Bilgisayar korsanları doğaları gereği kötü değildir - "hacker" kelimesi "suçlu" veya "kötü adam" anlamına gelmez. Meraklılar ve teknoloji yazarları genellikle "siyah şapka", "beyaz şapka" ve "gri şapka" bilgisayar korsanlarından söz eder. Bu terimler, davranışlarına göre farklı hacker gruplarını tanımlar.
"Bilgisayar korsanı" kelimesinin tanımı tartışmalıdır ve bilgisayar güvenliğini tehlikeye atan biri veya özgür yazılım veya açık kaynak hareketlerinde yetenekli bir geliştirici anlamına gelebilir.
Siyah şapka
Siyah şapkalı hackerlar veya kısaca "siyah şapkalar", popüler medyanın odaklandığı görünen hacker türüdür. Siyah şapka bilgisayar korsanları, kişisel kazanç (kredi kartı numaralarını çalmak veya kimlik hırsızlarına satmak için kişisel verileri toplamak gibi) veya tamamen kötü niyetle (bir botnet oluşturmak ve bu botneti kullanarak yapmadıkları web sitelerine DDOS saldırıları gerçekleştirmek için kullanmak gibi) bilgisayar güvenliğini ihlal ederler. t gibi.)
Siyah şapkalar, bilgisayar korsanlarının kişisel kazanç için yasa dışı faaliyetlerde bulunan ve başkalarına saldıran suçlular olduğu şeklindeki yaygın klişeye uyar. Onlar bilgisayar suçluları.
Siyah şapkalı bir bilgisayar korsanı yeni, "sıfırıncı gün" güvenlik açığı karaborsadaki suç örgütlerine satacak ya da bilgisayar sistemlerini tehlikeye atmak için kullanacaktı.
Siyah şapka bilgisayar korsanlarının medya tasvirlerine, parodi olarak tasarlanan aşağıdaki gibi aptalca stok fotoğraflar eşlik edebilir.
Beyaz Şapkalar
Beyaz şapkalı hackerlar, siyah şapkalı hackerların tam tersidir. Onlar, yeteneklerini kötü, etik dışı ve cezai amaçlarla değil, iyi, etik ve yasal amaçlarla kullanan, bilgisayar güvenlik sistemlerinden ödün verme konusunda uzman olan "etik bilgisayar korsanları" dır.
Örneğin, bir kuruluşun bilgisayar güvenlik sistemlerini test etmek için birçok beyaz şapkalı hacker kullanılır. Kuruluş, beyaz şapkalı hacker'ı sistemlerini tehlikeye atmaya yetkilendirir. Beyaz şapkalı bilgisayar korsanı, tıpkı siyah şapkalı bir korsanın yapacağı gibi, kuruluşun sistemlerini tehlikeye atmak için bilgisayar güvenlik sistemleri hakkındaki bilgilerini kullanır. Bununla birlikte, erişimlerini kuruluştan çalmak veya sistemlerine zarar vermek için kullanmak yerine, beyaz şapkalı bilgisayar korsanı kuruluşa rapor verir ve onları nasıl erişim kazandıkları konusunda bilgilendirerek kuruluşun savunmalarını iyileştirmesine olanak tanır. Bu, "sızma testi" olarak bilinir ve beyaz şapkalı bilgisayar korsanları tarafından gerçekleştirilen bir etkinlik örneğidir.
Bir güvenlik açığı bulan beyaz şapkalı bir bilgisayar korsanı, bunu geliştiriciye ifşa ederek, ürünlerine yama yapmalarına ve güvenliği ihlal edilmeden önce güvenliğini artırmalarına olanak tanır. Çeşitli kuruluşlar, keşfedilen bu tür güvenlik açıklarını ortaya çıkardıkları için “ödül” ödüyor veya ödüller veriyor, çalışmaları için beyaz şapkaları telafi ediyor.
Gri Şapkalar
Hayattaki çok az şey net siyah beyaz kategorilerdir. Gerçekte, genellikle gri bir alan vardır. Gri şapkalı bir bilgisayar korsanı siyah şapka ile beyaz şapka arasına düşer. Gri bir şapka kendi kişisel çıkarları için veya katliama neden olmak için işe yaramaz, ancak teknik olarak suç işleyebilir ve muhtemelen etik olmayan şeyler yapabilir.
Örneğin, siyah şapkalı bir bilgisayar korsanı, bir bilgisayar sistemini izinsiz olarak tehlikeye atabilir, kendi kişisel çıkarları için içerideki verileri çalar veya sistemi tahrip edebilir. Beyaz şapkalı bir bilgisayar korsanı, sistemin güvenliğini test etmeden önce izin ister ve güvenliği ihlal ettikten sonra kuruluşu uyarır. Gri şapkalı bir bilgisayar korsanı, izinsiz olarak bir bilgisayar sistemini tehlikeye atmaya çalışabilir, olaydan sonra kuruluşu bilgilendirebilir ve sorunu çözmelerine izin verebilir. Gri şapkalı bilgisayar korsanı erişimlerini kötü amaçlarla kullanmasa da, yasa dışı olan bir güvenlik sistemini izinsiz olarak tehlikeye attı.
Gri şapkalı bir bilgisayar korsanı, bir yazılım parçasında veya bir web sitesinde bir güvenlik açığı bulursa, kusuru kuruluşa özel olarak ifşa etmek ve düzeltmeleri için zaman vermek yerine, kusuru kamuya açıklayabilir. Kusurdan kendi kişisel kazançları için yararlanmayacaklardı - bu siyah şapka davranışı olurdu - ancak kamuya açıklama, siyah şapka korsanlarının kusur düzeltilmeden önce bu kusurdan yararlanmaya çalıştıkları için katliama neden olabilir.
"Siyah şapka", "beyaz şapka" ve "gri şapka" da davranışı ifade edebilir. Örneğin, birisi "bu biraz siyah şapka" diyorsa, bu, söz konusu eylemin etik olmadığı anlamına gelir.
Resim Kredisi: Flickr'da zeevveez (değiştirilmiş), Adam Thomas on Flickr , Flickr için Luiz Eduardo , Flickr'da Alexandre Normand
