Zdefiniowano czarny, biały i szary kapelusz hacking

Hakerzy(Hackers) . Wiadomości uwielbiają o nich relacjonować, a opinia publiczna po prostu uwielbia kompletnie nie rozumieć, co tak naprawdę robią. Słowo „haker” kojarzy się ze złośliwymi przestępcami komputerowymi, głównie dzięki temu, jak jest używane w mediach i filmie.

Pierwotnie złośliwy typ kreatora komputerowego był znany jako „cracker”, ale wygląda na to, że społeczność hakerów zrezygnowała z prób zrobienia „crackera”. Zamiast tego hakerzy o różnych skłonnościach moralnych są przypisani do trzech różnych „czapek”. A także, jak się okazuje, jak czarodzieje.

Jeśli więc uważasz, że wszyscy hakerzy to „źli ludzie”, to jest to idealny moment, aby poznać podstawy moralności hakerów. Z wielką mocą wiąże się wielka odpowiedzialność, a sposób, w jaki haker posługuje się swoją wiedzą, decyduje o tym, jaki kapelusz założy.

Każdy haker może oczywiście nosić więcej niż jeden kapelusz. Kapelusz jest powiązany z rodzajem hakowania, które ma miejsce, a nie z tym, kto to robi. 

Pod koniec tego artykułu zrozumiesz, jaki rodzaj hakowania pasuje do którego kapelusza i, miejmy nadzieję, wiesz, jak hakerzy pasują do większego ekosystemu cyfrowego. Więc trzymaj się własnego kapelusza (cokolwiek to może być), gdy zagłębimy się w moralne nakrycia głowy kultury hakerskiej.

Hakerzy w białych kapeluszach(White Hat Hackers) to prawowici, dobrzy czarodzieje(Lawful Good Wizards) sieci

Hakerzy w białych(White) kapeluszach są również znani jako „hakerzy etyczni”. Jeśli chcesz zrobić karierę jako haker, to jest to jedyna czapka, którą powinieneś nosić. Hakerzy etyczni zawsze dokładają wszelkich starań, aby wszystko, co robią, stało się za zgodą wszystkich zaangażowanych osób. Działają jako konsultanci ds. bezpieczeństwa i opowiadają się za bezpieczniejszym cyfrowym światem.

Jedną z najcenniejszych usług oferowanych przez białe kapelusze jest test penetracyjny lub „pentest”. Zasadniczo(Basically) haker etyczny dołoży wszelkich starań, aby znaleźć dziury w zabezpieczeniach klienta. Jeśli uda im się pokonać bezpieczeństwo klienta, następuje pełny raport z łagodzącymi skutki.

Hakerzy etyczni nigdy nie wyrządzają umyślnej szkody danym, systemom ani ludziom. Możesz wziąć udział w kursach etycznego hakowania i, jeśli masz odpowiednie doświadczenie i kwalifikacje, uzyskać certyfikat(certification) etycznego hakera.

Białe(White) kapelusze są zwykle napędzane pasją do prywatności i bezpieczeństwa. Stają się one coraz ważniejsze, ponieważ biznes, usługi i instytucje rządowe, których wszyscy potrzebujemy, przechodzą na całkowicie cyfrowe modele biznesowe.

Szara czapka hakerów toczy się prawdziwie neutralnie

Hakerzy Grey(Grey) Hat nie są złośliwi per se, ale nie przestrzegają też ścisłego kodeksu etycznego. Szary kapelusz może umilić im czas grzebania w miejscach, do których nie mają pozwolenia. Nie kradną informacji ani niczego celowo nie niszczą, ale też tak naprawdę nie dbają o zgodę.

Jeśli szary kapelusz odkryje lukę w zabezpieczeniach, prawdopodobnie zgłosi ją prywatnie właścicielom systemu. Jednak wiadomo, że szare kapelusze publikują exploity, jeśli nie zostaną naprawione, aby zmusić właścicieli systemów do działania. 

Hakerzy w szarych(Grey) kapeluszach często kierują się zwykłą ciekawością i chęcią eksploracji sieci. Nie mają na celu łamania prawa ani celowego wyrządzania krzywdy.

Po prostu czasami nieznośne prawa i zasady etyczne stoją na drodze do tego, co chcą zrobić. Pomimo tego, że nieetyczne pentesty są nielegalne, niektóre firmy mogą tolerować szare kapelusze, które przynoszą im krytyczne exploity bez narażania ich na szkodliwych użytkowników.

Duże firmy technologiczne często oferują programy „bug bounty”, w których ludzie mogą wprowadzać niezamówione luki w zabezpieczeniach, które odkryją. Dopóki ujawnienie odbywa się zgodnie z ich zasadami bug bounty, każdy może wziąć udział.

Black Hat Hackers – Chaotic Evil Sorcerers

Hakerzy w czarnych(Black) kapeluszach to straszydło internetu. Ci ludzie wykorzystują swoje umiejętności i wiedzę dla zysku, „lulz” lub obu. „Lulz” to zepsucie internetowego terminu „LOL” lub śmiać się na głos(laugh out loud) . W tym kontekście oznacza to w zasadzie robienie czegoś tylko dlatego, że myślisz, że możesz lub dlatego, że byłoby to zabawne.

Jeśli chodzi o zarabianie pieniędzy, czarne kapelusze mają wiele opcji. Wszystkie są nielegalne i niemoralne! Włamują się do systemów, aby ukraść informacje lub po prostu wszystko wyrzucić, powodując ogromne szkody.

Sprzedawanie skradzionych informacji o kartach kredytowych to dzień pracy dla czarnego kapelusza. Kradzież tożsamości ? (Identity)Po prostu(Just) kolejny dzień w internetowym podziemiu. Pozostałe dwa typy hakerów są, jak można się spodziewać, zwykle w opozycji do złośliwych hakerów.

Hakerzy państwowi

Hakerzy państwowi to stosunkowo nowy dodatek do panteonu hakerów. Tak naprawdę nie pasują idealnie pod żadną z tradycyjnych czapek i są nową rasą żołnierzy cyberwojny. To, co robią, jest (miało być) legalne, zgodnie z prawem szpiegowskim ich własnego kraju, ale ich zamiary mogą być również złośliwe.

Hakerzy państwowi nie pasują do spektrum hakerów, ponieważ do dziś hakerzy byli w dużej mierze grupami i jednostkami cywilnymi. Mimo to hakerzy państwowi są tutaj, aby pozostać, więc musimy znaleźć dla nich miejsce w naszym myśleniu o świecie hakerów. Może moglibyśmy nazwać je „czapkami moro”. Nie, to się nigdy nie przyjmie, prawda?

Potrzebujemy hakerów!

Hakerzy z natury żyją na obrzeżach cyfrowego świata. Z pewnością bardzo różnią się od przeciętnych użytkowników, a nawet zaawansowani użytkownicy i miłośnicy technologii nie poruszają się w podobnych kręgach.

Umysł hakera, niezależnie od tego, jaki kapelusz nosi, musi być ustawiony pod kątem prostym do typowej osoby. Mogą wycofać się z uprzedzeń i uprzedzeń większości z nas, a tym samym osiągnąć całkiem niesamowite obejście i exploity.

Chociaż widmo hakerów w czarnych kapeluszach może spędzać niektórych ludzi w nocy, nie ma wątpliwości, że aby technologia i polityka związana z tymi technologiami posuwały się do przodu, potrzebujemy ludzi z tym „hakerskim” nastawieniem.

Należy pamiętać, że hakowanie jest często częścią procesu innowacji. Ktoś wpada na pomysł i testuje ten pomysł, zamiast odrzucić go jako niemożliwy. Jeśli więc automatycznie kojarzysz słowo „haker” z przestępczością, być może nadszedł czas, aby ponownie przyjrzeć się tym uprzedzeniom.



About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.



Related posts