansat til at teste en organisations computersikkerhedssystemer. Organisationen bemyndiger hackeren med hvid hat til at forsøge at kompromittere deres systemer. White-hat hacker bruger deres viden om computersikkerhedssystemer til at kompromittere organisationens systemer, ligesom en black hat hacker ville. I stedet for at bruge deres adgang til at stjæle fra organisationen eller vandalisere dens systemer, rapporterer den hvide hatthacker tilbage til organisationen og informerer dem om, hvordan de fik adgang, så organisationen kunne forbedre deres forsvar. Dette er kendt som "penetrationstest", og det er et eksempel på en aktivitet, der udføres af hackere med hvid hat.
En hacker med hvid hat, der finder en sikkerhedssårbarhed, vil videregive den til udvikleren og give dem mulighed for at patch deres produkt og forbedre dets sikkerhed, før det er kompromitteret. Forskellige organisationer betaler "dusører" eller tildeler priser for at afsløre sådanne opdagede sårbarheder og kompenserer hvide hatte for deres arbejde.
Grå hatte
Meget få ting i livet er klare sort-hvide kategorier. I virkeligheden er der ofte et gråt område. En grå hatthacker falder et sted mellem en sort hat og en hvid hat. En grå hat fungerer ikke for deres egen personlige gevinst eller for at forårsage blodbad, men de kan teknisk set begå forbrydelser og gøre uden tvivl uetiske ting.
For eksempel ville en sort hathacker kompromittere et computersystem uden tilladelse og stjæle dataene inde for deres egen personlige gevinst eller vandalisere systemet. En white-hat hacker ville bede om tilladelse inden han testede systemets sikkerhed og advarede organisationen efter at have kompromitteret det. En hacker med grå hat kan forsøge at kompromittere et computersystem uden tilladelse og informere organisationen efter det faktiske og lade dem løse problemet. Mens hackeren med grå hat ikke brugte deres adgang til dårlige formål, kompromitterede de et sikkerhedssystem uden tilladelse, hvilket er ulovligt.
Hvis en grå hatthacker opdager en sikkerhedsfejl i et stykke software eller på et websted, kan de muligvis afsløre fejlen offentligt i stedet for privat at afsløre fejlen til organisationen og give dem tid til at rette den. De ville ikke drage fordel af fejlen til deres egen personlige gevinst - det ville være sort hatadfærd - men offentliggørelsen kunne forårsage blodbad, da hackere med sort hat forsøgte at udnytte fejlen, før den blev rettet.
"Sort hat", "hvid hat" og "grå hat" kan også henvise til adfærd. For eksempel, hvis nogen siger "det virker lidt sort hat", betyder det, at den pågældende handling virker uetisk.
Billedkredit: zeevveez på Flickr (modificeret), Adam Thomas på Flickr , Luiz Eduardo på Flickr , Alexandre Normand på Flickr
