Черная, белая и серая шляпа

Хакеры, Новости любят сообщать о них, а публика просто любит совершенно неправильно понимать, что они на самом деле делают. Слово «хакер» стало ассоциироваться со злонамеренными компьютерными преступниками, во многом благодаря тому, как оно используется в СМИ и кино.

Первоначально злонамеренный тип компьютерного мастера был известен как «взломщик», но похоже, что сообщество хакеров отказалось от попыток сделать «взломщик». Вместо этого хакеры с разными моральными наклонностями сортируются под тремя разными «шляпами». Также, как выясняется, нравятся волшебники.

Так что, если вы думаете, что все хакеры — «плохие парни», то это идеальное время, чтобы раскрыть основы морали хакеров. С большой силой приходит большая ответственность, и то, как хакер выбирает владение своими знаниями, определяет, какую шляпу они будут носить.

Конечно, любой хакер может носить более одной шляпы. Шляпа связана с типом взлома, который происходит, а не с тем, кто обязательно взламывает.

К концу этой статьи вы поймете, к какому типу хакеров подходит и какой, и, надеюсь, знаете, как хакеры вписываются в большую цифровую экосистему. Так что держитесь за свою собственную шляпу (какой бы она ни была), поскольку мы углубляемся в моральные основы хакерской культуры.

Хакеры White Hat — законные добрые волшебники сети

Хакеры в белой шляпе также известны как «этические хакеры». Если вы хотите получить юридическую карьеру в качестве хакера, то это единственная шляпа, которую вы должны носить. Этические хакеры всегда прилагают большие усилия, чтобы гарантировать, что все, что они делают, происходит с согласия всех участников. Они выступают в качестве консультантов по безопасности и выступают за более безопасный цифровой мир.

Одна из самых ценных услуг, предлагаемых белыми шляпами, известна как тест на проникновение или «пентест». По сути, этический хакер сделает все возможное, чтобы найти дыры в безопасности клиента. Если им удастся победить безопасность клиента, последует полный отчет с митигацией.

Этические хакеры никогда не наносят преднамеренного вреда данным, системам или людям. Вы можете пройти курсы по этическому хакерству и, если у вас есть необходимый опыт и квалификация, получить сертификация как этический хакер.

Белые шляпы обычно движимы страстью к частной жизни и безопасности. Они становятся все более важными, поскольку бизнес, услуги и правительственные учреждения, которые нам всем нужны, должны перейти на полностью цифровые бизнес-модели.

Серая Шляпа Хакеров Ролл Правда Нейтральный

Хакеры в серых шляпах сами по себе не являются злонамеренными, но они также не следуют строгому этическому кодексу. Серая шляпа может скоротать время, ковыряясь в местах, где у них нет разрешения. Они не крадут информацию и не повреждают что-либо намеренно, но они также не заботятся о согласии.

Если серая шапка обнаружит уязвимость безопасности, они, скорее всего, сообщат об этом владельцам системы в частном порядке. Однако известно, что серые шляпы публикуют эксплойты, если они не исправлены, как способ заставить владельцев систем действовать.

Серых хакеров часто преследует простое любопытство и желание исследовать сеть. Они не хотят нарушать закон или наносить вред нарочно.

Просто иногда противные законы и этические принципы мешают тому, чем они хотят заниматься. Несмотря на то, что неэтичные пентесты являются незаконными, некоторые компании могут мириться с серыми шляпами, которые приносят им критические подвиги, не подвергая их злоумышленникам.

Крупные технологические компании часто предлагают программы «наградой за ошибки», где люди могут принести незапрошенные уязвимости, которые они обнаружат. До тех пор, пока раскрытие информации осуществляется в соответствии с правилами о вознаграждении за ошибки, каждый может принять участие.

Black Hat Hackers — Хаотичные Злые Колдуны

Хакеры в черной шляпе — бугмены в интернете. Эти люди используют свои навыки и знания для получения прибыли, «лулз» или обоих. «Lulz» является искажением интернет-термина «LOL» или смеяться в голос, В этом контексте это в основном означает что-то делать только потому, что вы думаете, что можете или потому что это было бы смешно.

Когда дело доходит до зарабатывания денег, у черных шляп есть много вариантов. Все они незаконны и аморальны! Они врываются в системы, чтобы украсть информацию или просто уничтожить все, нанося огромный ущерб.

Продажа украденной информации о кредитной карте — это все, что нужно для черной шляпы. Кража личных данных? Просто еще один день в интернете. Другие два типа хакеров, как вы можете ожидать, обычно противостоят злонамеренным хакерам.

Государственные Хакеры

Государственные хакеры являются относительно новым дополнением к хакерскому пантеону. Они не совсем подходят под традиционные шляпы и представляют собой новое поколение солдат кибервойны. То, что они делают, является (должно быть) законным, в соответствии с законами о шпионаже их собственной страны, но их намерения также могут быть злонамеренными.

Государственные хакеры не вписываются в спектр хакерских шляп аккуратно, потому что до сегодняшнего дня хакерами были в основном гражданские группы и отдельные лица. Тем не менее, государственные хакеры здесь, чтобы остаться, поэтому нам нужно найти место для них в наших мыслях о мире хакеров. Возможно мы могли бы назвать их «камуфляжными шляпами». Нет, это никогда не зацепит, не так ли?

Нам нужны хакеры!

По своей природе хакеры живут на окраинах цифрового мира. Они, безусловно, сильно отличаются от среднего пользователя, и даже опытные пользователи и технические поклонники не двигаются в большинстве тех же кругов.

Ум хакера, независимо от того, какую шляпу они носят, должен быть под прямым углом к ​​типичному человеку. Они могут отступить от предубеждений и предвзятых мнений, которые есть у большинства из нас, и таким образом достичь некоторых довольно удивительных обходных путей и подвигов.

Хотя призрак хакеров в черной шляпе может держать некоторых людей ночью, нет никаких сомнений в том, что для продвижения технологий и политики, связанной с этими технологиями, нам нужны люди с таким «хакерским» мышлением.

Важно помнить, что взлом часто является частью инновационного процесса. Кто-то приходит с идеей и проверяет это понятие, а не отклоняет его как невозможное. Поэтому, если вы автоматически связываете слово «хакер» с преступностью, возможно, пришло время пересмотреть эти предрассудки.