Хакеры не плохие по своей сути - слово «хакер» не означает «преступник» или «плохой парень». Вундеркинды и технические писатели часто называют хакеров «черной шляпой», «белой шляпой» и «серой шляпой». Эти термины определяют разные группы хакеров в зависимости от их поведения.
Определение слова «хакер» противоречиво и может означать либо кого-то, кто ставит под угрозу компьютерную безопасность, либо опытного разработчика, участвующего в движениях за свободное программное обеспечение или открытый исходный код.
Черные шляпы
Хакеры в черных шляпах или просто «черные шляпы» - это тип хакеров, на которых, похоже, сосредотачиваются популярные СМИ. Хакеры в черной шляпе нарушают компьютерную безопасность в личных целях (например, кража номеров кредитных карт или сбор личных данных для продажи похитителям личных данных) или в чистых целях (например, создание ботнета и использование этого ботнета для выполнения DDOS-атак на веб-сайты, которые они не используют) т нравится.)
Черные шляпы соответствуют широко распространенному стереотипу, согласно которому хакеры - это преступники, занимающиеся незаконной деятельностью в личных целях и нападающие на других. Это компьютерные преступники.
Хакер в черной шляпе, который находит новая уязвимость системы безопасности «нулевого дня» продавал его преступным организациям на черном рынке или использовал для взлома компьютерных систем.
Медиа-изображения хакеров в черных шляпах могут сопровождаться глупыми стоковыми фотографиями, подобными приведенной ниже, которая задумана как пародия.
Белые шляпы
Хакеры в белых шляпах - противоположность хакеров в черных шляпах. Они «этичные хакеры», эксперты по взлому систем компьютерной безопасности, которые используют свои способности в хороших, этических и юридических целях, а не в плохих, неэтичных и преступных целях.
Например, многие хакеры в белых шляпах используют для тестирования систем компьютерной безопасности организации. Организация разрешает хакеру в белой шляпе пытаться взломать их системы. Хакер в белой шляпе использует свои знания о системах компьютерной безопасности для взлома систем организации, как это сделал бы хакер в черной шляпе. Однако вместо того, чтобы использовать свой доступ для кражи данных у организации или вандализма ее систем, хакер в белой шляпе отчитывается перед организацией и информирует их о том, как они получили доступ, позволяя организации улучшить свою защиту. Это известно как «тестирование на проникновение», и это один из примеров действий, выполняемых хакерами в белых шляпах.
Хакер в белой шляпе, обнаруживший уязвимость в системе безопасности, раскроет ее разработчику, что позволит им исправить свой продукт и улучшить его безопасность до того, как он будет взломан. Различные организации выплачивают «награды» или присуждают призы за обнаружение таких обнаруженных уязвимостей, компенсируя «белым шляпам» их работу.
Серые шляпы
Очень немногие вещи в жизни являются четкими черно-белыми категориями. На самом деле часто бывает серая зона. Хакер в серой шляпе находится где-то между черной и белой шляпами. Серая шляпа не работает для их личной выгоды или устрашения бойни, но технически они могут совершать преступления и делать, возможно, неэтичные поступки.
Например, хакер в черной шляпе без разрешения скомпрометирует компьютерную систему, похитив данные внутри для своей личной выгоды или вандализируя систему. Хакер в белой шляпе попросит разрешения перед тестированием безопасности системы и предупредит организацию после ее взлома. Хакер, занимающийся серой шляпой, может попытаться взломать компьютерную систему без разрешения, информируя организацию постфактум и позволяя устранить проблему. Хотя хакер в серой шляпе не использовал свой доступ в плохих целях, он взломал систему безопасности без разрешения, что является незаконным.
Если хакер в серой шляпе обнаруживает брешь в системе безопасности в программном обеспечении или на веб-сайте, он может раскрыть брешь публично, вместо того, чтобы в частном порядке раскрыть брешь в организации и дать им время исправить ее. Они не воспользуются недостатком в своих интересах - это было бы поведением в черной шляпе - но публичное раскрытие информации могло вызвать бойню, поскольку хакеры в черной шляпе пытались воспользоваться недостатком, прежде чем он был исправлен.
«Черная шляпа», «белая шляпа» и «серая шляпа» также могут относиться к поведению. Например, если кто-то говорит: «Это кажется немного черной шляпой», это означает, что данное действие кажется неэтичным.
Кредит изображения: zeevveez на Flickr (изменено), Адам Томас на Flickr , Луис Эдуардо на Flickr , Александр Норманд на Flickr
