Οι χάκερ δεν είναι εγγενώς κακοί - η λέξη «χάκερ» δεν σημαίνει «εγκληματικός» ή «κακός». Οι Geeks και οι συγγραφείς τεχνολογίας αναφέρονται συχνά σε "black hat", "white hat" και "grey hat" hackers. Αυτοί οι όροι καθορίζουν διαφορετικές ομάδες χάκερ βάσει της συμπεριφοράς τους.
Ο ορισμός της λέξης «χάκερ» είναι αμφιλεγόμενος και μπορεί να σημαίνει είτε κάποιον που θέτει σε κίνδυνο την ασφάλεια του υπολογιστή είτε έναν εξειδικευμένο προγραμματιστή στο ελεύθερο λογισμικό ή τις κινήσεις ανοιχτού κώδικα.
Μαύρα καπέλα
Οι μαύροι χάκερ ή απλά «μαύρα καπέλα» είναι ο τύπος χάκερ που φαίνεται να επικεντρώνουν τα δημοφιλή μέσα. Οι χάκερ με μαύρο καπέλο παραβιάζουν την ασφάλεια του υπολογιστή για προσωπικό κέρδος (όπως κλοπή αριθμών πιστωτικών καρτών ή συλλογή προσωπικών δεδομένων προς πώληση σε κλέφτες ταυτότητας) ή για καθαρή κακοήθεια (όπως η δημιουργία botnet και η χρήση αυτού του botnet για την εκτέλεση επιθέσεων DDOS σε ιστότοπους που δεν χρησιμοποιούν). μου αρέσει.)
Τα μαύρα καπέλα ταιριάζουν στο ευρέως διαδεδομένο στερεότυπο ότι οι χάκερ είναι εγκληματίες που κάνουν παράνομες δραστηριότητες για προσωπικό κέρδος και επιτίθενται σε άλλους. Είναι οι εγκληματίες υπολογιστών.
Ένας χάκερ με μαύρο καπέλο που βρίσκει μια νέα ευπάθεια ασφαλείας "μηδενικής ημέρας" θα το πουλούσε σε εγκληματικές οργανώσεις στη μαύρη αγορά ή θα το χρησιμοποιούσε για να θέσει σε κίνδυνο τα συστήματα υπολογιστών.
Οι εικόνες των μέσων χάκερ με μαύρο καπέλο μπορεί να συνοδεύονται από ανόητες φωτογραφίες όπως η παρακάτω, η οποία προορίζεται ως παρωδία.
Λευκά καπέλα
Οι χάκερ λευκών καπέλων είναι το αντίθετο από τους χάκερ μαύρου καπέλου. Είναι οι «ηθικοί χάκερ», ειδικοί στο συμβιβασμό των συστημάτων ασφαλείας υπολογιστών που χρησιμοποιούν τις ικανότητές τους για καλό, ηθικό και νομικό σκοπό και όχι κακούς, ανήθικους και εγκληματικούς σκοπούς.
Για παράδειγμα, πολλοί λευκοί χάκερ απασχολούνται για να δοκιμάσουν τα συστήματα ασφαλείας υπολογιστών ενός οργανισμού. Ο οργανισμός εξουσιοδοτεί τον χάκερ λευκού καπέλου να προσπαθήσει να θέσει σε κίνδυνο τα συστήματά του. Ο χάκερ λευκού καπέλου χρησιμοποιεί τις γνώσεις του σχετικά με τα συστήματα ασφαλείας υπολογιστών για να θέσει σε κίνδυνο τα συστήματα του οργανισμού, όπως θα έκανε ο χάκερ με μαύρο καπέλο. Ωστόσο, αντί να χρησιμοποιούν την πρόσβασή τους για κλοπή από τον οργανισμό ή βανδαλισμό των συστημάτων του, το χάκερ με λευκά καπέλο αναφέρει πίσω στον οργανισμό και τους ενημερώνει για το πώς απέκτησαν πρόσβαση, επιτρέποντας στον οργανισμό να βελτιώσει την άμυνά του. Αυτό είναι γνωστό ως "δοκιμή διείσδυσης" και είναι ένα παράδειγμα μιας δραστηριότητας που εκτελείται από χάκερ λευκών καπέλων.
