Hackere er ikke iboende dårlige - ordet "hacker" betyr ikke "kriminell" eller "dårlig fyr." Geeks og tech forfattere refererer ofte til "svart hatt", "hvit hatt" og "grå hatt" hackere. Disse begrepene definerer forskjellige grupper av hackere basert på deres oppførsel.
Definisjonen av ordet "hacker" er kontroversiell, og kan bety enten noen som kompromitterer datasikkerhet eller en dyktig utvikler innen gratis programvare eller bevegelser med åpen kildekode.
Svarte hatter
Black-hat-hackere, eller bare "svarte hatter", er den typen hacker populære medier ser ut til å fokusere på. Black-hat-hackere krenker datasikkerhet for personlig vinning (for eksempel å stjele kredittkortnumre eller høste personlige data for salg til identitetstyver) eller for ren ondskap (for eksempel å lage et botnet og bruke botnet til å utføre DDOS-angrep mot nettsteder de ikke har) liker ikke.)
Svarte hatter passer til den stereotype stereotypen at hackere er kriminelle som utfører ulovlige aktiviteter for personlig vinning og angriper andre. De er datakriminalene.
En svart hatthacker som finner en ny, "null-dagers" sikkerhetsproblem vil selge den til kriminelle organisasjoner på det svarte markedet eller bruke den til å kompromittere datasystemer.
Medieportretter av black-hat hackere kan være ledsaget av dumme arkivbilder som nedenfor, som er ment som en parodi.
Hvite hatter
White-hat hackere er det motsatte av black-hat hackere. De er "etiske hackere", eksperter på å kompromittere datasikkerhetssystemer som bruker sine evner til gode, etiske og juridiske formål i stedet for dårlige, uetiske og kriminelle formål.
For eksempel er mange white-hat hackere ansatt for å teste organisasjoners datasikkerhetssystemer. Organisasjonen autoriserer hackeren med hvit hatt til å prøve å kompromittere systemene deres. White-hat hacker bruker sin kunnskap om datasikkerhetssystemer for å kompromittere organisasjonens systemer, akkurat som en svart hatthacker ville gjort. Imidlertid, i stedet for å bruke deres tilgang til å stjele fra organisasjonen eller vandalisere systemene, rapporterer den hvite hatthacker tilbake til organisasjonen og informerer dem om hvordan de fikk tilgang, slik at organisasjonen kan forbedre forsvaret. Dette er kjent som "penetrasjonstesting", og det er et eksempel på en aktivitet utført av hackere.
En hacker med hvit hatt som finner et sikkerhetsproblem, vil avsløre det for utvikleren, slik at de kan lappe produktet og forbedre sikkerheten før det blir kompromittert. Ulike organisasjoner betaler "dusør" eller tildeler premier for å avsløre slike oppdagede sårbarheter, og kompenserer hvite hatter for sitt arbeid.
Grå hatter
Svært få ting i livet er klare svart-hvitt-kategorier. I virkeligheten er det ofte et grått område. En gråhatt-hacker faller et sted mellom en svart hatt og en hvit hatt. En grå hatt fungerer ikke for egen gevinst eller for å forårsake blodbad, men de kan teknisk sett begå forbrytelser og gjøre uten tvil uetiske ting.
For eksempel vil en svart hatthacker kompromittere et datasystem uten tillatelse, stjele dataene inne for egen gevinst eller vandalisere systemet. En hacker med hvit hatt ville be om tillatelse før han testet systemets sikkerhet og varslet organisasjonen etter å ha kompromittert den. En gråhatt-hacker kan prøve å kompromittere et datasystem uten tillatelse, og informere organisasjonen etter det faktum og la dem løse problemet. Mens gråhatt-hackeren ikke brukte tilgangen til dårlige formål, kompromitterte de et sikkerhetssystem uten tillatelse, noe som er ulovlig.
Hvis en gråhatt-hacker oppdager en sikkerhetsfeil i en programvare eller på et nettsted, kan de avsløre feilen offentlig i stedet for å offentliggjøre feilen til organisasjonen og gi dem tid til å fikse den. De ville ikke dra nytte av feilen for sin egen personlige gevinst - det ville være svart-hat-oppførsel - men offentliggjøring kunne føre til blodbad da hackere med svart hatt prøvde å utnytte feilen før den ble løst.
"Svart hatt", "hvit hatt" og "grå hatt" kan også referere til atferd. For eksempel, hvis noen sier "det virker litt svart hatt", betyr det at handlingen det gjelder virker uetisk.
Bildekreditt: zeevveez på Flickr (modifisert), Adam Thomas på Flickr , Luiz Eduardo på Flickr , Alexandre Normand på Flickr
