Hakerzy nie są z natury źli - słowo „haker” nie oznacza „przestępcy” ani „złego faceta”. Geekowie i autorzy technologii często odnoszą się do hakerów „czarnych kapeluszy”, „białych kapeluszy” i „szarych kapeluszy”. Terminy te definiują różne grupy hakerów na podstawie ich zachowania.
Definicja słowa „haker” jest kontrowersyjna i może oznaczać kogoś, kto narusza bezpieczeństwo komputera, albo wykwalifikowanego programistę zajmującego się wolnym oprogramowaniem lub ruchem open source.
Czarne kapelusze
Hakerzy w czarnych kapeluszach lub po prostu „czarne kapelusze” to typ hakera, na którym koncentrują się popularne media. Hakerzy z czarnymi kapeluszami naruszają bezpieczeństwo komputera dla osobistych korzyści (takich jak kradzież numerów kart kredytowych lub zbieranie danych osobowych w celu sprzedaży złodziejom tożsamości) lub w celu czystej złośliwości (np. Tworzenie botnetu i używanie tego botnetu do przeprowadzania ataków DDOS na strony internetowe, których nie robią) nie lubię.)
Czarne kapelusze wpisują się w szeroko rozpowszechniony stereotyp, że hakerzy to przestępcy wykonujący nielegalne działania dla osobistych korzyści i atakujący innych. To przestępcy komputerowi.
Haker w czarnym kapeluszu, który znajduje nowa luka w zabezpieczeniach typu „zero-day” sprzedałby go organizacjom przestępczym na czarnym rynku lub użyłby go do włamania do systemów komputerowych.
Medialnym przedstawieniom hakerów w czarnych kapeluszach mogą towarzyszyć głupie zdjęcia stockowe, takie jak poniższe, które ma służyć jako parodia.
Białe Kapelusze
Hakerzy w białych kapeluszach są przeciwieństwem hakerów w czarnych kapeluszach. Są „etycznymi hakerami”, ekspertami w naruszaniu systemów bezpieczeństwa komputerowego, którzy wykorzystują swoje umiejętności do dobrych, etycznych i legalnych celów, a nie do złych, nieetycznych i przestępczych celów.
Na przykład wielu białych hakerów jest zatrudnionych do testowania systemów bezpieczeństwa komputerowego organizacji. Organizacja zezwala hakerowi z białym kapeluszem na próbę złamania zabezpieczeń ich systemów. Haker z białym kapeluszem wykorzystuje swoją wiedzę na temat systemów bezpieczeństwa komputerowego, aby złamać zabezpieczenia systemów organizacji, tak jak zrobiłby to haker z czarnym kapeluszem. Jednak zamiast wykorzystywać swój dostęp do okradania organizacji lub niszczenia jej systemów, haker z białym kapeluszem zgłasza się do organizacji i informuje ją o tym, w jaki sposób uzyskali dostęp, umożliwiając organizacji poprawę ich obrony. Nazywa się to „testami penetracyjnymi” i jest to jeden z przykładów działań wykonywanych przez hakerów w białych kapeluszach.
Haker z białym kapeluszem, który znajdzie lukę w zabezpieczeniach, ujawniłby ją programiście, pozwalając mu na poprawienie produktu i poprawę jego bezpieczeństwa, zanim zostanie przejęty. Różne organizacje wypłacają „nagrody” lub przyznają nagrody za ujawnienie takich odkrytych słabości, wynagradzając ich pracę.
Szare kapelusze
Bardzo niewiele rzeczy w życiu to wyraźne, czarno-białe kategorie. W rzeczywistości często występuje szara strefa. Haker w szarym kapeluszu plasuje się gdzieś pomiędzy czarnym a białym kapeluszem. Szary kapelusz nie działa dla ich osobistych korzyści ani nie powoduje rzezi, ale technicznie rzecz biorąc, mogą popełniać przestępstwa i robić prawdopodobnie nieetyczne rzeczy.
Na przykład haker z czarnym kapeluszem włamałby się do systemu komputerowego bez pozwolenia, kradnąc znajdujące się w nim dane dla własnych korzyści lub niszcząc system. Haker w białym kapeluszu poprosiłby o pozwolenie przed przetestowaniem bezpieczeństwa systemu i powiadomił organizację po przejęciu go. Haker w szarym kapeluszu może próbować włamać się do systemu komputerowego bez pozwolenia, informując o tym organizację i umożliwiając jej naprawienie problemu. Chociaż haker w szarym kapeluszu nie wykorzystał swojego dostępu do złych celów, włamał się do systemu bezpieczeństwa bez pozwolenia, co jest nielegalne.
Jeśli haker w szarym kapeluszu odkryje lukę w zabezpieczeniach w oprogramowaniu lub na stronie internetowej, może ujawnić lukę publicznie, zamiast prywatnie ujawniać lukę organizacji i dać jej czas na jej naprawienie. Nie wykorzystaliby tej wady dla własnych korzyści - byłoby to zachowanie czarnego kapelusza - ale publiczne ujawnienie mogłoby spowodować rzeź, ponieważ hakerzy w czarnych kapeluszach próbowali wykorzystać lukę, zanim została naprawiona.
„Czarny kapelusz”, „biały kapelusz” i „szary kapelusz” mogą również odnosić się do zachowania. Na przykład, jeśli ktoś powie „to wydaje się trochę czarny kapelusz”, oznacza to, że dane działanie wydaje się nieetyczne.
Źródło zdjęcia: zeevveez na Flickr (zmodyfikowany), Adam Thomas on Flickr , Luiz Eduardo na Flickr , Alexandre Normand na Flickr
