Hacker Hat Farger Forklart Svart Hatter, Hvite Hatter, Og Grey Hatter
Hackere er ikke iboende dårlig - ordet "hacker" betyr ikke "kriminell" eller "dårlig fyr." Geeks og tech forfattere refererer ofte til "black hat", "white hat" og "gray hat" hackere. Disse begrepene definerer ulike grupper av hackere basert på deres oppførsel.
Definisjonen av ordet "hacker" er kontroversiell, og kan bety enten noen som kompromitterer datasikkerhet eller en dyktig utvikler i fri programvare eller open-source-bevegelser.
Svart Hatter
Svarthatt hackere, eller bare "svarte hatter", er typen hacker som de populære mediene ser ut til å fokusere på. Blackhat-hackere bryter med datasikkerhet for personlig gevinst (for eksempel å stjele kredittkortnumre eller høsting av personlige data for salg til identitetstyver) eller for ren ondsinnethet (for eksempel å lage en botnet og bruke den botnet til å utføre DDOS-angrep mot nettsteder de ikke jeg liker ikke.)
Svarte hatter passer til den vanlige stereotypen at hackere er kriminelle som utfører ulovlige aktiviteter for personlig gevinst og angriper andre. De er datakriminellene.
En svarthatt hacker som finner et nytt "null dag" sikkerhetsproblem, vil selge det til kriminelle organisasjoner på det svarte markedet eller bruke det til å kompromittere datasystemer.
Medieportretter av svarthatt hackere kan være ledsaget av dumme lagerfotografier som den nedenfor, som er ment som en parodi.
Hvite Hatter
Hvite hat hackere er motsatt av svartehatt hackere. De er "etiske hackere", eksperter i å kompromittere datasikkerhetssystemer som bruker sine evner til gode, etiske og juridiske formål i stedet for dårlige, uetiske og kriminelle formål.
For eksempel er mange hvite hathackere ansatt for å teste en organisasjoners datasikkerhetssystemer. Organisasjonen tillater hvithatt-hacker å forsøke å kompromittere sine systemer. Den hvite hathackeren bruker sin kunnskap om datasikkerhetssystemer for å kompromittere organisasjonens systemer, akkurat som en svart hatt hacker ville. I stedet for å bruke sin tilgang til å stjele fra organisasjonen eller vandalisere sine systemer, rapporterer hvitehattens hacker seg tilbake til organisasjonen og informerer dem om hvordan de fikk tilgang, slik at organisasjonen kan forbedre sine forsvar. Dette er kjent som "penetrasjonstesting", og det er et eksempel på en aktivitet utført av hvitehatt hackere.
En hvithatt hacker som finner et sikkerhetsproblem, vil gi det til utvikleren, slik at de kan lappere produktet og forbedre sikkerheten før det blir kompromittert. Ulike organisasjoner betaler "bounties" eller belønner premier for å avsløre slike oppdagede sårbarheter, kompensere hvite hatter for deres arbeid.
Grey Hatter
Svært få ting i livet er klare svart-hvite kategorier. I virkeligheten er det ofte et grått område. En gråhatt hacker faller et sted mellom en svart lue og en hvit lue. En grå lue virker ikke for egen personlig gevinst eller å forårsake blodbad, men de kan teknisk begå forbrytelser og utvilsomt uetiske ting.
For eksempel ville en svart hatt hacker kompromittere et datasystem uten tillatelse, stjele dataene inni for egen personlig gevinst eller vandalisere systemet. En hvithatt hacker ville be om tillatelse før du teste systemets sikkerhet og varsle organisasjonen etter at den har gått på kompromiss. En gråhatt hacker kan forsøke å kompromittere et datasystem uten tillatelse, informere organisasjonen etter det faktum og la dem løse problemet. Mens gråhatt-hacker ikke brukte tilgangen deres til dårlige formål, kompromitterte de et sikkerhetssystem uten tillatelse, noe som er ulovlig.
Hvis en gråhatt hacker oppdager en sikkerhetsfeil i et program eller på et nettsted, kan de avsløre feilen offentlig i stedet for å avsløre feilen til organisasjonen og gi dem tid til å fikse det. De ville ikke dra nytte av feilen for egen egen gevinst - det ville være svarthat-oppførsel - men offentliggjøring kunne føre til blodbad som svarthatt hackere prøvde å utnytte feilen før den ble løst.
"Svart lue", "hvit lue" og "grå lue" kan også referere til atferd. For eksempel, hvis noen sier "det virker litt svart hatt", betyr det at handlingen i spørsmålet virker uetisk.
Image Credit: Zeevveez på Flickr (modifisert), Adam Thomas på Flickr, Luiz Eduardo på Flickr, Alexandre Normand på Flickr