Mājas lapa » » Hacker Hat Colors izskaidroja melnās cepures, baltās cepures un pelēkas cepures

    Hacker Hat Colors izskaidroja melnās cepures, baltās cepures un pelēkas cepures

    Hackers nav raksturīgi slikti - vārds "hacker" nenozīmē "noziedzīgu" vai "slikts puisis." Geeks un tech rakstnieki bieži atsaucas uz "melnā cepure", "balta cepure" un "pelēka cepure" hakeriem. Šie termini definē dažādas hakeru grupas, pamatojoties uz viņu uzvedību.

    Vārda “hacker” definīcija ir pretrunīga, un tas varētu nozīmēt, ka kāds var apdraudēt datoru drošību vai kvalificētu izstrādātāju brīvajā programmatūrā vai atvērtā koda kustībās.

    Melnas cepures

    Melnā cepures hackers vai vienkārši “melnās cepures” ir hakeru veids, kuram populārs medijs koncentrējas. Melnā cepures hackers pārkāpj datora drošību, lai iegūtu personisku labumu (piemēram, zagt kredītkaršu numurus vai ievāktu personas datus, lai tos varētu pārdot identitātes zagļiem) vai tīru ļaunprātību (piemēram, robottīkla izveide un šī botnet tīkla izmantošana, lai veiktu DDOS uzbrukumus vietnēm, kuras viņi nav " t patīk.)

    Melnās cepures atbilst plaši izplatītajam stereotipam, ka hakeri ir noziedznieki, kas veic nelikumīgas darbības, lai iegūtu personisku labumu un uzbruktu citiem. Viņi ir datoru noziedznieki.

    Melnā cepures hacker, kurš atrod jaunu, „nulles dienas” drošības ievainojamību, pārdotu to noziedzīgajām organizācijām melnajā tirgū vai izmantotu, lai kompromitētu datorsistēmas.

    Melnās cepures hakeru mediju attēlojumus var pavadīt muļķīgi foto fotoattēli, piemēram, zemāk, kas ir paredzēts kā parodija.

    Baltas cepures

    Baltās cepures hackers ir pretējs melnā cepures hackeriem. Viņi ir „ētiskie hackeri”, eksperti kompromitējot datoru drošības sistēmas, kas izmanto savas spējas labiem, ētiskiem un juridiskiem mērķiem, nevis sliktiem, neētiskiem un noziedzīgiem mērķiem.

    Piemēram, lai pārbaudītu organizāciju datoru drošības sistēmas, tiek izmantoti daudzi baltā cepures hackeri. Organizācija pilnvaro baltā cepures hakeru mēģināt apdraudēt viņu sistēmas. Baltais cepures hacker izmanto savas zināšanas par datoru drošības sistēmām, lai kompromitētu organizācijas sistēmas, tāpat kā melnā cepures hakeris. Tomēr tā vietā, lai izmantotu savu piekļuvi zādzībām no organizācijas vai nodarītu tās sistēmas, baltā cepures hacker ziņo organizācijai un informē viņus par to, kā viņi ieguva piekļuvi, ļaujot organizācijai uzlabot savas aizsardzības iespējas. Tas ir pazīstams kā „iekļūšanas pārbaude”, un tas ir viens no pasākumiem, ko veic balto cepuru hakeri.

    Baltais cepures hakeris, kas atrod drošības ievainojamību, to atklātu attīstītājam, ļaujot tiem ielāpt savu produktu un uzlabot drošību pirms tā ir apdraudēta. Dažādas organizācijas maksā „bounties” vai piešķir balvas par šādu atklāto neaizsargātību atklāšanu, kompensējot balto cepuru darbu..

    Pelēkas cepures

    Ļoti maz lietas dzīvē ir skaidras melnbaltas kategorijas. Patiesībā bieži vien ir pelēka zona. Pelēka cepures hacker atrodas kaut kur starp melnu cepuri un baltu cepuri. Pelēka cepure nedarbojas, lai gūtu personisku labumu vai radītu asinsķermeni, bet tie var tehniski izdarīt noziegumus un darīt neapšaubāmi neētiskas lietas.

    Piemēram, melnā cepurīša hacker apdraudētu datorsistēmu bez atļaujas, zādzējot datus iekšā savā personīgajā labā vai sabojājot sistēmu. Baltais cepures hakeris lūgs atļauju pirms sistēmas drošības pārbaudes un brīdinās organizāciju pēc tam, kad tas ir apdraudēts. Pelēkā cepure hacker var mēģināt kompromitēt datoru sistēmu bez atļaujas, informējot organizāciju pēc fakta un ļaujot viņiem atrisināt problēmu. Kaut arī pelēkā cepure hacker neizmantoja viņu piekļuvi sliktiem mērķiem, viņi apdraudēja drošības sistēmu bez atļaujas, kas ir nelikumīga.

    Ja pelēkā cepurīša hakeris atklāj drošības trūkumu programmatūras gabalā vai tīmekļa vietnē, viņi var publiskot trūkumus publiski, nevis privāti atklājot trūkumus organizācijai un dodot viņiem laiku to novērst. Viņi nebūtu izmantojuši savu personīgo labumu, kas būtu melnā cepure, bet publiskošana varētu izraisīt asinspirts, jo melnā cepures hackers mēģināja izmantot šo trūkumu, pirms tas tika fiksēts..


    "Melnā cepure", "balta cepure" un "pelēka cepure" var attiekties arī uz uzvedību. Piemēram, ja kāds saka „tas šķiet mazliet melns cepure”, tas nozīmē, ka attiecīgā darbība šķiet neētiska.

    Image Credit: zeevveez par Flickr (modificēts), Adam Thomas par Flickr, Luiz Eduardo par Flickr, Alexandre Normand par Flickr