Τα χρώματα καπέλων χάκερ εξήγησαν μαύρα καπέλα, λευκά καπέλα και γκρι καπέλα
Οι χάκερ δεν είναι εγγενώς κακοί - η λέξη "hacker" δεν σημαίνει "εγκληματία" ή "κακό". Οι geeks και οι tech συγγραφείς συχνά αναφέρονται στους hackers "μαύρο καπέλο", "λευκό καπέλο" και "γκρίζα καπέλο". Αυτοί οι όροι ορίζουν διαφορετικές ομάδες χάκερ με βάση τη συμπεριφορά τους.
Ο ορισμός της λέξης "hacker" είναι αμφιλεγόμενος και θα μπορούσε να σημαίνει είτε κάποιον που θέτει σε κίνδυνο την ασφάλεια του υπολογιστή είτε έναν εξειδικευμένο προγραμματιστή στο ελεύθερο λογισμικό ή σε κινήσεις ανοιχτού κώδικα.
Μαύρα καπέλα
Οι μαύροι hackers, ή απλά τα "μαύρα καπέλα", είναι το είδος του hacker που φαίνεται να επικεντρώνεται στα δημοφιλή μέσα μαζικής ενημέρωσης. Οι μαύροι καπετάνιοι χάκερ παραβιάζουν την ασφάλεια των υπολογιστών για προσωπικό κέρδος (όπως κλοπή αριθμών πιστωτικών καρτών ή συλλογή προσωπικών δεδομένων προς πώληση σε κλέφτες ταυτότητας) ή για καθαρή κακόβουλη συμπεριφορά (όπως η δημιουργία ενός botnet και η χρήση αυτού του botnet για την εκτέλεση επιθέσεων DDOS έναντι ιστοτόπων t όπως.)
Τα μαύρα καπέλα ταιριάζουν με το ευρέως διαδεδομένο στερεότυπο ότι οι χάκερ είναι εγκληματίες που εκτελούν παράνομες δραστηριότητες για προσωπικό κέρδος και επιτίθενται σε άλλους. Είναι οι εγκληματίες υπολογιστών.
Ένας χάκερ μαύρου καπέλου που βρίσκει μια νέα ευπάθεια ασφάλειας "μηδενικής ημέρας" θα το πουλήσει σε εγκληματικές οργανώσεις στη μαύρη αγορά ή θα το χρησιμοποιήσει για να θέσει σε κίνδυνο τα συστήματα ηλεκτρονικών υπολογιστών.
Οι απεικονίσεις των μαύρων hacker καπέλων μπορεί να συνοδεύονται από ανόητες φωτογραφίες αποθεμάτων όπως η παρακάτω, η οποία προορίζεται ως παρωδία.
Λευκά καπέλα
Οι χάκερ λευκών καπέλων είναι το αντίθετο των χάκερ μαύρων καπέλων. Είναι οι "ηθικοί χάκερ", ειδικοί που θέτουν σε κίνδυνο τα συστήματα ασφάλειας υπολογιστών που χρησιμοποιούν τις ικανότητές τους για καλούς, δεοντολογικούς και νομικούς σκοπούς παρά για κακούς, ανήθικους και εγκληματικούς σκοπούς.
Για παράδειγμα, πολλοί χάκερ λευκών καπέλων χρησιμοποιούνται για τη δοκιμή συστημάτων ασφάλειας υπολογιστών των οργανισμών. Η οργάνωση εξουσιοδοτεί τον χάκερ λευκών καπέλων να επιχειρήσει να θέσει σε κίνδυνο τα συστήματά τους. Ο χάκερ λευκού καπέλου χρησιμοποιεί τις γνώσεις του για συστήματα ασφάλειας υπολογιστών για να θέσει σε κίνδυνο τα συστήματα του οργανισμού, όπως θα έκανε και ένας μαύρος χάκερ hacker. Ωστόσο, αντί να χρησιμοποιήσουν την πρόσβασή τους για να κλέψουν από την οργάνωση ή να βλάψουν τα συστήματά τους, ο hacker του λευκού καπέλου αναφέρει στον οργανισμό και τους ενημερώνει για τον τρόπο με τον οποίο αποκτήθηκε πρόσβαση, επιτρέποντας στον οργανισμό να βελτιώσει την άμυνα του. Αυτό είναι γνωστό ως "έλεγχος διείσδυσης", και είναι ένα παράδειγμα δραστηριότητας που εκτελείται από τους hackers λευκών καπέλων.
Ένας χάκερ λευκού καπέλου που βρίσκει μια ευπάθεια ασφαλείας θα το αποκαλύψει στον προγραμματιστή, επιτρέποντάς του να επιδιορθώσει το προϊόν του και να βελτιώσει την ασφάλειά του πριν να συμβιβαστεί. Διάφορες οργανώσεις πληρώνουν "δώρα" ή απονέμουν βραβεία για την αποκάλυψη τέτοιων ευπαθειών που ανακαλύφθηκαν, αντισταθμίζοντας τα λευκά καπέλα για την εργασία τους.
Γκρι καπέλα
Πολύ λίγα πράγματα στη ζωή είναι σαφείς ασπρόμαυρες κατηγορίες. Στην πραγματικότητα, υπάρχει συχνά μια γκρίζα περιοχή. Ένας χάκερ γκρίζου καπέλου πέφτει κάπου ανάμεσα σε ένα μαύρο καπέλο και ένα λευκό καπέλο. Ένα γκρίζο καπέλο δεν δουλεύει για το δικό του κέρδος ή για να προκαλέσει σφαγή, αλλά μπορεί τεχνικά να διαπράττει εγκλήματα και να κάνει αναμφισβήτητα ανήθικα πράγματα.
Για παράδειγμα, ένας μαύρος χάκερ hacker θα έθετε σε κίνδυνο ένα σύστημα ηλεκτρονικών υπολογιστών χωρίς άδεια, κλέβοντας τα δεδομένα μέσα για προσωπική απόκτηση ή βανδαλισμούς του συστήματος. Ένας χάκερ λευκού καπέλου θα ζητούσε άδεια πριν δοκιμάσει την ασφάλεια του συστήματος και ειδοποίησε την οργάνωση μετά από να την υπονομεύσει. Ένας χάκερ γκρίζου καπέλου μπορεί να επιχειρήσει να θέσει σε κίνδυνο ένα σύστημα υπολογιστή χωρίς άδεια, ενημερώνοντας τον οργανισμό μετά το γεγονός και επιτρέποντάς του να διορθώσει το πρόβλημα. Ενώ ο χάκερ γκρίζου καπέλου δεν χρησιμοποίησε την πρόσβασή του για κακό σκοπό, έβαλε σε κίνδυνο ένα σύστημα ασφαλείας χωρίς άδεια, το οποίο είναι παράνομο.
Εάν ένας χάκερ γκρίζου καπέλου ανακαλύψει ένα ελάττωμα ασφαλείας σε ένα κομμάτι του λογισμικού ή σε έναν ιστότοπο, μπορεί να αποκαλύψει το ελάττωμα δημοσίως αντί να αποκαλύψει ιδιωτικά το ελάττωμα στον οργανισμό και να του δώσει χρόνο για να το διορθώσει. Δεν θα επωφεληθούν από το ελάττωμα για το δικό τους κέρδος - αυτό θα ήταν η μαύρη καπέλο συμπεριφορά - αλλά η δημόσια αποκάλυψη θα μπορούσε να προκαλέσει σφαγή ως μαύρο καπέλο χάκερ προσπάθησε να επωφεληθεί από το ελάττωμα πριν ήταν σταθερό.
Το "μαύρο καπέλο", το "λευκό καπέλο" και το "γκρι καπέλο" μπορούν επίσης να αναφέρονται στη συμπεριφορά. Για παράδειγμα, αν κάποιος λέει ότι «φαίνεται λίγο μαύρο καπέλο», αυτό σημαίνει ότι η εν λόγω ενέργεια φαίνεται ανήθικη.
Image Credit: zeevveez στο Flickr (τροποποιημένο), Adam Thomas στο Flickr, Luiz Eduardo στο Flickr, Alexandre Normand στο Flickr