Hakkerit eivät ole luonnostaan pahoja - sana "hakkeri" ei tarkoita "rikollinen" tai "paha kaveri". Nörtit ja tekniikan kirjoittajat viittaavat usein hakkereihin "musta hattu", "valkoinen hattu" ja "harmaa hattu". Nämä termit määrittelevät hakkeriryhmät heidän käyttäytymisensä perusteella.
Sanan "hakkeri" määritelmä on kiistanalainen, ja se voi tarkoittaa joko tietoturvaa vaarantavaa henkilöä tai ammattitaitoista kehittäjää vapaiden ohjelmistojen tai avoimen lähdekoodin liikkeissä.
Musta hattu
Black-hat-hakkerit tai yksinkertaisesti "mustat hatut" ovat sellaisia hakkereita, joihin suosittu media näyttää keskittyvän. Black-hat-hakkerit rikkovat tietoturvaa henkilökohtaisen hyödyn saavuttamiseksi (kuten luottokorttinumeroiden varastaminen tai henkilötietojen kerääminen myyntiin henkilöllisyysvarkaille) tai puhtaasta haitallisuudesta (kuten botnet-verkon luominen ja botnet-verkon käyttäminen DDOS-hyökkäysten tekemiseksi heidän käyttämiään verkkosivustoja vastaan). tykkään.)
Mustat hatut sopivat yleisesti vallitsevaan stereotypiaan, jonka mukaan hakkerit ovat rikollisia, jotka tekevät laitonta toimintaa henkilökohtaisen hyödyn vuoksi ja hyökkäävät muita vastaan. He ovat tietokonerikollisia.
Mustahattu hakkeri, joka löytää uusi nollapäivän tietoturva-aukko myydä sitä rikollisjärjestöille pimeillä markkinoilla tai käyttää sitä tietojärjestelmien vaarantamiseen.
Mustahattujen hakkereiden mediaesityksiin voi liittyä typeriä kuvakuvia, kuten alla oleva, joka on tarkoitettu parodiaksi.
Valkoiset hatut
Valkohattuiset hakkerit ovat päinvastoin mustahattuisia hakkereita. He ovat "eettisiä hakkereita", tietoturvajärjestelmien vaarantamisen asiantuntijoita, jotka käyttävät kykyjään hyviin, eettisiin ja laillisiin tarkoituksiin pikemminkin kuin pahoihin, epäeettisiin ja rikollisiin tarkoituksiin.
Esimerkiksi monia white-hat-hakkereita käytetään testaamaan organisaation tietoturvajärjestelmiä. Organisaatio valtuuttaa hakkereiden yrittämään vaarantaa järjestelmäänsä. Valkoisen hatun hakkeri käyttää tietoturvajärjestelmiä koskevaa tietämystään vaarantaa organisaation järjestelmät, aivan kuten musta hattu hakkeri. Sen sijaan, että käyttävät heidän pääsyään varastamaan organisaatiosta tai tuhoamaan sen järjestelmiä, white-hat-hakkeri raportoi organisaatiolle ja ilmoittaa heille, miten he pääsivät siihen, antaen organisaation parantaa puolustustaan. Tätä kutsutaan "tunkeutumistestaukseksi", ja se on yksi esimerkki white hattu-hakkereiden harjoittamasta toiminnasta.
Valkoisen hatun hakkeri, joka löytää tietoturvahaavoittuvuuden, paljastaa sen kehittäjälle, jolloin he voivat korjata tuotteensa ja parantaa sen turvallisuutta ennen kuin se vaarantuu. Eri organisaatiot maksavat "palkkioita" tai myöntävät palkintoja havaittujen haavoittuvuuksien paljastamisesta korvaamalla valkoiset hatut heidän työstään.
Harmaat hatut
Hyvin harvat asiat elämässä ovat selkeät mustavalkoiset kategoriat. Todellisuudessa siellä on usein harmaa alue. Harmaahattu hakkeri putoaa jonnekin mustan ja valkoisen hatun väliin. Harmaa hattu ei toimi heidän omien etujensa vuoksi tai verilöylyn aikaansaamiseksi, mutta he voivat teknisestä syystä tehdä rikoksia ja tehdä epäilemättä epäeettisiä asioita.
Esimerkiksi mustahattuinen hakkeri vaarantaisi tietokonejärjestelmän ilman lupaa, varastaisi sisällä olevat tiedot omaksi eduksi tai ilkivallan järjestelmälle. Valkohattu hakkeri pyysi lupaa ennen järjestelmän turvallisuuden testaamista ja ilmoitti organisaatiolle sen vaarantamisen jälkeen. Harmaahattu hakkeri saattaa yrittää vaarantaa tietokonejärjestelmän ilman lupaa, ilmoittamalla asiasta organisaatiolle ja antamalla heidän korjata ongelman. Vaikka harmaahattu hakkeri ei käyttänyt pääsyään huonoihin tarkoituksiin, he vaarantivat turvajärjestelmän ilman lupaa, mikä on laitonta.
Jos harmaahattu hakkeri havaitsee tietoturva-aukon ohjelmistopalassa tai verkkosivustolla, he voivat paljastaa virheen julkisesti sen sijaan, että paljastaisivat virheen yksityisesti organisaatiolle ja antavat heille aikaa korjata se. He eivät hyödyntäneet vikaa omaan etuunsa - se olisi mustahattu-käyttäytymistä - mutta julkinen paljastaminen voi aiheuttaa verilöylyä, kun mustahattuiset hakkerit yrittivät hyödyntää virhettä ennen sen korjaamista.
"Musta hattu", "valkoinen hattu" ja "harmaa hattu" voivat viitata myös käyttäytymiseen. Esimerkiksi jos joku sanoo "se tuntuu hieman mustalta hatulta", se tarkoittaa, että kyseinen toiminta vaikuttaa epäeettiseltä.
Kuvahyvitys: zeevveez on Flickr (muokattu), Adam Thomas on Flickr , Luiz Eduardo on Flickr , Alexandre Normand on Flickr
