Hakerzy nie są z natury źli - słowo "haker" nie oznacza "kryminalisty" ani "złego faceta". Geekowie i pisarze techniczni często odnoszą się do hakerów "czarnego kapelusza", "białego kapelusza" i "szarego kapelusza". Terminy te określają różne grupy hakerów na podstawie ich zachowania.
Definicja słowa "haker" jest kontrowersyjna i może oznaczać albo kogoś, kto narusza bezpieczeństwo komputera, albo wykwalifikowanego programistę wolnego oprogramowania lub ruchów open source.
Hackerzy z czarnymi kapeluszami, lub po prostu "czarne czapki", są typem hakerów, na których koncentrują się popularne media. Hackerzy z czarnymi kapeluszami naruszają bezpieczeństwo komputera w celu osiągnięcia osobistych korzyści (takich jak kradzież numerów kart kredytowych lub gromadzenie danych osobowych przeznaczonych do sprzedaży dla złodziei tożsamości) lub dla czystej złośliwości (takich jak tworzenie botnetu i używanie tego botnetu do przeprowadzania ataków DDoS na witryny internetowe, na których nie działają). tak jak.)
Czarne czapki pasują do powszechnego stereotypu, że hakerzy to przestępcy wykonujący nielegalne działania w celu osiągnięcia osobistych korzyści i atakowania innych. Są przestępcami komputerowymi.
Haker z czarnymi kapeluszami, który znajdzie nową lukę w zabezpieczeniach "zero-day", sprzedałby ją organizacjom przestępczym na czarnym rynku lub wykorzystałby ją do złamania zabezpieczeń systemów komputerowych.
Medialnym portretom hakerów z czarnymi kapeluszami mogą towarzyszyć głupie zdjęcia, takie jak ten poniżej, który ma być parodią.
Hackerzy z białego kapelusza są przeciwieństwem hakerów z czarnymi kapeluszami. Są to "etyczni hakerzy", eksperci od kompromitujących systemy bezpieczeństwa komputerowego, którzy wykorzystują swoje umiejętności do celów dobrych, etycznych i prawnych, a nie do złych, nieetycznych i przestępczych celów.
Na przykład wielu hakerów z białym kapeluszem jest zatrudnionych do testowania systemów bezpieczeństwa komputerowego organizacji. Organizacja upoważnia hakera z białego kapelusza do próby złamania zabezpieczeń swoich systemów. Haker wykorzystujący białą czapkę wykorzystuje swoją wiedzę o komputerowych systemach bezpieczeństwa, aby skompromitować systemy organizacji, tak jak zrobiłby to haker czarnego kapelusza. Jednak zamiast korzystać z dostępu do kradzieży organizacji lub niszczyć jej systemy, haker z białego kapelusza przekazuje raporty do organizacji i informuje ich o tym, w jaki sposób uzyskali dostęp, pozwalając organizacji poprawić ich mechanizmy obronne. Jest to znane jako "test penetracyjny" i jest to jeden z przykładów aktywności hakerów z białym kapeluszem.
Haker o białych kapeluszach, który znajdzie lukę w zabezpieczeniach, ujawniłby ją programistom, umożliwiając im łatanie swoich produktów i poprawę bezpieczeństwa przed ich naruszeniem. Różne organizacje płacą "nagrody" lub nagrody za ujawnienie takich odkrytych słabości, rekompensując białe czapki za swoją pracę.
Bardzo niewiele rzeczy w życiu to jasne, czarno-białe kategorie. W rzeczywistości często istnieje szary obszar. Hacker w szarym kapeluszu wpada gdzieś między czarny kapelusz i biały kapelusz. Szary kapelusz nie działa dla własnych korzyści ani nie powoduje masakry, ale może technicznie popełniać zbrodnie i robić prawdopodobnie nieetyczne rzeczy.
Na przykład haker z czarnego kapelusza naraziłby system komputerowy bez pozwolenia, kradnąc dane do wewnątrz dla własnej korzyści lub niszcząc system. Haker z białego kapelusza poprosi o pozwolenie przed przetestowaniem zabezpieczeń systemu i powiadomi organizację po jej naruszeniu. Haker w szarej czapce może próbować skompromitować system komputerowy bez pozwolenia, informując organizację po fakcie i umożliwiając mu naprawienie problemu. Podczas gdy haker w szarym kapeluszu nie wykorzystywał ich dostępu do złych celów, narazili system bezpieczeństwa bez pozwolenia, co jest nielegalne.
Jeśli haker w szarej czapce odkryje lukę bezpieczeństwa w oprogramowaniu lub na stronie internetowej, może ujawnić tę lukę publicznie, zamiast prywatnie ujawniać lukę organizacji i dać im czas na naprawę. Nie wykorzystaliby tej wady dla własnych korzyści - to byłoby zachowanie czarnych kapeluszów - ale publiczne ujawnienie mogłoby spowodować masakrę, ponieważ hakerzy w czarnych kapeluszach próbowali wykorzystać wadę, zanim została naprawiona.
"Czarny kapelusz", "biały kapelusz" i "szary kapelusz" mogą również odnosić się do zachowania. Na przykład, jeśli ktoś mówi "to wydaje się trochę czarny kapelusz", oznacza to, że działanie, o którym mowa, wydaje się nieetyczne.
Image Credit: Zeevveez na Flickr (zmodyfikowany), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickr