Úvodná » ako » Hacker Hat Colours vysvetlil čierne klobúky, biele klobúky a šedé klobúky

    Hacker Hat Colours vysvetlil čierne klobúky, biele klobúky a šedé klobúky

    Hackeri nie sú vo svojej podstate zlý - slovo "hacker" neznamená, že je to "zločinec" alebo "zlý človek". Geekovia a technickí spisovatelia často odkazujú na hackerov "čierny klobúk", "biely klobúk" a "šedý klobúk". Tieto pojmy definujú rôzne skupiny hackerov na základe ich správania.

    Definícia slova "hacker" je kontroverzná a mohla by znamenať, že niekto, kto kompromituje bezpečnosť počítača, alebo kvalifikovaný vývojár v slobodnom softvéri alebo voľne šíriteľných pohyboch.

    Čierne klobúky

    Čierne klobúky, alebo jednoducho "čierne klobúky", sú typom hackera, na ktorý sa zdá, že populárne médiá sa sústreďujú. Black Hat hackeri porušujú počítačovú bezpečnosť pre osobný zisk (napríklad kradnutie čísel kreditných kariet alebo zhromažďovanie osobných údajov na predaj zlodejom totožnosti) alebo pre čistú zlomyseľnosť (ako je vytvorenie botnetu a používanie tohto botnetu na vykonávanie útokov DDOS proti webovým stránkam, t ako.)

    Čierne klobúky zodpovedajú široko konanému stereotypu, že hackeri sú zločinci, ktorí vykonávajú nezákonné činnosti na osobný zisk a útočia na iných. Sú počítačovými zločincami.

    Čierny hacker, ktorý nájde novú chybu zabezpečenia "nultého dňa", by ju predával zločinným organizáciám na čiernom trhu alebo ho použil na kompromitáciu počítačových systémov.

    Médiá portréty black-hat hackerov môžu byť sprevádzané hlúposťovými fotografiami, ako je ten nižšie, ktorý je určený ako paródia.

    Biele čiapky

    Bílé klobúky hackermi sú opakom hackerov čierneho klobúka. Sú to "etickí hackeri", experti na kompromisy počítačových bezpečnostných systémov, ktorí využívajú svoje schopnosti na dobré, etické a legálne účely a nie na zlé, neetické a kriminálne účely.

    Napríklad veľa bielych hackerov sa používa na testovanie počítačových bezpečnostných systémov organizácií. Organizácia autorizuje hackerov s bielym klobúkom, aby sa pokúsili ohroziť svoje systémy. Hacker s bielym klobúkom používa svoje znalosti počítačových bezpečnostných systémov na kompromitáciu systémov organizácie, rovnako ako čierny klobúk hacker. Namiesto použitia prístupu k odcudzeniu od organizácie alebo zneužitiu svojich systémov sa hacker s bielym klobúkom hlási späť organizácii a informuje ich o tom, ako získali prístup, čo organizácii umožňuje zlepšiť svoju obranu. Toto je známe ako "penetračné testovanie" a je to jeden príklad aktivity vykonanej bielymi hackermi.

    Hacker s bielym klobúkom, ktorý nájde bezpečnostnú zraniteľnosť, by to odhalil vývojárovi, čo im umožní opraviť ich produkt a zlepšiť jeho bezpečnosť skôr, ako bude kompromitovaný. Rôzne organizácie platia "odmeny" alebo udeľujú ceny za odhalenie takýchto zistených zraniteľností, ktoré kompenzujú biele klobúky pre svoju prácu.

    Šedé čiapky

    Veľmi málo vecí v živote sú jasné čierne a biele kategórie. V skutočnosti sa často nachádza šedá oblasť. Šedý klobúk hacker padá niekde medzi čierny klobúk a biely klobúk. Šedý klobúk nepracuje pre svoj osobný zisk ani pre krviprelievanie, ale môže technicky spáchať zločiny a robiť pravdepodobne neetické veci.

    Napríklad, čierny klobúk hacker by ohrozil počítačový systém bez povolenia, kradnúť dáta vnútri pre svoje osobné zisk alebo vandalizovať systém. Hacker s bielym klobúkom by požiadal o povolenie pred testovaním bezpečnosti systému a upozornil organizáciu po tom, ako ju ohrozila. Šedý hacker sa môže pokúsiť o kompromitáciu počítačového systému bez povolenia, informovať organizáciu po skutočnosti a umožniť jej vyriešiť problém. Zatiaľ čo hacker zo šedého klobúka nevyužil svoj prístup na zlé účely, ohrozil bezpečnostný systém bez povolenia, čo je nezákonné.

    Ak hacker šedého klobúka objaví bezpečnostnú chybu v softvéri alebo na webových stránkach, môže zverejniť túto chybu verejne namiesto toho, aby súkromne odhalila chybu organizácii a poskytla jej čas na opravu. Nepoužili by túto chybu kvôli vlastnému osobnému zisku - to by bolo čierne čierne správanie - ale verejné zverejnenie by mohlo spôsobiť masakr ako čierne klobúky, hackeri sa pokúsili využiť chybu ešte predtým, ako bola opravená.


    "Čierny klobúk", "biely klobúk" a "šedý klobúk" môžu odkazovať aj na správanie. Napríklad, ak niekto hovorí "to sa zdá trochu čierny klobúk", znamená to, že predmetná akcia sa zdá neetická.

    Image Credit: zoevveez na Flickr (upravený), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr