Hacker Hat Colors paaiškino Juodosios skrybėlės, baltos kepurės ir pilkosios skrybėlės
Piratai nėra natūraliai blogi - žodis „hacker“ nereiškia „nusikalstamo“ ar „blogo vaikino“. Geeks ir tech rašytojai dažnai vadina „juodą skrybėlę“, „baltą skrybėlę“ ir „pilką skrybėlę“. Šios sąlygos apibrėžia skirtingas įsilaužėlių grupes pagal jų elgesį.
Žodžio „hacker“ apibrėžimas yra prieštaringas, o tai gali reikšti ką nors, kas kompromiso kompiuterio saugumą arba kvalifikuotą kūrėją laisvos programinės įrangos ar atviro kodo judėjimuose.
Juodosios skrybėlės
„Black-hat“ įsilaužėliai, arba tiesiog „juodos skrybėlės“, yra įsilaužėlių, kurių populiarioji žiniasklaida atrodo, tipas. „Black-hat“ įsilaužėliai pažeidžia kompiuterio saugumą asmeniniam naudojimui (pvz., Pavogia kredito kortelių numerius arba nuimant asmens duomenis vagims) arba gryną piktybiškumą (pvz., „Botnet“ kūrimą ir „botnet“ naudojimą DDOS atakoms prieš svetaines, kuriose jie nesiekia) t patinka.)
Juodosios skrybėlės tinka plačiai laikomam stereotipui, kad įsilaužėliai - tai nusikaltėliai, atliekantys neteisėtą veiklą asmeninei naudai ir užpuoldami kitus. Jie kompiuteriniai nusikaltėliai.
Juodosios skrybėlės įsilaužėlis, kuris suranda naują „nulinės dienos“ saugumo pažeidžiamumą, jį parduotų baudžiamosioms organizacijoms juodojoje rinkoje arba panaudotų ją kompromisams kompiuterių sistemoms.
Juodųjų skrybėlių įsilaužėlių žiniasklaidos vaizdus gali lydėti kvailos nuotraukų nuotraukos, pvz..
Baltos kepurės
Baltųjų skrybėlių įsilaužėliai yra priešingos juodos skrybėlės įsilaužėlių atžvilgiu. Jie yra „etiniai įsilaužėliai“, ekspertai kompromisuojant kompiuterių saugumo sistemas, kurios naudojasi savo gebėjimais gerais, etiniais ir teisiniais tikslais, o ne blogais, neetiškais ir nusikalstamais tikslais.
Pavyzdžiui, daugelis baltųjų skrybėlių įsilaužėlių yra naudojami bandant organizacijų kompiuterines apsaugos sistemas. Organizacija įgalina baltą skrybėlę įsilaužėlį bandyti pakenkti jų sistemoms. Baltųjų skrybėlių įsilaužėlis naudoja savo žinias apie kompiuterių saugumo sistemas, kad kompromisų organizacijos sistemoms, kaip ir juodos skrybėlės įsilaužėlis. Tačiau, užuot naudoję savo prieigą pavogti iš organizacijos ar apgadinti savo sistemas, baltoji įsilaužėlis praneša organizacijai ir informuoja juos apie tai, kaip jie pasiekė prieigą, leidžiant organizacijai pagerinti savo gynybą. Tai vadinama „įsiskverbimo bandymu“, ir tai yra vienas iš pavyzdžių, kai veiklą vykdo baltieji skrybėlės.
Baltas skrybėlę turintis įsilaužėlis, kuris randa saugumo pažeidžiamumą, atskleis jį kūrėjui, leidžiantis jiems pataisyti savo gaminį ir pagerinti jo saugumą, kol jis nebus pažeistas. Įvairios organizacijos moka „bounties“ arba apdovanoja prizus už tokių aptiktų pažeidžiamumų atskleidimą, kompensuodamos baltąsias skrybėles už jų darbą.
Pilkos kepurės
Labai nedaug dalykų gyvenime yra aiškios juodos ir baltos kategorijos. Iš tikrųjų dažnai yra pilka sritis. Pilka skrybėlę turintis įsilaužėlis kažkur tarp juodos kepurės ir baltos kepurės. Pilka kepurė neveikia dėl savo asmeninės naudos ar sukelti pjautuvą, tačiau jie gali techniškai padaryti nusikaltimus ir daryti neabejotinai neetiškus dalykus.
Pavyzdžiui, juodos skrybėlės įsilaužėlis pakenktų kompiuterinei sistemai be leidimo, vogdamas duomenis viduje už savo asmeninę naudą ar sistemos pažeidimą. Baltas skrybėlę turintis įsilaužėlis paprašys leidimo prieš bandydamas sistemos saugumą ir įspėjančią organizaciją, kai ji bus pažeista. Pilka skrybėlę turintis įsilaužėlis gali bandyti pakenkti kompiuterinei sistemai be leidimo, po to informuoti organizaciją ir leisti jiems išspręsti problemą. Nors pilkojo skrybėlę turintis įsilaužėlis nesinaudojo savo prieigą dėl blogų tikslų, jie be jokių leidimų pažeidė saugumo sistemą, kuri yra neteisėta.
Jei pilkojo skrybėlių įsilaužėlis aptinka saugos trūkumą programinėje įrangoje arba svetainėje, jie gali viešai atskleisti trūkumą, o ne privačiai atskleisti trūkumus organizacijai ir suteikti jiems laiko ją išspręsti. Jie nebūtų naudoję savo asmeninės naudos trūkumu - tai būtų juodos skrybėlės elgesys, tačiau viešas atskleidimas gali sukelti mėsą, nes juodos skrybėlių įsilaužėliai bandė pasinaudoti trūkumu, kol jis nebuvo nustatytas..
„Juodoji skrybėlė“, „balta skrybėlė“ ir „pilka skrybėlė“ taip pat gali būti susiję su elgesiu. Pavyzdžiui, jei kas nors sako „tai atrodo šiek tiek juoda kepurė“, tai reiškia, kad nagrinėjamas veiksmas atrodo neetiškas.
Vaizdo kreditas: „zeevveez“ dėl „Flickr“ (modifikuotas), „Adam Thomas“ dėl „Flickr“, „Luiz Eduardo“ „Flickr“, „Alexandre Normand“ dėl „Flickr“