λευκό και μαύρο καπέλο [3]

Οι χάκερ δεν είναι εγγενώς κακοί - η λέξη «χάκερ» δεν σημαίνει «εγκληματίας» ή «κακός». Οι Geeks και οι συγγραφείς τεχνολογίας αναφέρονται συχνά σε "black hat", "white hat" και "grey hat" hackers. Αυτοί οι όροι καθορίζουν διαφορετικές ομάδες χάκερ βάσει της συμπεριφοράς τους.

Ο ορισμός της λέξης «χάκερ» είναι αμφιλεγόμενος και μπορεί να σημαίνει είτε κάποιον που θέτει σε κίνδυνο την ασφάλεια του υπολογιστή είτε έναν εξειδικευμένο προγραμματιστή στο ελεύθερο λογισμικό ή τις κινήσεις ανοιχτού κώδικα.

Μαύρα καπέλα

Οι μαύροι χάκερ ή απλά «μαύρα καπέλα» είναι ο τύπος χάκερ που φαίνεται να επικεντρώνουν τα δημοφιλή μέσα ενημέρωσης. Οι μαύροι χάκερ παραβιάζουν την ασφάλεια του υπολογιστή για προσωπικό κέρδος (όπως κλοπή αριθμών πιστωτικών καρτών ή συλλογή προσωπικών δεδομένων προς πώληση σε κλέφτες ταυτότητας) ή για καθαρή κακοήθεια (όπως η δημιουργία botnet και η χρήση αυτού του botnet για την εκτέλεση επιθέσεων DDOS σε ιστότοπους που δεν χρησιμοποιούν). μου αρέσει.)

Τα μαύρα καπέλα ταιριάζουν στο ευρέως διαδεδομένο στερεότυπο ότι οι χάκερ είναι εγκληματίες που κάνουν παράνομες δραστηριότητες για προσωπικό κέρδος και επιτίθενται σε άλλους. Είναι οι εγκληματίες υπολογιστών.

Ένας χάκερ με μαύρο καπέλο που βρίσκει μια νέα ευπάθεια ασφαλείας «μηδενικής ημέρας» θα το πουλούσε σε εγκληματικές οργανώσεις στη μαύρη αγορά ή θα το χρησιμοποιούσε για να θέσει σε κίνδυνο τα συστήματα υπολογιστών.

Οι εικόνες των μέσων χάκερ με μαύρο καπέλο μπορεί να συνοδεύονται από ανόητες φωτογραφίες όπως η παρακάτω, η οποία προορίζεται ως παρωδία.

ανόητο-χάκερ-στερεότυπο

Λευκά καπέλα

Οι χάκερ λευκών καπέλων είναι το αντίθετο από τους χάκερ μαύρου καπέλου. Είναι οι «ηθικοί χάκερ», ειδικοί σε συμβιβασμό συστημάτων ασφαλείας υπολογιστών που χρησιμοποιούν τις ικανότητές τους για καλό, ηθικό και νομικό σκοπό και όχι κακό, ανήθικο και εγκληματικό σκοπό.

Για παράδειγμα, πολλοί λευκοί χάκερ απασχολούνται για να δοκιμάσουν τα συστήματα ασφαλείας υπολογιστών ενός οργανισμού. Ο οργανισμός εξουσιοδοτεί τον χάκερ λευκού καπέλου να προσπαθήσει να θέσει σε κίνδυνο τα συστήματά του. Ο χάκερ λευκού καπέλου χρησιμοποιεί τις γνώσεις του σχετικά με τα συστήματα ασφαλείας υπολογιστών για να θέσει σε κίνδυνο τα συστήματα του οργανισμού, όπως θα έκανε ο χάκερ με μαύρο καπέλο. Ωστόσο, αντί να χρησιμοποιούν την πρόσβασή τους για κλοπή από τον οργανισμό ή βανδαλισμό των συστημάτων του, το χάκερ με λευκά καπέλο αναφέρει πίσω στον οργανισμό και τους ενημερώνει για το πώς απέκτησαν πρόσβαση, επιτρέποντας στον οργανισμό να βελτιώσει την άμυνά του. Αυτό είναι γνωστό ως «δοκιμή διείσδυσης» και είναι ένα παράδειγμα μιας δραστηριότητας που εκτελείται από χάκερ λευκών καπέλων.