Ένας χάκερ λευκού καπέλου που βρίσκει ευπάθεια ασφαλείας θα το αποκάλυπτε στον προγραμματιστή, επιτρέποντάς τους να διορθώσουν το προϊόν τους και να βελτιώσουν την ασφάλειά του προτού συμβιβαστούν. Διάφοροι οργανισμοί πληρώνουν «bounties» ή απονέμουν βραβεία για την αποκάλυψη τέτοιων ευπαθειών που ανακαλύφθηκαν, αντισταθμίζοντας τα λευκά καπέλα για τη δουλειά τους.
Γκρι καπέλα
Πολύ λίγα πράγματα στη ζωή είναι σαφείς ασπρόμαυρες κατηγορίες. Στην πραγματικότητα, υπάρχει συχνά μια γκρίζα περιοχή. Ένας χάκερ γκρίζου καπέλου πέφτει κάπου ανάμεσα σε ένα μαύρο καπέλο και ένα λευκό καπέλο. Ένα γκρι καπέλο δεν λειτουργεί για το δικό του προσωπικό κέρδος ή για να προκαλέσει σφαγή, αλλά μπορεί τεχνικά να διαπράξει εγκλήματα και να κάνει αναμφισβήτητα ανήθικα πράγματα.
Για παράδειγμα, ένας χάκερ με μαύρο καπέλο θα έθετε σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, κλέβοντας τα δεδομένα μέσα για δικό τους προσωπικό κέρδος ή βανδαλισμό του συστήματος. Ένας χάκερ λευκού καπέλου θα ζητούσε άδεια πριν δοκιμάσει την ασφάλεια του συστήματος και θα ειδοποιούσε τον οργανισμό μετά από συμβιβασμό του. Ένας χάκερ με γκρι καπέλο ενδέχεται να προσπαθήσει να θέσει σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, ενημερώνοντας τον οργανισμό μετά το γεγονός και επιτρέποντάς τους να επιλύσουν το πρόβλημα. Ενώ ο χάκερ γκρίζου καπέλου δεν χρησιμοποίησε την πρόσβασή του για κακούς σκοπούς, παραβίασε ένα σύστημα ασφαλείας χωρίς άδεια, το οποίο είναι παράνομο.
Εάν ένας χάκερ γκρίζου καπέλου εντοπίσει ένα ελάττωμα ασφαλείας σε ένα λογισμικό ή σε έναν ιστότοπο, μπορεί να αποκαλύψει το ελάττωμα δημόσια αντί να αποκαλύψει ιδιωτικά το ελάττωμα στον οργανισμό και να του δώσει χρόνο να το διορθώσει. Δεν θα εκμεταλλευόταν το ελάττωμα για το δικό τους προσωπικό όφελος - αυτό θα ήταν συμπεριφορά μαύρου καπέλου - αλλά η δημόσια αποκάλυψη θα μπορούσε να προκαλέσει σφαγή καθώς οι χάκερ μαύρων καπέλων προσπάθησαν να επωφεληθούν από το ελάττωμα πριν διορθωθεί.
Το "μαύρο καπέλο", "το άσπρο καπέλο" και το "γκρι καπέλο" μπορούν επίσης να αναφέρονται στη συμπεριφορά. Για παράδειγμα, αν κάποιος λέει "αυτό φαίνεται λίγο μαύρο καπέλο", αυτό σημαίνει ότι η εν λόγω δράση φαίνεται ανήθικη.
Πιστωτική εικόνα: zeevveez στο Flickr (τροποποιημένο), Ο Adam Thomas στο Flickr , Luiz Eduardo στο Flickr , Ο Alexandre Normand στο Flickr
