Početna » kako da » Boje hakerske kapice objasnile su crne kape, bijele kape i sive šešire

    Boje hakerske kapice objasnile su crne kape, bijele kape i sive šešire

    Hakeri nisu inherentno loši - riječ „haker“ ne znači „kriminalac“ ili „loš momak“. Geekovi i tehnički pisci često se pozivaju na „crni šešir“, „bijeli šešir“ i „sivi šešir“. Ovi pojmovi definiraju različite skupine hakera na temelju njihovog ponašanja.

    Definicija riječi "haker" kontroverzna je i može značiti ili nekoga tko kompromitira sigurnost računala ili vještog razvojnog inženjera u slobodnom softveru ili pokretima otvorenog koda..

    Crni šeširi

    Crni šeširi ili jednostavno "crni šeširi" tip su hakera na koje se popularni mediji usredotočuju. Crno-šešir hakeri krše računalne sigurnosti za osobnu korist (kao što su krađa brojeva kreditnih kartica ili prikupljanje osobnih podataka za prodaju kradljivcima identiteta) ili za čistu zlonamjernost (kao što je stvaranje botnet i korištenje tog botneta za obavljanje DDOS napada na web stranice koje ne t like.)

    Crni šeširi uklapaju se u široko zastupljeni stereotip da su hakeri kriminalci koji obavljaju nezakonite aktivnosti za osobnu korist i napadaju druge. Oni su računalni kriminalci.

    Crni šešir haker koji pronađe novu, "nulto-dan" sigurnosnu ranjivost prodao bi ga kriminalnim organizacijama na crnom tržištu ili ga iskoristio za kompromitiranje računalnih sustava.

    Medijski portreti hakera crnih šešira mogu biti popraćeni blesavim fotografijama poput one ispod, koja je zamišljena kao parodija.

    Bijeli šeširi

    Hakeri bijelog šešira su suprotni od hakera crnih šešira. Oni su “etički hakeri”, stručnjaci za kompromitiranje računalnih sigurnosnih sustava koji koriste svoje sposobnosti za dobre, etičke i pravne svrhe, a ne za loše, neetičke i kriminalne svrhe..

    Na primjer, mnogi hakeri bijelog šešira koriste se za testiranje računalnih sigurnosnih sustava neke organizacije. Organizacija ovlašćuje bijelog šešira da pokuša kompromitirati svoje sustave. Hakeri bijelog šešira koriste svoje znanje o računalnim sigurnosnim sustavima kako bi ugrozili organizacijske sustave, baš kao što bi to učinio i crni šešir. Međutim, umjesto da koriste svoj pristup za krađu iz organizacije ili vandaliziraju njegove sustave, hakeri bijelog šešira izvješćuju organizaciju i obavještavaju ih kako su dobili pristup, dopuštajući organizaciji da poboljša njihovu obranu. To je poznato kao "penetracijsko testiranje", a to je jedan primjer aktivnosti koju izvode bijeli hakeri.

    Bijeli šešir koji pronađe sigurnosnu ranjivost otkrio bi ga developeru, dopuštajući im da zakrpe njihov proizvod i poboljšaju njegovu sigurnost prije nego što bude kompromitiran. Različite organizacije plaćaju "nagrade" ili dodjeljuju nagrade za otkrivanje takvih otkrivenih ranjivosti, kompenzirajući bijele kape za svoj rad.

    Sivi šeširi

    Vrlo malo stvari u životu su jasne crno-bijele kategorije. U stvarnosti, često postoji sivo područje. Sijed haker pada negdje između crnog šešira i bijelog šešira. Sivi šešir ne radi za svoju osobnu korist niti za izazivanje pokolja, ali oni mogu tehnički počiniti zločine i činiti nedvojbene stvari.

    Na primjer, haker iz crnog šešira bi kompromitirao računalni sustav bez dopuštenja, kradući podatke iznutra radi svoje osobne koristi ili vandalizirajući sustav. Hakeri bijelog šešira tražili bi dopuštenje prije testiranja sigurnosti sustava i upozorili organizaciju nakon što su je ugrozili. Haker iz sivog šešira može pokušati kompromitirati računalni sustav bez dopuštenja, obavještavajući organizaciju nakon činjenice i dopuštajući im da riješe problem. Dok haker iz sivog šešira nije koristio svoj pristup u loše svrhe, kompromitirali su sigurnosni sustav bez dopuštenja, što je protuzakonito.

    Ako haker iz sivog šešira otkrije sigurnosni propust u nekom softveru ili na web-lokaciji, oni mogu javno otkriti nedostatak, umjesto da privatno otkriju propust u organizaciji i daju im vremena da to poprave. Ne bi iskoristili manu za vlastitu korist - to bi bilo ponašanje u crno-šeširu - ali javno objavljivanje moglo bi uzrokovati pokolj kao crni šešir hakeri pokušali iskoristiti nedostatak prije nego što je popravljen.


    "Crni šešir", "bijeli šešir" i "sivi šešir" također se mogu odnositi na ponašanje. Primjerice, ako netko kaže "to izgleda kao crni šešir", to znači da se radnja o kojoj se radi čini neetičnom.

    Image Credit: zeevveez na Flickr (modificiran), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr