If-Koubou

Хакерите на шапките обясняват цветовете: черни шапки, бели шапки и сиви шапки

Хакерите на шапките обясняват цветовете: черни шапки, бели шапки и сиви шапки (Как да)

Хакерите не са вътрешно лоши - думата "хакер" не означава "престъпник" или "лош човек". Гейките и технологичните писатели често се отнасят до хакери "черна шапка", "бяла шапка" и "сива шапка". Тези термини определят различни групи хакери въз основа на тяхното поведение.

Определението на думата "хакер" е противоречиво и би могло да означава или някой, който компрометира сигурността на компютъра или квалифициран разработчик в свободния софтуер или движенията с отворен код.

Черни шапки

Черните шапки хакери, или просто "черни шапки", са вид хакер, върху който се фокусират популярните медии. Хакерите с черни шапки нарушават компютърната сигурност за лична изгода (като кражба на номера на кредитни карти или събиране на лични данни за продажба на крадци за самоличност) или за чиста злонамереност (като създаване на ботнет и използване на този бот за извършване на DDOS атаки срещу уебсайтове, T харесва.)

Черните шапки отговарят на широко разпространения стереотип, че хакерите са престъпници, които извършват незаконни дейности за лична изгода и атакуват други. Те са компютърните престъпници.

Хакерът с черна шапка, който открива нова уязвимост на сигурността "нула дни", ще го продаде на престъпни организации на черния пазар или ще го използва за компрометиране на компютърни системи.

Медийните рисунки на хакерите с черни шапки могат да бъдат придружени от глупави снимки на снимките, като например по-долу, която е предназначена за пародия.

Бели шапки

Белите хакери са противоположни на хакерите с черни шапки. Те са "етичните хакери", експерти в компрометиране на системите за компютърна сигурност, които използват своите способности за добри, етични и правни цели, а не лоши, неетични и криминални цели.

Например, много хакери с бяла шапка се използват за тестване на системите за компютърна сигурност на организациите. Организацията разрешава на хакера с бяла шапка да се опита да компрометира техните системи. Белият хакер използва своите знания за системите за компютърна сигурност, за да компрометира системите на организацията, точно както хакер от черна шапка. Въпреки това, вместо да използват достъпа си да крадат от организацията или да наказват своите системи, хакерът с бели шапки докладва на организацията и ги информира за начина, по който са придобили достъп, което позволява на организацията да подобри защитата си. Това е известно като "тестване за проникване" и това е един пример за дейност, извършвана от хакери с бяла шапка.

Един хакер с бяла шапка, който намира уязвимост към сигурността, ще го разкрие на разработчика, като му позволява да закърпи техния продукт и да подобри неговата сигурност, преди да бъде компрометирана. Различни организации плащат "бонуси" или дават награди за разкриване на такива открити уязвимости, компенсирайки белите шапки за тяхната работа.

Сивите шапки

Много малко неща в живота са ясни черно-бели категории. В действителност често има сива зона. Шаторът от сивата шапка пада някъде между черна шапка и бяла шапка. Сивата шапка не работи за лична изгода или за касапница, но технически може да извърши престъпления и да направи несъмнено неетични неща.

Например, един хакер с черна шапка можеше да компрометира компютърна система без разрешение, като крадеше данните вътре за собствена лична изгода или за вандализация на системата. Един хакер с бяла шапка ще поиска разрешение, преди да провери сигурността на системата и да предупреди организацията след като я компрометира. Сивият хакер със сиво шапка може да се опита да компрометира компютърна система без разрешение, като информира организацията след факта и им позволява да поправи проблема. Докато хакерът със сиво шапка не използвал достъпа си за лоши цели, те компрометирали система за сигурност без разрешение, което е незаконно.

Ако хакерът със сиво шапка открие недостатък в сигурността в софтуер или в уебсайт, той може да разкрие публично недостатъка, вместо да разкрие дефектите на организацията и да им даде време да ги поправи. Те няма да се възползват от недостатъка за собствена лична печалба - това би било черно-шапчиво поведение - но публичното разкриване може да предизвика касапница, тъй като хакерите с черна шапка се опитаха да се възползват от недостатъка, преди да бъдат фиксирани.

"Черна шапка", "бяла шапка" и "сива шапка" могат също да се отнасят до поведение. Например, ако някой каже "изглежда малко черна шапка", това означава, че въпросната дейност изглежда неетична.

Image Credit: zeevveez на Flickr (модифициран), Адам Томас на Flickr, Луиз Едуардо на Flickr, Александър Норманд на Flickr