Ένας χάκερ λευκού καπέλου που βρίσκει ευπάθεια ασφαλείας θα το αποκαλύπτει στον προγραμματιστή, επιτρέποντάς τους να διορθώσουν το προϊόν τους και να βελτιώσουν την ασφάλειά του προτού τεθεί σε κίνδυνο. Διάφοροι οργανισμοί πληρώνουν "bounties" ή απονέμουν βραβεία για την αποκάλυψη τέτοιων ευπαθειών που ανακαλύφθηκαν, αντισταθμίζοντας τα λευκά καπέλα για τη δουλειά τους.

pwn2own

Γκρι καπέλα

Πολύ λίγα πράγματα στη ζωή είναι σαφείς ασπρόμαυρες κατηγορίες. Στην πραγματικότητα, υπάρχει συχνά μια γκρίζα περιοχή. Ένας χάκερ γκρίζου καπέλου πέφτει κάπου ανάμεσα σε ένα μαύρο καπέλο και ένα λευκό καπέλο. Ένα γκρι καπέλο δεν λειτουργεί για το δικό του προσωπικό κέρδος ή για να προκαλέσει σφαγή, αλλά μπορεί τεχνικά να διαπράξει εγκλήματα και να κάνει αναμφισβήτητα ανήθικα πράγματα.

Για παράδειγμα, ένας χάκερ μαύρου καπέλου θα έθετε σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, κλέβοντας τα δεδομένα μέσα για δικό τους προσωπικό κέρδος ή βανδαλισμό του συστήματος. Ένας χάκερ λευκού καπέλου θα ζητούσε άδεια πριν δοκιμάσει την ασφάλεια του συστήματος και θα ειδοποιούσε τον οργανισμό αφού το έβαλε σε κίνδυνο. Ένας χάκερ με γκρι καπέλο ενδέχεται να προσπαθήσει να θέσει σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, ενημερώνοντας τον οργανισμό μετά το γεγονός και επιτρέποντάς τους να επιλύσουν το πρόβλημα. Ενώ ο χάκερ γκρίζου καπέλου δεν χρησιμοποίησε την πρόσβασή του για κακούς σκοπούς, παραβίασε ένα σύστημα ασφαλείας χωρίς άδεια, το οποίο είναι παράνομο.

Εάν ένας χάκερ γκρίζου καπέλου εντοπίσει ένα ελάττωμα ασφαλείας σε ένα λογισμικό ή σε έναν ιστότοπο, μπορεί να αποκαλύψει το ελάττωμα δημόσια αντί να αποκαλύψει ιδιωτικά το ελάττωμα στον οργανισμό και να του δώσει χρόνο να το διορθώσει. Δεν θα εκμεταλλευόταν το ελάττωμα για το δικό τους προσωπικό όφελος - αυτό θα ήταν συμπεριφορά μαύρου καπέλου - αλλά η δημόσια αποκάλυψη θα μπορούσε να προκαλέσει σφαγή καθώς οι χάκερ μαύρων καπέλων προσπάθησαν να επωφεληθούν από το ελάττωμα πριν διορθωθεί.

hands-on-keyboard-με-μπλε-φως

Το "μαύρο καπέλο", "το άσπρο καπέλο" και το "γκρι καπέλο" μπορούν επίσης να αναφέρονται στη συμπεριφορά. Για παράδειγμα, αν κάποιος λέει "αυτό φαίνεται λίγο μαύρο καπέλο", αυτό σημαίνει ότι η εν λόγω δράση φαίνεται ανήθικη.

Πιστωτική εικόνα: zeevveez στο Flickr (τροποποιημένο), Adam Thomas στο Flickr, Luiz Eduardo στο Flickr, Alexandre Normand στο Flickr