แฮกเกอร์ไม่ได้เลวร้ายโดยเนื้อแท้คำว่า "แฮ็กเกอร์" ไม่ได้หมายถึง "อาชญากร" หรือ "คนเลว" Geeks และนักเขียนด้านเทคโนโลยีมักกล่าวถึงแฮกเกอร์ "หมวกดำ" "หมวกสีขาว" และ "หมวกสีเทา" คำศัพท์เหล่านี้กำหนดกลุ่มแฮกเกอร์ที่แตกต่างกันตามพฤติกรรมของพวกเขา
คำจำกัดความของคำว่า "แฮ็กเกอร์" เป็นที่ถกเถียงกันและอาจหมายถึงคนที่ละเมิดความปลอดภัยของคอมพิวเตอร์หรือนักพัฒนาที่มีทักษะในซอฟต์แวร์เสรีหรือการเคลื่อนไหวของโอเพนซอร์ส
หมวกสีดำ
แฮกเกอร์หมวกดำหรือ“ หมวกดำ” คือแฮ็กเกอร์ประเภทหนึ่งที่สื่อดัง ๆ ให้ความสนใจ แฮกเกอร์หมวกดำละเมิดความปลอดภัยของคอมพิวเตอร์เพื่อผลประโยชน์ส่วนตัว (เช่นการขโมยหมายเลขบัตรเครดิตหรือการเก็บเกี่ยวข้อมูลส่วนบุคคลเพื่อขายให้กับขโมยระบุตัวตน) หรือเพื่อความมุ่งร้ายที่แท้จริง (เช่นการสร้างบ็อตเน็ตและใช้บ็อตเน็ตนั้นเพื่อทำการโจมตี DDOS กับเว็บไซต์ที่พวกเขาไม่ได้ทำ t ชอบ)
หมวกสีดำเข้ากับรูปแบบที่ถือกันอย่างแพร่หลายว่าแฮกเกอร์เป็นอาชญากรที่ทำกิจกรรมที่ผิดกฎหมายเพื่อผลประโยชน์ส่วนตัวและโจมตีผู้อื่น พวกเขาคืออาชญากรคอมพิวเตอร์
แฮ็กเกอร์หมวกดำที่พบ ช่องโหว่ด้านความปลอดภัยแบบใหม่“ zero-day” จะขายให้องค์กรอาชญากรรมในตลาดมืดหรือใช้เพื่อประนีประนอมระบบคอมพิวเตอร์
ภาพสื่อของแฮกเกอร์หมวกดำอาจมาพร้อมกับภาพถ่ายสต็อกโง่ ๆ เช่นภาพด้านล่างซึ่งมีจุดประสงค์เพื่อล้อเลียน
หมวกสีขาว
แฮกเกอร์หมวกขาวนั้นตรงกันข้ามกับแฮกเกอร์หมวกดำ พวกเขาเป็น“ แฮ็กเกอร์ที่มีจริยธรรม” ผู้เชี่ยวชาญในการประนีประนอมระบบรักษาความปลอดภัยคอมพิวเตอร์ที่ใช้ความสามารถของตนเพื่อจุดประสงค์ที่ดีมีจริยธรรมและถูกกฎหมายมากกว่าจุดประสงค์ที่ไม่ดีผิดจริยธรรมและเป็นอาชญากร
ตัวอย่างเช่นมีการว่าจ้างแฮกเกอร์หมวกขาวจำนวนมากเพื่อทดสอบระบบรักษาความปลอดภัยคอมพิวเตอร์ขององค์กร องค์กรอนุญาตให้แฮ็กเกอร์หมวกขาวพยายามประนีประนอมระบบของพวกเขา แฮกเกอร์หมวกขาวใช้ความรู้เกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์เพื่อประนีประนอมระบบขององค์กรเช่นเดียวกับแฮ็กเกอร์หมวกดำ อย่างไรก็ตามแทนที่จะใช้การเข้าถึงเพื่อขโมยจากองค์กรหรือทำลายระบบของพวกเขาแฮ็กเกอร์หมวกขาวจะรายงานกลับไปที่องค์กรและแจ้งให้พวกเขาทราบว่าพวกเขาเข้าถึงได้อย่างไรทำให้องค์กรสามารถปรับปรุงการป้องกันได้ สิ่งนี้เรียกว่า "การทดสอบการเจาะ" และเป็นตัวอย่างหนึ่งของกิจกรรมที่แฮกเกอร์หมวกขาวดำเนินการ
แฮ็กเกอร์หมวกขาวที่พบช่องโหว่ด้านความปลอดภัยจะเปิดเผยต่อนักพัฒนาซอฟต์แวร์เพื่อให้พวกเขาแก้ไขผลิตภัณฑ์และปรับปรุงความปลอดภัยก่อนที่จะถูกบุกรุก องค์กรต่างๆจ่าย“ ค่าหัว” หรือมอบรางวัลสำหรับการเปิดเผยช่องโหว่ที่ค้นพบดังกล่าวโดยชดเชยให้กับงานของพวกเขา
หมวกสีเทา
มีบางสิ่งในชีวิตที่มีหมวดหมู่ขาวดำที่ชัดเจน ในความเป็นจริงมักจะมีพื้นที่สีเทา แฮ็กเกอร์หมวกสีเทาตกลงไปที่ไหนสักแห่งระหว่างหมวกสีดำและหมวกสีขาว หมวกสีเทาไม่ได้ทำเพื่อผลประโยชน์ส่วนตนหรือก่อให้เกิดการสังหาร แต่ในทางเทคนิคอาจก่ออาชญากรรมและทำสิ่งที่ผิดจริยธรรมได้
ตัวอย่างเช่นแฮ็กเกอร์หมวกดำจะบุกรุกระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตขโมยข้อมูลภายในเพื่อผลประโยชน์ส่วนตัวหรือทำลายระบบ แฮ็กเกอร์หมวกขาวจะขออนุญาตก่อนที่จะทดสอบความปลอดภัยของระบบและแจ้งเตือนองค์กรหลังจากบุกรุก แฮ็กเกอร์หมวกสีเทาอาจพยายามบุกรุกระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยแจ้งให้องค์กรทราบภายหลังจากข้อเท็จจริงและอนุญาตให้พวกเขาแก้ไขปัญหา แม้ว่าแฮ็กเกอร์หมวกเทาไม่ได้ใช้การเข้าถึงเพื่อจุดประสงค์ที่ไม่ดี แต่พวกเขาก็บุกรุกระบบความปลอดภัยโดยไม่ได้รับอนุญาตซึ่งผิดกฎหมาย
หากแฮ็กเกอร์หมวกเทาค้นพบข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์หรือบนเว็บไซต์พวกเขาอาจเปิดเผยข้อบกพร่องต่อสาธารณะแทนที่จะเปิดเผยข้อบกพร่องแบบส่วนตัวให้องค์กรทราบและให้เวลาแก้ไข พวกเขาจะไม่ใช้ประโยชน์จากข้อบกพร่องเพื่อผลประโยชน์ส่วนตัวซึ่งอาจเป็นพฤติกรรมของคนผิวดำ - แต่การเปิดเผยต่อสาธารณะอาจทำให้เกิดการสังหารได้เนื่องจากแฮกเกอร์หมวกดำพยายามใช้ประโยชน์จากข้อบกพร่องก่อนที่จะได้รับการแก้ไข
“ หมวกสีดำ”“ หมวกสีขาว” และ“ หมวกสีเทา” ยังหมายถึงพฤติกรรมได้อีกด้วย ตัวอย่างเช่นหากมีคนพูดว่า“ ดูเหมือนหมวกสีดำนิดหน่อย” นั่นหมายความว่าการกระทำที่เป็นปัญหานั้นดูผิดจรรยาบรรณ
เครดิตรูปภาพ: zeevveez บน Flickr (แก้ไข), Adam Thomas บน Flickr , Luiz Eduardo บน Flickr , Alexandre Normand บน Flickr
