Hacker Hat Colors Explained Black Hats, valkoinen hatut ja harmaat hatut
Hakkerit eivät ole luontaisesti huonoja - sana "hakkeri" ei tarkoita "rikollista" tai "pahaa." Geeks ja tech-kirjoittajat viittaavat usein "musta hattu", "valkoinen hattu" ja "harmaa hattu" hakkereihin. Nämä termit määrittelevät eri hakkeriryhmät niiden käyttäytymisen perusteella.
Sanan "hakkeri" määritelmä on kiistanalainen, ja se voi tarkoittaa joko henkilöä, joka vaarantaa tietoturvan tai ammattitaitoisen kehittäjän vapaassa ohjelmistossa tai avoimen lähdekoodin liikkeissä.
Mustat hatut
Musta hattu hakkerit tai yksinkertaisesti “mustat hatut” ovat hakkerin tyyppi, jonka suosittu media näyttää keskittyvän. Black-hat-hakkerit rikkovat tietoturvaa henkilökohtaisen hyödyn saamiseksi (kuten luottokorttien numeroiden varastaminen tai henkilötietojen kerääminen identiteettivarkaille) tai puhtaan haitallisuuden vuoksi (kuten botnet-verkon luominen ja kyseisen botnet-verkon käyttäminen DDOS-iskujen tekemiseen sivustoja vastaan, joita he eivät " t pidä.)
Mustat hatut sopivat laajalti pidettyyn stereotyyppiin, että hakkerit ovat rikollisia, jotka harjoittavat laitonta toimintaa henkilökohtaiseen hyödykseen ja hyökkäävät toisiin. He ovat tietokoneen rikollisia.
Musta-hattu hakkeri, joka löytää uuden "nollapäivän" tietoturvaheikkouden, myy sen rikosjärjestöille mustalla markkinoilla tai käyttää sitä tietojärjestelmien vaarantamiseen.
Musta-hattujen hakkereiden mediaesityksiä voi seurata typerää valokuvakuvia kuten alla oleva, joka on tarkoitettu parodiaksi.
Valkoiset hatut
Valkoisen hatun hakkerit ovat vastakohta mustan hatun hakkereille. He ovat "eettisiä hakkereita", asiantuntijoita, jotka vaarantavat tietoturvajärjestelmiä, jotka käyttävät kykyjään hyviin, eettisiin ja oikeudellisiin tarkoituksiin pikemminkin kuin huonoihin, epäeettisiin ja rikollisiin tarkoituksiin.
Esimerkiksi monet valkoisen hatun hakkerit testataan organisaatioiden tietoturvajärjestelmissä. Organisaatio valtuuttaa valkoisen hatun hakkeri yrittämään vaarantaa niiden järjestelmät. Valkoinen hattu hakkeri käyttää tietoturvajärjestelmiensä tuntemusta vaarantamaan organisaation järjestelmät aivan kuten musta hattu hakkeri olisi. Kuitenkin sen sijaan, että käytettäisiin pääsyään varastamaan organisaatiolta tai vahingoittamaan sen järjestelmiä, valkoinen hattu hakkeri raportoi organisaatiolle ja ilmoittaa heille, miten he saivat pääsyn, jolloin organisaatio voi parantaa puolustustaan. Tätä kutsutaan "tunkeutumistestaukseksi", ja se on yksi esimerkki valkoisen hatun hakkereiden suorittamasta toiminnasta.
Valkoinen hattu hakkeri, joka löytää tietoturvaheikkouden, paljastaisi sen kehittäjälle, jotta he voivat korjata tuotteensa ja parantaa turvallisuuttaan ennen kuin se vaarantuu. Erilaiset organisaatiot maksavat palkkioita tai palkitaan palkintoja sellaisten havaittujen haavoittuvuuksien paljastamiseksi, jotka kompensoivat valkoisia hattuja heidän työstään.
Harmaat hatut
Hyvin harvat asiat elämässä ovat selkeitä mustavalkoisia kategorioita. Todellisuudessa on usein harmaa alue. Harmaa-hattu hakkeri kuuluu jonnekin mustan hatun ja valkoisen hatun väliin. Harmaa hattu ei toimi omaan henkilökohtaiseen hyötyynsä tai aiheuttamaan verilöylyä, mutta ne voivat teknisesti tehdä rikoksia ja tehdä kiistatta epäeettisiä asioita.
Musta hattu hakkeri esimerkiksi vaarantaisi tietojärjestelmän ilman lupaa, varastaa tiedot sisäisesti omaan henkilökohtaiseen hyötyynsä tai järjestelmään. Valkoinen hattu hakkeri kysyisi luvan ennen järjestelmän turvallisuuden testaamista ja varoittaa organisaatiota sen vaarantumisen jälkeen. Harmaa-hattu hakkeri saattaa yrittää vaarantaa tietokonejärjestelmän ilman lupaa, ilmoittaa asiasta organisaatiolle ja antaa heille mahdollisuuden korjata ongelma. Vaikka harmaat-hattuhäkit eivät käyttäneet pääsyä huonoihin tarkoituksiin, he vaarantivat turvajärjestelmän ilman lupaa, mikä on laitonta.
Jos harmaa-hattu hakkeri havaitsee ohjelmistossa tai verkkosivustossa olevan tietoturvahäiriön, he voivat paljastaa virheen julkisesti sen sijaan, että se ilmaisisi yksityisyyden virheellisesti organisaatiolle ja antaisi heille aikaa korjata sen. He eivät hyötyneet omasta henkilökohtaisesta voitostaan, joka olisi musta-hattu käyttäytyminen, mutta julkinen julkistaminen voisi aiheuttaa verilöylyä, koska musta-hattu hakkereita yritti hyödyntää puutetta ennen kuin se oli korjattu.
"Musta hattu", "valkoinen hattu" ja "harmaa hattu" voivat viitata myös käyttäytymiseen. Esimerkiksi jos joku sanoo "tuntuu vähän mustalta hatulta", se tarkoittaa, että kyseinen toiminta näyttää epäeettiseltä.
Kuva luotto: zeevveez Flickrissä (muokattu), Adam Thomas Flickrissä, Luiz Eduardo Flickrissä, Alexandre Normand Flickrissä