Домашня » як » Кольори хакерської капелюхи пояснювали чорні капелюхи, білі капелюхи та сірі капелюхи

    Кольори хакерської капелюхи пояснювали чорні капелюхи, білі капелюхи та сірі капелюхи

    Хакери по суті не погані - слово «хакер» не означає «кримінальний» або «поганий хлопець». Виродки і текстові автори часто посилаються на «чорні капелюхи», «білі капелюхи» і «сірі капелюхи». Ці терміни визначають різні групи хакерів на основі їх поведінки.

    Визначення слова "хакер" є спірним, і може означати або когось, хто компрометує комп'ютерну безпеку, або кваліфікованого розробника у вільному програмному забезпеченні або відкритому коді.

    Чорні капелюхи

    Хакери з чорною капелюхом або просто «чорні капелюхи» - це тип хакерів, на який, здається, фокусується популярний медіа. Хакери з чорною капелюхом порушують комп'ютерну безпеку для особистої вигоди (наприклад, крадіжки номерів кредитних карток або збирання персональних даних для продажу злодіям ідентифікаторів) або для чистої зловмисності (наприклад, створення бот-мережі та використання бот-мережі для виконання DDOS-атак на веб-сайти, які вони не використовують). t like.)

    Чорні капелюхи відповідають широко поширеному стереотипу про те, що хакери є злочинцями, які здійснюють незаконні дії для особистої вигоди та атакують інших. Вони комп'ютерні злочинці.

    Хакер з чорною капелюхом, який знаходить нову «нульову» вразливість безпеки, продасть її кримінальним організаціям на чорному ринку або використає для компрометації комп'ютерних систем.

    Медіа-зображення чорношкірих хакерів можуть супроводжуватися нерозумними фотографіями, подібними до наведених нижче, які призначаються як пародія.

    Білі капелюхи

    Білі капелюхи-хакери - це протилежність хакерам з чорною капелюхом. Вони є «етичними хакерами», експертами в компрометуванні систем комп'ютерної безпеки, які використовують свої здібності для гарних, етичних і юридичних цілей, а не для поганих, неетичних і злочинних цілей.

    Наприклад, багато хакерів з білої капелюху використовуються для тестування систем комп'ютерної безпеки організації. Організація уповноважує хакерів з білих капелюхів спробувати скомпрометувати свої системи. Хакер з білого капелюха використовує свої знання систем комп'ютерної безпеки, щоб скомпрометувати системи організації, так само, як і хакер з чорної капелюхи. Однак, замість того, щоб використовувати свій доступ для крадіжки з організації або вандалізму її систем, хакер з білих капелюхів повідомляє організацію і інформує їх про те, як вони отримали доступ, дозволяючи організації поліпшити їх захист. Це відоме як "тестування на проникнення", і це один з прикладів діяльності хакерів з білих капелюхів.

    Хакер з білим капелюхом, який знаходить вразливість безпеки, розкриє його розробнику, дозволяючи їм закріпити свій продукт і поліпшити його безпеку, перш ніж він буде скомпрометований. Різноманітні організації платять «премії» або присуджують нагороди за розкриття таких виявлених уразливостей, компенсуючи білі капелюхи для своєї роботи.

    Сірі капелюхи

    Дуже мало речей у житті є чіткими чорно-білими категоріями. Насправді, часто буває сіра зона. Хакер із сірим капелюхом потрапляє десь між чорною капелюхом і білою капелюхом. Сіра капелюх не працює на власну вигоду або викликає бійню, але вони можуть технічно скоювати злочини і, можливо, неетичні речі.

    Наприклад, хакер з чорної капелюхи може скомпрометувати комп'ютерну систему без дозволу, вкрасти дані всередину для власного прибутку або вандалізму системи. Хакер з білим капелюхом попросить дозволу, перш ніж перевірити безпеку системи і попередити організацію після її порушення. Хакер із сірими шапками може спробувати скомпрометувати комп'ютерну систему без дозволу, інформуючи організацію про факт і дозволяючи їм усунути проблему. Хоча хакер з сірих капелюхів не використовував свій доступ для поганих цілей, вони скомпрометували систему безпеки без дозволу, що є незаконним.

    Якщо хакер сірого капелюсу виявить недолік безпеки в частині програмного забезпечення або на веб-сайті, вони можуть публічно розкрити недолік, а не публічно розкривати недоліки організації і дають їм час виправити її. Вони не скористалися б недоліком власного прибутку - це було б поведінкою чорних капелюхів - але розкриття публіки могло викликати бійню, як хакери з чорною капелюхом намагалися скористатися недоліком, перш ніж він був виправлений..


    «Чорна капелюха», «білий капелюх» і «сіра капелюх» також можуть посилатися на поведінку. Наприклад, якщо хтось каже, що «це здається трохи чорною капелюхом», це означає, що ця акція виглядає неетичною.

    Зображення кредит: zeevveez на Flickr (модифіковано), Адам Томас на Flickr, Луїс Едуардо на Flickr, Олександр Норман на Flickr